外交部驻港公署强烈谴责英方诋毁香港国安法　促停止干预香港事务

外交部驻港公署强烈谴责英方诋毁香港国安法　促停止干预香港事务 外交部驻港特派员公署强烈谴责英国政府再次发表所谓《香港问题半年报告》，故伎重演拿《中英联合声明》大做文章，老调重弹攻击抹黑一国两制，恶意诋毁香港国安法、《维护国家安全条例》和新选举制度，粗暴干涉特区司法和法治。发言人指出，新制定的国安条例进一步巩固了特区维护国家安全的坚实屏障，使香港居民依法享有的各项权利自由在更加安全的环境下得到更好保障，为外国投资者提供了更加安全、稳定、高效的营商条件。无论英方进行多少次唱衰抹黑，都不可能改变这个铁的事实。发言人又表示，特区行政、司法机关严格遵循法定程序，不容指摘。英方公然干预香港特区司法，甚至要求释放正在审理案件的当事人，充分暴露英方无视法治的真面目。英方一面指责香港《维护国家安全条例》有违国际人权法，一面却忘记了自己去年刚通过更为严厉的国安法，更显英方虚伪双标。发言人表示，香港回归后，《中英联合声明》的历史使命已然完成。中方敦促英方尊重国际法原则和国际关系基本准则，尊重香港由治及兴的客观事实，尽早放下殖民傲慢和霸道思维，停止插手干预香港事务和中国内政。英国外相卡梅伦在香港半年报告中提到，《维护国家安全条例》上月在香港生效，这项法律很可能不符合国际人权法律，将会对香港民众行使权利和自由的能力，产生负面影响，希望香港当局尊重基本法赋予的权利和自由，维护高度自治，并按照国际承诺和法律义务行事。卡梅伦又说，香港国安法在英国没有效力，英国与香港或中国亦没有有效的引渡协议，他向在英国的香港社群保证，他们在当地很安全。卡梅伦强调，作为《中英联合声明》的共同签署国，当见到中国或香港政府采取破坏香港法治或削弱香港权利和自由的行为时，英国不会动摇发声的责任。 2024-04-15 23:54:56 (1)

叶刘淑仪：英国国安法定义广阔　对英方指控感震惊及奇怪

叶刘淑仪：英国国安法定义广阔　对英方指控感震惊及奇怪 英国警方起诉三人，涉嫌违反英国国安法，其中一名63岁男被告，与香港驻伦敦经济贸易办事处行政经理袁松彪的英文姓名相同。行政会议召集人、保安局前局长叶刘淑仪表示，对事件感到震惊，目前只知3人据报被捕，但掌握的资料很少，特区政府一定要弄清事实，包括被捕人士是如何协助外国情报机构。她提到，英国去年7月通过的国家安全条例相当严厉，定义广阔，甚至模糊，认为特区政府要严正与英方交涉，包括对方是否有合理理据针对港人，并要为受影响雇员提供法律援助被问到事件会否影响特区政府驻外经贸办工作，叶刘淑仪说，经贸办根据基本法成立，主要为香港加强海外经贸关系，她对英方指控经贸办人员收集情报协助情报机关，感到非常奇怪及震惊，因为这不应是有关职员的职务，相信特区政府要了解职员被起诉的原因。 2024-05-14 12:47:34 (1)

