⑴ 2022年國家網路安全宣傳周活動的主題是
1. 2022年國家網路安全宣傳周的主題設定為「網路安全為人民,網路安全靠人民」,這一主題強調了網路安全工作的根本出發點和落腳點,即服務人民、依靠人民。
2. 「網路安全宣傳周」是一個旨在提升全社會網路安全意識的重要活動。自2014年設立以來,每年九月第三周的活動都在不斷強化網路安全宣傳教育,引導公眾共同參與到網路安全的維護中來。
3. 隨著互聯網和通信技術的快速進步,人們的日常生活變得更加便捷,同時也面臨著網路安全的風險。因此,公眾應保持警惕,不輕易相信網路信息,不泄露個人隱私,不隨意匯款或轉賬,遇到可疑情況應及時向警方報告,從而提高自身的網路安全意識。
4. 2022年網路安全宣傳周的特點之一是強調時代性。活動將深入宣傳關於網路強國的重要思想,通過多種傳播方式,如網路直播、訪談和短視頻等,進一步強化全社會對網路強國建設的共識,築牢全民網路安全的基礎。
5. 另一個特點是突出引領性。宣傳周將圍繞新一代信息技術、汽車數據安全、長三角網路安全等熱點領域,舉辦主題分論壇。這些論壇將邀請專家學者和業界領袖發表演講,共同探討行業發展的未來趨勢和安全防範策略。
6. 以車聯網為例,這一新興領域在快速發展的同時,也面臨著網路安全和數據安全方面的挑戰。因此,網路安全宣傳周將關注這些新興技術的安全問題,以促進相關產業的健康發展。
⑵ 工信部:加強車聯網網路安全和數據安全工作
加強智能網聯汽車安全防護,進一步落實保障車輛網路安全和安全漏洞管理責任。加強車聯網網路安全防護,保障車聯網通信安全並開展車聯網安全監測預警。同時,做好車聯網安全應急處置以及車聯網網路安全防護定級備案。
在加強車聯網服務平台安全防護方面,首先要加強平台網路安全管理,並且做好在線升級服務(OTA)安全和漏洞檢測評估,並強化應用程序安全管理。加強數據安全保護層面,一要加強數據分類分級管理,其次需提升數據安全技術保障能力。與此同時,車企需要規范數據開發利用和共享使用,並強化數據出境安全管理。
為建設健全安全的標准體系,需加快編制車聯網網路安全和數據安全標准體系建設指南。各相關企業、社會團體應制定高於國家標准或行業標准相關技術要求的企業標准、團體標准。
⑶ 工信部:加強車聯網網路安全管理工作
【車家資訊】近日,工信部發布《關於加強車聯網(智能聯網汽車)網路安全的通知》(徵求意見稿),要求加強車聯網(智能聯網汽車)網路安全管理,提升網路安全保障能力,推動車聯網(智能聯網汽車)行業標准健康發展。
以下是通知全文:
各省、自治區、直轄市工業和信息化主管部門,通信管理局,中國電信冊姿褲集團有限公司,中國移動通信集團有限公司,中國聯合網路通信集團有限公司,相關車聯網運營商,智能聯網汽車廠商:
為貫徹落實《中華人民共和國網路安全法》,落實《新能源汽車產業發展規劃(2021-2035年)》、《智能汽車創新發展戰略》和《車聯網(智能聯網汽車)產業行動計劃》,引導基礎電信企業、車聯網運營商、智能聯網汽車廠商加強車聯網(智能聯網汽車)網路安全管理,加快提升網路安全保障能力,推進車聯網。現將有關事項通知如下。
一是加強車聯網網路安全防護。
(1)保護車聯網網路設施和系統的安全。落實企業網路安全主體責任,建立車聯網網路安全管理制度和操作規程,確定網路安全負責人,定期開展合規性評價和風險評估,及時消除網路安全潛在風險。嚴格落實分級保護要求,加強網路設施和系統資產管理,合理劃分網路安全域,加強訪問控制管理,做好網路邊界安全防護,採取技術措施防範木馬病毒、網路攻擊、網路入侵等危害車聯網安全的行為。
