全球视野 | 国际网安快讯（第21期）

7月28日，澳大利亚联邦政府进行内阁和部长级改组，总理安东尼·阿尔巴尼斯宣布托尼·伯克为新任网络安全和内政部长，同时，伯克还将负责移民和多元文化事务，并继续兼任艺术部长和众议院领袖。原网络安全和内政部长克莱尔·奥尼尔则改任住房部长。此外，澳总理还命国会议员安德鲁·查尔顿担任新设立的“网络安全和数字弹性特使”，负责深入思考和规划澳在网络安全和数字技术方面的发展战略。同时，澳安全情报组织（ASIO）将从内政部迁移至总检察长部。此次改组是近两年来澳政府人员的首次重大变动。新内阁成员会于7月29日宣誓就职。

7月25日，美卫生与公众服务部（HHS）宣布了一项重组计划，旨在整合并加强技术、网络安全、数据以及人工智能战略和政策职能。其中，国家卫生信息技术协调员办公室更名为技术政策助理部长兼国家卫生信息技术协调员办公室（ASTP/ONC）；对技术、数据和人工智能政策及战略的监督职责将从行政助理部长（ASA）转移到ASTP/ONC；在网络安全方面，卫生部门与联邦政府的公私合作将从ASA转移到战略准备和响应管理局。同时，HHS正在设立并招聘首席技术官（CTO）、首席数据官（CDO）和首席人工智能官（CAIO）的永久职位。

7月23日，印度财政部提交了2024-2025财年联邦预算，重点关注九大领域，包括农业生产力和恢复力、就业和技能培训、包容性人力资源开发、制造和服务业、城市发展、能源安全、基础设施、创新与研发，以及下一代改革。这些举措旨在促进各领域的增长和发展。此次联邦预算将网络安全领域的资金增加到75亿卢比，并将电子与信息技术部的预算提升了40%，达到2100亿卢比。这些资金将用于加强网络安全基础设施，并支持创新和研发，尤其是在人工智能、物联网和区块链等领域。预算还强调了通过技术和数字化手段提高生产力，进一步增强数字安全需求。

7月23日，美国防创新委员会表示，国防部即将实施的网络安全成熟度模型认证（CMMC）和2018年重组战略发展办公室（OSD）对外国供应商造成合作障碍。CMMC旨在提升承包商的网络防御水平，但盟国和伙伴国家的中小企业供应商面临着找不到合适的认证顾问和合规成本高昂的问题。美国防创新委员会建议国防部提供培训和认证支持，允许盟国发布本地化培训材料，并作为CMMC合规资源。此外，委员会还建议撤销2018年对国防部采购、技术和后勤办公室的拆分，以简化与外国伙伴的合作流程。委员会强调，为了实现创新目标，国防部需要进行文化变革，开放、接受并协调外国技术。

7月23日，美联邦贸易委员会、美司法部、欧盟委员会、英国竞争与市场管理局发布《关于生成式人工智能基础模型和人工智能产品竞争》的联合声明，强调在开发和部署生成式人工智能方面，公平、开放和竞争性市场的重要性。声明指出，四方将联合致力于保护人工智能生态系统竞争，确保有效的竞争，并保护消费者利益。声明提出以下原则：公平交易、互操作性、公平选择。此外，声明提出人工智能竞争风险涉及的问题：开发大模型的关键要素管理，包括专用芯片、算力、数据等，防止出现非公平竞争；扩大与巩固人工智能市场，防止平台企业破坏人工智能生态，控制人工智能服务渠道与分发渠道；规范企业合作关系，防止不正当投资并购与竞争威胁。

7月22日，美国家标准与技术研究院（NIST）启动人工智能赋能制造业资助计划，该计划将在未来五年为研究人员提供7000万美元资助，用于建立和运营新研究所，通过人工智能技术加强美国制造业能力。该计划将重点资助：推进技术开发；培养受过教育和熟练的劳动力；开发共享基础设施。

