点击上方视频，悦享语音伴读

美欧就“跨大西洋数据隐私框架”达成原则性协议。3月25日消息，欧盟与美国就跨大西洋数据传输的新框架达成原则性协议。新框架将为欧盟个人数据向美国的转移重新建立一个重要的法律机制。这是欧美“隐私盾”协议2020年被欧盟法院判定无效后，双方妥协达成的数据传输协议。虽然美国做出了新的承诺，双方仍需敲定具体细则，但可以看到美欧加强数据跨境流动的大趋势。

欧洲通过《数字市场法》（DMA），将遏制科技巨头主导地位。3月24日消息，欧洲议会、欧洲理事会和欧盟委员会就《数字市场法》（DMA）达成共识，以确保消费者可以选择使用大型科技公司的核心服务，而不会失去对其数据的控制权；在限制大型科技平台权力的同时，避免了对小企业的过度监管，使其能够获得更多与业务相关的数据，促使在线广告市场更加公平。

中办、国办印发《关于加强科技伦理治理的意见》。3月20日，中共中央办公厅、国务院办公厅印发该意见，从明确科技伦理原则、健全科技伦理治理体制、加强科技伦理治理制度保障、强化科技伦理审查和监管、深入开展科技伦理教育和宣传等5个方面，对科技伦理治理工作提出了系统性要求。

国家发改委公开征集“数据基础制度观点”意见。3月21日，国家发改委对“数据基础制度观点”公开征集意见,内容涵盖数据产权、数据市场体系、数据交易流通规则、数据安全发展、数据技术应用等5大方面，共28条内容。

以色列Checkmarx公司推出全面供应链安全解决方案。3月22日消息，以色列应用程序安全测试（AST）解决方案的全球领导者Checkmarx公司宣布推出供应链安全解决方案，以识别现代应用程序开发生命周期中的可疑和潜在恶意开源软件包。该方案引入一种开发人员优先的方法来检测代码包中供应链攻击，利用一套全面的威胁情报，行为情报和机器学习模型。

STG集团推出专注于SSE云安全市场的Skyhign Security。3月22日消息，Symphony Technology Group（“STG”）集团宣布推出Skyhigh Security。其数据感知安全服务边缘（SSE）旨在满足现代员工在任何地方、任何设备、访问任何应用的安全办公需求。该公司最近在2022年Gartner®安全服务边缘魔力象™限中被评为领导者。

微软在全球23个国家/地区扩张其网络安全能力计划。3月23日消息，微软正在实施一项提高国家网络安全能力计划，包括在数字安全、信息安全、网络安全和关键基础设施等领域实施专业培训计划。继在2021年10月宣布“美国就业网络安全技能运动”之后，微软将其网络安全技能活动扩展到另外23个国家和地区。

勒索攻击将向赎金更高、组织更专业的趋势发展。3月24日消息，Unit42发布最新勒索软件威胁报告称：2021年，Unit42事件响应者处理案件中平均赎金需求增长了144%，达到220万美元；平均支付金额增长了78%，达到541,010美元；在泄密网站上发布数据的受害者人数增加了85%，达到2,566个组织。

NVIDIA即将发布Morpheus人工智能网络安全框架。3月27日消息，NVIDIA称将于4月份正式发布“墨菲斯”（ Morpheus）AI安全应用框架，同时还将在GitHub上发布该框架的完整源代码，以允许开发人员修改墨菲斯并在该软件之上构建安全应用程序。该框架旨在使安全数据源的推断更加容易、快速、鲁棒性更强，将网络安全威胁检测性能提高多达200倍。

* 如需了解《数字安全观察》完整版信息，请联系anquanke@360.cn，关注360天枢智库