工信部網路安全行動計劃

⑴ 電信行業網安投入不低於10% 360持續深入5G安全

伴隨數字經濟的持續發展，政府與企業的信息化程度不斷加深，系統的復雜度與開放度隨之提升。

在日前召開的第九屆互聯網安全大會（ISC）上，三六零集團（股票代碼：601360.SH，以下簡稱360）創始人、董事長周鴻禕便表示，當前大數據驅動一切，包括未來城市正常運轉，互聯網 汽車 駕駛等。這種情況下，數據安全變得非常重要，數據泄露都會比網路攻擊帶來更嚴重的問題，已經成為新的網路攻擊對象。

在以信息、數據為命門的電信行業，愈加高頻的網路攻擊事件也印證了這一論調。對此，不斷升級的政策指令，以及企業安全意識的整體提升都將推動網安行業邁向新的階段。與此相伴，網安市場的加速擴張同樣指日可待。

黑客頻襲國際電信業

據媒體報道，近日，厄瓜多的國營電信公司 CNT遭受勒索軟體攻擊，導致業務運營、支付渠道和客戶支持大面積中斷，引起當地群眾的極大恐慌。

就在幾個月前，希臘最大的電信網路公司Cosmote同樣遭遇黑客攻擊，數百萬人個人信息遭泄露，希臘總理及其政府官員的電話遭竊取；

去年7月，阿根廷電信公司還因勒索軟體攻擊，導致1.8萬台計算機被感染，其運營的許多網站產生離線……

國際電信業網安形式日益嚴峻，放眼國內，來自官方的重視度不斷加碼，市場擴容大勢所趨。

據了解，《數據安全法》將於9月1日正式實施，意味著未來國家數字化成為國家戰略。周鴻禕對此評價，通過該法律的頒布實施，企業乃至政府部門更加重視大數據安全，並願意為之投資，承擔應盡的責任和義務。

而根據工信部日前發布的《網路安全產業高質量發展三年行動計劃（2021-2023年）（徵求意見稿）》，2023年，網路安全產業規模將超過2500億元，年復合增長率超過15%，電信等重點行業網路安全投入占信息化投入比例要達10%。

基於這一背景，機構對電信行業網安市場的正面期待也達到新高潮。據開源證券研報，《行動計劃》為政府及電信等重點行業安全投入比例劃了目標線，網路安全投入佔比不低於10%將成為行業發展的中期目標。

華西證券則表示，電信等重點行業未來將會成為網路安全開支的重要領域，具備電信運營商客戶優勢的安全廠商將會迎來產業機遇。

360安全大腦 繼續 加碼5G網路安全

作為國內網安龍頭，360依託十六年的互聯網安全業務積累，構建了以360安全大腦為核心的數字安全能力框架，不斷賦能政府和行業的網路安全建設。

據悉，360曾發現並協助修復了全球首個4G網路協議漏洞，使360成為首個進入全球移動通訊系統協會（GSMA）移動安全名人堂的安全團隊。

而伴隨5G時代的來臨，360在電信方面的布局也正在深入。正如360安全專家表示：「5G發展的同時，要同步做好網路安全的『地基工程』，否則，5G建設實際都在『裸奔』。對此，360已從終端層、網路層、邊緣層和平台應用層四個方面進行研究並提出相應安全部署方案。」

此外，360已搭建5G 開源平台，實現 NSA的終端接入和業務數據傳輸，後續將依託 boofuzz 模糊測試框架進行協議一致性測試。該工具可布置在企業園區等專網中，配合多網路多制式路測系統發現設備5G模塊協議漏洞。

不久前，360還參與了電科院合作的電力 5G 應用安全管理技術項目立項，基於5G調控業務安全防護關鍵技術進行深入研究。

正如周鴻禕所言，360將憑借在安全大數據、安全專家、攻防知識庫等核心優勢，助力數字時代國家大安全發展，並以分布式的、覆蓋全國的「行業安全大腦體系」，為各行各業的數字化轉型保駕護航。

