国内外网络安全政策动态（2024年10月）

10月8日，据媒体报道，国家市场监督管理总局（国家标准化管理委员会）发布了三项新的工业互联网企业网络安全国家标准，这些标准将于2025年1月1日正式实施。

这三项标准是《工业互联网企业网络安全第1部分：应用工业互联网的工业企业防护要求》(GB/T 44462.1-2024)、《工业互联网企业网络安全第2部分：平台企业防护要求》(GB/T 44462.2-2024)、《工业互联网企业网络安全第3部分：标识解析企业防护要求》(GB/T 44462.3-2024)，这些标准旨在解决工业互联网企业在网络安全防护方面的实际需求，提出了不同级别企业的网络安全防护要求，以指导企业实施工业互联网安全分类分级管理。这些标准的发布对提升工业互联网企业的安全水平、保障产业的健康发展具有重要意义。

▶︎2.国家发展改革委、国家数据局等部门联合印发《国家数据标准体系建设指南》

10月8日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委联合印发《国家数据标准体系建设指南》。

《建设指南》深入贯彻落实习近平总书记关于数据发展和安全的重要论述精神，以数据“供得出、流得动、用得好、保安全”为指引，从基础通用、数据基础设施、数据资源、数据技术、数据流通、融合应用、安全保障等7个部分，加快构建数据标准体系，全面指导数据标准化工作开展，为制修订数据领域相关标准提供了重要指引。

《建设指南》提出计划到2026年底，基本建成国家数据标准体系，围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面，制修订30多项数据领域基础通用国家标准，形成一批标准应用示范案例，建成标准验证和应用服务平台，培育一批具备数据管理能力评估、数据评价、数据服务能力评估、公共数据授权运营绩效评估等能力的第三方标准化服务机构。

▶︎3.《网络安全技术办公设备安全规范》等9项网络安全国家标准获批发布

10月10日，全国网络安全标准化技术委员会归口的9项国家标准正式发布，清单包括《网络安全技术实体鉴别第2部分：采用鉴别式加密的机制》《网络安全技术消息鉴别码第2部分：采用专门设计的杂凑函数的机制》等标准。涵盖网络安全的多个重要方面，包括但不限于计算机信息系统安全保护、信息安全技术术语、信息技术安全技术、网络安全等级保护等。

▶︎ 4.国产操作系统应急响应手册正式发布

10月11日，工业和信息化部网络安全威胁和漏洞信息共享平台信创政务产品安全漏洞专业库联合国内多家安全厂商开展深入分析总结，共同编制面向企事业用户单位的操作系统应急响应手册。手册旨在有效整合资源，规范指导用户单位开展安全风险排查以及日常安全运维，有效应对网络安全事件的预警和处置，确保及时有效地控制、减轻和消除网络安全事件造成的社会危害和损失。

▶︎ 5.全国信标委软件与系统工程分技术委员会等组织发布《软件技术十大发展趋势（2024）》

10月11日，全国信标委软件与系统工程分技术委员会等组织发布《软件技术十大发展趋势（2024）》，总结出涵盖多个关键领域的软件技术十大发展趋势，其中跟软件安全相关的第三大趋势和第十大趋势成为热议焦点。第三大趋势：软件物料清单(SBOM)成为软件供应链透明化关键要素，助力软件身份信息管控与迭代；第十大趋势：软件安全相关的安全策略贯穿软件开发各环节，构建全方位防护与信任体系。

▶︎ 6.国家发改委就《公共数据资源登记管理暂行办法（公开征求意见稿）》向社会公开征求意见

10月12日，为认真贯彻落实《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》等文件要求，促进公共数据资源合规高效开发利用，构建全国一体化公共数据资源登记体系，规范公共数据资源登记工作，国家发改委会同有关部门起草了《公共数据资源登记管理暂行办法》，正向社会公开征求意见。此次公开征求意见的时间为2024年10月12日至2024年11月11日。

▶︎ 7.我国网络安全机构发布专题报告，进一步揭露美国炒作“伏特台风”行动计划的真相

10月14日，我国网络安全机构第三次发布专题报告，进一步公开美国政府机构和“五眼联盟”国家针对中国和德国等其他国家，以及全球互联网用户实施网络间谍窃听、窃密活动，并掌握了美国政府机构通过各种手段嫁祸他国的相关证据，另外还有他们采取“供应链”攻击，在互联网设备产品中植入后门等事实，彻底揭穿所谓“伏特台风”这场由美国联邦政府自导自演的政治闹剧。