(2)保證車聯網通信安全。建立企業車聯網身份認證和安全信任機制,加強車對車、車對路、車對雲、車對設備等場景的安全通信能力建設。,促進跨車輛、跨設施、跨企業的互認互通。加強商用密碼應用,開展商用密碼安全評估。
(3)開展車聯網安全監測預警。建立網路安全監測預警機制和技術手段,對智能聯網車輛和聯網系統進行運營安全監測、流量和行為監測分析,及時發現網路安全事件或異常預警安全狀態、惡意軟體傳播、網路通信異常、網路攻擊等異常行為,並按規定保存相關網路日誌至少6個月。
(4)做好車聯網安全應急處置工作。建立網路安全應急機制,制定網路安全事件應急預案。定期開展應急演練,及時應對安全威脅、網路攻擊、網路入侵等網路安全風險。一旦發生危及網路安全的事件,立即啟動應急預案,採取相應的補救措施,並按照《公共互聯網網路安全突發事件應急預案》向相關主管部門報告。
(5)做好車聯網安全防護分級和備案工作。根據車輛互聯網網路安全保護相關標准,對所屬網路設施和系統開展網路安全保護分級工作,並報省電信主管部門備案。對於新建的網路設施和系統,應在規劃設計階段確定網路安全防護等級。省級電信主管部門應當會同工業和信息化主管部門做好分級、備案和審核工作。
二是加強平台安全防護
(1)加強平台網路安全管理。採取必要的安全技術措施,加強智能聯網汽車、邊緣設備等平台的訪問安全,主機、數據存儲系統等平台設施的安全,微服務、資源管理、應用編程介面(API)訪問等平台應用的安全防護能力,防範網路入侵、數據竊取、遠程式控制制等安全風險。涉及在線數據處理和交易處理、信息服務等電信業務的,應當依法取得電信業務經營許可證。如果被認定為關鍵信息基礎設施,則需要執行國家關於關鍵信息基礎設施安全保護的相關規定。
(2)加強OTA服務安全和漏洞檢測評估。對OTA服務和軟體包進行網路安全檢測,及時發現服務和產品的安全漏洞。加強OTA服務的安全檢查能力,採取身份認證、加密傳輸等技術措施,確保傳輸環境和執行環境的網路安全。加強OTA服務全過程網路安全監測和應急響應,及時評估網路安全狀態,防範軟體篡改、破壞、泄露、病毒感染等網路安全風險。
(3)加強應用安全管理。建立車聯網(智能聯網汽車)應用開發、上線、使用和升級的安全管理體系,提高應用識別、通信安全和關鍵數據保護的安全能力。加強車聯網(智能聯網汽車)應用安全檢測,及時應對安全風險,防範惡意應用攻擊和傳播。
第三,確保數據安全
(1)加強數據安全管理。建立健全數據安全管理制度,建立健全許可權管理、監測預警、應急響應、投訴受理等保障措施,明確責任部門和責任人,加強人員教育培訓。建立數據資產管理台賬,實行數據分類分級管理,加強個人信息和重要數據保護。定期開展數據安全風險評估,加強隱患排查整治。
(2)提高數據安全的技術支撐能力。堅持「最小必要」原則收集數據,對數據全生命冊基周期採取有效的技術保護措施,防範數據泄露、損壞、丟失、篡改、誤用、濫用等風險。加強數據安全監測預警能力建設,提升異常流量分析、非法跨境傳輸監測、安州簡全事件追蹤溯源等水平。及時處置數據安全事件,向省電信主管部門、工業和信息化主管部門報告,配合相關監督檢查,並提供必要的技術支持。
(3)規范數據的開發、利用和共享。合理開發利用數據資源,防止使用自動決策技術處理數據時侵犯用戶隱私和知情權。明確數據共享、開發和利用的安全管理和責任要求,審查和評估數據合作夥伴的資質和能力,監督和管理數據共享的使用。
