智能汽车安全新媒体
7月14日,上海市电信和互联网行业网络和数据安全检查车联网专题宣贯会在中国信通院上海工创中心举办。
本次活动围绕近期发布的《关于开展2023年上海市电信和互联网行业网络和数据安全检查的通知》要求,并结合2023年“磐石行动”及“铸网行动”等相关活动,针对车联网网络安全、数据安全这一主题进行宣贯。
宣贯会伊始,上海市通信管理局互联网处张胤在致辞中,针对2023年上海市电信和互联网行业网络和数据安全检查提了相关要求,同时介绍了“磐石行动”和“铸网行动”两个活动的差异性。
据介绍,上海通管局计划将远程性攻防演练的磐石行动和线下实车测试的铸网行动衔接起来,同步开展。在磐石行动中暴露出风险点的车联网单位,必须参加铸网行动,进行进一步的演练和测试。两项活动将分别于7月17日和8月18日陆续启动。
同时,张胤表示,针对车联网企业,下半年将会持续开展常态化的网络及数据安全监管工作,督促相关企业落实安全防护要求。
在主题分享阶段,上海工创中心分享了车端、云端、用户、路侧数据的分类分级思路,并提出了详细的合规实践建议。
车联网企业数据安全的合规建设要践行车内处理原则、脱敏处理原则、数据安全防护、告知与征得同意、处理敏感信息、数据安全风险评估这六点。
车联网协会对“铸网2023”车联网网络安全实网攻防演练活动方案作了详细介绍。该演练活动由上海市通信管理局、上海市经济与信息化委员会、临港新片区管委会统筹指挥,并将在临港新片区管委会、上海市车联网协会、上研智联、上海工创中心的组织保障下有序开展。
活动将通过演练大赛+大赛展台+安全主题论坛的形式开展。其中,8月18日至22日将开展实网攻防演练,8月17日至18日则为主题论坛及信息安全展。
上海工创中心发布了铸网行动赛前训练营计划。该训练营营旨在为车联网相关从业人员、研究人员和爱好者提供一个专业的培训和交流平台,通过系统化的课程和实践,加强对车联网安全威胁的认知,掌握安全防护措施,提升技能和能力。
培训内容包含:掌握汽车电子元件硬件安全评估方法、熟悉车载无线电渗透测试方法、分析应用应用车载固件中的各类漏洞、理解TSP平台渗透测试方法等。
会上,上海机动车检测认证技术研究中心对车辆网络安全和数据安全相关的法律法规和标准规则作了细致解读。
协会专家润成安全技术有限公司的副总经理,则对磐石行动的实施方式、内容方向和注意事项作了介绍。
据其介绍,演练中会涉及到的常规攻击手段主要为社工钓鱼、互联网打点、弱口令暴力破解以及APP静态分析,演练参与小组要形成常规攻击手段的对应处置工作流程,并对演练的“加分项”和“扣分项”等规则,开展演练前的动员。
宣贯会的最后,围绕《关于开展2023年上海市电信和互联网行业网络和数据安全检查的通知》中的车联网网络安全防护定级备案要求,上研智联对定级备案的政策背景、定级备案流程、定级备案实施及定级备案团标征求作了内容分享。
备案流程包括企业信息填报、定级审核、审核通过后的评测评估、材料提交、专家评审这5步,若专家评审通过,则顺利完成备案。
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
