网络盾牌 | 1012-英国耗资5000万英镑建立新的国防网络学院-欧盟出台新《欧洲创新议程》-白宫发布全球首个发展数字资产框架

英国将耗资5000万英镑建立新的“国防网络学院”；

标签：英国，国防网络学院

英国国防部近日宣布，将耗资5000万建立新的“国防网络学院”，以支持在国内外培养世界级的网络专家。

该学院将以英国较早建立的“国防网络学校”的经验为基础，以支持国家网络专业的更广泛发展。该机构具有三项主要目标：一是增加培训和教育的数量和范围，支持英军网络人员的增长；二是与全球盟友合作，确定并采用最佳实践，并提供国际产品和服务，三是与业界和学术界合作，以加强其高等教育和研究计划。

除培养本国人员外，该学院还将培养高素质国际盟军人员，使其处于网络技术、战略和作战准备的最前沿。英国政府表示，各国将通过共享经验和培训建立更紧密的联盟，使英国人员能够更好地为北约、未来的联合和多域作战做好准备。英国国防大臣本·华莱士表示，“国防网络学院”以美英深入广泛的国防合作为基础，更紧密的集成和共享能力，帮助英国和盟友应对全球网络安全威胁。英国战略司令部司令吉姆·霍肯赫尔表示，“国防网络学院”将使英国能够扩大并与国际盟友分享培训机会，从而共享专业知识，并更好地开展现代战场所需的综合行动。

信源：奇安网情局

欧盟出台新《欧洲创新议程》，大力支持深科技创新；

标签：欧盟，科技创新,绿色化，数字化双转型

2022年7月，欧盟委员会通过新的《欧洲创新议程》，旨在使欧盟引领新一轮深科技创新，促进其向绿色化和数字化双转型，加强欧洲的技术领先地位，并为气候变化和网络威胁等社会挑战提供创新型解决方案。《议程》共确定五大旗舰行动，分别为：改善深科技企业融资渠道；通过试验空间和公共采购支持深科技创新；加强区域创新生态系统建设，弥合创新鸿沟；培养、吸引并留住深科技人才；完善政策制定工具。

新一轮创新浪潮——深科技创新即将来临。深科技创新来源于尖端科学、技术和工程，通常是物理、生物和数字领域融合发展的产物，在应对全球挑战方面具有巨大潜力，还能推动整个经济和社会创新，改变欧盟商业和市场格局。为发展更循环的、数字化和资源效率更高的经济，在新冠肺炎疫情和俄乌冲突背景下减少对关键技术和原材料的战略依赖，欧盟委员会于2022年7月5日出台新版《欧洲创新议程》，大力推动深科技创新。

一、改善深科技企业融资渠道

1. 挑战

欧盟大型科技公司数量明显少于美国和中国，初创企业融资能力也比较低。许多因素造成了这一问题，如欧洲企业外部融资的主要来源是贷款等传统银行产品，股权的作用相对较小。与美国和中国相比，欧盟缺乏风险投资基金。欧洲的风投市场具有分散和规避风险的特征，许多投资者专注于早期、狭窄的区域市场，导致后期投资轮数较少，规模也更小。大多数规模较大的投资由海外投资者推动，与美国相比，首次公开募股（IPO）在欧盟地区也扮演着相对次要的角色。

2. 旗舰行动

欧盟的目标是到2025年撬动450亿欧元的私营部门资金用于支持深科技企业成长，并降低融资成本。主要举措包括：

（1）重新平衡债权融资—股权融资激励。欧盟委员会已经提议，在企业所得税中提供一项“债权—股权纠偏补贴（DEBRA）”，为企业股权融资提供类似债权融资的税收减免优惠。一旦欧洲理事会采纳这项提议，所有非金融企业在募集新的股权资本时都有资格获得补贴，并且中小企业的名义利率高于大企业，计税时可扣减的部分更多。

（2）简化并放宽上市要求。欧盟委员会将于2022下半年推出《上市法案》，针对某些类型的企业简化并放宽初次和后续的上市要求，使股票发行人能够减少成本，增加法律确定性。同时，为使创始人和家属在上市后既保持控股权，又能筹集更多资金并享受上市相关好处，《上市法案》还建议在欧盟范围内就“双重股权结构”各国相关法律制度进行协调。欧洲投资基金也将对即将或打算上市的中小企业进行投资，以吸引更多私营部门投资支持中小企业实现扩张和增长。

