加拿大政府斥資10億美元預算用于打擊網(wǎng)絡(luò)犯罪

加拿大“futurism”網(wǎng)站2018年2月25日消息，有關(guān)消息人士向新聞媒體透露，加拿大聯(lián)邦政府預計為網(wǎng)絡(luò)安全斥資10億美元，以打破網(wǎng)絡(luò)犯罪盛行、政府難以應對的困境。

加拿大政府發(fā)布預算細節(jié)包括：擬議的預算中將為打擊國家網(wǎng)絡(luò)犯罪提供資金，這可能會包括培訓下一代網(wǎng)絡(luò)專業(yè)人員、通過外包本地私營公司來加強軍方的網(wǎng)絡(luò)安全能力的費用。此外，預算還將為政府和私營部門共同開發(fā)的網(wǎng)絡(luò)項目提供資金。例如，加拿大的網(wǎng)絡(luò)安全由其信息和技術(shù)公司提供，而這些公司將與聯(lián)邦政府合作開發(fā)硬件和軟件解決方案。

與此同時，一些匿名消息人士告訴加拿大CBC新聞，鑒于美國2016年總統(tǒng)選舉期間發(fā)生的事情，加拿大聯(lián)邦政府可能還打算設(shè)立單獨資金，以幫助保護2019年的全國選舉免受外國干涉。

（蔣靜賢譯）

英國金融行為監(jiān)管局和信息委員會辦公室聯(lián)合更新《一般數(shù)據(jù)保護條例》

英國“finextra”網(wǎng)站2018年2月9日消息稱，英國金融行為監(jiān)管局（FCA）和信息委員會辦公室（ICO）8日聯(lián)合更新《一般數(shù)據(jù)保護條例》（GDPR）。此《條例》將從2018年5月25日起在英國生效。這是英國在加強個人數(shù)據(jù)隱私和安全方面邁出的重要一步?！兑话銛?shù)據(jù)保護條例》將由ICO進行監(jiān)管和執(zhí)行。規(guī)定要求金融服務公司須認真處理個人數(shù)據(jù)。此外,遵守《一般數(shù)據(jù)保護條例》屬于董事會的責任，企業(yè)必須能夠提供證據(jù)來證明其已采取充分措施。公平對待客戶的要求也是《數(shù)據(jù)保護法》和當前金融服務監(jiān)管框架的核心。制定規(guī)則時需要考慮如何影響公司客戶和員工等個人的隱私利益，并且需要考慮制定規(guī)則公開性和透明性。

據(jù)悉,英國金融行為監(jiān)管局和信息委員會辦公室正在緊密合作為《一般數(shù)據(jù)保護條例》做準備，最近與企業(yè)和行業(yè)機構(gòu)聯(lián)合舉辦了圓桌會議，聽取了業(yè)界的關(guān)注。據(jù)了解，2014年以來，F(xiàn)CA和ICO簽署《諒解備忘錄》確定了正式關(guān)系。在接下來的幾個月中，雙方將審查《諒解備忘錄》以確保其仍然適合未來的合作。

（徐陽華譯）

澳大利亞將于2018年2月22日施行《數(shù)據(jù)泄露通報法案》

澳大利亞“theaustralian”網(wǎng)站2018年2月6日消息，澳大利亞將于2月22日開始施行《數(shù)據(jù)泄露通報法案》，該法案將能有效地防止數(shù)據(jù)泄露事件悄無聲息地發(fā)生，但中小企業(yè)對法案中復雜條款的準備還存在不足。法案適用于年營業(yè)額超過300萬美元并持有個人可識別信息的組織和機構(gòu)。一旦實行，這些組織機構(gòu)必須向澳大利亞信息專員辦公室和受影響的個人報告數(shù)據(jù)泄露事件，否則將被處以180萬美元的重罰。

