美國聯(lián)合其盟友成立全球跨境隱私規(guī)則論壇

美國“商務(wù)部”官網(wǎng)2022年4月21日刊文稱，當(dāng)日，美國商務(wù)部長吉娜·雷蒙多發(fā)表聲明稱, 美國、加拿大、日本、韓國、菲律賓、新加坡、中國臺灣七個(gè)經(jīng)濟(jì)體共同發(fā)布《全球跨境隱私規(guī)則聲明》，正式對外宣告成立全球跨境隱私規(guī)則（CBPR）論壇，致力促進(jìn)數(shù)據(jù)自由流通與有效的隱私保護(hù)。這一舉動本質(zhì)上是將亞太經(jīng)合組織（APEC）框架下的CBPR體系轉(zhuǎn)變成一個(gè)全球所有國家都可以加入的體系。

全球CBPR論壇旨在建立CBPR和處理者隱私識別（PRP）系統(tǒng)認(rèn)證，這是同類首創(chuàng)的數(shù)據(jù)隱私認(rèn)證，可證明公司符合國際公認(rèn)的數(shù)據(jù)隱私標(biāo)準(zhǔn)。通過推廣全球CBPR和PRP系統(tǒng)，支持?jǐn)?shù)據(jù)的自由流動以及有效的數(shù)據(jù)隱私保護(hù)，同時(shí)定期審查成員的數(shù)據(jù)保護(hù)和隱私標(biāo)準(zhǔn)，以確保全球CBPR和PRP計(jì)劃要求符合最佳實(shí)踐，促進(jìn)與其他數(shù)據(jù)保護(hù)和隱私框架的互操作性。同時(shí)，新論壇將促進(jìn)貿(mào)易和國際數(shù)據(jù)流動，促進(jìn)全球合作，在共同的數(shù)據(jù)隱私價(jià)值觀基礎(chǔ)上，承認(rèn)國內(nèi)保護(hù)數(shù)據(jù)隱私方法的差異。通過這種基于創(chuàng)建實(shí)用合規(guī)工具和合作的獨(dú)特方法，可以讓數(shù)字經(jīng)濟(jì)為各種規(guī)模的消費(fèi)者和企業(yè)服務(wù)。

雷蒙多稱，“全球CBPR論壇的成立反映了多邊合作新時(shí)代的開始，以促進(jìn)對我們現(xiàn)代經(jīng)濟(jì)至關(guān)重要的可信賴的全球數(shù)據(jù)流。論壇將促進(jìn)貿(mào)易和國際數(shù)據(jù)流動，促進(jìn)全球合作，在我們共同的數(shù)據(jù)隱私價(jià)值觀基礎(chǔ)上，承認(rèn)我們國內(nèi)保護(hù)數(shù)據(jù)隱私方法的差異?！?/p>

（王楚譯）

歐盟EDPB發(fā)布關(guān)于新《跨大西洋數(shù)據(jù)隱私框架》的聲明

“歐盟數(shù)據(jù)保護(hù)委員會（EDPB）”官網(wǎng)2022年4月7日消息，4月6日，EDPB發(fā)布關(guān)于新《跨大西洋數(shù)據(jù)隱私框架》的聲明，支持美國做出的承諾，即當(dāng)歐洲經(jīng)濟(jì)區(qū)（EEA）的個(gè)人數(shù)據(jù)轉(zhuǎn)移到美國時(shí)，美國將采取“前所未有的”措施保護(hù)其隱私和個(gè)人數(shù)據(jù)。但EDPB指出，該聲明并不構(gòu)成EEA數(shù)據(jù)出口商向美國轉(zhuǎn)移數(shù)據(jù)的法律框架，數(shù)據(jù)出口商必須繼續(xù)采取必要行動，遵守歐盟法院（CJEU）的判例法，特別是施雷姆斯第二案（Schrems II）決定。

EDPB稱，將在收到歐盟委員會的所有支持文件后，根據(jù)歐盟法律、歐盟法院判例法和委員會之前的建議，仔細(xì)評估新框架可能帶來的改進(jìn)。特別是將分析為國家安全目的收集個(gè)人數(shù)據(jù)是否限于嚴(yán)格必要和適當(dāng)?shù)姆秶４送?，EDPB還將審查獨(dú)立補(bǔ)救機(jī)制如何尊重EEA個(gè)人獲得有效補(bǔ)救和公平審判的權(quán)利。EDPB將調(diào)查該機(jī)制的新權(quán)力部門在執(zhí)行任務(wù)時(shí)，是否可查閱有關(guān)資料，包括個(gè)人資料，以及是否可以作出對情報(bào)機(jī)構(gòu)有約束力的決定。EDPB也會考慮是否有司法補(bǔ)救措施來對抗權(quán)力部門的決定或不作為。

