工业部网络安全大检查

⑴ 工信部：各车企要加强汽车数据安全、网络安全等安全管理

日前，装备工业一司、网络安全管理局以视频会议方式组织召开了《关于加强智能网联汽车生产企业及产品准入管理的意见》（以下简称《意见》）宣贯会。会上，装备工业一司、网络安全管理局、装备工业发展中心相关负责同志全面介绍了《意见》的编制背景和原则要求，详细解读了《意见》的主要内容，回答了各方关心的热点问题，并对下一步《意见》贯彻落实进行了部署。

会议指出，《意见》进一步完善了智能网联汽车生产管理体系，对规范生产企业行为，保障智能网联汽车产业健康可持续发展具有重要意义。各汽车生产企业要充分把握智能网联汽车发展新趋势、抓住新机遇，全面加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，切实保证产品质量和生产一致性。地方主管部门要和汽车生产企业、检测机构、行业组织加强协同、形成合力，共同做好《意见》落实工作，推动智能网联汽车产业高质量发展。

各省、自治区、直辖市工业和信息化主管部门、通信管理局，以及有关汽车生产企业、行业组织、检测机构共115家单位通过视频方式参加了会议。

⑵ 工信部：加强车联网网络安全和数据安全工作

加强智能网联汽车安全防护，进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护，保障车联网通信安全并开展车联网安全监测预警。同时，做好车联网安全应急处置以及车联网网络安全防护定级备案。

在加强车联网服务平台安全防护方面，首先要加强平台网络安全管理，并且做好在线升级服务（OTA）安全和漏洞检测评估，并强化应用程序安全管理。加强数据安全保护层面，一要加强数据分类分级管理，其次需提升数据安全技术保障能力。与此同时，车企需要规范数据开发利用和共享使用，并强化数据出境安全管理。

为建设健全安全的标准体系，需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。

⑶ 工业和信息化部发布18项网络与信息安全标准哪些股票受益

①清华紫光

清华紫光在1999年底就推出了以“网络防火墙”和“网络加密技术”为龙头的包括防火墙、交换机、集线器在内的全线网络产品。2000年3月，公司出资 6000 万元成立了控股公司清华紫光顺风信息安全有限公司，清华紫光拥有65％的股权。其后，又投资6000万元人民币与清华大学合作成立了清华紫光比威 (BITWAY)网络技术公司，公司占有60％的股份。

清华紫光顺风信息安全公司主要以“UNISMMW”密码王系列安全/防范方面的产品为主攻方向，如各种网络协议加密机、应用系统安全平台, 为现有各类通信网及通信业务提供从物理层到高层及端到端的安全设备和系统。“UNISMMW ”密码王系列产品已通过了国家密码管理委员会等相关部门的审查和批准,并在全国150多个城市使用。比威网络公司将主推以具有自主知识产权和自有技术的高端多协议安全路由器为龙头的全线网络产品, 为网络应用总体解决方案的实施提供更高层次的技术和产品支持。目前,国内厂商主要生产低端路由器,对高端产品尚无能力生产, 迄今为止,全球只有包括美国CISCO在内的少数几个国外大公司在该领域拥有完整的技术和成熟产品。

从9月份开始，清华紫光将陆续推出高档企业级信息安全产品，包括UF5000 企业级防火墙产品，网络动态扫描及攻击检测产品，公司自己的安全网站，社会各界提供安全漏洞检测防范措施、在线专家等方面的技术支持服务。清华紫光的防火墙和加密技术已经融入到公司的各类网络产品中，是上市公司中信息安全技术比较综合、完整的。

②清华同方

1997年同方与得实发展(集团)共同投资组建了中外合资企业——北京清华得实网络安全技术开发公司，该公司专业从事网络系统安全的产品开发和系统设计。注册资本60万美元，清华同方持有51％的股份。

