工信部网络安全年会

⑴ 电信行业网安投入不低于10% 360持续深入5G安全

伴随数字经济的持续发展，政府与企业的信息化程度不断加深，系统的复杂度与开放度随之提升。

在日前召开的第九届互联网安全大会（ISC）上，三六零集团（股票代码：601360.SH，以下简称360）创始人、董事长周鸿祎便表示，当前大数据驱动一切，包括未来城市正常运转，互联网 汽车 驾驶等。这种情况下，数据安全变得非常重要，数据泄露都会比网络攻击带来更严重的问题，已经成为新的网络攻击对象。

在以信息、数据为命门的电信行业，愈加高频的网络攻击事件也印证了这一论调。对此，不断升级的政策指令，以及企业安全意识的整体提升都将推动网安行业迈向新的阶段。与此相伴，网安市场的加速扩张同样指日可待。

黑客频袭国际电信业

据媒体报道，近日，厄瓜多爾尔尔的国营电信公司 CNT遭受勒索软件攻击，导致业务运营、支付渠道和客户支持大面积中断，引起当地群众的极大恐慌。

就在几个月前，希腊最大的电信网络公司Cosmote同样遭遇黑客攻击，数百万人个人信息遭泄露，希腊总理及其政府官员的电话遭窃取；

去年7月，阿根廷电信公司还因勒索软件攻击，导致1.8万台计算机被感染，其运营的许多网站产生脱机……

国际电信业网安形式日益严峻，放眼国内，来自官方的重视度不断加码，市场扩容大势所趋。

据了解，《数据安全法》将于9月1日正式实施，意味着未来国家数字化成为国家战略。周鸿祎对此评价，通过该法律的颁布实施，企业乃至政府部门更加重视大数据安全，并愿意为之投资，承担应尽的责任和义务。

而根据工信部日前发布的《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》，2023年，网络安全产业规模将超过2500亿元，年复合增长率超过15%，电信等重点行业网络安全投入占信息化投入比例要达10%。

基于这一背景，机构对电信行业网安市场的正面期待也达到新高潮。据开源证券研报，《行动计划》为政府及电信等重点行业安全投入比例划了目标线，网络安全投入占比不低于10%将成为行业发展的中期目标。

华西证券则表示，电信等重点行业未来将会成为网络安全开支的重要领域，具备电信运营商客户优势的安全厂商将会迎来产业机遇。

360安全大脑 继续 加码5G网络安全

作为国内网安龙头，360依托十六年的互联网安全业务积累，构建了以360安全大脑为核心的数字安全能力框架，不断赋能政府和行业的网络安全建设。

据悉，360曾发现并协助修复了全球首个4G网络协议漏洞，使360成为首个进入全球移动通讯系统协会（GSMA）移动安全名人堂的安全团队。

而伴随5G时代的来临，360在电信方面的布局也正在深入。正如360安全专家表示：“5G发展的同时，要同步做好网络安全的‘地基工程’，否则，5G建设实际都在‘裸奔’。对此，360已从终端层、网络层、边缘层和平台应用层四个方面进行研究并提出相应安全部署方案。”

此外，360已搭建5G 开源平台，实现 NSA的终端接入和业务数据传输，后续将依托 boofuzz 模糊测试框架进行协议一致性测试。该工具可布置在企业园区等专网中，配合多网络多制式路测系统发现设备5G模块协议漏洞。

不久前，360还参与了电科院合作的电力 5G 应用安全管理技术项目立项，基于5G调控业务安全防护关键技术进行深入研究。

正如周鸿祎所言，360将凭借在安全大数据、安全专家、攻防知识库等核心优势，助力数字时代国家大安全发展，并以分布式的、覆盖全国的“行业安全大脑体系”，为各行各业的数字化转型保驾护航。

