交通行业网络安全案例供应商

A. 数据安全有哪些案例

我国《网络安全法》将正式生效实施，对网络运营者数据安全管理提出了系统且严格的法律要求。近日，上海社会科学院互联网研究中心发布大数据安全风险与对策研究报告，遴选了近年来国内外典型数据安全事件，系统分析了大数据安全风险产生的类型和诱因，并分别从提升国家大数据生态治理水平（政府）和加强企业大数据安全能力（企业）两个层面提出推动我国大数据安全发展的对策建议。
大数据时代，数据成为推动经济社会创新发展的关键生产要素，基于数据的开放与开发推动了跨组织、跨行业、跨地域的协助与创新，催生出各类全新的产业形态和商业模式，全面激活了人类的创造力和生产力。
然而，大数据在为组织创造价值的同时，也面临着严峻的安全风险。一方面，数据经济发展特性使得数据在不同主体间的流通和加工成为不可避免的趋势，由此也打破了数据安全管理边界，弱化了管理主体风险控制能力；另一方面，随着数据资源商业价值的凸显，针对数据的攻击、窃取、滥用、劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家的数据生态治理水平和组织的数据安全管理能力提出全新挑战。在内外双重压力下，大数据安全重大事件频发，已经成为全社会关注的重大安全议题。
综合近年来国内外重大数据安全事件发现，大数据安全事件正在呈现以下特点：（1）风险成因复杂交织，既有外部攻击，也有内部泄露，既有技术漏洞，也有管理缺陷；既有新技术新模式触发的新风险，也有传统安全问题的持续触发。（2）威胁范围全域覆盖，大数据安全威胁渗透在数据生产、流通和消费等大数据产业链的各个环节，包括数据源的提供者、大数据加工平台提供者、大数据分析服务提供者等各类主体都是威胁源；(3)事件影响重大深远。数据云端化存储导致数据风险呈现集聚和极化效应，一旦发生数据泄露等其影响都将超越技术范畴和组织边界，对经济、政治和社会等领域产生影响，包括产生重大财产损失、威胁生命安全和改变政治进程。
随着数据经济时代的来临，全面提升网络空间数据资源的安全是国家经济社会发展的核心任务，如同环境生态的治理，数据生态治理面临一场艰巨的战役，这场战役的成败将决定新时期公民的权利、企业的利益、社会的信任，也将决定数据经济的发展乃至国家的命运和前途。为此，我们建议重点从政府和企业两个维度入手，全面提升我国大数据安全
从政府角度，报告建议持续提升数据保护立法水平，构筑网络空间信任基石；加强网络安全执法能力，开展网络黑产长效治理；加强重点领域安全治理，维护国家数据经济生态；规范发展数据流通市场，引导合法数据交易需求；科学开展跨境数据监管，切实保障国家数据主权。
从企业角度，报告建议网络运营者需要规范数据开发利用规则，明确数据权属关系，重点加强个人数据和重点数据的安全管理，针对采集、存储、传输、处理、交换和销毁等各个环节开展全生命周期的保护，从制度流程、人员能力、组织建设和技术工具等方面加强数据安全能力建设。
附十大典型事件（时间顺序）：
1. 全球范围遭受勒索软件攻击
关键词：网络武器泄漏，勒索软件，数据加密，比特币
2017年5月12日，全球范围爆发针对Windows操作系统的勒索软件（WannaCry）感染事件。该勒索软件利用此前美国国家安全局网络武器库泄露的WindowsSMB服务漏洞进行攻击，受攻击文件被加密，用户需支付比特币才能取回文件，否则赎金翻倍或是文件被彻底删除。全球100多个国家数十万用户中招，国内的企业、学校、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。
安全漏洞的发掘和利用已经形成了大规模的全球性黑色产业链。美国政府网络武器库的泄漏更是加剧了黑客利用众多未知零日漏洞发起攻击的威胁。2017年3月，微软就已经发布此次黑客攻击所利用的漏洞的修复补丁，但全球有太多用户没有及时修复更新，再加上众多教育系统、医院等还在使用微软早已停止安全更新的Windows XP系统，网络安全意识的缺乏击溃了网络安全的第一道防线。
类似事件：2016年11月旧金山市政地铁系统感染勒索软件，自动售票机被迫关闭，旅客被允许在周六免费乘坐轻轨。
2.京东内部员工涉嫌窃取50亿条用户数据
关键词：企业内鬼，数据贩卖，数据内部权限
2017年3月，京东与腾讯的安全团队联手协助公安部破获的一起特大窃取贩卖公民个人信息案，其主要犯罪嫌疑人乃京东内部员工。该员工2016年6月底才入职，尚处于试用期，即盗取涉及交通、物流、医疗、社交、银行等个人信息50亿条，通过各种方式在网络黑市贩卖。