1999年，清华同方推出了各种安全网络解决方案并自主开发了WebST、NetST网络安全系统软件，其核心操作系统达到B1级，是国内同类产品中唯一获得该安全等级的产品。其中Netst计费型防火墙V1.0、WebSTforAD3.1等三项产品获得了公安部颁发的《信息系统安全专用产品销售许可证》。另外，公司还获得世界最大的防火墙厂商CheckPoint、防黑客公司ISS和PC安全操作系统公司 SCO 的中国总代理权。 1999年清华同方在网络安全方面实现收益589万元。

③东大阿派

东大阿派的网络防火墙产品Neteye1.0于1999年5月通过公安部认证，并在政府、电信、电力、证券等部门得到了广泛的应用，拥有了辽宁联通、辽宁电信、浙江省电力局、辽宁省公安厅、华夏银行等一大批成功的案例。

2000年3月，东大阿派推出了Neteye1.0的升级版本Neteye2.0， 通过了公安部计算机信息系统安全产品上海质量监督检测中心测试，并获得公安部下发的销售许可证。该产品是东大阿尔派跟踪国内外最新防火墙技术，针对我国具体应用环境开发出的网络防火墙产品。不仅具有较强的信息分析、全面访问控制、实时监控、安全审计、高效包过滤等功能,而且具有多种反电子欺骗手段、透明应用代理,双机热备等多种安全措施，非常适合我国政府和企事业单位使用。

东大阿派从未披露过其防火墙的销售额，我们估计累计销售额应在一千万元以下。

④华源发展

2000年1月，公司以增资方式投资612万元控股上海华依科技发展有限公司，从而介入了网络安全产品领域。

上海华依科技公司是一家由三位自然人出资创办的专业从事网络安全技术开发和服务的民营科技公司。华源发展进入华依科技之后，将依托德国BIODATA 公司强大的技术支持,开发生产“防火墙”、链路加密、VPN等网络安全系列产品，项目投资总额为5000万元。其中防火墙产品已经获得国家公安部颁发的许可证, 加密部分均采用国家公安部、中国密码委员会批准认可的专用核心模块。这三类产品几乎覆盖了从局域网到广域网、虚拟网的各种计算机网络所需的安全要求。华依科技还在上海信息城建立了唯一的专业网络安全实验室——华依BIODATA 网络安全实验室，成为上海信息产业七大实验室之一。

公司2000年中报未对华依科技公司的经营情况进行任何描述，可以推测目前公司的销售规模不是很大。

⑤海信电器

上半年海信电器自行设计、自主开发成功FW3010AG(8341)防火墙，并于2000年 4月顺利地通过公安部计算机信息系统安全产品质量监督检验中心的安全测试， 获得“安全专用产品销售许可证”。海信防火墙是一种应用代理型防火墙，它综合了包过滤和应用代理系统的特点。它利用源代码公开的Linux 操作系统和各种最新的技术方法，弥补了前代防火墙的种种缺陷和隐患。海信计划在2000年内，“8341防火墙”要成为国内网络安全市场的知名品牌，到 2003年争取占有国内市场份额的30 ％以上。海信防火墙产品价格只有国外产品的三分之一左右,具有明显竞争优势。

另外，海信电器将运用配股资金5320万元用于Internet网络安全设备(防火墙) 生产改造。 公司将在吸收国际先进防火墙产品的基础上， 自主开发设计的基于 Linux和Internet基础的防火墙，并形成批量生产能力。

⑥实达电脑

实达电脑从事防火墙生产的是其控股的北京实达朗新信息科技有限公司。该公司的产品是朗新NetShine防火墙Ver1.0。此产品仅仅是实达电脑长长的产品线中的一小部分，对实达电脑的影响不大。

