交通行業網路安全案例供應商

A. 數據安全有哪些案例

我國《網路安全法》將正式生效實施，對網路運營者數據安全管理提出了系統且嚴格的法律要求。近日，上海社會科學院互聯網研究中心發布大數據安全風險與對策研究報告，遴選了近年來國內外典型數據安全事件，系統分析了大數據安全風險產生的類型和誘因，並分別從提升國家大數據生態治理水平（政府）和加強企業大數據安全能力（企業）兩個層面提出推動我國大數據安全發展的對策建議。
大數據時代，數據成為推動經濟社會創新發展的關鍵生產要素，基於數據的開放與開發推動了跨組織、跨行業、跨地域的協助與創新，催生出各類全新的產業形態和商業模式，全面激活了人類的創造力和生產力。
然而，大數據在為組織創造價值的同時，也面臨著嚴峻的安全風險。一方面，數據經濟發展特性使得數據在不同主體間的流通和加工成為不可避免的趨勢，由此也打破了數據安全管理邊界，弱化了管理主體風險控制能力；另一方面，隨著數據資源商業價值的凸顯，針對數據的攻擊、竊取、濫用、劫持等活動持續泛濫，並呈現出產業化、高科技化和跨國化等特性，對國家的數據生態治理水平和組織的數據安全管理能力提出全新挑戰。在內外雙重壓力下，大數據安全重大事件頻發，已經成為全社會關注的重大安全議題。
綜合近年來國內外重大數據安全事件發現，大數據安全事件正在呈現以下特點：（1）風險成因復雜交織，既有外部攻擊，也有內部泄露，既有技術漏洞，也有管理缺陷；既有新技術新模式觸發的新風險，也有傳統安全問題的持續觸發。（2）威脅范圍全域覆蓋，大數據安全威脅滲透在數據生產、流通和消費等大數據產業鏈的各個環節，包括數據源的提供者、大數據加工平台提供者、大數據分析服務提供者等各類主體都是威脅源；(3)事件影響重大深遠。數據雲端化存儲導致數據風險呈現集聚和極化效應，一旦發生數據泄露等其影響都將超越技術范疇和組織邊界，對經濟、政治和社會等領域產生影響，包括產生重大財產損失、威脅生命安全和改變政治進程。
隨著數據經濟時代的來臨，全面提升網路空間數據資源的安全是國家經濟社會發展的核心任務，如同環境生態的治理，數據生態治理面臨一場艱巨的戰役，這場戰役的成敗將決定新時期公民的權利、企業的利益、社會的信任，也將決定數據經濟的發展乃至國家的命運和前途。為此，我們建議重點從政府和企業兩個維度入手，全面提升我國大數據安全
從政府角度，報告建議持續提升數據保護立法水平，構築網路空間信任基石；加強網路安全執法能力，開展網路黑產長效治理；加強重點領域安全治理，維護國家數據經濟生態；規范發展數據流通市場，引導合法數據交易需求；科學開展跨境數據監管，切實保障國家數據主權。
從企業角度，報告建議網路運營者需要規范數據開發利用規則，明確數據權屬關系，重點加強個人數據和重點數據的安全管理，針對採集、存儲、傳輸、處理、交換和銷毀等各個環節開展全生命周期的保護，從制度流程、人員能力、組織建設和技術工具等方面加強數據安全能力建設。
附十大典型事件（時間順序）：
1. 全球范圍遭受勒索軟體攻擊
關鍵詞：網路武器泄漏，勒索軟體，數據加密，比特幣
2017年5月12日，全球范圍爆發針對Windows操作系統的勒索軟體（WannaCry）感染事件。該勒索軟體利用此前美國國家安全局網路武器庫泄露的WindowsSMB服務漏洞進行攻擊，受攻擊文件被加密，用戶需支付比特幣才能取迴文件，否則贖金翻倍或是文件被徹底刪除。全球100多個國家數十萬用戶中招，國內的企業、學校、醫療、電力、能源、銀行、交通等多個行業均遭受不同程度的影響。
安全漏洞的發掘和利用已經形成了大規模的全球性黑色產業鏈。美國政府網路武器庫的泄漏更是加劇了黑客利用眾多未知零日漏洞發起攻擊的威脅。2017年3月，微軟就已經發布此次黑客攻擊所利用的漏洞的修復補丁，但全球有太多用戶沒有及時修復更新，再加上眾多教育系統、醫院等還在使用微軟早已停止安全更新的Windows XP系統，網路安全意識的缺乏擊潰了網路安全的第一道防線。
類似事件：2016年11月舊金山市政地鐵系統感染勒索軟體，自動售票機被迫關閉，旅客被允許在周六免費乘坐輕軌。
2.京東內部員工涉嫌竊取50億條用戶數據
關鍵詞：企業內鬼，數據販賣，數據內部許可權
2017年3月，京東與騰訊的安全團隊聯手協助公安部破獲的一起特大竊取販賣公民個人信息案，其主要犯罪嫌疑人乃京東內部員工。該員工2016年6月底才入職，尚處於試用期，即盜取涉及交通、物流、醫療、社交、銀行等個人信息50億條，通過各種方式在網路黑市販賣。
為防止數據盜竊，企業每年花費巨額資金保護信息系統不受黑客攻擊，然而因內部人員盜竊數據而導致損失的風險也不容小覷。地下數據交易的暴利以及企業內部管理的失序誘使企業內部人員鋌而走險、監守自盜，盜取販賣用戶數據的案例屢見不鮮。管理咨詢公司埃森哲等研究機構2016年發布的一項調查研究結果顯示，其調查的208家企業中，69％的企業曾在過去一年內「遭公司內部人員竊取數據或試圖盜取」。未採取有效的數據訪問許可權管理，身份認證管理、數據利用控制等措施是大多數企業數據內部人員數據盜竊的主要原因。
類似事件：2016年4月，美國兒童撫養執行辦公室500萬個人信息遭前員工盜竊。
3. 雅虎遭黑客攻擊10億級用戶賬戶信息泄露
關鍵詞：漏洞攻擊，用戶密碼，俄羅斯黑客
2016年9月22日，全球互聯網巨頭雅虎證實至少5億用戶賬戶信息在2014年遭人竊取，內容涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。2016年12月14日，雅虎再次發布聲明，宣布在2013年8月，未經授權的第三方盜取了超過10億用戶的賬戶信息。2013年和2014年這兩起黑客襲擊事件有著相似之處，即黑客攻破了雅虎用戶賬戶保密演算法，竊得用戶密碼。2017年3 月，美國檢方以參與雅虎用戶受到影響的網路攻擊活動為由，對俄羅斯情報官員提起刑事訴訟。
雅虎信息泄露事件是有史以來規模最大的單一網站數據泄漏事件，當前，重要商業網站的海量用戶數據是企業的核心資產，也是民間黑客甚至國家級攻擊的重要對象，重點企業數據安全管理面臨更高的要求，必須建立嚴格的安全能力體系，不僅需要確保對用戶數據進行加密處理，對數據的訪問許可權進行精準控制，並為網路破壞事件、應急響應建立彈性設計方案，與監管部門建立應急溝通機制。
類似事件：2015年2月，美國第二大健康醫療保險公司Anthem公司信息系統被攻破，將近8000萬客戶和員工的記錄遭遇泄露。
4. 順豐內部人員泄漏用戶數據
關鍵詞：轉賣內部數據許可權，惡意程序
2016年8月26日，順豐速遞湖南分公司宋某被控「侵犯公民個人信息罪」在深圳南山區人民法院受審。此前，順豐作為快遞行業領頭羊，出現過多次內部人員泄漏客戶信息事件，作案手法包括將個人掌握的公司網站賬號及密碼出售他人；編寫惡意程序批量下載客戶信息；利用多個賬號大批量查詢客戶信息；通過購買內部辦公系統地址、賬號及密碼，侵入系統盜取信息；研發人員從資料庫直接導出客戶信息等。
順豐發生的系列數據泄漏事件暴露出針對內部人員數據安全管理的缺陷，由於數據黑產的發展，內外勾結盜竊用戶數據謀取暴利的行為正在迅速蔓延。雖然順豐的IT系統具備事件發生後的追查能力，但是無法對員工批量下載數據的異常行為發出警告和風險預防，針對內部人員數據訪問需要設置嚴格的數據管控，並對數據進行脫敏處理，才能有效確保企業數據的安全。
