网络安全政策一周动向（20210319）

【国际】

五家中国科技公司被拜登政府列入“国家安全威胁清单”

据法新社报道，上周五，美国监管机构再次将华为例入对美国国家安全构成威胁的中国电信设备公司“清单”。被认为对美国国家安全构成“不可接受的风险”的通信公司名单包括五家中国科技公司：华为技术公司、中兴通讯、海能达、海康威视和大华技术。根据美国法律，提供通信设备或服务的五家中国公司均在FCC和国土安全局编制的名册上。

拜登政府延续了特朗普政府的网络政策和战略

拜登政府近日发表《国家安全临时战略指南》，并提出网络安全指导方针。与特朗普政府2018年发表的《网络安全战略》相比，拜登政府的《国家安全临时战略指南》在两个方面有所不同：一是拜登文件强调了国家网络人才库多样化的重要性，而特朗普文件对此只字未提；二是拜登文件强烈暗示了政府对网络安全的投资，而特朗普文件力求将政府对网络安全的投资的概念降至最低，并强调了政府在促进私营部门对网络安全投资方面的作用。在其他领域，两个文件的表述基本相同。

美国国会再次提出联邦隐私法案

15日消息，美国众议员Suzan DelBene重新提出了一项法案，该法案将创建一个全国范围的数据隐私标准。若该法案通过，将取代各州制定的隐私法案。

美众议院重新推出《信息透明度与个人数据控制法案》

3月10日消息，随着要求美国国会通过消费者隐私立法呼声的不断高涨，美国众议院议员重新推出了《信息透明度与个人数据控制法案》（Information Transparency&Personal Data Control Act）。该法案将制定国家数据安全标准，并增强联邦贸易委员会（FTC）和州检察长的执法权限。其主要内容包括：一是选择加入同意、二是选择退出同意、三是隐私政策要求、四是联邦贸易委员会或州检察长执法权限、五是支持联邦贸易委员会执法、六是强制性审计。

澳大利亚计划将高校纳入关键基础设施进行保护

澳大利亚政府计划通过2020年《安全立法修正案（关键基础设施）条例草案》，对国内各高等院校强制实施“提升安全与弹性增强框架”。但由八所澳大利亚高校组成的八大名校（Go8）认为，该国政府一直没能清晰确定高等教育与研究领域的各类重要基础设施资产，因此，考虑到监管方面的影响，不认为高校应该被纳入关键基础设施领域。

加州通过新法规 将根据里程碑式的隐私法禁止“黑暗模式”

根据《加州消费者隐私法案》(CCPA)，加州司法部周一批准了一项新的法规，将禁止使用所谓的“黑暗模式”（dark patterns）--网站或应用程序部署的技巧，试图挫败或欺骗用户做他们通常不会做的事情。在周一的新闻稿中，加州司法部长Xavier Becerra宣布了由该州行政法办公室批准的新法规，并表示更新的限制将加强2020年8月批准的具有里程碑意义的CCPA立法。

【研究报告】

美国国际战略研究中心发布《制定更具强制性的网络战略》报告

据美国国际战略研究中心（CSIS）网站3月10日消息，CSIS发布《制定更具强制性的网络战略》报告。本报告源于CSIS高级副总裁詹姆斯·刘易斯于2021年3月4日在美国网络司令部法律会议上的讲话。报告指出，当前的大国冲突聚焦于非军事领域，冷战时期的威慑策略不再完全适用，美国需改变其竞争对手在网络等领域拥有开放行动空间的被动状态。美国需要采取更加主动和强制性的网络战略，加强对外交和公共信息的利用，致力于减少敌对国家的恶意攻击、捍卫盟友利益、与竞争对手协议网络安全条款。报告强调，新的网络战略应充分考虑先发制人的行动价值、间歇性的操作节奏、响应行动与反对行动的相称性、网络间谍行动的正式和非正式规则等。