为防止数据盗窃，企业每年花费巨额资金保护信息系统不受黑客攻击，然而因内部人员盗窃数据而导致损失的风险也不容小觑。地下数据交易的暴利以及企业内部管理的失序诱使企业内部人员铤而走险、监守自盗，盗取贩卖用户数据的案例屡见不鲜。管理咨询公司埃森哲等研究机构2016年发布的一项调查研究结果显示，其调查的208家企业中，69％的企业曾在过去一年内“遭公司内部人员窃取数据或试图盗取”。未采取有效的数据访问权限管理，身份认证管理、数据利用控制等措施是大多数企业数据内部人员数据盗窃的主要原因。
类似事件：2016年4月，美国儿童抚养执行办公室500万个人信息遭前员工盗窃。
3. 雅虎遭黑客攻击10亿级用户账户信息泄露
关键词：漏洞攻击，用户密码，俄罗斯黑客
2016年9月22日，全球互联网巨头雅虎证实至少5亿用户账户信息在2014年遭人窃取，内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登录密码。2016年12月14日，雅虎再次发布声明，宣布在2013年8月，未经授权的第三方盗取了超过10亿用户的账户信息。2013年和2014年这两起黑客袭击事件有着相似之处，即黑客攻破了雅虎用户账户保密算法，窃得用户密码。2017年3 月，美国检方以参与雅虎用户受到影响的网络攻击活动为由，对俄罗斯情报官员提起刑事诉讼。
雅虎信息泄露事件是有史以来规模最大的单一网站数据泄漏事件，当前，重要商业网站的海量用户数据是企业的核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理面临更高的要求，必须建立严格的安全能力体系，不仅需要确保对用户数据进行加密处理，对数据的访问权限进行精准控制，并为网络破坏事件、应急响应建立弹性设计方案，与监管部门建立应急沟通机制。
类似事件：2015年2月，美国第二大健康医疗保险公司Anthem公司信息系统被攻破，将近8000万客户和员工的记录遭遇泄露。
4. 顺丰内部人员泄漏用户数据
关键词：转卖内部数据权限，恶意程序
2016年8月26日，顺丰速递湖南分公司宋某被控“侵犯公民个人信息罪”在深圳南山区人民法院受审。此前，顺丰作为快递行业领头羊，出现过多次内部人员泄漏客户信息事件，作案手法包括将个人掌握的公司网站账号及密码出售他人；编写恶意程序批量下载客户信息；利用多个账号大批量查询客户信息；通过购买内部办公系统地址、账号及密码，侵入系统盗取信息；研发人员从数据库直接导出客户信息等。
顺丰发生的系列数据泄漏事件暴露出针对内部人员数据安全管理的缺陷，由于数据黑产的发展，内外勾结盗窃用户数据谋取暴利的行为正在迅速蔓延。虽然顺丰的IT系统具备事件发生后的追查能力，但是无法对员工批量下载数据的异常行为发出警告和风险预防，针对内部人员数据访问需要设置严格的数据管控，并对数据进行脱敏处理，才能有效确保企业数据的安全。
类似事件：2012年1号店内部员工与离职、外部人员内外勾结，泄露90万用户数据。
5. 徐玉玉遭电信诈骗致死
关键词：安全漏洞，拖库，个人数据，精准诈骗，黑产
2016年8月，高考生徐玉玉被电信诈骗者骗取学费9900元，发现被骗后突然心脏骤停，不幸离世。据警方调查，骗取徐玉玉学费的电信诈骗者的信息来自网上非法出售的个高考个人信息，而其源头则是黑客利用安全漏洞侵入了“山东省2016高考网上报名信息系统”网站，下载了60多万条山东省高考考生数据，高考结束后开始在网上非法出售给电信诈骗者。
近年来，针对我国公民个人信息的窃取和交易已经形成了庞大黑色产业链，遭遇泄露的个人数据推动电信诈骗、金融盗窃等一系列犯罪活动日益“精准化”、“智能化”，对社会公众的财产和人身安全构成严峻威胁。造成这一现状的直接原因在于我国企事业单位全方位收集用户数据，但企业网络安全防护水平低下和数据安全管理能力不足，使黑客和内鬼有机可乘，而个人信息泄漏后缺乏用户告知机制，加大了犯罪活动的危害性和持续性。
类似事件：2016年8月23日，山东省临沭县的大二学生宋振宁遭遇电信诈骗心脏骤停，不幸离世。
6. 希拉里遭遇“邮件门”导致竞选失败
键词：私人邮箱，公务邮件,维基解密，黑客
希拉里“邮件门”是指民主党总统竞选人希拉里·克林顿任职美国国务卿期间，在没有事先通知国务院相关部门的情况下使用私人邮箱和服务器处理公务，并且希拉里处理的未加密邮件中有上千封包含国家机密。同时，希拉里没有在离任前上交所有涉及公务的邮件记录，违反了国务院关于联邦信息记录保存的相关规定。2016年7月22日，在美国司法部宣布不指控希拉里之后，维基解密开始对外公布黑客攻破希拉里及其亲信的邮箱系统后获得的邮件，最终导致美国联邦调查局重启调查，希拉里总统竞选支持率暴跌。
作为政府要员，希拉里缺乏必要的数据安全意识，在担任美国国务卿期间私自架设服务器处理公务邮件违反联邦信息安全管理要求，触犯了美国国务院有关“使用私人邮箱收发或者存储机密信息为违法行为”的规定。私自架设的邮件服务器缺乏必要的安全保护，无法应对高水平黑客的攻击，造成重要数据遭遇泄露并被国内外政治对手充分利用，最终导致大选落败。