（2）加密产品生产

从事加密产品生产的有远东股份、上海港机、青鸟天桥、天宸股份等。

①远东股份

2000年3月，公司与中国科学院所属信息安全国家重点实验室(又名中国科学院数据通信安全中心)共同组建北京远东网络安全研究院， 并在常州设立网络安全产品软硬件生产基地，主要产品为信息安全国家重点实验室开发的网络反击黑客软件系统等系列信息安全产品。公司将用配股资金 3747.69万元投入，持有研究院80 ％的股份，项目建设期为2年。 信息安全国家重点实验室是目前我国从事信息安全的唯一国家级实验室，代表了我国信息和网络安全技术的最高水平，将能为公司提供高水平的安全技术。该研究院已经推出具有自主知识产权的“RealAlert 网络入侵检测系统”、“CA证书系统”、“加密卡”、“安全虚拟子网系统软件包VPN ”等网络安全产品。但是这些产品还处于市场调研论证、开发等前期阶段，未能大批量生产。

为了更好将网络安全技术产业化，公司还拟投资6347.53 万元在常州高新技术产业开发区增设网络安全系统产品的生产销售基地，使之与北京远东网络安全研究院配套，形成网络信息安全产品的研制开发、生产销售系列。

远东股份还积极展开与网络安全领域国际着名企业的战略合作, 包括在亚洲独家代理Axent公司网络安全产品， 该公司防入侵网络安全产品在全球市场的占有率排名第一；代理Network Associant防病毒类网络安全产品， 该公司在这一领域的产品全球市场占有率均在60%以上；与全球最大的网络安全产品供应商Cheak Point 初步达成合作意向。

就目前形势看，网络安全系统产品已经成为了公司在高科技领域投资的的主导产品，而且技术和资金优势明显，有实力占据我国信息安全产品领域的领头地位。

②上海港机

2000年8月公司投资1000万元参股上海金诺网络安全技术发展有限公司， 占其注册资本4986万元的20.06％。金诺公司主要从事网络信息安全产品的开发、生产、销售和提供专业信息安全服务，被选为国家863 计划信息安全领域专项课题研究承担单位,同时被列入上海市信息产业重点企业,并已获得中国国家信息安全测评认证中心的认证和公安部公共信息网络安全监察局颁发的信息安全产品生产、销售许可证。

该公司主要产品有金诺入侵检测系统、金诺证券安全审计系统、金诺企业安全审计系统、金诺网络安全计费系统、金诺SSL等， 并为一些大型网络提供了安全全套解决方案和专业安全服务。金诺公司已和爱建证券、兴业证券、鞍山证券、江苏维维股份公司等单位签定了网络安全改造工程和企业VPN 专网总体设计及建设总包合同。

此外，金诺公司和上海华东理工大学合作建立了金诺网络安全研究中心，并和国内信息安全领域最大的研究机构信息产业第30研究所、公安部第三研究所及总参第56研究所签定了战略同盟协议，还与全球最大的网络安全产品供应商NAL 签定了汉化代理协议。

由于公司公布该投资计划时其股价已经上涨了3倍， 因此该信息近期可能是公司配合庄家出货的所公布的利好。从长期看，金诺公司发展情景可看好，特别是近期科技部和公安部、国家安全部在全国设立了两个信息化安全产品基地，一个就是上海。金诺公司在上海基地中主力军，将投资参与上海基地的建设开发。对上海港机而言，如果仅仅做为一个投资，近几年金诺对公司的利润贡献不会太大。

③青鸟天桥

1999年9月，青鸟天桥投资1110 万元成立了北京北大青鸟顺风网络安全有限公司，青鸟天桥拥有64.9％的股份。该公司主要从事信息安全产品、商品密码产品、安全防范产品等的研制、生产、工程实施和销售。2000年8月，公司参股7.98 ％的青鸟环宇公司与全球着名的网络安全厂商NAI公司签署了合作协议， 结成战略合作伙伴关系，共同为中国用户提供全面的网络安全解决方案。

青鸟天桥仅仅在1999年年报中披露过其JB-COMM 安全信息平台获得国家级火炬计划项目证书，并形成了批量销售。但是总体上讲，其信息安全产品主要有其子公司青鸟环宇研制开发，不是青鸟天桥本身的发展重点。

