工信部網路安全年會

⑴ 電信行業網安投入不低於10% 360持續深入5G安全

伴隨數字經濟的持續發展，政府與企業的信息化程度不斷加深，系統的復雜度與開放度隨之提升。

在日前召開的第九屆互聯網安全大會（ISC）上，三六零集團（股票代碼：601360.SH，以下簡稱360）創始人、董事長周鴻禕便表示，當前大數據驅動一切，包括未來城市正常運轉，互聯網 汽車 駕駛等。這種情況下，數據安全變得非常重要，數據泄露都會比網路攻擊帶來更嚴重的問題，已經成為新的網路攻擊對象。

在以信息、數據為命門的電信行業，愈加高頻的網路攻擊事件也印證了這一論調。對此，不斷升級的政策指令，以及企業安全意識的整體提升都將推動網安行業邁向新的階段。與此相伴，網安市場的加速擴張同樣指日可待。

黑客頻襲國際電信業

據媒體報道，近日，厄瓜多的國營電信公司 CNT遭受勒索軟體攻擊，導致業務運營、支付渠道和客戶支持大面積中斷，引起當地群眾的極大恐慌。

就在幾個月前，希臘最大的電信網路公司Cosmote同樣遭遇黑客攻擊，數百萬人個人信息遭泄露，希臘總理及其政府官員的電話遭竊取；

去年7月，阿根廷電信公司還因勒索軟體攻擊，導致1.8萬台計算機被感染，其運營的許多網站產生離線……

國際電信業網安形式日益嚴峻，放眼國內，來自官方的重視度不斷加碼，市場擴容大勢所趨。

據了解，《數據安全法》將於9月1日正式實施，意味著未來國家數字化成為國家戰略。周鴻禕對此評價，通過該法律的頒布實施，企業乃至政府部門更加重視大數據安全，並願意為之投資，承擔應盡的責任和義務。

而根據工信部日前發布的《網路安全產業高質量發展三年行動計劃（2021-2023年）（徵求意見稿）》，2023年，網路安全產業規模將超過2500億元，年復合增長率超過15%，電信等重點行業網路安全投入占信息化投入比例要達10%。

基於這一背景，機構對電信行業網安市場的正面期待也達到新高潮。據開源證券研報，《行動計劃》為政府及電信等重點行業安全投入比例劃了目標線，網路安全投入佔比不低於10%將成為行業發展的中期目標。

華西證券則表示，電信等重點行業未來將會成為網路安全開支的重要領域，具備電信運營商客戶優勢的安全廠商將會迎來產業機遇。

360安全大腦 繼續 加碼5G網路安全

作為國內網安龍頭，360依託十六年的互聯網安全業務積累，構建了以360安全大腦為核心的數字安全能力框架，不斷賦能政府和行業的網路安全建設。

據悉，360曾發現並協助修復了全球首個4G網路協議漏洞，使360成為首個進入全球移動通訊系統協會（GSMA）移動安全名人堂的安全團隊。

而伴隨5G時代的來臨，360在電信方面的布局也正在深入。正如360安全專家表示：「5G發展的同時，要同步做好網路安全的『地基工程』，否則，5G建設實際都在『裸奔』。對此，360已從終端層、網路層、邊緣層和平台應用層四個方面進行研究並提出相應安全部署方案。」

此外，360已搭建5G 開源平台，實現 NSA的終端接入和業務數據傳輸，後續將依託 boofuzz 模糊測試框架進行協議一致性測試。該工具可布置在企業園區等專網中，配合多網路多制式路測系統發現設備5G模塊協議漏洞。

不久前，360還參與了電科院合作的電力 5G 應用安全管理技術項目立項，基於5G調控業務安全防護關鍵技術進行深入研究。

正如周鴻禕所言，360將憑借在安全大數據、安全專家、攻防知識庫等核心優勢，助力數字時代國家大安全發展，並以分布式的、覆蓋全國的「行業安全大腦體系」，為各行各業的數字化轉型保駕護航。

