工業部網路安全大檢查

⑴ 工信部：各車企要加強汽車數據安全、網路安全等安全管理

日前，裝備工業一司、網路安全管理局以視頻會議方式組織召開了《關於加強智能網聯汽車生產企業及產品准入管理的意見》（以下簡稱《意見》）宣貫會。會上，裝備工業一司、網路安全管理局、裝備工業發展中心相關負責同志全面介紹了《意見》的編制背景和原則要求，詳細解讀了《意見》的主要內容，回答了各方關心的熱點問題，並對下一步《意見》貫徹落實進行了部署。

會議指出，《意見》進一步完善了智能網聯汽車生產管理體系，對規范生產企業行為，保障智能網聯汽車產業健康可持續發展具有重要意義。各汽車生產企業要充分把握智能網聯汽車發展新趨勢、抓住新機遇，全面加強汽車數據安全、網路安全、軟體升級、功能安全和預期功能安全管理，切實保證產品質量和生產一致性。地方主管部門要和汽車生產企業、檢測機構、行業組織加強協同、形成合力，共同做好《意見》落實工作，推動智能網聯汽車產業高質量發展。

各省、自治區、直轄市工業和信息化主管部門、通信管理局，以及有關汽車生產企業、行業組織、檢測機構共115家單位通過視頻方式參加了會議。

⑵ 工信部：加強車聯網網路安全和數據安全工作

加強智能網聯汽車安全防護，進一步落實保障車輛網路安全和安全漏洞管理責任。加強車聯網網路安全防護，保障車聯網通信安全並開展車聯網安全監測預警。同時，做好車聯網安全應急處置以及車聯網網路安全防護定級備案。

在加強車聯網服務平台安全防護方面，首先要加強平台網路安全管理，並且做好在線升級服務（OTA）安全和漏洞檢測評估，並強化應用程序安全管理。加強數據安全保護層面，一要加強數據分類分級管理，其次需提升數據安全技術保障能力。與此同時，車企需要規范數據開發利用和共享使用，並強化數據出境安全管理。

為建設健全安全的標准體系，需加快編制車聯網網路安全和數據安全標准體系建設指南。各相關企業、社會團體應制定高於國家標准或行業標准相關技術要求的企業標准、團體標准。

⑶ 工業和信息化部發布18項網路與信息安全標准哪些股票受益

①清華紫光

清華紫光在1999年底就推出了以「網路防火牆」和「網路加密技術」為龍頭的包括防火牆、交換機、集線器在內的全線網路產品。2000年3月，公司出資 6000 萬元成立了控股公司清華紫光順風信息安全有限公司，清華紫光擁有65％的股權。其後，又投資6000萬元人民幣與清華大學合作成立了清華紫光比威 (BITWAY)網路技術公司，公司佔有60％的股份。

清華紫光順風信息安全公司主要以「UNISMMW」密碼王系列安全/防範方面的產品為主攻方向，如各種網路協議加密機、應用系統安全平台, 為現有各類通信網及通信業務提供從物理層到高層及端到端的安全設備和系統。「UNISMMW 」密碼王系列產品已通過了國家密碼管理委員會等相關部門的審查和批准,並在全國150多個城市使用。比威網路公司將主推以具有自主知識產權和自有技術的高端多協議安全路由器為龍頭的全線網路產品, 為網路應用總體解決方案的實施提供更高層次的技術和產品支持。目前,國內廠商主要生產低端路由器,對高端產品尚無能力生產, 迄今為止,全球只有包括美國CISCO在內的少數幾個國外大公司在該領域擁有完整的技術和成熟產品。

從9月份開始，清華紫光將陸續推出高檔企業級信息安全產品，包括UF5000 企業級防火牆產品，網路動態掃描及攻擊檢測產品，公司自己的安全網站，社會各界提供安全漏洞檢測防範措施、在線專家等方面的技術支持服務。清華紫光的防火牆和加密技術已經融入到公司的各類網路產品中，是上市公司中信息安全技術比較綜合、完整的。

②清華同方

1997年同方與得實發展(集團)共同投資組建了中外合資企業——北京清華得實網路安全技術開發公司，該公司專業從事網路系統安全的產品開發和系統設計。注冊資本60萬美元，清華同方持有51％的股份。

