彩神彩票下载app_彩神彩票漏洞

周鸿祎委员：数字时代新风险丛生 安全不再是“附属品”******

　　【代表委员履职心语】

　　以下为采访摘要：

　　记者：在数字经济蓬勃发展的背景下，面临哪些新的安全挑战？有哪些建议？

　　周鸿祎：最大的安全挑战就是，数字经济是基于数字化技术，数字化技术带来的问题就是一切皆可编程，所有的东西都是软件，软件定义世界。万物互联时代，虚拟空间与物理空间打通，过去所有对虚拟世界的伤害都能变成物理世界的打击；还有大数据驱动业务，数据也变成了可攻击对象，过去数据就是起到存储作用，现在数据一旦瘫痪，就意味着业务停止。

　　具体来讲，网络攻击低成本、隐秘性，导致了现在网络攻击对手已经不再是“小毛贼”，那些勒索软件都是有组织的犯罪；此外，物联网、工业互联网、车联网使得基础设施包括工厂、变电站、交通设施等都成为攻击对象，攻击范围和原来完全不一样；再加上数字化技术本质都是软件，比如，5G通信、物联网、区块链、云计算、大数据、人工智能等，这些技术都属于复杂技术，本身都会有安全问题；还有，数字化带来很多场景的增加，比如，工业互联网场景、车联网场景等，其中，工业互联网涉及很多智能车床、数控车床联网，有很多智能设备和供应链连在一起，供应链又有很多中小企业；车联网还有一个挑战是，过去车厂跟用户不联网，现在用户都要安装App，访问车联网服务。这些改变使得网络数字化安全面临的挑战和威胁与原来网络时代完全不一样。

　　当前，传统行业纷纷进入产业数字化领域，要面临复杂的场景、复杂的数字化技术，就不能够等把这些东西建设好，再把安全作为一个附庸，买点软硬件来合规。我觉得国家一定要支持这些重要行业、关键基础设施，要做好数字化安全顶层设计。

　　过去相关行业遇到网络安全问题，都是找网络安全公司“买药吃”，吃再多“药”也没有真正变成能力的积累和沉淀。网络安全要从卖盒子、卖软件这种思路，转变成为帮助客户建立自己的“数字化医院”，也就是安全基建，要帮助很多城市、大型企业建立网络安全基础设施，有了安全基础设施，就像有了医院，再加上培养大量医生，也就是网络安全专家、网络安全运营人员，这样才能帮助很多单位真正地把自己的安全应对能力建立起来。（光明日报全媒体记者 李政葳 孔繁鑫）

【动画】汽车数据安全风险如何解？60秒带你看懂保护策略******

　　【2022年国家网络安全宣传周系列科普】

　　近年来，能够随时连接互联网并与外部各方共享数据的网联化汽车，逐渐开上大街小巷。随着新一代信息技术与汽车产业加速融合，新技术在带来便利的同时，对数据安全提出了更高要求。

　　根据国家网信办等五部门于2021年8月发布的《汽车数据安全管理若干规定（试行）》（以下简称《规定》），汽车数据包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。《规定》提到，汽车数据处理者处理汽车数据时，应当合法、正当、具体、明确，与汽车的设计、生产、销售、使用、运维等直接相关；应当落实网络安全等级保护等制度；应当充分保护个人信息安全和合法权益；倡导坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则，减少对汽车数据的无序收集和违规滥用；还应当建立投诉举报渠道，及时处理用户投诉举报。

　　“智能网联汽车收集数据，驾驶员有没有知情权”“驾驶员能否关闭相关数据采集功能”……在日常使用中，我们对个人信息安全保护或许都存在这些疑虑。为了更好保护个人信息和敏感个人信息，《规定》明确，针对个人信息，汽车数据处理者有告知与征得同意义务和匿名化要求；处理敏感个人信息，还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。

　　《规定》还强调，汽车数据处理者应当遵守重要数据依法在境内存储的规定，因业务需要向境外提供重要数据的，应当落实数据出境安全评估制度要求，不得超出出境安全评估结论违规提供。

　　光明网、国家工业信息安全发展研究中心 联合出品

　　监制：张宁、李政葳策划、制作：孔繁鑫

　　（文图：赵筱尘 巫邓炎）