公司新聞

【一周安全資訊1014】交通運輸部發(fā)布《公路工程設施支持自動駕駛技術指南》;多地網信辦對違反數據安全法規(guī)企業(yè)作出行政處罰

來源:聚銘網絡    發(fā)布時間:2023-10-16    瀏覽次數:
 

要聞速覽

1.交通運輸部發(fā)布《公路工程設施支持自動駕駛技術指南》

2.數據泄漏被傳輸境外后擅自刪庫!某科技公司被上海市網信辦依法處罰

3.浙江省網信辦對杭州某科技公司未履行數據安全保護義務依法作出行政處罰

4.超140億元資金失竊?印度一支付網關服務被黑,損失創(chuàng)紀錄

5.中國煤炭工業(yè)協會發(fā)布《煤炭行業(yè)信息技術應用創(chuàng)新發(fā)展報告》

6.全球最大移動虛擬運營商遭網絡攻擊,導致數百萬用戶通信中斷

一周政策要聞

交通運輸部發(fā)布《公路工程設施支持自動駕駛技術指南》

近日,交通運輸部發(fā)布《公路工程設施支持自動駕駛技術指南》(JTG/T 2430-2023,簡稱《指南》)?!吨改稀妨⒆愎饭こ淘O施數字化、智能化發(fā)展趨勢,從更好地支持車輛在公路上進行自動駕駛的需求出發(fā),提出了公路工程設施支持自動駕駛總體架構和主要技術指標,將于今年12月1日起施行。

編制背景

國內外的研究與實踐表明,通過適度提升公路基礎設施的智能水平,依據自動駕駛車輛的認知和行為特點,為自動駕駛車輛提供輔助信息,可以加快自動駕駛技術實用化的進程。

為了更好地支持車輛在公路上進行自動駕駛,針對當前我國自動駕駛測試和試點情況,交通運輸部制定了《指南》,對公路工程設施中的自動駕駛云控平臺、交通感知設施、交通控制與誘導設施、通信設施、定位設施、路側計算設施、供配電設施和網絡安全設施以及技術指標進行了統一,提出公路工程設施提供輔助信息的能力與范圍,用以指導目前自動駕駛試驗的公路工程的相關設施建設與發(fā)展。

主要特點

(一)推動自動駕駛和智慧公路發(fā)展

《指南》聚焦黨中央、國務院關于加強自動駕駛研發(fā)和交通信息基礎設施建設的決策部署,提出了公路工程設施支持自動駕駛總體架構和主要技術指標,適用于目前自動駕駛試驗公路,其中自動駕駛不是狹義的無人駕駛,是車輛以自動的方式持續(xù)地執(zhí)行部分或全部動態(tài)駕駛任務的行為,也可稱為駕駛自動化。運用自動駕駛技術,以及輔助駕駛技術和公路本身的智能化的交通工程技術的結合,將加大車與路協調融合,對未來自動駕駛和智慧公路技術發(fā)展發(fā)揮積極作用,這也是我國在公路支持自動駕駛方面經驗積累和技術探索。

(二)形成適應我國管理特點的技術體系

考慮我國交通和環(huán)境特點,《指南》采用了“端-邊-云”相結合的技術架構,建立了公路工程設施支持自動駕駛的技術體系。通過“邊”的信息處理與交互,形成邊緣云與中心云,分別為路段級、?。▍^(qū)域)級、部(全國)級管理平臺提供數據支撐。技術體系充分考慮管理體系特點,便于較快推廣應用和相關建設的開展。

(三)統一了兼顧自動駕駛應用需求 和公路工程設施建設現狀的技術指標

公路工程設施支持自動駕駛建設不是一蹴而就的,《指南》在技術指標確定的過程中,充分考慮了既有的公路工程設施實際情況,在公路工程設施支持自動駕駛總體技術框架下,對公路工程設施支持自動駕駛過程中的作用和影響進行分析與研究,針對性提出支持自動駕駛時的功能要求、性能要求和布設要求。

主要內容

《指南》從更好地支持車輛在公路上進行自動駕駛的需求出發(fā),對公路工程設施提供輔助信息的能力與范圍進行研究和細化,共11章和2個附錄,主要內容包括:

指南基本原則

《指南》指出公路工程設施是為車輛自動駕駛提供一定程度的信息輔助,不改變車輛控制主體地位。在此原則下,《指南》對公路工程設施提供輔助信息的能力與范圍提出技術要求,指導公路工程設施建設。

公路工程設施支持自動駕駛的總體結構

《指南》指出可以通過自動駕駛云控平臺、交通感知設施、交通控制與誘導設施等聯合或單獨實現支持自動駕駛的功能。建設這些公路工程設施時,同時需要考慮支持公路基礎設施數字化和管控智能化的功能,并與既有交通安全設施、服務設施、管理設施等融合利用。

