工信部網路安全項目組

❶ 工信部要求建立車聯網安全標准體系 360兩項牽頭標准納入標准明細表

近日，工信部印發《車聯網網路安全和數據安全標准體系建設指南》（以下簡稱《建設指南》），提出到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全 健康 發展。

《建設指南》公布了「車聯網網路安全和數據安全相關標准項目明細表」，360牽頭制定的國際標准ITU-T X.1376《聯網 汽車 安全異常行為檢測機制》的國家標准轉化、YD/T 3737-2020《基於公眾電信網的聯網 汽車 信息安全技術要求》兩項 汽車 安全標准被納入。其中，X.1376在聯合國下屬標准組織ITU-T正式發布，是國際上首個將大數據分析用於智能交通系統網路安全的標准，能持續地對聯網 汽車 進行分析，可以在攻擊階段甚至攻擊之前，有效識別系統中存在的異常行為，將攻擊扼殺在搖籃之中。

「軟體定義 汽車 使得數字安全問題不可避免，其危害性不亞於傳統安全問題。」今年兩會，全國政協委員、360公司創始人周鴻禕遞交了《關於建立智能網聯 汽車 「數字空間碰撞測試」長效機制的建議》提案，內容正是聚焦解決車聯網帶來的安全新挑戰。他指出，車聯網面臨的安全風險主要在於，代碼數量增加使得車載系統安全缺陷激增；網路連接 汽車 導致攻擊面增加；車企網聯程度不斷提高，雲端是最大安全隱患；數據驅動 汽車 ，帶來數據安全風險攀升。

建設車聯網安全標准體系，能夠給予企業更好的指導和規范，推進網路安全信息的互聯互通，對提升車聯網安全至關重要。

對於如何更好地制定車聯網安全標准，360標准化部高級總監張屹提出兩點建議。一方面，車聯網網路安全的技術、管理體系研究、試驗和建設，是標准體系的根基。車聯網標准要以急用先行為原則，聚焦重點領域及方向，聚集智能網聯 汽車 、網路安全、數據安全、安全標准等多領域專家，以需求導向、共同推進的原則，緊密結合產業需求，務實地制定出支撐智能網聯 汽車 安全上路的標准。

另一方面，車聯網網路安全和數據安全標准體系，涉及技術領域廣泛，有多個全國標准化技術委員會，還有很多行業、團體標准組織。建議在國家製造強國建設領導小組車聯網產業發展專項委員會下面，成立一個車聯網網路安全和數據安全標准總體組，拉通標准研製試點、宣貫實施、國際協調等相關工作。

深度參與標准研製、做好行業頂層設計已經成為360的重要工作之一。作為全球最大的數字安全公司，目前360參加了30多個車聯網網路安全標准，將在 汽車 網路安全方面的領先優勢標准化，貢獻到業界，提供給產業共享、利用已有的安全成果，快速提升安全技術能力。

此外，360積極參加全國 汽車 標准化技術委員會、全國通信標准化技術委員會、全國智能運輸系統標准化技術委員會、中國通信標准化協會等國家、行業、團體標准制定，將360多年積累的 汽車 網路和數據安全技術方案、產品和服務實踐經驗，貢獻到標准中，幫助提升產業的安全水平，應對網聯化和智能化帶來的風險。

未來360也將繼續通過標准化工作，積極推動車聯網安全發展，提升我國車聯網產業的 科技 競爭力。

❷ 工信部：各車企要加強汽車數據安全、網路安全等安全管理

日前，裝備工業一司、網路安全管理局以視頻會議方式組織召開了《關於加強智能網聯汽車生產企業及產品准入管理的意見》（以下簡稱《意見》）宣貫會。會上，裝備工業一司、網路安全管理局、裝備工業發展中心相關負責同志全面介紹了《意見》的編制背景和原則要求，詳細解讀了《意見》的主要內容，回答了各方關心的熱點問題，並對下一步《意見》貫徹落實進行了部署。

會議指出，《意見》進一步完善了智能網聯汽車生產管理體系，對規范生產企業行為，保障智能網聯汽車產業健康可持續發展具有重要意義。各汽車生產企業要充分把握智能網聯汽車發展新趨勢、抓住新機遇，全面加強汽車數據安全、網路安全、軟體升級、功能安全和預期功能安全管理，切實保證產品質量和生產一致性。地方主管部門要和汽車生產企業、檢測機構、行業組織加強協同、形成合力，共同做好《意見》落實工作，推動智能網聯汽車產業高質量發展。