▶︎ 8.中国信通院颁发金融行业SOSS《网络安全技术软件产品开源代码安全评价方法》标准符合性测试证书

10月16日，中国信息通信研究院（简称“中国信通院”）在“2024 OSCAR开源产业大会”上发布了《网络安全技术软件产品开源代码安全评价方法》标准，并推出了SOSS（Software Open Source Security）标准符合性测试。

这一举措旨在提升软件产品中开源代码的安全能力，确保开源代码的安全性、合规性、可控性和稳定性。标准涵盖了开源代码来源、安全质量、知识产权和管理工作等多个方面，为软件产品中的开源代码成分提供了一套安全评价要素和评价流程。通过SOSS测试，企业能够系统化地评估和管理开源代码的安全风险，提升软件产品的整体安全性，降低安全事件风险，并提高行业竞争力。

▶︎ 9.国家数据局发布《可信数据空间发展行动计划（2024—2028年）（征求意见稿）》

2024年10月18日，国家数据局发布了《可信数据空间发展行动计划（2024—2028年）（征求意见稿）》。《行动计划》共五条，强调实施可信数据空间能力建设行动、开展可信数据空间培育推广行动、推进可信数据空间筑基行动，并提出了相关保障措施。

《行动计划》提出，要支持建设可信数据空间共性服务体系，降低可信数据空间建设和使用门槛。加快建设数据高速传输网，推动全国一体化算力网建设，支持可信数据空间多主体灵活传输数据资源的需求。引导云服务商构建数据管控能力，实现云上数据可控可管可计量。

▶︎ 10.《网络安全标准实践指南》文件管理办法、标准参与单位管理办法等2项制度文件印发

10月21日，为了落实全国网络安全标准化技术委员会2024年度工作要点，网安标委秘书处组织对《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》《全国网络安全标准化技术委员会标准参与单位管理办法》等2项委员会制度文件进行了修订。日前，文件正式印发。

▶︎ 11.国家数据局就《数据领域名词解释》向社会公开征求意见

10月22日，国家数据局发布公告就《数据领域名词解释》向社会公开征求意见。此次征求意见旨在凝聚共识，推动社会各界对数据领域术语形成统一认识。

《数据领域名词解释》涵盖了数据、原始数据、数据资源、数据要素、数据产品、数据资产、数据要素市场化配置、数据处理等多个方面的专业术语，并对每个术语进行了详细解释。此外，该解释还涉及了数据安全、公共数据、数字产业化、产业数字化、数字经济高质量发展等前沿领域，以及隐私计算、区块链等热门技术。

▶︎ 12.国家工信安全中心发布软件物料清单 (SBOM) 标准社区版

10月24日，国家工信安全中心发布《软件物料清单构成和要求》标准，旨在规范软件开发，提升软件质量和可维护性，保障软件供应链安全。该标准明确了SBOM的文档构成、数据字段、工具能力和管理应用要求，强调了实用性和可操作性。中心将深化合作，推进SBOM标准更新和工具迭代，促进开源技术和SBOM应用发展。

▶︎ 13.国家密码管理局发布关于做好《电子政务电子认证服务管理办法》实施工作的公告

10月31日，国家密码管理局于2024年9月4日公布了《电子政务电子认证服务管理办法》，自2024年11月1日起正式实施。为确保《办法》顺利执行，管理局发布公告，明确各省、自治区、直辖市及新疆生产建设兵团的密码管理部门负责受理本行政区内电子政务电子认证服务机构的资质申请，并进行初步审查。

已获资质的机构需对照新规自查整改，并向所在地省级密码管理部门报备相关信息。此外，《电子政务电子认证服务机构资质认定服务指南》及相关材料模板已在国家密码管理局官网公开，供申请人参考使用。

