国外动态

战略政策

俄罗斯将制定人工智能国家战略

发布时间：2019年02月28日

俄罗斯总统网站27日公布的一份文件称，俄将于今年6月制定人工智能领域的国家战略。

根据总统网站公布的这份总统国情咨文所涉任务实施清单，俄政府被责成在今年6月15日之前制定出俄在人工智能领域的国家战略，并在7月1日之前制定出额外措施，以刺激对人工智能、物联网、机器人技术和大数据处理领域内的中小企业高科技项目的投资。

俄总统普京要求，政府在今年年底前批准国家通信网络和数据储存处理基础设施发展总体纲要；在2021年年底前将俄所有中小学接入高速互联网；在2022年1月1日前建成15个科学教育中心，其中位于彼尔姆边疆区等地的5个科教中心应在今年年底前开始运作。

普京还要求在明年年底前确保俄民众能享受根据需求内容分类的国家和地方政府综合服务，包括访问统一的国家和地方政府服务网站。

普京20日向议会两院发表国情咨文，详尽阐述了改善民生、发展经济和维护国家安全等问题，并宣布了一系列应对措施。他表示俄罗斯将实施人工智能等领域的科研计划，加强科学基础设施建设，以形成强大的科技基础。

2月11日，美国总统特朗普签署行政令启动“美国人工智能倡议”,旨在从国家战略层面调动更多联邦资金和资源用于人工智能研发，以应对来自“战略竞争者和外国对手”的挑战，确保美国在该领域的领先地位。

（来源：新华网）

西班牙政府发布人工智能发展战略

发布时间：2019年03月05日

西班牙政府4日在该国南部城市格拉纳达发布一份人工智能发展战略。西班牙首相桑切斯和西班牙科学、创新和大学事务部大臣佩德罗·杜克出席发布活动。

西班牙政府在该活动的公报中说，西班牙需要与欧洲各国一起努力，共同推进开发人工智能这一对经济社会发展意义重大的技术。另一方面，如果人工智能被不正当地利用，可能会产生一些道德困境。政府的责任之一就是关注人工智能应用的道德问题，避免其在各应用领域产生负面后果。

桑切斯在发布仪式上说，人工智能是“未来国家经济主要增长点之一”，西班牙政府接下来将建立一个部门专门负责人工智能发展，也将通过法律更好地促进科学机构和科技人才发挥潜力。

这份《西班牙人工智能研究、发展与创新战略》认为，最优先事项是建立一个有效的机制，以保障人工智能的研究、发展、创新，并评估人工智能对人类社会的影响。

“人工智能将为我们带来社会和经济的巨变，这一现实愈发清晰。中国和美国在此领域已经走在前列，欧盟也在努力让其成员国加大对人工智能发展的投入。”杜克在为《西班牙人工智能研究、发展与创新战略》所作序言中说。

近几年，各个大国均把加快发展人工智能上升至国家战略高度布局深耕，以抢占新一轮科技革命和产业变革的制高点。迄今，美国、法国、德国等国均已出台人工智能领域的国家战略。俄罗斯也将于今年6月制定人工智能国家战略。

（来源：新华社）

英国计划大力推动智能网联和自动驾驶汽车出口

发布时间：2019年03月19日

英国交通部19日发布报告说，预计到2035年英国智能网联汽车和自动驾驶汽车出口将达150亿英镑（约合199亿美元）。

这份名为《移动未来：城市战略》的报告说，数据和物联网正在改变人们的出行方式，交通领域的商业模式正发生深刻变革。因此，要加大实验力度、鼓励数据分享和利用，打造英国在零排放汽车、车联网、自动驾驶汽车等领域的创新优势。