類似事件：2012年1號店內部員工與離職、外部人員內外勾結，泄露90萬用戶數據。
5. 徐玉玉遭電信詐騙致死
關鍵詞：安全漏洞，拖庫，個人數據，精準詐騙，黑產
2016年8月，高考生徐玉玉被電信詐騙者騙取學費9900元，發現被騙後突然心臟驟停，不幸離世。據警方調查，騙取徐玉玉學費的電信詐騙者的信息來自網上非法出售的個高考個人信息，而其源頭則是黑客利用安全漏洞侵入了「山東省2016高考網上報名信息系統」網站，下載了60多萬條山東省高考考生數據，高考結束後開始在網上非法出售給電信詐騙者。
近年來，針對我國公民個人信息的竊取和交易已經形成了龐大黑色產業鏈，遭遇泄露的個人數據推動電信詐騙、金融盜竊等一系列犯罪活動日益「精準化」、「智能化」，對社會公眾的財產和人身安全構成嚴峻威脅。造成這一現狀的直接原因在於我國企事業單位全方位收集用戶數據，但企業網路安全防護水平低下和數據安全管理能力不足，使黑客和內鬼有機可乘，而個人信息泄漏後缺乏用戶告知機制，加大了犯罪活動的危害性和持續性。
類似事件：2016年8月23日，山東省臨沭縣的大二學生宋振寧遭遇電信詐騙心臟驟停，不幸離世。
6. 希拉里遭遇「郵件門」導致競選失敗
鍵詞：私人郵箱，公務郵件,維基解密，黑客
希拉里「郵件門」是指民主黨總統競選人希拉里·柯林頓任職美國國務卿期間，在沒有事先通知國務院相關部門的情況下使用私人郵箱和伺服器處理公務，並且希拉里處理的未加密郵件中有上千封包含國家機密。同時，希拉里沒有在離任前上交所有涉及公務的郵件記錄，違反了國務院關於聯邦信息記錄保存的相關規定。2016年7月22日，在美國司法部宣布不指控希拉里之後，維基解密開始對外公布黑客攻破希拉里及其親信的郵箱系統後獲得的郵件，最終導致美國聯邦調查局重啟調查，希拉里總統競選支持率暴跌。
作為政府要員，希拉里缺乏必要的數據安全意識，在擔任美國國務卿期間私自架設伺服器處理公務郵件違反聯邦信息安全管理要求，觸犯了美國國務院有關「使用私人郵箱收發或者存儲機密信息為違法行為」的規定。私自架設的郵件伺服器缺乏必要的安全保護，無法應對高水平黑客的攻擊，造成重要數據遭遇泄露並被國內外政治對手充分利用，最終導致大選落敗。
類似事件：2016年3月，五角大樓公布美國防部長阿什頓·卡特數百份郵件是經由私人電子郵箱發送，卡特再次承認自己存在過失，但相關郵件均不涉密。
7. 法國數據保護機構警告微軟Windows10過度搜集用戶數據
關鍵詞：過度收集數據，知情同意，合規，隱私保護
2016年7月，法國數據保護監管機構CNIL向微軟發出警告函，指責微軟利用Windows 10系統搜集了過多的用戶數據，並且在未獲得用戶同意的情況下跟蹤了用戶的瀏覽行為。同時，微軟並沒有採取令人滿意的措施來保證用戶數據的安全性和保密性，沒有遵守歐盟「安全港」法規，因為它在未經用戶允許的情況下就將用戶數據保存到了用戶所在國家之外的伺服器上，並且在未經用戶允許的情況下默認開啟了很多數據追蹤功能。CNIL限定微軟必須在3個月內解決這些問題，否則將面臨委員會的制裁。
大數據時代，各類企業都在充分挖掘用戶數據價值，不可避免的導致用戶數據被過度採集和開發。隨著全球個人數據保護日趨嚴苛，企業在收集數據中必須加強法律遵從和合規管理，尤其要注重用戶隱私保護，獲取用戶個人數據需滿足「知情同意」、「數據安全性」等原則，以保證組織業務的發展不會面臨數據安全合規的風險。例如歐盟2018年即將實施新的《一般數據保護條例》就規定企業違反《條例》的最高處罰額將達全球營收的4%，全面提升了企業數據保護的合規風險。
類似事件：2017年2月，樂視旗下Vizio因違規收集用戶數據被罰220萬美元。
8. 黑客攻擊SWIFT系統盜竊孟加拉國央行8100萬美元
關鍵詞：網路攻擊，系統控制許可權，虛假指令數據，網路金融盜竊
2016年2月5日，孟加拉國央行被黑客攻擊導致8100萬美元被竊取，攻擊者通過網路攻擊或者其他方式獲得了孟加拉國央行SWIFT系統的操作許可權，攻擊者進一步向紐約聯邦儲備銀行發送虛假的SWIFT轉賬指令。紐約聯邦儲備銀行總共收到35筆，總價值9.51億美元的轉賬要求，其中8100萬美元被成功轉走盜取，成為迄今為止規模最大的網路金融盜竊案。
SWIFT是全球重要的金融支付結算系統，並以安全、可靠、高效著稱。黑客成功攻擊該系統，表明網路犯罪技術水平正在不斷提高，客觀上要求金融機構等關鍵性基礎設施的網路安全和數據保護能力持續提升，金融系統網路安全防護必須加強政府和企業的協同聯動，並開展必要的國際合作。2017年3月1日生效的美國紐約州新金融條例，要求所有金融服務機構部署網路安全計劃，任命首席信息安全官，並監控商業夥伴的網路安全政策。美國紐約州的金融監管要求為全球金融業網路安全監管樹立了標桿，我國的金融機構也需進一步明確自身應當履行的網路安全責任和義務，在組織架構、安全管理、安全技術等多個方面進行落實網路安全責任。
類似事件：2016年12月2日,俄羅斯央行代理賬戶遭黑客襲擊,被盜取了20億俄羅斯盧布。
9．海康威視安防監控設備存在漏洞被境外IP控制
關鍵詞：物聯網安全，弱口令，漏洞，遠程挾持
2015年2月27日，江蘇省公安廳特急通知稱：江蘇省各級公安機關使用的海康威視監控設備存在嚴安全隱患，其中部分設備被境外IP地址控制。海康威視於2月27日連夜發表聲明稱：江蘇省互聯網應急中心通過網路流量監控，發現部分海康威視設備因弱口令問題（包括使用產品初始密碼和其他簡單密碼）被黑客攻擊，導致視頻數據泄露等。
以視頻監控等為代表的物聯網設備正成為新的網路攻擊目標。物聯網設備廣泛存在弱口令，未修復已知漏洞、產品安全加固不足等風險，設備接入互聯網後應對網路攻擊能力十分薄弱，為黑客遠程獲取控制許可權、監控實時數據並實施各類攻擊提供了便利。
類似事件：2016年10月，黑客通過控制物聯網設備對域名服務區發動僵屍攻擊，導致美國西海岸大面積斷網。
10. 國內酒店2000萬入住信息遭泄露
關鍵詞：個人隱私泄露，第三方存儲，外包服務數據許可權，供應鏈安全
2013年10月，國內安全漏洞監測平台披露，為全國4500多家酒店提供數字客房服務商的浙江慧達驛站公司，因為安全漏洞問題，使與其有合作關系的酒店的入住數據在網上泄露。數天後，一個名為「2000w開房數據」的文件出現在網上，其中包含2000萬條在酒店開房的個人信息，開房數據中，開房時間介於2010年下半年至2013年上半年，包含姓名、身份證號、地址、手機等14個欄位，其中涉及大量用戶隱私，引起全社會廣泛關注。
酒店內的Wi-Fi覆蓋是隨著酒店業發展而興起的一項常規服務，很多酒店選擇和第三方網路服務商合作，但在實際數據交互中存在嚴重的數據泄露風險。從慧達驛站事件中，一方面，涉事酒店缺乏個人信息保護的管理措施，未能制定嚴格的數據管理許可權，使得第三方服務商可以掌握大量客戶數據。另一方面，第三方服務商慧達驛站公司網路安全加密等級低，在密碼驗證過程中未對傳輸數據加密，存在嚴重的系統設計缺陷。