各省、自治區、直轄市工業和信息化主管部門、通信管理局，以及有關汽車生產企業、行業組織、檢測機構共115家單位通過視頻方式參加了會議。

❸ 中國政府哪個部門負責管理網路安全的

不清楚你指什麼程度的安全
工信部——工業和信息化部，網站備案之類的一系列問題都管
公安局也有網警
國安局負責國家安全，如有涉及，肯定管

❹ 安全工信部通報阿里雲，未及時上報重大漏洞，國資雲建設刻不容緩

中科院雲計算中心分布式存儲聯合實驗室特訊： 近期，工信部網路安全管理局通報，暫停阿里雲公司作為工信部網路安全威脅信息共享平台合作單位6個月。此次事件源自阿里雲發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患報告不及時， 再次為國家數據安全敲響警鍾，國資雲建設刻不容緩、勢在必行。

近期，工業和信息化部網路安全管理局通報稱，阿里雲計算有限公司（簡稱「阿里雲」）是工信部網路安全威脅信息共享平台合作單位。近日，阿里雲公司發現阿帕奇（Apache）Log4j2組件嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理。經研究，現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位。

Apache Log4j 史上最大安全漏洞

先梳理一下阿帕奇嚴重安全漏洞的時間線：

11月24日

阿里雲在阿帕奇（Apache）開放基金會下的開源日誌組件Log4j2內，發現重大漏洞Log4Shell，然後向總部位於美國的阿帕奇軟體基金會報告。

獲得消息後，奧地利和紐西蘭官方計算機應急小組立即對這一漏洞進行預警。紐西蘭方面聲稱，該漏洞正在被「積極利用」，並且概念驗證代碼也已被發布。

12月9日

中國工信部收到有關網路安全專業機構報告，發現阿帕奇Log4j2組件存在嚴重安全漏洞，立即召集阿里雲、網路安全企業、網路安全專業機構等開展研判，並向行業單位進行風險預警。

12月9日

阿帕奇官方發布緊急安全更新以修復遠程代碼執行漏洞，漏洞利用細節公開，但更新後的Apache Log4j2.15.0-rc1版本被發現仍存在漏洞繞過。

12月10日

中國國家信息安全漏洞共享平台收錄Apache Log4j2遠程代碼執行漏洞；阿帕奇官方再度發布log4j-2.15.0-rc2版本修復漏洞。

12月10日

阿里雲在官網公告披露，安全團隊發現Apache Log4j2.15.0-rc1版本存在漏洞繞過，要求用戶及時更新版本，並向用戶介紹該漏洞的具體背景及相應的修復方案。

12月14日

中國國家信息安全漏洞共享平台發布《Apache Log4j2遠程代碼執行漏洞排查及修復手冊》，供相關單位、企業及個人參考。

12月22日

工信部通報，由於阿里雲發現阿帕奇嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理，決定暫停該公司作為工信部網路安全威脅信息共享平台合作單位6個月。

在伺服器的組件中，日誌組件是應用程序中不可缺少的部分。而其中Apache（阿帕奇）的開源項目log4j是一個功能強大的日誌組件，被廣泛應用。

由於Apache Log4j存在遞歸解析功能，未取得身份認證的用戶，可以從遠程發送數據請求輸入數據日誌，輕松觸發漏洞，最終在目標上執行任意代碼。即 攻擊者只要提交一段代碼，就可以進入對方伺服器，而且可以獲得最高許可權，控制對方伺服器。通俗說，黑客通過這個普遍存在的漏洞，可以在伺服器上做任何事。

有關報道顯示，黑客在72小時內利用Log4j2漏洞，向全球發起了超過84萬次的攻擊。利用這個漏洞，攻擊者幾乎可以獲得無限的權利——比如他們可以 提取敏感數據、將文件上傳到伺服器、刪除數據、安裝勒索軟體、或進一步散播到其它伺服器。

國外網友以漫畫說明Log4j2的重要性

該漏洞CVSS評分達到了滿分10分，IT 通信（互聯網）、工業製造、金融、醫療衛生、運營商等各行各業都將受到波及，全球互聯網大廠、 游戲 公司、電商平台等都有被影響的風險。 比如蘋果、亞馬遜、Steam、推特、京東、騰訊、阿里、網路，網易、新浪以及特斯拉等全球大廠，悉數中招，眾多媒體將這個漏洞形容成「史詩級」「核彈級」漏洞，可以說相當貼切。