本文源自金融界網

⑵ 中央網路安全和信息化領導小組辦公室是哪一年成立的

據悉，我國網路安全審查法將於下月提交中央網路安全和信息化領導小組第二次會議審議，這意味著我國即將推出網路安全審查制度。另外，2015年中國網路空間信息安全學術會議將於1月22日在北京召開，分析人士表示，中國網民規模突破6億，2013年全國電子商務交易規模也已突破10萬億元，中國已是名副其實的「網路大國」，但中國離網路強國目標仍有差距，侵犯個人隱私、損害公民合法權益等網路安全領域違法行為時有發生。2014年2月27日，中央網路安全和信息化領導小組成立。2014年8月28日工信部發布《關於加強電信和互聯網行業網路安全工作的指導意見》，2014年11月份工信部發布18項通信行業網路與信息安全標准，這均顯示國家對網路安全重視程度正日益提高，網路安全概念股也將迎來前所未有發展機遇。

⑶ 工信部：各車企要加強汽車數據安全、網路安全等安全管理

日前，裝備工業一司、網路安全管理局以視頻會議方式組織召開了《關於加強智能網聯汽車生產企業及產品准入管理的意見》（以下簡稱《意見》）宣貫會。會上，裝備工業一司、網路安全管理局、裝備工業發展中心相關負責同志全面介紹了《意見》的編制背景和原則要求，詳細解讀了《意見》的主要內容，回答了各方關心的熱點問題，並對下一步《意見》貫徹落實進行了部署。

會議指出，《意見》進一步完善了智能網聯汽車生產管理體系，對規范生產企業行為，保障智能網聯汽車產業健康可持續發展具有重要意義。各汽車生產企業要充分把握智能網聯汽車發展新趨勢、抓住新機遇，全面加強汽車數據安全、網路安全、軟體升級、功能安全和預期功能安全管理，切實保證產品質量和生產一致性。地方主管部門要和汽車生產企業、檢測機構、行業組織加強協同、形成合力，共同做好《意見》落實工作，推動智能網聯汽車產業高質量發展。

各省、自治區、直轄市工業和信息化主管部門、通信管理局，以及有關汽車生產企業、行業組織、檢測機構共115家單位通過視頻方式參加了會議。

⑷ 萬能鑰匙可以免費上網，為什麼說它有風險

WiFi萬能鑰匙（WiFi Master key）是一款自動獲取周邊免費Wi-Fi熱點信息並建立連接的android和iOS手機工具。 所有的熱點信息基於雲端資料庫，內置全國數萬Wi-Fi熱點數據，隨時隨地輕松接入無線網路，最大化使用各種聯網的移動服務，掃除無網斷網的狀態，尤其適合商務人群、移動人群和重度網蟲。

工信部提醒：WiFi網路提供者應謹慎共享自己的WiFi網路，並定期更換WiFi網路密碼；WiFi網路使用者應增強安全上網意識，謹慎使用WiFi「蹭網」類移動應用程序。WiFi鑰匙，你還在用嗎？

⑸ 首屆國家網路安全周在哪舉行

於2014年11月24日至30日在北京舉辦首屆國家網路安全宣傳周。首屆國家網路安全宣傳周以 「共建網路安全，共享網路文明」為主題，宣傳周將圍繞金融、電信、電子政務、電子商務等重點領域和行業網路安全問題，針對社會公眾關注的熱點問題，舉辦網路安全體驗展等系列主題宣傳活動，營造網路安全人人有責、人人參與的良好氛圍。

⑹ 工信部：加強車聯網網路安全和數據安全工作

加強智能網聯汽車安全防護，進一步落實保障車輛網路安全和安全漏洞管理責任。加強車聯網網路安全防護，保障車聯網通信安全並開展車聯網安全監測預警。同時，做好車聯網安全應急處置以及車聯網網路安全防護定級備案。

在加強車聯網服務平台安全防護方面，首先要加強平台網路安全管理，並且做好在線升級服務（OTA）安全和漏洞檢測評估，並強化應用程序安全管理。加強數據安全保護層面，一要加強數據分類分級管理，其次需提升數據安全技術保障能力。與此同時，車企需要規范數據開發利用和共享使用，並強化數據出境安全管理。

為建設健全安全的標准體系，需加快編制車聯網網路安全和數據安全標准體系建設指南。各相關企業、社會團體應制定高於國家標准或行業標准相關技術要求的企業標准、團體標准。

⑺ 工信部：加強車聯網網路安全管理工作

【車家資訊】近日，工信部發布《關於加強車聯網(智能聯網汽車)網路安全的通知》(徵求意見稿)，要求加強車聯網(智能聯網汽車)網路安全管理，提升網路安全保障能力，推動車聯網(智能聯網汽車)行業標准健康發展。

以下是通知全文:

各省、自治區、直轄市工業和信息化主管部門，通信管理局，中國電信冊姿褲集團有限公司，中國移動通信集團有限公司，中國聯合網路通信集團有限公司，相關車聯網運營商，智能聯網汽車廠商:

為貫徹落實《中華人民共和國網路安全法》，落實《新能源汽車產業發展規劃(2021-2035年)》、《智能汽車創新發展戰略》和《車聯網(智能聯網汽車)產業行動計劃》，引導基礎電信企業、車聯網運營商、智能聯網汽車廠商加強車聯網(智能聯網汽車)網路安全管理，加快提升網路安全保障能力，推進車聯網。現將有關事項通知如下。

一是加強車聯網網路安全防護。

(1)保護車聯網網路設施和系統的安全。落實企業網路安全主體責任，建立車聯網網路安全管理制度和操作規程，確定網路安全負責人，定期開展合規性評價和風險評估，及時消除網路安全潛在風險。嚴格落實分級保護要求，加強網路設施和系統資產管理，合理劃分網路安全域，加強訪問控制管理，做好網路邊界安全防護，採取技術措施防範木馬病毒、網路攻擊、網路入侵等危害車聯網安全的行為。

(2)保證車聯網通信安全。建立企業車聯網身份認證和安全信任機制，加強車對車、車對路、車對雲、車對設備等場景的安全通信能力建設。，促進跨車輛、跨設施、跨企業的互認互通。加強商用密碼應用，開展商用密碼安全評估。

(3)開展車聯網安全監測預警。建立網路安全監測預警機制和技術手段，對智能聯網車輛和聯網系統進行運營安全監測、流量和行為監測分析，及時發現網路安全事件或異常預警安全狀態、惡意軟體傳播、網路通信異常、網路攻擊等異常行為，並按規定保存相關網路日誌至少6個月。

(4)做好車聯網安全應急處置工作。建立網路安全應急機制，制定網路安全事件應急預案。定期開展應急演練，及時應對安全威脅、網路攻擊、網路入侵等網路安全風險。一旦發生危及網路安全的事件，立即啟動應急預案，採取相應的補救措施，並按照《公共互聯網網路安全突發事件應急預案》向相關主管部門報告。

(5)做好車聯網安全防護分級和備案工作。根據車輛互聯網網路安全保護相關標准，對所屬網路設施和系統開展網路安全保護分級工作，並報省電信主管部門備案。對於新建的網路設施和系統，應在規劃設計階段確定網路安全防護等級。省級電信主管部門應當會同工業和信息化主管部門做好分級、備案和審核工作。

二是加強平台安全防護

(1)加強平台網路安全管理。採取必要的安全技術措施，加強智能聯網汽車、邊緣設備等平台的訪問安全，主機、數據存儲系統等平台設施的安全，微服務、資源管理、應用編程介面(API)訪問等平台應用的安全防護能力，防範網路入侵、數據竊取、遠程式控制制等安全風險。涉及在線數據處理和交易處理、信息服務等電信業務的，應當依法取得電信業務經營許可證。如果被認定為關鍵信息基礎設施，則需要執行國家關於關鍵信息基礎設施安全保護的相關規定。

(2)加強OTA服務安全和漏洞檢測評估。對OTA服務和軟體包進行網路安全檢測，及時發現服務和產品的安全漏洞。加強OTA服務的安全檢查能力，採取身份認證、加密傳輸等技術措施，確保傳輸環境和執行環境的網路安全。加強OTA服務全過程網路安全監測和應急響應，及時評估網路安全狀態，防範軟體篡改、破壞、泄露、病毒感染等網路安全風險。

(3)加強應用安全管理。建立車聯網(智能聯網汽車)應用開發、上線、使用和升級的安全管理體系，提高應用識別、通信安全和關鍵數據保護的安全能力。加強車聯網(智能聯網汽車)應用安全檢測，及時應對安全風險，防範惡意應用攻擊和傳播。

第三，確保數據安全

(1)加強數據安全管理。建立健全數據安全管理制度，建立健全許可權管理、監測預警、應急響應、投訴受理等保障措施，明確責任部門和責任人，加強人員教育培訓。建立數據資產管理台賬，實行數據分類分級管理，加強個人信息和重要數據保護。定期開展數據安全風險評估，加強隱患排查整治。