报告指出，英国要继续保持在零排放汽车设计和制造的最前沿。到2040年，英国应实现所有新生产的小汽车和厢式货车零排放。

报告还认为，交通领域的转变将带来巨大机会，包括带来新的高质量工作、新投资以及提高国家生产力。英国也将从不断增长的市场中获取更清洁、安全、高效的交通运输环境。

（来源：新华社）

美国防部发布《美国天军》战略概述

发布时间：2019年03月07日

3月1日，美国防部发布《美国天军》战略概述，概述天军的作用、任务、职能、权限和组织结构，天军建设五年计划，以及与其他军种或机构的关系等内容。

天军的作用与任务：

天军将负责国防部的太空领域的条令、编制、训练、装备、领导、人事、设施和政策等工作。通过集成太空条令和开发能力来提升国防部的太空作战能力。其作用包括：

①按适用法律保护美国在太空的利益，保证所有责任行为体能够和平利用太空。

②确保美国国家安全，使美国经济企业、人民、伙伴及盟友能够不受限制地使用太空。

③遏止侵略，保卫美国及其盟友的利益不受太空领域敌对行动的伤害。

④确保整合所需太空能力，并向所有美国作战指挥部提供相关能力。

⑤向太空投送军事力量，以支持美国利益。

⑥开发、维持并提高太空领域国家安全所需的专业团体。此外，天军着力发展的能力包括：空间态势感知；天军指挥控制；全球和战区的军事太空行动；使联合作战（包括导弹预警）成为可能；为陆、海、空、网络部队提供太空支持；太空运输；天基核爆探测；及时、持续地开展太空攻防作战，获得太空优势。

天军的职能和权限：

①聚焦任务模式。由空军部长全权负责组织、训练和装备天军与空军；

②采办及资源职能和权限。天军将负责主要的军事太空采办项目，管理预算，确保太空活动资源的公开透明。优先加快国防部的太空采办工作，提高下一代太空能力的交付速度。天军采办将利用现有采办权限，使国防部能够迅速开发和部署联合作战人员所需能力。天军将改进军事太空系统采办时间表、提高能力开发的敏捷性和适应不断变化的技术或威胁的能力。

③人事职能及权限。天军包括执行和直接支持太空行动的军事与文职人员，以及负责集中管理与太空相关的国防部军事和文职工作人员，需为其建立适当的职业发展路径。

天军的组织构成：

美国天军将在空军内部以新军种形式建立，该模式类似于海军陆战队与海军的关系。其参谋长将由一名四星上将出任，并作为参联会正式成员，同其他军种一样，可独立发挥作用。同时，在空军部长下新设一名负责天军的空军副部长，为天军提供文职监督。此外，天军部还可包括作战、采办、系统开发、训练和教育以及其他的职能。预备役部队和国民警卫队作为后备部队，为美国的太空行动提供战略纵深。

天军建设五年计划：

该计划将从2020财年10月1日启动。从2021年开始，原机构向天军移交任务；2024财年之前，天军将持续推进其部队架构建设。美国防部已经成立了一个全职规划工作组，对天军进行详细规划。据悉，天军部将设在国防部，国防部长将与各军种部长、参谋长协商，决定转入天军的部队和机构。天军的大部分人员将来自空军，但陆军、海军和海军陆战队人员也将考虑转入天军，预计约1.5万名军事和文职人员转入天军。

（来源：国防科技要闻）

加拿大颁布最新国家太空战略

发布时间：2019年03月14日

2019年3月6日，加拿大创新、科学和经济发展部部长纳夫迪普·贝恩斯颁布《探索、想象、创新：加拿大太空战略》，表明加拿大在太空和太空探索领域的战略价值。新的战略旨在利用加拿大在机器人、人工智能和生物医学技术等领域的优势，推进科技创新发展，同时带动国内航天产业发展，提高人民生活水平。

这项战略描述了加拿大政府将如何定位其航天产业，充分利用不断增长的全球太空经济以确保加拿大与时俱进。通过专项投资来支持具有创新能力的航天公司，使其在加拿大国内外都能够扩大规模并蓬勃发展。

