当前位置 主页 > 管理软件 >

【工业信息安全动态】《汽车数据安全管理若干规定(征求意见稿)

2021-05-20 00:26   编辑:admin   人气: 次   评论(

  原标题:【工业信息安全动态】《汽车数据安全管理若干规定(征求意见稿)》发布

  为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》。

  全国信安标委征求《信息安全技术 网联汽车 采集数据的安全要求》标准草案意见

  为落实《网络安全法》相关要求,加快网联汽车标准研制工作,全国信息安全标准化技术委员会组织起草形成了《信息安全技术 网联汽车 采集数据的安全要求》标准草案,现面向社会公开征求意见。

  这是美国首次因网络攻击而宣布进入国家紧急状态,此前公布的紧急状态大多是美国政府实施国家制裁或军队及公共卫生相关。美国国家紧急状态是赋予美国政府一项权力,这项权力可实施通常情况下不允许发生的行为。拜登任期以来,已经宣布三次紧急状态,上一次是2021年4月15日,拜登政府宣布针对俄罗斯联邦政府的特定危害国家安全的活动(包括对美国大选造成严重影响的行为)实施制裁。

  白宫发言人称,拜登总统在5月8日早上被通报此事,联邦政府正在积极评估影响,避免供应中断,帮助科洛尼尔公司恢复运营。美国网络安全与基础设施安全局表示,这次事件凸显了勒索软件对组织的威胁。科洛尼尔公司称,“我们正迅速行动以调查并解决这一重大问题。目前,我们的核心任务是安全、高效地恢复服务,尽一切可能让设施再次运转起来。”

  美国国土安全部部长Alejandro Mayorkas5月12日在演讲中表示,美国的勒索软件攻击中约有50%到70%是针对中小企业的,去年总计造成3.5亿美元的损失。

  Mayorkas表示:“勒索软件造成的损失是惊人的,造成这些损失的速度也是空前的”。他指出,这也是为什么国土安全部不断与勒索软件斗智斗勇的原因。美国国土安全部秘书指出,由于小型企业是美国经济的支柱,因此它们也是勒索软件团伙的主要目标。他表示,美国国土安全部随时准备提供教育、提供重要的信息,以帮助抵御勒索软件的威胁,协助建立防御措施。Mayorkas强调:“每个小型企业都应理解,抵御勒索软件已经是当务之急,非常重要,甚至可能威胁到企业的生存”。

  2021年5月1日—5月15日国家信息安全漏洞库(CNNVD)共发布各类系统漏洞共765个,同期国家工业信息安全漏洞库(CICSVD)共发布涉及工业信息安全漏洞46个,占发现漏洞数的6%。

  发现的工业信息安全漏洞全部为中危及以上漏洞,其中超危漏洞16个,高危漏洞16个,中危漏洞14个。

  • 最热文章