微闻

标签: 国家安全

  • 开源信息成为国家安全威胁

    中国国安部:警惕开源信息成为泄密源头

    中国国家安全部发表文章称,大数据时代,信息在网络空间发布、传播渠道愈发丰富多样。一些敏感信息在未经脱密处理、未经风险隐患评估的情况下,通过互联网公开传播,成为境外间谍情报机关获取开源情报的重要来源,对国家安全构成威胁。开源信息通常指公开可获取的合法信息资源,包括但不限于社交媒体帖子、网络论坛讨论、博客文章、新闻报道、卫星图像等。开源信息的公开性和易获取性使得敏感信息容易被境外间谍情报机关所利用。境外间谍情报机关将碎片化、模糊化数据汇聚在一起,通过大数据关联分析,就可对目标实施精准、持续、稳定的信息追踪,从中获取有价值的情报,这使得保密工作面临着更大挑战,需要采取更加严密有效的措施来防止信息泄露。

    —— 新华社

  • FCC 为海底电缆加强国家安全

    FCC 制定规则加强海底电缆的国家安全

    美国联邦通信委员会 (FCC) 周四一致投票决定对海底电缆管理规则进行“重大、全面审查”并更新。FCC 主席杰西卡·罗森沃塞尔表示,对负责全球互联网流量传输系统的进行审查早就应该开展了,该机构此前授予的海底电缆登陆许可证有效期为25年,但“不要求更新任何关于设施所有权和控制权的信息”。​FCC 表示,上次审查是在2001年,自那以后,围绕这些系统的技术、经济和国家安全环境发生了巨大变化。目前有 84 个 FCC 许可的电缆系统。美国联邦通信委员会正在讨论是否应该收集更多有关申请海底电缆许可证的公司信息,包括仔细审查这些公司“对海底电缆系统的所有权、控制权和使用情况”。

    —— 彭博社

  • 中国地震台网推出全国地震预警微信小程序

    “中国地震台网”地震预警小程序开启公测

    中国地震台网中心、中央广播电视总台国家应急广播与腾讯联合推出的全国地震预警微信小程序“中国地震台网”已经上线服务,面向社会公众开展公开测试。全国微信用户可通过搜索小程序开启地震预警服务。官方表示,公开测试期间,发布策略为全国重点区预警震级 M≥4.0 级进行发布。当关注地预估烈度小于 2 度,预警信息仅在小程序首页显示,不对用户进行提醒。当用户关注地预估烈度≥2 度,通过“服务通知”接收实时预警信息提醒。当关注地预估烈度≥5 度,即使手机处于熄屏状态,仍会强制发出告警声音。

    —— 中国地震台网

  • 加拿大开始对TikTok进行国家安全审查

    加拿大正在审查 TikTok 扩张计划存在的国家安全风险

    加拿大于2023年9月下令对短视频应用 TikTok 进行国家安全审查,但没有公开披露。 “这仍然是一个正在进行的案件。由于‘加拿大投资法’的保密条款,我们无法进一步发表评论,”加拿大工业部长的发言人表示,“如果发现正在审查的案件损害了加拿大的国家安全,我们的政府在必要时会毫不犹豫地采取行动。”加拿大工业部长办公室表示,根据政府本月早些时候发布的互动数字媒体领域外国投资风险新政策,TikTok将受到该法案的“强化审查”。

    —— 路透社

  • 美国政府下定决心保护美国港口安全

    美国将投入巨资更换港口的中国制造起重机

    美国政府周三采取了一系列旨在改善海事网络安全的行动,其中包括上述举措。这些行动包括美国海岸警卫队发布安全指令,强制要求目前部署在战略海港的外国制造起重机达到某些数字安全要求,总统拜登也发布行政命令,为运营美国港口的计算机网络设定基线网络安全标准。

    政府官员表示,未来五年内将投资200多亿美元用于港口安全,包括国内货运起重机的生产。这笔资金来自2021年通过的1万亿美元两党基础设施法案,将支持日本三井(Mitsui)的一家美国子公司生产起重机,官员们称这将是30年来首次在美国国内生产起重机。

    —— 华尔街日报

  • 境外SDK收集中国用户数据和个人信息增加国家安全风险

    中国国家安全部:警惕境外SDK收集中国用户数据和个人信息

    今日,中国国家安全部发文表示,近年来,国家安全机关工作发现,境外一些别有用心的组织和人员,正在通过 SDK 搜集中国的用户数据和个人信息,给国家安全造成了一定风险隐患。

    文章表示,当前,SDK 以其多样化、易用性和灵活性等优势成为移动供应产业链中最重要的一项服务,与此同时也带来诸多数据安全问题。

    有些 SDK 会收集与提供服务无关的个人信息,或强制申请非必要的使用权限,比如获取地理位置、通话记录、相册照片等信息以及拍照、录音等功能。一些境外 SDK 服务商,通过向开发者提供免费服务,甚至向开发者付费等方式来获取数据。

