海外智库观察

行业舆情追踪

国内动态

政策指导

「上海首份《企业数据合规指引》发布，引导数字经济规范发展」

1月27日消息，上海市杨浦区检察院联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、杨浦区工商业联合会于近日制定发布上海首份《企业数据合规指引》，促进和保障城市数字经济“在发展中规范、在规范中发展”。《指引》从数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等方面引导企业加强数据合规管理，同时列举了一些常见的数据风险，例如，数据处理者开展影响或者可能影响国家安全的数据处理活动，应当按照国家有关规定，申报网络安全审查；数据处理者处理个人信息，应当依据《个人信息保护法》的规定遵守八项规则，并在特定情况下删除个人信息或者进行匿名化处理等。《指引》还特别对数据刑事风险进行了提示。数据处理者在数据处理活动中可能因为存在某些行为被追究包括侵犯公民个人信息罪、破坏计算机信息系统罪、非法侵入计算机信息系统罪等刑事责任。

来源：文汇报

「国家发改委印发《“十四五”现代流通体系建设规划》，打造数字化、智慧化、开放型现代商贸流通体系」

1月24日，国家发展改革委印发《“十四五”现代流通体系建设规划》，以加快形成深化现代流通市场化改革，发展现代商贸流通体系和现代物流体系，强化交通运输、金融、信用支撑的“一市场、两体系、三支撑”现代流通发展架构。《规划》提出，要推进线上线下、内外贸融合创新，打造数字化、智慧化、开放型现代商贸流通体系。具体措施包括：加快商品市场5G网络、智慧终端等数字化智能化设施设备建设，完善商品交易市场网络；支持大型商超等连锁商业上线上云上平台，推进实体商业转型融合发展；依托政府公共服务平台、社会化平台等载体，加强流通大数据整合、分析与利用；强化政务领域流通大数据应用，开展流通发展态势监测分析和预警预判；鼓励平台型、科技型企业利用数字技术赋能，引导降低中小微商贸企业进驻和服务费用，提升企业持续发展能力。

来源：发改委

「工信部：培育一批进军元宇宙、区块链、人工智能等新兴领域的创新型中小企业」

1月24日，在工业和信息化部召开的中小企业发展情况发布会上，工业和信息化部中小企业局局长梁志峰表示，中小企业是数字经济发展的主力军，也是数字化转型的主战场。但是，相比而言，中小企业数字化转型是落后于大企业的。下一步，工信部将通过服务供给能力，引导企业自觉转型以及支持发展数字经济三个方面来继续深入实施中小企业数字化赋能专项行动，坚持有效市场和有为政府联手、产业数字化和数字产业化并举，供需两端发力，加大力度推动中小企业数字化发展。梁志峰指出，工信部将抢抓国家推进新基建、大力发展数字经济的大好机遇，通过“创客中国”创新创业大赛等多种方式，引导和支持中小企业加快推进数字产业化和产业数字化的进程，培育一批数字产业化专精特新中小企业，特别要注重培育一批深耕专业领域工业互联网、工业软件、网络与数据安全、智能传感器等方面的“小巨人”企业，培育一批进军元宇宙、区块链、人工智能等新兴领域的创新型中小企业。

来源：澎湃新闻

技术运用

「英特尔子公司Mobileye将为北京冬奥会提供人工智能安全系统」

1月24日，英特尔表示其子公司Mobileye将为2022北京冬奥会提供出行安全保障技术，在超过500辆为运动员、技术官员、媒体等提供的公交大巴上搭载Mobileye 8以及专为城市大型车辆设计的Shield+4。据悉，这些能够实时发出警告的人工智能安全系统，利用计算机视觉技术，扮演辅助驾驶角色，持续扫描前方路面，一旦行人进入危险区域，系统会实时发出视觉和声音警报，提醒司机采取行动。另一方面，Mobileye完善的、基于计算机视觉和人工智能的防碰撞技术，将解决驾驶员在湿滑路面行驶带来的安全问题，为冬奥会参与者提供安全舒适的出行体验。此外，英特尔还提供了包括人工智能数据分析、360° VR技术平台、VSS数字孪生场馆模拟仿真系统等技术服务北京冬奥会。

