编者按
本周,国内在人工智能发展和网络信息内容治理方面出台新方针政策,加强网络社会治理。同时,美国公布《2018财年国防授权法案》、《恢复互联网自由令》等立法进一步推动网络安全措施,废除了网络中立原则,致力于保持互联网的“自由和开放”。
国内动态
1【新一代信息技术】工信部发布《促进新一代人工智能产业发展三年计划(2018-2020年)》
12月14日,工信部印发《促进新一代人工智能产业发展三年行动计划(2018-2020年)》。《行动计划》按照“系统布局、重点突破、协同创新、开放有序”的原则,提出了四方面主要任务和五方面保障措施。《行动计划》将充分利用现有资源和手段,加强部省联动,依托国家新型工业化产业示范基地建设等工作,支持有条件的地区发挥自身资源优势,培育一批人工智能领军企业,探索建设人工智能产业集聚区。推动建设相关领域的制造业创新中心,设立重点实验室,鼓励行业合理开放数据,支持重点行业和关键领域加大应用力度,促进人工智能产业突破发展。力争到2020年,实现“人工智能重点产品规模化发展、人工智能整体核心基础能力显著增强、智能制造深化发展、人工智能产业支撑体系基本建立”的目标。
《行动计划》原文链接:
http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5960820/content.html
http://www.cac.gov.cn/2017-12/15/c_1122114496.htm
2【网络信息内容治理】中宣部等印发通知要求进一步加强社会主义核心价值观网上传播
12月17日消息,中共中央宣传部、中央网信办、教育部、文化部、国家新闻出版广电总局、共青团中央近日联合印发通知,要求通过加强网上主旋律宣传、深化网上主题教育活动等进一步加强社会主义核心价值观网上传播。通知要求,要加强网上主旋律宣传,充分运用各类网络平台,广泛组织开展党的十九大精神的宣传,深入开展习近平新时代中国特色社会主义思想的宣传,开展中国特色社会主义和中国梦的宣传,开展统筹推进“五位一体”总体布局、协调推进“四个全面”战略布局的宣传。通知强调,要依法加强网络空间治理,加大对突出问题、问题网站专项整治力度,持续不断净化网上舆论生态。
http://news.xinhuanet.com/politics/2017-12/17/c_1122123232.htm
3【网络空间国际合作】第九次中英财金对话达成72项共识,双方在网络安全领域加强合作
12月16日,第九次中英经济财金对话在京举行,其中涉及网络安全领域相关合作。具体体现为:双方认识到数字经济对全球贸易的重要性,双方同意:(1)通过中英互联网圆桌会等方式加强关于数字经济及相关规则的部长级对话;(2)双方强调公开、透明地制定网络安全相关政策和标准的重要性,并将在网络安全人才培养、宣传和教育领域加强合作与交流;(3)认识到数字经济尤其是电子商务是促进更广泛包容性经济增长的重要动力,双方同意通过制定现代且有雄心的数字条款,确保数字经济在全球贸易框架中得以有效体现。
http://finance.people.com.cn/n1/2017/1217/c1004-29711444.html
域外时情
1【网络社会治理】美通过《2018财年国防授权法案》,多处涉及网络安全
当地时间12月12日,美国总统特朗普签署美国 《2018财年国防授权法案》。该法案为美国2018财年制定了政策和预算指导方针,其中也推进了几项重要的网络安全工作,同时也制定了信息安全相关的新规则和程序。这项法案涉及的关键网络安全规定如下:1. 正式禁用卡巴斯基实验室的软件(第1634节);2. 特朗普将被要求定义何为“网络战”(第1633节);3. 美国国防部长必须审查并提出计划,以便美国防部能整合并更好地管理各种网络安全能力和责任(第1641节、第1644节和其它部分);4. 关注网络奖学金计划(第1649节);5. 美国众议院议长和美国众议院少数党领袖赋予新权力打击针对众议院的网络攻击(第1090节);6. 出于对网络风险的考虑,美国近期不会购买外国政府(尤其俄罗斯)的卫星技术(第1603节);7. 美国国会议员应当更多地了解美国支持的隐秘性进攻网络行动和黑客能力(第1631节、第1632节);8. 美国防部的首席信息官被赋予更多权力管理五角大楼的网络安全任务(第909节);9. 美国需制定更多反俄罗斯信息行动的计划(第1641节);10. 结束美国网络司令部/美国国安局(NSA)领导人“双帽”领导结构的计划(第1648节);11. 美国网络司令部将重新评估如何开发黑客和防御性网络工具(第1642节);12. 国防部将再次进行安全审查(第925节)。
