网络安全政策一周动向（20210604） - 网安 - 专业的网络安全产业、社区、知识平台

【国际】

美国马里兰州和蒙大拿州通过法律限制使用DNA搜索进行刑事调查

据外媒报道，美国马里兰州和蒙大拿州最近成为全美第一批通过法律限制执法部门使用DNA数据库来进行刑事调查的州。这种策略有时被称为基因谱系学，已被用于寻找数十名被指控犯有暴力罪行的人，包括金州杀手，但引起了对基因隐私的关注。

美国发布针对管道部门的首个网络安全规定

据外媒报道，美国国土安全部(DHS)于5月27日发布了针对管道部门的首个网络安全规定。本月早些时候，Colonial Pipeline遭遇勒索软件攻击，进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国网络安全和基础设施安全局(CISA)报告确认的、潜在的网络攻击。

拜登签署行政命令修订投资禁令，将59家中企列入制裁名单

据白宫官网6月3日消息，拜登发布声明称，需要完善特朗普针对中国军工企业的投资禁令，应对中国军工企业、军民融合战略、军事情报工作、监控技术对其构成的威胁。据此，拜登政府以“安全”“人权”等名义修订针对中国军工企业的投资禁令，将特朗普时期的制裁名单（“非SDN中国军工企业名单”）从44家中国企业扩展到59家，包括华为、海康威视、中海油、中国移动、中国卫星、中国船舶等；规定由美国财政部协同国务院、国防部管理制裁名单；制裁范围为曾经或当前业务范围与中国国防和与之相关的物资、监视技术部门有关的实体，以及直接或间接拥有或控制、被直接或间接拥有或控制上述被制裁对象的实体。

美国大西洋理事会成立“新技术和数据地缘政治影响委员会”并发布政策报告

据美国大西洋理事会官网5月31日消息，美国大西洋理事会成立“新技术和数据地缘政治影响委员会”（GeoTech Commission）并发布政策报告。报告指出，新技术和数据正在重塑社会、地缘政治、全球竞争与合作，美国及其盟国必须投资数字基础设施和技能、建立新的国际合作规范，在关键技术领域保持领先，确保数字经济的可信任性和可持续性。报告将未来十年影响全球的关键技术划分为6类，包括云计算等支撑数字经济的技术、人工智能等构建智能系统的技术、基因组等促进健康的技术、航天和海底技术等扩大运营范围的技术、自治系统等增强人类能力的技术、量子和纳米等未来基础技术等。报告为美国及其盟国发展和利用上述技术提出共22条优先建议，涵盖建立全球科技领导地位、保护数据和通信安全、增强对数字经济的信任和信心、确保供应链和系统韧性、持续保护全球健康、维护太空领域公共利益、培育新型劳动力及创造公平就业机会等7个方面。

巴西政府出台《工业互联网发展行动计划》以促进传统工业转型升级

据国际科技频道官网5月28日消息，巴西政府出台《工业互联网发展行动计划》，以加快先进制造业与互联网深度融合，推动产业数字化、网络化、智能化转型，实现工业经济高质量发展。巴西政府拟设立专项资金，重点支持企业工业互联网平台建设；加大信贷扶持力度，积极开发数据资产等质押贷款业务；拓展针对工业互联网需求的保险服务；鼓励本地企业开展跨界合作，加快跨行业、跨领域工业互联网平台研发；支持科研机构、高校、企业等联合建设工业互联网创新中心，在电子信息、汽车、航空航天、智能成套装备、轨道交通装备、电力、新能源装备、新材料等重点领域打造产学研协同创新发展平台；强化企业对人工智能、区块链、边缘计算等新技术的应用探索；鼓励企业依托工业互联网开展金融、保险、物流等跨领域融通和商业模式创新；建立健全工业大数据共享体制机制，促进数字经济高质量发展等。

【专业报告】

赛迪发布《我国关键信息基础设施安全保护白皮书》

为进一步加强关键信息基础设施安全保障，加快推进国产自主可控替代计划，构建安全可控的信息技术体系。赛迪网络安全研究所联合赛迪区块链研究院从关键信息基础设施概述、重点国家和地区关键信息基础设施安全保护的做法与启示、我国关键信息基础设施安全保护现状及问题、提升我国关键信息基础设施安全保护水平的对策建议等方面对国内外关键信息基础设施保护策略进行了系统性梳理，旨在为我国关键信息基础设施安全防护提供参考意见。

兰德公司发布《美国的5G时代：在保卫国家和人民的同时获得竞争优势》报告

据兰德公司5月24日消息，兰德公司发布《美国的5G时代：在保卫国家和人民的同时获得竞争优势》报告。报告指出，无线通信领域的领导地位是国家在信息时代取胜的关键，美国必须加快5G的开发和部署，意识到美国过去技术和市场的领导地位不能保证持久优势。报告介绍了5G及5G生态系统的内涵；讨论了围绕5G技术展开的经济竞争、技术竞争、安全竞争以及大数据和隐私间的竞争；评估5G生态系统中的潜在机遇和风险。报告强调，美国提供应用程序的企业表现良好，美国政府应监督市场并防止不当竞争；美国企业在蜂窝设备和网络开发方面处于领先地位，但在光刻机等移动芯片制造方面面临台湾、韩国供应不足和政府研发投资不足的威胁；3GPP（多家电信标准组织组成“第三代伙伴计划”）正在开发5G组件和设备标准，美国应与盟友联合禁止中国设备，并支持参与3GPP的美国企业和无线接入网（RAN）设备制造商；5G加速政府和企业可获取的个人数据数量和类型，政府应完善隐私政策，平衡利益和隐私关系。