【一周安全資訊1014】交通運輸部發(fā)布《公路工程設(shè)施支持自動駕駛技術(shù)指南》;多地網(wǎng)信辦對違反數(shù)據(jù)安全法規(guī)企業(yè)作出行政處罰 |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時間:2023-10-16 瀏覽次數(shù): |
要聞速覽1.交通運輸部發(fā)布《公路工程設(shè)施支持自動駕駛技術(shù)指南》 2.數(shù)據(jù)泄漏被傳輸境外后擅自刪庫!某科技公司被上海市網(wǎng)信辦依法處罰 3.浙江省網(wǎng)信辦對杭州某科技公司未履行數(shù)據(jù)安全保護義務(wù)依法作出行政處罰 4.超140億元資金失竊?印度一支付網(wǎng)關(guān)服務(wù)被黑,損失創(chuàng)紀錄 5.中國煤炭工業(yè)協(xié)會發(fā)布《煤炭行業(yè)信息技術(shù)應(yīng)用創(chuàng)新發(fā)展報告》 6.全球最大移動虛擬運營商遭網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)百萬用戶通信中斷 一周政策要聞交通運輸部發(fā)布《公路工程設(shè)施支持自動駕駛技術(shù)指南》 近日,交通運輸部發(fā)布《公路工程設(shè)施支持自動駕駛技術(shù)指南》(JTG/T 2430-2023,簡稱《指南》)?!吨改稀妨⒆愎饭こ淘O(shè)施數(shù)字化、智能化發(fā)展趨勢,從更好地支持車輛在公路上進行自動駕駛的需求出發(fā),提出了公路工程設(shè)施支持自動駕駛總體架構(gòu)和主要技術(shù)指標,將于今年12月1日起施行。 編制背景 國內(nèi)外的研究與實踐表明,通過適度提升公路基礎(chǔ)設(shè)施的智能水平,依據(jù)自動駕駛車輛的認知和行為特點,為自動駕駛車輛提供輔助信息,可以加快自動駕駛技術(shù)實用化的進程。 為了更好地支持車輛在公路上進行自動駕駛,針對當前我國自動駕駛測試和試點情況,交通運輸部制定了《指南》,對公路工程設(shè)施中的自動駕駛云控平臺、交通感知設(shè)施、交通控制與誘導(dǎo)設(shè)施、通信設(shè)施、定位設(shè)施、路側(cè)計算設(shè)施、供配電設(shè)施和網(wǎng)絡(luò)安全設(shè)施以及技術(shù)指標進行了統(tǒng)一,提出公路工程設(shè)施提供輔助信息的能力與范圍,用以指導(dǎo)目前自動駕駛試驗的公路工程的相關(guān)設(shè)施建設(shè)與發(fā)展。 主要特點 (一)推動自動駕駛和智慧公路發(fā)展 《指南》聚焦黨中央、國務(wù)院關(guān)于加強自動駕駛研發(fā)和交通信息基礎(chǔ)設(shè)施建設(shè)的決策部署,提出了公路工程設(shè)施支持自動駕駛總體架構(gòu)和主要技術(shù)指標,適用于目前自動駕駛試驗公路,其中自動駕駛不是狹義的無人駕駛,是車輛以自動的方式持續(xù)地執(zhí)行部分或全部動態(tài)駕駛?cè)蝿?wù)的行為,也可稱為駕駛自動化。運用自動駕駛技術(shù),以及輔助駕駛技術(shù)和公路本身的智能化的交通工程技術(shù)的結(jié)合,將加大車與路協(xié)調(diào)融合,對未來自動駕駛和智慧公路技術(shù)發(fā)展發(fā)揮積極作用,這也是我國在公路支持自動駕駛方面經(jīng)驗積累和技術(shù)探索。 (二)形成適應(yīng)我國管理特點的技術(shù)體系 考慮我國交通和環(huán)境特點,《指南》采用了“端-邊-云”相結(jié)合的技術(shù)架構(gòu),建立了公路工程設(shè)施支持自動駕駛的技術(shù)體系。