类似事件：2016年3月，五角大楼公布美国防部长阿什顿·卡特数百份邮件是经由私人电子邮箱发送，卡特再次承认自己存在过失，但相关邮件均不涉密。
7. 法国数据保护机构警告微软Windows10过度搜集用户数据
关键词：过度收集数据，知情同意，合规，隐私保护
2016年7月，法国数据保护监管机构CNIL向微软发出警告函，指责微软利用Windows 10系统搜集了过多的用户数据，并且在未获得用户同意的情况下跟踪了用户的浏览行为。同时，微软并没有采取令人满意的措施来保证用户数据的安全性和保密性，没有遵守欧盟“安全港”法规，因为它在未经用户允许的情况下就将用户数据保存到了用户所在国家之外的服务器上，并且在未经用户允许的情况下默认开启了很多数据追踪功能。CNIL限定微软必须在3个月内解决这些问题，否则将面临委员会的制裁。
大数据时代，各类企业都在充分挖掘用户数据价值，不可避免的导致用户数据被过度采集和开发。随着全球个人数据保护日趋严苛，企业在收集数据中必须加强法律遵从和合规管理，尤其要注重用户隐私保护，获取用户个人数据需满足“知情同意”、“数据安全性”等原则，以保证组织业务的发展不会面临数据安全合规的风险。例如欧盟2018年即将实施新的《一般数据保护条例》就规定企业违反《条例》的最高处罚额将达全球营收的4%，全面提升了企业数据保护的合规风险。
类似事件：2017年2月，乐视旗下Vizio因违规收集用户数据被罚220万美元。
8. 黑客攻击SWIFT系统盗窃孟加拉国央行8100万美元
关键词：网络攻击，系统控制权限，虚假指令数据，网络金融盗窃
2016年2月5日，孟加拉国央行被黑客攻击导致8100万美元被窃取，攻击者通过网络攻击或者其他方式获得了孟加拉国央行SWIFT系统的操作权限，攻击者进一步向纽约联邦储备银行发送虚假的SWIFT转账指令。纽约联邦储备银行总共收到35笔，总价值9.51亿美元的转账要求，其中8100万美元被成功转走盗取，成为迄今为止规模最大的网络金融盗窃案。
SWIFT是全球重要的金融支付结算系统，并以安全、可靠、高效着称。黑客成功攻击该系统，表明网络犯罪技术水平正在不断提高，客观上要求金融机构等关键性基础设施的网络安全和数据保护能力持续提升，金融系统网络安全防护必须加强政府和企业的协同联动，并开展必要的国际合作。2017年3月1日生效的美国纽约州新金融条例，要求所有金融服务机构部署网络安全计划，任命首席信息安全官，并监控商业伙伴的网络安全政策。美国纽约州的金融监管要求为全球金融业网络安全监管树立了标杆，我国的金融机构也需进一步明确自身应当履行的网络安全责任和义务，在组织架构、安全管理、安全技术等多个方面进行落实网络安全责任。
类似事件：2016年12月2日,俄罗斯央行代理账户遭黑客袭击,被盗取了20亿俄罗斯卢布。
9．海康威视安防监控设备存在漏洞被境外IP控制
关键词：物联网安全，弱口令，漏洞，远程挟持
2015年2月27日，江苏省公安厅特急通知称：江苏省各级公安机关使用的海康威视监控设备存在严安全隐患，其中部分设备被境外IP地址控制。海康威视于2月27日连夜发表声明称：江苏省互联网应急中心通过网络流量监控，发现部分海康威视设备因弱口令问题（包括使用产品初始密码和其他简单密码）被黑客攻击，导致视频数据泄露等。
以视频监控等为代表的物联网设备正成为新的网络攻击目标。物联网设备广泛存在弱口令，未修复已知漏洞、产品安全加固不足等风险，设备接入互联网后应对网络攻击能力十分薄弱，为黑客远程获取控制权限、监控实时数据并实施各类攻击提供了便利。
类似事件：2016年10月，黑客通过控制物联网设备对域名服务区发动僵尸攻击，导致美国西海岸大面积断网。
10. 国内酒店2000万入住信息遭泄露
关键词：个人隐私泄露，第三方存储，外包服务数据权限，供应链安全
2013年10月，国内安全漏洞监测平台披露，为全国4500多家酒店提供数字客房服务商的浙江慧达驿站公司，因为安全漏洞问题，使与其有合作关系的酒店的入住数据在网上泄露。数天后，一个名为“2000w开房数据”的文件出现在网上，其中包含2000万条在酒店开房的个人信息，开房数据中，开房时间介于2010年下半年至2013年上半年，包含姓名、身份证号、地址、手机等14个字段，其中涉及大量用户隐私，引起全社会广泛关注。
酒店内的Wi-Fi覆盖是随着酒店业发展而兴起的一项常规服务，很多酒店选择和第三方网络服务商合作，但在实际数据交互中存在严重的数据泄露风险。从慧达驿站事件中，一方面，涉事酒店缺乏个人信息保护的管理措施，未能制定严格的数据管理权限，使得第三方服务商可以掌握大量客户数据。另一方面，第三方服务商慧达驿站公司网络安全加密等级低，在密码验证过程中未对传输数据加密，存在严重的系统设计缺陷。

