新加坡推出隐私增强技术沙盒。2022年7月20日,新加坡信息通信媒体发展局(IMDA)和个人信息保护委员会(PDPC)推出首个隐私增强技术(Privacy Enhancing Technologies, PET)沙盒,为企业提供试验隐私增强技术的安全环境,以探索更具普适性的操作方式和标准。为激励PET创新,IMDA还推出多项促进措施,如提供资金支持、监管指导、为企业和研发机构搭桥等。
【天枢点评】:激活数据要素不可避免面临隐私保护问题,隐私增强技术是目前较有前景的技术路径。新加坡在推动数字经济规则制定上积极作为外,在数字经济技术工具支撑上也大胆探索,主动作为,缩短技术转化周期,减少企业合规成本。
市场监管总局公布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》。2022年7月21日,市场监管总局公布发布该实施意见征求意见稿,提出将确定并适时调整网络安全服务认证目录,组建网络安全服务认证技术委员会,从事网络安全服务认证活动的认证机构应当依法设立,具备从事网络安全服务认证活动的专业能力,并经市场监管总局征求中央网信办、公安部意见后批准取得资质等9项意见。
【天枢点评】:虽然此征求意见稿只有原则性的9项意见,但发出了一个鲜明的信号,那就是网络安全服务产业将越来越规范化、专业化,网络安全服务机构的能力水平和服务质量也将因此获得显著提升。
英国NCSC推出网络顾问计划以帮助中小企业达到网络安全标准。2022年7月25日,英国国家网络安全中心(NCSC)宣布了一项新的网络顾问计划,旨在为中小型公司提供达到保障水平的网络安全咨询服务,以帮助他们达到最低安全标准。在该计划的初始阶段,NCSC 将邀请参与者参加 100 次免费评估,这些评估将用于测试和开发该计划。该计划将于2023 年第一季度全面启动。
【天枢点评】:中小型企业是英国经济和社区的支柱,其雇佣的员工数量约占英国商业人口的99.9%。咨询公司Hiscox的一项研究显示,每19秒就有一家中小企业遭到黑客成功网络入侵。中小企业正在成为黑客攻击的新目标。英国国家网络安全中心(NCSC)即将启动的网络顾问计划,一方面是保护中小企业抵御黑客攻击,另一方面也是其国家数字安全供应链安全战略的一个重要组成部分(注:360天枢智库在中国中小企业协会等机构的指导下,在ISC大会上发布了国内首份《2022中小微企业数字安全报告》,深入分析了我国中小微企业面临的数字安全风险现状,并提出了解决思路和建议)。
美国区块链安全公司Halborn在A轮融资中筹集9000万美元保护Web3网络攻击面。2022年7月20日,美国Halborn公司是一家为金融和基于区块链的客户提供网络安全服务的初创公司,宣布完成9000万美元的增长股权融资。自2019年成立以来,Halborn已经为全球250多家客户提供服务,涵盖第1层区块链、基础设施提供商、金融机构以及应用程序和游戏开发商等。
【天枢点评】:随着数以千计的集中式和分散式应用程序接触Web3,开发人员数量迅速增加,Web3的攻击面近年来也呈指数级增长。例如,在2016年,由于密钥被盗,价值7200万美元的比特币从最大的加密交易所之一Bitfinex被盗。但当前市场上几乎没有开发出任何安全标准来应对这一挑战。Halborn 所提供的一套产品在整个软件开发生命周期中运营,旨在识别和关闭 Web3 应用程序中的漏洞的产品和服务。该产品将为创建市场上目前缺乏的相关安全标准提供帮助,也将填补该领域的技术空白。
加拿大数字安全巨头Entrust被勒索软件团伙攻陷。2022年7月22日,加拿大数字安全巨头Entrust已经证实,它遭受了网络攻击,黑客破坏了他们的网络并从内部系统窃取了数据。可能受影响的关键和敏感组织包括美国能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等。
