工信部网络安全行动计划

⑴ 电信行业网安投入不低于10% 360持续深入5G安全

伴随数字经济的持续发展，政府与企业的信息化程度不断加深，系统的复杂度与开放度随之提升。

在日前召开的第九届互联网安全大会（ISC）上，三六零集团（股票代码：601360.SH，以下简称360）创始人、董事长周鸿祎便表示，当前大数据驱动一切，包括未来城市正常运转，互联网 汽车 驾驶等。这种情况下，数据安全变得非常重要，数据泄露都会比网络攻击带来更严重的问题，已经成为新的网络攻击对象。

在以信息、数据为命门的电信行业，愈加高频的网络攻击事件也印证了这一论调。对此，不断升级的政策指令，以及企业安全意识的整体提升都将推动网安行业迈向新的阶段。与此相伴，网安市场的加速扩张同样指日可待。

黑客频袭国际电信业

据媒体报道，近日，厄瓜多爾尔尔的国营电信公司 CNT遭受勒索软件攻击，导致业务运营、支付渠道和客户支持大面积中断，引起当地群众的极大恐慌。

就在几个月前，希腊最大的电信网络公司Cosmote同样遭遇黑客攻击，数百万人个人信息遭泄露，希腊总理及其政府官员的电话遭窃取；

去年7月，阿根廷电信公司还因勒索软件攻击，导致1.8万台计算机被感染，其运营的许多网站产生脱机……

国际电信业网安形式日益严峻，放眼国内，来自官方的重视度不断加码，市场扩容大势所趋。

据了解，《数据安全法》将于9月1日正式实施，意味着未来国家数字化成为国家战略。周鸿祎对此评价，通过该法律的颁布实施，企业乃至政府部门更加重视大数据安全，并愿意为之投资，承担应尽的责任和义务。

而根据工信部日前发布的《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》，2023年，网络安全产业规模将超过2500亿元，年复合增长率超过15%，电信等重点行业网络安全投入占信息化投入比例要达10%。

基于这一背景，机构对电信行业网安市场的正面期待也达到新高潮。据开源证券研报，《行动计划》为政府及电信等重点行业安全投入比例划了目标线，网络安全投入占比不低于10%将成为行业发展的中期目标。

华西证券则表示，电信等重点行业未来将会成为网络安全开支的重要领域，具备电信运营商客户优势的安全厂商将会迎来产业机遇。

360安全大脑 继续 加码5G网络安全

作为国内网安龙头，360依托十六年的互联网安全业务积累，构建了以360安全大脑为核心的数字安全能力框架，不断赋能政府和行业的网络安全建设。

据悉，360曾发现并协助修复了全球首个4G网络协议漏洞，使360成为首个进入全球移动通讯系统协会（GSMA）移动安全名人堂的安全团队。

而伴随5G时代的来临，360在电信方面的布局也正在深入。正如360安全专家表示：“5G发展的同时，要同步做好网络安全的‘地基工程’，否则，5G建设实际都在‘裸奔’。对此，360已从终端层、网络层、边缘层和平台应用层四个方面进行研究并提出相应安全部署方案。”

此外，360已搭建5G 开源平台，实现 NSA的终端接入和业务数据传输，后续将依托 boofuzz 模糊测试框架进行协议一致性测试。该工具可布置在企业园区等专网中，配合多网络多制式路测系统发现设备5G模块协议漏洞。

不久前，360还参与了电科院合作的电力 5G 应用安全管理技术项目立项，基于5G调控业务安全防护关键技术进行深入研究。

正如周鸿祎所言，360将凭借在安全大数据、安全专家、攻防知识库等核心优势，助力数字时代国家大安全发展，并以分布式的、覆盖全国的“行业安全大脑体系”，为各行各业的数字化转型保驾护航。

本文源自金融界网

⑵ 2022年上半年发布的网络安全相关政策有

国家政策

1、2022年1月4日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订了《网络安全审查办法》，自2022年2月15日起正式施行。

《办法》指出，网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。

2、2022年1月4日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》，自2022年3月1日起施行。

《规定》的出台，旨在规范互联网信息服务算法推荐活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康发展。

3、2022年1月6日，国务院办公厅发布《要素市场化配置综合改革试点总体方案》（国办发〔2021〕51号）

《方案》要求完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。明确探索“原始数据不出域、数据可用不可见”的交易范式，实现数据使用“可控可计量”，推动完善数据分级分类安全保护制度。

4、2022年1月12日，国务院发布《“十四五”数字经济发展规划》

《规划》部署了八项重点任务，在数字经济安全体系方面，提出了三个方向的要求，一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险，并系统阐述了网络安全对于数字经济的独特作用及重要性。