该战略还将优先利用太空科学技术来解决全球性挑战，其中包括：投资宽带卫星通信技术，包括农村和偏远地区的互联互通；探索如何利用太空活动取得的经验提高偏远社区的卫生服务水平；投资月球科学技术的开发和验证，包括人工智能、机器人和健康领域等；利用加拿大天基资产收集的特殊数据，发展商业和开展前沿科学研究，包括气候变化对地球大气层的影响。

目前，加拿大航天产业拥有约1万名的高级技术人员，每年为加拿大经济创造55亿美元的产值，平均出口额20亿美元。太空为加拿大的公司提供了利润丰厚的商业机会。预计到2040年，全球太空市场的规模将增长两倍，达到1.1万亿美元。

2019年2月28日，加拿大宣布将参与美国国家航空航天局（NASA）在月球轨道上建设“深空门户”太空港的计划，并投资19亿美元，研发下一代智能和人工智能驱动的太空机器人。

加拿大政府还将在5年内为“月球探索加速项目”（LEAP）提供1.5亿美元。LEAP将资助包括人工智能、机器人和健康领域在内的月球科学技术的开发和验证。

（来源：国防科技要闻）

NSA和UTSA合作应对网络安全挑战

发布时间：2019年03月21日

据外媒报道，UTSA（德克萨斯大学圣安东尼奥分校）与NSA（美国国家安全局）合作已经超过16年，为应对美国严峻的网络安全挑战提供人才和技术。

NSA副局长George C.Barnes表示，UTSA是NSA三个重点领域（网络行动、网络防御和研究）的CAE（学术卓越中心）的10所高校之一。CAE促进网络安全方面的高等教育和研究，培养具有降低信息基础设施脆弱性知识的专业人员。

为了庆祝这一合作关系，美国国家安全局将UTSA列为特色学校，并将在NSA官网、Intelligence Careers网站和社交媒体上强调这一合作。

UTSA研究、经济发展和知识企业临时副总裁Bernard Arulanandam表示，很高兴学校能被评为特色学校，学生从NSA的研究人员和学者中学习到了很多知识和技能。目前学校有十几个研究项目，学生们可以进行新的思考、设计和创造，以应对世界挑战，尤其是与网络和国家安全相关的挑战。

NSA与德克萨斯大学系统建立了一项合作研发协议（CRADA），NSA与德克萨斯大学系统中的14所学校中的任何一所都可以合作。目前，UTSA正与NSA在CRADA框架下开展一系列项目和联合工作，以应对增强现实和高速计算等领域的挑战。

UTSA为NSA的多样性做出了许多贡献，该校是全美16所招聘校园大使发展项目（CAP）的学校之一，在NSA工作的UTSA校友拥有计算机科学、电气工程、数学、信息技术等学位。

NSA还与UTSA签署了一项专门的沟通协议，允许军方和NSA的文职员工通过独特的途径获得大学学位，以促进他们的职业生涯和对国家作出贡献。

NSA致力于加强与学术机构合作，NSA的目标是每隔几个月就推出一所新的特色学校，这些学校可以与NSA进行有深度和广度的接触。到目前为止，马里兰大学、巴尔的摩大学和北卡罗来纳州立农业技术大学都榜上有名。

（来源：E安全）

产业发展

联合国教科文组织首次举办推动人性化人工智能全球会议

发布时间：2019年03月05日

当地时间4日，联合国教科文组织于巴黎首次举办推动人性化人工智能全球会议，旨在促进来自公共和私营部门、技术界、国际和区域组织、民间团体等攸关方之间在人工智能领域的对话。

联合国教科文组织总干事阿祖莱在开幕辞中说，人工智能是人性的新前沿。我们必须确保人工智能是以人性化的方式发展起来的。她指出，人工智能可以成为加速实现可持续发展目标的重要机会。但技术革命会带来新的不平衡，我们需要为此做好准备。

阿祖莱肯定人工智能在科技、教育等方面的重要作用，以及人工智能技术在冲突和战乱地区重建方面的初步应用。她表示教科文组织将努力让人工智能的正面作用更加有效发挥出来。

经济合作与发展组织秘书长古里亚在致辞中表示，人工智能技术的突飞猛进带来了新的挑战，需要大家共同应对。他强调，人工智能的人性化方向至关重要，以便为人类社会带来更多福祉。

