2018年网络安全大事记

2月：

• 澳大利亚《数据泄露通报法案》正式实施。该法案是对澳大利亚隐私法案1988PartIIIC的修正案，建立强制性的数据泄露通报制度，并要求义务人向受数据泄漏影响的个人提供避免或减轻数据泄露造成的危害的建议。
• 新加坡国会通过《网络安全法案》。这项法案旨在加强保护提供基本服务的计算机系统，防范网络攻击。该法案提出针对关键信息基础设施(CII)的监管框架，并明确了 CII 所有者确保网络安全的职责。

3月：

• 英国政府发布一项新的“网络安全出口”战略。这项新的战略将帮助英国的网络安全企业进入国际新市场并持续发展。
• 美国网络司令部公开其指挥战略愿景文件《获取并维持网络空间优势》。该愿景是新形势下网络司令部的作战宣言和行动指南，主要思想依旧延续该部门一贯做法，渲染网络空间安全威胁，针对性提出网络行动的目标、原则、任务和方法等，为各军种网络战部队统一思想和统一行动奠定基础。

4月：

• 美国商务部宣布，禁止美国企业向中兴通讯出售任何电子技术或通讯元件，这一禁令为期长达7年，直到2025年3月13日。
• 美国联邦通讯委员会决议，禁止美国运营商使用联邦补贴购买可能威胁美国国家安全的设备厂商产品。其中，华为和中兴均包括在内。

5月：

• 欧盟《通用数据保护条例》(GDPR)生效，违反GDPR的组织将被处罚高达全球年营业额的4%或2000万欧元，两者以较高为准。
• 美国国土安全部发布《网络安全战略》。遭受网络攻击。该战略描绘了国土安全部未来五年在网络空间的路线图，指导该机构未来五年履行网络安全职责的方向。此外，还须推出一套正规方法以衡量及掌握机构在信息安全政策、实践和必要控制措施方面的采用情况。
• 美国能源部发布《能源行业网络安全多年计划》，确定了美国能源部未来五年力图实现的目标和计划，以及实现这些目标和计划将采取的相应举措，以降低网络事件给美国能源带来的风险。

6月：

• 加拿大发布新版国家网络安全战略。该战略作为加拿大在网络安全方面的路线图，旨在实现加拿大人的目标和优先事项。新版国家网络安全战略内容有三项：建立加拿大网络安全中心;设立国家网络犯罪协调部门;开展自愿网络认证计划。
• 英国政府与NCSC(国家网络安全中心)合作，推出了一套新的安全标准，“最低安全标准”。要求所有政府部门，包括公司企业、政府机构、非政府公共机构和承包商，必须遵守。该标准细分为5个部分共10节：身份、保护、检测、响应和恢复。
• 美国众议院外交事务委员会通过“2018网络威慑与响应法案”(H. R. 5576)，要求美国总统确认高级持续威胁(APT)组织名单，并在《联邦公报》中公布并定期更新。该法案还要求美国政府制裁对美国发动国家支持型网络攻击的参与者。
• 美国联邦通信委员会废除网络中立性法规的决定开始实施。网络中立性法规由奥巴马政府于2015年制定，旨在保证全体网民拥有平等地访问互联网的权利。一旦网络中立性法规被废除，互联网服务提供商们将开始捆绑销售网络服务。
• 立陶宛、克罗地亚、爱沙尼亚、荷兰、罗马尼亚、西班牙欧盟六国签署《意向声明》表示将按照“永久结构化合作”防务机制成立“网络快速响应小组”，应对网络攻击。

7月：

• 美国国土安全部成立国家风险管理中心，以促进关键基础设施网络威胁的跨部门信息共享与协作响应。该中心为美国政府主导的新型联合防御战略的基础，旨在更有效地响应美国利益在网络空间遭遇到的威胁。

8月：

• 美国总统特朗普签署《NIST小企业网络安全法》(S. 770)。该法案要求NIST简明扼要地传播网络安全资源，帮助担心其网络安全风险的小企业。该法案非强制性，小型企业可自愿采用这些资源。
• 美国国防部“Hack海军陆战队”活动完成。至此，美国国防部已经完成“Hack五角大楼”、“Hack陆军”、“Hack空军”和“Hack国防旅行系统”等漏洞奖励项目。
• 美国联邦贸易委员会和司法部，未来的机构组织必须采用某种形式的漏洞披露计划(VDP)，供善意的安全研究人员汇报安全漏洞情况。

9月：

• 美国众议院通过一项两党法案《2018网络威慑与响应法案》，旨在阻止和制裁未来国家支持的针对美国的网络攻击，以保护美国的政治、经济和关键基础设施免受侵害。
• 美国国防部公布《2018国防部网络战略》，要求将网络活动的重点放在应对中国和俄罗斯强敌方面，运用网络能力，收集情报并为未来冲突做好准备，并提出了解决网络威胁，以及实施《国家安全战略》和《国防战略》所规定优先事项的愿景。
• 国际电信联盟发布“国家网络安全战略指南”。该指南旨在帮助政策制定者根据国家的情况、文化和社会价值制定网络安全战略，建立安全、有弹性、信息通信技术发达的互联互通社会。
• 美国总统特朗普发布《国家网络战略》，这是其上任后的首份国家网络战略，概述了美国网络安全的四项支柱，十项目标与42项优先行动。国家网络战略的四项指导支柱是：1.保护美国人民、国土及美国人的生活方式;2.促进美国的繁荣，主要目标是维护美国在科技生态系统和网络空间发展中的影响力;3.以实力求和平，主要目标是识别、反击、破坏、降级和制止网络空间中破坏稳定和违背国家利益的行为，同时保持美国在网络空间中的优势;4. 扩大美国影响力，主要目标是保持互联网的长期开放性、互操作性、安全性和可靠性。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!