【国内政策分析】
“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地 点击查看原文
概要:过去一周,人大常委会牵头的全国范围内的“一法一决定”(《网络安全法》和《全国人大常委会关于加强网络信息保护的决定》)执法检查继续深化。人大常委对深圳、汕尾、黑龙江、重庆等地的企业进行了网络安全检查,要求企业加大清理违法有害信息力度,重视做好用户个人信息安全保护工作。
点评:全国人大常委会启动“一法一决定”执法检查是为了将网络安全法贯彻落实到地方。各地相关部门会加强执法和宣传,惩一警百,展现“一法一决定”的实施成果。其中,包括广东、山东、福建、四川在内的部分省份已经加强了检查力度,惩处了违规的企业,并责令立刻整改。
【全球政策趋势】
英国未来可能向社交媒体网站征收网络安全税 查看原文
概要:英国政府近日提案,向Facebook, Twitter等社交媒体网站额外征税,投入国家网络安全资金。针对社交网络上泛滥的网络欺凌、侮辱,未成年人不易接触等暴力、色情内容等,英国政府认为社交网络有必要承担部分责任,并资助有关网络安全、网络欺凌的教育宣传活动。同时,政府还要求网站对于平台上的违规内容处理情况进行更加透明的处理,公布每年清除的内容数量。
点评:由此可见,社交媒体网站在全球都将面临更大的网络安全、内容安全责任。由于其对未成年人的潜在影响,社交网站也成为被监管的重点对象。除了相关法律规定,英国政府考虑采用税收作为约束社交网站的途径之一。事实上,此类政策在博彩行业也有先例 —— 英国赌博公司承担了一部分治疗毒瘾的公共资金。
瑞典运输管理局遭到DDoS攻击,导致系统停用、火车延误 查看原文
概要:瑞典交通部门运输管理局(Trafikverket)在上周遭到DDoS攻击,导致几个 IT 系统的瘫痪,并造成火车延误。Trafikverket 的邮件系统和网站也关停了,使旅客无法预定和查询票务信息。官方证实,此次攻击针对的是 Trafikverket 的服务提供商 TDC和DGC,攻击目的就是为了影响 Trafikverket 的正常运行。
点评:交通运输管理局作为国家关键信息基础设施(CII),一旦遭受网络攻击,会带来严重的影响。CII在采购安全产品、应急响应、日常管理等流程中遵守相关要求,确保防御网络攻击的能力,维护信息安全和社会稳定。值得注意的是,在近期发生的多起政府类安全事件中,服务外包商往往是最薄弱的一环。由此可见,CII在保证自身安全能力同时,还需要确保服务外包商和合作伙伴的安全能力达到同等标准,以免遭受连带的安全事件影响。
【全球行业动态】
美国加州大学伯克利分校发布《奥运会网络安全报告》 点击查看原文
概要:美国加州大学伯克利分校中心长期网络安全中心(CLTC)发布了《奥运会网络安全报告》,分析了重大体育赛事使用的新技术面临的网络安全风险。其中,体育场数字显示屏、在线售票系统、人工智能计分软件等系统都有可能会遭到网络攻击,危机公共安全。
点评:保障公共体育赛事网络安全的意义重大。黑客一旦入侵体育场内的计分系统、显示大屏、交通系统等,都会扰乱赛事,造成大规模的混乱与恐慌。阿里云自2016年起成为奥运会的官方合作伙伴。除了输出强大的计算能力,阿里云也将利用自身超大规模的基础防御能力,为奥运会保驾护航。根据Gartner统计,与传统IT相比,公共云安全防护将帮助企业和组织减少60%的安全事件。
