【国内政策分析】
“一法一决定”网络安全执法检查深入深圳、重庆、黑龙江等地 点击查看原文
概要:过去一周,人大常委会牵头的全国范围内的“一法一决定”(《网络安全法》和《全国人大常委会关于加强网络信息保护的决定》)执法检查继续深化。人大常委对深圳、汕尾、黑龙江、重庆等地的企业进行了网络安全检查,要求企业加大清理违法有害信息力度,重视做好用户个人信息安全保护工作。
点评:全国人大常委会启动“一法一决定”执法检查是为了将网络安全法贯彻落实到地方。各地相关部门会加强执法和宣传,惩一警百,展现“一法一决定”的实施成果。其中,包括广东、山东、福建、四川在内的部分省份已经加强了检查力度,惩处了违规的企业,并责令立刻整改。
【全球政策趋势】
英国未来可能向社交媒体网站征收网络安全税 查看原文
概要:英国*近日提案,向Facebook, Twitter等社交媒体网站额外征税,投入国家网络安全资金。针对社交网络上泛滥的网络欺凌、侮辱,未成年人不易接触等暴力、色情内容等,英国*认为社交网络有必要承担部分责任,并资助有关网络安全、网络欺凌的教育宣传活动。同时,*还要求网站对于平台上的违规内容处理情况进行更加透明的处理,公布每年清除的内容数量。
点评:由此可见,社交媒体网站在全球都将面临更大的网络安全、内容安全责任。由于其对未成年人的潜在影响,社交网站也成为被监管的重点对象。除了相关法律规定,英国*考虑采用税收作为约束社交网站的途径之一。事实上,此类政策在博彩行业也有先例 —— 英国赌博公司承担了一部分治疗毒瘾的公共资金。
瑞典运输管理局遭到DDoS攻击,导致系统停用、火车延误 查看原文
概要:瑞典交通部门运输管理局(Trafikverket)在上周遭到DDoS攻击,导致几个 IT 系统的瘫痪,并造成火车延误。Trafikverket 的邮件系统和网站也关停了,使旅客无法预定和查询票务信息。官方证实,此次攻击针对的是 Trafikverket 的服务提供商 TDC和DGC,攻击目的就是为了影响 Trafikverket 的正常运行。
点评:交通运输管理局作为国家关键信息基础设施(CII),一旦遭受网络攻击,会带来严重的影响。CII在采购安全产品、应急响应、日常管理等流程中遵守相关要求,确保防御网络攻击的能力,维护信息安全和社会稳定。值得注意的是,在近期发生的多起*类安全事件中,服务外包商往往是最薄弱的一环。由此可见,CII在保证自身安全能力同时,还需要确保服务外包商和合作伙伴的安全能力达到同等标准,以免遭受连带的安全事件影响。
【全球行业动态】
美国加州大学伯克利分校发布《奥运会网络安全报告》 点击查看原文
概要:美国加州大学伯克利分校中心长期网络安全中心(CLTC)发布了《奥运会网络安全报告》,分析了重大体育赛事使用的新技术面临的网络安全风险。其中,体育场数字显示屏、在线售票系统、人工智能计分软件等系统都有可能会遭到网络攻击,危机公共安全。
点评:保障公共体育赛事网络安全的意义重大。黑客一旦入侵体育场内的计分系统、显示大屏、交通系统等,都会扰乱赛事,造成大规模的混乱与恐慌。阿里云自2016年起成为奥运会的官方合作伙伴。除了输出强大的计算能力,阿里云也将利用自身超大规模的基础防御能力,为奥运会保驾护航。根据Gartner统计,与传统IT相比,公共云安全防护将帮助企业和组织减少60%的安全事件。