B. 網路信息安全事件的案例有哪些

2013年國內外網路安全典型事例
【案例1-1】美國網路間諜活動公諸於世。2013年6月曾經參加美國安全局網路監控項目的斯諾登披露「棱鏡事件」，美國秘密利用超級軟體監控網路、電話或簡訊，包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube等九大公司幫助提供漏洞參數、開放伺服器等，使其輕而易舉地監控有關國家機構或上百萬網民的郵件、即時通話及相關數據。據稱，思科參與了中國幾乎所有大型網路項目的建設，涉及政府、軍警、金融、海關、郵政、鐵路、民航、醫療等要害部門，以及中國電信、聯通等電信運營商的網路系統。

【案例1-2】我國網路遭受攻擊近況。根據國家互聯網應急中心CNCERT抽樣監測結果和國家信息安全漏洞共享平台CNVD發布的數據，2013年8月19日至8月25日一周境內被篡改網站數量為5470個；境內被植入後門的網站數量為3203個；針對境內網站的仿冒頁面數量為754個。被篡改政府網站數量為384個；境內被植入後門的政府網站數量為98個；針對境內網站的仿冒頁面754個。感染網路病毒的主機數量約為69.4萬個，其中包括境內被木馬或被僵屍程序控制的主機約23萬以及境內感染飛客（Conficker）蠕蟲的主機約46.4萬。新增信息安全漏洞150個，其中高危漏洞50個。更新信息：

