【动画】汽车数据安全风险如何解?60秒带你看懂保护策略******
【2022年国家网络安全宣传周系列科普】
近年来,能够随时连接互联网并与外部各方共享数据的网联化汽车,逐渐开上大街小巷。随着新一代信息技术与汽车产业加速融合,新技术在带来便利的同时,对数据安全提出了更高要求。
根据国家网信办等五部门于2021年8月发布的《汽车数据安全管理若干规定(试行)》(以下简称《规定》),汽车数据包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。《规定》提到,汽车数据处理者处理汽车数据时,应当合法、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关;应当落实网络安全等级保护等制度;应当充分保护个人信息安全和合法权益;倡导坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用;还应当建立投诉举报渠道,及时处理用户投诉举报。
“智能网联汽车收集数据,驾驶员有没有知情权”“驾驶员能否关闭相关数据采集功能”……在日常使用中,我们对个人信息安全保护或许都存在这些疑虑。为了更好保护个人信息和敏感个人信息,《规定》明确,针对个人信息,汽车数据处理者有告知与征得同意义务和匿名化要求;处理敏感个人信息,还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。
《规定》还强调,汽车数据处理者应当遵守重要数据依法在境内存储的规定,因业务需要向境外提供重要数据的,应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规提供。
光明网、国家工业信息安全发展研究中心 联合出品
监制:张宁、李政葳策划、制作:孔繁鑫
首批14款可信计算认证产品通过检测并获颁认证证书******
光明网讯(记者 李政葳)可信计算产品联合认证工作近日取得阶段性成果,在1月5日中关村可信计算产业联盟和公安部第三研究所主办的首批可信计算认证产品发布会上,14款可信计算产品检测顺利通过专家评审并获颁证书。
可信计算产品联合认证是落实安全可信相关国家法律法规和政策要求,进一步推进、推广安全可信产品的一项重要举措。为落实《网络安全法》和国家网络空间安全战略、国家等级保护2.0制度要求,规范引导可信计算产品的健康发展和构建可持续的可信计算生态,加快推广安全可信的网络产品和服务的落地,中关村可信计算产业联盟和公安部第三研究所于2021年签署了战略协议,双方联合开展可信计算产品的检测和认证工作,共同制定可信计算产品认证实施的规则,对于满足可信计算产品认证实施规则要求的,双方联合颁发可信计算产品的认证证书。
中国工程院院士沈昌祥表示,推广安全可信产品和服务是国家战略。安全可信技术能够确保设备在工作的同时,内含的安全部件进行动态的、并行的、实时的、全方位的安全检测,确保计算过程及资源不被破坏和篡改,正确完成计算任务。
中关村可信计算产业联盟秘书长王振宇介绍,首批过测的可信计算产品来自中科可控等14家业内知名企业的7款可信服务器和7款可信网络安全产品。联合检测认证工作的开展,对于建设基础软硬件厂商和网络安全厂商深度融合的新型网络安全产业生态,推动网络安全产品和服务产业体系的快速构成,筑牢我国网络安全屏障将发挥重要的推动作用。
此外,中关村可信计算产业联盟特聘专家、中国科学技术大学公共事务学院网络空间安全学院教授左晓栋在会上正式发布了由北京工业大学等4家单位牵头的中关村可信计算产业联盟的4项团体标准。
下一步,中关村可信计算产业联盟和公安部第三研究所将密切配合,加强可信计算产品认证的宣贯,并将逐步扩大可信计算产品认证范围,将办公设备、工控设备等产品逐渐纳入认证范围,不断完善可信计算产品检测认证体系。在应用侧,积极推进可信计算产品在重要信息系统和关键信息基础设施中的应用,构建“安全可信”网络空间安全防护体系,提高信息系统网络安全主动免疫能力。