⑴ 2022年国家网络安全宣传周活动的主题是
1. 2022年国家网络安全宣传周的主题设定为“网络安全为人民,网络安全靠人民”,这一主题强调了网络安全工作的根本出发点和落脚点,即服务人民、依靠人民。
2. “网络安全宣传周”是一个旨在提升全社会网络安全意识的重要活动。自2014年设立以来,每年九月第三周的活动都在不断强化网络安全宣传教育,引导公众共同参与到网络安全的维护中来。
3. 随着互联网和通信技术的快速进步,人们的日常生活变得更加便捷,同时也面临着网络安全的风险。因此,公众应保持警惕,不轻易相信网络信息,不泄露个人隐私,不随意汇款或转账,遇到可疑情况应及时向警方报告,从而提高自身的网络安全意识。
4. 2022年网络安全宣传周的特点之一是强调时代性。活动将深入宣传关于网络强国的重要思想,通过多种传播方式,如网络直播、访谈和短视频等,进一步强化全社会对网络强国建设的共识,筑牢全民网络安全的基础。
5. 另一个特点是突出引领性。宣传周将围绕新一代信息技术、汽车数据安全、长三角网络安全等热点领域,举办主题分论坛。这些论坛将邀请专家学者和业界领袖发表演讲,共同探讨行业发展的未来趋势和安全防范策略。
6. 以车联网为例,这一新兴领域在快速发展的同时,也面临着网络安全和数据安全方面的挑战。因此,网络安全宣传周将关注这些新兴技术的安全问题,以促进相关产业的健康发展。
⑵ 工信部:加强车联网网络安全和数据安全工作
加强智能网联汽车安全防护,进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护,保障车联网通信安全并开展车联网安全监测预警。同时,做好车联网安全应急处置以及车联网网络安全防护定级备案。
在加强车联网服务平台安全防护方面,首先要加强平台网络安全管理,并且做好在线升级服务(OTA)安全和漏洞检测评估,并强化应用程序安全管理。加强数据安全保护层面,一要加强数据分类分级管理,其次需提升数据安全技术保障能力。与此同时,车企需要规范数据开发利用和共享使用,并强化数据出境安全管理。
为建设健全安全的标准体系,需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。
⑶ 工信部:加强车联网网络安全管理工作
【车家资讯】近日,工信部发布《关于加强车联网(智能联网汽车)网络安全的通知》(征求意见稿),要求加强车联网(智能联网汽车)网络安全管理,提升网络安全保障能力,推动车联网(智能联网汽车)行业标准健康发展。
以下是通知全文:
各省、自治区、直辖市工业和信息化主管部门,通信管理局,中国电信册姿裤集团有限公司,中国移动通信集团有限公司,中国联合网络通信集团有限公司,相关车联网运营商,智能联网汽车厂商:
为贯彻落实《中华人民共和国网络安全法》,落实《新能源汽车产业发展规划(2021-2035年)》、《智能汽车创新发展战略》和《车联网(智能联网汽车)产业行动计划》,引导基础电信企业、车联网运营商、智能联网汽车厂商加强车联网(智能联网汽车)网络安全管理,加快提升网络安全保障能力,推进车联网。现将有关事项通知如下。
一是加强车联网网络安全防护。
(1)保护车联网网络设施和系统的安全。落实企业网络安全主体责任,建立车联网网络安全管理制度和操作规程,确定网络安全负责人,定期开展合规性评价和风险评估,及时消除网络安全潜在风险。严格落实分级保护要求,加强网络设施和系统资产管理,合理划分网络安全域,加强访问控制管理,做好网络边界安全防护,采取技术措施防范木马病毒、网络攻击、网络入侵等危害车联网安全的行为。
(2)保证车联网通信安全。建立企业车联网身份认证和安全信任机制,加强车对车、车对路、车对云、车对设备等场景的安全通信能力建设。,促进跨车辆、跨设施、跨企业的互认互通。加强商用密码应用,开展商用密码安全评估。
(3)开展车联网安全监测预警。建立网络安全监测预警机制和技术手段,对智能联网车辆和联网系统进行运营安全监测、流量和行为监测分析,及时发现网络安全事件或异常预警安全状态、恶意软件传播、网络通信异常、网络攻击等异常行为,并按规定保存相关网络日志至少6个月。
