【編者按】過去一週,抗擊新冠肺炎疫情成為國內外數字經濟產業的焦點,此外國外在網絡安全、區塊鏈、5G等方面的政策和事件也值得關注。具體包括,我國國家網信辦、工信部、衛健委等部門密集出臺相關政策,推動疫情期間的網絡治理、信息化支撐以及個人信息保護;臉書、谷歌和推特打擊冠狀病毒相關虛假信息;國外多家機構警告黑客正利用冠狀病毒的恐懼進行網絡釣魚等活動;美國國家標準技術研究院發佈網絡供應鏈指南草案;澳大利亞發佈國家區塊鏈戰略路線圖佈局澳大利亞區塊鏈發展;美國證券監管機構公佈數字貨幣發行法律框架提案,旨在為美國代幣發行提供法律保障;美國司法部部長建議美國應該考慮控股愛立信或諾基亞以抗衡華為,但該建議很快被白宮駁回。
國內要聞
1、國家網信辦指導有關地方網信辦依法查處違法違規網站平臺及賬號
中央網信辦2月5日消息,國家網信辦指導地方網信辦對群眾舉報的“皮皮搞笑”網絡社區平臺發佈涉新型冠狀病毒感染的肺炎疫情有害短視頻、散佈恐慌情緒等信息內容進行嚴肅處理,第一時間進行應用商店下架處置;就百度等網站平臺部分產品對用戶發佈違規信息管理不嚴、虎嗅等網站平臺在涉疫情報道中存在違規從事互聯網新聞信息服務等問題依法約談,責令立即停止違法違規行為,進行全面深入整改,有關網站平臺關停相關問題欄目;對新浪微博、騰訊、字節跳動等互聯網企業所屬網站平臺進行專項督導;對“網易財經”、“新浪微天下”、“穀雨實驗室”、“史上最賤喵”等網絡賬號違規自採、傳播不實信息等問題,及時進行處置。國家網信辦持續加強對省級網信辦的指導,要求各網站平臺嚴格落實主體責任,各地網信辦切實履行主管責任,為打贏疫情防控阻擊戰營造良好網絡環境。
2、工信部倡議:充分發揮人工智能賦能效用、協力抗擊疫情
工信部官網2月4日消息,工信部當日發表《充分發揮人工智能賦能效用,協力抗擊新型冠狀病毒感染的肺炎疫情》倡議,呼籲進一步發揮人工智能賦能效用,組織科研和生產力量,把加快有效支撐疫情防控的相關產品攻關和應用作為優先工作。一是加大科研攻關力度,儘快利用人工智能技術補齊疫情管控技術短板,快速推動產業生產與應用服務。二是充分挖掘新型冠狀病毒感染肺炎診療以及疫情防控的應用場景。三是著力保障疫期工作生活有序開展。四是優化AI算法和算力,助力病毒基因測序、疫苗/藥物研發、蛋白篩選等藥物研發攻關。
3、國家衛生健康委辦公廳關於加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知
新華網2月5日消息,國家衛生健康委辦公廳發佈《關於加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》,要求進一步推動發揮信息化在輔助疫情研判、創新診療模式、提升服務效率等方面的支撐作用。《通知》明確,發揮中國疾病預防控制信息系統作用,積極採用網絡直報方式,支撐新型冠狀病毒感染的肺炎疫情數據填報和逐級統計,切實減輕基層負擔。強化多部門信息共享聯動,形成疫情相關方多源數據監測、交換、匯聚、反饋機制,利用大數據技術對疫情發展進行實時跟蹤、重點篩查、有效預測。
4、中央網信辦發佈《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》
中央網信辦2月9日消息,中央網信辦當日公開發布《關於做好個人信息保護利用大數據支撐聯防聯控工作的通知》。通知要求,各地方各部門要高度重視個人信息保護工作,除國務院衛生健康部門依據《中華人民共和國網絡安全法》《中華人民共和國傳染病防治法》《突發公共衛生事件應急條例》授權的機構外,其他任何單位和個人不得以疫情防控、疾病防治為由,未經被收集者同意收集使用個人信息。明確為疫情防控、疾病防治收集的個人信息,不得用於其他用途。任何單位和個人未經被收集者同意,不得公開姓名、年齡、身份證號碼等個人信息。收集聯防聯控所必需的個人信息應參照國家標準個人信息安全規範,堅持最小範圍原則,收集對象原則上限於確診者、疑似者、密切接觸者等重點人群,一般不針對特定地區的所有人群,防止形成對特定地域人群的事實上歧視。
國際要聞
1、臉書、谷歌和推特打擊冠狀病毒相關虛假信息
CNN網站2月3日消息,隨著疫情繼續在全球範圍內蔓延,在線聊天和虛假信息激增,Facebook表示將打擊所謂的冠狀病毒“療法”和其他未經證實的虛假說法,刪除全球領先的衛生組織和當地衛生部門所標記的虛假陳述或陰謀論的內容。谷歌宣佈,當人們搜索有關冠狀病毒的信息時,它將以特別通知的形式呈現世衛組織的最新信息。YouTube表示,當人們搜索有關該病毒的片段時,它將推薦來自可靠來源的視頻。推特表示,將使搜索冠狀病毒的用戶首先訪問有關這種疾病的官方信息渠道。例如,在美國,推特將相關用戶引流至疾病控制與預防中心。
