- 0
- 0
- 0
分享
- 【AIIG观察第128期】布鲁金斯学会:数字未来需要确保5G安全
-
原创 2023-01-28
海外智库观察
「布鲁金斯学会:数字未来需要确保5G安全」
2022年12月12日,布鲁金斯学会(Brookings Institution)发布美国联邦通信委员会前主席汤姆·惠勒(Tom Wheeler)和弗吉尼亚理工大学实践教授David Simpson共同撰写的《数字未来需要确保5G安全(The digital future requires making 5G secure)》。文章指出,随着中国和欧洲努力推进5G技术,美国国内也对网络安全更加重视,将加快5G并采用,进而为美国公司在国内外创造差异化优势。想要实现这些成果,可以通过实施知名的网络安全技术、联邦监督计划和适当的政府措施来实现。数字未来将建立在5G网络之上,数字化的发展需要我们把5G变得安全。
作者指出,毫无疑问,5G将帮助消费者、公司和社区。它可以通过新的出口产品和提高生产率来促进经济增长。但如果不能解决5G的漏洞以及相关制定监管措施来确保其安全性,将减缓其部署速度,抑制用例需求信号,削弱保护知识产权的能力,冷却5G投资,并使关键基础设施面临灾难性故障的风险增加。5G的第一个漏洞是,曾经由专用硬件执行的网络功能现在正在软件中虚拟化,这样可以增加功能并降低成本,但将更多功能转移到从专用网络设备中分解出来的可入侵软件上,这将为攻击5G网络创造了新的途径。然而,这也带来了相反的悖论,这种供应商多样性代表着网络中攻击轨迹数量的增加。为了促进供应商的多样性,同时确保不断扩大的供应商的组件互操作性,全球网络运营商开发了开放无线接入网络(the Open Radio Access Network,ORAN)协议。但正如欧盟《开放无线电接入网络网络安全报告(Cybersecurity of Open Radio Access Networks)》所说,尽管供应商多样化具有安全效益,但通过引入新方法、新接口和可能来自多个供应商的新型无线接入网络(Radio Access Network,RAN)组件,开放RAN,将加剧5G的一些安全风险,并扩大其被攻击面。随着这些新漏洞的出现,对这些公司实施5G标准及其ORAN协议的正式监督很少,不仅没有全面识别和分配5G固有的风险责任,网络还可以自由选择它们所实施的安全组件。保护“智能”时代必不可少的网络需要一项国家政策,为所有5G网络的安全和行为建立共同的标准。
作者进一步指出,5G网络的网络安全最初是一项管理方面的挑战。技术扮演着重要的角色,但管理实践和决策是第一道防线,这就要求我们优先实施已知的标准,并建立持久的机制,以确保利益相关者持续参与网络安全的运营。美国国土安全部(Department of Homeland Security,DHS)的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)在保护联邦系统和与基础设施提供商合作方面取得了进展。CISA负责监督18个关键基础设施部门,包括通信。然而,CISA和DHS缺乏执法权力来强制要求商业网络的网络安全预期。美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)在网络安全、安全软件开发和网络供应链风险管理方面开展了开创性工作,开发了多个网络促进框架。这些精心设计的框架依赖于自愿的行业实施,因为商务部缺乏对电信网络必要的监管权力。事实上,无论是政府还是私营公司采取单独行动都无法应对5G网络的网络管理挑战,因为传统的政府流程过于缓慢,这往往会产生僵化的法规,与快速发展和灵活的数字创新现实背道而驰。此外,在一个企业网络投资回报相对较低且往往不明显的世界里,网络及其供应商背负着创造财务业绩的任务。因此,监管的挑战在于如何激发多方利益相关者履行安全责任的积极性,并在传统僵化的监管过程之外实施框架。
