|
|
|
|
|
欧洲刑警组织召开网络犯罪会议
|
|
|
欧洲理事会通过《网络弹性法案》
|
|
|
五眼联盟发起共享安全指导倡议 加强网络安全
|
|
|
ETSI发布《消费型物联网产品信息安全标准》
|
|
|
FCC发布新《手机解锁保护令》
|
|
|
ENISA发布《加密产品和服务市场分析》
|
|
|
NIST发布内部报告《云原生应用的数据保护方法》
|
|
|
NIST发布《面向云原生应用的服务网格代理模型》
|
|
|
NIST发布内部报告《身份管理的属性验证服务》
|
|
|
NIST发布《过渡使用密码算法和密钥长度》
|
深度观察:美国NIST发布的3项后量子密码
标准解析
2024年10月1日,美国土安全部(DHS)与波兰数字事务部(MDA)签署了一份谅解备忘录(MoU),旨在深化两国网络安全和新兴技术方面的合作。
该MoU明确要在网络政策和战略、安全设计工作、信息共享、事件响应、人力资本开发和新兴技术等领域加强交流,强调未来在开发安全可靠的人工智能和物联网技术方面的工作意向。该MoU协议通过对未来的政策和行动合作提供框架,进一步加强了双方本已紧密的伙伴关系。
下一步,DHS的多个机构,包括网络安全和基础设施安全局(CISA)、战略政策和计划办公室以及科学与技术局,将推动网络安全和新兴技术合作。波兰数字事务部也将通过其国家研究院(NASK)等机构协调实施该合作。
2024年10月16日至17日,欧洲刑警组织(Europol)召开欧洲网络犯罪会议,来自82个国家的460多名执法官员、网络安全专家和行业代表参加此次会议,讨论网络犯罪的最新趋势和挑战。
会议围绕五个关键主题展开:
(1)展示近期有影响力的国际执法行动;
(2)探讨数据访问存在的机会,研究影响网络威胁及时检测、调查和破坏的技术障碍;
(3)针对未来潜在的网络犯罪问题提出解决方案;
(4)回顾网络犯罪行动联合工作组(J-CAT)的十年工作成就;
(5)如何利用人工智能等新兴技术来打击网络犯罪。
2024年10月10日,欧洲理事会通过《网络弹性法案》(Cyber Resilience Act,CRA),旨在确保包括智能家居设备在内的数字产品在上市前满足安全标准。
该法案旨在确保数字相关产品在整个供应链和生命周期中的安全性;其核心内容包括引入欧盟范围内的网络安全要求,涵盖硬件和软件产品的设计、开发、生产和市场供应,以避免成员国间的立法重叠。符合要求的产品将带有特定标志,表明它们已通过评估,符合高安全、健康和环保要求。该法案将适用于所有直接或间接连接到其他设备或网络的产品,但排除已纳入特定网络安全要求的产品(如医疗设备、航空产品和汽车等)。该法案将使消费者在选择和使用数字产品时更加注重网络安全,并使他们更容易识别出具有网络安全特性的硬件和软件产品。
2024年10月28日,五眼联盟发起共享安全指导倡议,旨在保护五眼联盟成员国的新兴技术公司免受一系列网络安全威胁。
该倡议为科技行业提供了一套具有成本效益的措施,初创公司可以从一开始就采取这些措施,以更好地保护他们的创意、声誉和未来。该倡议表明,五眼联盟国家在应对这一共同威胁方面的合作承诺进一步增强。澳大利亚、加拿大、新西兰、英国和美国的企业也可以利用所有五眼国家提供的资源、指南和产品。这意味着公司可以从一致且整合的建议中受益,既反映了全球化和互联互通的科技初创企业生态系统,也反映了初创企业面临的安全威胁的全球性。
ETSI发布《消费类物联网产品
网络安全:基线要求》
2024年10月31日,欧洲电信标准协会(ETSI)发布了《消费类物联网产品网络安全:基线要求》(Cyber Security for Consumer Internet of Things: Baseline Requirements),针对物联网领域日益增长的网络和数据安全问题,提出了消费类物联网设备的安全要求,以保护消费者的个人数据。
该文件为物联网设备开发和供应商提供了一个灵活的框架,在促进物联网设备创新的同时确保基线安全水平。该文件以结果为导向,避免过度规范,允许组织自由地为特定产品定制安全解决方案。该文件安全要求主要包括:
(1)建立适用于所有消费者物联网设备的基本安全要求;
(2)为组织提供如何应用这些条款的清晰示例和解释性内容;
(3)确保处理个人数据的物联网设备符合《通用数据保护条例》(General Data Protection Regulation,GDPR);
(4)具有前瞻性,未来将把当前建议转化为强制性条款。
ETSI强调,虽然这些指南将显著增强消费类物联网设备的安全性,但它们并不能解决所有网络安全挑战。随着消费类物联网的不断发展,ETSI将继续与行业合作伙伴合作,完善这些指南,为用户提供更安全、更可靠的体验。
2024年10月4日,联邦通信委员会(FCC)发布了《手机解锁保护令》(Handset Unlocking Protective Order),旨在通过明确手机解锁的相关要求和政策,促进消费者的自主选择,推动无线电信领域的市场良性发展。
该文件的核心目标是限制对专有或保密信息的访问,并且更严格限制对敏感信息的访问。如果这些信息被披露给竞争对手或利益相关第三方,将使这些人获得显著的竞争优势或谈判优势。
该文件详细定义了“保密信息”和“高度保密信息”,并规定了如何提交、访问和使用这些信息的程序。该文件要求,任何希望访问保密信息或高度保密信息的个人必须签署保密确认书,并同意遵守《手机解锁保护令》的条款和条件。联邦通信委员会强调,发布该文件是为了平衡公共利益与私人利益,确保公众在保护竞争敏感信息不被不当披露和使用的前提下,能够方便用户使用。
2024年10月4日,欧盟网络安全局(ENISA)发布《加密产品和服务市场分析》(Cryptographic Products and Services Market Analysis),深入探讨欧盟境内加密产品与服务的现状和发展趋势。
该报告旨在支持欧盟在《网络安全法案》(Cybersecurity Act)框架下,对加密产品市场的需求侧和供应侧进行深入了解,以促进网络安全市场的良性发展。
报告指出,随着数字化进程的加快,加密技术已成为保护数据安全的关键。ENISA通过问卷调查、开源信息和专家验证,收集了来自需求方、供应方、监管机构和研发组织的数据,全面评估加密产品市场的特点、使用模式、威胁与能力,以及认证、法规和标准化的作用。