④天宸股份

1999年5月，天宸股份与深圳市海基业高科技实业有限公司、 上海信业投资管理有限公司联合发起成立了上海海基业高科技有限公司。 公司注册资金为人民币 1000万元，总投资额将达到6000万元(分批实施2000年6月30日前到位)。 天宸股份拥有该公司60％的股份。

该公司发起人之一的深圳市海基业高科技有限公司是由我国着名密码学家、中国密码学会副理事长、国家信息安全委员会主任委员肖国镇教授出任公司总工程师，在其主持下研究开发了具有自主知识版权的信息加密算法及网络支付密码系统，已通过了国家密码委员会主持的鉴定。该网络支付密码系统已在银行系统的多次招标中中标，使公司在信息安全方面居于国内领先地位。海基业公司已被中国银行总行和农业银行总行选定为支付密码系统定点供应商。

2000年6月，由于天宸控股但无法实现对“海基业”的有效管理， 而且该公司已累计亏损1624347元，天宸股份决定撤回对海基业公司投资，公司投资损失97 万元。

⑷ 如何构建工业互联网安全体系

2018年中国工业互联网行业分析：万亿级市场规模，五大建议构建安全保障体系

工业互联网安全问题日益凸现

工业互联网无疑是这个寒冬中最热的产业经济话题。“BAT们”视之为“互联网的下半场”，正在竞相“+工业”“+制造业”而工业企业、制造业企业们也在积极“+互联网”，希望借助互联网的科技力量，为工业、制造业的发展配备上全新引擎，从而打造“新工业”。

不难看出，工业互联网正面临着一个重要的高速发展期，预计至2020年将达万亿元规模。但与此同时，工业互联网所面临的安全问题日益凸现。在设备、控制、网络、平台、数据等工业互联网主要环节，仍然存在传统的安全防护技术不能适应当前的网络安全新形势、安全人才不足等诸多问题。

工业互联网万亿级市场模引发安全隐患

据前瞻产业研究院发布的《中国工业互联网产业发展前景预测与投资战略规划分析报告》统计数据显示，2017年中国工业互联网直接产业规模约为5700亿元，预计2017年到2019年，产业规模将以18%的年均增速高速增长，到2020年将达到万亿元规模。随着国家出台相关工业互联网利好政策，中国工业互联网行业发展增速加快，截止到2018年3月，中国工业互联网平台数量超250家。世界各国正加速布局工业互联网，围绕工业互联网发展的国际竞争日趋激烈。

预计2020年我国工业互联网产业规模将达到万亿元

数据来源：公开资料、前瞻产业研究院整理

一方面，加快工业互联网发展是制造业转型升级的必然要求;另一方面，工业互联网是构筑现代化经济体系的必然趋势。

工业互联网是深化“互联网+先进制造业”的重要基石，也是发展数字经济的新动力。发展工业互联网，实现互联网与制造业深度融合，将催生更多新业态、新产业、新模式，创造更多新兴经济增长点。

伴随着工业互联网的发展，越来越多的工业控制系统及设备与互联网连接，网络空间边界和功能极大扩展，以及开放、互联、跨域的制造环境，使得工业互联网安全问题日益凸显：

1、网络攻击威胁向工业互联网领域渗透。近年来，工业控制系统漏洞呈快速增长趋势，相关数据显示，2017年新增信息安全漏洞4798个，其中工控系统新增漏洞数351个，相比2016年同期，新增数量几乎翻番，漏洞数量之大，使整个工业系统的生产网络面临巨大安全威胁。

2、新技术的运用带来新的安全威胁。大数据、云计算、人工智能、移动互联网等新一代信息技术本身存在一定的安全问题，导致工业互联网安全风险多样化。

3、工业互联网安全保障能力薄弱。目前，传统的安全保障技术不足以解决工业互联网的安全问题，同时，针对工业互联网的安全防护资金投入较少，相应安全管理制度缺乏，责任体系不明确等，难以为工业互联网安全提供有力支撑。

如何构建工业互联网安全体系?