▶︎ 14.工信部印发《工业和信息化领域数据安全事件应急预案（试行）》

10月31日，工业和信息化部近日正式发布《工业和信息化领域数据安全事件应急预案（试行）》。《预案》详细规定了数据安全事件的预警机制、应急响应流程、事后评估及恢复措施等内容，旨在通过建立健全的数据安全管理体系，提高全行业的风险防范和应急处置能力。此举体现了国家对于工业和信息化领域数据安全的高度重视，将进一步促进相关行业健康有序发展，保障国家信息安全和社会稳定。

▶︎ 1.9国14个监管机构联合发布OT六项原则

10月2日，澳大利亚网络安全中心（ACSC）与美国网络安全和基础设施安全局（CISA）以及德、日、英等国联合发布《运营技术网络安全原则》。

该文件阐述了指导创建和维护安全、可靠的关键基础设施运营技术（OT）的六项原则，旨在保护关键基础设施，包括水、能源、交通和其他系统。该文件概述了六项原则：一是安全优先。将安全置于首位，防止OT系统中出现危及生命的风险；二是业务知识。了解关键系统和流程并加强防护；三是数据保护。确保有价值的OT数据完整性；四是网络分段。将OT网络与IT和外部连接隔离开；五是供应链安全。确保供应商和供应商符合安全标准；六是熟练人员。培训员工监控、识别和响应OT网络事件。

来源：

https://mp.weixin.qq.com/s/tK-FWjEK8zZVPx-mChwSKQ

▶︎ 2.美国与波兰签署网络安全合作谅解备忘录

10月4日，美国国土安全部（DHS）与波兰数字事务部签署谅解备忘录，旨在加强两国在网络安全和新兴技术领域的合作。该备忘录的重点领域包括加强网络政策和战略的交流，以及开发安全可靠的人工智能技术。

美国网络安全和基础设施安全局（CISA）和科学技术局等实体将参与实施该备忘录。波兰方面则有包括国家研究机构（NASK）在内单位参与。美国国土安全部负责政策的副部长罗伯特·西尔弗斯表示，通过公私合作伙伴关系，国土安全部在国内外网络安全和关键基础设施保护方面发挥着重要作用。

来源：

https://www.dhs.gov/news/2024/10/03/dhs-polish-ministry-digital-affairs-sign-memorandum-understanding-promoting

▶︎ 3.澳大利亚推出首个《2024网络安全法案》

10月9日，澳大利亚推出《2024年网络安全法案》，首次要求公司强制报告勒索软件付款。该法案旨在应对近年来包括Optus、Medibank等公司遭受的网络攻击，并作为2022年国家网络安全战略的一部分，计划耗资5.87亿澳元防范勒索软件攻击。法案规定，企业在支付勒索款后必须在73小时内报告，否则将面临民事处罚。

此外，该法案还引入了智能设备安全标准、支持政府与工业信息共享及设立网络事件审查委员会等措施，力求增强网络安全防护。澳大利亚政府强调，强制报告将提供对勒索软件攻击的更全面理解，进而有效遏制网络犯罪。

来源：

https://mp.weixin.qq.com/s/0nAnKueka5OYpilzg3hZ8A

▶︎ 4.欧盟通过《网络韧性法案》加强联网设备网络安全

10月10日，欧盟理事会正式通过《网络韧性法案》（CRA），为数字产品引入统一的网络安全要求。该法案适用于所有直接或间接联网的设备，包括智能门铃等物联网产品，旨在确保整个供应链及其生命周期内的产品安全。

法案规定，硬件和软件产品在设计、开发和生产时需符合网络安全标准，并加贴安全认证标志（CE）以证明合规。此外，法案还针对已有规定网络安全要求的设备，如医疗器械和航空产品，做出部分例外规定。该法案将在未来几周内正式公布，并在公告发布20天后生效。

来源：

https://www.infosecurity-magazine.com/news/eu-adopts-cyber-resilience-act/

▶︎ 5.美国国防部发布《网络安全成熟度模型认证计划》最终版

10月11日，美国国防部发布《网络安全成熟度模型认证计划》（CMMC）最终版。CMMC要求承包商通过第三方认证，以证明其符合美国国家标准与技术研究院（NIST）的网络安全标准800-171。CMMC通过将评估级别的数量从原计划中的五个减少到新计划下的三个，简化了中小企业流程。据悉，本次规则正式文本将于10月15日在联邦公报网上披露。下一步，美国国防部将在招标和合同中纳入CMMC要求，计划将于2025年中旬完成国防联邦采办法规（DFARS）的规则变更。