B. 网络信息安全事件的案例有哪些

2013年国内外网络安全典型事例
【案例1-1】美国网络间谍活动公诸于世。2013年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”，美国秘密利用超级软件监控网络、电话或短信，包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等，使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。据称，思科参与了中国几乎所有大型网络项目的建设，涉及政府、军警、金融、海关、邮政、铁路、民航、医疗等要害部门，以及中国电信、联通等电信运营商的网络系统。

【案例1-2】我国网络遭受攻击近况。根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD发布的数据，2013年8月19日至8月25日一周境内被篡改网站数量为5470个；境内被植入后门的网站数量为3203个；针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个；境内被植入后门的政府网站数量为98个；针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个，其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客（Conficker）蠕虫的主机约46.4万。新增信息安全漏洞150个，其中高危漏洞50个。更新信息：

【案例1-3】据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一。

【案例1-4】中国网络安全问题非常突出。随着互联网技术和应用的快速发展，中国大陆地区互联网用户数量急剧增加。据估计，到2020年，全球网络用户将上升至50亿户,移动用户将上升100亿户。我国2013年互联网用户数将达到6.48亿，移动互联网用户数达到4.61亿。网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一，互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现，相比西方发达国家，我国网络安全技术、互联网用户安全防范能力和意识较为薄弱，极易成为境内外黑客攻击利用的主要目标。

C. 汽车的智能网联化面临着极大的网络安全挑战

你点的每个赞，我都认真当成了喜欢

随着互联网 科技 的发展， 汽车 产业也逐渐向智能化、网联化、共享化的方向发展，车辆本身已从封闭的系统变成了开放的系统，智能网联 汽车 将逐渐成为像手机一样的智能终端设备。当 汽车 成为网络空间的一个组成部分，也像其他联网的电子设备和计算机系统一样，成为黑客攻击的目标，面临严峻的网络安全挑战。近几年针对 汽车 的众多攻击事例表明，黑客攻击不仅会造成数据和隐私泄露，还能通过接管和控制车辆驾驶系统，给驾乘人员的人身和财产安全都带来了重大隐患。

值得重视的安全问题

早在2015年，两名白帽黑客就通过远程入侵一辆正在路上行驶的切诺基，对其做出减速、关闭引擎、突然制动或者制动失灵等操控，这次事件造成克莱斯勒公司在全球召回了140万辆车并安装了相应补丁。2019年4月，腾讯科恩实验室发布的报告显示，利用特斯拉Autopilot自动辅助驾驶系统存在的缺陷，通过欺骗Autopilot系统，可以实现让车辆驶入反向车道;即使Autopilot系统没有被车主主动开启，黑客利用已知漏洞获取Autopilot控制权之后，也可以利用Autopilot功能通过 游戏 手柄对车辆行驶方向进行操控。

此外， 汽车 安全漏洞不仅会对用户的人身和财产安全构成威胁，还有可能造成城市交通瘫痪，给 社会 公共安全管理带来治理挑战。例如，佐治亚理工学院的研究人员通过数学模型分析发现，在交通高峰期，只要20%的 汽车 被黑客入侵导致熄火，就能有效地让城市交通瘫痪，并导致交通事故、人员伤亡等城市混乱，而救护车和消防车也因交通停滞而无法赶到。虽然让数百万辆 汽车 同时遭到协同攻击具有一定的技术难度，但这项研究成果显示了 汽车 网络安全风险可能导致的严重后果。

随着车联网的发展，智能网联 汽车 受到的攻击面非常广泛。例如，黑客可通过移动App、车联网云平台、OTA空中软件升级、车载T-BOX、车载信息 娱乐 系统、车载诊断系统接口、V2X车路通信等环节和节点存在的漏洞实现对车辆内数据的窃取、对车辆的盗窃以及对车辆驾驶系统自动控制。

同时，除网络安全风险外，加载自动驾驶功能的智能网联 汽车 在功能安全性方面也存在重大隐患。截至目前，特拉斯、谷歌Waymo、Uber等公司研制的自动驾驶 汽车 在上路测试过程中都发生过交通事故，Uber公司的自动驾驶 汽车 还曾在2018年3月造成一名行人死亡，特拉斯开发的加载辅助驾驶系统的 汽车 更是造成多起严重的交通事故。这些安全事件都为智能网联 汽车 产业发展蒙上了阴影。

科技 “病”还需要用 科技 “药”来治

智能网联 汽车 产业链长、防护界面众多，安全问题复杂，为此，产业链各方纷纷加快安全技术研发，提升 汽车 安全防御能力。

整车厂安全意识明显提升，特拉斯连续4年在Pwn2own国际黑客大赛上举办漏洞悬赏计划，已向发现其系统漏洞的黑客提供了数十万美元奖励。2019年，其奖金更是提高为赠送一辆Model 3轿车。国内长安 汽车 、比亚迪、蔚来 汽车 也都纷纷建立信息安全部门，或与网络安全厂商加强合作。

汽车 配套产品供应商积极在产品设计和研发侧嵌入网络安全能力，以满足整车厂的安全需求。大陆集团2017年收购以色列 汽车 网络安全公司Argus，并把网络安全放在产品与服务开发的核心位置，目前已发布了端到端安全解决方案，涵盖电子部件安全、部件间通信安全、车辆与外界接口安全、云端安全等。哈曼国际2016年收购 汽车 网络安全公司TowerSec，快速加强网络安全技术研发，推出了HARMAN SHIELD网络安全解决方案，并积极为标致雪铁龙等整车厂商提供智能网联 汽车 平台的网络安全策略。

IT互联网公司以及网络安全企业也积极应对 汽车 网络安全风险。腾讯旗下科恩实验室依靠自身多年的漏洞挖掘经验长期致力于车联网系统的漏洞挖掘与研究。网络2018年4月启动网络安全实验室，负责为自动驾驶 汽车 开发安全解决方案，2018年11月发布一站式 汽车 信息安全解决方案，可解决黑客攻击和隐私泄露等安全问题。此外，国内外网络安全厂商纷纷拓展 汽车 安全业务，360推出“ 汽车 安全大脑”解决方案，通过监控、分析、响应的动态防御手段，为智能网联 汽车 的安全运营提供保障。