本文源自金融界網

⑵ 2022年上半年發布的網路安全相關政策有

國家政策

1、2022年1月4日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》，自2022年2月15日起正式施行。

《辦法》指出，網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。

2、2022年1月4日，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務演算法推薦管理規定》，自2022年3月1日起施行。

《規定》的出台，旨在規范互聯網信息服務演算法推薦活動，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進互聯網信息服務健康發展。

3、2022年1月6日，國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》（國辦發〔2021〕51號）

《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。明確探索「原始數據不出域、數據可用不可見」的交易範式，實現數據使用「可控可計量」，推動完善數據分級分類安全保護制度。

4、2022年1月12日，國務院發布《「十四五」數字經濟發展規劃》

《規劃》部署了八項重點任務，在數字經濟安全體系方面，提出了三個方向的要求，一是增強網路安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險，並系統闡述了網路安全對於數字經濟的獨特作用及重要性。

5、2022年1月18日，發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規范健康持續發展的若干意見》（發改高技〔2021〕1872號）

《意見》強化數據安全管理工作；推動平台企業深入落實網路安全等級保護制度，探索開展數據安全風險態勢監測通報，建立應急處置機制。

6、2022年1月22日，工信部、發改委聯合印發《關於促進雲網融合 加快中小城市信息基礎設施建設的通知》

《通知》明確將面向城區常住人口100萬以下的中小城市（含地級市、縣城和特大鎮）組織實施雲網強基行動，增強中小城市網路基礎設施承載和服務能力，推進應用基礎設施優化布局，建立多層次、體系化的算力供給體系。

7、2022年1月26日，中央網信辦等10部門印發《數字鄉村發展行動計劃（2022-2025年）》

數據安全保障提出，加強安全保障加強農業農村數據安全保護，落實涉農關鍵信息基礎設施安全保護制度和網路安全等級保護制度。

8、2022年2月15日，國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行

《辦法》以關鍵信息基礎設施的供應鏈安全為核心，重點加強對數據安全的關注和規范，聚焦網路產品、服務及數據處理活動，助推關鍵信息基礎設施與網路平台的高質量發展。

⑶ 市場點評：市場延續反彈，抱團賽道呈現分化走勢

一、財經新聞精選

• 李克強：堅持不搞「大水漫灌」 近期實行的降准措施要體現結構性

  李克強主持召開經濟形勢專家和企業家座談會，分析當前經濟形勢，就做好下一步經濟工作聽取意見建議。李克強指出，堅持不搞「大水漫灌」，同時增強前瞻性精準性，加強區間調控，堅持就業優先。

  來源：中國政府網

• 國家能源局：抓緊研究編制「十四五」現代能源體系等規劃

  7月13日，在國家發改委國際合作司、北京市發改委共同主辦的「中歐合作夥伴對話·共商綠色發展」活動上，國家能源局新能源司副司長王大鵬表示，中國同歐盟多個國家保持著良好的合作關系，特別是在可再生能源的領域，探索建立了一系列合作機制。未來，全球能源綠色低碳轉型的步伐將進一步加快，可再生能源發展面臨前所未有的重大機遇和廣闊的發展前景，中歐雙方在可再生能源合作領域將有更大的合作空間。王大鵬表示，將加強能源綠色低碳的發展頂層設計，抓緊研究編制「十四五」現代能源體系規劃和分領域的能源專項規劃。把大力發展可再生能源、推動能源低碳轉型擺在突出位置，實現可再生能源的大規模、高比例發展。同時，圍繞促進能源低碳智慧轉型、新能源高質量發展、新型電力系統的建設、新型儲能發展等重點任務，研究制定系列的配套政策措施，為可再生能源發展營造良好的政策環境。

