美國通過首個物聯網法案｜日本加入變六眼聯盟｜特朗普簽署制裁干擾選舉行政令

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：安全快報依然精彩，幾分鐘遍歷全球安全大事件，閑言碎語我不講，下面請看。

美國智庫研究員：日本是時候加入五眼聯盟了

美國智庫哈德遜研究所的高級研究員 Arthur Herman 發表觀點性文章稱，日本首相安倍晉三應尋求加入以美國為首的五眼聯盟，且特朗普應該提供支持。冷戰時期，日本在情報領域就已與五眼聯盟有過合作，以至於有分析師已將日本列為「第六眼」。文章稱，日本加入五眼聯盟自身也會獲益匪淺，會擴大其與美國和其它五眼聯盟國家建立防務系統互操作性的機會。五眼聯盟的官員也表示日本加入該聯盟會受到歡迎。

國際電信聯盟（ITU）發布國家網路安全戰略指南

9月11日，國際電信聯盟（ITU）在南非德班舉辦的2018世界電信展上發布「國家網路安全戰略指南」，該指南旨在幫助政策制定者根據國家的情況、文化和社會價值制定網路安全戰略，建立安全、有彈性、信息通信技術發達的互聯互通社會。

英國航空數據泄露：可疑代碼現身

網路安全公司 RiskIQ 稱其發現注入英國航空公司網站的惡意代碼，這些代碼很可能是導致38萬支付數據泄露的原因所在。RiskIQ 的研究人員聲稱，發現了抄錄（skimming）腳本的證據，其旨在竊取在線支付表格的財務數據，在英國航空網站上發現的代碼與攻擊 Ticketmaster 網站的代碼非常相似，但似乎這次攻擊使用的代碼根據英國航空網站的設計方式進行了特別的修改。

特朗普或將簽署行政令，制裁干擾美國選舉的外企或個人

據兩名知情人士透露，特朗普計劃於當地時間2018年9月12日簽署一項行政令——根據美國情報機構的調查結果對干擾美國選舉的任何外國公司或個人實施制裁。據一名美國官員透露，制裁對象可能包括被指控通過網路攻擊或其他手段干擾美國選舉的個人或公司。對此白宮拒絕發表評論。

美國政府問責局（GAO）抨擊聯邦政府在網路安全問題上缺乏行動力

美國政府問責局（GAO）近日發布報告指出，自2010年以來，GAO 提出的改善政府網路態勢的建議舉措有3000項，但各機構只實施了其中的三分之一。GAO在報告中列出了四個主要網路安全挑戰以及應對這些挑戰的十項舉措。GAO 列出的四大挑戰包括：建立全面的網路安全戰略並進行有效的監督，保護聯邦系統和信息，保護網路關鍵基礎設施和保護隱私和敏感數據。目前尚不清楚美國聯邦政府是否會將此作為優先事項，但美國國會在網路安全方面的行動力無可指摘，美國會提出了多項相關法案，包括網路威懾與響應法案、保護國土安全供應鏈法案、推進網路安全診斷與緩解法案、國土安全部首席數據官授權法案等。

宗教團體共享威脅信息

為了防範黑客攻擊，宗教團體成立了基於信仰的信息共享和分析組織（簡稱FB-ISAO）。該組織成立於2018年6月，但9月11日向所有信仰的美國公民開放。FB-ISAO 的支持者表示，該組織將通過與技術供應商合作提供威脅分析，並且更具彈性地應對攻擊。

歐盟新的版權指令或會重塑互聯網

歐盟準備9月12日投票就新的版權指令進行投票，這一新的版權指令可能會重塑互聯網，並可能損害用戶在線分享內容的能力。該提案最具爭議的條款包括對共享非實際部分內容之外的其它內容收取許可費用。對於小型媒體而言，這種「鏈接稅」可能會讓其付出昂貴的代價，甚至還可能使維基百科這樣的組織面臨風險。此外，該規定具爭議的要求還包括允許用戶上傳文本、音頻、圖像、代碼或其它受版權保護供公眾使用的網站需要採用自動化版權系統來過濾提交內容。

DHS在9.11恐襲紀念日強調網路威脅已超過恐怖主義

2018年9月11日，美國迎來9.11恐襲17周年紀念日，美國國土安全部（DHS）的領導表示，對美國而言最大的威脅不是恐怖主義威脅，而是網路攻擊。日前，除了 DHS 部長，DHS 代理副部長 Matthew Travis 也表示，網路威脅已經超出了恐怖主義威脅。儘管美國政府高級領導人發出大量警告和反思，但重視程度仍不夠。

美國DARPA投資120萬美元開發殭屍網路識別系統

美國國防高級研究計劃局（簡稱DARPA）8月30日向網路安全公司 Packet Forensics授予價值120萬美元的合同。按照合同要求，Packet Forensics 將負責探索出新方法定位並識別隱藏的網路殭屍大軍，以在黑客利用殭屍網路攻擊網站、企業或甚至整個國家之前對其進行摧毀。DARPA 的發言人表示，該合同是該機構「利用自主系統對抗網路對手（HACCS）」計劃的一部分。

今天資訊的第二條有專門介紹。

美國首個物聯網（IoT）安全法案送交州長簽字

美國首個物聯網安全法案於8月29日在加利福尼亞州參議院通過，如今已提交加州州長簽署成為法律。這項法案將要求聯網設備的製造商為設備配備合理的安全特性或功能。若該法案簽署成為法律，並將於2020年1月1日生效。

澳門特區政府出台網路安全法案草案

2018年9月11日，澳門特區行政委員會宣布政府已經起草一份關於網路安全的法案。此項法案建議強制實施電信服務實名註冊制度——即在購買預付費 SIM 卡等電信服務產品時，客戶將需要向電信服務運營商提供可證明其真實身份的識別數據。

除了電信服務運營商之外，此項法案還涉及澳門市各「關鍵基礎設施」相關私營實體，包括自來水供應、銀行、醫院、電力供應、天然氣供應、陸地公共交通服務以及海上客運、運輸服務、航空客運服務、廣播公司以及博彩運營商等的網路系統。此項法案對這些實體在使用網路系統時應當承擔的責任與義務做出了規定。另外，該法案還提出成立網路安全常設委員會（CPC）等要求。根據這項法案，澳門的網路安全架構將包括網路安全常設委員會、網路安全事件警報和響應中心（CARIC）和其他網路安全監管實體。網路安全常設委員會將充當決策機構，而網路安全事件警報和響應中心負責執行管理和採取措施處理網路安全問題，監管實體負責監督基礎設施行業的運營商。

今天的頭條有詳細介紹。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！