(4)做好车联网安全应急处置工作。建立网络安全应急机制,制定网络安全事件应急预案。定期开展应急演练,及时应对安全威胁、网络攻击、网络入侵等网络安全风险。一旦发生危及网络安全的事件,立即启动应急预案,采取相应的补救措施,并按照《公共互联网网络安全突发事件应急预案》向相关主管部门报告。
(5)做好车联网安全防护分级和备案工作。根据车辆互联网网络安全保护相关标准,对所属网络设施和系统开展网络安全保护分级工作,并报省电信主管部门备案。对于新建的网络设施和系统,应在规划设计阶段确定网络安全防护等级。省级电信主管部门应当会同工业和信息化主管部门做好分级、备案和审核工作。
二是加强平台安全防护
(1)加强平台网络安全管理。采取必要的安全技术措施,加强智能联网汽车、边缘设备等平台的访问安全,主机、数据存储系统等平台设施的安全,微服务、资源管理、应用编程接口(API)访问等平台应用的安全防护能力,防范网络入侵、数据窃取、远程控制等安全风险。涉及在线数据处理和交易处理、信息服务等电信业务的,应当依法取得电信业务经营许可证。如果被认定为关键信息基础设施,则需要执行国家关于关键信息基础设施安全保护的相关规定。
(2)加强OTA服务安全和漏洞检测评估。对OTA服务和软件包进行网络安全检测,及时发现服务和产品的安全漏洞。加强OTA服务的安全检查能力,采取身份认证、加密传输等技术措施,确保传输环境和执行环境的网络安全。加强OTA服务全过程网络安全监测和应急响应,及时评估网络安全状态,防范软件篡改、破坏、泄露、病毒感染等网络安全风险。
(3)加强应用安全管理。建立车联网(智能联网汽车)应用开发、上线、使用和升级的安全管理体系,提高应用识别、通信安全和关键数据保护的安全能力。加强车联网(智能联网汽车)应用安全检测,及时应对安全风险,防范恶意应用攻击和传播。
第三,确保数据安全
(1)加强数据安全管理。建立健全数据安全管理制度,建立健全权限管理、监测预警、应急响应、投诉受理等保障措施,明确责任部门和责任人,加强人员教育培训。建立数据资产管理台账,实行数据分类分级管理,加强个人信息和重要数据保护。定期开展数据安全风险评估,加强隐患排查整治。
(2)提高数据安全的技术支撑能力。坚持“最小必要”原则收集数据,对数据全生命册基周期采取有效的技术保护措施,防范数据泄露、损坏、丢失、篡改、误用、滥用等风险。加强数据安全监测预警能力建设,提升异常流量分析、非法跨境传输监测、安州简全事件追踪溯源等水平。及时处置数据安全事件,向省电信主管部门、工业和信息化主管部门报告,配合相关监督检查,并提供必要的技术支持。
(3)规范数据的开发、利用和共享。合理开发利用数据资源,防止使用自动决策技术处理数据时侵犯用户隐私和知情权。明确数据共享、开发和利用的安全管理和责任要求,审查和评估数据合作伙伴的资质和能力,监督和管理数据共享的使用。
(4)加强数据出口安全管理。在中华人民共和国境内收集、生成的个人信息和重要数据,应当依法在境内存储。因业务需要确需向境外提供数据的,应当通过数据出境安全评估并向省电信、工业、信息化等相关主管部门报告。省级电信主管部门应当会同工业和信息化主管部门做好数据备案、安全评估、监督检查等工作。
四是加强安全漏洞管理
(一)建立安全漏洞管理机制。落实国家关于网络产品安全漏洞管理的相关规定,建立车联网(智能联网车)安全漏洞管理机制,明确漏洞发现、分析、修复的工作程序,加强漏洞管理资源投入,确保漏洞得到及时修复和合理披露。
(2)加强安全漏洞的收集。加强脆弱性风险主动监测、风险评估和技术验证能力建设。建立漏洞信息接收渠道并保持开放,积极收集用户、上下游供应商、网络安全企业、研究机构等发现的漏洞信息。,并加强与漏洞收集平台的协作。鼓励建立脆弱性奖励机制。
(3)加强安全漏洞协同处理。发现或获悉企业网络设施、业务系统、智能联网汽车产品存在漏洞后,应立即采取补救措施,并将漏洞信息报送工信部网络安全威胁与漏洞信息共享平台。加强上下游产品或零部件漏洞的协同处置。如果用户需要采取软件和固件升级等措施修复漏洞,应及时将漏洞风险和修复方法告知可能受到影响的用户,并提供必要的技术支持。(编译/汽车之家陈豪)
以上内容由车家上传发布,查看原文。
百万购车补贴
⑷ 关于汽车信息安全,你想了解的知识点都在这里!