1999年，清華同方推出了各種安全網路解決方案並自主開發了WebST、NetST網路安全系統軟體，其核心操作系統達到B1級，是國內同類產品中唯一獲得該安全等級的產品。其中Netst計費型防火牆V1.0、WebSTforAD3.1等三項產品獲得了公安部頒發的《信息系統安全專用產品銷售許可證》。另外，公司還獲得世界最大的防火牆廠商CheckPoint、防黑客公司ISS和PC安全操作系統公司 SCO 的中國總代理權。 1999年清華同方在網路安全方面實現收益589萬元。

③東大阿派

東大阿派的網路防火牆產品Neteye1.0於1999年5月通過公安部認證，並在政府、電信、電力、證券等部門得到了廣泛的應用，擁有了遼寧聯通、遼寧電信、浙江省電力局、遼寧省公安廳、華夏銀行等一大批成功的案例。

2000年3月，東大阿派推出了Neteye1.0的升級版本Neteye2.0， 通過了公安部計算機信息系統安全產品上海質量監督檢測中心測試，並獲得公安部下發的銷售許可證。該產品是東大阿爾派跟蹤國內外最新防火牆技術，針對我國具體應用環境開發出的網路防火牆產品。不僅具有較強的信息分析、全面訪問控制、實時監控、安全審計、高效包過濾等功能,而且具有多種反電子欺騙手段、透明應用代理,雙機熱備等多種安全措施，非常適合我國政府和企事業單位使用。

東大阿派從未披露過其防火牆的銷售額，我們估計累計銷售額應在一千萬元以下。

④華源發展

2000年1月，公司以增資方式投資612萬元控股上海華依科技發展有限公司，從而介入了網路安全產品領域。

上海華依科技公司是一家由三位自然人出資創辦的專業從事網路安全技術開發和服務的民營科技公司。華源發展進入華依科技之後，將依託德國BIODATA 公司強大的技術支持,開發生產「防火牆」、鏈路加密、VPN等網路安全系列產品，項目投資總額為5000萬元。其中防火牆產品已經獲得國家公安部頒發的許可證, 加密部分均採用國家公安部、中國密碼委員會批准認可的專用核心模塊。這三類產品幾乎覆蓋了從區域網到廣域網、虛擬網的各種計算機網路所需的安全要求。華依科技還在上海信息城建立了唯一的專業網路安全實驗室——華依BIODATA 網路安全實驗室，成為上海信息產業七大實驗室之一。

公司2000年中報未對華依科技公司的經營情況進行任何描述，可以推測目前公司的銷售規模不是很大。

⑤海信電器

上半年海信電器自行設計、自主開發成功FW3010AG(8341)防火牆，並於2000年 4月順利地通過公安部計算機信息系統安全產品質量監督檢驗中心的安全測試， 獲得「安全專用產品銷售許可證」。海信防火牆是一種應用代理型防火牆，它綜合了包過濾和應用代理系統的特點。它利用源代碼公開的Linux 操作系統和各種最新的技術方法，彌補了前代防火牆的種種缺陷和隱患。海信計劃在2000年內，「8341防火牆」要成為國內網路安全市場的知名品牌，到 2003年爭取佔有國內市場份額的30 ％以上。海信防火牆產品價格只有國外產品的三分之一左右,具有明顯競爭優勢。

另外，海信電器將運用配股資金5320萬元用於Internet網路安全設備(防火牆) 生產改造。 公司將在吸收國際先進防火牆產品的基礎上， 自主開發設計的基於 Linux和Internet基礎的防火牆，並形成批量生產能力。

⑥實達電腦

實達電腦從事防火牆生產的是其控股的北京實達朗新信息科技有限公司。該公司的產品是朗新NetShine防火牆Ver1.0。此產品僅僅是實達電腦長長的產品線中的一小部分，對實達電腦的影響不大。