【案例1-3】據國家互聯網應急中心(CNCERT)的數據顯示，中國遭受境外網路攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日，境外6747台木馬或僵屍網路控制伺服器控制了中國境內190萬余台主機；其中位於美國的2194台控制伺服器控制了中國境內128.7萬台主機，無論是按照控制伺服器數量還是按照控制中國主機數量排名，美國都名列第一。

【案例1-4】中國網路安全問題非常突出。隨著互聯網技術和應用的快速發展，中國大陸地區互聯網用戶數量急劇增加。據估計，到2020年，全球網路用戶將上升至50億戶,移動用戶將上升100億戶。我國2013年互聯網用戶數將達到6.48億，移動互聯網用戶數達到4.61億。網民規模、寬頻網民數、國家頂級域名注冊量三項指標仍居世界第一，互聯網普及率穩步提升。然而各種操作系統及應用程序的漏洞不斷出現，相比西方發達國家，我國網路安全技術、互聯網用戶安全防範能力和意識較為薄弱，極易成為境內外黑客攻擊利用的主要目標。

C. 汽車的智能網聯化面臨著極大的網路安全挑戰

你點的每個贊，我都認真當成了喜歡

隨著互聯網 科技 的發展， 汽車 產業也逐漸向智能化、網聯化、共享化的方向發展，車輛本身已從封閉的系統變成了開放的系統，智能網聯 汽車 將逐漸成為像手機一樣的智能終端設備。當 汽車 成為網路空間的一個組成部分，也像其他聯網的電子設備和計算機系統一樣，成為黑客攻擊的目標，面臨嚴峻的網路安全挑戰。近幾年針對 汽車 的眾多攻擊事例表明，黑客攻擊不僅會造成數據和隱私泄露，還能通過接管和控制車輛駕駛系統，給駕乘人員的人身和財產安全都帶來了重大隱患。

值得重視的安全問題

早在2015年，兩名白帽黑客就通過遠程入侵一輛正在路上行駛的切諾基，對其做出減速、關閉引擎、突然制動或者制動失靈等操控，這次事件造成克萊斯勒公司在全球召回了140萬輛車並安裝了相應補丁。2019年4月，騰訊科恩實驗室發布的報告顯示，利用特斯拉Autopilot自動輔助駕駛系統存在的缺陷，通過欺騙Autopilot系統，可以實現讓車輛駛入反向車道;即使Autopilot系統沒有被車主主動開啟，黑客利用已知漏洞獲取Autopilot控制權之後，也可以利用Autopilot功能通過 游戲 手柄對車輛行駛方向進行操控。

此外， 汽車 安全漏洞不僅會對用戶的人身和財產安全構成威脅，還有可能造成城市交通癱瘓，給 社會 公共安全管理帶來治理挑戰。例如，喬治亞理工學院的研究人員通過數學模型分析發現，在交通高峰期，只要20%的 汽車 被黑客入侵導致熄火，就能有效地讓城市交通癱瘓，並導致交通事故、人員傷亡等城市混亂，而救護車和消防車也因交通停滯而無法趕到。雖然讓數百萬輛 汽車 同時遭到協同攻擊具有一定的技術難度，但這項研究成果顯示了 汽車 網路安全風險可能導致的嚴重後果。

隨著車聯網的發展，智能網聯 汽車 受到的攻擊面非常廣泛。例如，黑客可通過移動App、車聯網雲平台、OTA空中軟體升級、車載T-BOX、車載信息 娛樂 系統、車載診斷系統介面、V2X車路通信等環節和節點存在的漏洞實現對車輛內數據的竊取、對車輛的盜竊以及對車輛駕駛系統自動控制。

同時，除網路安全風險外，載入自動駕駛功能的智能網聯 汽車 在功能安全性方面也存在重大隱患。截至目前，特拉斯、谷歌Waymo、Uber等公司研製的自動駕駛 汽車 在上路測試過程中都發生過交通事故，Uber公司的自動駕駛 汽車 還曾在2018年3月造成一名行人死亡，特拉斯開發的載入輔助駕駛系統的 汽車 更是造成多起嚴重的交通事故。這些安全事件都為智能網聯 汽車 產業發展蒙上了陰影。

科技 「病」還需要用 科技 「葯」來治

智能網聯 汽車 產業鏈長、防護界面眾多，安全問題復雜，為此，產業鏈各方紛紛加快安全技術研發，提升 汽車 安全防禦能力。

整車廠安全意識明顯提升，特拉斯連續4年在Pwn2own國際黑客大賽上舉辦漏洞懸賞計劃，已向發現其系統漏洞的黑客提供了數十萬美元獎勵。2019年，其獎金更是提高為贈送一輛Model 3轎車。國內長安 汽車 、比亞迪、蔚來 汽車 也都紛紛建立信息安全部門，或與網路安全廠商加強合作。

汽車 配套產品供應商積極在產品設計和研發側嵌入網路安全能力，以滿足整車廠的安全需求。大陸集團2017年收購以色列 汽車 網路安全公司Argus，並把網路安全放在產品與服務開發的核心位置，目前已發布了端到端安全解決方案，涵蓋電子部件安全、部件間通信安全、車輛與外界介面安全、雲端安全等。哈曼國際2016年收購 汽車 網路安全公司TowerSec，快速加強網路安全技術研發，推出了HARMAN SHIELD網路安全解決方案，並積極為標致雪鐵龍等整車廠商提供智能網聯 汽車 平台的網路安全策略。

IT互聯網公司以及網路安全企業也積極應對 汽車 網路安全風險。騰訊旗下科恩實驗室依靠自身多年的漏洞挖掘經驗長期致力於車聯網系統的漏洞挖掘與研究。網路2018年4月啟動網路安全實驗室，負責為自動駕駛 汽車 開發安全解決方案，2018年11月發布一站式 汽車 信息安全解決方案，可解決黑客攻擊和隱私泄露等安全問題。此外，國內外網路安全廠商紛紛拓展 汽車 安全業務，360推出「 汽車 安全大腦」解決方案，通過監控、分析、響應的動態防禦手段，為智能網聯 汽車 的安全運營提供保障。