本文源自金融界网

⑵ 中央网络安全和信息化领导小组办公室是哪一年成立的

据悉，我国网络安全审查法将于下月提交中央网络安全和信息化领导小组第二次会议审议，这意味着我国即将推出网络安全审查制度。另外，2015年中国网络空间信息安全学术会议将于1月22日在北京召开，分析人士表示，中国网民规模突破6亿，2013年全国电子商务交易规模也已突破10万亿元，中国已是名副其实的“网络大国”，但中国离网络强国目标仍有差距，侵犯个人隐私、损害公民合法权益等网络安全领域违法行为时有发生。2014年2月27日，中央网络安全和信息化领导小组成立。2014年8月28日工信部发布《关于加强电信和互联网行业网络安全工作的指导意见》，2014年11月份工信部发布18项通信行业网络与信息安全标准，这均显示国家对网络安全重视程度正日益提高，网络安全概念股也将迎来前所未有发展机遇。

⑶ 工信部：各车企要加强汽车数据安全、网络安全等安全管理

日前，装备工业一司、网络安全管理局以视频会议方式组织召开了《关于加强智能网联汽车生产企业及产品准入管理的意见》（以下简称《意见》）宣贯会。会上，装备工业一司、网络安全管理局、装备工业发展中心相关负责同志全面介绍了《意见》的编制背景和原则要求，详细解读了《意见》的主要内容，回答了各方关心的热点问题，并对下一步《意见》贯彻落实进行了部署。

会议指出，《意见》进一步完善了智能网联汽车生产管理体系，对规范生产企业行为，保障智能网联汽车产业健康可持续发展具有重要意义。各汽车生产企业要充分把握智能网联汽车发展新趋势、抓住新机遇，全面加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，切实保证产品质量和生产一致性。地方主管部门要和汽车生产企业、检测机构、行业组织加强协同、形成合力，共同做好《意见》落实工作，推动智能网联汽车产业高质量发展。

各省、自治区、直辖市工业和信息化主管部门、通信管理局，以及有关汽车生产企业、行业组织、检测机构共115家单位通过视频方式参加了会议。

⑷ 万能钥匙可以免费上网，为什么说它有风险

WiFi万能钥匙（WiFi Master key）是一款自动获取周边免费Wi-Fi热点信息并建立连接的android和iOS手机工具。 所有的热点信息基于云端数据库，内置全国数万Wi-Fi热点数据，随时随地轻松接入无线网络，最大化使用各种联网的移动服务，扫除无网断网的状态，尤其适合商务人群、移动人群和重度网虫。

工信部提醒：WiFi网络提供者应谨慎共享自己的WiFi网络，并定期更换WiFi网络密码；WiFi网络使用者应增强安全上网意识，谨慎使用WiFi“蹭网”类移动应用程序。WiFi钥匙，你还在用吗？

⑸ 首届国家网络安全周在哪举行

于2014年11月24日至30日在北京举办首届国家网络安全宣传周。首届国家网络安全宣传周以 “共建网络安全，共享网络文明”为主题，宣传周将围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题，举办网络安全体验展等系列主题宣传活动，营造网络安全人人有责、人人参与的良好氛围。

⑹ 工信部：加强车联网网络安全和数据安全工作

加强智能网联汽车安全防护，进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护，保障车联网通信安全并开展车联网安全监测预警。同时，做好车联网安全应急处置以及车联网网络安全防护定级备案。

在加强车联网服务平台安全防护方面，首先要加强平台网络安全管理，并且做好在线升级服务（OTA）安全和漏洞检测评估，并强化应用程序安全管理。加强数据安全保护层面，一要加强数据分类分级管理，其次需提升数据安全技术保障能力。与此同时，车企需要规范数据开发利用和共享使用，并强化数据出境安全管理。

为建设健全安全的标准体系，需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。

⑺ 工信部：加强车联网网络安全管理工作

【车家资讯】近日，工信部发布《关于加强车联网(智能联网汽车)网络安全的通知》(征求意见稿)，要求加强车联网(智能联网汽车)网络安全管理，提升网络安全保障能力，推动车联网(智能联网汽车)行业标准健康发展。

以下是通知全文:

各省、自治区、直辖市工业和信息化主管部门，通信管理局，中国电信册姿裤集团有限公司，中国移动通信集团有限公司，中国联合网络通信集团有限公司，相关车联网运营商，智能联网汽车厂商:

为贯彻落实《中华人民共和国网络安全法》，落实《新能源汽车产业发展规划(2021-2035年)》、《智能汽车创新发展战略》和《车联网(智能联网汽车)产业行动计划》，引导基础电信企业、车联网运营商、智能联网汽车厂商加强车联网(智能联网汽车)网络安全管理，加快提升网络安全保障能力，推进车联网。现将有关事项通知如下。

一是加强车联网网络安全防护。

(1)保护车联网网络设施和系统的安全。落实企业网络安全主体责任，建立车联网网络安全管理制度和操作规程，确定网络安全负责人，定期开展合规性评价和风险评估，及时消除网络安全潜在风险。严格落实分级保护要求，加强网络设施和系统资产管理，合理划分网络安全域，加强访问控制管理，做好网络边界安全防护，采取技术措施防范木马病毒、网络攻击、网络入侵等危害车联网安全的行为。

(2)保证车联网通信安全。建立企业车联网身份认证和安全信任机制，加强车对车、车对路、车对云、车对设备等场景的安全通信能力建设。，促进跨车辆、跨设施、跨企业的互认互通。加强商用密码应用，开展商用密码安全评估。

(3)开展车联网安全监测预警。建立网络安全监测预警机制和技术手段，对智能联网车辆和联网系统进行运营安全监测、流量和行为监测分析，及时发现网络安全事件或异常预警安全状态、恶意软件传播、网络通信异常、网络攻击等异常行为，并按规定保存相关网络日志至少6个月。

(4)做好车联网安全应急处置工作。建立网络安全应急机制，制定网络安全事件应急预案。定期开展应急演练，及时应对安全威胁、网络攻击、网络入侵等网络安全风险。一旦发生危及网络安全的事件，立即启动应急预案，采取相应的补救措施，并按照《公共互联网网络安全突发事件应急预案》向相关主管部门报告。

(5)做好车联网安全防护分级和备案工作。根据车辆互联网网络安全保护相关标准，对所属网络设施和系统开展网络安全保护分级工作，并报省电信主管部门备案。对于新建的网络设施和系统，应在规划设计阶段确定网络安全防护等级。省级电信主管部门应当会同工业和信息化主管部门做好分级、备案和审核工作。

二是加强平台安全防护

(1)加强平台网络安全管理。采取必要的安全技术措施，加强智能联网汽车、边缘设备等平台的访问安全，主机、数据存储系统等平台设施的安全，微服务、资源管理、应用编程接口(API)访问等平台应用的安全防护能力，防范网络入侵、数据窃取、远程控制等安全风险。涉及在线数据处理和交易处理、信息服务等电信业务的，应当依法取得电信业务经营许可证。如果被认定为关键信息基础设施，则需要执行国家关于关键信息基础设施安全保护的相关规定。

(2)加强OTA服务安全和漏洞检测评估。对OTA服务和软件包进行网络安全检测，及时发现服务和产品的安全漏洞。加强OTA服务的安全检查能力，采取身份认证、加密传输等技术措施，确保传输环境和执行环境的网络安全。加强OTA服务全过程网络安全监测和应急响应，及时评估网络安全状态，防范软件篡改、破坏、泄露、病毒感染等网络安全风险。

(3)加强应用安全管理。建立车联网(智能联网汽车)应用开发、上线、使用和升级的安全管理体系，提高应用识别、通信安全和关键数据保护的安全能力。加强车联网(智能联网汽车)应用安全检测，及时应对安全风险，防范恶意应用攻击和传播。

第三，确保数据安全

(1)加强数据安全管理。建立健全数据安全管理制度，建立健全权限管理、监测预警、应急响应、投诉受理等保障措施，明确责任部门和责任人，加强人员教育培训。建立数据资产管理台账，实行数据分类分级管理，加强个人信息和重要数据保护。定期开展数据安全风险评估，加强隐患排查整治。

(2)提高数据安全的技术支撑能力。坚持“最小必要”原则收集数据，对数据全生命册基周期采取有效的技术保护措施，防范数据泄露、损坏、丢失、篡改、误用、滥用等风险。加强数据安全监测预警能力建设，提升异常流量分析、非法跨境传输监测、安州简全事件追踪溯源等水平。及时处置数据安全事件，向省电信主管部门、工业和信息化主管部门报告，配合相关监督检查，并提供必要的技术支持。