当天的会议包括四大议题：人工智能的挑战和机遇；人工智能的普遍性；迈向以人为本、合乎道德的人工智能；人工智能国际合作的新架构：打破公共政策制定中的“惯常做法”。

联合国教科文组织的年度项目“移动学习周”也于4日拉开帷幕。今年“移动学习周”也聚焦人工智能，重点关注人工智能对可持续发展的影响。

“移动学习周”的主题讨论包括：确保以包容和公平的方式在教育中应用人工智能、利用人工智能加强教育与学习、推动人工智能时代的生活与工作技能发展等。

据了解，在“移动学习周”期间，国际合作伙伴和教科文组织项目部门将组织20多场关于人工智能在教育领域创新应用的研讨会。在3月8日国际妇女节，与会者还将探讨“人工智能中的女性”。

（来源：中国新闻网）

全球最大的铝生产商遭网络攻击

发布时间：2019年03月21日

据外媒报道，3月18日，挪威海德鲁公司（Norsk Hydro）在美国和欧洲的业务受到严重的勒索软件攻击，随后该公司被迫关闭了几条自动化生产线，并继续使用手工生产流程运营冶炼厂。

虽然该公司表示能继续向客户发货，但如果当前的情况持续，就不能保证能按时交货。挪威国家安全局网络安全主管Bente Hoff表示，勒索软件有可能是LockerGoga。

Hydro首席财务官Eivind Kallevik在挪威首都奥斯陆接受采访时表示，现在的关键问题是找到具体的客户订单，以及完成这些订单。目前可以通过清理系统和恢复备份来实现，可以到备份系统中人工提取数据。这是一项艰巨的任务。

Hydro供应中断的可能性让铝行业感到恐慌，因为世界上只有少数公司能够提供符合戴姆勒公司和福特汽车公司要求的产品。

Hydro事件和最近发生的其他袭击事件表明，在金属和采矿业，技术和自动化是关键点。挪威海德鲁公司于2015年投资于自动化超声波检测系统，以精确扫描产品中的杂质，以满足运输行业客户的严格需求。蒙特利尔银行资本市场负责大宗商品研究的Colin Hamilton说，如果没有自动认证，汽车制造商将无法使用这些零部件。

美银美林驻伦敦金属研究主管Michael Widmer表示，与其它贱金属相比，铝的生产只由少数几家公司主导，这意味着如果铝生产出现问题，供应链将面临较大的中断风险。随着制造过程向全球扩散，形势开始变得越来越复杂，使得企业不得不应对网络攻击造成的破坏风险。

这一重大网络攻击事件表明，在系统中引入的自动化越多，企业就越需要采取相应的措施保护它们。

（来源：E安全）

“脸书”再现安全漏洞！数亿用户密码无加密保护

发布时间：2019年03月22日

根据网络安全专家克莱布斯21日发布的一份报告显示，社交网站“脸书”所存储的“数以亿计”用户的帐户密码并没有被加密，且可以作为纯文本格式的文件，显示给该公司成千上万的员工。21日，“脸书”在一篇文章中证实了这一报道。据悉，这一漏洞可能影响了全球多达6亿“脸书”用户。

据报道，受影响的“脸书”用户占其27亿总用户数量的很大一部分。“脸书”21日表示，计划开始通知那些可能受影响的用户。当天，在该报道公布后，其股价也随之下跌。

“作为1月份例行安全审查的一部分，我们发现一些用户密码以可读格式，存储在我们的内部数据系统中。这引起了我们的注意，因为我们的登录系统旨在使用外界无法读取的技术，来屏蔽用户密码。我们已经解决了这些问题，并且作为预防措施，我们将通知可能受影响的用户”，“脸书”21日在一份声明中表示。