来源：

https://www.defense.gov/News/Releases/Release/Article/3932947/cybersecurity-maturity-model-certification-program-final-rule-published/

▶︎ 6.美国CISA批准报告草案以增强网络韧性

10月15日，美国网络安全和基础设施安全局（CISA）的网络安全咨询委员会（CSAC）批准四份报告草案。这些报告旨在增强国家网络韧性、提升公众意识并加强全球数字生态系统安全。报告涉及强化关键基础设施韧性、促进安全设计软件开发、提高公众意识和保护开源软件供应链等关键问题。报告强调第三方风险可能放大攻击规模和严重性，并建议通过减少攻击面和降低风险来提高网络防御。报告还强调软件物料清单（SBOM）和供应链级别（SLSA）的重要性，并由SBOM和实施工作组创建并发布《软件组件透明度框架》，旨在提高软件组件透明度。

来源：

https://mp.weixin.qq.com/s/f7qfNY8LjMa7f12tD7oQsQ

▶︎ 7.新加坡网络安全局发布《人工智能系统安全指南》

10月15日，新加坡网络安全局（CSA）发布《人工智能系统安全指南》及其配套指南，旨在帮助企业安全地利用人工智能技术。该指南着重指出了供应链攻击等传统网络安全风险和对抗性机器学习等新风险的影响，并为决策者和从业者提供了采用安全控制措施与最佳实践的指导，以确保人工智能系统的安全性。

指南强调，保护人工智能系统不仅需要采取传统的网络安全措施，还需要针对人工智能相关的特殊风险采取专门方法，建议人工智能系统管理者采取全生命周期的方法，全面识别和降低安全风险。

来源：

https://mp.weixin.qq.com/s/mQT7iiCdRnSdXEtghTviyg

▶︎ 8.欧盟通过网络安全规则增强关键基础设施韧性

10月17日，欧盟委员会根据《关于整个欧盟高通用网络安全水平措施的指令》（NIS2指令）通过了关于关键实体和网络安全的第一批实施规则。该实施法案详细说明了网络安全风险管理措施，以及在发生重大事件时，提供数字基础设施和服务的公司应向国家当局报告的情况。该实施法案适用于提供数字服务的特定类别公司，如云计算服务提供商、数据中心服务提供商、在线市场、在线搜索引擎和社交网络平台等。欧盟所有成员国必须在2024年10月17日之前将NIS2指令转化为国家法律，并采取必要的监督和执法措施以符合规则。

来源：

https://mp.weixin.qq.com/s/f7qfNY8LjMa7f12tD7oQsQ

▶︎ 9.俄罗斯加强数字货币监管

10月18日，俄罗斯正准备通过一系列法律草案，加强对数字货币的监管。根据新规定，加密货币交易所必须获得许可证，并至少保存五年关于加密货币所有者的信息。俄罗斯联邦金融监测局（Rosfinmonitoring）制定的法案旨在合法化加密货币交易，减少与之相关的犯罪行为。

目前，俄罗斯缺乏完整的区块链立法监管体系，但区块链技术已在税务等政府服务中得到应用。新草案还要求交易所建立有关加密地址所有者的信息记录，并存储所有交易信息至少五年。预计这些法案将在今年年底前通过。

来源：

https://mp.weixin.qq.com/s/f7qfNY8LjMa7f12tD7oQsQ

▶︎ 10.美国新规则针对外国对敏感数据的访问

10月21日，美国司法部在一份拟议规则制定通知（NPRM）中提出了一项重要举措，以保护美国人的敏感数据免受外国对手的攻击。该规则源自美国拜登总统的第14117号行政命令，旨在遏制被认定为威胁的国家对美国数据的利用。新提案不会立即实施全面的更改，而是在规则生效之前寻求公众反馈以完善该规则。

来源：

https://thecyberexpress.com/us-rule-on-threats-exploiting-sensitive-data/

▶︎ 11.美国颁布史上最严数据安全规定

10月22日，美国网络安全与基础设施安全局（CISA）宣布了一项极为严苛的数据安全规定，旨在阻止外国敌对势力利用所获得的美国政府和公民的敏感数据（包括金融、生物识别、精确地理位置、健康、基因组等数据）来实施网络攻击或及进行监视行动。