作者表示,5G网络安全统一预期的建立和实施过程分为两个部分。首先需宣布一项政策声明,即网络安全必须是5G网络设计、实施和运营过程中必须考虑的问题,而不是可选择的事后考虑。其次是建立私人或公共监督流程,制定灵活和可执行的安全预期,以解决市场激励与风险降低投资不一致的网络风险领域。政府应该实施一个公共、私人多方利益相关者的过程,以建立由公司执行并由政府监管的网络标准。在这种标准制定过程中,监管机构将发现问题,并召集行业、公共机构制定标准化方法来解决问题。补救过程将首先由适当的机构就这些问题提出自己的详细报告,查明解决这些问题的市场激励措施,并制定肯定的补救办法。这些调查结果将提交给一个由行业、政府和民间社会代表组成的多方利益相关者小组,并在规定的时间内提出行为标准的建议。该机构将审查、接受或修改提案,并负责执行被通过的提案。这种方法应能解决近期的网络风险问题,同时还能解决市场激励缺口的问题,一旦出现自我维持的行业机制,尽可能将风险所有权交还给相关公司。网络问责制不仅需要适当的监管监督,还需要为商定的标准提供财政支持。由于5G网络安全是一个全网问题,它提出了一个典型的市场共同挑战,即每个人都受益于网络风险的降低,但没有一家公司能够单独应对端到端挑战。在美国,互联网已成为一项预期的普遍服务,网络风险管理必须成为一项全国责任,其实施应得到类似于政府几十年来支持在单位成本较高的农村地区部署电话和互联网服务的承诺。
最后,作者强调,私营企业在开发新的无线网络方面做得非常出色,这些网络为市场带来了新的技术能力。一直以来,具有变革性的不是网络本身,而是网络使之成为可能。5G将成为机器交互和人工智能在智能经济中发挥作用的关键推动者,成为机器相互连接、数据库与人工智能连接的主力,在智能城市、智能业务垂直领域、智能消费者服务以及人工智能方面投资发挥作用。因此,必须要求每个网络都达到可执行的最低安全标准,要求公众支持这些努力,并不断努力创建基于市场的机制,以最大限度地提高网络安全,同时最大限度地减少严格的联邦网络安全技术干预。网络是必不可少的。数字未来将建立在智能的5G网络之上,必须确保其是安全的。
汤姆·惠勒(Tom Wheeler):美国联邦通信委员会前主席,布鲁金斯学会访问学者,专注于研究技术与创新、治理等问题。
David Simpson:弗吉尼亚理工大学实践教授,曾担任联邦通信委员会公共安全和国土安全局局长,专注于研究机械、技术和政策之间的交叉领域。
原文链接:
https://www.brookings.edu/blog/techtank/2022/12/09/the-digital-future-requires-making-5G-secure/
行业舆情追踪
国内动态
政府规划
「中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》」
12月19日消息,中共中央、国务院日前印发《关于构建数据基础制度更好发挥数据要素作用的意见》。《意见》具体包括二十条政策措施,明确以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,以数据产权、流通交易、收益分配、安全治理为重点,深入参与国际高标准数字规则制定,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度。《意见》从建立保障权益、合规使用的数据产权制度;建立合规高效、场内外结合的数据要素流通和交易制度;建立体现效率、促进公平的数据要素收益分配制度;建立安全可控、弹性包容的数据要素治理制度这四方面提出具体要求。
来源:中国政府网
政-产-学研合作
「工业互联网产业联盟湖南分联盟成立」
12月20日,工业互联网产业联盟湖南分联盟在长沙成立。据悉,湖南分联盟由湖南省及周边地区工业互联网产业相关的企事业单位、社会组织、高等院校、科研院所等自愿组成,是一个集专业性、行业性和联合性于一体的非营利性机构。联盟致力于推动工业互联网产业联盟在湖南的延伸和发展,搭建湖南特色工业互联网交流与促进平台,发挥工业和信息通信领域相关产业合力,支撑政府决策,服务企业转型,推动湖南省工业互联网创新发展。
来源:中国新闻网