随着车联网的快速发展,汽车智能化、网联化程度的加深,汽车信息安全面临着前所未有的挑战。若汽车防护体系不完善,可能遭受的恶意攻击将显着增加。因此,构建更为坚固的车载信息安全防护系统显得尤为重要。
汽车信息安全所面临的威胁与挑战主要包括:被动安全、主动安全、功能安全以及信息安全。被动安全涉及在事故发生时,如通过安全带、安全气囊、保险杠等保护措施。主动安全则侧重于汽车自身采取措施,避免事故的发生,如碰撞预警、车身电子稳定系统等。功能安全旨在确保在任一随机故障、系统故障或共因失效的情况下,汽车仍能正常操作,通过软硬件冗余、错误检测等措施实现。信息安全则主要关注车联网环境下,外部威胁可能直接利用车内网络的软硬件脆弱性发起攻击,导致敏感数据泄露或功能安全失效,最终引发严重的道路交通事故。
针对汽车信息安全面临的具体威胁,汽车应用场景中的信息安全威胁大致可分为四大模块:车载终端节点层安全威胁、网络传输安全威胁、云平台安全威胁以及外部互联生态安全威胁。
车载终端节点层安全威胁主要体现在T-BOX、IVI车载信息娱乐系统、终端升级、车载操作系统和接入风险等方面。T-BOX作为车际网与车内网的桥梁,其网络安全系数直接影响了车联网和智能交通网络的安全。IVI系统存在被访问和逆向分析的风险,可能导致用户数据泄露或被第三方控制。终端升级过程中,OTA(空中下载技术)升级面临篡改升级包、传输过程被劫持、云端服务器被攻击等风险,必须采取自我检查、身份认证、加密传输等措施加以防范。车载操作系统由于代码庞大和安全漏洞的存在,自身安全脆弱性可能导致业务应用系统的安全问题。OBD接口作为总线节点,容易遭受攻击者远程控制,而车载无线传感器则可能面临被窃听、中断、注入等威胁。
网络传输安全威胁主要涉及认证风险、传输风险和协议风险。车辆信息在传输过程中需要加密保护,防止数据泄露和被篡改。攻击者可能通过伪造身份、动态劫持、发送大量错误报文等手段对网络传输发起攻击。在自动驾驶情况下,攻击者甚至可以通过伪造消息误导车辆的自动控制,引发交通事故。
云平台安全威胁则聚焦于数据的隐私性、完整性和可恢复性。云平台存储的用户隐私信息需要得到严格保护,防止泄露。同时,云平台还需要确保用户数据的完整性,防止被破坏。在发生安全攻击事件时,云平台需要能够恢复出错数据,确保用户访问请求的无差错响应。
外部互联生态安全威胁主要体现在移动APP安全和智能充电桩信息安全方面。移动APP可能存在被逆向分析,泄露关键信息的风险,而智能充电桩则容易遭受数据窃取、恶意篡改等攻击。对于充电桩,攻击者可通过互联网控制充电桩的电压或修改充电金额等数据,甚至可能导致电动汽车牵引电池系统受损。
为应对上述挑战,需要采取一系列安全防护技术措施。车辆安全防护技术包括安全引导加载程序、防篡改机制、旁道攻击保护、唯一设备ID、加密算法硬件加速、固件安全、数据安全、FOTA(空中固件更新)等。网络安全防护技术则涉及网络传输安全、网络边界安全,以及增加终端设备认证机制,确保终端设备可信。云平台安全防护技术包括云平台安全、可视化管理、数据加密存储、完整性校验、更新完整性认证等。外部生态安全防护技术则关注移动APP安全加固和智能充电桩的安全设计与实施。
航芯车规级安全芯片和高性能MCU方案为车联网终端产品提供了安全保障,通过集成多种加密算法和满足车规级认证标准,为车联网过程中的数据安全保驾护航。T-BOX应用方案、车载ESAM(ETC)方案、车载V2X方案、车载数字钥匙方案等都是基于这一理念的具体实现,旨在全方位提升汽车安全防线,确保车联网环境下的信息传输安全、车辆安全和用户数据保护。
⑸ “车联网网络安全成果发布暨车联网安全前沿技术研讨会”圆满召开
2020年9月24日,“车联网网络安全成果发布暨车联网安全前沿技术研讨会”在天津市召开,会议主要发布了车联网网络安全系列研究成果,并围绕车联网网络安全政策法规最新动态和前沿共性技术等主题展开。
中汽数据有限公司总经理郑继虎白皮书发布
在工业和信息化部网络安全管理局的指导下,中汽中心牵头发布《车联网网络安全白皮书(2020年)》,中汽数据有限公司总经理郑继虎在研讨会现场对此进行了深入分析。而中汽数据有限公司智能业务本部副总监张亚楠则代表中国汽车信息安全共享分析中心(C-Auto-ISAC)秘书处发布了2020年车联网网络安全十大风险,并针对性地提出了面向不同主体的工作实施建议。中国信息通信研究院研究所副所长林美玉对车联网网络安全标准体系建设思路和主要内容进行了介绍。
会上,还有来自于汽车、通信、安全等相关领域的专家围绕车联网网络安全标准体系建设、网络安全漏洞管理、网络安全技术创新和网络安全防护实践等方面进行了分享和交流。
本次会议汇集车联网相关主管机构、产业主体、第三方机构,力求各方积极合作,更好地贯彻落实国家战略部署及主管机构具体工作指示,为进一步推动车联网安全产业的发展,落实车联网安全主体责任贡献更大的力量。中汽数据作为汽车行业第三方服务机构,也将进一步加强对行业服务与支撑,不断拿完善架构体系,在扩大应用领域的同时也会注重服务能力的提升,为我国智能网联汽车安全运行提供持续保障。
《车联网网络安全白皮书(2020年)》网页地址?https://x.eqxiu.com/s/p35SZeew
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。