这项新规主要针对从事受限交易的科技企业，特别是那些处理美国政府和个人敏感数据且有可能暴露给“重点关注国家”或“受限人员”的企业，涉及人工智能、云计算、电信和国防在内的多个行业。新规要求企业定期更新与维护资产清单；及时修补并管理漏洞，在14天内修补已知漏洞；动态维护网络拓扑结构；强化身份验证，全面实施多因素认证；加密数据；限制硬件连接等措施。

CISA的这一新规标志着美国在数据安全领域的重大政策升级，不仅是对美国企业内部安全管理的提升，也将对与美国有业务关联的全球企业带来深远的影响。

来源：

www.cisa.gov

▶︎ 12.美国CISA发布新的跨部门威胁情报共享指南

10月22日，美国网络安全和基础设施安全局（CISA）发布了一份交通灯协议（TLP）指南，旨在提供一种清晰且标准化的方式来控制敏感信息的共享及分发识别机制，处理联邦部门、私营部门、独立研究人员以及各机构之间的威胁情报信息。该指南表示，在不违反现有法律或政策的情况下，美国政府遵循个人、公司或其他任何组织自愿共享网络安全信息上的TLP标记。

TLP是一种用于分类和共享敏感信息的标准化框架，由红色（TLP:RED）、黄色（TLP:AMBER）、绿色（TLP:GREEN）和白色（TLP:CLEAR）标记组成，以对应不同级别的信息共享。此举旨在加强与合作伙伴的信任，促进网络安全领域内的信任与合作。

来源：

https://thecyberexpress.com/new-traffic-light-protocol-guidelines/

▶︎ 13.英国政府出台新的数据治理法规

10月24日，英国提出《数据（使用和访问）法案》，该法案为数字验证服务提供了一个框架，使提供身份验证工具的公司能够获得政府认证的“信任标志”。这旨在提高对数字验证服务的安全性和隐私性的信任，从而提高生活不同领域的效率，包括收集包裹、开设银行账户和搬家。

来源：

https://www.infosecurity-magazine.com/news/uk-data-governance-legislation/

▶︎ 14.拜登政府签署首份《人工智能国家安全备忘录》

10月24日，美国政府公开发布首份《人工智能国家安全备忘录》，旨在确保美国在人工智能的前景和管理人工智能风险方面发挥领军作用，鼓励联邦政府利用人工智能来推进国家安全使命，并寻求塑造围绕人工智能使用的国际规范。

备忘录中概述的关键条款包括：进一步授权国家人工智能研究资源（NAIRR）试点项目；指导国际合作；增加与私营部门同行的网络安全信息共享，并正式指定美国国家标准与技术研究所（NIST）的人工智能安全研究所作为该行业与政府合作伙伴的主要联络点。

除了该备忘录外，美国白宫还发布了《国家安全领域推进人工智能治理和风险管理框架》，对此前针对非国家安全任务的指南进行了补充。该框架提供了实施备忘录的进一步细节和指导，包括要求建立风险管理、评估、问责和透明度机制。

来源：

https://china.usembassy-china.org.cn/zh/fact-sheet-biden-harris-administration-outlines-coordinated-approach-to-harness-power-of-ai-for-u-s-national-security/

▶︎ 15.美国CISA、FBI与澳大利亚联合发布《安全软件部署》

10月25日，美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）以及澳大利亚网络安全中心合作，发布针对软件制造商和服务业的《安全软件部署》指南，旨在帮助制造商实施全面的测试和测量组件的安全软件部署过程，以增强产品及其部署环境的安全性和质量。

该指南分为规划、开发、内部部署、测试、客户试用和反馈六个关键阶段，每个阶段都提出了具体的安全部署注意事项，以帮助公司构建高效且有弹性的部署手册。该指南还建议制定紧急协议以解决部署后潜在问题，包括事故检测、报告及恢复。

来源：

https://www.securityweek.com/us-australia-release-new-security-guide-for-software-makers/