科技公司
「百度与联通签署战略合作协议,加码人工智能与产业融合创新力度」
12月20日消息,百度与中国联通签署全新的五年期战略合作协议。根据协议,未来五年,双方将在数字信息基础设施、高品质生活、产业升级等多领域展开深入合作,加大人工智能与产业融合创新力度。此次签约后,双方将在前期合作成果之上,深入数字经济领域,共同推进网络强国、数字中国、智慧社会建设。
来源:财联社
「腾讯获得上海首批高级辅助驾驶地图许可」
12月20日消息,腾讯日前获得首批上海高级辅助驾驶地图许可资质。据悉,2022年9月,腾讯已经获得首批广州、深圳试点城市高精度地图许可。截至目前,腾讯已经覆盖全国38万公里高速及城市快速路高精度地图数据,未来,腾讯还将持续深入在重点城市开展高精度地图研发应用等工作,加速覆盖全国上百个城市普通道路,推进智能网联汽车及智慧交通等业务布局。
来源:36氪
「腾讯AI Lab“绝悟”首次将AI深度强化学习引入病理全片扫描,阅片效率提升400%」
12月19日,腾讯AI Lab发布其决策智能人工智能(AI)“绝悟”的最新成果绝悟RLogist,将游戏场景中训练的AI深度强化学习技术迁移到病理全片扫描图像诊断领域,在性能接近的情况下,将传统病理阅片效率提升400%。据悉,绝悟RLogist受启发于“绝悟”在3D游戏环境中进行观测并做出决策的过程,将这些能力迁移至病理阅片场景,提出了基于深度强化学习找寻最优看片路径的方法,避免用传统的穷举方式去分析局部图像切块,而是先决策找到有观察价值的区域,并通过跨多个分辨率级别获得代表性特征,以加速完成全片判读。
来源:央广网
元宇宙
「万兴科技等四方签约,助力长沙元宇宙产业集群建设」
12月20日,万兴科技与深圳虚拟现实产业联合会、时代伯乐创业投资、中电产业园等四方签约,将以“协会+企业+基金+产业园”合作新模式,助力长沙元宇宙产业集群建设,实现各方互促共赢。根据规划,签约四方将在长沙联合打造集元宇宙产业展示、项目孵化等于一体的元宇宙产业创新中心。各方将提供元宇宙领域行业研究、产业规划、产业基金发行、项目搬迁落户、战略咨询等服务,以资金链带动产业链,以深度研究赋能产业发展,为元宇宙产业链各方发展助力赋能。
来源:中国新闻网
「湄洲妈祖祖庙开建“妈祖文化元宇宙”」
12月20日消息,福建莆田湄洲妈祖祖庙和厦门大学平潭研究院日前签约开建“妈祖文化元宇宙”。据悉,平潭研究院将助力在妈祖数字IP创作、全球化传播、元宇宙建设、互联网推广、数字藏品等领域的发展创新。双方也将促进妈祖文化的深层次现代化以及文化创新研究,立足于中国优秀传统文化的核心基因,推进妈祖文化的数字化升级,促进妈祖文化精神的全球化传播。
来源:中国新闻网
「Nexon宣布与腾讯合作,共同搭建元宇宙平台」
12月19日消息,Nexon宣布与腾讯云达成合作,共同搭建元宇宙平台Nexontown。据悉,该平台将通过腾讯云的实时音视频技术帮助玩家实现实时视频聊天和游戏道具交易。此外,Nexon还在Nexontown设置了开发大厅、教室和会议室等场景,用户可使用Nexon网游中的道具和角色进行互动。
来源:Tech in Asia
前沿研究
「中国人工智能(AI)专利技术分析报告:AI十大基础技术领域的中国专利数量稳步增长」
12月20日消息,国家工业信息安全发展研究中心、中国工业和信息化部电子知识产权中心近日发布《AI创新链产业链融合发展赋能数字经济新时代——中国人工智能专利技术分析报告(2022)》。报告基于人工智能高价值专利增强创新链活力和助力产业链升级的角度,对深度学习、智能云、计算机视觉、智能语音、自然语言处理等十大技术领域进行专利申请趋势和分布构成分析,从创造力、保护力、运用力、竞争力、影响力五大方面对人工智能创新主体进行专利创新评价。
来源:中国新闻网
国际动态
对华政策
「美国对TikTok发起新一轮攻势」