（2）加密產品生產

從事加密產品生產的有遠東股份、上海港機、青鳥天橋、天宸股份等。

①遠東股份

2000年3月，公司與中國科學院所屬信息安全國家重點實驗室(又名中國科學院數據通信安全中心)共同組建北京遠東網路安全研究院， 並在常州設立網路安全產品軟硬體生產基地，主要產品為信息安全國家重點實驗室開發的網路反擊黑客軟體系統等系列信息安全產品。公司將用配股資金 3747.69萬元投入，持有研究院80 ％的股份，項目建設期為2年。 信息安全國家重點實驗室是目前我國從事信息安全的唯一國家級實驗室，代表了我國信息和網路安全技術的最高水平，將能為公司提供高水平的安全技術。該研究院已經推出具有自主知識產權的「RealAlert 網路入侵檢測系統」、「CA證書系統」、「加密卡」、「安全虛擬子網系統軟體包VPN 」等網路安全產品。但是這些產品還處於市場調研論證、開發等前期階段，未能大批量生產。

為了更好將網路安全技術產業化，公司還擬投資6347.53 萬元在常州高新技術產業開發區增設網路安全系統產品的生產銷售基地，使之與北京遠東網路安全研究院配套，形成網路信息安全產品的研製開發、生產銷售系列。

遠東股份還積極展開與網路安全領域國際著名企業的戰略合作, 包括在亞洲獨家代理Axent公司網路安全產品， 該公司防入侵網路安全產品在全球市場的佔有率排名第一；代理Network Associant防病毒類網路安全產品， 該公司在這一領域的產品全球市場佔有率均在60%以上；與全球最大的網路安全產品供應商Cheak Point 初步達成合作意向。

就目前形勢看，網路安全系統產品已經成為了公司在高科技領域投資的的主導產品，而且技術和資金優勢明顯，有實力占據我國信息安全產品領域的領頭地位。

②上海港機

2000年8月公司投資1000萬元參股上海金諾網路安全技術發展有限公司， 占其注冊資本4986萬元的20.06％。金諾公司主要從事網路信息安全產品的開發、生產、銷售和提供專業信息安全服務，被選為國家863 計劃信息安全領域專項課題研究承擔單位,同時被列入上海市信息產業重點企業,並已獲得中國國家信息安全測評認證中心的認證和公安部公共信息網路安全監察局頒發的信息安全產品生產、銷售許可證。

該公司主要產品有金諾入侵檢測系統、金諾證券安全審計系統、金諾企業安全審計系統、金諾網路安全計費系統、金諾SSL等， 並為一些大型網路提供了安全全套解決方案和專業安全服務。金諾公司已和愛建證券、興業證券、鞍山證券、江蘇維維股份公司等單位簽定了網路安全改造工程和企業VPN 專網總體設計及建設總包合同。

此外，金諾公司和上海華東理工大學合作建立了金諾網路安全研究中心，並和國內信息安全領域最大的研究機構信息產業第30研究所、公安部第三研究所及總參第56研究所簽定了戰略同盟協議，還與全球最大的網路安全產品供應商NAL 簽定了漢化代理協議。

由於公司公布該投資計劃時其股價已經上漲了3倍， 因此該信息近期可能是公司配合莊家出貨的所公布的利好。從長期看，金諾公司發展情景可看好，特別是近期科技部和公安部、國家安全部在全國設立了兩個信息化安全產品基地，一個就是上海。金諾公司在上海基地中主力軍，將投資參與上海基地的建設開發。對上海港機而言，如果僅僅做為一個投資，近幾年金諾對公司的利潤貢獻不會太大。

③青鳥天橋

1999年9月，青鳥天橋投資1110 萬元成立了北京北大青鳥順風網路安全有限公司，青鳥天橋擁有64.9％的股份。該公司主要從事信息安全產品、商品密碼產品、安全防範產品等的研製、生產、工程實施和銷售。2000年8月，公司參股7.98 ％的青鳥環宇公司與全球著名的網路安全廠商NAI公司簽署了合作協議， 結成戰略合作夥伴關系，共同為中國用戶提供全面的網路安全解決方案。

青鳥天橋僅僅在1999年年報中披露過其JB-COMM 安全信息平台獲得國家級火炬計劃項目證書，並形成了批量銷售。但是總體上講，其信息安全產品主要有其子公司青鳥環宇研製開發，不是青鳥天橋本身的發展重點。

④天宸股份

1999年5月，天宸股份與深圳市海基業高科技實業有限公司、 上海信業投資管理有限公司聯合發起成立了上海海基業高科技有限公司。 公司注冊資金為人民幣 1000萬元，總投資額將達到6000萬元(分批實施2000年6月30日前到位)。 天宸股份擁有該公司60％的股份。

