中国网络空间安全发展报告(2019)图书
Annual Report on the Development of Cyberspace Security in China (2019)
[内容简介] 本书汇聚国内20余名专家学者近期研究成果,分为总报告、风险态势篇、政策法规篇、技术产业篇、国际治理篇、附录(大事记)六大部分,重点论述了全球数字经济和地缘政治发展对网络空间安全的影响。书中提出,全球数字经济竞争态势明显,大国地缘政治博弈日趋复杂,人工智能、5G等新兴技术加速创新应用,对全球网络空间安全构成极为复杂的影响。与此同时,我国网络空间安全政策和产业进入关键攻坚期,需要统筹国内和国外两个大局,全面推动网络强国建设和网信事业发展。
主编简介
上海社会科学院信息研究所
Abstract
《中国网络空间安全发展报告(2019)》编委会
Ⅰ 总报告
B.1 数字经济时代的网络空间安全:世界变革与中国路径*
一 数字经济时代网络空间安全趋势与特点
二 2018年全球网络空间安全总体态势
(一)网络空间博弈日趋复杂,地缘政治与军备竞赛加剧
(二)网络攻击强度保持高位,疑有政府支持的攻击增多
(三)网络空间安全战略更新升级,构筑多领域法律防线
(四)全球掀起数据安全立法热潮,开启个人隐私保护年
(五)网络空间信息管控加强,网络内容治理日趋法制化
(六)新兴技术领域监管发力,创新措施与规则密集出台
(七)网络安全产业与投融资增长,美欧亚区域奠定格局
(八)网络空间国际合作开展,强化网络防御与人才培养
三 2018年中国网络空间安全的主要成就
(一)注重顶层设计,网络安全体系建设逐步完善
(二)强化网络治理,网络安全环境得到明显改善
(三)加强创新政策,网络安全产业呈现高速增长
(四)重视能力建设,网络安全领域人才培养加快
(五)推进国际合作,网络空间命运共同体建设深化
四 积极打造新时代网络空间安全治理新格局
(一)全面贯彻习总书记新时代网络治理思想
(二)抢占全球新兴战略技术规则制定主导权
(三)推进多元主体协同的网络综合治理模式
(四)以人才建设驱动网络安全产业蓬勃发展
(五)面向“一带一路”等提供网络安全公共产品
Ⅱ 风险态势篇
B.2 2018年全球网络空间安全态势盘点与展望
一 网络空间战略布局加速
(一)国家战略方面
(二)立法方面
(三)机构方面
(四)国际合作方面
二 网络攻击威胁持续加剧
(一)波及全球范围的攻击数量明显增多
(二)关键基础设施成为被攻击的重灾区
(三)个人用户遭敏感信息泄露影响更大
(四)疑似政府支持的攻击事件披露较多
(五)恶意“挖矿”窃取加密货币呈高发态势
三 网络军备竞争暗中角力
(一)加快构建网络战指挥作战体系
(二)全面提升网络战攻防对抗能力
(三)推动完善网络战协同联动机制
四 个人隐私保护逐步升级
(一)积极推动数据保护立法
(二)强调社交平台责任,惩处违规行为
(三)限制政府权力,避免违规性数据审查保留
五 互联网信息管控持续加强
(一)推动立法体系建设
(二)强化监管体系建设
(三)开展专项治理行动
(四)推动企业自查自纠
六 信息化技术发展提速
(一)量子技术方面
(二)5G通信方面
(三)人工智能方面
(四)计算能力发展方面
七 2019年展望
B.3 2018年度国内外网络空间安全动态回顾
一 国际网络空间安全动态回顾
(一)美国等持续加强法律建设,针对多领域全面构筑法律防线
(二)黑客活动渗入多重领域引“负面风波”,各国政府之间相互指责
(三)西方普现网络安全焦虑情绪,国际信息科技竞争日趋激烈
(四)各国政府纷纷将数据保护提上议程,加紧制定各项规定
(五)政府、产业、学术间多形式与多领域合作交织并进,纵横联盟之气象势不可当
1.政府间多边或双边合作向更广领域、更深程度迈进
2.政府与产业、学术界合作及资助项目不断增多
二 国内网络空间安全动态回顾
(一)国家层面网络安全政策与举措频出,网信事业得以持续深化
1.习近平总书记对我国网信工作发展提出新的指引
2.中央积极推动网络安全领域立法工作不断深化