通過“邊”的信息處理與交互,形成邊緣云與中心云,分別為路段級、省(區(qū)域)級、部(全國)級管理平臺提供數(shù)據(jù)支撐。技術(shù)體系充分考慮管理體系特點,便于較快推廣應(yīng)用和相關(guān)建設(shè)的開展。 (三)統(tǒng)一了兼顧自動駕駛應(yīng)用需求 和公路工程設(shè)施建設(shè)現(xiàn)狀的技術(shù)指標 公路工程設(shè)施支持自動駕駛建設(shè)不是一蹴而就的,《指南》在技術(shù)指標確定的過程中,充分考慮了既有的公路工程設(shè)施實際情況,在公路工程設(shè)施支持自動駕駛總體技術(shù)框架下,對公路工程設(shè)施支持自動駕駛過程中的作用和影響進行分析與研究,針對性提出支持自動駕駛時的功能要求、性能要求和布設(shè)要求。 主要內(nèi)容 《指南》從更好地支持車輛在公路上進行自動駕駛的需求出發(fā),對公路工程設(shè)施提供輔助信息的能力與范圍進行研究和細化,共11章和2個附錄,主要內(nèi)容包括: 指南基本原則 《指南》指出公路工程設(shè)施是為車輛自動駕駛提供一定程度的信息輔助,不改變車輛控制主體地位。在此原則下,《指南》對公路工程設(shè)施提供輔助信息的能力與范圍提出技術(shù)要求,指導(dǎo)公路工程設(shè)施建設(shè)。 公路工程設(shè)施支持自動駕駛的總體結(jié)構(gòu) 《指南》指出可以通過自動駕駛云控平臺、交通感知設(shè)施、交通控制與誘導(dǎo)設(shè)施等聯(lián)合或單獨實現(xiàn)支持自動駕駛的功能。建設(shè)這些公路工程設(shè)施時,同時需要考慮支持公路基礎(chǔ)設(shè)施數(shù)字化和管控智能化的功能,并與既有交通安全設(shè)施、服務(wù)設(shè)施、管理設(shè)施等融合利用。 公路工程設(shè)施支持自動駕駛的建設(shè)指導(dǎo) 為了實現(xiàn)支持自動駕駛的應(yīng)用場景,可以選擇不同的技術(shù)方案遴選配置指南所列公路工程設(shè)施中的相關(guān)設(shè)施,實現(xiàn)支持自動駕駛。 自動駕駛云控平臺技術(shù)要求 《指南》主要針對路段云提出功能與性能要求,要求路段云完成交通信息的匯聚、分析、處理、計算、存儲、發(fā)布與交換,對公路工程設(shè)施支持自動駕駛的功能進行統(tǒng)一管理,接收自動駕駛車輛傳送的信息,向自動駕駛車輛提供輔助信息。 交通感知設(shè)施技術(shù)要求 對交通流檢測設(shè)施、交通事件檢測設(shè)施、基礎(chǔ)設(shè)施狀態(tài)監(jiān)測設(shè)施和交通氣象環(huán)境監(jiān)測設(shè)施提出了支持自動駕駛的功能、性能與布設(shè)要求。針對自動駕駛對機動車、非機動車、行人等交通參與者的識別和定位感知需求,提出交通參與者檢測設(shè)施技術(shù)要求。 交通控制與誘導(dǎo)設(shè)施技術(shù)要求 對交通標志標線、交通信號控制設(shè)施、交通信息發(fā)布設(shè)施和交通警示設(shè)施等提出了支持自動駕駛的功能、性能與布設(shè)要求。為了提高自動駕駛對交通標志標線承載的交通規(guī)則、公路狀態(tài)等信息的辨識度,提出數(shù)字交通標志標線技術(shù)要求。 通信設(shè)施技術(shù)要求 主要從滿足自動駕駛安全類和非安全類應(yīng)用場景的角度,對車路直連通信設(shè)施的功能、性能與布設(shè)提出了技術(shù)要求。 定位設(shè)施技術(shù)要求 對高精度導(dǎo)航衛(wèi)星定位設(shè)施和路側(cè)輔助定位設(shè)施提出技術(shù)要求。