那么，如何铸造工业互联网的安全基石，加快构建可信的工业互联网安全保障体系呢?

1、突破关键核心技术。要紧跟工业互联网最新发展趋势，努力引领前沿技术和颠覆性技术发展。

2、推动工业互联网安全技术标准落地实施。全面推广技术合规性检测，促进工业互联网产业良性发展。

3、完善监管和评测体系。

4、切实推进工业互联网安全技术发展。加强全生命周期安全管理，构建覆盖系统建设各环节的安全防护体系。

5、联合行业力量打造工业互联网安全生态。

在工业互联网的安全防护能力建议：

1、顶层设计：出台系列文件，形成顶层设计;

2、标准引导：构建工业互联网安全标准体系框架，推进重点领域安全标准的研制;

3、技术保障：夯实基础，强化技术实力;

4、系统布局：依托联盟，打造产业促进平台;

5、产业应用：加强产业推进，推广安全最佳实践。

近年来，中国也陆续出台了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》、《工业互联网发展行动计划(2018-2020年)》等文件，明确提出工业互联网安全工作内容，从制度建立、标准研制、安全防护、数据保护、手段建设、安全产业发展、人员培养等方面，要求建立涵盖设备安全、控制安全、网络安全、平台安全、数据安全的工业互联网多层次安全保障体系。

在国家政策以及业界的一致努力下，相信我国工业互联网在取得快速发展的同时在安全层面的保障也会更上一层楼。

⑸ 国家有哪些网络安全的法律法规

1.《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

2.《互联网信息服务管理办法》经2000年9月20日中华人民共和国 国务院第31次常务会议通过2000年9月25日公布施行。该《办法》共二十七条，自公布之日起施行。

3.《计算机信息网络国际联网安全保护管理办法》是由中华人民共和国国务院于1997年12月11日批准，公安部于1997年12月16日公安部令（第33号）发布，于1997年12月30日实施。

4.《中华人民共和国计算机信息系统安全保护条例》1994年2月18日中华人民共和国国务院令第147号发布，根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》修订。