3.国家主要部委不断推出多项网络安全重要举措
(二)中美贸易摩擦不断升级,美国行动限制+舆论造势双管齐下
1.网络空间大国博弈升级,美国封堵和限制我国网络科技企业发展
2.美国加强涉华科技人员审查,压制中美科技交流合作
3.美国发布所谓的“研究报告”,指责中国科技窃密
(三)新技术、新应用呈现新的变化趋势,信息安全隐患威胁不断攀升
1.人工智能相关技术的广泛应用或将引入新型漏洞
2.物联网设备被控可导致大规模安全事件爆发
3.云计算安全问题和风险管理形势日益严峻
(四)信息安全产业贡献率持续上升,信息安全人才培养逐步掀起高潮
1.信息安全产业环境在多重因素作用下日趋成熟
2.信息安全人才培养迈入批量化时代
(五)各类信息安全大会层出不穷,网安领域高热状态持续不减
Ⅲ 政策法规篇
B.4 未成年人网络安全素养及影响因素研究报告
一 定义与概念
二 量表开发
三 网络安全素养现状
(一)网络安全意识较高,但知识技能较差
(二)通信安全素养远低于媒介安全素养,空间安全素养最高
(三)道德素养远高于安全意识,而知识技能最弱
(四)对网络安全的公共性和基础性有一定认识,但是整体水平较弱
(五)应对潜在重大风险能力素养亟待提升
四 网络安全素养的影响因素
(一)个人因素:性格越开朗网络素养越高
(二)上网因素:上网环境与动机影响网络安全素养
1.利用父母手机随时上网的未成年人网络安全意识较强
2.以写作业和听音乐为目的的未成年人网络安全素养较高
(三)家庭因素:陪伴与和谐关系有助于提升网络安全素养
1.与父母共同生活的未成年人网络安全素养较高
2.与父母关系和谐的未成年人网络安全素养较高
3.父母陪伴上网有助于提升网络安全素养
(四)学校因素:学习氛围影响未成年人网络安全素养
(五)网络素养:使用素养越高,安全素养越高
五 提升网络安全素养的策略
(一)充分发挥家庭在网络安全素养培养方面的作用
(二)学校网络安全素养教育的方式方法亟待提升
(三)充分发挥媒体与社会公益组织的力量
(四)呼吁网络服务提供商的社会责任
B.5 车联网安全监管策略研究
一 车联网技术产业的发展路径及安全监管需求
(一)车联网定义与内涵
(二)车联网技术发展方向
(三)车联网产业发展路径及安全监管需求
二 国外车联网安全监管经验分析
(一)监管体制
(二)立法制度
1.美国
2.德国
3.欧盟
4.英国
(三)标准规范
1.ISO/TC22
2.SAE
3.ETSI ITS
4.ITU-T
5.3GPP
三 我国车联网安全监管现状分析
(一)我国车联网安全工作基础
(二)我国车联网安全工作进展
1.《国家车联网产业标准体系建设指南》
2.重点车联网安全标准进展
(1)TC114
(2)TC260
(3)CCSA
(三)我国车联网安全监管面临的挑战
1.车联网安全监管难点
2.我国车联网安全监管存在的不足
四 车联网安全监管策略分析
(一)车联网安全监管机制分析
1.其他行业监管机制分析及经验
2.车联网安全监管机制分析
(二)车联网安全监管职责和监管边界分析
(三)车联网安全监管主体及关联关系分析
(四)车联网安全责任体系建设分析
(五)车联网安全重点标准研究制定方向分析
五 我国车联网安全监管重点工作建议
B.6 安全风险视域下的云平台责任界定与治理探析
一 云平台安全风险域与安全责任
(一)云平台及其安全风险域
1.系统安全
2.应用安全
3.数据安全
4.内容安全
(二)云平台安全责任概念界定
二 云平台安全责任的国内外监管
(一)国内核心法规与监管要求梳理
(二)监管要求下的云平台安全责任界定与难点分析
1.系统安全责任
2.应用安全责任
3.数据安全责任
4.内容安全责任
(三)国外对云平台安全责任的主要监管思路与方式
1.美国:基于安全评估与服务明确主体责任
2.欧盟:注重云安全指南,出台合同模板规范服务商权责
三 云平台安全责任行业实践
(一)企业实践层面
1.亚马逊AWS模式责任分担模式
2.微软Azure模式责任分担模式
3.行业监管云安全责任分担
