网络盾牌 | 1228-美海军发布未来信息安全计划-俄罗斯数据泄露的罚款金额最高可达5亿卢布-美国禁止政府设备安装 TikTok

美国海军首席信息官发布未来信息安全计划；

标签：美国，海军，未来信息安全计划

12月1日，美国海军首席信息官Aaron Weis发布了《2023财年信息优势愿景（ISV）行动计划》。该计划确定了对实现信息优势愿景目标至关重要的六个重点领域，包括优化海军部信息环境中的云服务、采用企业服务、实现零信任、提供数据支持战备、赛博战备以及资源推动。2020年2月发布的《信息优势愿景》仍然是国防部努力实现信息技术（IT）现代化、创新和防御的基础。为确定海军信息技术的未来发展方向，并尽快实现信息优势愿景目标，美国海军在《信息优势愿景》的基础上发布了《2023财年信息优势愿景行动计划》，确定了2023财年的六个重点发展领域。

信源： 防务快讯

美国总统拜登签署2023财年国防授权法案；

标签：美国，2023，国防授权法案

据美国国防部网站2022年12月23日刊文，美国总统乔·拜登签署了2023财年国防授权法案（National Defense Authorization Act，NDAA），向国防部拨款8167亿美元。

该法案的签署意味着国防部军事和文职人员的工资将提高4.6%，相比原先预算请求提升了450亿美元，以抵消通货膨胀的影响和加快实施国防战略。

该法案为能源部和国防核设施安全委员会的国家安全项目拨款303亿美元，为其他国防相关活动拨款3.78亿美元。

尽管通货膨胀率一直在下降，但该法案还是拨款了126亿美元用以抵消通货膨胀对采购的影响。该法案为解决军事建设中的通货膨胀问题，拨款了38亿美元；针对国防部燃料采购中的通货膨胀问题，拨款了25亿美元。

法案中最具争议的项目之一，是取消国防部长要求武装部队成员接种新冠病毒疫苗的命令。国防部官员表示，“国防部仍然致力于部队的健康和安全，并确保我们能时刻执行任务。”2021年8月24日，美国防部长劳埃德·J·奥斯汀三世下令疫苗接种要求。新冠病毒疫苗接种工作已取得成功，约98%的现役部队和96%的武装部队人员进行了疫苗接种。自4月起，仅有2名现役军人因新冠病毒死亡。奥斯汀认为，这项疫苗接种要求对于保持军队的战备状态是必要的，他一直明确表示支持维持这项要求。不过，官员们表示，由于国会已经表态，国防部将完全遵守NDAA相关规定。

人事方面，该法案拨款了额外资金以解决通货膨胀对薪酬的影响。法案规定，将资格门槛和津贴规模从联邦贫困线的130%提高到150%，使更多军人有资格领取基本需求津贴。法案还授权国防部长可在适当时候将这项福利标准提高到联邦贫困线的200%。法案增加了符合职业领域条件的服役人员的奖金和特殊工资，同时希望为招募人员提供一种工具，以恢复和延长定向招聘激励的临时授权。国防部官员表示，约1/3的军人配偶在每次搬到一个新的州时，都必须获得新的职业执照。该法案扩大了与配偶重新获得执照和永久改变工作地点所产生的业务费用财务报销范围。法案还要求开展一项试点计划，以补偿军人家庭与永久性驻地变更相关的某些儿童保育费用。

与住房相关的法案有几处变化。法案扩大了调整高成本地区住房基本津贴的权力，鼓励国防部协调努力解决住房短缺问题。该法案还规定，负责能源、设施和环境的助理国防部长将成为国防部的首席住房官员。

法案最终确定了现役人数，陆军为452000人；海军为354000人；空军为325344人；海军陆战队为177000人；太空部队为8600人。

该法案的其他方面包括，根据执行职务时的寒冷气候条件，授权向成员发放特别职务津贴。该法案还启动了一项计划，补偿在阿拉斯加服役人员前往登记故乡的机票费用。

NDAA授权326亿美元用于海军建造舰艇，增加了47亿美元，将为11艘战斗舰艇提供资金，包括3艘阿利·伯克级驱逐舰；2艘弗吉尼亚级潜艇；2艘远征快速运输船；1艘星座级护卫舰；1艘圣安东尼奥级登陆舰；一艘约翰·刘易斯级油轮和一艘纳瓦霍级拖曳、打捞和救援船。该法案还要求海军建造第3艘阿利·伯克级驱逐舰，并为此拨款22亿美元。NDAA为8架F-18E/F战斗机、16架F-35C战斗机、15架F-35B战斗机和12架CH-53K直升机进行了拨款。该法案还授权了另外2架V-22倾转旋翼运输机、7架E-2D预警机和5架KC-130J加油机。法案还资助了几种无人驾驶平台，包括“特里同”（Triton）和“黄貂鱼”（Stingray）系统。

