欧盟实施网络安全新法规

1月16日，欧盟委员会正式实施“欧盟高标准网络安全措施指令”（以下简称NIS 2法规），通过明确责任、设立规划、加强合作等举措，改善欧盟预防、处理和应对大规模网络安全事件和危机的机制。

NIS 2法规改善网络危机管理的主要举措包括：要求欧盟成员国制定国家网络安全战略，建立负责网络危机管理的国家机构，制订国家大规模网络安全事件和危机应对计划，建立欧洲网络危机联络组织网络等。该网络由欧盟委员会和成员国网络危机管理机构代表组成，主要职责包括：针对大规模网络安全事件和危机，提高管理水平，推动态势感知共享，评估相关后果和影响并提出应对措施，支撑相关决策制定。

此外，NIS 2法规加强了医药研发等对经济和社会影响较大行业的监管，同时提出将具有高安全风险特征的小企业纳入管控范围；消除基础服务运营商和数字服务提供商之间的区别，根据重要性对基础实体和重要实体实施不同的监管制度；制定网络安全基本要素清单，简化监管公司网络安全事件上报规则；建立漏洞披露框架以及信息通信技术产品和服务漏洞数据库。（王立娜）

美国启动微电子领域 JUMP2.0

近日，美国国防高级研究计划局（DARPA）联合半导体研究联盟（SRC）及产学界相关方，启动了“联合大学微电子计划”（JUMP 2.0），致力于通过公私合作，推动大学开展长期探索性研究，大幅提升各类商用和军用电子系统的性能与效率，从而实现微电子革命。

JUMP计划是DARPA“电子复兴计划”（ERI）的重要组成部分。

该计划将资助建立7家大型、多学科学术研究中心，每家中心每年获得的资助为500万至700万美元，资助时限最长为5年，并将在中期（2.5年）对获资助的中心进行评审，以便根据需要及时调整研究方向。（张娟）

美国启动下一代网络安全分析生态系统项目

近日，美国国土安全部科技局联合网络安全和基础设施安全局（CISA）启动下一代分析生态系统项目，旨在应对不断变化的网络威胁，保护基础设施免受网络攻击。

该项目将为CISA用户提供多云协作研究环境，用于使用跨各种网络数据源的分析技术改善决策、提高态势感知，以支持网络和基础设施安全任务。两局希望该项目在数据分析和关联方面进行实验，促进对网络威胁的响应，并与政府、学术界和行业合作伙伴分享经验教训。

CISA发布的情况说明书显示，网络空间及其基础设施容易受到不断演变的威胁和恶意行为者带来的各种风险影响。一些国家及非国家网络行为者利用漏洞窃取信息，威胁美国人民的安全和福祉。这些行为者不断改变工具、技术和程序，带来了严重危害。（杨况骏瑜）