(二)行业联盟与标准实践
四 云平台安全责任划分与治理路径
(一)重要问题分析
1.云平台服务商提供互联网接入和网络接入资源设施等服务,主要履行互联网服务提供商的相关义务,并与云平台用户(互联网内容提供商等)共同承担其他平台责任
2.面对监管与合规要求,云平台服务商执行巡查监测,但从法律依据、主体属性、用户隐私及商业模式等角度来看,客观上难以实现全面的主动巡查
3.在云平台服务多元模式下,云平台安全责任划分应考虑责任主体权利与义务的对等性,“一刀切”的治理思路会加重主体责任,从而影响各方利益,也会导致问责无效
(二)“权利—责任”动态匹配的云平台安全责任分担框架构建
(三)主要对策建议
1.完善政策法规,合理界定云平台主体责任边界
2.创新监管方式,授权个案与类型化的平台巡查
3.加强治理理念,建设多元主体协同的治理模式
4.探索服务模式,推动云平台安全责任分担模型
5.抓住重点行业,探索基于重点领域的最佳实践
Ⅳ 技术产业篇
B.7 2018年全球网络安全产业投融资研究报告
一 网络安全产业发展概述
(一)全球网络安全产业规模持续稳步增长
(二)中国网络安全产业后发优势全面凸显
二 网络安全产业投融资现状与趋势
(一)全球网络安全投融资热度保持高速增长
(二)美、英、中、以四国成为网络安全投融资热土
(三)风投和并购是网络安全投融资的主要形式
(四)网络安全风险投资各轮次发展较为均衡
(五)中国网络安全企业上市步伐全面提速
(六)身份管理与访问控制领域获投数量最多
(七)网络安全产业指数估值远高于标准指数
三 网络安全产业投资机构分析
(一)美国网络安全投资机构优势显著
(二)以色列风投机构擅长投资网络安全领域
(三)投资主体以产业资本与风险投资基金为主
(四)并购和IPO为投资机构主要退出方式
四 网络安全企业估值模型建议
(一)成熟型网络安全企业估值模型——修正现金流贴现法
(二)成长型网络安全企业估值模型——P/CCI估值模型
(三)初创型网络安全企业估值模型——复合实物期权定价
B.8 2018年全球网络安全企业竞争力研究报告
一 网络安全企业竞争力评价方法
(一)网络安全企业概述
(二)评价指标体系构建
(三)评价对象和数据获取
1.评价对象的选取
2.数据来源
(四)赛博竞争力指数计算方法
二 全球网络安全企业竞争力评价结果与分析
(一)赛博竞争力指数排名
(二)赛博竞争力指数图谱
(三)排名结果分析
1.总体分析
2.国别分析
(1)美国
(2)中国
(3)英国
(4)以色列
三 全球网络安全产业趋势总结
(一)跨国科技巨头全面渗透网络安全产业
(二)大型咨询公司强势进军网络安全市场
1.收购和投资安全独立厂商
2.与独立安全厂商建立紧密的合作关系
3.在全球范围内建立安全运营中心
4.专注身份与访问管理(IAM)技术
(三)传统工业企业积极拥抱网络安全技术
(四)全球网络安全产业军民融合处境尴尬
(五)边缘创新为网络安全产业提供持续动能
(六)工业互联网成为网络安全产业新蓝海
(七)数据保护立法推动数据安全市场爆发
(八)网络安全市场呼唤“一站式”服务模式
(九)网络安全意识与培训市场潜能开始释放
(十)地缘政治因素强化网络安全市场壁垒
B.9 区块链技术安全应用相关问题研究
一 安全视角看区块链技术发展和应用态势
(一)全球情况总观
1.区块链技术生态基本成形,网络安全应用开始落地
2.区块链安全问题逐渐浮出水面,引发各界安全思考
(1)英国:推动政产学研各界合作,提出“技术+法律”的区块链监管新模式
(2)美国:鼓励探索区块链在安全领域的应用,注重区块链安全风险技术应对
(3)欧洲:指出区块链监管机制不成熟,呼吁正视区块链安全风险
(二)我国发展应用
1.技术生态结构与国外基本一致,安全服务前景可期
2.政策聚焦技术发展和应用落地,安全指导初见雏形
二 区块链技术应用分层架构及安全风险分析
(一)区块链技术典型应用架构逐渐趋于共识
1.存储层[S]:存储上层应用所需及产生的数据文件
2.协议层[P]:构建分布式、去信任的共识网络