2、多家機構警告:黑客正利用冠狀病毒的恐懼進行網絡釣魚
Malwarebenchmark2月6日消息,網絡犯罪分子正將新冠肺炎用作網絡釣魚誘餌,試圖利用發起廣泛的網絡攻擊。卡巴斯基為以冠狀病毒為主題的攻擊敲響了警鐘。它檢測到多個惡意pdf、mp4和docx文件,而這些文件中聲稱包含有關如何防護病毒的更新和信息。360捕獲了利用疫情題材做誘餌的針對醫療領域的攻擊,並將攻擊與來自印度的APT組織進行了關聯。該攻擊組織採用魚叉式釣魚攻擊方式,通過郵件投遞誘餌文檔。惡意代碼隱藏在以“武漢旅行信息收集申請表”等疫情相關信息命名的Excel文檔內,並在用戶點開文件後運行,執行惡意程序下載指令。
3、美國國家標準技術研究院發佈網絡供應鏈指南草案
MeriTalk網站2月4日消息,美國國家標準技術研究院(NIST)發佈名為《網絡供應鏈風險管理關鍵實踐》的指南草案,以幫助組織者解決IT供應鏈面臨的網絡安全問題。該指南草案討論了不斷變化的網絡供應鏈中漏洞的複雜性,並引導組織者制訂相關戰略。該指南作者表示,在全球化的經濟環境下,企業經常將開發組件和代碼的任務外包給其他公司,涉及到多層供應商,其中的漏洞可能使系統威脅防護變得困難,目前該指南草案正處於公眾意見收集階段。
4、澳大利亞發佈國家區塊鏈路線圖提升區塊鏈潛力
ZDNet網站2月7日消息,澳大利亞發佈《國家區塊鏈路線圖:朝著區塊鏈賦能的未來邁進》(下文簡稱《路線圖》)。《路線圖》重點關注三大領域:法規和標準;技能、能力和創新;國際投資與合作,並認為區塊鏈技術具有創造就業機會,創造經濟增長,節省企業資金以及提高國家整體生產力的潛力。該路線圖包括政府希望在2025年底之前執行的12個步驟——第一步是正規化國家區塊鏈路線圖諮詢委員會並將其重命名為國家區塊鏈路線圖指導委員會。該委員會的職責之一是就現有的政府計劃以及該行業可獲得的支持提供建議。路線圖中強調了的三個應用領域分別為農業、教育和金融。
5、美國證券監管機構公佈數字貨幣發行的法律框架提案
Coindesk網站2月6日消息,美國證券交易委員會(SEC)高級官員海斯特·皮爾斯(Hester Peirce)提出《代幣安全港提案》,為代幣項目提供安全保護。根據提案,加密初創公司從首次代幣銷售起將有三年的寬限期,以達到一定的去中心化程度,能夠通過該機構的證券評估(包括Howey測試)。如果該提案被美國證券交易委員會的大多數委員採用,則需對通過代幣銷售籌集資金的加密項目提出一套嚴格的要求,包括要求進行個人披露,代碼披露,公告和許多其他因素。美國證券交易委員會反覆表示,代幣可以被視為證券,並受到傳統證券銷售所要求的相同保障措施。
6、美國或控股愛立信和諾基亞:抗衡華為
路透社2月6日消息,美國司法部長威廉·巴爾(William Barr)表示,美國及其盟國應考慮採取極不同尋常的措施:獲得芬蘭諾基亞和瑞典愛立信兩大公司的“控股權”,以應對中國公司華為稱霸下一代5G無線技術的不利局面。巴爾表示,若能運用美國強大的市場和財務力量支持這兩家公司中的一家或兩家,有望打造一家強大得多的競爭對手,並消除對其持久力方面的擔憂。這兩家公司的總市值約為500億美元,目前尚不清楚美國政府可能會動用什麼來源的資金以收購這兩家公司的股份,也尚不清楚外國監管機構會不會批准此方案。
7、白宮否認美國為抗衡華為收購諾基亞、愛立信
路透社2月8日消息,美國副總統邁克·彭斯(Mike Pence)和白宮高級經濟顧問駁回了美國司法部長威廉·巴爾(William Barr)的建議。白宮經濟顧問拉里·庫德洛(Larry Kudlow)週五晚些時候補充說,美國正在與諾基亞和愛立信密切合作,稱兩家公司的設備對於5G基礎設施的建設至關重要,但美國政府不負責收購公司。彭斯認為目前最好的方法是聯邦通信委員會主席阿吉特·派(Ajit Pai)宣佈的計劃,即為5G技術提供大量頻譜。
8、華為起訴美國電信公司威瑞森
華為官網2月6日消息,華為將在美國德克薩斯州東區和西區法院向美國運營商威瑞森電信(Verizon)提起訴訟,請求法院認定威瑞森電信侵犯了華為在美國授權的12項專利,同時要求威瑞森電信就其專利侵權行為對華為進行賠償。華為表示,“華為與威瑞森電信已經進行了較長時間的談判,並向威瑞森電信提供了詳細的專利清單和威瑞森電信使用華為專利的事實證據,但雙方至今無法就許可條款達成一致”。
閱讀更多 賽博安全 的文章