【天枢点评】:Entrust是一家世界领先的加拿大网络安全高科技公司,通过强大的加密功能和严格的鉴权措施,保护着全世界超过600000台Web服务器的安全,包括亚马逊、雅虎购物、美国在线、谷歌、花旗银行在内的全球众多知名网站均安装了Entrust的SSL服务器证书加强网站防护。然而,这次Entrust“阴沟里翻了船”,安全巨头被勒索软件团伙攻陷,真是莫大的讽刺!其实,这已经不是安全巨头第一次遭遇“滑铁卢”。今年6月7日,美国网络安全知名公司Mandiant也曾遭遇勒索组织Lockbit攻击,后者称窃走35.7万份文件。随着越来越多的安全公司成为黑客攻击目标,安全公司急需加强自身的网络防御。
滴滴遭国家主管部门重罚。2022年7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。根据相关通报,滴滴共存在16项违法事实,“情节严重、性质恶劣”。
【天枢点评】:滴滴被处80.26亿元罚款,可谓“从严从重”。重罚背后是严重违法,严重影响网络安全和数据安全。网络安全已经成为国家安全的重要组成部分,各类互联网平台掌握了海量的用户数据,一旦发生大规模泄漏,将严重危害国家安全。本次对滴滴的处罚体现了国家对于加强网络安全、数据安全、个人信息保护的重视程度和保护力度。同时也警示,作为数据处理者的有关企业,需要尽快全面梳理数据相关业务,建立完善的数据合规体系,加强网络安全保障,做到依法合规运营。
韩国研究人员成功实验星型双场量子密钥分发网络结构。2022年7月22日,韩国科学技术研究院提出了一种新的双场量子密钥分发(TFQKD)网络结构,并成功进行了一次实用的TF量子密钥分发网络的实验。TFQKD协议于2018年发布,是一种能够显著增加量子密钥分发系统通信距离的远程协议。该协议虽然实现了技术创新,但由于系统实现复杂度高、难度大,导致实用性不强。与多伦多大学的首次基于环型网络结构不同演示,韩国团队开发的PnP(即插即用)TFQKD架构采用星型网络结构,可大大降低系统实现难度,从而使得实现更实用的QKD系统成为可能。
【天枢点评】:量子密钥分发被视为解决未来量子计算机所带来的安全威胁的完美解决方案。在可预见的量子计算机出现之前,各国都在加强这一技术的研究突破,但由于量子通信传输距离和系统实现复杂度的限制,使其步入大规模商用还有不小的距离。我国2022年初,中国科学技术大学郭光灿院士团队实现833.8公里的光纤量子密钥分发,创下世界纪录。韩国这一研究成果目前也只是在降低系统复杂度方面的实验室验证,对实用性的最终促进作用值得继续关注。
美密歇根大学发布开源平台支持隐私保护机器学习研究。2022年7月20日,美国密歇根大学的研究人员开源发布了迄今为止具有最大基准数据集、支持数据隐私考虑的联邦学习基准测试套件Fedscale。此次开源发布的Fedscale平台可以在几个GPU和CPU上模拟数百万用户设备的行为,使模型开发人员能够探索其联邦学习程序将如何执行,而无需大规模部署。该套件可用于各种流行的学习任务,包括图像分类、对象检测、语言建模、语音识别和机器翻译。
【天枢点评】:作为机器学习模型训练的一种方法,联邦学习在缓解数据隐私泄露、数据流动带来的合规挑战等方面具有得天独厚的优势,既能充分利用广泛、多源、分布式的多样性、异质性数据,又能提升模型训练的效能。此次开源发布的宣称迄今为止具有最大基准数据集的基准测试套件Fedscale,仅在个位数级别的GPU和CPU上就能模拟数百万用户设备的行为,对开展联邦学习方面的研究试验,解决数据多样性需求、环境规模需求等方面具有重要价值。
* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库