TOP5 | 头条：美国情报界与美国防部将共用保密云服务以减支增效

美国情报界与美国防部将共用保密云服务以减支增效；

标签：美国,情报界,国防部,保密云服务

美国情报界近期已与美国防部签署合作协议，将可分阶段使用由后者提供的“联合作战云能力”（JWCC）保密云服务，美国防信息系统局负责“联合作战云能力”项目的官员韦恩.麦克阿瑟（Ryan McArthur）周二在美国防行业协会（NDIA）“联合全域指挥与控制”（JADC2）会议上表示，在双方商定如何进行数据访问授权后，美国防部将首先向情报界用户开放本土的保密云服务，之后再逐步提供美国本土之外的保密云服务。

去年12月，美国防部向Amazon、微软、谷歌和Oracle四家云计算服务商授予总价值90亿美元的“联合作战云能力”合同，以替代麻烦重重、最后无果而终的“联合体系国防基础设施”（JEDI）项目。

这一合作也将让美国防部旨在“让来自传感器的数据快速转化为具有行动指导意义之信息、并及时交付给美军及盟友领导层以作决策”的“合成联合全域指挥与控制”（CJADC2）概念往最终实现前进一大步，因为在“秘密”密级建设可供美国防部和美国情报界共用的保密云服务将帮助双方打通各自系统间的数据壁垒。

但在技术实现之外，美国情报界与美国防部间要“真正”共用保密云服务，仍需要解决双方不同密级数据授权的问题。目前美国防部的考虑是“秘密”级数据的访问授权可采用对等互惠原则，但“绝密”级数据仍保留完全的控制权。

信源：国际安全简报

美国政府推出“网络信任标志”物联网安全标签计划；

白宫和联邦通信委员会周二（18日）启动了物联网（IoT）网络安全标签计划，据称该计划旨在保护消费者免受联网连接设备可能带来的安全风险。

这个项目的正式名称是美国“网络信任标志”，旨在确保美国消费者购买的联网设备具有网络安全保护功能，抵御网络攻击。物联网这个术语涵盖了从健身追踪器、路由器到婴儿监视器和智能冰箱等很多设备，长期以来一直被认为是一个薄弱的网络安全环节。许多设备出厂时都带有默认密码，这些密码容易被识破，而且缺乏安全定期更新，使消费者容易面临被黑客入侵的风险。

白宫表示，受“能源之星”（美国环境保护署（EPA） 和美国能源部（DOE）实施的旨在提高能源效率的计划）影响，“物联网安全标签计划”将帮助消费者就他们购买的互联网连接设备做出明智的决定，从而“提高”物联网安全的标准。美国网络信任标志将采用独特的盾形标志形式，出现在符合既定网络安全标准的产品上。

标准将由美国国家标准与技术研究院（NIST）制定，例如，要求设备设置唯一且强大的默认密码，保护存储和传输的数据，提供定期安全更新，并配备事件检测功能。完整的标准清单尚未最终确定。白宫表示，NIST将立即开始为“高风险”的消费级路由器制定网络安全标准，因为攻击者经常针对这些设备窃取密码，并创建僵尸网络，发起分布式拒绝服务（DDoS）攻击。这项工作将于2023年底完成，目标是在2024年初涵盖这些设备。

在与记者的电话会议上，白宫证实，网络信任标志还将包括一个QR码，该QR码将链接到国家认证设备的注册表，并提供最新的安全信息，如软件更新政策、数据加密标准和漏洞修复。一名高级政府官员表示，“我们知道，我们不想创造一个标签，说这个产品已经通过认证和安全，然后永远保持安全，QR码将为您提供遵守网络安全标准的最新信息。”

白宫表示，还将鼓励美国零售商在线上线下销售产品时优先考虑这些带标签的产品。目前，亚马逊（Amazon）和百思买（Best Buy）在内的一些零售商已经签署了这项倡议。其他已经同意自愿标签倡议的知名科技公司包括思科、谷歌、LG、高通和三星。