12月20日,美国国会公布了一项政府开支法案,TikTok可能将被禁止在大多数美国政府设备上使用。这项规模达1.7万亿美元的一揽子计划包括要求拜登政府禁止使用TikTok及其所有者字节跳动公司开发的其他应用程序。长期以来,美国两党一直担心中国会利用法律和监管力量来获取美国用户数据,或试图推动亲中国的叙事和虚假信息的传播。TikTok公司发表的声明称,这一禁令是“一种政治姿态,无助于促进国家安全利益”,拜登政府对该禁令表示支持,表示其从未允许在白宫设备上使用TikTok。TikTok公司正在制订安全和数据隐私计划,这是美国拜登政府正在推行的国家安全审查的一部分。此外,路透社援引相关专家评论称,虽然新的联邦禁令预计不会对TikTok的约1.3亿美国用户造成重大影响,但这一措施可能会损害该公司的声誉,并流失有价值的广告商。
来源:参考消息、路透社
政府监管
「美联邦贸易委员会加强对Twitter隐私及数据安全的调查」
12月20日消息,美国联邦贸易委员会(Federal Trade Commission,FTC)表示将加强对推特隐私和数据安全处理调查。此外,FTC律师在11月询问了Twitter前首席隐私官Damien Kieran和最高级网络安全官Lea Kissner,询问自马斯克接管以来,Twitter是否能够遵守该机构2011年的同意令。这次调查标志着FTC至少第三次就其隐私和数据安全做法对Twitter进行审查,审查可能导致数百万美元的罚款,以及FTC对马斯克本人施加义务的新命令,这些义务将适用于其所有公司,即使他卸任CEO或离开Twitter也仍然有效。
来源:彭博社、路透社、新浪财经
「欧盟监管机构就微软收购动视暴雪发放调查问卷」
12月20日,欧盟反垄断监管机构向游戏开发商和分销商发放调查问卷,调查其是否认为微软在收购动视暴雪后会阻止其访问该公司游戏。2022年1月,微软宣布预计以690亿美元收购动视暴雪。知情人士表示,欧盟委员会在本月早些时候发出了一份91页的调查问卷,调查游戏机提供商、游戏发行商、开发商和分销商对微软收购动视暴雪后策略的看法。问卷询问微软收购成功后会就暴雪的主机游戏采取哪些部分排他性策略或战略,是否会降低竞争对手游戏机上动视游戏的质量或互操作性,是否会仅提供Xbox上的游戏升级等。
来源:路透社
「美参议院公布新版《保护开源软件法案》」
12月19日,美国参议院国土安全和政府事务委员会公布新版《保护开源软件法案》(Securing Open Source Software Act),该法案规定了美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency, CISA)在保护开源软件安全方面的职责。《保护开源软件法案》包含加强开源软件的安全性,支持联邦加强开源软件的安全性等5个方面。并指出CISA必须公开发布一个框架,涵盖政府、行业和开源软件社区现有框架及最佳实践,以评估开源软件的风险。此外,该法案提出了关键信息基础设施评估研究和试点评估工作,并要求CISA的网络安全咨询委员会成立一个开源软件安全小组委员会。下一步,该法案将在参议院内部继续进行讨论。
来源:美国国会
「Epic Games与FTC就侵害儿童网络隐私等两项诉讼达成和解」
12月19日,《堡垒之夜》开发商Epic Games与美国联邦贸易委员会(Federal Trade Commission,FTC)达成一项5.20亿美元的和解协议,解决了FTC针对Epic Games的两起诉讼。其中一起指控Epic Games违反了《儿童在线隐私保护法》(Children's Online Privacy Protection Act, COPPA),在没有通知父母或获得父母同意的情况下,收集了13岁以下《堡垒之夜》玩家的个人信息。在另一起诉讼中,FTC指控Epic Games诱骗用户为游戏中的商品付款,同时又设置了取消这些购买的障碍。Epic Games同意支付2.45亿美元的消费者退款,Epic Games还要对其购买系统进行调整,同时建立一个隐私计划,来解决COPPA问题。
来源:新浪科技
「苹果因滥用应用程序商店行为被法国巴黎商业法院罚款100万欧元」