公路工程設施支持自動駕駛的建設指導

為了實現支持自動駕駛的應用場景,可以選擇不同的技術方案遴選配置指南所列公路工程設施中的相關設施,實現支持自動駕駛。

自動駕駛云控平臺技術要求

《指南》主要針對路段云提出功能與性能要求,要求路段云完成交通信息的匯聚、分析、處理、計算、存儲、發(fā)布與交換,對公路工程設施支持自動駕駛的功能進行統一管理,接收自動駕駛車輛傳送的信息,向自動駕駛車輛提供輔助信息。

交通感知設施技術要求

對交通流檢測設施、交通事件檢測設施、基礎設施狀態(tài)監(jiān)測設施和交通氣象環(huán)境監(jiān)測設施提出了支持自動駕駛的功能、性能與布設要求。針對自動駕駛對機動車、非機動車、行人等交通參與者的識別和定位感知需求,提出交通參與者檢測設施技術要求。

交通控制與誘導設施技術要求

對交通標志標線、交通信號控制設施、交通信息發(fā)布設施和交通警示設施等提出了支持自動駕駛的功能、性能與布設要求。為了提高自動駕駛對交通標志標線承載的交通規(guī)則、公路狀態(tài)等信息的辨識度,提出數字交通標志標線技術要求。

通信設施技術要求

主要從滿足自動駕駛安全類和非安全類應用場景的角度,對車路直連通信設施的功能、性能與布設提出了技術要求。

定位設施技術要求

對高精度導航衛(wèi)星定位設施和路側輔助定位設施提出技術要求。對于高精度導航衛(wèi)星定位設施,公共位置服務能夠滿足應用需求時,使用公共位置服務;無公共位置服務或服務不能滿足應用需求時,可按照功能和方案要求布設高精度導航衛(wèi)星定位設施。路側輔助定位設施,可采用基于無線通信技術或設置路側特征標識物這兩種方案實現。

路側計算設施技術要求

《指南》主要對布設在公路沿線,具備信息匯聚和轉發(fā)、數據快速處理與融合計算等功能的設施提出了基本的功能、性能與布設要求。

供配電設施技術要求

《指南》要求公路工程設施支持自動駕駛時,應為一級電力負荷并配備應急電源,且電能質量需要符合基本要求。

網絡安全設施技術要求

《指南》主要從自動駕駛云控平臺與路側設施兩方面考慮網絡安全技術要求。

自動駕駛云控平臺的網絡安全等級不應低于現行《信息安全技術網絡安全等級保護基本要求》(GB/T 22239)中的第三級安全要求。

路側設施不應低于現行《信息安全技術網絡安全等級保護基本要求》(GB/T 22239)中的第二級安全要求,并符合本指南路側設施安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境的技術要求。

需要獲取技術指南詳情請在評論區(qū)留言“技術指南” ,小銘哥會第一時間為您提供相關資料。

信息來源: 交通運輸部 https://mp.weixin.qq.com/s/l2ohY1irkOTm7OlW8iWBRg


業(yè)內新聞速覽

數據泄漏被傳輸境外后擅自刪庫!某科技公司被上海市網信辦依法處罰

上海市某科技公司相關數據庫存在未授權訪問漏洞,部分數據被竊并傳輸到境外。上海市網信辦將相關情況通報涉事企業(yè)并要求立即核查整改,但該科技公司無視數據安全保護責任,未進行及時有效整改且擅自將涉事數據庫一刪了之,意圖逃避處罰。上海市網信辦依據《數據安全法》對該科技公司及公司直接責任人員予以行政處罰。

經調查核實,該科技公司主要從事為保險類企業(yè)提供互聯網通信服務。2022年10月,公司安裝配置了一臺Elasticsearch數據庫服務器,用于搜集多個應用系統的業(yè)務日志,并存儲了包含用戶姓名、身份證號碼、手機號在內的大量個人信息。該公司未建立健全全流程數據安全管理制度,未采取相應的技術措施和其他必要措施保障數據安全,因數據庫存在未授權訪問漏洞,造成部分數據泄漏被傳輸到境外IP。同時企業(yè)私自刪除涉事數據庫逃避責任、沒有按照規(guī)定及時向網信部門報告,未有效履行數據安全保護義務。針對以上違法情況,上海市網信辦依據《數據安全法》第二十七條、第四十五條,對該科技公司作出責令改正,給予警告,并處人民幣8萬元罰款的行政處罰; 對公司直接責任人員作出罰款人民幣1萬元的行政處罰。

