工業和信息化部網路安全管理局張新

① 「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」圓滿召開

2020年9月24日，「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」在天津市召開，會議主要發布了車聯網網路安全系列研究成果，並圍繞車聯網網路安全政策法規最新動態和前沿共性技術等主題展開。

中汽數據有限公司總經理鄭繼虎白皮書發布

在工業和信息化部網路安全管理局的指導下，中汽中心牽頭發布《車聯網網路安全白皮書（2020年）》，中汽數據有限公司總經理鄭繼虎在研討會現場對此進行了深入分析。而中汽數據有限公司智能業務本部副總監張亞楠則代表中國汽車信息安全共享分析中心（C-Auto-ISAC）秘書處發布了2020年車聯網網路安全十大風險，並針對性地提出了面向不同主體的工作實施建議。中國信息通信研究院研究所副所長林美玉對車聯網網路安全標准體系建設思路和主要內容進行了介紹。

會上，還有來自於汽車、通信、安全等相關領域的專家圍繞車聯網網路安全標准體系建設、網路安全漏洞管理、網路安全技術創新和網路安全防護實踐等方面進行了分享和交流。

本次會議匯集車聯網相關主管機構、產業主體、第三方機構，力求各方積極合作，更好地貫徹落實國家戰略部署及主管機構具體工作指示，為進一步推動車聯網安全產業的發展，落實車聯網安全主體責任貢獻更大的力量。中汽數據作為汽車行業第三方服務機構，也將進一步加強對行業服務與支撐，不斷拿完善架構體系，在擴大應用領域的同時也會注重服務能力的提升，為我國智能網聯汽車安全運行提供持續保障。

《車聯網網路安全白皮書（2020年）》網頁地址?https://x.eqxiu.com/s/p35SZeew

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

② 網路安全法要求日誌留存6個月以上，但6個月的日誌不連續是否合法

為促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，我辦會同工業和信息化部、公安部起草了《互聯網信息服務管理辦法（修訂草案徵求意見稿）》，現向社會公開徵求意見。公眾可以通過以下途徑和方式提出反饋意見：

1.電子郵件：[email protected]。

2.通信地址：北京市西城區車公庄大街11號國家互聯網信息辦公室網路法治局，郵編：100044。來函請在信封上註明「互聯網信息服務管理辦法徵求意見」。

意見反饋截止日期為2021年2月7日。

國家互聯網信息辦公室

2021年1月8日

互聯網信息服務管理辦法

（修訂草案徵求意見稿）

第一章 總 則

第一條 為了促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，制定本辦法。

第二條 在中華人民共和國境內從事互聯網信息服務，以及對互聯網信息服務的監督管理，適用本辦法。

中華人民共和國境內的任何組織和個人利用境內外網路資源向境內用戶提供互聯網信息服務，應當遵守本辦法規定。

第三條 國家採取措施，監測、防範、處置利用中華人民共和國境內外的互聯網信息服務實施的危害國家網路空間安全和秩序，侵害中國公民合法權益的違法犯罪活動。

第四條 國家倡導誠實守信、健康文明的網路行為，推動傳播社會主義核心價值觀、社會主義先進文化、中華優秀傳統文化，促進形成積極健康、向上向善的網路文化，營造清朗網路空間。

第五條 國家網信部門負責統籌協調全國網路安全工作和相關監督管理工作，對全國互聯網信息內容實施監督管理執法。

國務院電信主管部門依照職責負責全國互聯網行業管理，負責對互聯網信息服務的市場准入、市場秩序、網路資源、網路信息安全等實施監督管理。

國務院公安部門依照職責負責全國互聯網安全監督管理，維護互聯網公共秩序和公共安全，防範和懲治網路違法犯罪活動。國家安全機關依照職責負責依法打擊利用互聯網從事危害國家安全的違法犯罪活動。

