全球视野

印度政府建立国家网络协调中心以解决网络安全威胁

《印度时报》网站2018年4月4日消息，印度政府日前成立一个国家网络协调中心（NCCC），隶属于计算机应急响应小组（CERT-In）。该机构旨在对现有和潜在的网络安全威胁提供态势感知，解决各种网络安全威胁，包括滥用社交媒体所带来的风险，并为个别实体主动、预防和保护行动提供及时信息共享。

印度内政部长阿希尔称，社会上出现了滥用社交媒体造成骚乱的事件，已经引起政府的注意。有关强制机构将采取适当措施依法起诉嫌疑人。阿希尔表示，将根据《信息技术法》采取进一步行动，删除或屏蔽涉及影响印度主权、国防、安全、外交、公共秩序或可能煽动实施与上述任何罪行的内容。据悉，NCCC一期已投入运营，而建立NCCC的目的之一是保持CERT-In的网络弹性。

（王葳译）

联合国贸发会议呼吁就数据保护采取全球行动

综合荷兰“telecompaper”网站2018年4月16日和“中新网”4月14日消息，联合国贸易和发展会议（UNCTAD）呼吁应当在全球范围内加强对数据隐私的监管，特别是帮助发展中国家加强数据保护。

4月16日至20日，UNCTAD在日内瓦举办电子商务周，共同探讨数字技术和电子商务对促进发展中国家可持续发展的作用和数字经济发展中的管理问题。UNCTAD技术后勤司司长沙米卡·斯里曼妮称，在发展中国家，数字平台的使用正在迅速扩大，数据隐私也将成为人们日益关注的问题。过去5年，大约90%的新互联网用户都生活在发展中国家，但目前有近60个发展中国家没有任何数据保护立法。改变现状不仅是为了保护这些国家的网络用户，也是为了确保这些国家能与欧盟等数据保护高标准国家进行顺利交易。她表示，“我们应该尽一切努力，确保数字革命带来的是包容性发展，而不是更多的不平等。”

（赵婷译）

美国国防部计划利用人工智能来提高网络漏洞检测的速度

美国“c4isrnet”网站2018年4月28日消息，机构文件显示，美国国防部高级研究计划局（DARPA）希望利用人工智能来提高网络漏洞检测的速度。

当前，为国防部的军事行动提供全面和多样化的网络保障任务，成为国防部官员的一场噩梦。保障过程时间密集且成本高昂，需要长期训练的黑客使用专门的软件来扫描网络才能找到可能被利用的漏洞，但专家级黑客的稀缺成为国防部网络漏洞监测必须面临的艰巨挑战。

国防部高级研究计划局的计算机与人类探索软件安全（CHESS）计划旨在通过一种新的人工智能工具来强化现有的网络维护，包含当前已存在的大部分工具包。计划旨在将自动化系统纳入软件分析和漏洞发现进程，使人类和计算机能够协同作业。计划如果成功，可以增强现有的黑客技术，并大幅增加能够胜任入侵国防部系统的白帽测试人员的数量。CHESS计划将分为三个阶段，总共持续42个月。每个阶段都将逐步增加CHESS系统能够有效分析的应用程序的复杂性。

国防部高级研究计划局将征求五个技术领域的行业建议，包括开发模拟专家级黑客操作流程的软件，并过渡到政府级可用的最终方案。“通过CHESS计划，我们希望收集、解析人类黑客的专业知识，并将其转化为能够广泛使用的自动分析技术，”项目说明中写道，“通过将更多的个人知识纳入系统，我们正在创建一种方法来扩展漏洞检测，能够远远超越当前的时效限制。”虽然国防部高级研究计划局将人工智能视为强化网络安全工作的重要工具，但仍强调人类在人机协作过程中发挥的重要作用。“人类拥有常识，以及自动化分析程序所不具备的语义和语境理解能力，”负责CHESS计划的I20项目经理Dustin Fraze表示，“这些差别阻碍了机器对许多软件漏洞的正确解析。适当结合人类掌握的信息可以填补这方面的空白，实现机器速度下专家级黑客的漏洞分析能力。”

（陈浏天、李欣译）

ICANN认为欧盟《一般数据保护条例》或有利于网络犯罪分子

英国《电讯报》(telegraph)网站2018年4月1日消息，互联网名称与数字地址分配机构（ICANN）的首席执行官马跃然表示，将于5月生效的欧盟《一般数据保护条例》（GDPR）可能意味着，用于识别和阻止攻击的关键数据库可能被关闭或“碎片化（fragmented）”。这些数据库是（记录）网站所有权的。

GDPR预计将对大约2500个“Whois”数据库进行限制，这些数据库列出了谁拥有哪些网站。负责管理Whois系统的ICANN正在与欧洲的数据保护机构协商，以确定哪些信息将保留在数据库中，哪些组织（如警方和网络安全公司）将有权获取额外信息。让有关机构访问数据库是至关重要的，因为对网络攻击或滥发信息的溯源可以使关停攻击源域名变得更容易。马跃然称，“相关机构确实需要获取信息。世界各地的警察都可以自动进入。”“这些信息可被用来打击DDoS攻击，并找到坏人。”

运营Whois数据库的公司担心，它们可能会违反GDPR，这些公司还未制定出明确的指导方针。公司面临的最高罚款为2000万欧元（约合人民币1.55亿元）或4%的营业额。

ICANN目前正在与欧盟的28个数据保护机构进行谈判，希望该系统能维持目前的模式，但ICANN担心当GDPR生效时，解决方案还未准备好。该机构表示，在制定指导方针的同时，已向当局提交了作为“权宜之计”的措施建议，但尚未收到反馈意见。

（周茂林译）

澳大利亚交易报告和分析中心将加密货币提供商纳入监管范围

英国“Btcmanager”网站2018年4月13日消息，澳大利亚交易报告和分析中心（AUSTRAC）已将加密货币提供商纳入其金融情报部门监管之下，此举将有助于尽可能减小洗钱、恐怖主义融资以及网络犯罪的风险。

据悉，加密货币交换所（DCE）实体现在必须在AUSTRAC注册。反洗钱法（AML）和反恐融资法（CTF）要求他们履行反洗钱和反恐融资的合规和报告义务。该法立即生效，过渡期将延至2018年5月14日，以便DCE企业有时间适应法规的这种变化。该法有助于将加密货币用于洗钱和恐怖主义等非法目的的可能性最小化。法规要求所有受监管的金融机构收集其客户身份数据并监控交易。该法还规定，实体必须报告1万澳元（约合人民币4.88万元）以上的交易以及其他可疑活动。根据澳大利亚广播公司（ABC）的资料，澳大利亚大约有100家DCEs企业。但是，只有20家加密货币交易所已经向AUSTRAC注册。AUSTRAC认为，这项改革将提高DCEs企业的反洗钱/反恐执行合规性。

（王玉译）

注：

澳大利亚交易报告和分析中心：Australian Transaction Reports and Analysis Centre，（简称AUSTRAC）。根据1988年澳大利亚金融交易报告法于1989年成立的政府机构。它是澳大利亚反洗钱和打击恐怖主义融资的专门机构，总部位于悉尼。AUSTRAC将交易信息传递给其他政府机构，以此帮助他们打击逃税、有组织犯罪、洗钱和福利欺诈等活动。