（3）后期阶段风险资本融资。欧洲投资银行将于2027年前投入55亿欧元支持突破性创新。“欧盟投资计划”中的“欧洲风险资本扩大行动”机制将被进一步推广，以吸引更多新增私营部门资金和机构投资者，尤其是以风险较低的准股权投资来补充风险投资。为此，欧盟委员会将召集养老金、保险和主权财富基金等大型机构投资者的领导人，探讨增加对风投基金的投资。

二、优化深科技创新环境

1. 挑战

深科技创新的性质和双转型的紧迫性要求在“负责任的监管”方面取得更大进展，以促进创新者开展试验，确保公众接受，并使监管机构能够适应新领域。此外，当前欧盟各成员国政府采购对创新的支持不够，81%的经合组织国家制定了促进创新采购的政策，但欧盟成员国只有1/3制定了相关政策。

2. 旗舰行动

采用监管沙盒、测试平台、现实实验室和创新采购等试验性监管措施促进深科技创新。

（1）监管沙盒。欧盟委员会将于2023年上半年发布一份指导文件，介绍监管沙盒、测试平台和现实实验室相关应用，供政策制定者和创新者参考；于2023年创建 “GovTech孵化器”，部署创新型数字化政府解决方案；试点组建“创新友好型监管顾问团队”，就监管环境和商业模式相关新技术提供政策建议，促进数字技术在公共服务中的应用。

（2）试验平台。欧盟委员会将于2023年在“地平线欧洲”框架计划下建立可再生氢开放创新试验平台，开放相关试验设施和服务。

（3）创新基础设施。欧盟委员会已对“国家研发与创新补助框架”进行了修订，将允许成员国把国家补助用于建设与升级测试和试验基础设施。欧盟委员会还将于2023年启动用于人工智能创新的测试和试验设施，使创新者能够在现实环境中大规模测试其解决方案和产品。

（4）创新采购。欧盟委员会将支持组建创新采购专业顾问服务机构，作为公共采购者与创新供应商之间的中介；支持设立现实实验室和孵化器，例如把创新者与公共管理部门联合起来，提供满足公共需求的创新型解决方案；更新关于创新采购的国家政策框架和投资指南。

三、加强区域创新生态系统建设，弥合创新鸿沟

1. 挑战

欧盟在研究和创新绩效方面的区域差异很大，创新鸿沟不断加深。创新成果的扩散以及突破性技术的应用不佳，区域创新生态系统中存在尚未挖掘的潜力。

2. 旗舰行动

通过建立区域优势和确定重点战略领域，支持欧盟关键优先事项，为欧盟建设互联的区域性“创新谷”奠定基础。

（1）建设互联的区域性深科技“创新谷”。“创新谷”旨在通过加快创新成果（包括深科技创新成果）的研发和部署来强化欧盟各地的创新生态系统，将把创新性强弱不等的区域“组队”，共同攻克欧盟面临的最急迫挑战，如减少化石燃料依赖、确保粮食安全、推动数字化转型、实现循环经济等。欧盟委员会将于2023年底启动该项目，届时将确定100个区域，通过提升其研发投资和政策的协调性和方向性，努力把欧盟各地的多元性转化为优势，协作打造新的价值链。

（2）完善特定领域的创新生态系统。欧盟委员会将大力支持可再生能源和低碳氢领域的突破性创新。例如， “地平线欧洲”计划投入2亿欧元，支持建设“氢谷”，到2025年将达到50个，努力打造覆盖整个氢能价值链的区域生态系统。拟出台的《欧盟芯片法案》将投入超过430亿欧元，支持芯片产业发展，将在欧洲各地提供设计工具并建立试产线，推动进行芯片原型设计、测试和试验。