此外，Arxan Technologies、Mocana、Intertrust Technologies等国外安全厂商，亚信安全、梆梆安全、绿盟 科技 等国内安全厂商都将 汽车 安全作为新增业务。同时，国外也涌现多家专注于 汽车 网络安全的初创企业，例如CarsDome、GuardKnox、CyMotive等。

汽车 网络安全的立法挑战

除产业界积极应对 汽车 网络安全挑战外，针对该领域的法案、指南、标准等也在积极推进过程中。美国众议院2017年9月通过的《自动驾驶法案》将网络安全作为单独一个章节，要求自动驾驶车辆厂商必须制定网络安全计划，包括如何应对网络攻击、未授权入侵以及虚假或者恶意控制指令等安全策略，用以保护关键的控制、系统和程序，并根据环境的变化对此类系统进行更新。此外，还要求自动驾驶 汽车 制造商必须制定隐私保护计划，明确对车主和乘客信息的收集、使用、分享和存储的相关做法，包括在收集方式、数据最小化、去识别化以及数据留存等方面的做法。

英国政府于2017年8月发布《网联 汽车 和自动驾驶 汽车 的网络安全关键原则》，提出包括加强企业内部网络安全管理、安全风险评估与管理、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、弹性设计在内的 8 项关键原则。随后，在英国交通部和英国国家网络安全中心以及众多 汽车 企业的支持下，英国标准协会于2018年12月发布自动驾驶 汽车 网络安全标准，英国由此成为首个发布此类标准的国家。目前，我国 汽车 标准化技术委员会和信息安全标准化技术委员会等标准制定机构也在加紧制定 汽车 信息安全标准。

针对功能安全问题，目前国内外都利用法律法规进行规制。各国针对自动驾驶 汽车 上路的立法都非常谨慎。例如出于安全考虑，目前国内外大部分自动驾驶道路测试法规都要求自动驾驶 汽车 测试时必须配备经过严格培训的测试人员，测试驾驶人应当始终处于测试车辆的驾驶座位上，要在必要时干预或接管车辆，并强制要求测试主体在测试前购买相关保险，且必须通过封闭道路测试验证后方可在公共和开放道路上进行测试。

当前，全球范围内进入智能网联 汽车 快速发展阶段，企业之间跨界融合、产业重构的趋势已经非常明显，产业生态正在快速形成与发展。未来，人工智能、5G、物联网、云计算等新一代信息技术的飞速发展，将在智能网联 汽车 技术发展中产生巨大协同效应，重塑 汽车 产业业态和商业模式，为人类出行方式带来根本性变革。但在当前发展阶段，国内外智能网联 汽车 厂商尚没有构建面向中高级无人驾驶阶段的可信安全体系，无论在功能安全，还是网络安全方面，智能网联 汽车 的安全可靠性都亟待加强。若无安全性保障，将极大地限制智能网联 汽车 的普及应用。因此，安全是智能网联 汽车 发展的基础，产业界各方应进一步提升安全意识，在产品设计、研发、测试的过程中，将安全内嵌其中，并在产品全生命周期中做到持续的安全保障，实现安全与产业发展同步建设。

人民交通》杂志是我国交通领域大型时政类期刊

以传播国家方针政策，展现交通发展进程

助力中国交通事业快速发展成长为办刊目标

网址：http://www.rmjtxw.com

电话：010—67637567

地址：北京市丰台区东铁营顺三条2号

邮政编码：100079‍‍‍

编辑|贡昶

图文|网络

D. 全国出名的网络安全厂商有哪些

国内几大网络安全公司介绍
分类： 网络与安全

中国国内的安全市场进入“战国时期”，启明星辰、绿盟、天融信、安氏、亿阳、联想网御、华为等战国七雄拥有雄厚的客户资源和资金基础，帐前皆有勇猛善战之士，渐渐开始统领国内安全市场的潮流和声音，基本上每个公开市场的项目都有其角逐的身影。

启明星辰：拥有雄厚的政府关系，自主开发的IDS和扫描器积淀很深，在电子政务和银行证券等行业有很庞大的用户基础。与港湾科技联合推出的天清汉马 防火墙相信也有不错的销售前景。春节前后随着两位电信背景深厚人士的加盟，正在力图在电信行业谋取更高地位。最近融资的成功使IPO的成功率大增！

绿盟：拥有独一无二的技术研究实力和声望，以及稳定的核心团队。研究部的专家及其工作方式是中国安全公司中所特有的，技术人员在公司的地位和“话语 权”也是最高的。其风险评估和反拒绝服务产品在市场上有不错的口碑，作为安全管理中心(SOC)解决方案的企业安全计划(ESP)似乎没有像其它公司那样 引进外国产品作为底层平台，而是走了自己开发的道路。总体说，产品与技术声望的结合保证了市场竞争方面的生存能力。云南移动安全管理中心SOC项目不知道 给公司带来什么样的经验和教训。