5.《计算机信息系统国际联网保密管理规定》自2000年1月1日起施行。

(5)工业部网络安全大检查扩展阅读：

国家为保障网络安全以及维护国家的主权，相继制定了以下一系列网络安全法律法规，规范网络空间的秩序，并让网络价值最大化：

1.《公安机关信息安全等级保护检查工作规范（试行）》

2.中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）

3.中办、国办《关于进一步加强互联网管理工作的意见》（中办发[2004]32号）

4.中央网信办《关于加强党政机关网站安全管理的通知》（中网办发文[2014]1号）

5.中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知（中网办发文[2014]5号）

6.工业和信息化部《关于印发<2013年重点领域信息安检查工作方案>的函》（工信部协函[2013]259号）

7.《通信网络安全防护管理办法》（工业和信息部令第11号）

8.《电信和互联网用户个人信息保护规定》（工业和信息部令第24号）

参考资料：国家互联网信息办公室-网络安全政策法

⑹ 工信部已对32万款App进行检测，网络信息安全该怎么保障

没有太大改善把，因为APP太多了远远不止32万个，所以个人下载APP还是应该在手机自带的APP商城下载比较好，不下载来路不明的APP，以免中毒或者个人消息被盗。

⑺ 工业互联网安全包括什么

工业互联网安全防护内容包括：
设备安全
设备安全包括工厂内单点智能器件、成套智能终端等智能设备的安全，以及智能产品的安全，具体涉及操作系统 / 应用软件安全与硬件安全两方面。
工业互联网的发展使得现场设备由机械化向高度智能化转变，并产生了嵌入式操作系统微处理器应用软件的新模式，这就使得未来海量智能设备可能会直接暴露在网络中，面临攻击范围扩大、扩散速度增加和漏洞影响扩大等威胁。
工业互联网设备安全具体应分别从操作系统 / 应用软件安全与硬件安全两方面出发部署安全防护措施，可采用的安全机制包括固件安全增强、恶意软件防护、设备身份鉴别、访问控制和漏洞修复等。
控制安全
控制安全包括控制协议安全、控制软件安全及控制功能安全。
工业互联网使得生产控制由分层、封闭、局部逐步向扁平、开放、全局方向发展。其中在控制环境方面表现为 IT 与 OT 融合，控制网络由封闭走向开放；在控制布局方面表现为控制范围从局部扩展至全局，并伴随着控制监测上移与实时控制下移。上述变化改变了传统生产控制过程封闭、可信的特点，造成安全事件危害范围扩大、危害程度加深，以及网络安全与功能安全问题交织等。
对于工业互联网控制安全，主要从控制协议安全、控制软件安全及控制功能安全三个方面考虑，可采用的安全机制包括协议安全加固、软件安全加固、恶意软件防护、补丁升级、漏洞修复和安全监测审计等。
网络安全
网络安全包括承载工业智能生产和应用的工厂内部网络、外部网络及标识解析系统等的安全。
工业互联网的发展使得工厂内部网络呈现出 IP 化、无线化、组网方式灵活化与全局化的特点，工厂外部网络呈现出信息网络与控制网络逐渐融合、企业专网与互联网逐渐融合、产品服务日益互联网化的特点。这就使得传统互联网中的网络安全问题开始向工业互联网蔓延，具体表现为以下几方面：工业互联协议由专有协议向以太网（Ethernet）或基于 IP 的协议转变，导致攻击门槛极大降低；现有的一些工业以太网交换机（通常是非管理型交换机）缺乏抵御日益严重的 DDoS 攻击的能力；工厂网络互联、生产、运营逐渐由静态转变为动态，安全策略面临严峻挑战等。此外，随着工厂业务的拓展和新技术的不断应用，今后还会面临由于 5G/SDN 等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险。
网络安全防护应面向工厂内部网络、外部网络及标识解析系统等方面，具体包括网络结构优化、边界安全防护、接入认证、通信内容防护、通信设备防护、安全监测审计等多种防护措施，构筑全面高效的网络安全防护体系。
应用安全
工业互联网应用主要包括工业互联网平台与软件两大类，其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。目前工业互联网平台面临的安全风险主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持和设备接入安全等。对软件而言，最大的风险来自安全漏洞，包括开发过程中编码不符合安全规范而导致的软件本身的漏洞，以及由于使用不安全的第三方库而出现的漏洞等。
相应地，应用安全也应从工业互联网平台安全与软件安全两方面考虑。对于工业互联网平台，可采取的安全措施包括安全审计、认证授权和 DDoS 攻击防护等。对于软件，建议采用全生命周期的安全防护，在软件的开发过程中进行代码审计，并对开发人员进行培训，以减少漏洞的引入；对运行中的软件定期进行漏洞排查，对其内部流程进行审核和测试，并对公开漏洞和后门加以修补；对软件的行为进行实时监测，以发现可疑行为并进行阻止，从而降低未公开漏洞带来的危害。
数据安全
数据安全包括生产管理数据安全、生产操作数据安全、工厂外部数据安全，涉及采集、传输、存储、处理等各个环节的数据及用户信息的安全。工业互联网相关的数据按照其属性或特征，可以分为四大类：设备数据、业务系统数据、知识库数据和用户个人数据。根据数据敏感程度的不同，可将工业互联网数据分为一般数据、重要数据和敏感数据三种。随着工厂数据由少量、单一和单向向大量、多维和双向转变，工业互联网数据体量不断增大、种类不断增多、结构日趋复杂，并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析和用户个人信息泄露等。
对于工业互联网的数据安全防护，应采取明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等多种防护措施，覆盖包括数据采集、传输、存储和处理等在内的全生命周期的各个环节。