美国通过首个物联网法案｜日本加入变六眼联盟｜特朗普签署制裁干扰选举行政令

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：安全快报依然精彩，几分钟遍历全球安全大事件，闲言碎语我不讲，下面请看。

美国智库研究员：日本是时候加入五眼联盟了

美国智库哈德逊研究所的高级研究员 Arthur Herman 发表观点性文章称，日本首相安倍晋三应寻求加入以美国为首的五眼联盟，且特朗普应该提供支持。冷战时期，日本在情报领域就已与五眼联盟有过合作，以至于有分析师已将日本列为“第六眼”。文章称，日本加入五眼联盟自身也会获益匪浅，会扩大其与美国和其它五眼联盟国家建立防务系统互操作性的机会。五眼联盟的官员也表示日本加入该联盟会受到欢迎。

国际电信联盟（ITU）发布国家网络安全战略指南

9月11日，国际电信联盟（ITU）在南非德班举办的2018世界电信展上发布“国家网络安全战略指南”，该指南旨在帮助政策制定者根据国家的情况、文化和社会价值制定网络安全战略，建立安全、有弹性、信息通信技术发达的互联互通社会。

英国航空数据泄露：可疑代码现身

网络安全公司 RiskIQ 称其发现注入英国航空公司网站的恶意代码，这些代码很可能是导致38万支付数据泄露的原因所在。RiskIQ 的研究人员声称，发现了抄录（skimming）脚本的证据，其旨在窃取在线支付表格的财务数据，在英国航空网站上发现的代码与攻击 Ticketmaster 网站的代码非常相似，但似乎这次攻击使用的代码根据英国航空网站的设计方式进行了特别的修改。

特朗普或将签署行政令，制裁干扰美国选举的外企或个人

据两名知情人士透露，特朗普计划于当地时间2018年9月12日签署一项行政令——根据美国情报机构的调查结果对干扰美国选举的任何外国公司或个人实施制裁。据一名美国官员透露，制裁对象可能包括被指控通过网络攻击或其他手段干扰美国选举的个人或公司。对此白宫拒绝发表评论。

美国政府问责局（GAO）抨击联邦政府在网络安全问题上缺乏行动力

美国政府问责局（GAO）近日发布报告指出，自2010年以来，GAO 提出的改善政府网络态势的建议举措有3000项，但各机构只实施了其中的三分之一。GAO在报告中列出了四个主要网络安全挑战以及应对这些挑战的十项举措。GAO 列出的四大挑战包括：建立全面的网络安全战略并进行有效的监督，保护联邦系统和信息，保护网络关键基础设施和保护隐私和敏感数据。目前尚不清楚美国联邦政府是否会将此作为优先事项，但美国国会在网络安全方面的行动力无可指摘，美国会提出了多项相关法案，包括网络威慑与响应法案、保护国土安全供应链法案、推进网络安全诊断与缓解法案、国土安全部首席数据官授权法案等。

宗教团体共享威胁信息

为了防范黑客攻击，宗教团体成立了基于信仰的信息共享和分析组织（简称FB-ISAO）。该组织成立于2018年6月，但9月11日向所有信仰的美国公民开放。FB-ISAO 的支持者表示，该组织将通过与技术供应商合作提供威胁分析，并且更具弹性地应对攻击。

欧盟新的版权指令或会重塑互联网

欧盟准备9月12日投票就新的版权指令进行投票，这一新的版权指令可能会重塑互联网，并可能损害用户在线分享内容的能力。该提案最具争议的条款包括对共享非实际部分内容之外的其它内容收取许可费用。对于小型媒体而言，这种“链接税”可能会让其付出昂贵的代价，甚至还可能使维基百科这样的组织面临风险。此外，该规定具争议的要求还包括允许用户上传文本、音频、图像、代码或其它受版权保护供公众使用的网站需要采用自动化版权系统来过滤提交内容。

DHS在9.11恐袭纪念日强调网络威胁已超过恐怖主义

2018年9月11日，美国迎来9.11恐袭17周年纪念日，美国国土安全部（DHS）的领导表示，对美国而言最大的威胁不是恐怖主义威胁，而是网络攻击。日前，除了 DHS 部长，DHS 代理副部长 Matthew Travis 也表示，网络威胁已经超出了恐怖主义威胁。尽管美国政府高级领导人发出大量警告和反思，但重视程度仍不够。

美国DARPA投资120万美元开发僵尸网络识别系统

美国国防高级研究计划局（简称DARPA）8月30日向网络安全公司 Packet Forensics授予价值120万美元的合同。按照合同要求，Packet Forensics 将负责探索出新方法定位并识别隐藏的网络僵尸大军，以在黑客利用僵尸网络攻击网站、企业或甚至整个国家之前对其进行摧毁。DARPA 的发言人表示，该合同是该机构“利用自主系统对抗网络对手（HACCS）”计划的一部分。

今天资讯的第二条有专门介绍。

美国首个物联网（IoT）安全法案送交州长签字

美国首个物联网安全法案于8月29日在加利福尼亚州参议院通过，如今已提交加州州长签署成为法律。这项法案将要求联网设备的制造商为设备配备合理的安全特性或功能。若该法案签署成为法律，并将于2020年1月1日生效。

澳门特区政府出台网络安全法案草案

2018年9月11日，澳门特区行政委员会宣布政府已经起草一份关于网络安全的法案。此项法案建议强制实施电信服务实名注册制度——即在购买预付费 SIM 卡等电信服务产品时，客户将需要向电信服务运营商提供可证明其真实身份的识别数据。

除了电信服务运营商之外，此项法案还涉及澳门市各“关键基础设施”相关私营实体，包括自来水供应、银行、医院、电力供应、天然气供应、陆地公共交通服务以及海上客运、运输服务、航空客运服务、广播公司以及博彩运营商等的网络系统。此项法案对这些实体在使用网络系统时应当承担的责任与义务做出了规定。另外，该法案还提出成立网络安全常设委员会（CPC）等要求。根据这项法案，澳门的网络安全架构将包括网络安全常设委员会、网络安全事件警报和响应中心（CARIC）和其他网络安全监管实体。网络安全常设委员会将充当决策机构，而网络安全事件警报和响应中心负责执行管理和采取措施处理网络安全问题，监管实体负责监督基础设施行业的运营商。

今天的头条有详细介绍。