12月19日,巴黎商业法院对苹果公司处以100万欧元罚款,这起案件始于2015年,由法国财政部下属的竞争、消费者事务和欺诈控制总局(Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes, DGCCRF)进行调查。法院认为,苹果公司对法国应用程序开发者施加了不公平的 App Store商业条款,开发者也无法对条款进行重新谈判或提出异议。苹果发言人称,公司将密切关注法国法院的这项裁决,并将继续努力为开发者提供支持,为用户提供安全的体验。据悉,法国经济和财政部长布鲁诺·勒梅尔(Bruno Le Maire)认为不仅是苹果,谷歌的应用程序商店也存在“严重失衡”的情况。
来源:路透社、环球网
「欧盟委员会警告Meta违反欧盟反垄断法」
12月19日,欧盟委员会发布声明称,Meta的在线分类广告服务Marketplace很可能违反了欧盟反垄断法规,扭曲了在线分类广告市场的竞争并滥用主导地位,如果最终裁定违法,Meta将被判罚缴纳其全球年营业额的10%作为罚金。按照Meta去年营收1179亿美元计算,罚款最高或达到117.9亿美元。Meta欧洲竞争主管Tim Lamb发表声明否认公司的商业行为是反竞争的,并表示将继续与监管机构合作,证明Meta的产品创新有利于消费者和竞争。
来源:路透社、美联社
国际合作
「韩防长会见欧洲议会访问团共商安全合作」
12月19日,韩国防部长官李钟燮在首尔龙山国防部大楼会见欧洲议会安全和国防委员会访问团一行,双方就韩半岛和欧洲安全局势以及韩国与欧盟安全合作发展方案交换了意见。李钟燮向欧方介绍了韩国政府的印太战略,并表达了韩国希望在印太地区作为负责任国家而发挥更大作用的意志和立场。双方讨论了在海洋、网络、太空、量子技术等领域合作方案,乌克兰事态给韩半岛和印太地区带来的影响、朝鲜核导研发动向及其危险程度、韩欧国防军工合作等议题。
来源:韩联社
「《中国-拉美和加勒比工商界合作瓜亚基尔倡议》发布,倡导加快发展数字经济」
12月14日至15日,第十五届中国-拉美企业家高峰会在厄瓜多尔召开,会议呼吁中拉深化互联互通,在创新、绿色经济、数字经济等领域加强合作。高峰会还发布《中国-拉美和加勒比工商界合作瓜亚基尔倡议》,倡导加快发展数字经济。中拉工商界应把握好数字经济发展时代机遇,推动实体经济和数字经济融合发展,呼吁中拉大力开展创新合作。中拉工商界应加大研发力度,加快成果转化,鼓励智库助力创新发展,推动科技同经济深度融合,共享创新成果。
来源:新华网
政-产-学研合作
「亚马逊云计算部门获超7亿美元美国海军合同」
12月19日,美国海军授予亚马逊公司的云计算部门一项为期五年价值7.239亿美元的企业软件许可合同。根据亚马逊软件许可证一揽子采购协议,美国海军部可使用亚马逊AWS的商业云环境、AWS专业服务以及AWS培训和认证课程。美国国防部表示,该项工作将从2022年12月进行至2028年。
来源:路透社
元宇宙
「Meta在2023年将向元宇宙投入20%的成本」
12月19日,Meta首席技术官安德鲁·博斯沃思(Andrew Bosworth)表示,Meta在2023年仍将把20%的成本和费用投入到Reality Labs部门。这意味着该公司仍将向把大部分资金投入到旗下的“应用家族”——Facebook、Instagram、WhatsApp和Messenger。Reality Labs2022年前9个月的运营亏损达到94亿美元,而Meta旗下的“应用家族”则为其创造了大约320亿美元利润。博斯沃思表示,2022年全世界都面临经济挑战,Meta的核心业务也承受压力,引发了他们对投资决策的质疑风暴,但如果削减长期投资,只专注于短期目标,将会产生“灾难性的后果”。此外,据数据统计公司Refinitiv估计,Meta在2022年的现金流将较同期下降60%。据知情人士表示,由于在元宇宙项目上的巨额支出,Meta首席执行官扎克伯格在考虑拆分Meta的元宇宙业务,将设立单独元宇宙业务公司,将其与母公司剥离。
来源:路透社、新浪科技
数字货币
「中非共和国以“市场状况”为由推迟加密代币上市」