該公司發起人之一的深圳市海基業高科技有限公司是由我國著名密碼學家、中國密碼學會副理事長、國家信息安全委員會主任委員肖國鎮教授出任公司總工程師，在其主持下研究開發了具有自主知識版權的信息加密演算法及網路支付密碼系統，已通過了國家密碼委員會主持的鑒定。該網路支付密碼系統已在銀行系統的多次招標中中標，使公司在信息安全方面居於國內領先地位。海基業公司已被中國銀行總行和農業銀行總行選定為支付密碼系統定點供應商。

2000年6月，由於天宸控股但無法實現對「海基業」的有效管理， 而且該公司已累計虧損1624347元，天宸股份決定撤回對海基業公司投資，公司投資損失97 萬元。

⑷ 如何構建工業互聯網安全體系

2018年中國工業互聯網行業分析：萬億級市場規模，五大建議構建安全保障體系

工業互聯網安全問題日益凸現

工業互聯網無疑是這個寒冬中最熱的產業經濟話題。「BAT們」視之為「互聯網的下半場」，正在競相「+工業」「+製造業」而工業企業、製造業企業們也在積極「+互聯網」，希望藉助互聯網的科技力量，為工業、製造業的發展配備上全新引擎，從而打造「新工業」。

不難看出，工業互聯網正面臨著一個重要的高速發展期，預計至2020年將達萬億元規模。但與此同時，工業互聯網所面臨的安全問題日益凸現。在設備、控制、網路、平台、數據等工業互聯網主要環節，仍然存在傳統的安全防護技術不能適應當前的網路安全新形勢、安全人才不足等諸多問題。

工業互聯網萬億級市場模引發安全隱患

據前瞻產業研究院發布的《中國工業互聯網產業發展前景預測與投資戰略規劃分析報告》統計數據顯示，2017年中國工業互聯網直接產業規模約為5700億元，預計2017年到2019年，產業規模將以18%的年均增速高速增長，到2020年將達到萬億元規模。隨著國家出台相關工業互聯網利好政策，中國工業互聯網行業發展增速加快，截止到2018年3月，中國工業互聯網平台數量超250家。世界各國正加速布局工業互聯網，圍繞工業互聯網發展的國際競爭日趨激烈。

預計2020年我國工業互聯網產業規模將達到萬億元

數據來源：公開資料、前瞻產業研究院整理

一方面，加快工業互聯網發展是製造業轉型升級的必然要求;另一方面，工業互聯網是構築現代化經濟體系的必然趨勢。

工業互聯網是深化「互聯網+先進製造業」的重要基石，也是發展數字經濟的新動力。發展工業互聯網，實現互聯網與製造業深度融合，將催生更多新業態、新產業、新模式，創造更多新興經濟增長點。

伴隨著工業互聯網的發展，越來越多的工業控制系統及設備與互聯網連接，網路空間邊界和功能極大擴展，以及開放、互聯、跨域的製造環境，使得工業互聯網安全問題日益凸顯：

1、網路攻擊威脅向工業互聯網領域滲透。近年來，工業控制系統漏洞呈快速增長趨勢，相關數據顯示，2017年新增信息安全漏洞4798個，其中工控系統新增漏洞數351個，相比2016年同期，新增數量幾乎翻番，漏洞數量之大，使整個工業系統的生產網路面臨巨大安全威脅。

2、新技術的運用帶來新的安全威脅。大數據、雲計算、人工智慧、移動互聯網等新一代信息技術本身存在一定的安全問題，導致工業互聯網安全風險多樣化。

3、工業互聯網安全保障能力薄弱。目前，傳統的安全保障技術不足以解決工業互聯網的安全問題，同時，針對工業互聯網的安全防護資金投入較少，相應安全管理制度缺乏，責任體系不明確等，難以為工業互聯網安全提供有力支撐。

如何構建工業互聯網安全體系?

那麼，如何鑄造工業互聯網的安全基石，加快構建可信的工業互聯網安全保障體系呢?