據工信部官網消息，今年9月1日，工業和信息化部網路安全威脅和漏洞信息共享平台正式上線運行。其中提到，根據《網路產品安全漏洞管理規定》，網路產品提供者應當及時向平台報送相關漏洞信息，鼓勵漏洞收集平台和其他發現漏洞的組織或個人向平台報送漏洞信息。

此次事件中，作為我國雲計算服務的頭部供應商的阿里雲，11月24日發現計算機史上最大的漏洞，是先向國外的Apache基金會報告，而未及時向主管部門報送漏洞信息。工信部得知情況，已經是12月9日，中間已經過了15天。這十五天，中國的互聯網簡直是在裸奔。這期間已經有黑客掌握了這個漏洞，在利用這個漏洞進行網路攻擊。作為新基建重要一環的雲計算平台，更加應以謹慎的心態承擔起保障網路安全的責任。

國資雲建設 安全自主可控為上

互聯網時代，國家安全自然延伸到了網路。各個國家，都在想辦法堵自己漏洞，找別人家的漏洞，甚至是隱藏的後門。同樣的漏洞，那就是看誰率先掌握。國外的開源軟體層出不窮的漏洞，隱沒難尋的後門，應用於國家重要機構或事關 社會 民生的部門，其潛在危害難以估量。我們除了想方設法被動收集修復漏洞，還要大力發展和利用自主安全可控的技術，才能在互聯網領域尋求戰略平衡，保障國家安全。

所以說，阿里雲的這次行動足以為戒，忽視國家各項數據安全法律法規，國家安全責任意識淡漠，將國家網路安全置於巨大的危機之中。試問這樣的第三方雲服務商，如何讓國家機構、央企國企放心將數據業務託管？

風險就在那裡，警告從未缺席。國資雲以安全自主可控、平穩可靠運行為上，才能確保國家安全，盡到 社會 責任。第三方雲服務商難以超越企業自身的穩健盈利，更不要說將國家安全、公共利益、億萬民眾福祉放在首位。國資雲的建設將第三方雲服務商排除在外，是互聯網競爭環境的使然，也是數據安全責任的擔當，更是時代賦予的使命。

「國資雲」建設 大勢所趨

經過深入研究分析，北京交通大學信息管理理論與技術國際研究中心（ICIR）認為， 「國資雲」建設是大勢所趨，原因主要有以下三方面：

一是「國資雲」建設是國有資產管理的需要。國企數據資源屬於國有資產，應納入國資監管和統一管理，保護國有數據資產安全是建設國資雲的核心目的；

二是「國資雲」建設是保障國家重要數據安全的需要。近期，《關鍵信息基礎設施安全保護條例》、《中華人民共和國個人信息保護法》、《中華人民共和國數據安全法》相繼頒布實施，將數據安全提升到前所未有的高度，而國有企業的許多數據事關國家關鍵信息基礎設施安全；

三是「國資雲」建設是信創工程落地的重要抓手。在「國資雲」數據中心逐步加大CPU、操作系統、存儲、資料庫、中間件等國產信創產品比重，並鼓勵國產信創業務系統與「國資雲」數據中心基礎設施適配應用，從基礎到應用全方位推進信創工程步伐。

因此，「國資雲」建設的重要意義在業界已達成高度共識。

國資雲賦能雲上安全 G-Cloud增強國企競爭力

國有企業是中國特色 社會 主義的重要物質基礎和政治基礎，是我們黨執政興國的重要支柱和依靠力量，國有企業不僅具有鮮明的政治屬性，也具有強烈的經濟屬性和物質屬性，堅定不移地將國有企業做強做大做優是黨和人民對國有企業的基本要求。因此，國有企業更需要資產不斷保值增值，規模不斷發展壯大，盈利水平不斷提高，這就要求國有企業必需使用最先進的生產工具，創造出最先進的生產力，保持在國際國內市場中的競爭力。

而雲計算平台就是當前最先進的生產工具。雲計算平台中除了計算、存儲、網路、虛擬化等Iaas服務相對比較成熟外，在Paas、Saas層面的技術創新速度非常快，產品迭代周期不斷縮短，不同的廠商提供的雲平台服務在技術領先性、服務穩定性、用戶覆蓋面等方面具有非常大的差異。

