網絡安全的案例
2018中國網絡安全·智能制造大會上,宇航股份助力深信服全方位展示網絡安全和智能制造方案
2018年11月28日,“2018中國(長沙)網絡安全·智能制造大會”在長沙會展中心盛大開幕。本次大會由中央網信辦、工業和信息化部指導;湖南省人民政府、中國工程院、中國科學技術協會、國防科技大學、中國電子信息產業集團有限公司共同主辦。大會主題為“引領創新,智造未來”,旨在詮釋“全球視野、中國方案、湖南實踐”,全面展示集中展示網絡安全、智能制造整體解決方案、人工智能技術等最新成果。本次展會設有4個主題館,16個專區,共300余家企業參展,觀展專業觀眾預計達50000人次,大會簽約了11個重大項目。
深信服在此次網絡安全·智能制造大會中牽手宇航股份,將網絡安全和智能制造方案產品進行全方位展示,不僅對全國企事業及制造業單位的重點安全防護領域進行專項宣傳講解,還針對社會公眾關注的熱點問題進行深入探討,宇航股份將MES和CAMSTAR系統部署到深信服的超融合平臺上,現場給用戶演示和講解宇航數字化企業解決方案,助力國家對全民進行網絡安全?智能制造的教育和普及。
28日上午,中央網信辦副主任劉烈宏,工業和信息化部副部長張克儉,湖南省委副書記、省長許達哲,湖南省委常委、長沙市委書記胡衡華,中國工程院副院長鐘志華等一行領導蒞臨展位參觀。深信服攜手宇航共同向領導重點介紹了網絡安全和智能制造領域最新技術、產品和應用,展示了新一代網絡安全和智能制造新動態、新成果和新經驗。
展會現場,觀展嘉賓絡繹不絕,在宇航資深項目咨詢專家的介紹下,對其產品和方案產生了濃厚的興趣。宇航股份以MES為基礎,連接制造要素,采集制造數據,搭建了自主研發的制造運營管理平臺U-INFOR,包括:宇航U-MES、U-WMS、U-BI、U-SCADA和宇航U-云的系列產品。
展開 汽車網絡安全,下一個黃金賽道
域控制器可以訪問許多其他 ECU,并需要自己的網絡安全硬件和軟件。在串行總線中圍繞CAN通信的車輛在網絡安全方面是比較脆弱的,相對而言以太網在部署網絡安全方面更好。
汽車云網絡安全平臺
:在智能汽車后臺,服務是關鍵,云網絡安全為聯網的車輛提供實時攻擊檢測,并且為網絡健康和威脅提供態勢感知。用于識別和改進網絡安全云平臺的數據收集和分析始終在運行。
OEM廠商與網絡安全
大多數車企一開始并沒有為車輛考慮設計更多的網絡安全功能。從2016年開始,出現車輛信息安全領域的攻擊事件,大部分車企從這之后意識到信息安全問題,并在2018年采取行動,布局汽車信息安全板塊。隨著聯合國對于這方面的重視,尤其是WP.29 法規的發布,讓更多的車企開始認真對待網絡安全。車企也逐漸意識到,網絡安全實質上和 OTA 同等重要。
目前,國內外車企都在積極布局汽車安全體系。隨著車輛開放連接的逐漸增多,相關設備系統間數據交互更為緊密,網絡攻擊、木馬病毒、數據竊取等互聯網安全威脅也逐漸延伸至汽車領域。如果車載系統、關鍵零部件或者車聯網平臺等遭受網絡攻擊,可導致車輛被非法控制,進而造成隱私泄露、財產損失甚至人員傷亡。網絡安全已經成為車聯網產業健康發展的基礎和前提。
圖4 車企應對網絡安全還是存在很大的路要走
網絡安全解決方案供應商 C2A Security
C2A Security是可信賴的端對端汽車網絡安全解決方案供應商。C2A創造了真正的車載網絡安全整體方法。其嵌入式網絡安全解決方案采用多層次的網絡安全方法,提供汽車相關的保護和安全兼容性。C2A的網絡安全生命周期管理平臺AutoSec為整車廠和一級供應商提供可視化管理,使之能夠滿足網聯汽車整個汽車生命周期內的網絡安全需求。
展開 網絡安全重在執法
昨日,“網絡安全與法治”分論壇在IT領袖峰會上舉行。出席者認為,要提升網絡安全,必須先要解決教育、理念、立法、執法等問題,然后再從技術上逐漸提高。
網絡安全不應成為貿易保護的借口
“網絡安全會不會成為貿易壁壘?”主持人、金沙江創投董事總經理丁健以美國前不久借網絡安全名義抵制華為公司為例,一上來就提出了一個頗為“敏感”的話題。