(2)提高數據安全的技術支撐能力。堅持「最小必要」原則收集數據，對數據全生命冊基周期採取有效的技術保護措施，防範數據泄露、損壞、丟失、篡改、誤用、濫用等風險。加強數據安全監測預警能力建設，提升異常流量分析、非法跨境傳輸監測、安州簡全事件追蹤溯源等水平。及時處置數據安全事件，向省電信主管部門、工業和信息化主管部門報告，配合相關監督檢查，並提供必要的技術支持。

(3)規范數據的開發、利用和共享。合理開發利用數據資源，防止使用自動決策技術處理數據時侵犯用戶隱私和知情權。明確數據共享、開發和利用的安全管理和責任要求，審查和評估數據合作夥伴的資質和能力，監督和管理數據共享的使用。

(4)加強數據出口安全管理。在中華人民共和國境內收集、生成的個人信息和重要數據，應當依法在境內存儲。因業務需要確需向境外提供數據的，應當通過數據出境安全評估並向省電信、工業、信息化等相關主管部門報告。省級電信主管部門應當會同工業和信息化主管部門做好數據備案、安全評估、監督檢查等工作。

四是加強安全漏洞管理

(一)建立安全漏洞管理機制。落實國家關於網路產品安全漏洞管理的相關規定，建立車聯網(智能聯網車)安全漏洞管理機制，明確漏洞發現、分析、修復的工作程序，加強漏洞管理資源投入，確保漏洞得到及時修復和合理披露。

(2)加強安全漏洞的收集。加強脆弱性風險主動監測、風險評估和技術驗證能力建設。建立漏洞信息接收渠道並保持開放，積極收集用戶、上下游供應商、網路安全企業、研究機構等發現的漏洞信息。，並加強與漏洞收集平台的協作。鼓勵建立脆弱性獎勵機制。

(3)加強安全漏洞協同處理。發現或獲悉企業網路設施、業務系統、智能聯網汽車產品存在漏洞後，應立即採取補救措施，並將漏洞信息報送工信部網路安全威脅與漏洞信息共享平台。加強上下游產品或零部件漏洞的協同處置。如果用戶需要採取軟體和固件升級等措施修復漏洞，應及時將漏洞風險和修復方法告知可能受到影響的用戶，並提供必要的技術支持。(編譯/汽車之家陳豪)

以上內容由車家上傳發布，查看原文。

百萬購車補貼

⑻ 2016年國家網路安全宣傳周活動主題是

2016年國家網路安全宣傳周的活動主題是「網路安全為人民，網路安全靠人民「。這是第三屆國家網路安全周，舉辦地是武漢，整個安全周圍繞著金融、電信、電子政務、電子商務等領域展開。

2016年國家網路安全宣傳周活動主題是

中國國家網路安全宣傳周主要是為了「共建網路安全，共享網路文明「開展的系列主題活動。

中國國家網路安全宣傳周的主辦方是中央網信辦、教育部、工信部、公安部、中央編辦、科技部、中國人民銀行、新聞出版廣電總局、共青團中央、中國科協十部門。

⑼ 工信部目標2023年底初步建立車聯網安全體系

日前，工信部正式印發《車聯網網高悉絡安全和數據安全標准體系建設指南》，車聯網層面的安全標准制定工作已經被正式提上日程。

《指南》提到，到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。

到2025年，形成較為轎賣完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

此外，《指南》還明確指出，數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，包括通用閉念逗要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。

⑽ 首屆國家網路安全周在什麼地方舉行的

首搭鬧屆國家網路安全宣傳周在合肥舉知春罩行
9月7日，2022年國家網路安全宣傳周「電信日」主題論壇在安徽合肥舉辦。論壇以「築牢反詐防線，捍衛網路安全」為主題，旨在宣傳普及網路安全知識，提高全社會網路安全防護技能，提升對電信網路詐騙的防範意識。工業和信息化部網路安全管理局局長隋靜、安徽省通信管理局局長陳岩森衡松等出席論壇並致辭
論壇期間，中國信息通信研究院、工信部人才交流中心、中國電信、中國移動、中國聯通、騰訊、綠盟等研究機構、網路安全企業和互聯網企業相關負責人及專家，圍繞防範治理電信網路詐騙、網路安全、數據安全等作主題演講。電信和互聯網行業職業技能競賽暨第十一屆信息通信網路安全管理員職業技能競賽正式啟動，合肥市人民政府、安徽省通信管理局「府通」打防犯罪聯合實驗室正式揭牌，《網路安全產業人才發展報告（2022年版）》、「網路能力開放安全聯合倡議」正式發布。