该法案批准了“欧洲威慑倡议”2023财年预算申请，同时修改和扩充了“乌克兰安全援助倡议”。法案授权在2023财年拨款8亿美元，比最初的预算申请增加了5亿美元。根据参议院军事委员会网站发布的消息，重要的是，此举表达了国会认为美国对北约的承诺是坚定不移的。同时强调了在俄乌冲突和其他共同安全挑战时保持统一反应的重要性。参议院的声明还强调，美国必须继续协助乌克兰继续对抗俄罗斯。为此，该法案要求评估为在欧洲实施《国防战略》和维护美国对北约的承诺所需的美军态势和资源。

在全球范围内，该法案将“太平洋威慑倡议”延长至本财年，并将投资约115亿美元以支持该倡议的目标。

美国军方与盟友、合作伙伴和友邦进行了大量合作。该法案通过国防安全合作局的国际安全合作项目账户，为合作伙伴的能力建设增加了1.985亿美元资金。NDAA还要求对美国防部为索马里军队提供培训、咨询、协助和装备的工作进行独立评估，同时授权增加1000万美元预算，以支持美国非洲司令部在非洲大陆实现多边军事演习地点多样化。该法案扩大了协助伊拉克打击伊斯兰国的权力，并提供资金培训叙利亚盟友对抗恐怖组织。该法案旨在为乌克兰提供长期援助，特别是取消了与支持乌克兰的弹药合同或增加国防部关键弹药库存的相关限制。还授权了某些弹药的多年采购计划。

该法案授权国防部建立一个非常规战争安全研究中心，作为研究非常规战争知识的中心机构。该中心将向盟友和合作伙伴开放。

最后，该法案批准了美国特种作战司令部全部预算申请，其中包括特种作战司令部司令确定的约2.5亿美元的无资金支持项目需求。

信源：中国航空工业发展研究中心

俄罗斯数据泄露的罚款金额最高可达5亿卢布；

标签：俄罗斯，数据泄露

据生意人报了解，数字发展部法律草案规定的个人数据泄露营业额罚款上限为5亿卢布，下限为500万卢布。专家认为，罚款将促使企业增加安全措施，但市场参与者警告说，该举措可能导致俄罗斯企业“分裂”，例如，为了减少应税收入而分成区域部门。消息人士告诉生意人报，数字发展部已经敲定了一项针对公司泄露个人数据的营业额罚款的法案。熟悉文件最终版本的Kommersant的对话者澄清说，该法案当前版本的罚款金额在500万至5亿卢布之间。他解释说，如果公司在法律生效后再次泄露数据并违反多项监管要求，例如试图隐瞒事件，则提供“上限”。Kommersant的对话者说，在这个范围内，罚款将根据发现事件的前一年的公司收入金额计算。如果获得通过，该倡议应于2023年9月生效。数字发展部没有回答“生意人报”的置评。

信源：https://www.kommersant.ru/doc/5747151?

美国国会通过法案禁止政府设备安装 TikTok；

标签：美国，国会，TikTok

当地时间12月23日，美国国会通过了支出法案，其中包含禁止在政府设备上安装TikTok。

美国共和党和民主党的立法者及联邦调查局局长克里斯托弗·雷都表示，担心TikTok的所有权结构可能会使美国用户数据容易受攻击。目前，该法案需由乔·拜登总统签署后成为法律。

TikTok方面一直努力与美国政府达成协议，通过美国外国投资委员会缓解政府对国家安全担忧。TikTok发言人在一份声明中表示，“国会已经采取行动禁止在政府设备上使用TikTok，这是一种政治姿态，无助于促进国家安全利益。”TikTok 正在制定安全和数据隐私计划，作为乔·拜登总统政府正在进行的国家安全审查的一部分。

据了解，部分美国大学开始限制校内设备或校园网络访问TikTok。俄克拉荷马大学在一份电子邮件中表示，为了遵守州长立即生效的第2022-33号行政命令，所有大学工作人员或学生不得在大学拥有或运营的设备上访问TikTok应用或网站，包括大学的有线和无线网络。佐治亚州大学系统的26所大学和学院也在采取类似的措施。

前不久，字节跳动解雇了若干名员工，称其违反公司的行为准则。据Security Affairs报道，几名员工访问了两名记者的TikTok数据，以调查公司信息泄露给媒体的事件。

信源：https://www.toutiao.com/article/7180235314651857445/

美国Comcast电信公司发生客户数据泄露；

标签：美国，Comcast，电信公司，数据泄露

几天前，Comcast因大幅提高服务价格而登上新闻头条，以至于其许多客户根本没有准备好接受惊喜。现在，有报道称，这家位于宾夕法尼亚州的数字服务提供商的数据库遭到网络攻击，导致数据泄露，从而将详细信息泄露给黑客。据报道，这次攻击发生在2022年12月9日（可能），当时大多数IT员工都在休长假或即将享受节日假期。从细节上看，Xfinity电子邮件用户开始收到他们的帐户信息已更改的电子邮件警报。当他们试图访问该帐户时，由于密码已更改，他们的尝试失败了。

在向工作人员报告事件后，用户发现在他们不知情的情况下，一个辅助电子邮件地址链接到了他们的账户。互联网服务提供商的安全分析师表示，攻击可能是通过凭据填充发生的，截至目前，康卡斯特的业务子公司Xfinity已确认凭据已被泄露。

信源：https://www.cybersecurity-insiders.com/data-breach-leads-to-comcast-customer-data-leak/