原创丨近期观察 全球网络安全动态

Telecompaper 3月14日消息，美国联邦通信委员会(FCC)表示，已投票决定为面向消费者的物联网产品制定一项自愿性网络安全标签计划。根据该计划，符合特定网络安全标准的消费者智能产品将贴上带有新的美国网络信任标志(US Cyber Trust Mark)的标签。该标识将附带一个二维码，用户可以扫描二维码，了解产品的安全细节、软件补丁及安全更新。该计划适用于家庭安全摄像头、声控购物设备、联网电器、健身追踪器、车库开门器和婴儿监视器等产品。

链接：

https://www.telecompaper.com/news/fcc-approves-voluntary-cybersecurity-labeling-programme-for-smart-devices--1494548

Industrialcyber 1月3日消息，NASA发布第一华盛顿特区-美国众议院能源和商业委员会主席凯西·麦克莫里斯·罗杰斯（共和党，华盛顿州）和高级委员弗兰克·帕隆（民主党，新泽西州）于3月5日提出了H.R. 7520《保护美国人免受外国对手侵害的数据法案》。该法案旨在禁止数据经纪人从美国人的个人数据中获利，并阻止他们向外国对手或外国控制的实体出售此类敏感信息，特别是涉及美国军事服务人员的数据，以保护个人隐私和国家安全。

链接：

https://www.secrss.com/articles/64293

Telecompaper 3月7日消息，国际电信联盟已经成立了一个专家组来考虑自动驾驶汽车的安全标准。该小组是智能交通系统通信标准合作组织的一部分，由专注于智能交通的所有标准机构组成。各方将考虑可能实现议定书标准化的途径，以支持未来的跨境监管。

链接：

https://www.telecompaper.com/news/itu-led-expert-group-to-develop-safety-criteria-for-automated-vehicles--1493839

TechXplore 3月7日消息，谷歌宣布在东京设立亚洲首个网络安全中心，以应对日益增长的网络威胁和提升区域网络安全水平。该中心将提供一系列服务，包括网络安全培训、威胁分析以及与当地企业和政府机构合作，共同应对网络安全挑战。

链接：

https://techxplore.com/news/2024-03-google-cybersecurity-hub-japan.html

3月14日消息，日前，美国国家安全局（NSA）联合发布了多份网络安全实践指南报告，其中包含了基于云环境应用最佳实践的10条安全策略，旨在帮助企业组织改善云环境应用的安全态势：1.严格遵从云安全责任共担模型；2.实现云安全运营统一化、标准化；3.积极开展云应用自动化部署实践；4.在云环境中实施网络分段和加密；5.部署有效的云身份和访问管理方案；6.实施强大的云密钥管理；7.全面保护云端数据安全；8.保护CI/ CD环境安全；9.关注MSP的安全风险；10 .做好云上日志信息的管理。

链接：

https://gbhackers.com/nsp-top-ten-cloud-security-practices/