（張文遠(yuǎn)譯）

Trellix發(fā)布全球網(wǎng)絡(luò)就緒報(bào)告評估全球網(wǎng)絡(luò)防御狀況

美國網(wǎng)絡(luò)安全公司“Trellix”網(wǎng)站2022年4月14日在其官網(wǎng)發(fā)布《全球網(wǎng)絡(luò)就緒報(bào)告》，分析美國、澳大利亞、法國、德國、印度、日本和英國的網(wǎng)絡(luò)安全、政府和關(guān)鍵基礎(chǔ)設(shè)施提供商之間的技術(shù)采用和公私合作狀況。

報(bào)告稱，美國77%的負(fù)責(zé)緊急服務(wù)的州和地方政府機(jī)構(gòu)尚未完全實(shí)施端點(diǎn)檢測和響應(yīng)、擴(kuò)展檢測和響應(yīng)解決方案；美國石油和天然氣行業(yè)的75%尚未完全部署多因素身份驗(yàn)證，導(dǎo)致惡意行為者更易遠(yuǎn)程訪問系統(tǒng)；美國醫(yī)療保健74%受訪者尚未完全實(shí)施軟件供應(yīng)鏈風(fēng)險(xiǎn)管理政策和流程；超過一半的美國州和地方政府關(guān)鍵基礎(chǔ)設(shè)施供應(yīng)商（51%）、石油和天然氣（55%）將缺乏內(nèi)部網(wǎng)絡(luò)技能歸咎于沒有充分實(shí)施網(wǎng)絡(luò)安全措施。

報(bào)告顯示，德國、法國和英國等北約國家87%受訪者認(rèn)為政府主導(dǎo)的網(wǎng)絡(luò)安全防護(hù)舉措可在加強(qiáng)國家網(wǎng)絡(luò)防御方面發(fā)揮關(guān)鍵作用；全球82%受訪者認(rèn)為軟件供應(yīng)鏈風(fēng)險(xiǎn)管理對國家安全具有高度或至關(guān)重要的意義；只有德國的40%、英國的39%和法國的36%受訪者，聲稱已完全實(shí)施了適當(dāng)?shù)能浖?yīng)鏈風(fēng)險(xiǎn)管理政策和流程；來自這些國家的受訪者認(rèn)為，在網(wǎng)絡(luò)防御協(xié)調(diào)、威脅信息共享和軟件供應(yīng)鏈完整性等領(lǐng)域，他們與政府的伙伴關(guān)系亟待改善。

報(bào)告還顯示，印度、澳大利亞和日本等國家正面臨著對提供關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的政府機(jī)構(gòu)和組織日益復(fù)雜的攻擊；印度、澳大利亞和日本89%的受訪者認(rèn)為政府主導(dǎo)的正式舉措可在改善其國家對網(wǎng)絡(luò)威脅的保護(hù)方面發(fā)揮重要作用；日本74%的受訪者、印度65%的受訪者和澳大利亞63%的受訪者認(rèn)為軟件供應(yīng)鏈風(fēng)險(xiǎn)管理政策和流程難以實(shí)施；印度近60%的受訪者和日本45%的受訪者認(rèn)為缺乏實(shí)施專業(yè)知識是實(shí)施的最大障礙之一，這反映了網(wǎng)絡(luò)技能和網(wǎng)絡(luò)人才的全球短缺狀態(tài)。

（張運(yùn)洪譯）

美國國務(wù)院成立網(wǎng)絡(luò)空間和數(shù)字政策局

美國“ABC57”網(wǎng)站2022年4月4日消息，美國國務(wù)院正式成立網(wǎng)絡(luò)空間和數(shù)字政策局，將數(shù)字權(quán)利問題作為美國外交政策的一個(gè)固有部分。在美國參議院提名該局“巡回大使”之前，該局由職業(yè)外交官詹妮弗·巴丘斯臨時(shí)領(lǐng)導(dǎo)。

報(bào)道稱，網(wǎng)絡(luò)空間和數(shù)字政策局的成立其實(shí)是恢復(fù)當(dāng)初特朗普政府否定的一個(gè)官僚機(jī)構(gòu)。該局旨在為國務(wù)院的優(yōu)先事項(xiàng)提供更多外交人員和專業(yè)知識，如制定網(wǎng)絡(luò)空間政府行為規(guī)范，幫助美國盟友加強(qiáng)自己網(wǎng)絡(luò)安全計(jì)劃等。該局成立的第一年將直接向副國務(wù)卿報(bào)告。美國國務(wù)卿安東尼·布林肯在描述新的網(wǎng)絡(luò)空間和數(shù)字政策局的角色時(shí)表示，烏克蘭和俄羅斯正在發(fā)生的事情表明，各國之間的競爭本質(zhì)就是定義數(shù)字未來的規(guī)則、基礎(chǔ)設(shè)施和標(biāo)準(zhǔn)。布林肯稱，民主國家必須共同回答這樣一個(gè)問題，即普世權(quán)利和民主價(jià)值觀是否將成為我們數(shù)字生活的中心，數(shù)字技術(shù)是否能為人們的生活帶來真正的好處。美國國務(wù)院最后一任的網(wǎng)絡(luò)事務(wù)協(xié)調(diào)員克里斯托弗·佩因表示，成立網(wǎng)絡(luò)空間和數(shù)字政策局可以讓國務(wù)院在討論網(wǎng)絡(luò)問題時(shí)擁有更大的影響力。