此外，Arxan Technologies、Mocana、Intertrust Technologies等國外安全廠商，亞信安全、梆梆安全、綠盟 科技 等國內安全廠商都將 汽車 安全作為新增業務。同時，國外也涌現多家專注於 汽車 網路安全的初創企業，例如CarsDome、GuardKnox、CyMotive等。

汽車 網路安全的立法挑戰

除產業界積極應對 汽車 網路安全挑戰外，針對該領域的法案、指南、標准等也在積極推進過程中。美國眾議院2017年9月通過的《自動駕駛法案》將網路安全作為單獨一個章節，要求自動駕駛車輛廠商必須制定網路安全計劃，包括如何應對網路攻擊、未授權入侵以及虛假或者惡意控制指令等安全策略，用以保護關鍵的控制、系統和程序，並根據環境的變化對此類系統進行更新。此外，還要求自動駕駛 汽車 製造商必須制定隱私保護計劃，明確對車主和乘客信息的收集、使用、分享和存儲的相關做法，包括在收集方式、數據最小化、去識別化以及數據留存等方面的做法。

英國政府於2017年8月發布《網聯 汽車 和自動駕駛 汽車 的網路安全關鍵原則》，提出包括加強企業內部網路安全管理、安全風險評估與管理、產品售後服務與應急響應機制、整體安全性要求、系統設計、軟體安全管理、數據安全、彈性設計在內的 8 項關鍵原則。隨後，在英國交通部和英國國家網路安全中心以及眾多 汽車 企業的支持下，英國標准協會於2018年12月發布自動駕駛 汽車 網路安全標准，英國由此成為首個發布此類標準的國家。目前，我國 汽車 標准化技術委員會和信息安全標准化技術委員會等標准制定機構也在加緊制定 汽車 信息安全標准。

針對功能安全問題，目前國內外都利用法律法規進行規制。各國針對自動駕駛 汽車 上路的立法都非常謹慎。例如出於安全考慮，目前國內外大部分自動駕駛道路測試法規都要求自動駕駛 汽車 測試時必須配備經過嚴格培訓的測試人員，測試駕駛人應當始終處於測試車輛的駕駛座位上，要在必要時干預或接管車輛，並強制要求測試主體在測試前購買相關保險，且必須通過封閉道路測試驗證後方可在公共和開放道路上進行測試。

當前，全球范圍內進入智能網聯 汽車 快速發展階段，企業之間跨界融合、產業重構的趨勢已經非常明顯，產業生態正在快速形成與發展。未來，人工智慧、5G、物聯網、雲計算等新一代信息技術的飛速發展，將在智能網聯 汽車 技術發展中產生巨大協同效應，重塑 汽車 產業業態和商業模式，為人類出行方式帶來根本性變革。但在當前發展階段，國內外智能網聯 汽車 廠商尚沒有構建面向中高級無人駕駛階段的可信安全體系，無論在功能安全，還是網路安全方面，智能網聯 汽車 的安全可靠性都亟待加強。若無安全性保障，將極大地限制智能網聯 汽車 的普及應用。因此，安全是智能網聯 汽車 發展的基礎，產業界各方應進一步提升安全意識，在產品設計、研發、測試的過程中，將安全內嵌其中，並在產品全生命周期中做到持續的安全保障，實現安全與產業發展同步建設。

人民交通》雜志是我國交通領域大型時政類期刊

以傳播國家方針政策，展現交通發展進程

助力中國交通事業快速發展成長為辦刊目標

網址：http://www.rmjtxw.com

電話：010—67637567

地址：北京市豐台區東鐵營順三條2號

郵政編碼：100079‍‍‍

編輯|貢昶

圖文|網路

D. 全國出名的網路安全廠商有哪些

國內幾大網路安全公司介紹
分類： 網路與安全

中國國內的安全市場進入「戰國時期」，啟明星辰、綠盟、天融信、安氏、億陽、聯想網御、華為等戰國七雄擁有雄厚的客戶資源和資金基礎，帳前皆有勇猛善戰之士，漸漸開始統領國內安全市場的潮流和聲音，基本上每個公開市場的項目都有其角逐的身影。

啟明星辰：擁有雄厚的政府關系，自主開發的IDS和掃描器積淀很深，在電子政務和銀行證券等行業有很龐大的用戶基礎。與港灣科技聯合推出的天清漢馬 防火牆相信也有不錯的銷售前景。春節前後隨著兩位電信背景深厚人士的加盟，正在力圖在電信行業謀取更高地位。最近融資的成功使IPO的成功率大增！

綠盟：擁有獨一無二的技術研究實力和聲望，以及穩定的核心團隊。研究部的專家及其工作方式是中國安全公司中所特有的，技術人員在公司的地位和「話語 權」也是最高的。其風險評估和反拒絕服務產品在市場上有不錯的口碑，作為安全管理中心(SOC)解決方案的企業安全計劃(ESP)似乎沒有像其它公司那樣 引進外國產品作為底層平台，而是走了自己開發的道路。總體說，產品與技術聲望的結合保證了市場競爭方面的生存能力。雲南移動安全管理中心SOC項目不知道 給公司帶來什麼樣的經驗和教訓。