(4)加強數據出口安全管理。在中華人民共和國境內收集、生成的個人信息和重要數據,應當依法在境內存儲。因業務需要確需向境外提供數據的,應當通過數據出境安全評估並向省電信、工業、信息化等相關主管部門報告。省級電信主管部門應當會同工業和信息化主管部門做好數據備案、安全評估、監督檢查等工作。
四是加強安全漏洞管理
(一)建立安全漏洞管理機制。落實國家關於網路產品安全漏洞管理的相關規定,建立車聯網(智能聯網車)安全漏洞管理機制,明確漏洞發現、分析、修復的工作程序,加強漏洞管理資源投入,確保漏洞得到及時修復和合理披露。
(2)加強安全漏洞的收集。加強脆弱性風險主動監測、風險評估和技術驗證能力建設。建立漏洞信息接收渠道並保持開放,積極收集用戶、上下游供應商、網路安全企業、研究機構等發現的漏洞信息。,並加強與漏洞收集平台的協作。鼓勵建立脆弱性獎勵機制。
(3)加強安全漏洞協同處理。發現或獲悉企業網路設施、業務系統、智能聯網汽車產品存在漏洞後,應立即採取補救措施,並將漏洞信息報送工信部網路安全威脅與漏洞信息共享平台。加強上下游產品或零部件漏洞的協同處置。如果用戶需要採取軟體和固件升級等措施修復漏洞,應及時將漏洞風險和修復方法告知可能受到影響的用戶,並提供必要的技術支持。(編譯/汽車之家陳豪)
以上內容由車家上傳發布,查看原文。
百萬購車補貼
⑷ 關於汽車信息安全,你想了解的知識點都在這里!
隨著車聯網的快速發展,汽車智能化、網聯化程度的加深,汽車信息安全面臨著前所未有的挑戰。若汽車防護體系不完善,可能遭受的惡意攻擊將顯著增加。因此,構建更為堅固的車載信息安全防護系統顯得尤為重要。
汽車信息安全所面臨的威脅與挑戰主要包括:被動安全、主動安全、功能安全以及信息安全。被動安全涉及在事故發生時,如通過安全帶、安全氣囊、保險杠等保護措施。主動安全則側重於汽車自身採取措施,避免事故的發生,如碰撞預警、車身電子穩定系統等。功能安全旨在確保在任一隨機故障、系統故障或共因失效的情況下,汽車仍能正常操作,通過軟硬體冗餘、錯誤檢測等措施實現。信息安全則主要關注車聯網環境下,外部威脅可能直接利用車內網路的軟硬體脆弱性發起攻擊,導致敏感數據泄露或功能安全失效,最終引發嚴重的道路交通事故。
針對汽車信息安全面臨的具體威脅,汽車應用場景中的信息安全威脅大致可分為四大模塊:車載終端節點層安全威脅、網路傳輸安全威脅、雲平台安全威脅以及外部互聯生態安全威脅。
車載終端節點層安全威脅主要體現在T-BOX、IVI車載信息娛樂系統、終端升級、車載操作系統和接入風險等方面。T-BOX作為車際網與車內網的橋梁,其網路安全系數直接影響了車聯網和智能交通網路的安全。IVI系統存在被訪問和逆向分析的風險,可能導致用戶數據泄露或被第三方控制。終端升級過程中,OTA(空中下載技術)升級面臨篡改升級包、傳輸過程被劫持、雲端伺服器被攻擊等風險,必須採取自我檢查、身份認證、加密傳輸等措施加以防範。車載操作系統由於代碼龐大和安全漏洞的存在,自身安全脆弱性可能導致業務應用系統的安全問題。OBD介面作為匯流排節點,容易遭受攻擊者遠程式控制制,而車載無線感測器則可能面臨被竊聽、中斷、注入等威脅。
網路傳輸安全威脅主要涉及認證風險、傳輸風險和協議風險。車輛信息在傳輸過程中需要加密保護,防止數據泄露和被篡改。攻擊者可能通過偽造身份、動態劫持、發送大量錯誤報文等手段對網路傳輸發起攻擊。在自動駕駛情況下,攻擊者甚至可以通過偽造消息誤導車輛的自動控制,引發交通事故。
