美国拟限制中国激光雷达技术

英国与欧盟加强网络对话

12月9日至10日，英国与欧盟在布鲁塞尔举行第三次网络对话，以加强在网络安全和数字韧性方面的合作。对话由英国外交联邦和发展事务部的安德鲁·惠特克（Andrew Whittaker）与科学创新技术部的伊尔凡·赫马尼（Irfan Hemani）共同主持，欧洲刑警组织和欧盟网络安全局的官员也参与了本次对话。讨论内容涵盖网络立法、威慑策略、打击网络犯罪、事件响应和网络能力发展，重点是在保持严格安全标准的同时，减少行业不必要的合规负担。对话强调要加强业务和监管的协调，而非采取分散的政策。同时，双方确认下一届英欧网络对话将于2026年在伦敦举行。

（来源：数字观察站）

美国网络安全与基础设施安全局发布《企业设备UEFI安全启动管理指南》

美国网络安全与基础设施安全局与国家安全局联合发布《企业设备UEFI安全启动管理指南》（Guidance for Managing UEFI Secure Boot on Enterprise Devices），敦促企业核查并规范UEFI安全启动配置，以防范PKFail、BlackLotus和BootHole等启动套件攻击。文件建议管理员验证安全启动是否强制执行，导出并审计相关变量，确保仅使用厂商和微软可信证书，并及时更新撤销数据库。两机构同时呼吁企业将相关检查纳入采购测试和供应链风险管理流程，以提升系统启动完整性和整体网络安全水平。

（来源：Cybersecuritynews）

美国拟限制中国激光雷达技术

12月16日消息，美国众议院美中战略竞争特别委员会资深成员拉贾·克里希纳穆尔蒂（Raja Krishnamoorthi）在近期提出《阻止对手利用LiDAR（安全激光雷达）法案》（Stopping Adversaries From Exploiting LiDAR Act），以国家安全为由，拟逐步淘汰美国境内使用的与中国等“外国对手”有关联的激光雷达技术。法案规定，三年后在有限豁免和延期条件下禁止相关新交易，并对关键基础设施和联邦层面使用新的对手关联激光雷达系统实施即时限制，现有设备则给予最长五年过渡期。法案还将通过限制合作与许可、防止规避行为，建立民事处罚、禁令和报告制度，并由商务部牵头成立国家安全工作组，评估和缓解风险，同时在研究、测试和出口制造等领域保留必要豁免，以在强化安全的同时兼顾技术创新。

（来源：Industrialcyber）

美国众议院通过《加强机构软件资产管理与监督法案》

12月16日消息，美国众议院通过了《加强机构软件资产管理与监督法案》（Strengthening Agency Management and Oversight of Software Assets Actt），旨在加强对联邦政府软件许可协议的监管，遏制采购浪费并减少重复支出。根据法案要求，联邦机构必须建立全面的软件库存清单，并对其软件管理实践进行独立评估。此外，联邦机构的首席信息官将被授权制定企业级许可协议，以增强与软件供应商的谈判能力。该法案已在过去三届国会中被反复提出，但均未能在参议院进行表决。此次法案被重新提出，延续了美国近期在政府IT现代化方面的努力，如在特朗普第二任期，联邦政府一直在努力降低政府支出成本。根据美国参议院国土安全与政府事务委员会的估算，法案实施后有望为纳税人每年节省50亿美元。

（来源：Nextgov/FCW）

欧盟委员会发布《人工智能生成内容透明度行为准则》草案

12月17日消息，欧盟委员会发布了《人工智能生成内容透明度行为准则》（Code of Practice on Transparency of AI-Generated Content）草案，旨在协助企业履行《人工智能法案》第50条规定的透明度义务。针对提供商，草案要求实施“多层级标记”（Multi-layered Marking）策略，结合隐形水印、元数据及数字指纹技术，确保生成内容可被机器读取并检测；草案还要求提供商向用户和第三方免费提供检测接口或工具，并采取措施防止标记被移除或篡改。针对部署者，草案将生成内容细分为“完全人工智能生成”与“人工智能辅助生成”，并提议部署者使用一个通用图标进行显著标识。同时，对于涉及艺术创作的内容，草案允许采用非侵入性披露方式以保障作品的观赏性。欧盟委员会将在2026年1月23日前收集各方反馈，相关规则将于2026年8月2日正式生效。

（来源：欧盟委员会官网）

更多热点

英国将在设备上安装裸露内容拦截软件以保护儿童

原文链接：

https://www.ft.com/content/0ef79775-eadf-4cc9-b32c-e97b0eff816f

Meta采用新的年龄验证系统以符合全球儿童安全法律

原文链接：

https://www.ft.com/content/8164c36c-f224-4006-bc1f-561952c119b6

众议院国土安全委员会主席持续关注网络安全问题

原文链接：

https://therecord.media/andrew-garbarino-legislation-cyber-policy-outlook

TikTok和Grindr面临隐私投诉

原文链接：

https://www.euractiv.com/news/tiktok-and-grindr-face-privacy-complaint-for-sharing-sex-life-data/

英国网络安全法案迫使金融科技中小企业承担供应链风险

原文链接：

https://beinsure.com/news/uk-cyber-security-bill-forces-fintech-smbs/

文章来源：网络空间国际治理前沿

关于赛博研究院

上海赛博网络安全产业创新研究院（简称赛博研究院），是上海市级民办非企业机构，成立至今，赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。

赛博研究院立足上海服务全国，是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构，同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能，并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。

欢迎联络咨询：

邮件：[email protected]；

电话：021-61432693。