天融信：曾經是國內最早的安全公司，早在1997年我剛剛參加工作時，中國電信安全管理中心使用的防火牆就是「天融信」牌的。但是00-03年的中 間競爭時期，沒有能夠迅速提升產品質量和技術實力，給人感覺比較平庸、甚至每況愈下。最近一年來，招兵買馬，大幅擴充，一時成為市場焦點。陸續推出了基於 SOC的MSS服務，推出了可信網路架構 TNA理念，通過OEM完善了IDS和SOC產品線，成功獲得融資，正在全力沖刺IPO。
安氏： 2003 年前曾經是市場和潮流的領導者。我本人也在安氏度過了2000－2003年整整三年難忘的時光，帶領創建了研發部、建立了最早的研發體系、開發了防火牆系 列等，而後帶領技術支持和安全服務建立了SOC的輪廓和路線圖。華為安全服務項目、江蘇移動SOC項目是發展過程中重要的里程碑。雖然經過了2003年劇 烈的人事動盪，目前還剛剛進行完安氏中國與安氏領信的分拆，但是憑借幾位核心銷售的強大客戶關系，1－2年內依然會是電信行業的最大主導者。這兩三年來陸 續簽下的有影響的電信項目包括：電信集團與江蘇電信（1＋1）、浙江移動、山東移動、山西移動、廣東電信等。
億陽：上市公司億陽信通的安全事業部依託自身網管方面原有的客戶基礎，是電信安全行業的重要競爭者。但是，推出的防火牆、入侵檢測、雙因子認證等不 少產品和解決方案，感覺戰線較長，特點和主攻方向不夠明確，從IDC的報告上看，還沒有哪個產品能夠佔領較為前面的位置。拿下遼寧移動安全管理中心SOC 項目給整體安全解決方案增強不少信心。
聯想網御：從上市公司聯想分拆出來後，聯想網御的身世還在焦點網上引起大家的興趣。農行和北京移動的安全服務項目是聯想網御的重要標志性安全服務項 目。目前，聯想網御還是國內等級化安全保護的重要推動者。不管怎樣，分拆對於聯想網御是件好事，可以充分調動主要管理層和技術人員的積極性。但是據說現在 內部有人事變動，或許會帶來或多或少的市場影響。亞信的股東地位似乎沒有給聯想網御帶來很多的電信項目機會。
華為：讓許多硬體公司、軟體公司、應用公司、計費公司、集成公司、安全公司都寢食難安的公司。擁有國內最為成熟、完善的質量體系和市場滲透團隊。但 是現在的問題是內部資源還沒有獲得很好的整合，市場上的聲音還不夠統一、強烈。如果能夠整合內部資源，甚至像聯想那樣分拆這部分業務，將會激發調動管理層 和員工的創業積極性。不管怎樣，華為將會是國內安全市場全方位的競爭者和未來的領導者。2004年拿下山東移動安全服務項目曾經讓大家一驚。

E. 滴滴APP被下架，綠盟大漲20%，能否帶動網路安全走出大行情

最近滴滴App被強制下架，把我前段時間看好的中概互聯網ETF直接按在地板上摩擦，還好是在周k線的大底部看好的，要是追高的話，還不知道要跌多少呢，這兩天看騰訊控股、阿里巴巴、美團差不多也有點跌不動的意思，我覺得畢竟在大底部，繼續下跌空間也有限，只是不排除繼續低位震盪磨底的可能。

但是與滴滴相關的25款APP被下架，很可能會給股票市場帶來一個新的持續性熱點，那就是網路安全板塊。因為滴滴APP被強制下架也算是國內首起案例了，這代表國家將越來越重視網路安全，我看了一下整個網路安全板塊正好在大底部，今天剛剛放量啟動，所以我覺得值得持續跟蹤。

下面我就給大家整理一下網路安全行業中的幾個純正標的，供大家研究參考：

1.啟明星辰： 公司是傳統網路安全的領導者，產業鏈在業內最為完整,產品線覆蓋安全網關、安全檢測、平台工具、數據安全、安全服務五大領域政府和軍隊市佔率80%,為世界500強中60%的中國企業客戶提供安全產品及服務,對政策性銀行、國有控股商業銀行、全國性股份制銀行實現90%的覆蓋率

2.深信服： 公司是中國規模最大、創新能力最強的應用層網路設備供應商,擁有 IPSec VPN、 SSL VPN、下一代防火牆、上網行為管理、應用交付、廣域網優化、應用性能管理等多款產品,並在專業VPN、 SSL VPN、內容安全和上網行為管理等領域排名市場第1位。

3.奇安信： 公司專注於網路安全空間市場，主營業務向政府、企業客戶提供新一代企業級網路安全產品和服務。公司憑借高研發投入和以實戰攻防為核心的安全能力，已經發展成為國內領先的基於大數據、人工智慧、和安全運營技術的網路安全供應商。

4.綠盟 科技 ： 公司是企業級網路安全解決方案供應商，是統一威脅管理(UTM)、入侵防禦&檢測(IDS&IPS)領域內龍頭。擁有國內最權威的中文漏洞庫，主要服務於政府、電信運營商、金融等領域的企業級用戶。是國內最早在雲安全領域布局的企業,與騰訊雲、阿里雲、亞馬遜、華為企業雲等公有雲服務商開展合作,開展雲上安全服務,並提供雲安全解決方案。

5.三六零： 360是中國網路安全絕對龍頭，360安全衛士、360手機衛士等安全產品擁有數億用戶;為上百萬家國家機關和企事業單位提供包括安全咨詢、安全運維、安全培訓等全方位安全服務;與國防科工局信息中心簽戰略合作協議,雙方將在終端安全、虛擬化安全、工控安全安全態勢感知等技術領域，以及人才培養、網路信息安全規劃等方面開展全面合作。