（3）实施欧洲共同利益重要项目。欧盟委员会将支持成员国合作实施跨国的“欧洲共同利益重要项目（IPCEI）”。电池领域的2个IPCEI已在电池研发和产业部署方面投入超过60亿欧元，未来还将撬动140亿欧元的私营部门投资。微电子领域的第2个IPCEI即将启动，健康、云计算、氢能、太阳能、风能等领域的IPCEI也将陆续推出。

（4）创新空间。欧盟委员会将构建基于人工智能的开放平台——“创新空间”，以支持科学思想的传播和研究成果的获取，为利益相关者提供技术和市场趋势、知识产权、需求等有关创新挑战和机遇的信息；推出 “欧洲创新理事会规模企业100家计划”，从欧洲创新理事会以及其他计划的资助对象中确定100家具备潜力的深科技初创公司支持其扩大规模，使其成为全球领军者或是具备潜力的独角兽企业。

四、培育、吸引和留住深科技人才

1. 挑战

欧盟在全球人才竞争中处于弱势，科技人才正从欧洲移居至美国，同时欧盟对早期职业阶段（包括博士）全球人才的吸引力也低于美国、加拿大、澳大利亚等国。欧盟技能短缺的趋势也在加剧，人工智能和网络安全专业人员与美国差距明显，且存在地区集中性问题，最具创新和创业精神的高校集中在主要城市地区。

2. 旗舰行动

（1）培养和吸引深科技人才。欧洲创新与技术研究院将在3年内面向欧盟所有成员国培养100万深科技人才，并根据新材料、合成生物学、清洁技术等深科技领域的需求，更新人才培养计划。欧盟委员会将通过“数字欧洲计划”支持高等教育机构培养数据科学、人工智能、网络安全和量子技术等领域的人才。欧盟委员会还将与成员国合作，设计一个人才库，帮助欧洲企业寻找国际人才。“学生和研究人员指令”和“欧盟蓝卡指令”将提供法律途径吸引欧盟以外的高技能工人、研究人员和学生。

（2）扩大职工股票期权应用。欧盟委员会将在欧洲创新理事会论坛中设立股票期权工作组，以探寻途径清除当前制约欧盟各地职工股票期权应用的管理障碍。该论坛首先将让欧盟委员会和成员国能够交流信息、分享最佳实践，同时推动欧盟各地采取协调一致的做法。

（3）推广创业和创新文化。欧盟委员会将组建创新政策和实践同行学习与评审社区，汇集高等教育机构、政府官员和关键利益相关方，推动采用相关政策和实践，确保高等教育机构为所在社区的创新活动作出更大贡献。从2023年起，“伊拉斯谟+创新联盟”将支持培养创业技能，并特别关注深科技技能，帮助学生创业者实现想法。

五、完善政策制定工具

1. 挑战

有影响力的创新政策必须基于准确的监测和评估，同时应跟上创新性质的变化。关键术语和政策相关数据往往难以比较，存在多种含义，这使得欧盟和成员国层面的决策者很难就创新现状和趋势达成共识。

2. 旗舰行动

（1）开发强大的、可比较的数据集和通用数据分类法，为欧盟各级政策制定提供信息依据，并为成员国提供政策支持。

（2）以数据为基础制定政策。欧盟委员会将于2023年第一季度发布一份关于初创公司、规模企业和深科技创新定义的报告；还将设立一套关于初创公司、规模企业和深科技创新的指标，支持区域、国家和欧盟层面针对创新生态系统政策的分析和建模。

（3）支持成员国。欧盟委员会将通过“下一代欧盟”计划中的“技术支持工具（TSI）”支持成员国和各地区拟定并落实更好的创新政策。此举将为成员国提供关键支持，包括向政策制定工作提供数据采集支持，向公共采购工作人员提供能力建设支持，提供监管方面的意见以及如何使用“监管沙盒”的建议等。