天融信：曾经是国内最早的安全公司，早在1997年我刚刚参加工作时，中国电信安全管理中心使用的防火墙就是“天融信”牌的。但是00-03年的中 间竞争时期，没有能够迅速提升产品质量和技术实力，给人感觉比较平庸、甚至每况愈下。最近一年来，招兵买马，大幅扩充，一时成为市场焦点。陆续推出了基于 SOC的MSS服务，推出了可信网络架构 TNA理念，通过OEM完善了IDS和SOC产品线，成功获得融资，正在全力冲刺IPO。
安氏： 2003 年前曾经是市场和潮流的领导者。我本人也在安氏度过了2000－2003年整整三年难忘的时光，带领创建了研发部、建立了最早的研发体系、开发了防火墙系 列等，而后带领技术支持和安全服务建立了SOC的轮廓和路线图。华为安全服务项目、江苏移动SOC项目是发展过程中重要的里程碑。虽然经过了2003年剧 烈的人事动荡，目前还刚刚进行完安氏中国与安氏领信的分拆，但是凭借几位核心销售的强大客户关系，1－2年内依然会是电信行业的最大主导者。这两三年来陆 续签下的有影响的电信项目包括：电信集团与江苏电信（1＋1）、浙江移动、山东移动、山西移动、广东电信等。
亿阳：上市公司亿阳信通的安全事业部依托自身网管方面原有的客户基础，是电信安全行业的重要竞争者。但是，推出的防火墙、入侵检测、双因子认证等不 少产品和解决方案，感觉战线较长，特点和主攻方向不够明确，从IDC的报告上看，还没有哪个产品能够占领较为前面的位置。拿下辽宁移动安全管理中心SOC 项目给整体安全解决方案增强不少信心。
联想网御：从上市公司联想分拆出来后，联想网御的身世还在焦点网上引起大家的兴趣。农行和北京移动的安全服务项目是联想网御的重要标志性安全服务项 目。目前，联想网御还是国内等级化安全保护的重要推动者。不管怎样，分拆对于联想网御是件好事，可以充分调动主要管理层和技术人员的积极性。但是据说现在 内部有人事变动，或许会带来或多或少的市场影响。亚信的股东地位似乎没有给联想网御带来很多的电信项目机会。
华为：让许多硬件公司、软件公司、应用公司、计费公司、集成公司、安全公司都寝食难安的公司。拥有国内最为成熟、完善的质量体系和市场渗透团队。但 是现在的问题是内部资源还没有获得很好的整合，市场上的声音还不够统一、强烈。如果能够整合内部资源，甚至像联想那样分拆这部分业务，将会激发调动管理层 和员工的创业积极性。不管怎样，华为将会是国内安全市场全方位的竞争者和未来的领导者。2004年拿下山东移动安全服务项目曾经让大家一惊。

E. 滴滴APP被下架，绿盟大涨20%，能否带动网络安全走出大行情

最近滴滴App被强制下架，把我前段时间看好的中概互联网ETF直接按在地板上摩擦，还好是在周k线的大底部看好的，要是追高的话，还不知道要跌多少呢，这两天看腾讯控股、阿里巴巴、美团差不多也有点跌不动的意思，我觉得毕竟在大底部，继续下跌空间也有限，只是不排除继续低位震荡磨底的可能。

但是与滴滴相关的25款APP被下架，很可能会给股票市场带来一个新的持续性热点，那就是网络安全板块。因为滴滴APP被强制下架也算是国内首起案例了，这代表国家将越来越重视网络安全，我看了一下整个网络安全板块正好在大底部，今天刚刚放量启动，所以我觉得值得持续跟踪。

下面我就给大家整理一下网络安全行业中的几个纯正标的，供大家研究参考：

1.启明星辰： 公司是传统网络安全的领导者，产业链在业内最为完整,产品线覆盖安全网关、安全检测、平台工具、数据安全、安全服务五大领域政府和军队市占率80%,为世界500强中60%的中国企业客户提供安全产品及服务,对政策性银行、国有控股商业银行、全国性股份制银行实现90%的覆盖率

2.深信服： 公司是中国规模最大、创新能力最强的应用层网络设备供应商,拥有 IPSec VPN、 SSL VPN、下一代防火墙、上网行为管理、应用交付、广域网优化、应用性能管理等多款产品,并在专业VPN、 SSL VPN、内容安全和上网行为管理等领域排名市场第1位。

3.奇安信： 公司专注于网络安全空间市场，主营业务向政府、企业客户提供新一代企业级网络安全产品和服务。公司凭借高研发投入和以实战攻防为核心的安全能力，已经发展成为国内领先的基于大数据、人工智能、和安全运营技术的网络安全供应商。

4.绿盟 科技 ： 公司是企业级网络安全解决方案供应商，是统一威胁管理(UTM)、入侵防御&检测(IDS&IPS)领域内龙头。拥有国内最权威的中文漏洞库，主要服务于政府、电信运营商、金融等领域的企业级用户。是国内最早在云安全领域布局的企业,与腾讯云、阿里云、亚马逊、华为企业云等公有云服务商开展合作,开展云上安全服务,并提供云安全解决方案。

5.三六零： 360是中国网络安全绝对龙头，360安全卫士、360手机卫士等安全产品拥有数亿用户;为上百万家国家机关和企事业单位提供包括安全咨询、安全运维、安全培训等全方位安全服务;与国防科工局信息中心签战略合作协议,双方将在终端安全、虚拟化安全、工控安全安全态势感知等技术领域，以及人才培养、网络信息安全规划等方面开展全面合作。