6.安恆信息： 公司主營業務為網路信息安全產品的研發、生產及銷售，並為客戶提供專業的網路信息安全服務，也是優質的網路安全供應商。

文中所提標的只是用來研究探討，不作為投資推薦，如有買賣，盈虧自負。

F. 十大網路安全上市公司

2021年中國網路安全企業十強排行榜中，十強企業分別為：
1、深信服科技股份有限公司。深信服科技股份有限公司是一家專注於企業級安全、雲計算與IT基礎架構的產品和服務供應商。在如今的數字化時代，公司立志於承載各行業用戶數字化轉型過程中的基石性工作，從而讓各行業用戶的IT更簡單、更安全、更有價值。
2、奇安信。奇安信科技集團股份有限公司（以下簡稱奇安信，股票代碼688561）成立於2014年，專注於網路空間安全市場，為向政府、企業用戶提供新一代企業級網路安全產品和服務。憑借持續的研發創新和以實戰攻防為核心的安全能力，已發展成為國內領先的基於大數據、人工智慧和安全運營技術的網路安全供應商。
3、啟明星辰信息技術集團股份有限公司。啟明星辰信息技術集團股份有限公司成立於1996年，由留美博士嚴望佳女士創建，是國內極具實力的、擁有完全自主知識產權的網路安全產品、可信安全管理平台、安全服務與解決方案的綜合提供商。2010年啟明星辰集團在深圳A股中小板上市（股票代碼：002439）。
4、天融信（南洋股份）。天融信科技集團（簡稱天融信）創始於1995年，是中國領先的網路安全、大數據與安全雲服務提供商。2017年，天融信完成與深交所中小板上市公司廣東南洋電纜集團股份有限公司的重組交易，南洋股份更名為「南洋天融信科技集團股份有限公司」（股票代碼：002212）。
5、美亞柏科。廈門市美亞柏科信息股份有限公司（股票簡稱：美亞柏科，股票代碼：300188）成立於1999年9月22日，總部位於廈門市軟體園二期，是國投智能的控股子公司，國務院國有資產監督管理委員會為公司實際控制人。
6、藍盾股份。藍盾股份是中國信息安全行業的領軍企業，公司成立於1999年，並於2012年3月15日在深交所創業板上市，股票代碼：300297。
7、綠盟科技。綠盟科技集團股份有限公司（以下簡稱綠盟科技），成立於2000年4月，總部位於北京。公司於2014年1月29日在深圳證券交易所創業板上市，證券代碼：300369。綠盟科技在國內設有40多個分支機構，為政府、金融、運營商、能源、交通、教育、醫療以及企業等行業用戶，提供全線網路安全產品、全方位安全解決方案和體系化安全運營服務。
8、任子行。任子行網路技術股份有限公司（以下簡稱任子行）成立於2000年5月，注冊資金67998.8821萬元，是中國最早涉足網路信息安全領域的企業之一，致力於為國家管理機構、運營商、企事業單位和個人網路信息安全保駕護航。
9、安恆信息。杭州安恆信息技術股份有限公司（簡稱：安恆信息）成立於2007年，科創板股票代碼：688023，主營業務為網路信息安全產品的研發、生產及銷售，並為客戶提供專業的網路信息安全服務。產品及服務涉及應用安全、大數據安全、雲安全、物聯網安全、工業控制安全及工業互聯網安全等領域。
10、山石網科。山石網科是中國網路安全行業的技術創新領導廠商，並於2019年9月登陸科創板（股票簡稱：山石網科，股票代碼：688030）。

G. 十大網路安全公司排名

十大網路安全公司排名奇安信、深信服、華為、天融信科技集團、啟明星辰、新華三、騰訊安全、綠盟科技、安恆信息、亞信安全。

1、奇安信

是中國網路安全軟體領域佼佼者，亞信安全以身份安全為基礎，以雲網邊安全和端點安全為重心，以安全中台為樞紐，以威脅情報為支撐，構建「全雲化、全聯動、全智能」的產品技術戰略，公司依託四大產品服務體系，構築預測、防護、檢測、響應的動態自適應安全模型。

H. 中國有哪些網路安全公司......

金山，瑞星，奇虎360，江民，費爾，微點，中國六大網路安全公司，安全軟體開發的比較全面
還有一些公司如天網，安天防線等一般開發一種軟體
金山，瑞星，360都是免費的了，殺毒能力強而且市場佔有率大

I. 千方科技是如何打造全國公路行業「一張圖」產品實踐的

車聯網行業主要上市公司：四維圖新(002405)、東軟集團(600718)、啟明信息(002232)、高鴻股份(000851)、易華錄(300212)、銀江股份(300020)、千方科技(002373)

本文核心數據：研發投入及佔比、業務營收及佔比、細分產品佔比、銷售區域佔比

1、中國車聯網行業龍頭企業全方位對比

目前，中國車聯網市場上有多家知名企業，其中的三家是四維圖新、東軟集團和千方科技。

根據公司公報顯示，四維圖新、東軟集團和千方科技的業務或產品類型均主要涉及軟體和信息技術服務。其中四維圖新主要進行高精地圖、車聯網及遙感通信等相關業務;東軟集團聚焦計算機軟體開發業務;而千方科技主要進行應用軟體開發及邊緣計算。三家公司的業務均布局車聯網及其相關領域，如汽車互聯和智能交通。

2、千方科技：車聯網業務的布局歷程

2000年，千方科技成立;2014年，公司借殼上市;2018年，公司與網路在車輛網的車路協同上展開合作，深度布局車聯網路領域;2019年，公司成立博觀智能，打造BrePaaS平台，該平台可以實現智能硬體介面、演算法的全能力級別的開放;2020年則與阿里雲開展合作。進行智能交通的深度布局。

3、千方科技：車聯網業務細分市場發展現狀

——未受疫情負面影響，營收上升

2018-2020年，公司的營業收入和凈利潤均逐年上升。根據公司公告顯示，2020年，公司繼續深耕智慧交通和智能物聯核心業務，在全球新冠疫情的沖擊下，迅速把握新基建、海外市場等機遇，積極爭取行業訂單，因此2020年營業收入和凈利潤均未受到疫情的負面影響。

——深耕智能交通和智能物聯

2019-2020年，千方科技智能物聯和智能交通業務佔比並無明顯變化。2020年，智能物聯營收佔比51.7%，智能交通營收佔比48.3%。公司繼續深入發展智能交通和智能物聯兩大業務。

——技術產品深度布局，打造全鏈條智能體系

從公司的產品及服務來看，公司業務領域延伸至高速、路網、交通管理與運輸等領域，持續拓展，進行技術產品布局持續深化，核心產品與AI等技術加速融合，打造形成面向企業、消費者及政府等多個客戶領域，端邊網雲協同發展，貫穿感知傳輸到存儲計算的全鏈條智能產品體系。