    2022 年 4 月,有关媒体曝光巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式,将其 SDK 代码整合到应用程序中,秘密地从数百万台移动设备上收集数据,而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。

    —— 中国国家安全部、华尔街日报

  • 美国难以识别对国家安全构成威胁的人工智能

    虽然计划遏制中国的AI技术,但美国很难界定什么是“有威胁”的人工智能技术

    华盛顿——拜登政府正在努力解决如何识别对国家安全构成威胁的人工智能,这是美国采取行动限制对中国先进技术公司投资的核心挑战。

    拜登政府官员几个月来一直在准备一项新的行政命令,该命令将限制美国对一些地缘政治竞争对手的投资,即中国。他们的目标是阻止美国私募股权和风险投资为中国开发可能有助于北京军队的尖端技术做出贡献。

    华盛顿为保持美国对中国的技术优势所做的努力,包括去年禁止出口一些先进半导体,一直是其与北京关系中的一个决定性问题。国务卿安东尼·布林肯将于本周末前往北京,在那里他可能会面临中国官员的抱怨,他们认为投资限制等举措是美国试图阻碍中国经济增长的举措。

    与此同时,美国官员将即将实施的资本管制视为针对他们认为的国家安全威胁的有针对性的措施。他们力求制定投资规则,以免危及世界两大经济体之间更广泛的投资和贸易流动。

    但据知情人士透露,事实证明,拜登政府很难区分北京可以用来推进其军事发展的技术和中国公司用于日常商业目的的技术,尤其是在人工智能方面。

    知情人士说,这一窘境是该行政命令尚未解决的问题之一,该命令预计将禁止对先进半导体和量子计算的投资,作为为期一年的试点计划的一部分。知情人士说,某些形式的 AI 投资可能会根据规则被禁止,或者只是受到新的披露要求的约束。

    “人工智能在很多方面都是一个毫无意义的类别。它涵盖了从Netflix推荐算法到自主武器系统以及介于两者之间的一系列东西,”彼得森国际经济研究所研究资本和技术控制的Martin Chorzempa说。“这很难定义。”

    —— 华尔街日报

  • 中国对外资数据交易实施国家安全审查

    中国对涉及外资的数据和并购交易实施国家安全审查

    随着北京采取措施保护其认为的敏感信息,中国当局将对涉及可能影响国家安全的外资的数据处理、跨境数据传输和并购 (M&A) 活动实施严格审查。

    这种做法构成了中国共产党中央委员会和中国内阁国务院周一发布的新政策指导方针的一部分。 该指南旨在促进该国的数据市场,同时解决数据权利和交易利润分配等问题。

    该指南的发布是在去年通过中国数据安全法之后发布的,该法将一些国内生成的信息视为国家安全问题,并提出了审查要求,但没有提供具体指导。 中国早些时候已经建立了海外首次公开募股 (IPO) 的程序,如果该业务涉及超过 100 万中国消费者的数据,则需要通过安全审查。

    —— 南华早报

  • 美国国家安全威胁黑名单再添3家中国公司

    美国国安威胁黑名单再添3家中国公司

    · 继中国电信、中国移动之后,中国联通也上了美国国家安全威胁负面清单,就此,中国三大电信运营商全部榜上有名。

    (德国之声中文网)美国联邦通讯委员会(FCC)周二(9月20日)表示,将太平洋网络有限公司(Pacific Networks)、其全资子公司 ComNet和中国联通(China Unicom)列入威胁国家安全的黑名单。

    该委员会表示,以上公司受到政府的操作、影响和控制,构成国家安全隐患。此外,对它们的担忧还在于,这些企业必须服从政府窃取通信的指令而无力反驳。

    FCC主席罗森沃塞(Jessica Rosenworcel)说,对于保护美国通信网络不受来自外国的安全威胁,该举措十分重要。她表示,“我们正在采取更多措施关闭向这些公司敞开的大门。”

    此次行动依据2019年出台的一项旨在保护美国通信网路的法律。

    —— 德国之声

  • 俄罗斯禁止外国软件使用

    俄罗斯禁止在关键基础设施使用外国软件

    俄罗斯总统弗拉基米尔-普京已经禁止为重要的关键基础设施项目购买外国软件–无论是独立的应用程序还是设备中的代码运输,但也有少数例外。

    从现在开始,各组织在为这种级别的基础设施购买海外软件之前,必须寻求批准。普京还禁止公共机构和其他客户从2025年1月1日起使用外国软件,以促进俄罗斯的技术独立。

    新规则出现在第166号命令中,该命令由普京于2022年3月30日星期三签署,并在2022年3月31日星期四生效。该命令的标题是 “关于确保俄罗斯联邦关键信息基础设施的技术独立性和安全性的措施”。

    —— theregister