  來源：澎湃新聞

• 三部委印發網路產品安全漏洞管理規定

  工信部等三部門發布網路產品安全漏洞管理規定，自今年9月1日起施行。規定重點指出，要求網路產品提供者、網路運營者和網路產品安全漏洞收集平台應當建立健全網路產品安全漏洞信息接收渠道並保持暢通，留存網路產品安全漏洞信息接收日不少於6個月。規定指出，利用網路產品安全漏洞從事危害網路安全活動，或者為他人利用網路產品安全漏洞從事危害網路安全的活動提供技術支持的，由公安機關依法處理。任何組織或者個人不得利用網路產品安全漏洞從事危害網路安全的活動，不得非法收集、出售、發布網路產品安全漏洞信息；明知他人利用網路產品安全漏洞從事危害網路安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

  來源：工信部網站

• 上半年中央企業凈利潤首次突破1萬億元

  中央企業交出亮眼半年「成績單」，上半年實現營業收入17.1萬億元、利潤總額1.31萬億元、凈利潤1.02萬億元，兩年平均增速分別達8.7%、17.9%、20.6%，其中上半年央企凈利潤首次突破1萬億元。

  來源：新華社

• 人民政協報刊文：堅決防止平台經濟無休無限地榨取剩餘勞動力

  平台經濟要在發展中體現和貫徹以人民為中心、以人為本和共同富裕思想，堅決防止和避免囤積式壟斷、割韭 菜式競爭和無休無限地榨取剩餘勞動力及其高額剩餘價值，甚至把員工不顧命的飛騎奔跑的分分秒秒都與精準計算的元角分掛起鉤來，無視員工的基本權益保障和生命安全。我們必須清醒地認識到，把人的兩條腿當作電動車的兩個輪子、把人的兩只手搞得像智能機器人一樣，顯然是與發展中國特色社會主義市場經濟相背離的。

  來源：人民政協報

        （投資顧問  蔡 勁  注冊投資顧問證書編號： S0260611090020）

二、市場熱點聚焦

• 市場點評：市場延續反彈，抱團賽道呈現分化走勢

  周二兩市大盤指數振盪反彈，市場總成交金額較前一交易日有所減少。具體來看，滬指收盤上漲0.53%，收報3566.52點；深成指上漲0.18%，收報15189.29點；創業板下跌0.56%，收報3514.98點。

  盤面上看，光伏概念股、雲游戲概念股和碳中和股表現活躍，漲幅居前，晶元半導體板塊則表現相對較弱。從走勢上看，三大指數仍以震盪為主，上證指數有一定的補漲需求，後市表現將有望強於創業板。

  操作上，市場熱點輪動較快，題材類個股炒作缺乏持續性，建議迴避漲幅較多且處於高位的題材個股。建議關注鋰電池上下游概念股、資源類周期股、光伏概念股以及中報業績向好的個股。

  （投資顧問  余德超  注冊投資顧問證書編號：S0260613080021）

• 宏觀視點：降准原因來了！央行回應：貨幣政策回歸常態後的常規流動性操作

  在7月13日舉行的國新辦發布會上，人民銀行調查統計司司長、新聞發言人阮健弘，人民銀行貨幣政策司司長孫國峰，人民銀行金融市場司司長鄒瀾分別就上半年金融數據、小微企業貸款情況、貨幣政策取向、數字人民幣等熱點問題，回答了記者提問。

  關於7月15日即將實施的全面降准，孫國峰迴應，此次降準是貨幣政策回歸常態後的常規流動性操作。他表示，當前，我國經濟穩中向好，穩健貨幣政策取向沒有改變，此次降准主要是為了優化金融機構的資金結構、提升金融服務能力、更好支持實體經濟。

  來源：上海證券報

  點評：本次全面降准降低了金融機構的資金成本每年約130億元，通過金融機構傳導可促進降低社會綜合融資成本。預計下一階段，貨幣政策依然是以「穩健」為主基調的概率較大。

    （投資顧問  蔡 勁  注冊投資顧問證書編號： S0260611090020）

• 電子信息行業：網路安全高質量發展三年行動計劃發布，行業有望進入加速發展期

  7月12日，為加快推動網路安全產業高質量發展，提升網路安全產業綜合實力，工信部發布了《網路安全產業高質量發展三年行動計劃(2021-2023年)(徵求意見稿)》(以下簡稱《行動計劃》)。《行動計劃》中提出了未來三年網路安全產 業的發展目標:

  到2023年，網路安全技術創新能力明顯提高，產品和服務水平不斷提升，經濟社會網路安全需求加快釋放，產融合作精準高效，網路安全人才隊伍日益壯大，產業基礎能力和綜合實力持續增強，產業結構布局更加優化，產業發展生態健康有序。

  來源：光大證券研報

  點評：受益於政策推動，網路安全有望進入高速增長期，產業鏈布局領先企業有望優先受益，建議關注。

  （投資顧問 余德超 注冊投資顧問證書編號：S0260613080021）

   

三、新股申購提示

• 利 柏 特申購代碼707167，申購價格4.84元

• 容知日新申購代碼787768，申購價格18.23元

四、重點個股推薦

• 參見《早盤視點》完整版（按月定製路徑：發現-資訊-資訊產品-資訊-早盤視點；單篇定製路徑：發現-金牌鑒股-早盤視點）

⑷ 工信部：加強車聯網網路安全管理工作

【車家資訊】近日，工信部發布《關於加強車聯網(智能聯網汽車)網路安全的通知》(徵求意見稿)，要求加強車聯網(智能聯網汽車)網路安全管理，提升網路安全保障能力，推動車聯網(智能聯網汽車)行業標准健康發展。

以下是通知全文:

各省、自治區、直轄市工業和信息化主管部門，通信管理局，中國電信冊姿褲集團有限公司，中國移動通信集團有限公司，中國聯合網路通信集團有限公司，相關車聯網運營商，智能聯網汽車廠商:

為貫徹落實《中華人民共和國網路安全法》，落實《新能源汽車產業發展規劃(2021-2035年)》、《智能汽車創新發展戰略》和《車聯網(智能聯網汽車)產業行動計劃》，引導基礎電信企業、車聯網運營商、智能聯網汽車廠商加強車聯網(智能聯網汽車)網路安全管理，加快提升網路安全保障能力，推進車聯網。現將有關事項通知如下。

一是加強車聯網網路安全防護。

(1)保護車聯網網路設施和系統的安全。落實企業網路安全主體責任，建立車聯網網路安全管理制度和操作規程，確定網路安全負責人，定期開展合規性評價和風險評估，及時消除網路安全潛在風險。嚴格落實分級保護要求，加強網路設施和系統資產管理，合理劃分網路安全域，加強訪問控制管理，做好網路邊界安全防護，採取技術措施防範木馬病毒、網路攻擊、網路入侵等危害車聯網安全的行為。

(2)保證車聯網通信安全。建立企業車聯網身份認證和安全信任機制，加強車對車、車對路、車對雲、車對設備等場景的安全通信能力建設。，促進跨車輛、跨設施、跨企業的互認互通。加強商用密碼應用，開展商用密碼安全評估。

(3)開展車聯網安全監測預警。建立網路安全監測預警機制和技術手段，對智能聯網車輛和聯網系統進行運營安全監測、流量和行為監測分析，及時發現網路安全事件或異常預警安全狀態、惡意軟體傳播、網路通信異常、網路攻擊等異常行為，並按規定保存相關網路日誌至少6個月。

(4)做好車聯網安全應急處置工作。建立網路安全應急機制，制定網路安全事件應急預案。定期開展應急演練，及時應對安全威脅、網路攻擊、網路入侵等網路安全風險。一旦發生危及網路安全的事件，立即啟動應急預案，採取相應的補救措施，並按照《公共互聯網網路安全突發事件應急預案》向相關主管部門報告。

(5)做好車聯網安全防護分級和備案工作。根據車輛互聯網網路安全保護相關標准，對所屬網路設施和系統開展網路安全保護分級工作，並報省電信主管部門備案。對於新建的網路設施和系統，應在規劃設計階段確定網路安全防護等級。省級電信主管部門應當會同工業和信息化主管部門做好分級、備案和審核工作。