5、2022年1月18日，发改委、网信办、市场监管总局、工信部等九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》（发改高技〔2021〕1872号）

《意见》强化数据安全管理工作；推动平台企业深入落实网络安全等级保护制度，探索开展数据安全风险态势监测通报，建立应急处置机制。

6、2022年1月22日，工信部、发改委联合印发《关于促进云网融合 加快中小城市信息基础设施建设的通知》

《通知》明确将面向城区常住人口100万以下的中小城市（含地级市、县城和特大镇）组织实施云网强基行动，增强中小城市网络基础设施承载和服务能力，推进应用基础设施优化布局，建立多层次、体系化的算力供给体系。

7、2022年1月26日，中央网信办等10部门印发《数字乡村发展行动计划（2022-2025年）》

数据安全保障提出，加强安全保障加强农业农村数据安全保护，落实涉农关键信息基础设施安全保护制度和网络安全等级保护制度。

8、2022年2月15日，国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行

《办法》以关键信息基础设施的供应链安全为核心，重点加强对数据安全的关注和规范，聚焦网络产品、服务及数据处理活动，助推关键信息基础设施与网络平台的高质量发展。

⑶ 市场点评：市场延续反弹，抱团赛道呈现分化走势

一、财经新闻精选

• 李克强：坚持不搞“大水漫灌” 近期实行的降准措施要体现结构性

  李克强主持召开经济形势专家和企业家座谈会，分析当前经济形势，就做好下一步经济工作听取意见建议。李克强指出，坚持不搞“大水漫灌”，同时增强前瞻性精准性，加强区间调控，坚持就业优先。

  来源：中国政府网

• 国家能源局：抓紧研究编制“十四五”现代能源体系等规划

  7月13日，在国家发改委国际合作司、北京市发改委共同主办的“中欧合作伙伴对话·共商绿色发展”活动上，国家能源局新能源司副司长王大鹏表示，中国同欧盟多个国家保持着良好的合作关系，特别是在可再生能源的领域，探索建立了一系列合作机制。未来，全球能源绿色低碳转型的步伐将进一步加快，可再生能源发展面临前所未有的重大机遇和广阔的发展前景，中欧双方在可再生能源合作领域将有更大的合作空间。王大鹏表示，将加强能源绿色低碳的发展顶层设计，抓紧研究编制“十四五”现代能源体系规划和分领域的能源专项规划。把大力发展可再生能源、推动能源低碳转型摆在突出位置，实现可再生能源的大规模、高比例发展。同时，围绕促进能源低碳智慧转型、新能源高质量发展、新型电力系统的建设、新型储能发展等重点任务，研究制定系列的配套政策措施，为可再生能源发展营造良好的政策环境。

  来源：澎湃新闻

• 三部委印发网络产品安全漏洞管理规定

  工信部等三部门发布网络产品安全漏洞管理规定，自今年9月1日起施行。规定重点指出，要求网络产品提供者、网络运营者和网络产品安全漏洞收集平台应当建立健全网络产品安全漏洞信息接收渠道并保持畅通，留存网络产品安全漏洞信息接收日不少于6个月。规定指出，利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的，由公安机关依法处理。任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息；明知他人利用网络产品安全漏洞从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

  来源：工信部网站

• 上半年中央企业净利润首次突破1万亿元

  中央企业交出亮眼半年“成绩单”，上半年实现营业收入17.1万亿元、利润总额1.31万亿元、净利润1.02万亿元，两年平均增速分别达8.7%、17.9%、20.6%，其中上半年央企净利润首次突破1万亿元。

  来源：新华社

• 人民政协报刊文：坚决防止平台经济无休无限地榨取剩余劳动力

  平台经济要在发展中体现和贯彻以人民为中心、以人为本和共同富裕思想，坚决防止和避免囤积式垄断、割韭 菜式竞争和无休无限地榨取剩余劳动力及其高额剩余价值，甚至把员工不顾命的飞骑奔跑的分分秒秒都与精准计算的元角分挂起钩来，无视员工的基本权益保障和生命安全。我们必须清醒地认识到，把人的两条腿当作电动车的两个轮子、把人的两只手搞得像智能机器人一样，显然是与发展中国特色社会主义市场经济相背离的。

  来源：人民政协报

        （投资顾问  蔡 劲  注册投资顾问证书编号： S0260611090020）

二、市场热点聚焦

• 市场点评：市场延续反弹，抱团赛道呈现分化走势

  周二两市大盘指数振荡反弹，市场总成交金额较前一交易日有所减少。具体来看，沪指收盘上涨0.53%，收报3566.52点；深成指上涨0.18%，收报15189.29点；创业板下跌0.56%，收报3514.98点。