据报道，这些漏洞可以追溯到2012年。克莱布斯援引一位名叫伦弗洛（Scott Renfro）的“脸书”软件工程师话说，该公司没有发现任何有关数据被滥用的情况，并且当时“这些漏洞没有存在实际的风险”。

然而，由于多年的隐私和安全丑闻，“脸书”一直受到严密的审查，这些丑闻使公司受到其用户的批评，以及来自多个政府监管机构的监督和罚款。“脸书”的丑闻并没有显着削弱该公司日常活跃用户的数量。尽管“脸书”的批评者认为用户为了保护其隐私，应该删除他们的账户，但在上个季度，“脸书”的用户活跃程度有所增加。

毫无疑问，这一事件将引发欧盟负责网络数据安全部门——爱尔兰数据保护委员会（Irish Data Protection Commission）的注意。2018年5月25日，《欧盟数据保护条例》（General Data Protection Regulation）生效。该条例规则允许网络公司在72小时内通知受隐私泄露影响的民众，并且要求公司安全地存储用户密码。

（来源：中国新闻网）

卡巴斯基实验室：银行木马正在崛起

发布时间：2019年03月15日

据外媒报道，总部位于莫斯科的网络安全公司卡巴斯基实验室解决方案（KasperskyLab Solutions）警告称，使用银行木马发起的网络攻击数量正在激增。据这家网络安全公司称，2018年，银行木马攻击了使用该公司反钓鱼软件的约889452名用户。卡巴斯基实验室在报告中表示，这一数字比2017年的统计数字上升了16%。在详细分析这份深度报告的细节时，该公司指出，2017年大约有76.7万起网络攻击。

为什么网络窃贼更喜欢用银行木马?

银行木马对电子交易用户是一个巨大的威胁。由于数据盗窃者对目标发起攻击时，希望在保密的情况下迅速获得财务收益，因此银行木马变得很受欢迎。当恶意软件在受害者的电脑上启动时，它会劫持如登录参数、电子支付和在线银行历史记录等敏感的金融信息和数据。之后，银行木马将这些数据传输到恶意软件背后的黑客。根据卡巴斯基实验室的调查，典型的银行木马是SpyEye、Gozi和Zbot。

卡巴斯基实验室在报告中指出，位于俄罗斯、美国、中国、印度、德国、越南和意大利的终端用户在木马银行的受害者较多。俄罗斯和德国分别占22%和20%。

卡巴斯基实验室在声明中进一步列举了一些情况。在卡巴斯基实验室发现的三种恶意软件中，Zbot和Gozi是迄今为止破坏性最大的银行木马，分别占全球恶意软件攻击的26%和20%。第三种银行木马SpyEye占全部网络恶意软件攻击的15.6%。

银行木马泛滥的原因是公司和公司客户是金融信息和数据的所在，网络罪犯可以从中获取大量的数据和货币资源。

卡巴斯基实验室的Oleg Kupreev表示，报告充分表明银行木马仍在对个人和企业的财务造成严重破坏。他还强调，2018年银行木马的数量大幅增长，并将在2019年继续以精通技术的国家为目标。

卡巴斯基实验室于2019年3月发布的报告还强调了Android银行恶意软件在全球范围内的影响。2018年全球约有1799891名用户遭遇了Android银行恶意软件。

这家网络安全软件开发公司进一步解释说，全球85%的攻击来自三大银行恶意软件组织。总而言之，银行木马正在崛起，而网络安全和数据隐私方面能力较强的国家反而是银行木马的主要目标。

（来源：E安全）

新加坡发生数据泄露事件

发布时间：2019年03月22日

据外媒报道，黑客在网上公开了新加坡多家政府机构和教育机构员工的电子邮件登录信息，以及新加坡多家银行的1.9万多张被盗银行卡的详细信息。

俄罗斯网络安全公司Group-IB 3月19日透露，在过去两年中，公司在暗网上发现了新加坡一些政府机构员工的邮件密码。去年，公司又发现了被盗的银行卡信息，价值超过60万美元。