在激烈的市場競爭中，企業選擇了什麼類型、什麼廠商的雲服務，在一定程度上意味著企業使用了什麼工具和武器，在很大程度上決定了企業的生產效率、管理效率和市場效率，也就決定了企業的競爭力。

國資雲賦能雲上安全，打造排除第三方雲服務商的行業專屬私有雲。 中科院雲計算中心自主研發的G-Cloud雲操作系統，首要勝在安全。 其次G-Cloud在智慧城市、智慧醫療、智慧教育、智慧交通等領域的成功案例，將有助於充分激活國企強勁的競爭力、影響力、帶動力。

2021年11月， 國資雲平台中科雲（東莞） 科技 有限公司正式成立，由中科院、東莞市政府等多方投資的上市企業國雲 科技 控股，國資背景加持，官方認可，國內頂尖 科技 機構技術背書，使用國內首個自主產權、安全可控的G-Cloud雲操作系統，建設「國資雲」， 賦能千行百業數字化轉型升級，最大化優化國有資本布局，提高國有資本運營效能、產業互聯和商業創新！

中科雲凝聚服務政企信息化、數字化建設的核心團隊， 聯合產學研用各方力量，融合大數據、雲計算、物聯網等新一代信息技術，在政府、醫療、教育、交通、智能製造等多行業、多領域提供新型基礎設施建設、數據分布式存儲服務，助力國資國企規模和實力的持續增長，實現高質量發展。

❺ 未及時上報安全漏洞 阿里雲被工信部通報 業內人士：錯在沒有重視流程

通報指出，阿里雲是工信部網路安全威脅信息共享平台合作單位。經研究， 現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位 。

據了解，Apache Log4j2作為阿帕奇軟體基金會旗下的一款日誌紀錄工具，是基於Java語言的開源日誌框架，被廣泛用於業務系統開發。

工信部網路安全管理局曾在17日發布了《關於阿帕奇Log4j2組件重大安全漏洞的網路安全風險提示》。其中指出， 阿里雲在近日發現阿帕奇Log4j2組件存在遠程代碼執行漏洞 ，並將漏洞情況告知阿帕奇軟體基金會。 12月9日，工信部網路安全威脅和漏洞信息共享平台收到有關網路安全專業機構報告 ，阿帕奇Log4j2組件存在嚴重安全漏洞。

隨後，工信部立即組織有關網路安全專業機構開展漏洞風險分析，召集阿里雲、網路安全企業、網路安全專業機構等開展研判，通報督促阿帕奇軟體基金會及時修補該漏洞，向行業單位進行風險預警。

「目前來看，是阿里更早發現了這個漏洞，並將問題反饋給了Apache基金會，之後Apache為Log4j發布了新版補丁修復。但是，阿里雲沒有及時去向工信部申報。主要錯誤在於沒有重視上報流程和申報漏洞。」有業內人士表示。

根據今年9月1日施行的工信部、國家網信辦、公安部聯合印發的《網路產品安全漏洞管理規定》， 網路產品提供者應在發現漏洞的2日內向工業和信息化部報送漏洞信息 ，並及時進行修補，將修補方式告知可能受影響的產品用戶。

據此前報道，阿里雲安全團隊於11月24日向阿帕奇軟體基金會提交了Log4j 漏洞郵件。而根據公告，工信部是12月9日才收到上述漏洞的報告，距離阿里雲首次發現已經過去了2個星期。

❻ 網路安全到底是做什麼的有哪些工作

網路安全可以從業的崗位有很多，比如：Web安全滲透測試員、企業信息安全主管、IT或安全顧問人員、IT審計人員、安全設備廠商或服務提供商、信息安全事件調查人員、其他從事與信息安全相關工作的人員。
一、滲透測試工程師
基本要求：對web安全整體需要有著深刻的理解和認識，具備web滲透相關的技能，熟悉滲透測試整體流程，熟悉掌握各類安全測試的工具。
崗位職責：主要負責承接滲透測試相關的項目，跟蹤國際、國內安全社區的安全動態，進行安全漏洞分析、研究以及挖掘，並且進行預警。
二、安全開發工程師：
基本要求：掌握ruby、nodejs、Python、Java其中一種語言，熟悉主流的滲透攻擊的原理、利用方式，能夠以手工和結合工具的方式對目標系統進行滲透測試。
基本職責：負責對安全產品的開發與維護，包含安全應急等工作。
三、安全運維工程師：
基本要求：熟悉Linux操作系統，熟悉編寫shell或者Python腳本，熟悉常見web安全漏洞分析與防範，包含SQL注入、XSS、csrf等。
基本職責：負責業務伺服器操作系統的安全加固，系統層的應用程序的運行許可權檢測、評估。