（4）协调政策。加强欧洲创新理事会论坛的作用，加强最佳实践交流和国家创新政策的协调，就战略研究和创新政策问题向欧盟理事会、欧盟委员会和各成员国提供咨询建议。

信源：中国科学技术信息研究所

白宫发布全球首个“负责任发展数字资产框架”；

标签：美国，白宫，首个，发展数字资产框架

近年来，全球数字资产市场快速增长。2022年3月，美国总统拜登签署《关于确保负责任地发展数字资产的行政命令》；2022年9月，美国白宫发布全球首个综合性的数字资产负责任发展框架（Framework for Responsible Development of Digital Assets），框架包含消费者和投资者保护、促进金融稳定、打击非法金融犯罪、加强美国全球金融系统领导地位和经济竞争力、普惠金融、负责任创新、探索美国央行数字货币（CBDC）等7个方面，旨在保护美国数字资产消费者、投资者、企业，维护金融稳定、国家安全和金融环境。

2022年3月9日，美国总统拜登签署《关于确保负责任地发展数字资产的行政命令》（Executive Order on Ensuring Responsible Development of Digital Assets），针对数字资产的发展和监管提出了七个具体目标，以及美国政府需要采取的相应措施，并要求财政部、金融稳定监督委员会、商务部等相关部门于行政命令签署之日起180日内提交包含政策建议在内的实施报告。

截止目前，相关联邦机构根据行政命令的要求共提交了9份报告。2022年9月16日，美国白宫发布全球首个综合性的数字资产负责任发展框架，框架由联邦政府相关机构合作制定，其中包含了行政命令中提出的6个关键领域的发展框架和政策建议，包括消费者和投资者保护、促进金融稳定、打击非法金融犯罪、加强美国全球金融系统领导地位和经济竞争力、普惠金融、负责任创新。

考虑到美国央行数字货币的潜在优势和风险，报告鼓励美联储继续进行CBDC研究、实验和评估，呼吁财政部牵头成立跨机构的工作组以支持美联储央行数字货币研发。

对消费者、投资者和企业来说，包含加密货币等在内的数字资产仍然具有很大的风险。加密货币的价格波动很大，目前全球加密货币的市场规模大约只是2021年11月的1/3。同时，数字资产的出售者会在数字资产的特征和预期回报方面误导消费者，且广泛存在监管不合规等问题。此外，数字资产市场欺诈、垃圾邮件、盗取问题频发，根据FBI的统计数据，数字资产垃圾邮件引发的财产损失是2021年同期的6倍。为此，白宫提出以下举措：

• 鼓励美国证券交易委员会(SEC)、美国商品期货交易委员会(CFTC)等监管机构根据职责积极开展数字资产领域非法行为的调查和执法行动

• 鼓励消费者金融保护局（CFPB）和联邦贸易委员会（FTC）加大对消费者投诉的监督，并对数字资产领域不公平、欺骗性行为加强执法

• 鼓励相关机构发布指南和规则以解决数字资产生态系统中的已有和新兴风险

• 监管和执行机构应协作以解决消费者、投资者和企业所面临的严重的数字资产风险。此外，鼓励相关机构就数字资产领域消费者投诉数据进行共享，以确保相关机构的执法活动取得最大化效果

• 金融知识与教育委员会（FLEC）加强宣传，帮助消费者理解数字资产的风险、识别常用欺诈手段、学习如何举报不当行为

目前，传统金融已经非常落后。美国公民中，约有700万人没有银行账户，2400万人正在使用昂贵的非银行服务。如果不使用银行服务，通过传统金融基础设施进行支付（尤其是跨境支付）是非常昂贵且低效的。因此，数字经济应提供安全、可靠、成本可接受、面向所有人的金融服务。为使支付更加高效，美联储计划在2023年投入运营FedNow——即时、24x7的银行间清算系统。

为推进安全、成本可负担的金融服务，白宫提出：

鼓励采用FedNow这类的即时支付系统，支持支付提供商创新性技术的研发和使用，以提高即时支付的范围，对机构内部交易使用即时支付系统，比如医疗补贴等G2C（政府对消费者）支付行为

• 考虑相关机构提出的为非银行支付提供商建立监管框架的建议

• 相关机构将优先考虑提高跨境支付的效率，比如通过与全球支付领域的监管和监督协议一致，探索融入即时支付系统的跨境支付平台

• 美国国家科学委员会（NSF）将支持技术、社会-技术、行为经济学的研究，以确保数字资产生态系统的普惠性与公平性

数字资产和主流金融系统交叉越来越多，可能会对主流金融系统产生溢出效应。以稳定币（加密货币的一种）为例，如果没有适当的监管，可能会对美元和传统金融系统带来破坏。拜登政府意识到需要解决数字资产稳定性风险的监管问题，总统金融市场工作组于2021年建议国会和监管者采取措施加强稳定币的安全。基于此，拜登政府计划采取以下举措：

