网络安全政策一周动向（20210326） - 网安 - 专业的网络安全产业、社区、知识平台

【国内】

首个IETF国密标准正式发布，加速国密算法应用进程

近日,《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布，将国密算法应用到TLS(传输层安全协议) 1.3中。这也是我国首次正式将国密算法推进到IETF国际标准中，使得我国的国密算法第⼀次在TLS协议中被认可使⽤⽽⽆需担⼼互操作性和冲突问题。本标准的发布也将大力促进我国商用密码算法在行业内的应用。

四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》

近日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》（以下简称《规定》），旨在落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范移动互联网应用程序（App）个人信息收集行为，保障公民个人信息安全。

央行要求跨境金融报文信息存储在境内

央行要求跨境金融报文信息存储在境内以更好识别管理金融风险。SWIFT（环球银行金融电信协会）与四家中资机构合资成立金融网关信息服务有限公司，向用户提供金融网关服务，包括建立并运营金融报文服务的本地网络集中点、建立并运营本地数据仓库等服务。

央行表示，金融网关作为中国境内和境外金融信息网络之间的一个关口，统一向SWIFT用户提供约定服务。主要包括两项内容：一是建立并运营金融报文服务的本地网络集中点，为用户提供与 SWIFT 主干网的稳定、韧性强和安全的连接；二是在中国境内建立并运营本地数据仓库，用于对跨境交易报文进行数据存储以及事后监测和分析。

【国际】

美国将撤销中国电信企业在美授权

FCC 周三表示将撤销中国联通美洲公司、太平洋网络有限公及其全资子公司 ComNet(USA) LLC 在美国境内提供国内州际和国际电信服务的授权。去年 4 月，FCC 警告可能关闭三家中国国有电信公司的美国业务。FCC 委员 Geoffrey Starks 指出，许多中国电信运营商“也拥有在美国境内运营的数据中心”。他说，FCC 目前没有权力“解决这一潜在的国家安全威胁”。中国外交部发言人赵立坚周四在例行记者会上对此表示坚决反对，敦促美国遵守市场经济原则，停止将国家安全概念泛化、将经济问题政治化的错误做法，停止滥用国家力量无理打压中国企业，为中国企业在美投资经营提供公平、公正、非歧视的环境。

美国防部正在加速人工智能技术的军事应用

美国防部联合人工智能中心（JAIC）主任迈克尔·格罗恩中将3月23日参加国防工业协会举行的首届国家安全AI会议和展览，并就人工智能的军事应用发表看法。格罗恩表示，美国必须赢得人工智能的全球竞赛，这对于美国的竞争力乃至国防都至关重要；虽然国防部已经制定将人工智能和机器学习整合到未来部队中的计划，但是美军需要更快地采用现有技术，以跟上强大竞争对手的步伐；JAIC的工作是将AI能力引入国防部，与此相关的重要挑战是如何从学术研究机构和商业界获得AI创新技术，并将其用于实际军事用途。

犹他将通过要求新手机须安装色情内容过滤器的法案

据外媒The Verge报道，本周美国犹他州州长将决定是否让该州所有手机和平板电脑过滤有害内容。本月早些时候，犹他州立法机构通过了这项法案，将要求移动设备“自动启用能够阻止对未成年人有害的材料的过滤器”。州长斯宾塞-考克斯表示，他将“慎重考虑”在3月25日截止日期前签署该法案。【研究报告】

中国信通院：《国内网络安全信息与事件管理类产品研究与测试报告（2021年）》

2021年3月24日，中国信息通信研究院（以下简称“中国信通院”）安全研究所联合FreeBuf咨询，发布了《国内网络安全信息与事件管理类产品研究与测试报告（2021年）》（以下简称“报告”）。该报告主要包括中国网络安全信息与事件管理（SIEM/SOC）类产品技术现状分析、应用现状分析、测评情况介绍、测评结果分析等内容，旨在更好地满足电信和互联网等行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要，为其在网络安全产品选型过程中提供技术能力参考。

美国国际战略研究中心发布《人工智能合作监管议程的未来是什么？》报告

据美国国际战略研究中心（CSIS）官网3月17日消息，CSIS发布《人工智能合作监管议程的未来是什么？》报告。报告指出，美欧均面临着中国在数字技术领域崛起的威胁，需建立战略伙伴关系以促进跨大西洋数字技术合作，但欧盟出台的一系列保护技术主权和反垄断的法案使两方背离。报告分析了欧盟《人工智能（AI）白皮书》等系列监管报告的目标与核心要求；阐述了欧盟成员国、谷歌和脸书等大型科技公司对此类监管规定的立场和回应；讨论了欧洲在未来全球数字经济发展中的不确定性地位和实施跨大西洋合作的益处。报告为未来促进跨大西洋技术合作提出建议，包括明确需要被监管的“高风险”AI应用、迅速进入美欧AI协议谈判阶段、充分利用世贸组织和经合组织等多边机构、以AI用于卫生治理和疫情恢复为契机进行国际技术应用合作等。