【动画】汽车数据安全风险如何解?60秒带你看懂保护策略******
【2022年国家网络安全宣传周系列科普】
近年来,能够随时连接互联网并与外部各方共享数据的网联化汽车,逐渐开上大街小巷。随着新一代信息技术与汽车产业加速融合,新技术在带来便利的同时,对数据安全提出了更高要求。
根据国家网信办等五部门于2021年8月发布的《汽车数据安全管理若干规定(试行)》(以下简称《规定》),汽车数据包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。《规定》提到,汽车数据处理者处理汽车数据时,应当合法、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关;应当落实网络安全等级保护等制度;应当充分保护个人信息安全和合法权益;倡导坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用;还应当建立投诉举报渠道,及时处理用户投诉举报。
“智能网联汽车收集数据,驾驶员有没有知情权”“驾驶员能否关闭相关数据采集功能”……在日常使用中,我们对个人信息安全保护或许都存在这些疑虑。为了更好保护个人信息和敏感个人信息,《规定》明确,针对个人信息,汽车数据处理者有告知与征得同意义务和匿名化要求;处理敏感个人信息,还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。
《规定》还强调,汽车数据处理者应当遵守重要数据依法在境内存储的规定,因业务需要向境外提供重要数据的,应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规提供。
光明网、国家工业信息安全发展研究中心 联合出品
监制:张宁、李政葳策划、制作:孔繁鑫
专访丨邬贺铨院士:加强网络安全人才培养需国家、高校、企业等多方发力******
7月2日至3日,以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京两地同步召开。期间,中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在接受光明记者采访时表示,总体上说,目前网络安全人才比较短缺,中国网络基础设施是全球最大的,网络应用系统也是全球最多的,从这方面来讲,我们对网络安全的人才需求也比全球其他国家多。
邬贺铨介绍,当前,网络空间安全已经上升为教育部定义的一级学科。一些重点高校开设了网络安全专业,有些高校还开设了网络安全学院,增加人才培养能力。目前来看,全职网络安全人才非常短缺,网络安全人才培养高校是第一步,但更多地需要通过实践来提升安全能力。在这点上,企业是一个重要环节,特别是互联网企业,包括电信运营商,以及大型国有企业,均纷纷设立网络安全部门,为网络安全人才提供锻炼机会。
邬贺铨说,除了高校和企业培养以外,政府也可以指导网络安全人才教育,包括教育部门网络安全专业培训纲要等。在这方面政府可以组织各种训练、举办培训班,进行网络安全技术交流以及案例分析,比如,组织一些大赛等,激发更多的互联网热爱者投身到网络安全行业。
监制:张宁、李政葳
统筹:王一涵
采访、撰稿:姚坤森、孔繁鑫
摄像、后期:曾震宇
(文图:赵筱尘 巫邓炎)