消息來源: 網信上海 https://mp.weixin.qq.com/s/3LKOKFVUM9EMZ_CEdoRVhw


浙江省網信辦對杭州某科技公司未履行數據安全保護義務依法作出行政處罰

近日,浙江省網信辦依據《數據安全法》《行政處罰法》等法律法規(guī),對杭州某科技公司作出罰款5萬元的行政處罰,對該公司直接負責人作出罰款1萬元的行政處罰。

根據國家網信辦移交的問題線索,浙江省網信辦依法對杭州某科技公司未履行數據安全保護義務的問題進行立案調查。經查實,該公司旗下某生活類APP相關數據庫服務端口直接暴露在互聯網環(huán)境中,存在未授權訪問漏洞,未按要求履行數據安全保護義務,違反《數據安全法》第二十七條之規(guī)定。

消息來源:網信浙江 https://mp.weixin.qq.com/s/6bVE1RjKW0DiZMt2Cl8tUw


超140億元資金失竊?印度一支付網關服務被黑,損失創(chuàng)紀錄

安全內參10月11日消息,近日一起重大網絡犯罪事件浮出水面。黑客成功入侵印度支付網關服務提供商Safexpay公司(STPL)賬戶,竊取了超過1618億盧比(約合人民幣141.84億元,19.44億美元)資金。

據報道,攻擊者對Safexpay發(fā)動攻擊后進行非法操作,系統性地從各種銀行賬戶中挪去資金,其中一些已經非法轉移到國外,轉移過程持續(xù)了很長一段時間。印度馬哈拉施特拉邦塔那警察當局披露了STPL公司遭遇的網絡攻擊事件。

當地高級官員宣布,該邦的斯利那加警察局已將Safexpay網絡攻擊事件記錄在案,塔那警察網絡犯罪小組正在合作調查此事。

黑客攻擊事件詳情

這起騙局曝光得益于一次客戶投訴。投訴者指控不明身份人士成功侵入有六年歷史的STPL支付網關,隨后將資金轉移到數百個銀行賬戶。

調查STPL網絡攻擊的人員追蹤到,從STPL挪至他處的款項高達2.5億盧比(約合300萬美元)之巨。這些款項存入了Riyal Enterprises公司在印度發(fā)展信貸銀行(HDFC)開設的賬戶。

Riyal Enterprises公司總部位于塔那,在塔那市及其郊區(qū)設有五家分支機構。警方表示:“黑客控制了該公司在一家著名國有銀行開設的托管銀行賬戶,并將大約2.5億盧比轉移到不同的未知賬戶。”

通過對Riyal Enterprises進一步調查,警方發(fā)現一張至少由260個賬戶構成的網絡。這些賬戶分散在各個銀行,都與這起金融欺詐有牽連。

警方對這260個賬戶展開初步調查,發(fā)現約1600億盧比(約20億美元)遭大規(guī)模挪用,其中相當一部分被轉移到國外賬戶。

塔那警方發(fā)布聲明,他們實地走訪了Riyal Enterprises公司,發(fā)現了多個銀行賬戶和協議。

此類網絡攻擊并非新事

根據對STPL網絡攻擊的相關報道,這一騙局已經持續(xù)了一段時間。直到今年4月有人發(fā)起投訴,稱有超過2.5億盧比資金被非法轉移,攻擊事件才為人所知。

后續(xù)調查顯示,最初的投訴只是冰山一角。這一騙局涉及的總金額可能超過1600億盧比。

上周五,瑙伯達警方依據印度刑法和信息技術法多項條款,對多名個人正式出具“第一信息報告”(FIR),包括Jitendra Pandey、Sanjay Singh、Amol Andhale(化名Aman)和Sameer Dighe(化名Kedar)。

塔那警方及其網絡犯罪小組正在對Safexpay網絡攻擊事件展開持續(xù)調查。

消息來源:安全內參 https://www.secrss.com/articles/59553


中國煤炭工業(yè)協會發(fā)布《煤炭行業(yè)信息技術應用創(chuàng)新發(fā)展報告》

9月26-27日,2023煤炭行業(yè)兩化深度融合推進現場會暨“數字煤炭”建設發(fā)展論壇在淮南召開。會上發(fā)布了煤炭行業(yè)首部信創(chuàng)專題報告——《煤炭行業(yè)信息技術應用創(chuàng)新發(fā)展報告(2023)》(以下簡稱“《報告》”)?!秷蟾妗酚芍袊禾抗I(yè)協會信息化分會聯合國家能源集團信息技術公司、工信部電子五所、華為、深信服等多家信創(chuàng)產業(yè)生態(tài)單位共同編制。