3.扩展层[E]:作为区块链应用方向延伸的支撑平台
4.应用层[A]:技术在各行业领域应用落地的直接体现
(二)针对区块链技术核心机制的典型攻击
1.以共识机制为目标的针对性攻击
2.地址不具名机制对攻击者身份追溯的挑战
3.分布式存储机制对攻击威胁面的扩大
4.针对密码学机制固有安全风险的各类攻击
(三)区块链技术典型应用架构对应的安全风险
1.存储层[S]:来源于环境的安全威胁
2.协议层[P]:核心机制的安全缺陷
3.扩展层[E]:成熟度不高的代码实现漏洞
4.应用层[A]:各类传统安全隐患集中显现
(四)区块链技术给安全监管带来的挑战
三 风险应对框架
1.安全开发
2.代码审计
3.安全评估和测试
4.安全配置
5.输入校验
6.加密存储/传输
7.节点/数据安全验证
8.身份认证和权限管理
9.流量清洗
10.必要的安全防护产品/服务
四 促进区块链技术安全应用的建议
(一)强化应用领域引导,鼓励区块链核心技术攻关
(二)强化技术风险研究,夯实安全风险应对技术基础
(三)加强区块链网络犯罪风险防范,促进国际合作治理
B.10 新兴技术发展对网络信息安全管理的影响研究
一 引言
二 新兴技术演进趋势和特点
三 新兴技术安全风险分析
(一)典型技术潜在的安全风险研判
1.区块链技术
2.人工智能技术
3.融合应用技术
(二)新兴技术安全风险的共性特点
四 国外典型新兴技术监管现状
(一)区块链技术
(二)人工智能技术
(三)融合应用技术
五 网络信息安全管理思路和建议
(一)健全监管体制,多方合力推动新兴技术应用健康发展
(二)加强跟踪研究,加快推进相关法规政策和安全标准制定
(三)创新监管手段,强化新兴技术平台和应用安全监管力度
(四)强化技管结合,打造新技术应用安全监管硬实力
B.11 网络安全产业滚动研究
一 网络安全产业总体形势
(一)网络空间安全形势日趋复杂严峻
1.国际网络空间竞争博弈进入深水区
2.网络攻击智能化、自动化、武器化趋势蔓延
3.数字经济发展对网络和数据安全提出更高要求
(二)主要国家强化网络安全技术产业投入布局
1.持续细化提升网络安全保障要求
2.加大网络安全领域国家投入力度
3.指引网络安全技术产品创新方向
4.支持网络安全技术产品出口
(三)网络安全创新技术服务进入实质部署应用期
1.数字化浪潮驱动身份管理与访问控制技术智能化发展
2.可管理安全服务*迎来发展新机遇
3.云安全技术加速拓展和应用
4.威胁情报技术服务逐步走向落地
5.人工智能将成为重塑网络安全防御模式的主导力量
(四)网络安全人才全球紧缺态势加剧
1.网络安全岗位需求快速增长,网络安全人才呈全球范围短缺局面
2.入侵检测和安全软件开发技能最为稀缺,技术能力较管理能力更受重视
3.网络安全从业人员薪酬持续走高,达平均工资2.7倍
二 国际网络安全产业年度发展情况
(一)全球网络安全产业规模稳步增长
(二)安全服务和产品市场格局总体稳定
(三)上市企业发展态势总体良好
1.企业营收持续高速增长
2.亏损态势总体得到缓解
3.企业研发投入稳步增长
4.企业上市步伐保持稳定
(四)并购和创投市场保持高度活跃态势
1.并购活动热度不减,交易数量创历史新高
2.初创企业融资态势良好,国际融资活动再创纪录
(五)网络安全人才培养进入深水区
1.美国:加大网络安全人才培养投入
2.英国:加强青少年和女性网络安全从业者培养
3.欧盟:举办暑期学校、安全月等丰富活动
三 我国网络安全产业年度进展
(一)我国产业规模快速增长
(二)安全企业发展态势总体良好
1.主板/创业板上市企业业绩再创新高
2.新三板挂牌企业发展呈现两极分化
(三)我国网络安全企业发展特点及趋势
1.联盟、协作共同体相继成立,企业间合作日趋紧密
2.借力“一带一路”,我国安全企业探索“走出去”
(四)安全产业生态环境建设持续推进
1.投资机构持续助力安全企业融资活动
2.网络安全企业上市步伐明显加快,融资更为便利
3.国家级网络安全产业园加快建设,打造世界一流产业集聚中心
(五)多渠道促进网络安全人才队伍建设