7月23日，美十几家领先的技术提供商和人工智能开发商共同启动了安全人工智能联盟（CoSAI）。该创始联盟“主要赞助商”为谷歌、IBM、英特尔、微软、NVIDIA和PayPal，旨在为从业者和开发人员提供指导和工具，帮助他们创建设计安全的人工智能系统。该联盟宣布，其目标是提升对人工智能使用和部署过程的信任和安全性，并制定全面的安全措施来解决人工智能系统中存在的传统和独特风险，这些风险包括模型盗窃、数据中毒、提示注入、大规模滥用和推理攻击等。该联盟表示已确定了三个初始工作流程：加强人工智能系统的软件供应链的成分和来源跟踪；应对人工智能和经典系统领域的投资和集成挑战；为人工智能安全制定最佳实践和风险评估框架。

7月25日，美联邦通信委员会（FCC）通过提案，要求电视和广播在播出政治广告时，必须披露并标识是否使用了人工智能生成的内容。这一举措旨在防止人工智能技术被用于制造选举中的混乱和误导。FCC主席杰西卡·罗森沃塞尔（Jessica Rosenworcel）强调，公众有权了解政治广告中是否使用了人工智能技术。提案将在《联邦公报》公布后30天内征询公众意见，并在之后的15天内接受回复意见。

7月19日，CrowdStrike的一次错误更新导致全球范围内众多Windows系统出现蓝屏现，使得包括机场、银行、政府甚至紧急服务在内的大量关键基础设施系统遭受瘫痪。从此次事件中可汲取五点重要教训：一是反思缓解过度集中化带来的风险，避免单个企业的失误对整个行业造成毁灭性的打击。二是网络安全首席信息官（CISO）需重新评估服务器及终端运行系统的安全解决方案，并与安全供应商进行沟通和交流。三是需要立即对威胁模型进行评估。四是重新评估补丁实践，采用分阶段的灰度更新方法来降低风险。五是重新审视软件供应链安全，制定相应的预案和防御措施。

据Defense Scoop 7月23日消息，美国防部计划于今年秋季启动与其全球信息优势实验（GIDE）相关的首次挑战赛，并希望引入更多的供应商参与这一活动。GIDE将作为供应商人工智能工具和其他技术的测试平台，以确定是否满足军事要求。GIDE的战略目标之一是为作战指挥部、联合参谋部和联盟伙伴提供场所，使他们能够发挥在全球范围内进行数字合作的能力，从而做出危机应对决策。另一个战略目标是帮助美军方和其他友好国家关闭所谓的进攻性和防御性杀伤链，包括通过自动化手段。

巴黎奥组委首席信息安全官兼网络安全总负责人弗朗茨·雷古尔（Franz Regul）于7月26日奥运会开幕前夕接受媒体专访，披露了巴黎奥运会网络安保计划情况。雷古尔表示，巴黎奥运会网络安全机构的核心是一个全天候运行的网络安全运营中心（CSOC），该中心发挥着“安全瞭望塔”的作用，其具体位置保密，拥有15名在现场轮流工作的人员和大约30名远程工作人员。巴黎奥组委选择了思科和Eviden公司作为主要网络安全合作伙伴，这两家公司围绕“网络治理”和“网络运营”两个主要方面制定了循序渐进的网络策略，并提供了近100名员工致力于维护奥运会网络安保工作。

7月25日，英政府通信总部国家网络安全中心（NCSC）宣布将出台《网络安全与恢复力法案》，旨在加强保护英关键国家基础设施。该法案将扩大监管机构的职权范围，强化基础并增加报告要求。此外，该法案还将对传统的监管框架进行更新，扩大保护范围，以覆盖更多数字服务和供应链，填补国家防御空白。

7月23日，白宫环境质量委员会（CEQ）发布了一份新报告，在其中建议联邦政府对其技术和数据进行现代化改造并连接起来，以加快联邦许可和环境审查程序的速度。报告概述了各机构如何创建更好、更高效的数字工具，以便将联邦资源分配给社区，分析环境影响并做出明智的决策，从而加快关键基础设施项目的许可过程。CEQ建议政府通过建立数据标准和分类法以及支持可互操作的代理系统的通用架构，使得各机构能够跨系统自动进行数据交换，并最终构建共享服务以满足共同需求。

《中国信息安全》杂志倾力推荐

“企业成长计划”