對于高精度導(dǎo)航衛(wèi)星定位設(shè)施,公共位置服務(wù)能夠滿足應(yīng)用需求時,使用公共位置服務(wù);無公共位置服務(wù)或服務(wù)不能滿足應(yīng)用需求時,可按照功能和方案要求布設(shè)高精度導(dǎo)航衛(wèi)星定位設(shè)施。路側(cè)輔助定位設(shè)施,可采用基于無線通信技術(shù)或設(shè)置路側(cè)特征標識物這兩種方案實現(xiàn)。 路側(cè)計算設(shè)施技術(shù)要求 《指南》主要對布設(shè)在公路沿線,具備信息匯聚和轉(zhuǎn)發(fā)、數(shù)據(jù)快速處理與融合計算等功能的設(shè)施提出了基本的功能、性能與布設(shè)要求。 供配電設(shè)施技術(shù)要求 《指南》要求公路工程設(shè)施支持自動駕駛時,應(yīng)為一級電力負荷并配備應(yīng)急電源,且電能質(zhì)量需要符合基本要求。 網(wǎng)絡(luò)安全設(shè)施技術(shù)要求 《指南》主要從自動駕駛云控平臺與路側(cè)設(shè)施兩方面考慮網(wǎng)絡(luò)安全技術(shù)要求。 自動駕駛云控平臺的網(wǎng)絡(luò)安全等級不應(yīng)低于現(xiàn)行《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239)中的第三級安全要求。 路側(cè)設(shè)施不應(yīng)低于現(xiàn)行《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T 22239)中的第二級安全要求,并符合本指南路側(cè)設(shè)施安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境的技術(shù)要求。 需要獲取技術(shù)指南詳情請在評論區(qū)留言“技術(shù)指南” ,小銘哥會第一時間為您提供相關(guān)資料。 信息來源: 交通運輸部 https://mp.weixin.qq.com/s/l2ohY1irkOTm7OlW8iWBRg
業(yè)內(nèi)新聞速覽數(shù)據(jù)泄漏被傳輸境外后擅自刪庫!某科技公司被上海市網(wǎng)信辦依法處罰 上海市某科技公司相關(guān)數(shù)據(jù)庫存在未授權(quán)訪問漏洞,部分數(shù)據(jù)被竊并傳輸?shù)骄惩狻I虾J芯W(wǎng)信辦將相關(guān)情況通報涉事企業(yè)并要求立即核查整改,但該科技公司無視數(shù)據(jù)安全保護責(zé)任,未進行及時有效整改且擅自將涉事數(shù)據(jù)庫一刪了之,意圖逃避處罰。上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》對該科技公司及公司直接責(zé)任人員予以行政處罰。 經(jīng)調(diào)查核實,該科技公司主要從事為保險類企業(yè)提供互聯(lián)網(wǎng)通信服務(wù)。2022年10月,公司安裝配置了一臺Elasticsearch數(shù)據(jù)庫服務(wù)器,用于搜集多個應(yīng)用系統(tǒng)的業(yè)務(wù)日志,并存儲了包含用戶姓名、身份證號碼、手機號在內(nèi)的大量個人信息。該公司未建立健全全流程數(shù)據(jù)安全管理制度,未采取相應(yīng)的技術(shù)措施和其他必要措施保障數(shù)據(jù)安全,因數(shù)據(jù)庫存在未授權(quán)訪問漏洞,造成部分數(shù)據(jù)泄漏被傳輸?shù)骄惩釯P。同時企業(yè)私自刪除涉事數(shù)據(jù)庫逃避責(zé)任、沒有按照規(guī)定及時向網(wǎng)信部門報告,未有效履行數(shù)據(jù)安全保護義務(wù)。