【动画】汽车数据安全风险如何解?60秒带你看懂保护策略******
【2022年国家网络安全宣传周系列科普】
近年来,能够随时连接互联网并与外部各方共享数据的网联化汽车,逐渐开上大街小巷。随着新一代信息技术与汽车产业加速融合,新技术在带来便利的同时,对数据安全提出了更高要求。
根据国家网信办等五部门于2021年8月发布的《汽车数据安全管理若干规定(试行)》(以下简称《规定》),汽车数据包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。《规定》提到,汽车数据处理者处理汽车数据时,应当合法、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关;应当落实网络安全等级保护等制度;应当充分保护个人信息安全和合法权益;倡导坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用;还应当建立投诉举报渠道,及时处理用户投诉举报。
“智能网联汽车收集数据,驾驶员有没有知情权”“驾驶员能否关闭相关数据采集功能”……在日常使用中,我们对个人信息安全保护或许都存在这些疑虑。为了更好保护个人信息和敏感个人信息,《规定》明确,针对个人信息,汽车数据处理者有告知与征得同意义务和匿名化要求;处理敏感个人信息,还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。
《规定》还强调,汽车数据处理者应当遵守重要数据依法在境内存储的规定,因业务需要向境外提供重要数据的,应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规提供。
光明网、国家工业信息安全发展研究中心 联合出品
监制:张宁、李政葳策划、制作:孔繁鑫
【乌镇声音】专访丨亚信安全陆光明:传统安全边界逐渐消亡 须建立新型立体防御体系******
伴随数字经济时代的开启,产业生态和生产组织方式带来了深刻变革,但同时也遇到了新困难、新挑战。在2022年世界互联网大会乌镇峰会期间,亚信安全总裁陆光明接受光明网记者专访表示,数字化转型推动了传统安全边界的消亡,这就需要建立新型立体防御综合解决方案,实现常态化、实战化、体系化运营管理。
陆光明谈到,过去网络边界清晰,用户能够在各个节点上部署相应的安全产品来进行安全防御。然而,边界的逐步消亡,数字资产的暴露面增加,都给网络威胁攻击提供了新的“暗道”。
“这种情况下,需要部署的是整个纵深防御和体系化防御,不仅从云、网、边、端都能进行形成网络威胁发现、处置、响应、阻断等一系列能力,还要能够把不同安全能力关联分析,对整个攻击链条进行完整回溯,形成联动。”陆光明表示,在网络安全思维转变,需求多样化、个性化的大趋势面前,网络安全市场的平台化已是大势所趋。期待建立全网安全免疫防御系统,在安全平台基础上,形成一整套全面高效的安全解决方案,实现了丰富的威胁情报与安全产品能力联动,实现全网协同、立体纵深防御。(记者 刘昊 李政葳)