来源：TechWeb

「中国花样滑冰AI辅助评分系统1.0发布，辅助冬奥比赛评分」

1月21日，中国花样滑冰AI辅助评分系统1.0 在京正式发布，该系统是根据中国花样滑冰运动员使用需求、场景应用需求打造的AI+虚拟现实解决方案。该系统运用计算机视觉技术算法与深度学习，可以对运动员的整体运动轨迹进行实时追踪，根据专业评分标准，对视频数据的人体骨骼、形体动作进行捕捉识别，从而实现稳定、可视化的比赛评判。

来源：新华网

「成都试点国内首套人工智能流域管理系统」

1月20日消息，“基于人工智能的白河流域监管”应用在2021年全国环境互联网会议上荣获“2021年度智慧环保创新十大案例”。相关系统由成都市生态环境数智治理中心与中国环境科学研究院共同研发，是国内首套人工智能流域管理系统，该系统利用水质大数据、物联网和边缘计算技术，结合速算力学模型、机器学习算法，实现了对水质超标实时溯源，可将水质超标实时污染溯源时间由传统的48小时，缩短至最快0.5小时。

来源：搜狐网

前沿研究

「《中国AI人才培养白皮书》发布：政产学研一体化成AI人才培养主流趋势」

1月25日，百度联合浙江大学中国科教战略研究院发布《中国人工智能人才培养白皮书》，从人工智能人才培养供求情况、培养模式、问题和对策等角度对国内外人工智能人才发展现状和趋势进行系统梳理，明确我国人工智能人才培养亟待解决的问题，进一步提出建设政产学研一体化人工智能人才生态系统的发展思路。

来源：新浪科技

「中国信息通信研究院和新华网大数据中心联合发布《算法治理蓝皮书》」

1月20日，中国信息通信研究院和新华网大数据中心联合发布《算法治理蓝皮书》，展望算法综合治理工作未来方向。《算法治理蓝皮书》紧密结合近日国家网信办等四部门联合发布《互联网信息服务算法推荐管理规定》的立法背景和核心内容，按照算法“场景+赋能”逻辑，从信息内容安全、数据共享利用、市场竞争秩序、社会公共治理四大视角切入，分别梳理算法的典型应用风险、内部机理分析及各国发展态势，对算法治理问题进行逐一剖析和全景化展示。

来源：新华网

「《2021中国数字经济时代人工智能生态白皮书》发布」

1月20日消息，为洞彻AI产业与生态现状，《麻省理工科技评论》（MIT Technology Review）中国发布《2021中国数字经济时代人工智能生态白皮书》。白皮书围绕一个主题“AI生态”，三个关键词“技术、产业、开放平台”，统观AI技术在多行业落地情况，剖析开放平台对于AI产业生态繁荣的效能与价值，解析典型公司在AI产业生态建设方面的创新实践，并结合技术、产业和平台发展现状，研判AI生态发展趋势。白皮书指出，以AI开放平台为载体，释放通用型数据模型，已成为人工智能企业主要的发展方式之一。受下游应用需求及宏观政策红利推动，近几年中国开放平台市场规模稳步增长。2021年中国AI开放平台市场规模达百亿元，预计未来五年，中国AI开放平台市场年复合增长率有望达到60%。同时，AI生态发展模式也将再度进阶，新一代AI开放平台将汇集开发者、AI技术头部企业及各行业龙头企业，共筑三维AI生态。