虽然该计划最初侧重于高风险的消费设备，但美国能源部周二宣布，它正在与行业合作伙伴合作，制定智能电表和逆变器的网络安全标签要求。

信源：开源情报技术研究院

美国七家人工智能技术企业作出自愿承诺以应对人工智能风险；

标签：美国,人工智能技术企业

2023年7月21日（美国时间），拜登于在白宫召集了七家发展人工智能技术的头部公司——亚马逊、Anthropic、谷歌、Inflection AI、Meta、微软和OpenAI，并获得了七家人工智能头部企业的自愿性承诺，确保人工智能技术的安全性、有保障性和可信任性。在官方发布的通告中，还提到在美国国内推进这个议程的同时，美国政府将与其盟友和伙伴合作，建立强有力的国际治理框架来管理人工智能的开发和使用。美国政府已经就自愿承诺与澳大利亚、巴西、加拿大、智利、法国、德国、印度、以色列、意大利、日本、肯尼亚、墨西哥、荷兰、新西兰、尼日利亚、菲律宾、新加坡、韩国、阿联酋和英国进行了磋商。美国希望这些承诺受到各方的认可与支持，同时，希望美国在日后能够填补日本在七国集团广岛进程中的领导地位（该进程是制定人工智能治理共同原则的重要论坛）、英国在主办人工智能安全峰会方面的领导地位和印度作为人工智能全球伙伴关系主席的领导地位。美国还将在联合国及各种由其会员国组成的联合国论坛上讨论人工智能技术。

信源：网络法理论与实务前沿

Twitter 新 Logo 公布，马斯克换头像官宣；

标签：Twitter

马斯克已将自己的头像更换为“X”字母，这也从侧面公布了推特的新 Logo。首席执行官琳达・亚卡里诺（Linda Yaccarino）也发文宣布：“X 来了！我们开工吧。”

信源：https://www.ithome.com/0/707/763.htm

谷歌薪酬数据泄露：员工平均年薪约 27.98 万美元，软件工程师高达 71.8 万美元；                                                                                  

标签：谷歌薪酬                                                                           

外媒 Insider 日前宣称获得了一份谷歌员工之间共享的电子表格，数据表明 2022 年谷歌员工的总年薪平均为 27.98 万美元（IT之家注：约 200.49 万元人民币）。而在所有职位列表中，软件工程师的薪酬最高，去年的基本工资为 71.8 万美元（约 515.95 万元人民币）。据悉，该表格包含谷歌公司 2022 年一万两千多名美国员工的信息，涵盖软件工程师、业务分析师和销售人员等系列职位，以下是谷歌职位年薪（基本工资）的详细信息：

• 软件工程师： 71.8 万美元（约 515.95 万元人民币）

• 工程经理： 40 万美元（约 287.44 万元人民币）

• 企业直销： 37.7 万美元（约 270.91 万元人民币）

• 公司法律顾问： 32 万美元（约 229.95 万元人民币）

• 销售策略： 32 万美元（约 229.95 万元人民币）

• 用户体验设计： 31.5 万美元（约 226.36 万元人民币）

• 政府事务和公共政策： 31.2 万美元（约 224.2 万元人民币）

• 研究科学家： 30.9 万美元（约 222.04 万元人民币）

• 云销售： 30.2 万美元（约 217.01 万元人民币）

• 项目经理： 30 万美元（约 215.58 万元人民币）

报告同时表示，谷歌员工的收入不仅限于基本工资，还包括股权和奖金。2022 年，软件工程师可以获得的最大股权为 150 万美元（约 1077.89 万元人民币）。

而根据 MyLogIQ 收集的数据和华尔街日报分析，相较其他科技巨头，谷歌 2022 年的平均基本工资比 Meta 低，但远高于 Salesforce（19.91 万美元，约 143.07 万元人民币）和 Adobe（17.07 万美元，约 122.66 万元人民币）。

不过相关披露数据仅限于谷歌的美国全职员工，且并非所有员工都披露了他们的股权和奖金数据，因此仅供参考。

信源：https://www.ithome.com/0/707/721.htm