針對以上違法情況,上海市網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》第二十七條、第四十五條,對該科技公司作出責(zé)令改正,給予警告,并處人民幣8萬元罰款的行政處罰; 對公司直接責(zé)任人員作出罰款人民幣1萬元的行政處罰。 消息來源: 網(wǎng)信上海 https://mp.weixin.qq.com/s/3LKOKFVUM9EMZ_CEdoRVhw
浙江省網(wǎng)信辦對杭州某科技公司未履行數(shù)據(jù)安全保護義務(wù)依法作出行政處罰 近日,浙江省網(wǎng)信辦依據(jù)《數(shù)據(jù)安全法》《行政處罰法》等法律法規(guī),對杭州某科技公司作出罰款5萬元的行政處罰,對該公司直接負責(zé)人作出罰款1萬元的行政處罰。 根據(jù)國家網(wǎng)信辦移交的問題線索,浙江省網(wǎng)信辦依法對杭州某科技公司未履行數(shù)據(jù)安全保護義務(wù)的問題進行立案調(diào)查。經(jīng)查實,該公司旗下某生活類APP相關(guān)數(shù)據(jù)庫服務(wù)端口直接暴露在互聯(lián)網(wǎng)環(huán)境中,存在未授權(quán)訪問漏洞,未按要求履行數(shù)據(jù)安全保護義務(wù),違反《數(shù)據(jù)安全法》第二十七條之規(guī)定。 消息來源:網(wǎng)信浙江 https://mp.weixin.qq.com/s/6bVE1RjKW0DiZMt2Cl8tUw
超140億元資金失竊?印度一支付網(wǎng)關(guān)服務(wù)被黑,損失創(chuàng)紀錄 安全內(nèi)參10月11日消息,近日一起重大網(wǎng)絡(luò)犯罪事件浮出水面。黑客成功入侵印度支付網(wǎng)關(guān)服務(wù)提供商Safexpay公司(STPL)賬戶,竊取了超過1618億盧比(約合人民幣141.84億元,19.44億美元)資金。 據(jù)報道,攻擊者對Safexpay發(fā)動攻擊后進行非法操作,系統(tǒng)性地從各種銀行賬戶中挪去資金,其中一些已經(jīng)非法轉(zhuǎn)移到國外,轉(zhuǎn)移過程持續(xù)了很長一段時間。印度馬哈拉施特拉邦塔那警察當局披露了STPL公司遭遇的網(wǎng)絡(luò)攻擊事件。 當?shù)馗呒壒賳T宣布,該邦的斯利那加警察局已將Safexpay網(wǎng)絡(luò)攻擊事件記錄在案,塔那警察網(wǎng)絡(luò)犯罪小組正在合作調(diào)查此事。 黑客攻擊事件詳情 這起騙局曝光得益于一次客戶投訴。投訴者指控不明身份人士成功侵入有六年歷史的STPL支付網(wǎng)關(guān),隨后將資金轉(zhuǎn)移到數(shù)百個銀行賬戶。 調(diào)查STPL網(wǎng)絡(luò)攻擊的人員追蹤到,從STPL挪至他處的款項高達2.5億盧比(約合300萬美元)之巨。這些款項存入了Riyal Enterprises公司在印度發(fā)展信貸銀行(HDFC)開設(shè)的賬戶。 Riyal Enterprises公司總部位于塔那,在塔那市及其郊區(qū)設(shè)有五家分支機構(gòu)。警方表示:“黑客控制了該公司在一家著名國有銀行開設(shè)的托管銀行賬戶,并將大約2.5億盧比轉(zhuǎn)移到不同的未知賬戶?!? 通過對Riyal Enterprises進一步調(diào)查,警方發(fā)現(xiàn)一張至少由260個賬戶構(gòu)成的網(wǎng)絡(luò)。這些賬戶分散在各個銀行,都與這起金融欺詐有牽連。 