来源：新浪网

国际动态

政府监管

「美国多州联名‘控诉’谷歌，指控其在位置追踪设置上欺骗用户，侵犯用户隐私安全」

1月24日，美国得克萨斯州，印第安纳州，华盛顿州和华盛顿特区联名起诉谷歌，理由为谷歌在其位置跟踪设置上欺骗用户，即使用户试图在智能手机和网络浏览器上关闭该公司的追踪功能，该公司也会记录用户位置，这一行为侵犯了用户的隐私安全。华盛顿特区检察长卡尔·拉辛（Karl Racine）在诉讼中表示，谷歌向用户假称，如果用户改变他们的账户和设备设置，不选择让自己的“位置历史”被收集或不选择其他一些设置，用户的数据隐私就会被保护。但是诉状指出，即使用户在智能手机和网络浏览器上关闭位置追踪功能，该公司仍在利用其搜索引擎、Maps应用、Wi-Fi和蓝牙服务收集的信息追踪用户的活动。得克萨斯州总检察长肯·帕克斯顿（Ken Paxton）也指控谷歌误导消费者，即使用户试图阻止其位置被追踪，但该公司仍然会通过未被充分披露的其他设置和方式来追踪用户的位置。华盛顿州总检察长鲍勃·弗格森（Bob Ferguson）表示，谷歌在2020年从广告中赚取了近1500亿美元，而获取客户位置数据是其广告业务的关键一环。而据悉，早在2020年5月，亚利桑那州就因收集用户位置数据对谷歌提起了类似诉讼，目前这一诉讼还正在审理之中。民主党参议员理查德·布卢门撒尔(Richard Blumenthal)表示，四位总检察长在两党诉讼中展现的令人震惊的指控再次表明，科技公司又一次将盈利置于了保护用户隐私安全之上。布卢门撒尔表示，美国国会必须通过一项全面的法律来紧急应对这种隐私危机，为美国公民提供需要和应得的隐私保护。

来源：华尔街日报、路透社

「巴黎上诉法院：Twitter须增加反网络仇恨透明度」

1月20日，巴黎上诉法院维持巴黎轻罪法院在2021年7月的裁决有效。要求Twitter及其运营伙伴必须依照法国法律，增加透明性，详细说明所采取的打击网络仇恨言论的措施，并公布所有与用来（打击仇恨言论的）设备和人员有关的行政文件、合同文件、技术文件和商业文件。据悉，紧急反种族主义协会（SOS RACISME）、国际反对种族主义及反犹主义联盟（Licra）以及紧急反仇视同性恋协会（SOS Homophobie）等协会在2021年5月对Twitter提出联合诉讼，指责该公司在反对网络仇恨方面无所作为。在巴黎上诉法院作出最新判决后，上述协会发表联合声明称，该判决表明法国司法不允许互联网巨头GAFA（谷歌、苹果、Facebook、亚马逊）自行其是，Twitter终于要承担起责任，不再虚与委蛇，不再只考虑利益和商业扩张，而是要承担起道德义务。Twitter在判决后也发布声明称，将对此判决作出研究，确保该公司的优先工作是保证使用其平台的人的身心安全，并承诺建设一个安全的网络环境，打击网络仇恨，使公众可以更平和地交流。

来源：欧洲时报

「巴西最高选举法院可能会就假新闻禁止Telegram在巴应用」

1月20日，巴西最高选举法院正在考虑是否在10月选举前禁止即时通讯应用Telegram，因为该公司尚未回应巴西当局帮助打击虚假信息传播的请求。巴西最高选举法院院长Luis Roberto Barroso自2021年12月中旬以来一直在寻求与Telegram首席执行官兼创始人帕维尔•杜罗夫（Pavel Durov）举行会面，以讨论如何打击虚假信息的传播，但未果。Barroso在声明中表示，在没有遵守巴西立法和司法决定的情况下，2022年选举过程中的任何相关参与者都不能在巴西运作。据Barroso指出，几乎所有主要的社交媒体平台都已与TSE建立了合作关系，以遏制虚假新闻和关于巴西选举制度合法性的阴谋论的传播。