  盘面上看，光伏概念股、云游戏概念股和碳中和股表现活跃，涨幅居前，芯片半导体板块则表现相对较弱。从走势上看，三大指数仍以震荡为主，上证指数有一定的补涨需求，后市表现将有望强于创业板。

  操作上，市场热点轮动较快，题材类个股炒作缺乏持续性，建议回避涨幅较多且处于高位的题材个股。建议关注锂电池上下游概念股、资源类周期股、光伏概念股以及中报业绩向好的个股。

  （投资顾问  余德超  注册投资顾问证书编号：S0260613080021）

• 宏观视点：降准原因来了！央行回应：货币政策回归常态后的常规流动性操作

  在7月13日举行的国新办发布会上，人民银行调查统计司司长、新闻发言人阮健弘，人民银行货币政策司司长孙国峰，人民银行金融市场司司长邹澜分别就上半年金融数据、小微企业贷款情况、货币政策取向、数字人民币等热点问题，回答了记者提问。

  关于7月15日即将实施的全面降准，孙国峰回应，此次降准是货币政策回归常态后的常规流动性操作。他表示，当前，我国经济稳中向好，稳健货币政策取向没有改变，此次降准主要是为了优化金融机构的资金结构、提升金融服务能力、更好支持实体经济。

  来源：上海证券报

  点评：本次全面降准降低了金融机构的资金成本每年约130亿元，通过金融机构传导可促进降低社会综合融资成本。预计下一阶段，货币政策依然是以“稳健”为主基调的概率较大。

    （投资顾问  蔡 劲  注册投资顾问证书编号： S0260611090020）

• 电子信息行业：网络安全高质量发展三年行动计划发布，行业有望进入加速发展期

  7月12日，为加快推动网络安全产业高质量发展，提升网络安全产业综合实力，工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下简称《行动计划》)。《行动计划》中提出了未来三年网络安全产 业的发展目标:

  到2023年，网络安全技术创新能力明显提高，产品和服务水平不断提升，经济社会网络安全需求加快释放，产融合作精准高效，网络安全人才队伍日益壮大，产业基础能力和综合实力持续增强，产业结构布局更加优化，产业发展生态健康有序。

  来源：光大证券研报

  点评：受益于政策推动，网络安全有望进入高速增长期，产业链布局领先企业有望优先受益，建议关注。

  （投资顾问 余德超 注册投资顾问证书编号：S0260613080021）

   

三、新股申购提示

• 利 柏 特申购代码707167，申购价格4.84元

• 容知日新申购代码787768，申购价格18.23元

四、重点个股推荐

• 参见《早盘视点》完整版（按月定制路径：发现-资讯-资讯产品-资讯-早盘视点；单篇定制路径：发现-金牌鉴股-早盘视点）

⑷ 工信部：加强车联网网络安全管理工作

【车家资讯】近日，工信部发布《关于加强车联网(智能联网汽车)网络安全的通知》(征求意见稿)，要求加强车联网(智能联网汽车)网络安全管理，提升网络安全保障能力，推动车联网(智能联网汽车)行业标准健康发展。

以下是通知全文:

各省、自治区、直辖市工业和信息化主管部门，通信管理局，中国电信册姿裤集团有限公司，中国移动通信集团有限公司，中国联合网络通信集团有限公司，相关车联网运营商，智能联网汽车厂商:

为贯彻落实《中华人民共和国网络安全法》，落实《新能源汽车产业发展规划(2021-2035年)》、《智能汽车创新发展战略》和《车联网(智能联网汽车)产业行动计划》，引导基础电信企业、车联网运营商、智能联网汽车厂商加强车联网(智能联网汽车)网络安全管理，加快提升网络安全保障能力，推进车联网。现将有关事项通知如下。

一是加强车联网网络安全防护。

(1)保护车联网网络设施和系统的安全。落实企业网络安全主体责任，建立车联网网络安全管理制度和操作规程，确定网络安全负责人，定期开展合规性评价和风险评估，及时消除网络安全潜在风险。严格落实分级保护要求，加强网络设施和系统资产管理，合理划分网络安全域，加强访问控制管理，做好网络边界安全防护，采取技术措施防范木马病毒、网络攻击、网络入侵等危害车联网安全的行为。

(2)保证车联网通信安全。建立企业车联网身份认证和安全信任机制，加强车对车、车对路、车对云、车对设备等场景的安全通信能力建设。，促进跨车辆、跨设施、跨企业的互认互通。加强商用密码应用，开展商用密码安全评估。

(3)开展车联网安全监测预警。建立网络安全监测预警机制和技术手段，对智能联网车辆和联网系统进行运营安全监测、流量和行为监测分析，及时发现网络安全事件或异常预警安全状态、恶意软件传播、网络通信异常、网络攻击等异常行为，并按规定保存相关网络日志至少6个月。