警方對這260個賬戶展開初步調(diào)查,發(fā)現(xiàn)約1600億盧比(約20億美元)遭大規(guī)模挪用,其中相當一部分被轉(zhuǎn)移到國外賬戶。 塔那警方發(fā)布聲明,他們實地走訪了Riyal Enterprises公司,發(fā)現(xiàn)了多個銀行賬戶和協(xié)議。 此類網(wǎng)絡(luò)攻擊并非新事 根據(jù)對STPL網(wǎng)絡(luò)攻擊的相關(guān)報道,這一騙局已經(jīng)持續(xù)了一段時間。直到今年4月有人發(fā)起投訴,稱有超過2.5億盧比資金被非法轉(zhuǎn)移,攻擊事件才為人所知。 后續(xù)調(diào)查顯示,最初的投訴只是冰山一角。這一騙局涉及的總金額可能超過1600億盧比。 上周五,瑙伯達警方依據(jù)印度刑法和信息技術(shù)法多項條款,對多名個人正式出具“第一信息報告”(FIR),包括Jitendra Pandey、Sanjay Singh、Amol Andhale(化名Aman)和Sameer Dighe(化名Kedar)。 塔那警方及其網(wǎng)絡(luò)犯罪小組正在對Safexpay網(wǎng)絡(luò)攻擊事件展開持續(xù)調(diào)查。 消息來源:安全內(nèi)參 https://www.secrss.com/articles/59553
中國煤炭工業(yè)協(xié)會發(fā)布《煤炭行業(yè)信息技術(shù)應(yīng)用創(chuàng)新發(fā)展報告》
9月26-27日,2023煤炭行業(yè)兩化深度融合推進現(xiàn)場會暨“數(shù)字煤炭”建設(shè)發(fā)展論壇在淮南召開。會上發(fā)布了煤炭行業(yè)首部信創(chuàng)專題報告——《煤炭行業(yè)信息技術(shù)應(yīng)用創(chuàng)新發(fā)展報告(2023)》(以下簡稱“《報告》”)?!秷蟾妗酚芍袊禾抗I(yè)協(xié)會信息化分會聯(lián)合國家能源集團信息技術(shù)公司、工信部電子五所、華為、深信服等多家信創(chuàng)產(chǎn)業(yè)生態(tài)單位共同編制。 《報告》指出,煤炭行業(yè)在信創(chuàng)領(lǐng)域整體仍處于起步階段,但發(fā)展勢頭良好。煤炭行業(yè)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、綜合辦公系統(tǒng)等領(lǐng)域信創(chuàng)應(yīng)用情況較好,但在核心設(shè)備生產(chǎn)控制系統(tǒng)、工業(yè)操作系統(tǒng)、數(shù)據(jù)庫、工控安全等方面,仍然以外國廠商產(chǎn)品為主導(dǎo),行業(yè)信創(chuàng)工作除國家能源集團等個別企業(yè)已經(jīng)開始體系化推進外,多數(shù)企業(yè)處在局部場景應(yīng)用階段,尚未明確整體發(fā)展目標任務(wù)。整體上看,受政策指引、基礎(chǔ)條件、技術(shù)儲備、產(chǎn)業(yè)特性、技術(shù)發(fā)展等諸多因素影響,煤炭行業(yè)信創(chuàng)工作還存在諸多困難和問題。 《報告》提出,煤炭行業(yè)信創(chuàng)是一項復(fù)雜的系統(tǒng)性工程,涉及面廣、難度大,周期長,需要持續(xù)迭代。煤炭行業(yè)信創(chuàng)建設(shè)應(yīng)遵循“循序漸進、風(fēng)險最低、技術(shù)成熟度、業(yè)務(wù)關(guān)聯(lián)性”的基本原則,宜按照“網(wǎng)絡(luò)基礎(chǔ)設(shè)施優(yōu)先,辦公終端設(shè)備其次,數(shù)據(jù)中心/云基礎(chǔ)設(shè)施及三類應(yīng)用系統(tǒng)先易后難統(tǒng)一建設(shè),核心關(guān)鍵技術(shù)最后啟動”的節(jié)奏推進;煤炭企業(yè)信創(chuàng)工作過程可分為規(guī)劃設(shè)計、改造適配、性能測評、遷移割接四個階段,需要煤炭企業(yè)、應(yīng)用系統(tǒng)提供商、測評機構(gòu)以及信創(chuàng)基礎(chǔ)設(shè)施提供商共同配合完成。 