6.安恒信息： 公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务，也是优质的网络安全供应商。

文中所提标的只是用来研究探讨，不作为投资推荐，如有买卖，盈亏自负。

F. 十大网络安全上市公司

2021年中国网络安全企业十强排行榜中，十强企业分别为：
1、深信服科技股份有限公司。深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。在如今的数字化时代，公司立志于承载各行业用户数字化转型过程中的基石性工作，从而让各行业用户的IT更简单、更安全、更有价值。
2、奇安信。奇安信科技集团股份有限公司（以下简称奇安信，股票代码688561）成立于2014年，专注于网络空间安全市场，为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力，已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
3、启明星辰信息技术集团股份有限公司。启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年启明星辰集团在深圳A股中小板上市（股票代码：002439）。
4、天融信（南洋股份）。天融信科技集团（简称天融信）创始于1995年，是中国领先的网络安全、大数据与安全云服务提供商。2017年，天融信完成与深交所中小板上市公司广东南洋电缆集团股份有限公司的重组交易，南洋股份更名为“南洋天融信科技集团股份有限公司”（股票代码：002212）。
5、美亚柏科。厦门市美亚柏科信息股份有限公司（股票简称：美亚柏科，股票代码：300188）成立于1999年9月22日，总部位于厦门市软件园二期，是国投智能的控股子公司，国务院国有资产监督管理委员会为公司实际控制人。
6、蓝盾股份。蓝盾股份是中国信息安全行业的领军企业，公司成立于1999年，并于2012年3月15日在深交所创业板上市，股票代码：300297。
7、绿盟科技。绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有40多个分支机构，为政府、金融、运营商、能源、交通、教育、医疗以及企业等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。
8、任子行。任子行网络技术股份有限公司（以下简称任子行）成立于2000年5月，注册资金67998.8821万元，是中国最早涉足网络信息安全领域的企业之一，致力于为国家管理机构、运营商、企事业单位和个人网络信息安全保驾护航。
9、安恒信息。杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，科创板股票代码：688023，主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。
10、山石网科。山石网科是中国网络安全行业的技术创新领导厂商，并于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。

G. 十大网络安全公司排名

十大网络安全公司排名奇安信、深信服、华为、天融信科技集团、启明星辰、新华三、腾讯安全、绿盟科技、安恒信息、亚信安全。

1、奇安信

是中国网络安全软件领域佼佼者，亚信安全以身份安全为基础，以云网边安全和端点安全为重心，以安全中台为枢纽，以威胁情报为支撑，构建“全云化、全联动、全智能”的产品技术战略，公司依托四大产品服务体系，构筑预测、防护、检测、响应的动态自适应安全模型。

H. 中国有哪些网络安全公司......

金山，瑞星，奇虎360，江民，费尔，微点，中国六大网络安全公司，安全软件开发的比较全面
还有一些公司如天网，安天防线等一般开发一种软件
金山，瑞星，360都是免费的了，杀毒能力强而且市场占有率大

I. 千方科技是如何打造全国公路行业“一张图”产品实践的

车联网行业主要上市公司：四维图新(002405)、东软集团(600718)、启明信息(002232)、高鸿股份(000851)、易华录(300212)、银江股份(300020)、千方科技(002373)

本文核心数据：研发投入及占比、业务营收及占比、细分产品占比、销售区域占比

1、中国车联网行业龙头企业全方位对比

目前，中国车联网市场上有多家知名企业，其中的三家是四维图新、东软集团和千方科技。

根据公司公报显示，四维图新、东软集团和千方科技的业务或产品类型均主要涉及软件和信息技术服务。其中四维图新主要进行高精地图、车联网及遥感通信等相关业务;东软集团聚焦计算机软件开发业务;而千方科技主要进行应用软件开发及边缘计算。三家公司的业务均布局车联网及其相关领域，如汽车互联和智能交通。

2、千方科技：车联网业务的布局历程

2000年，千方科技成立;2014年，公司借壳上市;2018年，公司与网络在车辆网的车路协同上展开合作，深度布局车联网络领域;2019年，公司成立博观智能，打造BrePaaS平台，该平台可以实现智能硬件接口、算法的全能力级别的开放;2020年则与阿里云开展合作。进行智能交通的深度布局。

3、千方科技：车联网业务细分市场发展现状

——未受疫情负面影响，营收上升

2018-2020年，公司的营业收入和净利润均逐年上升。根据公司公告显示，2020年，公司继续深耕智慧交通和智能物联核心业务，在全球新冠疫情的冲击下，迅速把握新基建、海外市场等机遇，积极争取行业订单，因此2020年营业收入和净利润均未受到疫情的负面影响。

——深耕智能交通和智能物联

2019-2020年，千方科技智能物联和智能交通业务占比并无明显变化。2020年，智能物联营收占比51.7%，智能交通营收占比48.3%。公司继续深入发展智能交通和智能物联两大业务。

——技术产品深度布局，打造全链条智能体系

从公司的产品及服务来看，公司业务领域延伸至高速、路网、交通管理与运输等领域，持续拓展，进行技术产品布局持续深化，核心产品与AI等技术加速融合，打造形成面向企业、消费者及政府等多个客户领域，端边网云协同发展，贯穿感知传输到存储计算的全链条智能产品体系。

——研发投入加大，加快商业化进程

根据公司年报显示，公司加快新技术产品化商用化进程，推动技术产品与业务的结合，截止2020年12月底，公司累计获得国家及省级科技类奖项22项，承担了国家省部级重大专项58项，累计申请专利3010项，其中发明专利2347项，拥有软件着作权1160项。