1、突破關鍵核心技術。要緊跟工業互聯網最新發展趨勢，努力引領前沿技術和顛覆性技術發展。

2、推動工業互聯網安全技術標准落地實施。全面推廣技術合規性檢測，促進工業互聯網產業良性發展。

3、完善監管和評測體系。

4、切實推進工業互聯網安全技術發展。加強全生命周期安全管理，構建覆蓋系統建設各環節的安全防護體系。

5、聯合行業力量打造工業互聯網安全生態。

在工業互聯網的安全防護能力建議：

1、頂層設計：出台系列文件，形成頂層設計;

2、標准引導：構建工業互聯網安全標准體系框架，推進重點領域安全標準的研製;

3、技術保障：夯實基礎，強化技術實力;

4、系統布局：依託聯盟，打造產業促進平台;

5、產業應用：加強產業推進，推廣安全最佳實踐。

近年來，中國也陸續出台了《關於深化「互聯網+先進製造業」發展工業互聯網的指導意見》、《工業互聯網發展行動計劃(2018-2020年)》等文件，明確提出工業互聯網安全工作內容，從制度建立、標准研製、安全防護、數據保護、手段建設、安全產業發展、人員培養等方面，要求建立涵蓋設備安全、控制安全、網路安全、平台安全、數據安全的工業互聯網多層次安全保障體系。

在國家政策以及業界的一致努力下，相信我國工業互聯網在取得快速發展的同時在安全層面的保障也會更上一層樓。

⑸ 國家有哪些網路安全的法律法規

1.《中華人民共和國網路安全法》由全國人民代表大會常務委員會於2016年11月7日發布，自2017年6月1日起施行。

2.《互聯網信息服務管理辦法》經2000年9月20日中華人民共和國 國務院第31次常務會議通過2000年9月25日公布施行。該《辦法》共二十七條，自公布之日起施行。

3.《計算機信息網路國際聯網安全保護管理辦法》是由中華人民共和國國務院於1997年12月11日批准，公安部於1997年12月16日公安部令（第33號）發布，於1997年12月30日實施。

4.《中華人民共和國計算機信息系統安全保護條例》1994年2月18日中華人民共和國國務院令第147號發布，根據2011年1月8日《國務院關於廢止和修改部分行政法規的決定》修訂。