是时候重新考虑身份和身份认证了

是时候重新考虑身份和身份认证了 传统的身份和认证系统不具备处理现代需求的能力。零信任的安全性、合规性、隐私性和访问的便利性都需要一种新的方法：无摩擦、基于身份的认证。 身份是当今最值钱的数字货币。一旦得到验证，它就能让你获得几乎所有的东西。历史上，身份是由出生证明、政府颁发的身份证和密码来验证的，最近则是由移动设备和生物识别技术来验证。 在网络犯罪分子的不断攻击下，我们看到如何定义身份和确保适当的认证的转变。传统的安全方法假定登录的人就是他们所说的人，但现代安全标准（如NIST 800-63-3和FIDO2）必须关注身份证明，并摆脱传统的密码。 这种安全方面的转变也必须包括用户的需求。由于需要记住多个账户和密码，安全问题是一个繁琐的过程，它仍然使用户面临很大的凭证泄露的风险。 以下是当今可能需要以不同方式思考身份和认证问题的四种方式。 1、身份和认证应合并在一起 通常情况下，安全问题集中在身份证明或无密码解决方案上。在实施两个可能不兼容但又必要的系统时，这种分离会给组织和客户带来摩擦。 保持身份信息和认证方式的分离有两个主要问题，特别是在处理员工和客户的时候。首先，对你的用户来说，认证永远不会是 “无摩擦” 的。他们将与多个密码和用户名打交道，这是一个漏洞。其次，如果你的员工因为个人原因以客户身份使用你的平台（想想看：银行员工也在你这里有账户吧），而你无法证明这是同一个人，只能证明这个人有正确的客户凭证。 我们现在不再需要用户名和密码来认证个人。生物识别技术、移动设备和多因素认证是强有力的工具。在开始时将这些方法与明确的身份证明结合起来，可以减少用户的摩擦，提高整体安全性。 2、用户必须能控制自己的身份 每当个人泄露了身份信息，他们就会面临风险。因此，用户希望对谁、什么、何时提供这些信息有更多的控制。今天，有几种方法可以将认证权交还给用户： 智能手机验证生物识别数据 提供一次性密码（OTP）的应用程序和设备 在计算机和移动设备中使用可信平台模块（TPM）芯片来存储加密密钥和其他数据 使用区块链来存储可识别信息 需要用户同意才能提供验证详细信息 鉴于这些选择，用户对身份和认证的控制必须是一项要求。 3、认证应与风险相对应 尽管上面列出的技术很有前途，但大多数企业并没有利用它们。相反，他们继续投资于陈旧的认证形式，与日益复杂的风险不相适应。虽然双因素认证有帮助，但这并不是一个一刀切的解决方案。每个用户都有不同程度的风险，他们的认证也必须相应地匹配。 认证应该支持多种方法，但它可以包括企业账户验证、电子邮件地址访问和生物识别技术 除了前面提到的SMS和OTP之外。 企业不需要实施所有可用的因素，但应根据其组织和用户的风险，针对性确定其用途。考虑到用户希望控制自己的身份，以保持积极的体验，同样重要的是要意识到需要潜在地允许他们自己决定何时采用较新的认证方法。 4、可管理的实施 过渡到新的解决方案是一个微妙的过程。在没有确定你的企业的复杂需求或没有让你的员工和客户做好准备的情况下，过快地行动是很可能失败的。首先专注于如何最好地整合身份和认证，然后从那里开始建立。 身份的概念已经存在了几十年，然而认证却没有赶上其先进的威胁 直到现在。现在是时候了，不要再寄希望于传统的系统，而要接受新的认证和存储信息的手段。这将创造更好的认证效率、用户体验和组织安全性。

23条立法｜外交部促英方停止干涉香港事务

23条立法｜外交部促英方停止干涉香港事务 英国外相卡梅伦发表声明，指香港特区政府提出的基本法第23条立法建议，违反《中英联合声明》规定的有关义务，强烈敦促特区政府重新考虑有关立法建议。 在北京，外交部发言人毛宁表示，英方相关声明粗暴干涉中国内政和香港事务，再次暴露根深蒂固的殖民心态，中方对此坚决反对。英方应摆正心态，正视香港早已回归中国的现实，停止干涉香港事务，不要搞双重标准。毛宁重申，《中英联合声明》没有赋予英方任何资格和权利干预香港事务。23条立法的原则之一是尊重和保障人权，依法保护香港居民。而构成危害国家安全犯罪的行为，与正常的商业往来和经济文化科技活动之间的界线明确，在港外国机构和人员的正常活动依法受到保护。 2024-02-29 16:01:50