《報告》指出,煤炭行業(yè)在信創(chuàng)領域整體仍處于起步階段,但發(fā)展勢頭良好。煤炭行業(yè)在網絡基礎設施、網絡安全、綜合辦公系統等領域信創(chuàng)應用情況較好,但在核心設備生產控制系統、工業(yè)操作系統、數據庫、工控安全等方面,仍然以外國廠商產品為主導,行業(yè)信創(chuàng)工作除國家能源集團等個別企業(yè)已經開始體系化推進外,多數企業(yè)處在局部場景應用階段,尚未明確整體發(fā)展目標任務。整體上看,受政策指引、基礎條件、技術儲備、產業(yè)特性、技術發(fā)展等諸多因素影響,煤炭行業(yè)信創(chuàng)工作還存在諸多困難和問題。

《報告》提出,煤炭行業(yè)信創(chuàng)是一項復雜的系統性工程,涉及面廣、難度大,周期長,需要持續(xù)迭代。煤炭行業(yè)信創(chuàng)建設應遵循“循序漸進、風險最低、技術成熟度、業(yè)務關聯性”的基本原則,宜按照“網絡基礎設施優(yōu)先,辦公終端設備其次,數據中心/云基礎設施及三類應用系統先易后難統一建設,核心關鍵技術最后啟動”的節(jié)奏推進;煤炭企業(yè)信創(chuàng)工作過程可分為規(guī)劃設計、改造適配、性能測評、遷移割接四個階段,需要煤炭企業(yè)、應用系統提供商、測評機構以及信創(chuàng)基礎設施提供商共同配合完成。

《報告》還首次繪制了煤炭行業(yè)信創(chuàng)圖譜,整理了網信基礎設施、信創(chuàng)安全建設、綜合辦公類系統、經營管理類系統、生產管理類系統、信創(chuàng)適配認證等關鍵領域的實施方案及實踐案例。

需要獲取報告詳情請在評論區(qū)留言“報告” ,小銘哥會第一時間為您提供相關資料。

消息來源:中國煤炭工業(yè)協會 https://mp.weixin.qq.com/s/lnjzcEdF8bo36Wx_fsfnWA


全球最大移動虛擬運營商遭網絡攻擊,導致數百萬用戶通信中斷

安全內參10月9日消息,英國移動虛擬運營商巨頭萊卡移動(Lyca Mobile)確認遭遇網絡攻擊,導致數百萬用戶的服務中斷。

萊卡移動自稱是全球最大的移動虛擬運營商,基于英國網絡運營商EE的基礎設施開展業(yè)務,業(yè)務覆蓋23個國家/地區(qū),擁有超過1600萬客戶。

萊卡移動日前發(fā)布聲明,確認安全事件導致客戶無法通過其網站、應用程序或商店完成充值,一些國內、國際通話也受到干擾。

根據萊卡移動的簡短聲明,除美國、澳大利亞、烏克蘭和突尼斯外,上述問題影響了該公司其他所有市場。萊卡移動稱,攻擊者至少訪問了系統中保存的部分個人信息,正在“緊急調查”是否還有個人信息在此期間遭到泄漏。

萊卡移動在聲明中說:“我們有信心所有記錄都已完全加密。我們將與專業(yè)合作伙伴一起核實情況,并隨時向客戶提供更新?!?

萊卡移動發(fā)言人Cara Whitehouse在接受采訪時,拒絕就網絡攻擊的性質發(fā)表評論,但表示公司“重點是將我們所有的運營服務恢復正常運行?!?萊卡移動未透露具體與哪家第三方事件響應者合作調查事件,也未回答其使用何種加密方式的問題。

萊卡移動補充說,已經在所有地區(qū)市場恢復移動電信服務,但表示某些運營服務尚未徹底恢復。

英國信息專員辦公室發(fā)言人Adele Burns表示,該數據保護監(jiān)管機構尚未收到萊卡移動的數據泄露報告。一般情況下,公司必須在發(fā)現數據泄露后72小時內通知信息專員辦公室。

萊卡移動官網聲明網頁含有“noindex”代碼。這條代碼告知搜索引擎忽略該網頁,導致受影響的客戶難以通過搜索引擎找到這條聲明。萊卡移動承認這一情況,但沒有解釋為什么要在官網隱藏這條聲明。

消息來源:安全內參 https://www.secrss.com/articles/59491


來源:本安全周報所推送內容由網絡收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內容的真實性,部分內容推送時未能與原作者取得聯系,若涉及版權問題,煩請原作者聯系我們,我們會盡快刪除處理,謝謝!

 
 

上一篇:2023年10月13日聚銘安全速遞

下一篇:工信數據安全風險評估的三個基本問題——評估誰?誰監(jiān)管?誰評估?