编者按
过去一周,国外加强网络安全指南和部门协调;我国推进全国一体化大数据中心协同创新体系构建。从国外来看,美国国家标准与技术研究院发布物联网网络安全指南草稿;美国国防部与国土安全部就网络安全领域的信息共享及技术投资协调开展合作;英国脱欧协议暴露数据传输加密标准风险;中欧领导人共同宣布如期完成中欧投资协定谈判;芬兰议会其内部信息系统遭黑客入侵。从国内来看,四部门发文加快构建全国一体化大数据中心协同创新体系,强化大数据安全防护;央行将推出《个人金融信息保护暂行办法》;最高法院表示将增加“个人信息保护纠纷”案由,适时出台关于个人信息保护的司法解释;38款App违规超范围收集用户信息,含中国移动等。具体内容如下:
国际要闻
1、美国国家标准与技术研究院发布物联网网络安全指南草稿
MeriTalk网站12月24日消息,美国国家标准与技术研究院(NIST)发布特别出版物(SP)800-213的草稿和一些针对制造商的支持文件,旨在为美国联邦机构部署物联网(IoT)设备的工作提供网络安全指南。该指南包括机构在设置要求时应注重的10个具体问题,尤其是有关设备本身情况以及设备如何与更广泛的网络进行交互的问题。NIST表示,该指南可以帮助联邦机构确定IoT设备需要提供哪些安全功能,以便机构将其安全地集成到其信息系统中;同时,该指南还可以作为机构实施《物联网网络安全改进法案》的快速入门指导书。
2、美国国防部与国土安全部就网络安全领域的信息共享及技术投资协调开展合作
安全内参12月28日消息,美国国防部近日宣布,其下属单位国防创新单元(DIU)已与美国土安全部网络安全与基础设施安全局(DHS CISA)签订谅解备忘录,双方将就网络安全领域的信息共享及技术投资协调开展合作,此备忘录有效期为3年。双方在网络安全领域开展合作涉及的技术主题包括:网络与基础设施安全;Web安全;终端安全;应用安全;托管安全服务提供商;数据安全;移动安全;风险与合规;安全运维与事件响应;威胁情报;物联网;消息安全;身份识别与访问管理;数字风险管理;安全咨询与服务;区块链;反欺诈与交易安全;云安全。国防创新单元网络业务负责人杰夫·克里克指出,国防创新单元和网络安全与基础设施安全局在任务和能力方面具有互补性,双方建立网络安全技术投资合作关系,将推动美国防部和美国土安全部在相关领域互通有无实现双赢。
3、英国脱欧协议暴露数据传输加密标准风险
cnBeta网站12月30日消息,英国爱丁堡龙比亚大学教授比尔·布坎南(Bill Buchanan)在一份研究中指出,英国脱欧协议暴露数据传输加密标准风险。英国脱欧协议要求,国家间的DNA资料信息需要进行加密传输。而该命令提及的传输渠道包括有23年历史的网景(Netscape Communicator)电子邮件程序,其提及的加密标准包括较为陈旧的SHA-1哈希算法,以及易受到高性能计算机暴力破解的1024位RSA加密算法。虽然这些软件和算法仅作为示例提出,不一定会对欧盟和英国之间的业务往来产生重大影响,但仍引起了安全研究人员对于数据传输安全的担忧。
4、中欧领导人共同宣布如期完成中欧投资协定谈判
新华社12月30日消息,中国国家主席习近平、德国总理默克尔、法国总统马克龙、欧洲理事会主席米歇尔、欧盟委员会主席冯德莱恩举行视频会晤,共同宣布历时七年35轮的中欧投资协定谈判最终如期完成。据悉,目前中欧投资协定的意向草案在数字领域的核心内容主要包括:在计算机服务领域,中国将同意大幅度减少计算机服务的市场准入限制;在技术转让领域,协定制定了非常明确严格的规则反对强制技术转让。
5、芬兰议会其内部信息系统遭黑客入侵
cnBeta网12月30日消息,芬兰议会称,其内部信息系统遭黑客入侵,一些议员的电子邮件账号受到攻击。这次攻击发生于2020年秋季,但芬兰议会信息系统维护人员在12月才发现此事。据称,此次网络攻击没有对议会内部信息系统造成任何破坏,但种种迹象表明,这不是一次意外入侵。目前,芬兰中央刑事警察已经将此次攻击作为“疑似间谍”事件展开调查,但暂时无法透露确切的情况。
国内要闻
6、四部门发文:加快构建全国一体化大数据中心协同创新体系,强化大数据安全防护
中国发改委官网12月28日消息,12月23日,国家发展改革委、中央网信办、工业和信息化部、国家能源局企业四部分联合发文:关于加快构建全国一体化大数据中心协同创新体系的指导意见。文中指出,数据是国家基础战略性资源和重要生产要素。加快构建全国一体化大数据中心协同创新体系,是贯彻落实党中央、国务院决策部署的具体举措。以深化数据要素市场化配置改革为核心,优化数据中心建设布局,推动算力、算法、数据、应用资源集约化和服务化创新,对于深化政企协同、行业协同、区域协同,全面支撑各行业数字化升级和产业数字化转型具有重要意义。
7、央行将推出《个人金融信息保护暂行办法》
新浪财经12月26日消息,25日,国务院新闻办公室举行完善失信约束制度健全社会信用体系国务院政策例行吹风会,人民银行副行长陈雨露、人民银行征信管理局局长万存知等出席会议,并回答记者体问。陈雨露表示,人民银行会根据国家将要颁布的个人信息保护法、数据安全法等新的法律,及时推出《个人金融信息保护暂行办法》,以更大的力度来规范个人信息在金融领域里的依法合规使用,切实维护好信息主体的合法权益。
8、最高法院:增加“个人信息保护纠纷”案由,将适时出台关于个人信息保护的司法解释
2020年12月30日,最高法举行新闻发布会发布第一批共7件与民法典配套的司法解释。最高法副院长贺小荣介绍,最高法对有关人格权纠纷的司法解释作出修改,包括增加声音保护、个人信息保护、申请人格权侵害禁令等民事案件案由。在民事案件案由修改方面,最高法副院长杨万明还介绍,最高法将民法典新增亮点制度增加到民事案件案由当中,比如随着网络技术发展,个人信息被滥用问题日益严重,为了加强个人信息保护,根据民法典第1034条等规定,增加了“个人信息保护纠纷”案由。
9、38款App违规超范围收集用户信息,含中国移动等
cnBeta12月28日消息 近期,广东省公安机关持续开展超范围收集用户信息App清理整治专项行动,共监测发现“万联e万通”“微信电话本”“中国移动”“百度地图(iOS)”等38款App存在超范围收集用户信息违规行为。据了解,这些App违规行为主要为:App隐私政策中未逐一列出第三方SDK收集个人信息的目的、方式、范围;未经用户同意就私自获取存储、电话状态信息、通信录、短信、通话记录并获取推送通知、用户相机、麦克风设备及访问位置权限;应用内未发现注销账号功能。目前,广东省公安机关已将有关监测情况上报公安部通报属地公安机关开展清理整治。下一步,公安机关将继续深入推进App违法违规采集使用个人信息的清理整治,依法严厉打击侵犯公民个人信息的违法犯罪活动,切实维护人民群众的合法权益。
摘编| 贺佳瀛/赛博研究院研究员
本文由赛博研究院出品,转载请注明:本文来源于赛博研究院公众号。
更多精彩内容请关注“赛博研究院”公众号。