《中国工业信息安全产业发展白皮书(2021-2022)》发布�����:2021年市场增长率达32.94%******
光明网讯(记者 李政葳 刘昊)在1月9日举行的2022年中国工业信息安全大会上,《中国工业信息安全产业发展白皮书(2021-2022)》发布。文中显示�����,2021年我国工业信息安全产业规模达168.43亿元�����,市场增长率达32.94%。
“其中,工业互联网安全产业规模为75.7亿元�����,较2020年增长39.96%�����。在政策加持�����、技术创新、需求升级等多因素综合推动下,我国工业信息安全产业将继续保持高景气度。”国家工信安全中心副主任、工业信息安全产业发展联盟秘书长郝志强说�����。
大会以“数智转型,安全发展”为主题,由国家工业信息安全发展研究中心(以下简称“国家工信安全中心”)、工业信息安全产业发展联盟主办�����。
工业和信息化部网络安全管理局局长隋静表示�����,面对日益复杂严峻的工业领域网络安全新形势�����、新挑战,工业和信息化部网络安全管理局全面提升工业领域网络安全保障能力:一�����是加快出台工业互联网安全分类分级管理政策文件�����,加快编制新形势下工业控制系统网络安全防护指南,健全工业领域网络安全标准体系;二是深入实施工业互联网企业网络安全分类分级管理,加强工控产品安全漏洞管理,督促企业落实网络安全主体责任;三�����是持续建设完善工业互联网安全监测服务体系,持续组织开展工业互联网安全实网攻防演练�����;四是大力推动网络安全产业高质量发展,加强网络安全技术攻关和试点示范�����,探索开展工业领域网络安全保险服务。
国家工信安全中心党委书记�����、副主任蒋艳表示,要对标对表“以新安全格局保障新发展格局”战略部署�����,做深做实工业领域网络与数据安全能力现代化建设�����,持续打造技术先进、链条完整的综合安全保障体系。
“工业互联网防护体系的构建需要基于密码技术�����。在应用层面�����,我国应以区块链为牵引,构建自主创新�����、国际一流的工业互联网数据服务平台�����,为工业互联网高质量发展赋能。”围绕“密码技术与工业互联网安全”主题,中国科学院院士王小云表示,我国亟需抢先制定物联网�����、车联网�����、工控�����、国产操作系统等密码协议标准与技术规范:一方面以区块链�����、人工智能�����、大数据等技术赋能数据安全和数据治理�����;另一方面培养更多高水平�����的解决密码安全的复合型人才,加速推进工业数字化转型。
其间�����,国家工信安全中心与福建省工业和信息化厅、中控技术、飞腾信息�����、深信服�����、上海观安和微步在线等达成战略合作协议,将深化各方在政策研究、标准制定、技术研发、科研创新、产业促进、人才培养等方面的合作�����;启动信创安全“久安计划”,聚焦信创安全综合能力提升�����、基础共性安全技术研究、安全生态环境服务等多个方面�����。
此外,国家工信安全中心检查评估所副所长于盟发布《工业防火墙横向比对研究报告》�����;国家工信安全中心检查评估所副所长孙军发布最新安全产品网联汽车2C安全风险检测工具箱�����;国家工信安全中心办公室主任、工业信息安全产业发展联盟常务秘书长于志成对工业信息安全产业发展联盟2022年度工作进行总结。
据了解�����,工业信息安全产业发展联盟积极开展相关领域评比、选拔工作:评选出15家年度联盟优秀成员单位�����,11份工业信息安全优秀应用案例,10篇中国工业信息安全大会征文活动获奖论文�����,4家首批车联网服务平台安全能力测试评价“星级平台名录”�����。
检察公益诉讼将在个人信息保护方面呈现三个转型******
光明网讯(记者 李政葳)在近日举行�����的“2022啄木鸟数据治理论坛”上数字经济专场上�����,南都个人信息保护研究课题组发布�����的《个人信息安全年度报告(2022)》,从隐私政策、权限获取、SDK收集使用个人信息�����、个人信息的复制转移、个性化展示等方面�����,对150款App进行测评�����;另外�����,还对四个应用商店的App上架审核情况进行测评。
报告实测,App隐私政策透明度比去年有所提升,八成App得分超过及格线�����。但仍有三成App首次使用时收集非必要权限�����,近八成App超频率采集个人信息�����,不足一成App在15天内提供个人信息副本�����。
在论坛期间举办�����的“个人信息保护专场”上,最高人民检察院第八检察厅副厅长邱景辉表示,检察公益诉讼在个人信息保护领域将有三个转型:一是推动个人信息数据安全治理模式从事后惩戒向事前预防转型�����,明确将个人信息数据安全纳入公共安全体系,实行更加严密的保护;二是从惩治个人信息犯罪向督促履行政府监管责任和企业主体责任转型�����,监督保障个人信息保护法等相关法律统一正确实施�����;三是从重点加强对特定群体的特别保护向全面保护个人信息权益转型�����,贯彻落实国家人权行动计划�����,加强对公民权利司法保护。
腾讯研究院首席数据法律政策专家王融表示,个人信息保护法施行一年以来�����,行业合规水平有了显著提升。比如,合规理念的全面树立�����,从法务人员到一线产品经理�����,均将个保合规工作置于首位�����;用户感知�����的全面改善,从隐私政策�����、信息清单到知情同意选择,面向用户更加透明�����;技术能力�����的全面加强�����,用技术为隐私合规工作赋能成为趋势�����。
App是否可能通过技术“暗箱操作”�����,非法获取用户个人信息�����?北京汉华飞天信安科技总经理彭根对App合规中常受关注�����的存储、关联启动和后台获取三个技术点进行了剖析�����。
他举例说�����,App存储数据并不一定需要存储权限,若要对其他App的目录进行写入�����、删除等操作�����,则还需用户二次确认�����。用户只需做到简单一步——使用新版本的操作系统�����,就能基本保证App个人信息安全�����。他建议,开发者坚持告知与行为一致�����的原则,用更好�����的服务而不�����是技术来提高用户“保活率”�����。
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲提到,我国对App治理非常重视,从2019年起每年都在持续开展专项行动。“随着我们App合规工作提升情况�����,监管方向也有所优化和调整�����。”何延哲说�����。
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
彩神ap地图