二是加強平台安全防護

(1)加強平台網路安全管理。採取必要的安全技術措施，加強智能聯網汽車、邊緣設備等平台的訪問安全，主機、數據存儲系統等平台設施的安全，微服務、資源管理、應用編程介面(API)訪問等平台應用的安全防護能力，防範網路入侵、數據竊取、遠程式控制制等安全風險。涉及在線數據處理和交易處理、信息服務等電信業務的，應當依法取得電信業務經營許可證。如果被認定為關鍵信息基礎設施，則需要執行國家關於關鍵信息基礎設施安全保護的相關規定。

(2)加強OTA服務安全和漏洞檢測評估。對OTA服務和軟體包進行網路安全檢測，及時發現服務和產品的安全漏洞。加強OTA服務的安全檢查能力，採取身份認證、加密傳輸等技術措施，確保傳輸環境和執行環境的網路安全。加強OTA服務全過程網路安全監測和應急響應，及時評估網路安全狀態，防範軟體篡改、破壞、泄露、病毒感染等網路安全風險。

(3)加強應用安全管理。建立車聯網(智能聯網汽車)應用開發、上線、使用和升級的安全管理體系，提高應用識別、通信安全和關鍵數據保護的安全能力。加強車聯網(智能聯網汽車)應用安全檢測，及時應對安全風險，防範惡意應用攻擊和傳播。

第三，確保數據安全

(1)加強數據安全管理。建立健全數據安全管理制度，建立健全許可權管理、監測預警、應急響應、投訴受理等保障措施，明確責任部門和責任人，加強人員教育培訓。建立數據資產管理台賬，實行數據分類分級管理，加強個人信息和重要數據保護。定期開展數據安全風險評估，加強隱患排查整治。

(2)提高數據安全的技術支撐能力。堅持「最小必要」原則收集數據，對數據全生命冊基周期採取有效的技術保護措施，防範數據泄露、損壞、丟失、篡改、誤用、濫用等風險。加強數據安全監測預警能力建設，提升異常流量分析、非法跨境傳輸監測、安州簡全事件追蹤溯源等水平。及時處置數據安全事件，向省電信主管部門、工業和信息化主管部門報告，配合相關監督檢查，並提供必要的技術支持。

(3)規范數據的開發、利用和共享。合理開發利用數據資源，防止使用自動決策技術處理數據時侵犯用戶隱私和知情權。明確數據共享、開發和利用的安全管理和責任要求，審查和評估數據合作夥伴的資質和能力，監督和管理數據共享的使用。

(4)加強數據出口安全管理。在中華人民共和國境內收集、生成的個人信息和重要數據，應當依法在境內存儲。因業務需要確需向境外提供數據的，應當通過數據出境安全評估並向省電信、工業、信息化等相關主管部門報告。省級電信主管部門應當會同工業和信息化主管部門做好數據備案、安全評估、監督檢查等工作。

四是加強安全漏洞管理

(一)建立安全漏洞管理機制。落實國家關於網路產品安全漏洞管理的相關規定，建立車聯網(智能聯網車)安全漏洞管理機制，明確漏洞發現、分析、修復的工作程序，加強漏洞管理資源投入，確保漏洞得到及時修復和合理披露。

(2)加強安全漏洞的收集。加強脆弱性風險主動監測、風險評估和技術驗證能力建設。建立漏洞信息接收渠道並保持開放，積極收集用戶、上下游供應商、網路安全企業、研究機構等發現的漏洞信息。，並加強與漏洞收集平台的協作。鼓勵建立脆弱性獎勵機制。

(3)加強安全漏洞協同處理。發現或獲悉企業網路設施、業務系統、智能聯網汽車產品存在漏洞後，應立即採取補救措施，並將漏洞信息報送工信部網路安全威脅與漏洞信息共享平台。加強上下游產品或零部件漏洞的協同處置。如果用戶需要採取軟體和固件升級等措施修復漏洞，應及時將漏洞風險和修復方法告知可能受到影響的用戶，並提供必要的技術支持。(編譯/汽車之家陳豪)

以上內容由車家上傳發布，查看原文。

百萬購車補貼