墨爾本一家信息安全咨詢公司首席運營官提醒稱，云計算的廣泛使用給企業(yè)數(shù)據(jù)安全帶來了特殊的難題。他表示，數(shù)據(jù)泄露通報責任落在了企業(yè)，而不是服務提供商，因此企業(yè)需要在挑選服務提供商、簽訂協(xié)議等方面作全面的調(diào)查和評估。不僅需要將安全措施納入服務水平協(xié)議，而且對于需要第三方服務提供商的組織必須對這些提供商的安全情況進行嚴格評估。他還表示，對于企業(yè)來說，另一個潛在的難題有可能就是法案的措辭。當數(shù)據(jù)泄露可能對涉及的個人造成嚴重損害時，該法案規(guī)定了數(shù)據(jù)泄露通報義務。然而，“嚴重損害”并沒有明確的定義，這是非常主觀的，律師們可能對此大做文章。同時，對中小企業(yè)準備情況的擔憂也是持續(xù)存在的。

數(shù)據(jù)安全軟件公司Covata首席商務官德里克·布朗提醒稱，組織和機構(gòu)不到迫不得已不會遵循《數(shù)據(jù)泄露通報法案》。一些藍籌企業(yè)（指雖不具備較高的成長潛力,但具有較大安全邊際的公司），尤其是那些高度管制的行業(yè)，在數(shù)據(jù)泄露方面做得很好。然而，大多數(shù)機構(gòu)和政府部門表現(xiàn)欠佳，而且通常不確定從何著手。

（錢麗君譯）

北約通過SpaceX發(fā)射衛(wèi)星以擴大監(jiān)視范圍并擴展其網(wǎng)絡(luò)攻擊阻斷能力

美國之音“VOA”網(wǎng)站2018年1月31日消息，當日一枚SpaceX公司制造的“獵鷹9號”（Falcon 9）火箭從佛羅里達發(fā)射升空，將一枚由盧森堡制造的通信衛(wèi)星“GovSat－1”送入軌道。發(fā)射該衛(wèi)星的主要目的是擴大北約的監(jiān)視范圍，并擴展其網(wǎng)絡(luò)攻擊阻斷能力。

此次運載的通信衛(wèi)星由LuxGovSat股份公司建造，這是一家由盧森堡政府和歐洲衛(wèi)星公司（SES）公私合營的企業(yè)。它在某種程度上是為了履行盧森堡對北約日益增長的防御義務。盧森堡國防部長蒂安·施耐德1月30日在新聞發(fā)布會上表示，“GovSat－1”衛(wèi)星將為包括美國在內(nèi)的北約盟友和歐盟伙伴提供更大的網(wǎng)絡(luò)保護。

“GovSat－1”衛(wèi)星還將提供民用通信安全功能。據(jù)SpaceX公司介紹，在升空34分鐘之后，這顆衛(wèi)星成功地進入了一個很像橢圓的“停泊”軌道。它最終會在22370英里（36000公里）高的軌道上運行，在那里它將環(huán)繞地球15年。蒂安·施耐德的發(fā)言人稱，這枚價值2.79億美元的衛(wèi)星，重約4噸，是該國對北約加倍貢獻的更廣泛政策的一部分。一名北約高級官員表示，北約計劃在國防技術(shù)上花費超過30億美元，其中三分之一將用于衛(wèi)星通信。

（劉暢譯）

澳大利亞內(nèi)政部報告指出IPv6和5G技術(shù)應用的隱患問題

英國“theregister”網(wǎng)站2018年2月27日消息，澳大利亞內(nèi)政部在上周提交給情報與安全聯(lián)合議會委員會的報告中明確指出IPv6和5G技術(shù)的應用可能給國家安全帶來的隱患問題。

報告指出，每個人在不同社交媒體平臺上通信或瀏覽互聯(lián)網(wǎng)時或許會使用不同的IPv6地址（相當于在IPv4情景下，在多個網(wǎng)絡(luò)上使用設(shè)備）；IPv6地址不僅僅可為客戶所用，還包括如社交媒體服務提供商等其他境內(nèi)外實體；IPv6將使簿記更復雜，尤其是涉及離岸服務提供商的情況；使用IPv6地址空間會降低執(zhí)法部門追溯特定人員的能力。

5G技術(shù)的應用也構(gòu)成了類似的威脅。報告稱，在5G網(wǎng)絡(luò)中，允許設(shè)備與不同的媒介建立連接，一個設(shè)備可以通過網(wǎng)絡(luò)塔獲得一些數(shù)據(jù)，再通過其他方式獲得一些數(shù)據(jù)，如Wi-Fi熱點、衛(wèi)星等，執(zhí)法部門獲取的通訊記錄將可能不完整。