2.1 五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》
根据中国国家信息安全漏洞库的数据统计,2022年4月份新增安全漏洞4597个,相比2022年3月份下降了5680个,建议根据厂商提供的漏洞修补方案,下载和部署补丁程序或者新版本应用,规避安全风险。
2.1 五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》
2022年4月8日,工信部等五部门印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》(以下简称《意见》)。
《意见》共8章22条,指导新能源汽车企业加快构建系统、科学、规范的安全体系,全面增强企业在安全管理机制、产品质量、运行监测、售后服务、事故响应处置、网络安全等方面的安全保障能力,提升新能源汽车安全水平,推动新能源汽车产业高质量发展。
其中,《意见》第七章“健全网络安全保障体系”着重强化了网络安全方面的防护,具体如下:
第十七条,加强网络安全防护。企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。
第十八条,强化数据安全保护。企业要切实履行数据安全保护义务,建立健全全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。
第十九条,落实个人信息安全防护。企业要按照《个人信息保护法》以及相关法律法规的规定处理个人信息,制定内部管理和操作规程,对个人信息实行分类管理,并采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改、丢失。
2022年4月13日,工信部发布了《工业互联网专项工作组2022年工作计划》(以下简称《计划》)。
《计划》鼓励大型企业打造符合中小企业特点的数字化平台,开展数字化服务,推进中小企业数字化改造。支持符合条件的工业互联网企业首次公开发行证券并上市,在全国股转系统基础层和创新层挂牌,以及通过增发、配股、可转债等方式再融资。
《计划》要求,打造“5G+工业互联网”升级版:加快5G全连接工厂建设,出台5G全连接工厂建设指导性文件,打造10个5G全连接工厂标杆,开展工业5G专网试点,完善5G专网部署模式;培育推广“5G+工业互联网”典型应用场景,在消费品行业培育“5G+工业互联网”典型应用场景。
《计划》明确,将持续完善国家工业互联网大数据中心建设,统筹推进区域和行业分中心建设。具体举措包括,加快5G全连接工厂建设。支持工业企业综合运用边缘计算等技术,提升生产各环节网络化水平。持续建设能源工业互联网专网平台体系。基于专网平台,强化能源行业经济、消费指标汇聚。
近期,国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。
不同于以往针对全球化市场给出建议,Gartner针对中国细分市场给出独立报告,足以说明中国安全市场已经为世界瞩目。
报告显示,中国是一个非常独特的市场,在云安全领域既面临一些全球共通性的挑战:例如是否或如何信任公有云,也面临一些本土特有的难点:例如技术可行性以及如何正确选择CSP。
构成公有云信任问题的主要原因是大众对于物理位置的关注超过了对于安全控制本身,而另一方面,成熟的云安全防御体系需要依靠云安全责任共担模型作基础支撑,并有效评估安全工具与CSP可能产生的风险。报告中将中国市场目前面临的问题归纳为以下三点:
整体而言,在中国市场,公有云的采用率正在逐步增加,但私有云、混合云和传统数据中心在中国仍然占有很高的市场份额,这是因为市场仍过度关注数据的物理位置,而非对于云安全的控制。
海外的云服务提供商(CSP)和安全供应商在为中国市场提供云服务时存在技术可行性的问题,而本地供应商为避免与公有云提供商直接竞争,更倾向于提供私有云服务,这使得企业/组织很难选择云安全工具。
中国的许多企业/组织不会对CSP进行系统性的风险评估,使企业面临安全风险。
正因为中国市场同全球市场的差别明显,特别是在SaaS产品的部署以及对于本地法规需求的额外考量方面。因此企业在做安全建设时不能简单地照搬国外做法,而必须确保在通用实践和本地个性化需求场景之间取得平衡。对此,报告给予了中国云安全和风险管理负责人相应的建议:
通过对云安全责任共担模型的评估,明确云提供商的安全责任范围,并建立所需的安全能力;
建立云安全架构,通过云原生优先的方式,利用第三方和开源工具实施安全控制,同时持续监控其在中国的技术可行性;
声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