12月19日,中非共和国表示已推迟在交易所上线其国家加密货币代币Sango Coin(Sango),将交易所上线 Sango Coin 的计划推迟至 2023 年一季度,理由是“当前市场状况”和“营销原因”。此外,持币者将被允许出售最多5%的代币,这些代币目前被锁定一年,无法出售。中非共和国在 2022年4月成为第一个使用比特币作为法定货币的非洲国家,并于7月推出Sango,旨在在2023年筹集近10亿美元。据Sango网站上的数据显示仅售出价值166万美元的Sango。
来源:路透社
「阿根廷将发行与美元挂钩的稳定币」
12月17日,阿根廷圣路易斯省批准立法,允许发行与美元挂钩的稳定币。这种代币被称为“ Activo Digital San Luis de Ahorro”,将向该省所有18岁以上的公民提供,并以该省的流动金融资产作为100%抵押。该法案授权该省发行稳定币,最高可达其年度预算的2% 。发行稳定币是《投资与社会经济发展金融创新》(Financial Innovation for Investment and Social Economic Development)法案中描述的举措之一。该法案旨在通过区块链技术促进该省几个行业的发展,创造价值,改善审计程序。
来源:Cointelegraph
技术运用
「Riffusion网站利用新的人工智能算法生成音乐」
12月20日消息,用于实时音乐生成的应用程序Riffusion用一种“新的“机器学习算法可以适应图像生成,从而创造、插值和循环新的音乐片段和流派。与稳定扩散(SD)算法相同,该新算法可以将文本提示变成新的、由人工智能生成的内容。两者的主要区别在于,该算法经过专门的声波训练,可以以视觉形式描述音乐和音频。该算法可以根据各种文本提示生成新的声音片段,如将贝多芬与Radiohead结合。
来源:cnBeta
「谷歌的人工智能已经可以解码医生的“鬼画符”」
12月19日,谷歌在印度举行的年度会议上宣布,它正在与药剂师合作,解决医生的笔迹问题。这项功能将在谷歌智能镜头(Google Lens)上推出,它将允许用户拍摄处方照片或从照片库中上传照片。谷歌的一位高管在展示中表示,一旦图片得到处理,该应用就能检测出纸条中提到的药品。但该公司没有立即分享它计划何时向大众发布这项新功能。
来源:cnBeta
「亚马逊研发识别物品的计算机模型以淘汰条形码」
12月16日,亚马逊宣布其”终结条形码“的计划,利用亚马逊仓库中的物品图片来训练计算机模型,亚马逊开发了一个摄像系统,可以监控物品在传送带上逐一流动,以确保它们与图像相符。最终,亚马逊的人工智能专家和机器人专家希望将该技术与机器人结合起来,在捡拾物品和转身时识别物品。亚马逊已经在其他产品如Echo Show智能显示器中为视力障碍者建立了计算机视觉技术,获得对房子周围物体的识别帮助。
来源:cnBeta
清华大学人工智能国际治理研究院编
上述信息均根据原文内容整理,谨供读者参考,不代表本机构立场和观点
关于我们
清华大学人工智能国际治理研究院(Institute for AI International Governance, Tsinghua University,THU I-AIIG)是2020年4月由清华大学成立的校级科研机构。依托清华大学在人工智能与国际治理方面的已有积累和跨学科优势,研究院面向人工智能国际治理重大理论问题及政策需求开展研究,致力于提升清华在该领域的全球学术影响力和政策引领作用,为中国积极参与人工智能国际治理提供智力支撑。
新浪微博:@清华大学人工智能国际治理研究院
微信视频号:THU-AIIG
Bilibili:清华大学AIIG
-
阅读原文
* 文章为作者独立观点,不代表数艺网立场转载须知
- 本文内容由数艺网收录采集自微信公众号清华大学人工智能国际治理研究院 ,并经数艺网进行了排版优化。转载此文章请在文章开头和结尾标注“作者”、“来源:数艺网” 并附上本页链接: 如您不希望被数艺网所收录,感觉到侵犯到了您的权益,请及时告知数艺网,我们表示诚挚的歉意,并及时处理或删除。