（薛春竹譯）

SAM Seamless Network報(bào)告顯示2021年物聯(lián)網(wǎng)攻擊超過10億次

美國“VentureBeat”網(wǎng)站2022年4月25日消息，根據(jù)以色列網(wǎng)絡(luò)安全公司SAM Seamless Network的一份最新報(bào)告，2021年發(fā)生了超過10億次網(wǎng)絡(luò)攻擊，其中超過9億次是與物聯(lián)網(wǎng)相關(guān)，該報(bào)告中的數(shù)據(jù)來源于1.32億個(gè)活躍的物聯(lián)網(wǎng)設(shè)備和73萬個(gè)安全網(wǎng)絡(luò)。報(bào)告顯示，安全攝像頭、游戲平臺、電視、家電、門鈴等智能設(shè)備正日益成為個(gè)人和企業(yè)的攻擊載體。在所有被分析的遭受網(wǎng)絡(luò)攻擊的設(shè)備中，路由器占了46%。其他常見的易受攻擊設(shè)備包括擴(kuò)展器和網(wǎng)狀網(wǎng)絡(luò)（17%）、接入點(diǎn)（17%）、NAS（5%）、VoIP（4%）、攝像頭（3%）和智能家居設(shè)備（3%）。

值得關(guān)注的是，自2016年以來，Mirai和Mozi惡意軟件的活躍度持續(xù)上升，Mirai僵尸網(wǎng)絡(luò)的變種經(jīng)常以物聯(lián)網(wǎng)設(shè)備和家庭路由器為目標(biāo)開展網(wǎng)絡(luò)攻擊。在2021年，Mirai和Mozi僵尸網(wǎng)絡(luò)還在持續(xù)增加重要的新功能，并擴(kuò)大攻擊范圍，以攻擊更多設(shè)備。大量基于物聯(lián)網(wǎng)的攻擊可以歸因于多種因素。一方面，物聯(lián)網(wǎng)生態(tài)系統(tǒng)普遍缺乏安全性，尤其是對于消費(fèi)者或微型企業(yè)來說，他們可能沒有意識到這些設(shè)備構(gòu)成的威脅。另一方面，在物聯(lián)網(wǎng)生態(tài)系統(tǒng)中，原始設(shè)備制造商和操作系統(tǒng)存在很大差異，這通常會導(dǎo)致安全更新的方法碎片化。

（王鈺鎣譯）

印媒刊文分析2022年亞太地區(qū)四大網(wǎng)絡(luò)安全趨勢

印度“CRN”網(wǎng)站2022年4月6日消息，近年來，亞太地區(qū)（APAC）對網(wǎng)絡(luò)犯罪分子的吸引力越來越強(qiáng)。以下是2022年亞太地區(qū)的四大網(wǎng)絡(luò)安全趨勢：

一是重新關(guān)注數(shù)據(jù)隱私和數(shù)據(jù)安全。歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）促使亞太地區(qū)各國相繼出臺數(shù)據(jù)保護(hù)相關(guān)的網(wǎng)絡(luò)安全法案，引入強(qiáng)制性數(shù)據(jù)泄露通知法。例如孟加拉國出臺《網(wǎng)絡(luò)安全戰(zhàn)略草案》；印度提出《個(gè)人數(shù)據(jù)保護(hù)法案》；新加坡《網(wǎng)絡(luò)安全法》要求11個(gè)關(guān)鍵行業(yè)的組織必須在事件發(fā)生后3天內(nèi)向新加坡網(wǎng)絡(luò)安全局報(bào)告所有關(guān)鍵基礎(chǔ)設(shè)施的違規(guī)行為。二是打擊勒索軟件即服務(wù)（RaaS）。Thales《2022年數(shù)據(jù)威脅報(bào)告》稱亞太地區(qū)的組織平均每周遭受51次攻擊；亞太地區(qū)更有可能支付高達(dá)100萬美元的贖金。這推動亞太地區(qū)領(lǐng)導(dǎo)者制定勒索軟件防御計(jì)劃，優(yōu)先創(chuàng)建網(wǎng)絡(luò)彈性。三是協(xié)作式網(wǎng)絡(luò)安全的興起。鑒于日益增加的威脅和挑戰(zhàn)，許多企業(yè)和政府正在信息分享和最佳實(shí)踐方面展開協(xié)作，并開發(fā)新的網(wǎng)絡(luò)安全解決方案。四是網(wǎng)絡(luò)安全教育。世界經(jīng)濟(jì)論壇發(fā)布的2021年報(bào)告顯示亞太地區(qū)的網(wǎng)絡(luò)安全人才短缺在全球占比66%，高達(dá)204.5萬人。為解決網(wǎng)絡(luò)安全勞動力缺口，組織、機(jī)構(gòu)和政府正在開展專門的網(wǎng)絡(luò)安全培訓(xùn)計(jì)劃。

（文娟譯）