周一见

5月14日，中国信息通信研究院数据显示，我国工业互联网产业规模已超过万亿元大关。工业互联网在研发设计、生产制造、运营管理等各个环节广泛应用，特别是5G正在向生产控制环节加速延伸。

工信部近日发布《工业互联网专项工作组2022年工作计划》，21个省区市在《政府工作报告》中也将工业互联网列入今年工作任务，多地正加快工业互联网示范区建设。专家表示，在政策引导下，工业互联网产业还将继续高速增长，并加快提档升级。

5月17日，工业和信息化部向社会公布2022年规章制定工作计划。其中《电信和互联网用户个人信息保护规定（修订）》（下称《规定》）被列入十项年内完成研究起草任务的项目之一。

记者了解到，《规定》于2013年9月开始施行，距今已超过八年, 是国内首个聚焦个人信息保护的部门规章。（点击查看个人信息保护立法时间轴）

《规定》共分为六章、二十五条，规定了电信和互联网用户个人信息的保护范围、用户个人信息收集和使用原则、用户个人信息收集和使用规则、代理商管理、安全保障制度、监督检查制度等内容。

时任工信部政法司巡视员的李国斌表示，当时我国电信和互联网行业快速发展，新技术、新应用层出不穷，用户个人信息的泄露风险和保护难度不断增大，个人信息保护问题被广泛关注。出台《规定》是落实全国人大常委会《关于加强网络信息保护的决定》规定的制度和措施，切实保护用户合法权益的要求。

值得一提的是，《规定》开创性地对个人信息的收集、使用、储存环节做出规定，如应明确告知用户收集、使用信息的目的、方式和范围，查询、更正信息的渠道以及拒绝提供信息的后果；建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度等。

英国政府已经为该国的民用核部门制定了网络安全计划，重点是更多的测试、设计安全和改进合作。

它概述了 2026 年之前要实现的四个关键目标：

优先考虑网络安全，作为整体风险管理方法和以结果为中心的监管的一部分。

在传统和新兴技术的背景下，主动缓解该行业及其整个供应链的网络风险。

通过更好地准备和更快、更协作地响应事件来增强弹性，最大限度地减少影响和恢复时间。

加强合作以提高网络成熟度、培养技能并促进安全至上的文化。

为了实现这些目标，报告中概述了各种承诺。其中包括推出网络对抗模拟 (CyAS) 评估和其他测试，包括与国家网络安全中心 (NCSC) 的“实时网络事件响应演习”和针对高级决策者的演习。

5月19日消息，据外媒Vice报道，美国司法部公布一项政策调整，将不再对违反美国联邦黑客法《计算机欺诈与滥用法》（CFAA）的善意安全研究提起诉讼。

这项举措意义重大。长期以来，出于漏洞发现和修复等目的，安全研究人员往往需要探测甚至入侵目标系统。《计算机欺诈与滥用法》无疑对这部分研究者构成了威胁。此次政策修订，意味着善意安全研究不应面临指控。

“计算机安全研究是提高网络安全的关键驱动力，”美国司法部副部长Lisa O. Monaco在公告的相关声明中表示，“司法部从不打算将善意的计算机安全研究视为应被起诉的罪行。此次公告希望为善意的安全研究人员提供清晰指引，鼓励研究者出于公共利益去根除漏洞。”