来源：路透社

「美国民主党公布禁止在线监控广告的法案」

1月18日，美国民主党众议员Anna Eshoo、Jan Schakakie和参议员科里·布克（Cory Booker）提出了一项将禁止在Facebook、谷歌和其他数据经纪人等平台托管的广告市场上使用几乎所有的数字广告定位的新法案——《禁止监控广告法(The Banning Surveillance Advertising Act)》。该法案旨在禁止数字广告商向用户投放任何广告。不过，该法案允许基于位置的定位以及跟在线内容特别匹配的广告。该法案的主要发起人们认为，科技行业目前的广告模式助长了虚假信息传播、歧视、压制选民和滥用隐私数据等行为，这种模式亟待改变。该法案的颁布将从根本上改变Facebook和谷歌的商业模式。并且将授权美国联邦贸易委员会（Federal Trade Commission，FTC)和各州检察长负责执行新规则。以及将允许个人用户起诉像Facebook和谷歌这样的平台。

来源：The Verge

「日本政府提出经济安全法案，旨在保障数字化发展」

1月15日消息，日本政府将在17日召开的例行国会中提交的经济安全保障推进法案的概要。本法案提出了将作为岸田政府经济安全政策的核心四大支柱，包括官民技术合作、专利非公开化，该法案力争在2月下旬的内阁会议上敲定，并早日在例行国会上通过。为防止网络攻击导致重要信息泄露，日本中央政府将定期审查信息通信等主要基础设施企业使用的计算机服务器的安全性。基础设施审查的对象行业除信息通信外，还包括能源、运输、金融、医疗，有关机构将事先确认储存个人信息的服务器以及发电站的管理系统等设备从何处采购，并定期要求公开有关维护保养服务商的信息。随着数字化的发展，基础设施企业在网络空间受到妨碍的可能性日益升高。因此法案还计划改变各家自行努力的现状，加强政府干预，回避网络攻击造成系统瘫痪和重要信息泄露以致社会功能和经济活动混乱的风险。同时，法案拟指定半导体、医疗器械、稀有矿物资源等为强化制造基础的重要物资，政府拟新设利用补助金夯实国内制造基础的制度，强化供应链。在官民技术合作方面，将成立分析国内外最新研究的政府系智库，通过巨额基金支援民间尖端产品的开发，还将创设限制公开军事技术专利信息的新制度。

来源：共同社

全球网络安全

「Verizon旗下TracFone的用户报告遭黑客攻击，电话号码遭盗用」

1月25日，威讯通信(Verizon)首席财务官Matt Ellis称已经解决了该公司旗下的TracFone的现有漏洞。据悉，Verizon于2021年11月底以62.5亿美元收购了TracFone，后者主要提供多个品牌的预付费无线服务，包括Straight Talk、Total Wireless和其同名品牌。最近几周，黑客盗用了数以千计的TracFone客户的电话号码。TracFone本月发布通知表示，已经意识到有不法分子进入有限数量的客户账户，并在一些情况下，以欺诈方式将手机号码转移或移植到其他运营商。Verizon也表示，最近已经为收购的TracFone的服务增加了安全保护措施，以防出现这种欺诈性转移，如在转移请求提出时向客户发送短信通知。Verizon的发言人称，此次攻击影响了约6000名TracFone客户，但并不是由内部人员造成的。

来源：华尔街日报

「加拿大外交部遭遇网络攻击，事件原因未知」

1月24日，加拿大政府证实，其外交部上周遭遇网络攻击，使得加拿大外交部无法访问一些基于互联网的服务。截至目前，其网络尚未完全恢复，事件原因仍在调查中。此外，除外交部外，加拿大其他政府部门目前并没有表示受到此事件的影响。加拿大政府在声明中称，网络威胁可能来自系统或应用程序的漏洞，或来自外部行为者为获取信息而进行的蓄意、持续、有针对性的攻击。加拿大首席信息官和共享服务办公室也表示，加拿大外交部遇到的这一问题是在1月19日发现的。