1.各地政府出台网络安全人才相关政策
2.网络安全竞赛如火如荼展开
3.网络安全从业人员在职培训成果突出
四 我国网络安全产业存在的问题及建议
(一)存在问题和困难
1.网络安全认识不深、重视不足,投入意愿不强
2.网络安全市场散乱无序,生态环境亟待改善
3.技术创新能力不足、研发定力不够,创新应用困难
(二)对策建议
1.强化产业发展的统筹指导,加快推动产业发展向多元可持续转变
2.系统提升用户侧安全能力,加快推动合规需求向内生需求转变
3.助力安全服务模式普遍认可,加快推动产品交付向价值交付转变
4.夯实网络安全基础技术实力,加快推动热点创新向持续性迭代创新转变
5.加强安全人才职业发展引导,加快推动单点培养向多维培养转变
B.12 智能网联汽车产业发展趋势与安全挑战
一 智能网联汽车内涵与系统组成
二 智能网联汽车产业发展趋势
(一)ICT产业与汽车产业竞合态势加剧
(二)“软件定义汽车”时代全面来临
(三)汽车智能芯片门槛高、市场竞争激烈
(四)汽车大数据/云计算市场需求空前巨大
(五)5G+C-V2X赋能汽车通信迈入新台阶
(六)新业态加速塑造全新汽车服务生态圈
(七)高级别自动驾驶在部分场景加速落地
(八)国内外智能网联汽车法规相继落地
三 智能网联汽车产业安全挑战
(一)智能化导致的功能安全挑战
(二)网联化导致的网络安全挑战
(三)服务化导致的数据隐私安全挑战
四 智能网联汽车安全挑战应对
(一)政策措施
1.国外政策措施
(1)联合国
(2)美国
(3)欧盟
(4)英国
(5)日本
2.我国政策措施
(二)产业实践
1.产业界将安全融入设计和开发环节
2.积极组建安全联盟共同应对安全挑战
3.网络安全厂商助力汽车安全挑战应对
五 总结与展望
1.聚焦核心技术打造汽车软件生态体系
2.加快提升智能汽车芯片自主研发能力
3.面向行业打造智能网联汽车云服务平台
4.协同各方构建智能网联汽车产业安全能力
Ⅴ 国际治理篇
B.13 联合国在全球网络空间的治理作用及面临的挑战
一 全球网络空间治理的现状与问题
(一)全球网络空间治理的主体
(二)全球网络空间治理现状:成果与问题
二 联合国的涉网机构、平台和机制情况分析
(一)联合国信息安全政府专家组(UN GGE)
(二)打击网络犯罪政府专家组
(三)互联网治理论坛(IGF)
(四)信息社会世界峰会(WSIS)
(五)国际电信联盟(ITU)
三 网络空间治理在联合国具体议题中的体现
(一)人权领域
(二)可持续发展
(三)数字贸易规则体系
(四)人工智能领域
四 联合国在网络空间治理中面临的问题和挑战
(一)网络空间特殊属性带来的挑战
(二)联合国改革面临的问题
(三)联合国网络空间治理机制的停滞
(四)主权国家对联合国治理平台的冲击
五 发挥联合国在全球网络空间治理中的主导地位
(一)突出联合国的核心作用
(二)开拓联合国机制下的全球网络空间治理合作
(三)继续发挥联合国政府专家组的作用
(四)在高政治领域设置并细化网络议题
六 小结
B.14 后GDPR时代的美国数据隐私保护走向
一 美国数据隐私保护现状
(一)美国数据隐私保护的现行立法框架
1.1970年的《公平信用报告法》
2.1974年的《隐私法》
3.1986年的《电子通信隐私法》
4.1996年的《健康保险携带和责任法案》
5.1998年的《儿童在线隐私保护法》
6.1999年的《金融服务现代化法》
(二)美国数据隐私保护行业自律
二 后GDPR时代美国数据隐私保护立法动向
(一)走在前沿的州际数据保护立法
(二)争议中的联邦数据隐私法
(三)多利益导向的其他推进力量
三 后GDPR时代的美国数据隐私保护趋势及特点
(一)隐私保护力度加大,数据保护权利尚存争议
(二)数据共享、出售成规范重点,多种监管方案提出
(三)隐私监管模式选择成重要争议
B.15 网络空间国际治理中非国家行为体*的定位及作用
一 全球治理视角下的非国家行为体
二 网络空间力量格局演进视角下的非国家行为体
三 非国家行为体在网络空间的定位及影响