雲平台安全威脅則聚焦於數據的隱私性、完整性和可恢復性。雲平台存儲的用戶隱私信息需要得到嚴格保護,防止泄露。同時,雲平台還需要確保用戶數據的完整性,防止被破壞。在發生安全攻擊事件時,雲平台需要能夠恢復出錯數據,確保用戶訪問請求的無差錯響應。
外部互聯生態安全威脅主要體現在移動APP安全和智能充電樁信息安全方面。移動APP可能存在被逆向分析,泄露關鍵信息的風險,而智能充電樁則容易遭受數據竊取、惡意篡改等攻擊。對於充電樁,攻擊者可通過互聯網控制充電樁的電壓或修改充電金額等數據,甚至可能導致電動汽車牽引電池系統受損。
為應對上述挑戰,需要採取一系列安全防護技術措施。車輛安全防護技術包括安全引導載入程序、防篡改機制、旁道攻擊保護、唯一設備ID、加密演算法硬體加速、固件安全、數據安全、FOTA(空中固件更新)等。網路安全防護技術則涉及網路傳輸安全、網路邊界安全,以及增加終端設備認證機制,確保終端設備可信。雲平台安全防護技術包括雲平台安全、可視化管理、數據加密存儲、完整性校驗、更新完整性認證等。外部生態安全防護技術則關注移動APP安全加固和智能充電樁的安全設計與實施。
航芯車規級安全晶元和高性能MCU方案為車聯網終端產品提供了安全保障,通過集成多種加密演算法和滿足車規級認證標准,為車聯網過程中的數據安全保駕護航。T-BOX應用方案、車載ESAM(ETC)方案、車載V2X方案、車載數字鑰匙方案等都是基於這一理念的具體實現,旨在全方位提升汽車安全防線,確保車聯網環境下的信息傳輸安全、車輛安全和用戶數據保護。
⑸ 「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」圓滿召開
2020年9月24日,「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」在天津市召開,會議主要發布了車聯網網路安全系列研究成果,並圍繞車聯網網路安全政策法規最新動態和前沿共性技術等主題展開。
中汽數據有限公司總經理鄭繼虎白皮書發布
在工業和信息化部網路安全管理局的指導下,中汽中心牽頭發布《車聯網網路安全白皮書(2020年)》,中汽數據有限公司總經理鄭繼虎在研討會現場對此進行了深入分析。而中汽數據有限公司智能業務本部副總監張亞楠則代表中國汽車信息安全共享分析中心(C-Auto-ISAC)秘書處發布了2020年車聯網網路安全十大風險,並針對性地提出了面向不同主體的工作實施建議。中國信息通信研究院研究所副所長林美玉對車聯網網路安全標准體系建設思路和主要內容進行了介紹。
會上,還有來自於汽車、通信、安全等相關領域的專家圍繞車聯網網路安全標准體系建設、網路安全漏洞管理、網路安全技術創新和網路安全防護實踐等方面進行了分享和交流。
本次會議匯集車聯網相關主管機構、產業主體、第三方機構,力求各方積極合作,更好地貫徹落實國家戰略部署及主管機構具體工作指示,為進一步推動車聯網安全產業的發展,落實車聯網安全主體責任貢獻更大的力量。中汽數據作為汽車行業第三方服務機構,也將進一步加強對行業服務與支撐,不斷拿完善架構體系,在擴大應用領域的同時也會注重服務能力的提升,為我國智能網聯汽車安全運行提供持續保障。
《車聯網網路安全白皮書(2020年)》網頁地址?https://x.eqxiu.com/s/p35SZeew
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。