2018-2020年，千方科技的研发投入上升，研发占比下降。2020年，公司的研发投入达到7.43亿元，占比达到7.89%，处于行业领先地位。

4、千方科技：车联网业务经营业绩

——业务表现亮眼，相关营收持续上升

2019-2020年，千方科技布局车联网的成果亮眼，相关业务营收及占比直线上升。2020年，公司车联网营收达到45.51亿元，占总营收的48.32%。

——国际化布局表现亮眼

2019-2020年，千方科技的主要销售区域为中国境内。2020年，公司的境内营业收入占比83.2%，下降了约3个百分点;相应地，境外收入上升至16.8%。千方科技的主要销售区域仍为中国境内，并且国际化发展较好。

5、千方科技：车联网业务发展规划

根据2021年6月，国家工信部发布的《车联网(智能网联汽车)网络安全标准体系建设指南》，到2023年底，初步构建起车联网(智能网联汽车)网络安全标准体系，重点研究基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点行业标准和国家标准，完成50项以上重点急需安全标准的制修订工作。到2025年，形成较为完备的车联网(智能网联汽车)网络安全标准体系，完成100项以上重点标准，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全发展。

千方科技作为我国车联网行业的龙头企业，在现有车联网相关成果的支持下，也提出了未来发展规划。公司计划加强产品标准化的研发工作，加强在智能化领域的布局，抢占智能网联等业务的制高点。

以上数据参考前瞻产业研究院《中国车联网行业市场前瞻与投资战略规划分析报告》

J. 列举2个提供电子商务系统软件服务供应商，列举其经典案例

作为高科技犯罪的典型代表之一，银行网络安全事故近两年来在国内频频发生。去年年末，互联网上连续出现的假银行网站事件曾经轰动一时。一个行标、栏目、新闻、图片样样齐全的假冒中国银行网站，竟然成功划走了呼和浩特一名市民银行卡里的2.5万元。且随后不久，假工行、假农行、假银联网站也相继跟风出现。而早在2003年下半年，我国香港地区也曾出现不法分子伪冒东亚、花旗、汇丰、宝源投资及中银国际网站。2004年2月的一段时间，长沙发生利用木马病毒盗窃网络银行资金案，造成损失8万余元，直到现在谈起木马病毒，很多人仍然心惊胆战。安徽省人行是中国人民银行领导下的省级分行，作为央行的分支系统，在数据大集中趋势尽显的今天，其网内数据呈现出几何量级快速增长的态势。李鹰告诉记者：“安徽人行每天都会发生数亿笔银行内部、银行之间、银行与企业之间的存款、取款、交易、支付、结算业务，也就是说每天都会面临对海量数据和繁杂数据信息的种种处理任务，比如对数据的过滤、关联、评价、检索、提取、摘录、核查等等，而更重要的是这些巨量业务，绝大部分都要通过网络完成”。仅以自2000年起对商业银行开放的安徽人行全省信贷登记系统为例，这个至今存有至少7万多家企事业单位的基本信用信息和近40万笔信贷数据的系统，一年中接受全省金融机构的查询次数就会高达18万次。在目前病毒种类繁多、新型病毒尤其是混合型病毒层出不穷的网络环境下，其危险性之高可想而知。而与此同时，为保障人行对外提供业务服务的质量而时时对外开放的大量业务数据、办公公文等电子数据信息资产，也必须要通过保障内联服务器的永续运行，才能确保外界能够对其实现不间断访问，从而实现全行信息资源和系统资源的共享，及总行、大区行与各分支行之间的信息传输。“但是，如何适应大范围网络环境的集中管理，减少银行信息系统的脆弱性，最终建设起一个可以长期适合银行发展的信息安全管理中心，一直是一个令人头疼的课题”。其实说起来，上述问题的解决并不十分困难，只要有一个能够实时分析报警、并对内网服务器网段的流量进行深层次入侵行为分析，及记录完备日志审计以便事后取证追溯的网络访问监控设备，一切难题就可迎刃而解。经过反复论证，银行最终选中东软的NetEye防火墙。随后一年多的运行使用过程中，业务系统平稳运行能力被安徽人行内部的工作人员所认可。更为重要的是，其将种种原因造成的非计划宕机成功减小到最小程度的同时，还有出乎安徽人行意料的强大突发事件处理能力。李鹰告诉记者：“银行数据处理有着时间性非常强的特点，比如每天临下班和年终结算的时候，数据量都会非常大，因此就要求所安装的防火墙能够承载与处理这种突发事件。但以往使用过的很多防火墙恰恰是在这一点上能力不足—平时倒没什么问题，但一遇到突发的、大数据量的情况，就容易发生堵塞，或者处理不了，丢包什么的，对银行的工作影响相当大。但东软的这款产品至今没有出现什么毛病”。此外，听从专业技术人员的建议，安徽人行还把一台以前一直直接放在内网里面、外部能访问的服务器搬到了一个隔离区里，从而使外网的人只能到这里来读取数据，大大降低了危险发生的概率。李鹰认为银行网络安全事故的频发，其实与银行网络本身就存在的种种安全隐患有着密不可分的因果关系。“所以说，网络安全其实是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题。因此银行系统在营业一线严抓管理、狠抓规章制度的制定和落实的同时，还必须积极主动地咨询专业人士，通过种种科技手段，运用识别技术、存取控制、密码、低辐射、容错、防病毒、高安全产品等专业措施，从技术上堵住各种安全漏洞，使不法犯罪分子无可乘之机。”