——研發投入加大，加快商業化進程

根據公司年報顯示，公司加快新技術產品化商用化進程，推動技術產品與業務的結合，截止2020年12月底，公司累計獲得國家及省級科技類獎項22項，承擔了國家省部級重大專項58項，累計申請專利3010項，其中發明專利2347項，擁有軟體著作權1160項。

2018-2020年，千方科技的研發投入上升，研發佔比下降。2020年，公司的研發投入達到7.43億元，佔比達到7.89%，處於行業領先地位。

4、千方科技：車聯網業務經營業績

——業務表現亮眼，相關營收持續上升

2019-2020年，千方科技布局車聯網的成果亮眼，相關業務營收及佔比直線上升。2020年，公司車聯網營收達到45.51億元，占總營收的48.32%。

——國際化布局表現亮眼

2019-2020年，千方科技的主要銷售區域為中國境內。2020年，公司的境內營業收入佔比83.2%，下降了約3個百分點;相應地，境外收入上升至16.8%。千方科技的主要銷售區域仍為中國境內，並且國際化發展較好。

5、千方科技：車聯網業務發展規劃

根據2021年6月，國家工信部發布的《車聯網(智能網聯汽車)網路安全標准體系建設指南》，到2023年底，初步構建起車聯網(智能網聯汽車)網路安全標准體系，重點研究基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等重點行業標准和國家標准，完成50項以上重點急需安全標準的制修訂工作。到2025年，形成較為完備的車聯網(智能網聯汽車)網路安全標准體系，完成100項以上重點標准，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全發展。

千方科技作為我國車聯網行業的龍頭企業，在現有車聯網相關成果的支持下，也提出了未來發展規劃。公司計劃加強產品標准化的研發工作，加強在智能化領域的布局，搶占智能網聯等業務的制高點。

以上數據參考前瞻產業研究院《中國車聯網行業市場前瞻與投資戰略規劃分析報告》

J. 列舉2個提供電子商務系統軟體服務供應商，列舉其經典案例

作為高科技犯罪的典型代表之一，銀行網路安全事故近兩年來在國內頻頻發生。去年年末，互聯網上連續出現的假銀行網站事件曾經轟動一時。一個行標、欄目、新聞、圖片樣樣齊全的假冒中國銀行網站，竟然成功劃走了呼和浩特一名市民銀行卡里的2.5萬元。且隨後不久，假工行、假農行、假銀聯網站也相繼跟風出現。而早在2003年下半年，我國香港地區也曾出現不法分子偽冒東亞、花旗、匯豐、寶源投資及中銀國際網站。2004年2月的一段時間，長沙發生利用木馬病毒盜竊網路銀行資金案，造成損失8萬余元，直到現在談起木馬病毒，很多人仍然心驚膽戰。安徽省人行是中國人民銀行領導下的省級分行，作為央行的分支系統，在數據大集中趨勢盡顯的今天，其網內數據呈現出幾何量級快速增長的態勢。李鷹告訴記者：「安徽人行每天都會發生數億筆銀行內部、銀行之間、銀行與企業之間的存款、取款、交易、支付、結算業務，也就是說每天都會面臨對海量數據和繁雜數據信息的種種處理任務，比如對數據的過濾、關聯、評價、檢索、提取、摘錄、核查等等，而更重要的是這些巨量業務，絕大部分都要通過網路完成」。僅以自2000年起對商業銀行開放的安徽人行全省信貸登記系統為例，這個至今存有至少7萬多家企事業單位的基本信用信息和近40萬筆信貸數據的系統，一年中接受全省金融機構的查詢次數就會高達18萬次。在目前病毒種類繁多、新型病毒尤其是混合型病毒層出不窮的網路環境下，其危險性之高可想而知。而與此同時，為保障人行對外提供業務服務的質量而時時對外開放的大量業務數據、辦公公文等電子數據信息資產，也必須要通過保障內聯伺服器的永續運行，才能確保外界能夠對其實現不間斷訪問，從而實現全行信息資源和系統資源的共享，及總行、大區行與各分支行之間的信息傳輸。「但是，如何適應大范圍網路環境的集中管理，減少銀行信息系統的脆弱性，最終建設起一個可以長期適合銀行發展的信息安全管理中心，一直是一個令人頭疼的課題」。其實說起來，上述問題的解決並不十分困難，只要有一個能夠實時分析報警、並對內網伺服器網段的流量進行深層次入侵行為分析，及記錄完備日誌審計以便事後取證追溯的網路訪問監控設備，一切難題就可迎刃而解。經過反復論證，銀行最終選中東軟的NetEye防火牆。隨後一年多的運行使用過程中，業務系統平穩運行能力被安徽人行內部的工作人員所認可。更為重要的是，其將種種原因造成的非計劃宕機成功減小到最小程度的同時，還有出乎安徽人行意料的強大突發事件處理能力。李鷹告訴記者：「銀行數據處理有著時間性非常強的特點，比如每天臨下班和年終結算的時候，數據量都會非常大，因此就要求所安裝的防火牆能夠承載與處理這種突發事件。但以往使用過的很多防火牆恰恰是在這一點上能力不足—平時倒沒什麼問題，但一遇到突發的、大數據量的情況，就容易發生堵塞，或者處理不了，丟包什麼的，對銀行的工作影響相當大。但東軟的這款產品至今沒有出現什麼毛病」。此外，聽從專業技術人員的建議，安徽人行還把一台以前一直直接放在內網裡面、外部能訪問的伺服器搬到了一個隔離區里，從而使外網的人只能到這里來讀取數據，大大降低了危險發生的概率。李鷹認為銀行網路安全事故的頻發，其實與銀行網路本身就存在的種種安全隱患有著密不可分的因果關系。「所以說，網路安全其實是一個系統的、全局的管理問題，網路上的任何一個漏洞，都會導致全網的安全問題。因此銀行系統在營業一線嚴抓管理、狠抓規章制度的制定和落實的同時，還必須積極主動地咨詢專業人士，通過種種科技手段，運用識別技術、存取控制、密碼、低輻射、容錯、防病毒、高安全產品等專業措施，從技術上堵住各種安全漏洞，使不法犯罪分子無可乘之機。」