标签: 英国政府

英国内政部使用人工智能处理极端主义宣传

英国内政部宣布了一项新的软件工具,该工具使用人工智能在线自动检测平台上的恐怖分子宣传内容。英国政府计划将软件分发给小公司,以更广泛地解决恐怖分子及其支持者传播的极端主义内容问题。内政部在公告中表示:测试表明,这款新工具可以自动检测到 94% 的宣传,精确度达到 99.995% 。  它具有非常高的准确性,例如,如果它分析了一百万个随机选择的视频,则只有60个需要额外的人工审查。该工具可以被任何平台使用,并被整合到上传过程中,以便大多数视频在到达互联网之前停止。 该软件是由内政部和 ASI 数据科学合作开发。它使用高级机器学习来分析上传到网络的内容的音频和视频数据,并确定它是否可以 ISIS 宣传。该技术与主要科技公司已经采用的技术类似,用政府制定的软件,没有资源的小公司也将能够阻止宣传。 英国内政大臣表示,这些视频的目的是煽动我们社区的暴力,招募人们参与他们的事业,并试图在我们的社会中传播恐惧。我们知道,像这样的自动技术可以严重扰乱恐怖分子的行为,并防止人们接触到这些可怕的图像。 稿源:cnbeta.com,封面源自网络

英国政府加强关键服务安全防护建设,违反 NIS 指令的运营商将面临高额罚款

外媒 2 月 4 日报道,为了应对某些邪恶地区和黑客组织的威胁,英国政府致力于加强关键部门服务的安全防护建设。2017 年 8 月,英国政府在与欧盟成员国合作的情况下,根据 “ 网络和信息系统安全指令”(称为 NIS 指令)发布了一项公共协商,以改善英国在电力、交通、水,能源、健康和数字基础设施方面的基本服务。该协商指出,若存在未实施适当防护措施的运营商,英国政府部门有权对其进行罚款。据悉,目前最高罚款金额可达到 1700 万欧元。 英国政府协商 NIS 指令讨论了以下六个主要议题:基础服务的识别、国家框架的管理与实施、对提供基础服务运营商的安全要求、对基础服务运营商事故报告的要求、对数字服务提供商的要求,并提出了相应的处罚制度。 什么是 NIS 指令? NIS 指令对所有提供基础服务和运营不同行业(包括能源,运输,银行,健康或数字服务)的关键基础设施的企业都有重大影响,是这些公司必须遵守的网络安全最低标准。 NIS 指令规定了对基本服务的经营者进行识别的范围、对国家安全、公共安全构成威胁以及重大社会或经济负面影响的可能因素。NIS 指令为国家框架奠定了基础,在这个框架中,政府能够确保主管当局拥有法律条款来履行其职责以及实现开展活动所需的资源。据悉,NIS 指令是以分层的方式建立的,每个原则(如 NIST 安全框架)中都要实现强制性安全结果,这一点在很大程度上确保了 NIS 指令可以贯穿各个不同行业。 NIS 指令由 14 个原则组成,可分为四个主要目标: 安全风险管理(治理,风险管理,资产管理,供应链)、保护网络攻击(服务保护政策和流程,身份和访问控制,数据安全,系统安全,弹性网络与系统,员工意识与培训)、网络安全事件(安全监控,异常检测)的检测以及网络安全事件(响应与恢复规划,改进)的影响的减少。 此外,该指令还涉及 GDPR 中不存在的网络安全问题。 目前 NCSC( GCHQ 的一部分)和主管当局(不同关键领域的监管机构)负责检查 NIS 指令的合规性。 目前只有当基本服务的运营者未能遵守第十四条 “ 安全要求和事件通知 ” 中列出的标准时,才会受到惩罚。罚款将根据未采取和未实施的适当措施进行判断和决定,最高罚款金额为 1700 万欧元。但如果必要的服务提供商能够在 2018 年 5 月之前完成 NIS 指令的实施要求,那么可能处罚措施会存在一些变动。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

英国将对网络安全失当的企业处以最高 1700 万英镑的罚款

去年爆发的 “ WannaCry ” 勒索病毒给全球带来了深重的灾难,而英国政府显然不愿往事重演。据 Engadget 报道,为了敦促各企业妥善落实网络安全防护措施,有关部门将对处置不当的企业苛以最高 1700 万英镑(约 1.51 亿 RMB)的罚款。这项惩罚制度,其实是对欧盟 2016 年 8 月通过的 NIS 指令的回应,旨在确保各成员国对新型网络攻击做好准备。 据悉,英国政府将把 NIS 指令引入该国的法律体系,以保护健康、能源、交通和数字基础设施。 鉴于企业与相关监管机构合作采取补救措施、以及其它可能被违反的法律条款的程度,罚款将保留为“最后的手段”。 其实早在去年 8-9 月份,英国政府就已经咨询过这套方案。针对不同的行业,其适用的“基础运营服务”也不尽相同。 以运输领域为例,其适用于年旅客数超过千万的机场、港口、干线铁路、大型客运和货物水路运输公司、以及国际铁路服务企业。 至于数字领域,其覆盖顶级域名(TLD)注册商、域名解析(DNS)服务提供商、以及互联网交换节点(IEP)企业。 基础服务运营商(OES)需要上报超越规定阈值的事件,这些由政府制定的监管机构将因行业而异。 比如英国通信管理局(Ofcom)将统管数字基础设施,国务大臣负责由饮用水检查机构主导的环境、食品和乡村事务(Defra)。 包括搜索引擎、网上市场、云计算服务等在内的数字服务提供商,则需要向信息专员办公室(ICO)汇报类似实例。 至于更多细节,英国政府会在正式条文中列明。 稿源:cnBeta,封面源自网络;