❼ 阿里又出事了！發現網路安全漏洞，不上報工信部，卻通知外國機構

突發！工信部宣布暫停與阿里雲信息共享平台合作。這是怎麼回事？阿里雲犯了什麼事？要了解這些疑問，首先我們要知道阿帕奇 Log4j2組件。

據悉，阿帕奇 Log4j2組件是基於Java語言的開源日誌框架，被廣泛用於業務系統開發。而在11月24日，阿里雲發現阿帕奇（Apache） Log4j2存在安全漏洞。但阿里雲沒第一時間向工信部報告，反而率先向阿帕奇軟體基金會披露該漏洞。

而阿帕奇軟體基金會是專門為支持開源軟體項目而成立的一個非盈利性組織，於1999年6月在美國特拉華州注冊成立。

在阿里向他們披露漏洞後，奧地利和紐西蘭官方的計算機應急小組率先對這一漏洞進行預警，而中國工信部是在收到網路安全專業機構報告後，才發現阿帕奇Log4j2組件存在嚴重安全漏洞。

根據工信部、國家網信辦、公安部聯合印發的《網路產品安全漏洞管理規定》，網路產品提供者應當在2日內向工信部報送相關漏洞信息，而工信部12月9日發現上述漏洞，距阿里雲首次發現已經過去15天。

值得注意的是：這次的漏洞被認為是「計算機 歷史 上最大的漏洞」。多名雲計算業內人士指出，這是一個非常基礎的日誌庫漏洞。由於組件使用量很大，幾乎所有的java程序都會涉及，所以影響面很大。

工信部指出，這一漏洞可能導致設備遠程受控，進而引發敏感信息竊取、設備服務中斷等嚴重危害，屬於高危漏洞。有關單位和公眾密切關注阿帕奇Log4j2組件漏洞補丁發布，排查自有相關系統阿帕奇Log4j2組件使用情況，及時升級組件版本，以降低網路安全風險。

看完上述，相信大家都知道阿里雲犯了什麼事了吧！根據工信部要求，網路產品提供者發現漏洞，應當在2日內向工信部報送相關漏洞信息。

有此要求是因為通常情況下，發現的早，知道的快，能及時防備、解決漏洞，避免造成損失。反之，知道得越晚，損失越大。

此次的阿帕奇 Log4j2漏洞，幾乎影響全球，原本我國本應該能在11月24日就應對的，最後卻滯後了15天，15天有多少設備受到了「入侵」呢？

所以，也難怪工信部宣布暫停與阿里雲信息共享平台合作。工信部稱，阿里雲公司發現阿帕奇 Log4j2組件嚴重安全漏洞隱患後，未及時向電信主管部門報告，未有效支撐工信部開展網路安全威脅和漏洞管理。經研究，現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後，根據阿里雲公司整改情況，研究恢復其上述合作單位。

❽ 網路安全技術應用試點示範項目確定 行業龍頭有望獲得高估值與高回報

事件驅動

工信部確定網路安全技術應用試點項目

工信部消息，為貫徹落實《網路安全法》，促進網路安全技術創新應用，提升網路安全產業發展水平，工信部組織開展了網路安全技術應用試點示範項目推薦工作。經單位申報、地方推薦、專家評審、網上公示等環節，工信部確定了101個網路安全技術應用試點示範項目。

示範項目名單中包括中國電信、中國移動、啟明星辰（002439）、國家電網、國電南瑞（600406）、航天信息（600271）、東軟集團（600718）、奇安信 科技 等公司。

工信部要求各入選項目參與單位要加大研發投入，促進技術創新發展，不斷優化提升項目的實用性和可推廣性，有力支撐試點示範項目在重點行業領域的應用推廣。各項目推薦單位要加強對項目實施單位的管理指導，加大對試點示範項目的支持力度，鼓勵引導相關單位和企業參照試點示範項目強化網路安全保障能力，推動試點示範項目在各地方、各行業的應用推廣。