https://www.easyaq.com/news/838066137.shtml
2【网络社会治理】美国国家标准与技术研究院(NIST)发布第二版《网络安全框架草案》
12月12日消息,NIST于12月5日发布了《改进关键基础设施网络安全框架》更新的第二稿。本第二稿草案旨在澄清、改进和加强网络安全框架,扩大其价值并使其更易用。NIST网络安全框架于2014年首次发布,旨在帮助公司组织,特别是关键基础设施部门管理网络安全风险。如今,NIST网络安全框架被认为是众多组织和企业实施的最佳实践指南。网络安全框架是根据美国前总统奥巴马发布的行政命令制定的,现在特朗普政府也认为该框架是一套由政府机构和关键基础设施运营商实施的最佳实践,特朗普现任政府发布的网络安全行政命令也要求联邦机构和关键基础设施运营商使用该框架。
http://hackernews.cc/archives/18140
3【网络社会治理】美国联邦通讯委员会FCC发布《恢复互联网自由令》,废除网络中立
12月14日,美国联邦通讯委员会FCC发布《恢复互联网自由令》,以3-2的投票结果正式废除了奥巴马政府所确立的网络中立法规。虽然共和党人表示,废除之后仍将保持互联网的“自由和开放”,但却引发了消费者团体、互联网公司和民主党议员的广泛抗议。网络中立法规是奥巴马政府从2009年决定起草,2015年2月以3票赞成、2票反对通过。该规则在创设之初就一直饱受争议,其目的在于防止运营商从商业利益出发控制传输数据的优先级,保证网络数据传输的“中立性”,禁止所谓的“付费优先权”,即互联网服务商在收取内容提供商更高费用后,该提供商即可享受更快捷的宽带服务。该规则被废除后,网络服务提供商将有权为自家的网络业务进行加速。
https://mp.weixin.qq.com/s/1ZrVwdZhhNUT3MBNrxZx2g
4【关键信息基础设施保护】新加坡首次启动Bug赏金计划:全球300名白帽子被邀请加入
近日,新加坡国防部(简称MINDEF)发布Bug赏金计划,已邀请来自世界各地约300名白帽黑客参与,旨在尝试识别和修复公共部门计算机系统的弱点。该计划将于2018年年初,即2018年1月15日至2月4日进行,赏金奖励700元~10万元不等。白帽子黑客有八个目标系统:1. 新加坡国民服兵役登记网站;2. 新加坡服役人员管理门户网站;3. 新加坡中央人力局网站;4. 新加坡国防科技局网站;5. 针对新加坡国防部/新加坡武装部队人员的医疗门户网站;6. 新加坡武装部队基于互联网的学习平台;7. 新加坡国防部邮件平台;8. 供受权人员在国防部或新加坡武装部队的军营内使用特定电脑上网浏览资讯或与他人通讯的网络系统。
https://www.easyaq.com/news/1193987496.shtml
5【关键信息基础设施保护】美国加州选民数据库在线暴露,涉及26GB、4亿条记录
12月17日消息,据安全研究人员透露,1900多万美国加利福尼亚州选民的详细资料被暴露在了一个不安全的MongoDB数据库中,该数据库还遭到了黑客的赎金勒索。研究人员表示,他们发现选民登记数据被包含在一个数据库内,并且可以在线公开访问。尽管他们尽了最大努力,但依然无法识别出数据库的所有者,这导致他们不知该向谁通报这起事件。研究人员介绍说,名为“cool_db”的数据库包含两个集合,可供任何能够连接到互联网的人查看,甚至编辑。其中一个是人工制作的一套选民登记数据,另一个似乎包含了全加州的19,264,123条记录。研究人员表示,目前还不清楚在擦除选民登记数据之前,黑客是否复制了数据。
https://www.hackeye.net/securityevent/11503.aspx
(责任编辑:安博涛)