来源：央视新闻

「网络安全公司Anomali的调查显示：全球网络攻击的数量和规模在过去三年间呈持续增长态势」

1月22日消息，根据网络安全公司Anomali的一项新调查，在过去三年中，针对世界各地公司的网络攻击数量增加了15%。此外，87%的受访者表示他们的公司在过去三年中经历了网络攻击，导致了金额损失、数据泄露等。近十分之三的受访者表示，他们在2020 年因网络攻击造成的损失总额达到或超过50万美元，几乎是2019年的两倍。而近一半的受访者报告的损失为10万美元以上。报告还指出，勒索软件的威胁继续隐现。近50%的受访者称在过去三年内曾受到了勒索软件的攻击，39%的人承认支付过赎金。据悉，该调查于2021年9月9日至10月13日期间在线进行，超过5000名来自美国、英国、加拿大、阿拉伯联合酋长国、澳大利亚、新加坡、中国香港、印度、新西兰、墨西哥和巴西的企业安全专业人士参与了调查。

「医疗网络安全公司Cynerio最新报告显示全球医院中有一半的联网设备容易受到黑客攻击」

1月20日，医疗网络安全公司Cynerio的一份新报告显示，全球医院中使用的互联网连接设备有一半以上存在漏洞，可能会危及病人安全、机密数据或设备的可用性。该报告分析了全球300多家医院和医疗机构的1000多万台设备的数据。结果显示，医疗机构现在是黑客的一个主要目标，虽然直接攻击与互联网连接的医疗设备的事件尚未发生，但专家认为这具有可能性。Cynerio的报告指出，医疗设备中的大多数漏洞是很容易修复的，许多医疗机构只是没有资源或人员来保持系统的更新，因此无法及时了解某个设备的更新或发出的警报。相关专家认为，Cynerio这类型的报告，以及日益频繁发生的勒索软件攻击事件，将会使得越来越多的医疗机构加大对于网络安全的投资和重视。

来源：cnBeta

「韩国国情院：全球超万物联网终端被植入恶意代码」

1月19日，韩国国家情报院表示，近日发现全球72个国家的1.17万多台物联网终端被植入代号为“Mozi（墨子） Bot Net”的恶意代码，其中韩国有100多台。据悉，韩国国情院2021年12月从俄罗斯网络攻击应对小组获取“黑客曾试图途经韩国IP地址入侵”的情报，经现场调查发现国内一个地方政府的广告终端被植入该代码。该机构还对韩国国家机关和公共机构进行调查并采取保安管制措施，从中了解到国内外有线/无线路由器、闭路电视、硬盘录像机、广告终端等约1.17万多台被植入同一恶意代码。国情院还表示，本月初已通过网络威胁信息共享系统向公共机构和民间企业紧急传达了相关信息，并与有关机构共同采取保安措施，还向美国、日本和欧盟成员国提供相关信息，并向中国国家互联网应急中心提供了有关资料，因为中国被植入上述恶意代码的终端占整体的83%。

来源：韩联社

「加拿大研究人员称“冬奥通”App存在安全漏洞，北京奥组委回应称已确保个人隐私的安全」

1月18日，据加拿大研究人员发布的一份报告称，北京冬奥会所有注册涉奥人员必须使用的一款智能手机应用程序“冬奥通”存在安全缺陷，容易受到隐私泄露和黑客攻击。多伦多Citizen Lab项目的研究人员称，冬奥通未能对个人数据的传输进行适当加密，容易受到黑客攻击，且冬奥通的隐私政策没有说明它将与哪些机构分享用户的信息，其iOS和安卓两个版本都存在安全漏洞。Citizen Lab表示已于2021年12月3日向北京冬奥组委通报了其安全关切，但没有收到任何回应。1月19日，北京奥组委回应称，北京冬奥组委所有行为都严格遵守《中华人民共和国个人信息保护法》等相关法律法规，“冬奥通”App是一款多功能手机应用程序，面向冬奥会和冬残奥会注册人群提供各种信息服务。该应用是防疫的需求，东京奥运会也使用了类似的应用。关于“冬奥通”各项功能所用到的用户信息，在“冬奥通”的用户协议和隐私政策中均有明确表述，其经过了国际奥委会的审核，也通过了谷歌、苹果和三星等海外手机应用市场的审核，对应用中的个人信息采取了加密等安全措施，确保个人隐私的安全。