5月26日，2019中國國際大數據產業博覽會在貴州貴陽開幕。本次博覽會由國家發展改革委、工業和信息化部、國家互聯網信息辦公室、貴州省人民政府共同主辦。本次數博會以「創新發展數說未來」為主題，推進大數據技術產業的創新發展，深化大數據與實體經濟的融合。與去年相比，參會國家從29個增加到59個，參會世界500強企業從15個增加到39個，參展企業從388家增加到448家，其中國外參展企業從56家增加到156家，均創 歷史 新高。隨著企業領域大數據應用日益廣泛，大數據服務企業正處於業績爆發期。

行業動向

等保2.0版本落地加速產業發展升級與轉型

研報顯示，2019年5月13日，《信息安全技術網路安全等級保護基本要求》正式發布，並將於12月1日正式實施，標志著等級保護標准正式進入2.0時代。此番標准升級使網路安全覆蓋對象更加廣泛，從而帶來更大的市場空間。除此之外，等保2.0的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高，對政企而言，是否順利通過等保具有一定不確定性，頭部廠商以其技術優勢和產品服務的完備性將迎來發展良機。

美國商務部工業與安全局(BIS)將華為列入「實體名單」，要求出口商未得到許可證時，不得幫助華為獲得受條例管轄的任何物項。此後多國與華為貿易爭議不斷，計算機行業整體受到影響。但此番風波有望進一步推動我國關鍵技術自主創新，其中自主可控企業表現突出。

等保2.0版本落地，加速信息安全產業發展升級與轉型。為了保障《網路安全法》的實施和順應時代變革的需要，等保2.0應運而生，為網路安全行業帶來新的發展機遇。相比於等保1.0在覆蓋范圍、技術要求等方面進行了多項調整，主要變化是針對移動互聯、雲計算、大數據、物聯網和工業控制等新技術、新應用領域的個性安全保護需求提出安全擴展要求，推動信息安全行業的轉型與升級。同時，等保2.0在監管主體和監管范圍方面都有所擴大，帶來新的市場需求，提高政府企業在網路安全方面的投入力度，加快我國網路信息安全產業的發展步伐。

投資建議

子行業龍頭企業有望加速成長

科技 新周期即將到來，處在新一輪成長的起點。從 科技 產業成長周期研究角度出發，判斷2019-2020年是計算機行業進入下一輪高潮的起點。但也並不意味2019年計算機就是大行情，而是結構化更加明顯的機會。一方面，具有研發能力的公司依舊保有很強的增長潛力;另一方面，一些主營業務扎實的小市值公司也有望藉助新的機遇加速成長。

個股方面，招商證券研究員劉澤晶從行業壁壘、研發能力、成長確定性等角度重點推薦「5大6小」。具體為「研發5龍頭」：恆生、用友、廣聯達（002410）、四維、同花順（300033），從中短期抗周期以及成長的確定性角度，重點推薦「成長6小美」：中新賽克（002912）、美亞柏科（300188）、創業慧康（300451）、思創醫惠（300078）、優博訊（300531）、超圖軟體（300036）。

❾ 工信部：加強車聯網網路安全和數據安全工作

加強智能網聯汽車安全防護，進一步落實保障車輛網路安全和安全漏洞管理責任。加強車聯網網路安全防護，保障車聯網通信安全並開展車聯網安全監測預警。同時，做好車聯網安全應急處置以及車聯網網路安全防護定級備案。

在加強車聯網服務平台安全防護方面，首先要加強平台網路安全管理，並且做好在線升級服務（OTA）安全和漏洞檢測評估，並強化應用程序安全管理。加強數據安全保護層面，一要加強數據分類分級管理，其次需提升數據安全技術保障能力。與此同時，車企需要規范數據開發利用和共享使用，並強化數據出境安全管理。

為建設健全安全的標准體系，需加快編制車聯網網路安全和數據安全標准體系建設指南。各相關企業、社會團體應制定高於國家標准或行業標准相關技術要求的企業標准、團體標准。

❿ 工信部網路信息安全和工信部什麼關系

工信部網路信息安全是工信部直屬事業單位教育與考試中心的立項的項目，為國家培養攻防與德才兼備的精英，是新時代的網路守護神，為全國人民創造安全放心的綠色網路。