四 小结
Ⅵ 附录
B.16 大事记
美国众议院同意《涉外情报监控法修正案》
美国众议院通过《2017网络外交法案》
澳大利亚将在2月实施《重要数据泄露应对方案》
达沃斯世界经济论坛宣布成立“全球网络安全中心”
美国与乌克兰开展大规模网络安全合作
工信部宣布筹建全国区块链和分布式记账技术标准化技术委员会
特朗普下令禁止博通收购高通
美国宣布对俄罗斯施加新一轮制裁
美国提出“AI新法案”
特朗普正式签署Ray Baum Act
美国《澄清域外合法使用数据法案》解析
马来西亚通过《反假新闻法》
公安部拟规定:窃取个人信息即使不构成犯罪也将面临处罚
美国对中兴禁售
埃及《网络犯罪法(草案)》旨在对社交媒体进行监控
英国禁止电信行业使用中兴的设备和服务
欧盟推出“Cloud Act”提案 允许跨境调取犯罪数据
美发布《美国联邦信息和通信技术中源自中国的供应链漏洞》
北约组织“2018锁盾”网络防御演习
埃及议会通过法案规范网约车
美国网络司令部“网络整合中心”落成
美国众议院通过法案,帮助小企业防范黑客
中国网络社会组织联合会成立
美国白宫成立人工智能特别委员会
美国国土安全部发布网络安全战略
加拿大核试验室宣布设立国家网络安全创新中心
《2018年互联网趋势报告》发布
美法案欲将国土安全部网络中心作为应对工控系统网络威胁的牵头机构
欧盟计划巨资打造“数字欧洲”
国际互联网协会发布《IPv6部署状况2018》
越南国会表决通过《网络安全法》
美国正式废除网络中立规则
美国发布《中国的经济侵略如何威胁美国和世界的技术和知识产权》
5G第一阶段标准正式出台,商用进入全面冲刺阶段
欧盟将组建“网络快速响应部队”应对网络攻击
美国推进《网络外交法案》
美国拟立法启动“国家量子计划”
加州通过数据隐私法案,增强用户对信息控制权
马耳他通过三项法案将区块链技术监管纳入法律
欧洲议会批准网络安全认证计划
美国公布《联邦数据战略》十项原则
联合国数字合作高级别小组成立,马云等任联合主席
欧盟和日本就个人数据转移达成协议,将共建安全数据流
美众议院通过CFIUS改革最终法案
印度发布《2018个人数据保护法(草案)》
白宫确定人工智能、量子计算、5G宽带和国家安全技术为2020年首要研发优先事项
美国调整《出口管理条例》,新增44家中国企业
美国2019财年《国防授权法案》对明确网络战政策做出规定
世界银行发行首支全球区块链债券
巴西总统签署数据保护法案
特朗普简化奥巴马时代的网络行动规则,便于实施攻击性网络行动
英国信息专员办公室发布首份科技战略
澳大利亚禁止华为、中兴参与5G建设
美国防部称未来五年将投资20亿美元发展人工智能
国际电信联盟发布《ITU国家网络安全战略指南》
欧盟通过最新《版权法指令》,“链接税”条款和“上传过滤器”条款备受争议
特朗普发布其上任后首份《国家网络战略》
“东盟-日本网络安全能力建设中心”在泰国落成,将为东盟国家培训网络安全人员
白宫《量子信息科学国家战略概要》要求14个部门分工协作发展量子信息科学
美国商务部提出消费者数据隐私保护提案
美国发布首个物联网安全法律
欧盟议会通过《非个人数据自由流动框架条例》
美国财政部发布关于《2018年外国投资风险评估现代化法案》试点计划的暂行规定
特朗普要求制定频谱战略以加速5G商业开发
美国国土安全部将成立首个ICT供应链风险管理工作组
美国商务部宣布禁止向中国福建晋华集成电路公司出口
加拿大《个人信息保护与电子文件法》要求公司必须告知信息泄露事件
美国商务部拟控制14类新兴技术出口
美、俄、法竞相制定新的全球网络规范
美中经济与安全评估委员会向国会提交2018年度报告
特朗普签署法案成立网络安全和基础设施安全局
法国通过“虚假新闻法”,赋予法官删除假新闻权力
澳大利亚通过全球首部反加密法
欧盟委员会提出《可信人工智能伦理指南(草案)》
英国发布新的自动驾驶技术网络安全标准
美国《政府数据开放法案》将向公众开放政府数据
法律声明
皮书数据库
基本子库
中国信息通信研究院安全研究所
摘要