(3)规范数据的开发、利用和共享。合理开发利用数据资源，防止使用自动决策技术处理数据时侵犯用户隐私和知情权。明确数据共享、开发和利用的安全管理和责任要求，审查和评估数据合作伙伴的资质和能力，监督和管理数据共享的使用。

(4)加强数据出口安全管理。在中华人民共和国境内收集、生成的个人信息和重要数据，应当依法在境内存储。因业务需要确需向境外提供数据的，应当通过数据出境安全评估并向省电信、工业、信息化等相关主管部门报告。省级电信主管部门应当会同工业和信息化主管部门做好数据备案、安全评估、监督检查等工作。

四是加强安全漏洞管理

(一)建立安全漏洞管理机制。落实国家关于网络产品安全漏洞管理的相关规定，建立车联网(智能联网车)安全漏洞管理机制，明确漏洞发现、分析、修复的工作程序，加强漏洞管理资源投入，确保漏洞得到及时修复和合理披露。

(2)加强安全漏洞的收集。加强脆弱性风险主动监测、风险评估和技术验证能力建设。建立漏洞信息接收渠道并保持开放，积极收集用户、上下游供应商、网络安全企业、研究机构等发现的漏洞信息。，并加强与漏洞收集平台的协作。鼓励建立脆弱性奖励机制。

(3)加强安全漏洞协同处理。发现或获悉企业网络设施、业务系统、智能联网汽车产品存在漏洞后，应立即采取补救措施，并将漏洞信息报送工信部网络安全威胁与漏洞信息共享平台。加强上下游产品或零部件漏洞的协同处置。如果用户需要采取软件和固件升级等措施修复漏洞，应及时将漏洞风险和修复方法告知可能受到影响的用户，并提供必要的技术支持。(编译/汽车之家陈豪)

以上内容由车家上传发布，查看原文。

百万购车补贴

⑻ 2016年国家网络安全宣传周活动主题是

2016年国家网络安全宣传周的活动主题是“网络安全为人民，网络安全靠人民“。这是第三届国家网络安全周，举办地是武汉，整个安全周围绕着金融、电信、电子政务、电子商务等领域展开。

2016年国家网络安全宣传周活动主题是

中国国家网络安全宣传周主要是为了“共建网络安全，共享网络文明“开展的系列主题活动。

中国国家网络安全宣传周的主办方是中央网信办、教育部、工信部、公安部、中央编办、科技部、中国人民银行、新闻出版广电总局、共青团中央、中国科协十部门。

⑼ 工信部目标2023年底初步建立车联网安全体系

日前，工信部正式印发《车联网网高悉络安全和数据安全标准体系建设指南》，车联网层面的安全标准制定工作已经被正式提上日程。

《指南》提到，到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。

到2025年，形成较为轿卖完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。

此外，《指南》还明确指出，数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求，包括通用闭念逗要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。

⑽ 首届国家网络安全周在什么地方举行的

首搭闹届国家网络安全宣传周在合肥举知春罩行
9月7日，2022年国家网络安全宣传周“电信日”主题论坛在安徽合肥举办。论坛以“筑牢反诈防线，捍卫网络安全”为主题，旨在宣传普及网络安全知识，提高全社会网络安全防护技能，提升对电信网络诈骗的防范意识。工业和信息化部网络安全管理局局长隋静、安徽省通信管理局局长陈岩森衡松等出席论坛并致辞
论坛期间，中国信息通信研究院、工信部人才交流中心、中国电信、中国移动、中国联通、腾讯、绿盟等研究机构、网络安全企业和互联网企业相关负责人及专家，围绕防范治理电信网络诈骗、网络安全、数据安全等作主题演讲。电信和互联网行业职业技能竞赛暨第十一届信息通信网络安全管理员职业技能竞赛正式启动，合肥市人民政府、安徽省通信管理局“府通”打防犯罪联合实验室正式揭牌，《网络安全产业人才发展报告（2022年版）》、“网络能力开放安全联合倡议”正式发布。