國務院其他有關部門在各自職責范圍內對互聯網信息服務實施監督管理。

地方互聯網信息服務監督管理職責依照國家有關規定確定。

第六條 國家保護公民、法人和其他組織依法使用互聯網信息服務的權利，促進網路應用普及，提升互聯網信息服務水平。

國家鼓勵互聯網信息服務提供者開展行業自律，依法提供服務，提高網路安全意識，促進行業健康發展，鼓勵社會公眾監督互聯網信息服務。

③ 筆記本電腦可以使用WiFi萬能鑰匙上網嗎

筆記本電腦可以使用WiFi萬能鑰匙上網。

Wifi萬能鑰匙幾乎是現在智能手機的必備app，但也存在入侵他人Wifi網路和竊取用戶隱私的嫌疑。

WiFi萬能鑰匙被稱為「蹭網神器」，開發者在媒體曝光其安全風險後所做的回應仍在迴避「蹭網」和「破解密碼」事實，而是將其定義為「通過WiFi熱點資源共享的方式，讓用戶便捷連接，安全上網。」

WiFi萬能鑰匙的問題在於：首先，獲取信息合法，並不等於共享的信息得到安全保護乃至不會被非法利用。這並非苛責！如果明知道共享出去的信息會被泄露，存在安全隱患，共享的必要性就應該重新審視。

(3)工業和信息化部網路安全管理局張新擴展閱讀：

工信部日前在官網發布關於「蹭網」類移動應用程序的通報，通報稱，近日據有關媒體報道，移動應用程序「WiFi萬能鑰匙」和「WiFi鑰匙」具有免費向用戶提供使用他人WiFi網路的功能，涉嫌入侵他人WiFi網路和竊取用戶個人信息。

工業和信息化部網路安全管理局對此高度重視，立即組織網路安全專業機構對上述兩款移動應用程序進行技術分析，發現兩款移動應用程序具有共享用戶所登錄WiFi網路密碼等信息的功能。

目前，工業和信息化部網路安全管理局已要求上海市、福建省通信管理局開展調查工作，將在核查的基礎上，依據《網路安全法》等法律法規進行處理，維護廣大網民的合法權益。

針對「蹭網」類移動應用程序可能存在的風險，在此提醒：WiFi網路提供者應謹慎共享自己的WiFi網路，並定期更換WiFi網路密碼;WiFi網路使用者應增強安全上網意識，謹慎使用WiFi「蹭網」類移動應用程序。

參考資料：工信部對WiFi萬能鑰匙等app發起調查結果-中關村

④ "洋碼頭"存在哪些問題被責令限期整改

7月31日報道，據工業和信息化部網路安全管理局消息，近期，針對媒體公開報道和用戶投訴較為集中的「部分應用隨意調取手機攝像頭許可權、用戶訂單信息泄露引發詐騙案件、用戶信息過度收集和濫用」等網路數據和用戶個人信息安全突出情況，網路安全管理局初步認定上海洋碼頭網路技術有限公司存在用戶個人信息安全管理制度不完善、用戶個人信息泄露補救措施不到位等問題，對該企業相關負責人進行了約談，責令企業限期整改，並提交整改報告。

下一步，網路安全管理局將持續加大對網路數據和用戶個人信息安全事件的監測巡查力度，指導督促企業切實履行相關法律責任，依法依規嚴肅處理涉事企業，切實做好網路數據和用戶個人信息安全保護工作。

「工信部這個通報指明了問題，點了企業的名，乾脆利落。為行業監管部門真抓實干、積極作為點贊！」中國互聯網協會12321網路不良與垃圾信息舉報受理中心主任郝智超對人民網記者表示，網路數據和個人信息安全是目前的熱點、焦點問題，中國互聯網協會12321網路不良與垃圾信息舉報受理中心將積極落實公眾監督，做好行業監管支撐，響應用戶舉報投訴，為保障網路數據和用戶個人信息安全貢獻力量。

來源：人民網

⑤ 智能網聯汽車有風險85%關鍵部件存網路安全漏洞

[汽車之家行業]?隨著車聯網的蓬勃發展，網路安全已成為一個不可忽視的問題。9月5日，在2020泰達論壇期間，工業和信息化部網路安全管理局局長趙志國在發言時指出，與車聯網蓬勃發展，網聯化、智能化加速深化相比，車聯網網路安全仍處於探索起步階段，對相關安全本質特點和規律的認識還需進一步深化。

為了解決行業關注的問題，提升智能網聯汽車總體信息安全保障能力，9月4日，中國汽車技術研究中心有限公司牽頭，聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術，為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。

中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心，已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試，實現了多行業、多地域、多車型、多場景的網路信任應用，平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。（文/汽車之家肖瑩）