根据Group-IB发布的一份新闻稿，信息被盗的组织包括新加坡政府科技局（GovTech）、教育部、卫生部和新加坡警察部队，以及新加坡国立大学。

智慧国家与数字政府组织的发言人称，GovTech在今年1月就注意到非法数据库中存在电子邮件凭证。这些凭证包括个人提供的电子邮件地址和密码，其中大约5万个是政府电子邮箱。但是这些邮箱要么已经无效，要么是伪造的，只有119个正在使用。

目前所有受影响的人员已更改密码。除了电子邮件地址和密码外，没有其他信息被公开。

他补充说，这些邮箱不是从政府系统泄露的，而是官员个人出于非官方的目的使用了政府电子邮箱。有关人员已获提醒，切勿使用政府邮箱作上述用途，以保持基本的网络卫生。

Group-IB首席技术官兼威胁情报主管Dmitry Volkov表示，被泄露的信息可能被用于网络犯罪和间谍活动。政府的用户账户要么在地下论坛上出售，要么被用于进行针对政府机构的网络攻击。即使被泄露的账户只有一个，也可能导致内部运营中断或政府机密泄露。

Group-IB还表示，新加坡受到越来越多黑客的关注，根据公司的数据，与2017年相比，2018年泄露的银行卡数量增加了56%。

（来源：E安全）

美国联邦应急管理局泄露灾难幸存者的个人信息

发布时间：2019年03月25日

据外媒报道，美国国土安全部监察长办公室发布了一份报告，联邦应急管理局（FEMA）没有保护好约230万飓风幸存者的个人信息。

2017年，受哈维、玛利亚、厄玛飓风和加利福尼亚的野火和飓风影响的居民获得了政府提供的过渡性庇护援助（TSA）。但联邦应急管理局没有保证幸存者的信息安全，导致他们很容易遭受身份盗窃和欺诈。

据国土安全部监察长称，为了帮助幸存者寻找临时住房解决方案，联邦应急管理局非法向一家联邦承包商提供了230万幸存者的私人数据。

公开的资料包括：申请人的名字、申请人的中间名、申请人的姓、出生日期、灾难数量、过渡性庇护援助批准书、受援助开始日期、受援助结束日期、序列号、联邦应急管理局注册号码、申请人的住户数目、申请人社会保障号的最后四位数字。

此外，联邦应急管理局还收集了不必要的数据，这些信息后来提供给了一个身份不明的住房承包商。数据包括：申请人街道地址、申请人城市名、申请人邮政编码、申请人的银行转帐号码、申请人的金融机构名称、申请人的电子汇款号码。

根据联邦应急管理局的说法，他们尽了最大的努力保护数据，解决方案会在2020年6月推出。联邦应急管理局正在采取“积极措施”来解决这一问题，并已停止与承包商共享数据以及开始检查承包商的信息系统。

到目前为止，这些数据还未被发现在网上泄露，承包商也正在接受高级隐私培训。

（来源：E安全）

超10万个GitHub仓库可泄漏API令牌及密钥

发布时间：2019年03月24日

北卡罗来纳州立大学（NCSU）学者的一项研究表明，某些GitHub仓库会泄漏API令牌和加密密钥。研究人员分析了超过10亿个GitHub文件，这些文件分布在数百万个存储库中。

研究人员用GitHub搜索API捕获并分析681784个库的4394476个文件，另有3374973个库的2312763353份文件记录在Google的BigQuery数据库中。研究人员在这些文件中寻找具有特定API令牌或加密密钥格式的文本字符串，结果发现575456个API和加密密钥，其中201642个是唯一的，所有这些密钥分布在100000多个GitHub项目中，而且使用Google Search API找到的密钥和通过Google BigQuery数据集找到的密钥是几乎没有重叠。研究人员表示，他们跟踪的API和加密密钥中有6%在泄漏后一小时内被删除，超过12%的密钥在一天后被删除，而19%的密钥暴露了16天。

（来源：创意安天论坛）