(4)做好车联网安全应急处置工作。建立网络安全应急机制，制定网络安全事件应急预案。定期开展应急演练，及时应对安全威胁、网络攻击、网络入侵等网络安全风险。一旦发生危及网络安全的事件，立即启动应急预案，采取相应的补救措施，并按照《公共互联网网络安全突发事件应急预案》向相关主管部门报告。

(5)做好车联网安全防护分级和备案工作。根据车辆互联网网络安全保护相关标准，对所属网络设施和系统开展网络安全保护分级工作，并报省电信主管部门备案。对于新建的网络设施和系统，应在规划设计阶段确定网络安全防护等级。省级电信主管部门应当会同工业和信息化主管部门做好分级、备案和审核工作。

二是加强平台安全防护

(1)加强平台网络安全管理。采取必要的安全技术措施，加强智能联网汽车、边缘设备等平台的访问安全，主机、数据存储系统等平台设施的安全，微服务、资源管理、应用编程接口(API)访问等平台应用的安全防护能力，防范网络入侵、数据窃取、远程控制等安全风险。涉及在线数据处理和交易处理、信息服务等电信业务的，应当依法取得电信业务经营许可证。如果被认定为关键信息基础设施，则需要执行国家关于关键信息基础设施安全保护的相关规定。

(2)加强OTA服务安全和漏洞检测评估。对OTA服务和软件包进行网络安全检测，及时发现服务和产品的安全漏洞。加强OTA服务的安全检查能力，采取身份认证、加密传输等技术措施，确保传输环境和执行环境的网络安全。加强OTA服务全过程网络安全监测和应急响应，及时评估网络安全状态，防范软件篡改、破坏、泄露、病毒感染等网络安全风险。

(3)加强应用安全管理。建立车联网(智能联网汽车)应用开发、上线、使用和升级的安全管理体系，提高应用识别、通信安全和关键数据保护的安全能力。加强车联网(智能联网汽车)应用安全检测，及时应对安全风险，防范恶意应用攻击和传播。

第三，确保数据安全

(1)加强数据安全管理。建立健全数据安全管理制度，建立健全权限管理、监测预警、应急响应、投诉受理等保障措施，明确责任部门和责任人，加强人员教育培训。建立数据资产管理台账，实行数据分类分级管理，加强个人信息和重要数据保护。定期开展数据安全风险评估，加强隐患排查整治。

(2)提高数据安全的技术支撑能力。坚持“最小必要”原则收集数据，对数据全生命册基周期采取有效的技术保护措施，防范数据泄露、损坏、丢失、篡改、误用、滥用等风险。加强数据安全监测预警能力建设，提升异常流量分析、非法跨境传输监测、安州简全事件追踪溯源等水平。及时处置数据安全事件，向省电信主管部门、工业和信息化主管部门报告，配合相关监督检查，并提供必要的技术支持。

(3)规范数据的开发、利用和共享。合理开发利用数据资源，防止使用自动决策技术处理数据时侵犯用户隐私和知情权。明确数据共享、开发和利用的安全管理和责任要求，审查和评估数据合作伙伴的资质和能力，监督和管理数据共享的使用。

(4)加强数据出口安全管理。在中华人民共和国境内收集、生成的个人信息和重要数据，应当依法在境内存储。因业务需要确需向境外提供数据的，应当通过数据出境安全评估并向省电信、工业、信息化等相关主管部门报告。省级电信主管部门应当会同工业和信息化主管部门做好数据备案、安全评估、监督检查等工作。

四是加强安全漏洞管理

(一)建立安全漏洞管理机制。落实国家关于网络产品安全漏洞管理的相关规定，建立车联网(智能联网车)安全漏洞管理机制，明确漏洞发现、分析、修复的工作程序，加强漏洞管理资源投入，确保漏洞得到及时修复和合理披露。

(2)加强安全漏洞的收集。加强脆弱性风险主动监测、风险评估和技术验证能力建设。建立漏洞信息接收渠道并保持开放，积极收集用户、上下游供应商、网络安全企业、研究机构等发现的漏洞信息。，并加强与漏洞收集平台的协作。鼓励建立脆弱性奖励机制。

(3)加强安全漏洞协同处理。发现或获悉企业网络设施、业务系统、智能联网汽车产品存在漏洞后，应立即采取补救措施，并将漏洞信息报送工信部网络安全威胁与漏洞信息共享平台。加强上下游产品或零部件漏洞的协同处置。如果用户需要采取软件和固件升级等措施修复漏洞，应及时将漏洞风险和修复方法告知可能受到影响的用户，并提供必要的技术支持。(编译/汽车之家陈豪)

以上内容由车家上传发布，查看原文。

百万购车补贴