• 美国财政部将与金融机构协作以增强识别和修复网络漏洞的能力，包括共享信息、数据集和分析工具的使用

• 美国财政部将与其他机构合作以识别、追踪和分析与数字资产相关的新兴战略风险，同时将OECD（经合组织）、FSB（金融稳定委员会）等与盟国合作以识别此类风险

美国数字资产公司引领全球创新。截止目前，在全球前100的最有价值金融科技公司中，美国占一半，其中许多可提供数字资产服务交易。美国政府在负责任的私营企业创新方面起着重要作用，包括资助尖端技术研究、帮助企业培育全球竞争力、与企业共同应对技术进步带来的不利影响。为促进负责任的数字资产创新，拜登政府将采取以下举措：

• 白宫科技政府办公室（OSTP）和美国国家科学委员会（NSF）将建立“数字资产研究和开发计划”，展开下一代密码学、网络安全和隐私保护等方面的基础研究，以应对数字资产带来的环境问题（碳排放引发的环境保护问题），并将继续支持相关领域技术转化为市场产品；此外，NSF还将支持进行安全和负责任数字资产使用方面的教育、培训等相关研究

• 美国财政部和金融监管者应为创新型美国公司开发的创新金融技术提供监管指导、最佳实践分享和技术支持

• 美国能源部、环保局和其他机构应进一步追踪数字资产对环境的影响，按需制定性能标准，为地方机构提供应对环境危害的工具、资源和专业人才。部分加密货币资产会消耗大量的电力，排放温室气体，产生噪音和水污染问题，引导数字资产的开发向零排放经济过渡仍具有很大的机遇

• 美国商务部将考虑召集联邦机构、工业界、学术界举办一个常设论坛，为联邦监管、标准、协调活动、技术和研究支持等提供交流的平台

目前，全球标准制定机构已经建立了数字资产的政策、指南和监管建议。美国正积极与盟国制定与美国价值观和目标相一致的政策，同时增强美国在全球金融系统的地位。同时，美国正在与其他国家一起开发数字资产生态系统。为增强美国金融领导地位，提升美国在全球数字资产市场的地位，拜登政府将采取以下措施：

• 利用美国在国际组织中的地位传达美国价值观，并继续扩大美国在国际组织和标准制定组织中数字资产领域的领导地位，包括G7、G20、OECD、FSB、FATF（金融行动特别工作组）、ISO（国际标准化组织）

• 美国国务院、司法部和其他执法机构将加强与外国在全球执法、信息共享、能力构建等方面的合作

• 美国国务院、财政部、USAID（美国国际开发署）和其他机构将探索对他国构建数字资产基础设施和服务提供技术帮助，包括法律和监管框架方面的技术帮助、数字资产的影响、风险和机遇方面的知识共享

• 美国商贸部将帮助美国金融技术和数字资产公司在全球市场立足

美国在将反洗钱/打击资助恐怖主义(AML/CFT)框架应用到数字资产生态系统方面处于领先地位。目前已经发布了相关的指南、执法工具和AML/CFT国际标准，但目前仍有部分数字资产可以绕过金融中介机构转账。为更好打击数字资产领域非法活动，拜登政府计划采取以下措施：

• 拜登总统将评估国会是否需要修订银行保密法案（BSA，Bank Secrecy Act）、针对非持牌（证照）的汇款等相关法案，以将数字资产服务提供商纳入监管范围，包括数字资产交易所和NFT（非同质化代币或数字藏品）平台

• 美国将继续监控数字资产的开发和相关非法金融风险，以识别法律、监管等方面存在的差距；美国财政部将于2023年2月底完成对“去中心化金融”的非法金融风险评估，并于2023年7月底前完成对NFT非法金融风险的评估