来源：路透社、人民日报

「Moncler表示黑客事件后客户的关键数据是安全的」

1月18日，因拒绝向黑客支付赎金，意大利奢华羽绒服品牌Moncler的部分数据在暗网上被公布。据悉，Moncler此前在2021年12月遭受了网络攻击，导致涉及在其网站上注册的员工、前员工、一些供应商、顾问、商业伙伴和一些客户的数据被窃取。不过Moncler表示，由于该公司没有在其系统中存储客户的信用卡或支付手段信息，因此关于其客户的关键数据是安全的。

来源：路透社

「俄罗斯称应美国呼吁已捣毁了REvil黑客组织」

1月14日，俄罗斯联邦安全局（Federal'naya sluzhba bezopasnosti Rossiyskoy Federatsii，FSB）称已应美国主管部门的呼吁捣毁了勒索软件犯罪组织REvil，逮捕并指控了该组织的成员，目前该组织已不复存在。该机构表示，在其对25个地址进行突击搜查期间，已捣毁了网络犯罪团伙REvil组织成员的非法活动并逮捕了与之相关的14名人员，并查明了其犯罪行为主要为通过开发使用恶意软件，有组织地盗窃和兑现外国人银行账户的资金，包括在网上购买昂贵商品等。FSB还从这14名犯罪团伙成员处共缴获超过4.26亿卢布（包括加密货币）、60万美元、50万欧元以及20辆高级汽车、电脑设备和数字货币钱包。据悉，在2021年5月发生的针对美国科洛尼尔输油管道公司（Colonial Pipeline）的网络攻击中，袭击者使用了由REvil开发的加密软件。俄方已经将本次行动结果告知美国。白宫一位高级行政官员表示，自美国总统拜登和俄罗斯总统普京在2021年6月成立了一个应对勒索软件的专家组后，美方一直通过此小组与俄方分享信息，包括与美国关键基础设施遭到网络攻击的信息。该名行政官员还表示，美方将继续采取行动瓦解和威慑这些网络犯罪分子。路透社对此置评称，此举在美俄两国关系因乌克兰问题而高度紧张之际，此次行动是两国之间合作的罕见体现。

来源：美国白宫、路透社、界面新闻

前沿研究

「日本在金融交易中成功实施量子加密通信试验，以应对网络攻击」

1月14日，日本野村控股和东芝宣布成功实施了在金融交易中使用“量子加密通信”的验证试验。据悉，该试验以投资者和证券公司的交易为设想，把股票委托挂单等模拟数据进行加密后发送，可以确认与现有系统有着同样的通信速度等。在网络攻击威胁不断加大的情况下，将继续为将该项技术推向实用化进行试验。量子加密通信今后将会普及到金融、安全保障、医疗等需要高度保密的领域。两家公司今后还将进一步进行让系统持续运转一周及发生故障时可以切换通信方式的试验，并且将根据试验的效果为金融领域正式引进量子加密通信做准备。

来源：日本经济新闻

清华大学人工智能国际治理研究院（Institute for AI International Governance, Tsinghua University，THU I-AIIG）是2020年4月由清华大学成立的校级科研机构。依托清华大学在人工智能与国际治理方面的已有积累和跨学科优势，研究院面向人工智能国际治理重大理论问题及政策需求开展研究，致力于提升清华在该领域的全球学术影响力和政策引领作用，为中国积极参与人工智能国际治理提供智力支撑。

新浪微博：@人工智能国际治理研究院

微信视频号：THU-AIIG

Bilibili：清华大学AIIG