▶︎ 16.美国财政部发布对华芯片、人工智能的投资限制规则

10月28日，美国财政部发布一项最终规则，旨在执行2023年8月9日由总统签署的关于对外投资的命令，根据该规定，自2025年1月2日生效。该规则禁止美国公民参与涉及特定技术和产品的交易，这些技术和产品被认为对美国国家安全构成严重威胁，同时要求及时向财政部报备涉及威胁国家安全技术和产品的交易。所涉及的技术是下一代军事、网络安全、监控和情报应用的核心，包括半导体和微电子、量子信息技术以及人工智能。违规行为将受到民事和刑事处罚，最高民事处罚为368,136美元或交易价值的两倍。该规则还允许基于国家利益的豁免申请，并要求在交易完成后不超过30天内提交通知。

来源：

https://www.mofcom.gov.cn/xwfb/xwfyrth/art/2024/art_ab2d999b989b4f3a91de1730d9c7755b.html

▶︎ 17.“五眼联盟”发布《安全创新》指南

10月28日，“五眼联盟”情报机构联合发布《安全创新》指南（Secure Innovation），旨在保护新兴科技公司免受日益严重的安全威胁，并为保护其知识产权及促进创新提供框架支持。

该指南针对商业竞争对手和网络犯罪分子带来的威胁，提供了一系列建议措施，包括识别外部和内部威胁、创建安全环境、将安全融入产品设计、建立安全合作伙伴关系以及安全拓展新市场。指南强调了建立强大安全文化的重要性，并鼓励初创企业实施全面的安全管理措施，如员工入职前背景筛查、制定清晰的安全政策，并倡导主动上报安全问题。此外，指南还为英国家网络安全中心（NCSC）以及其他五眼联盟成员提供了免费工具、培训和框架以支持公司实施这些安全实践。

来源：

https://mp.weixin.qq.com/s/7py30w-8Mswz2c8NDwYYow

▶︎ 18.美国CISA发布首个国际网络安全战略计划

10月30日，美国网络安全和基础设施安全局（CISA）发布了其首个国际战略计划，旨在加强国际合作以应对关键基础设施的网络威胁，共同提升网络安全的整体韧性。鉴于网络风险的复杂性和地理分散性，此份战略文件强调了与国际合作伙伴迅速共享威胁信息的重要性。

CISA局长珍·伊斯特利（Jen Easterly）表示，计划将提升与国际合作伙伴的协调，降低全球互联基础设施的风险。新计划设定了三个主要目标：一是增强美国依赖的外国基础设施的韧性，通过识别关键系统及其脆弱性来制定风险管理策略；二是加强综合网络防御，与合作伙伴共同推进全球网络安全标准和实践，建立双边和多边的计算机安全事件应急响应小组（CSIRT），提升可操作信息交换能力；三是统一国际活动的机构协调，建立治理结构以明确国际优先事项，提高CISA员工的技能，使其能够有效参与国际事务。

来源：

https://www.infosecurity-magazine.com/news/cisa-international-cybersecurity/

▶︎ 19.美国CISA公布2025-2026年计划

10月31日，网络安全和基础设施安全局（CISA）发布了其首个2025-2026年国际战略计划，旨在通过国际合作保护美国关键基础设施。该计划基于CISA的2023-2025年战略计划，并与国家安全备忘录紧密结合，强调全球伙伴关系的重要性。

战略计划明确了三个主要目标：增强外国基础设施的弹性、加强集成网络防御、统一国际活动的机构协调。这标志着CISA在国际合作方面迈出了重要一步，以应对网络和物理威胁的增长。

来源：

https://thecyberexpress.com/cisa-unveils-strategic-plan-for-2025-2026/

▶︎ 20.加拿大发布国家网络威胁评估报告应对网络威胁

10月31日，加拿大网络安全中心（CCCS）发布了《2025-2026年国家网络威胁评估报告》（NCTA 2025-2026），以应对日益扩大且愈发复杂的网络威胁。该报告指出，网络犯罪对加拿大个人、组织和政府构成持续威胁，其中，勒索软件是关键基础设施面临的最大网络犯罪威胁。

报告分为三部分，涵盖国家对手的网络威胁、网络犯罪威胁以及塑造加拿大网络威胁格局的趋势。报告强调，国家支持的网络威胁行为者可能试图通过破坏性网络攻击和信息战来影响公众舆论。加拿大政府已将网络安全作为优先事项，提出预算以增强情报和网络运营计划。

来源：

http://hpctl.dz112.sbs/E62dz8F