• 美国相关机构将继续打击数字资产非法活动和滥用问题，包括识别非法活动的参与者与国家安全风险点

• 美国财政部将加强与私营企业的对话以确保其了解与数字资产相关的非法金融风险，共享信息，并鼓励企业应用合规的新兴技术

美国央行数字货币（CBDC）的优势包括：提高支付系统效率，为未来技术创新提供基础，提供更快的跨境交易，有利于环境的可持续性，促进普惠金融等。此外，还有助于促进经济增长与稳定，更有效地应对网络和操作风险、保护敏感数据隐私、最小化非法金融交易风险。美国版CBDC还有助于维持美国全球金融领导地位，加强对其他国家制裁的效果。

2022年9月，拜登政府制定了美国CDBC系统的政策目标（Policy Objectives for a U.S. CBDC System），这些目标一旦落实，将能够保护消费者、促进经济增长、改善支付系统、提供与其他平台的互操作性、促进普惠金融，并保护国家安全。但目前，美国CBDC的研发还需要进一步的研究和技术开发。

拜登政府鼓励美联储继续开展CBDC的研究、实验和评估。为支持美联储研发美国CBDC，财政部将建立跨部门的工作组以评估美国CBDC的潜在影响，利用跨政府部门的技术人才，与其他合作者分享信息。美联储、国家经济委员会、国家安全委员会、OSTP、财政部将定期举行会议讨论工作组进展，分享CBDC和其他支付创新的进展。

信源：https://www.whitehouse.gov/briefing-room/statements-releases/2022/09/16/fact-sheet-white-house-releases-first-ever-comprehensive-framework-for-responsible-development-of-digital-assets/

韩国近5年电信诈骗受害额近1.77万亿韩元，仅追回3成；

标签：韩国，电信诈骗

韩联社10月8日消息，韩国法务部和金融监督院日前向最大在野党共同民主党籍议员李诞熙提交的一份资料显示，2017~2021年银行转账型电信诈骗受害案件达24.8万多起，受害金额高达1.7625万亿韩元（约合人民币88.3亿元），同期追回金额仅为受害总额的3成。

据悉，考虑到近期为躲避金融和调查机构的监视，不通过转账而直接见面收受现金的电信诈骗不断增加，预计实际损失规模更大。然而，受害者同期依据《通信诈骗损失返还法》通过金融机构追回的资金仅为5268亿韩元，占整体损失金额的29.9%。

韩国会于2019年8月修订了《腐败财产没收法》，规定检方可在接到法院没收、追讨命令后冻结犯罪受害财产，帮助受害者讨回资金。然而新法实施以来（2020年到2022年8月），依法追回资金的案例仅17宗，金额仅为90.3亿多韩元。韩法务部就此表示，大部分案件目前正在进行当中，到最终返还受害者还需走完复杂的程序且耗时良久。

信源：theregister.com

SolarMarker组织使用水坑攻击部署敏感信息窃取器；

标签：SolarMarker，水坑攻击，信息窃取

eSentire组织的研究人员发现了几起网络攻击，背后是SolarMarker组织，该组织使用同名恶意软件攻击了一家在美国、加拿大、英国和欧洲设有办事处的大型咨询公司。

为了用恶意软件感染受害者，攻击者使用水坑攻击来传播 Chrome、Edge和Firefox浏览器的虚假更新。据专家介绍，这是一种新的分组策略，因为黑客过去常常毒害SEO。SolarMarker是一个多阶段的信息窃取器，能够从受害者的浏览器中窃取自动填充数据、保存的口令和信用卡信息。

根据eSentire专家发布的一份报告，黑客利用了一家医疗设备制造商的WordPress网站上的漏洞。之后，受害者前往受感染的站点并下载了伪装成Chrome更新的SolarMarker。据专家介绍，虚假更新的设计取决于受害者在访问受感染站点时使用的浏览器。对于Chrome，它是一个插件，对于Edge和Firefox，它是一个PHP页面。由于攻击者只进行了一次攻击，利用“水坑”作为感染媒介，尚不清楚该组织是在测试新策略还是为更大的战役做准备。尽管如此，eSentire还是建议安全专业人员密切关注端点，经常更新安全规则以检测新攻击，并监控威胁形势以加强组织的整体安全性。

信源：https://www.securitylab.ru/news/534300.php