《報告》還首次繪制了煤炭行業(yè)信創(chuàng)圖譜,整理了網(wǎng)信基礎(chǔ)設(shè)施、信創(chuàng)安全建設(shè)、綜合辦公類系統(tǒng)、經(jīng)營管理類系統(tǒng)、生產(chǎn)管理類系統(tǒng)、信創(chuàng)適配認證等關(guān)鍵領(lǐng)域的實施方案及實踐案例。 需要獲取報告詳情請在評論區(qū)留言“報告” ,小銘哥會第一時間為您提供相關(guān)資料。 消息來源:中國煤炭工業(yè)協(xié)會 https://mp.weixin.qq.com/s/lnjzcEdF8bo36Wx_fsfnWA
全球最大移動虛擬運營商遭網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)百萬用戶通信中斷 安全內(nèi)參10月9日消息,英國移動虛擬運營商巨頭萊卡移動(Lyca Mobile)確認遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)百萬用戶的服務(wù)中斷。 萊卡移動自稱是全球最大的移動虛擬運營商,基于英國網(wǎng)絡(luò)運營商EE的基礎(chǔ)設(shè)施開展業(yè)務(wù),業(yè)務(wù)覆蓋23個國家/地區(qū),擁有超過1600萬客戶。 萊卡移動日前發(fā)布聲明,確認安全事件導(dǎo)致客戶無法通過其網(wǎng)站、應(yīng)用程序或商店完成充值,一些國內(nèi)、國際通話也受到干擾。
根據(jù)萊卡移動的簡短聲明,除美國、澳大利亞、烏克蘭和突尼斯外,上述問題影響了該公司其他所有市場。萊卡移動稱,攻擊者至少訪問了系統(tǒng)中保存的部分個人信息,正在“緊急調(diào)查”是否還有個人信息在此期間遭到泄漏。 萊卡移動在聲明中說:“我們有信心所有記錄都已完全加密。我們將與專業(yè)合作伙伴一起核實情況,并隨時向客戶提供更新。” 萊卡移動發(fā)言人Cara Whitehouse在接受采訪時,拒絕就網(wǎng)絡(luò)攻擊的性質(zhì)發(fā)表評論,但表示公司“重點是將我們所有的運營服務(wù)恢復(fù)正常運行。” 萊卡移動未透露具體與哪家第三方事件響應(yīng)者合作調(diào)查事件,也未回答其使用何種加密方式的問題。 萊卡移動補充說,已經(jīng)在所有地區(qū)市場恢復(fù)移動電信服務(wù),但表示某些運營服務(wù)尚未徹底恢復(fù)。 英國信息專員辦公室發(fā)言人Adele Burns表示,該數(shù)據(jù)保護監(jiān)管機構(gòu)尚未收到萊卡移動的數(shù)據(jù)泄露報告。一般情況下,公司必須在發(fā)現(xiàn)數(shù)據(jù)泄露后72小時內(nèi)通知信息專員辦公室。 萊卡移動官網(wǎng)聲明網(wǎng)頁含有“noindex”代碼。這條代碼告知搜索引擎忽略該網(wǎng)頁,導(dǎo)致受影響的客戶難以通過搜索引擎找到這條聲明。萊卡移動承認這一情況,但沒有解釋為什么要在官網(wǎng)隱藏這條聲明。 消息來源:安全內(nèi)參 https://www.secrss.com/articles/59491
來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝! |