当前位置:首页 >> 业界动态

1. 美CISA发布报告概述美国部署5G的风险并提出应对建议
  美国国土安全部(DHS)网络安全与基础设施安全局(CISA)在7月31日发布报告,概述了美国部署5G无线网络相关的一系列担忧,并为政府和行业提供了一份应对这些问题的建议清单。报告称美国部署5G网络存在的问题主要在于技术、物理设备、物流或供应链三个方面的相关漏洞。报告提出了六项缓解5G部署风险的建议:一是鼓励开发和部署可信的5G技术设备和服务;二是鼓励继续可靠地发展下一代通讯技术;三是推动开放、透明、以共识为导向、不让受信任的公司处于不利地位的国际标准和程序;四是限制使用不可靠的设备;五是继续与业界合作,以识别和减轻风险;六是推动跨应用程序和服务实现更清晰的安全功能。

2. NIST发布报告草案拟为物联网设备制定网络安全基线指南
  近日,美国国家标准与技术研究院(NIST)发布了一份跨部门报告草案(NISTIR 8259),旨在为物联网设备制造商制定网络安全的核心基线指南。该基线指南就保护物联网设备提出了六条建议,包括物联网设备应该能够识别自己、用户能够修改物联网设备的软件和固件配置、软件和固件能够使用安全和可配置的机制进行更新、保护物联网设备数据等。报道该指南不是针对制造业的一套规则和标准,而是一份帮助降低网络安全风险的自愿指南,适用于任何可能将物联网设备连接到互联网的用户。NIST将于8月13日举办研讨会收集草案的反馈意见,文件的公众意见征询期开放至9月30日。

3. 爱沙尼亚首次举办网络外交培训
  爱沙尼亚首都塔林在7月22日至26日举行网络外交“暑期学校”培训,来自北约和欧盟26个国家约80名网络外交官、研究人员和专家参加了此次培训。培训会议重点讨论了以往网络安全问题国际谈判的经验教训、最新网络威胁的技术发展以及网络空间的国际规范和法律。在五天的时间内,各国外交官与网络安全专家及学者进行了对话,并模拟了一场真实世界的国际网络安全危机。爱沙尼亚外交部媒体顾问Britta Tarvis称,此次培训的目的是帮助欧盟和北约国家的外交官更深入地了解网络安全战略和技术发展,以及这些主题如何影响国际规范和国际法的实施。