5.《計算機信息系統國際聯網保密管理規定》自2000年1月1日起施行。

(5)工業部網路安全大檢查擴展閱讀：

國家為保障網路安全以及維護國家的主權，相繼制定了以下一系列網路安全法律法規，規范網路空間的秩序，並讓網路價值最大化：

1.《公安機關信息安全等級保護檢查工作規范（試行）》

2.中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見》（中辦發[2003]27號）

3.中辦、國辦《關於進一步加強互聯網管理工作的意見》（中辦發[2004]32號）

4.中央網信辦《關於加強黨政機關網站安全管理的通知》（中網辦發文[2014]1號）

5.中央網信辦《關於印發<2014年國家網路安全檢查工作方案>的通知（中網辦發文[2014]5號）

6.工業和信息化部《關於印發<2013年重點領域信息安檢查工作方案>的函》（工信部協函[2013]259號）

7.《通信網路安全防護管理辦法》（工業和信息部令第11號）

8.《電信和互聯網用戶個人信息保護規定》（工業和信息部令第24號）

參考資料：國家互聯網信息辦公室-網路安全政策法

⑹ 工信部已對32萬款App進行檢測，網路信息安全該怎麼保障

沒有太大改善把，因為APP太多了遠遠不止32萬個，所以個人下載APP還是應該在手機自帶的APP商城下載比較好，不下載來路不明的APP，以免中毒或者個人消息被盜。

⑺ 工業互聯網安全包括什麼

工業互聯網安全防護內容包括：
設備安全
設備安全包括工廠內單點智能器件、成套智能終端等智能設備的安全，以及智能產品的安全，具體涉及操作系統 / 應用軟體安全與硬體安全兩方面。
工業互聯網的發展使得現場設備由機械化向高度智能化轉變，並產生了嵌入式操作系統微處理器應用軟體的新模式，這就使得未來海量智能設備可能會直接暴露在網路中，面臨攻擊范圍擴大、擴散速度增加和漏洞影響擴大等威脅。
工業互聯網設備安全具體應分別從操作系統 / 應用軟體安全與硬體安全兩方面出發部署安全防護措施，可採用的安全機制包括固件安全增強、惡意軟體防護、設備身份鑒別、訪問控制和漏洞修復等。
控制安全
控制安全包括控制協議安全、控制軟體安全及控制功能安全。
工業互聯網使得生產控制由分層、封閉、局部逐步向扁平、開放、全局方向發展。其中在控制環境方面表現為 IT 與 OT 融合，控制網路由封閉走向開放；在控制布局方面表現為控制范圍從局部擴展至全局，並伴隨著控制監測上移與實時控制下移。上述變化改變了傳統生產控制過程封閉、可信的特點，造成安全事件危害范圍擴大、危害程度加深，以及網路安全與功能安全問題交織等。
對於工業互聯網控制安全，主要從控制協議安全、控制軟體安全及控制功能安全三個方面考慮，可採用的安全機制包括協議安全加固、軟體安全加固、惡意軟體防護、補丁升級、漏洞修復和安全監測審計等。
網路安全
網路安全包括承載工業智能生產和應用的工廠內部網路、外部網路及標識解析系統等的安全。
工業互聯網的發展使得工廠內部網路呈現出 IP 化、無線化、組網方式靈活化與全局化的特點，工廠外部網路呈現出信息網路與控制網路逐漸融合、企業專網與互聯網逐漸融合、產品服務日益互聯網化的特點。這就使得傳統互聯網中的網路安全問題開始向工業互聯網蔓延，具體表現為以下幾方面：工業互聯協議由專有協議向乙太網（Ethernet）或基於 IP 的協議轉變，導致攻擊門檻極大降低；現有的一些工業乙太網交換機（通常是非管理型交換機）缺乏抵禦日益嚴重的 DDoS 攻擊的能力；工廠網路互聯、生產、運營逐漸由靜態轉變為動態，安全策略面臨嚴峻挑戰等。此外，隨著工廠業務的拓展和新技術的不斷應用，今後還會面臨由於 5G/SDN 等新技術引入、工廠內外網互聯互通進一步深化等帶來的安全風險。
網路安全防護應面向工廠內部網路、外部網路及標識解析系統等方面，具體包括網路結構優化、邊界安全防護、接入認證、通信內容防護、通信設備防護、安全監測審計等多種防護措施，構築全面高效的網路安全防護體系。
應用安全
工業互聯網應用主要包括工業互聯網平台與軟體兩大類，其范圍覆蓋智能化生產、網路化協同、個性化定製、服務化延伸等方面。目前工業互聯網平檯面臨的安全風險主要包括數據泄露、篡改、丟失、許可權控制異常、系統漏洞利用、賬戶劫持和設備接入安全等。對軟體而言，最大的風險來自安全漏洞，包括開發過程中編碼不符合安全規范而導致的軟體本身的漏洞，以及由於使用不安全的第三方庫而出現的漏洞等。
相應地，應用安全也應從工業互聯網平台安全與軟體安全兩方面考慮。對於工業互聯網平台，可採取的安全措施包括安全審計、認證授權和 DDoS 攻擊防護等。對於軟體，建議採用全生命周期的安全防護，在軟體的開發過程中進行代碼審計，並對開發人員進行培訓，以減少漏洞的引入；對運行中的軟體定期進行漏洞排查，對其內部流程進行審核和測試，並對公開漏洞和後門加以修補；對軟體的行為進行實時監測，以發現可疑行為並進行阻止，從而降低未公開漏洞帶來的危害。
數據安全
數據安全包括生產管理數據安全、生產操作數據安全、工廠外部數據安全，涉及採集、傳輸、存儲、處理等各個環節的數據及用戶信息的安全。工業互聯網相關的數據按照其屬性或特徵，可以分為四大類：設備數據、業務系統數據、知識庫數據和用戶個人數據。根據數據敏感程度的不同，可將工業互聯網數據分為一般數據、重要數據和敏感數據三種。隨著工廠數據由少量、單一和單向向大量、多維和雙向轉變，工業互聯網數據體量不斷增大、種類不斷增多、結構日趨復雜，並出現數據在工廠內部與外部網路之間的雙向流動共享。由此帶來的安全風險主要包括數據泄露、非授權分析和用戶個人信息泄露等。
對於工業互聯網的數據安全防護，應採取明示用途、數據加密、訪問控制、業務隔離、接入認證、數據脫敏等多種防護措施，覆蓋包括數據採集、傳輸、存儲和處理等在內的全生命周期的各個環節。