安天實驗室創始人肖新光認為,一般而言,網絡安全分為三個層次,從個體用戶到企業機構再到國家,這幾個網絡安全層級相互聯系相互倚重,同時也有一些糾結和矛盾。真正的考驗還是中國企業的發展和能不能形成一個基本對等的企業能力。
而北極光董事總經理鄧鋒更為直接——網絡安全不應該成為貿易保護的借口。“到底是開放還是互相封殺,最終還是要說到貿易層面。”他說,網絡安全范圍很廣,國家層面要把網絡安全看做是一種戰略,而不僅僅是防御。其次,在企業方面,互相的網絡攻擊會讓所有人受到傷害。因此,我們更應該強調國際間的合作和企業間的合作,而不是以網絡安全為由形成貿易保護。
“我們要把客戶的網絡安全放在公司的商業利益之上,這樣的話你才能得到客戶的信任。”作為當事人華為公司的首席信息官鄧飚說,華為作為全球最大的網絡設備提供商,在網絡全球化、網絡無邊界方面還在不斷地開拓,會讓全球客戶對華為放心。
中國網絡安全水平落后
“中國網絡安全在全球還是相當落后的。”鄧鋒在論壇中提到,最近一個美國第三方市場研究公司發布的一個“世界網絡安全500強”排名,僅有3家中國企業入圍,并且排名非常靠后。他認為,現在國內的單點技術可能不差,但做成產品的能力就差了。即便有一些還不錯的產品,但還是缺乏好的解決方案。但最差的還不是產品和技術,而是策略和理念。“如果想要提升網絡安全,必須先要解決教育、理念、立法、執法這些問題,然后再從技術上逐漸提高。”
展開 安永:智能汽車網絡安全市場準入與合規遵從
ISO/SAE 21434定義了車輛網絡安全的完整框架和產品網絡安全生命周期的相關流程,可以指導車輛制造商構建其網絡安全管理體系。而Vehicle-SOC與漏洞管理是滿足UN CS and CSMS Regulation和ISO/SAE 21434關于持續化網絡安全監控要求的必要工作。
行動建議
安永根據以往信息安全管理體系建設的經驗,將CSMS體系建設過程分解為若干子目標:
網絡安全管理組織:CSMS組織建設規劃,網絡安全人員可按要求規范性開展工作,常態化開展工作并定期輸出工作報告。
網絡安全管理體系:完成網絡安全管理體系的設計和實施,制度流程符合ISO/SAE 21434標準要求,包括詳細的流程與操作步驟、指引及模板,確保ISO/SAE 21434 標準的完整導入。
網絡安全運行體系:建立網絡安全管理體系的技術支撐能力,支持包括概念和開發階段的風險評估活動、組件和集成驗證階段的測試活動,以及車輛運營環節的網絡安全威脅檢測與應急響應。
網絡安全風險管理:建立車輛網絡安全風險評估流程和工程化方法,并與車輛網絡安全開發流程融合,確保車輛網絡安全能力的落地。
網絡安全評價體系:形成有效的網絡安全評價體系,并關聯到安全信用指標與團隊績效,形成定期的信息安全月度報告及管理層季度報告。
網絡安全審計體系:形成有效的網絡安全(內外部)審計體系,對網絡安全違規行為的監控方法、檢查方法、證據收集、責任認定進行規范管理。
網絡安全技術體系:建立端到端(車端/手機端/云端)的網絡安全韌性防御體系,具備識別/防御/檢測/響應/恢復的韌性能力。
展開 
工信部一周發文兩次講汽車網絡安全
對汽車行業從業者來說,重點是智能網聯汽車的運營企業和生產企業都需要履行“加強工作“中提到的網絡安全相關工作。
2. 做什么?
“加強工作“中系統性地闡述了智能網聯汽車網絡安全的工作重點:
一、 加強車聯網網絡安全防護
二、 加強平臺安全防護
三、 保障數據安全
四、 強化安全漏洞管理
第一點著重講述車聯網(V2X)的安全,包括對網絡設施、通信安全、安全監測預警、應急處置和防護定級備案。其中監測預警中提到要通過相關技術手段監測流量與行為方式等確保安全,而相應留存的網絡日志則明確要求不少于6個月。另外應急處置中提到需要定期開展應急演練,及時處置網絡安全風險。這讓筆者想到類似于消防演習的“網絡安全入侵演習“未來也許會進入大家視野。若是這樣,車企肯定是這類演習的參與者,而普通駕駛員不知道是否也會要求一同演習?
第二點的平臺安全包括網絡平臺的接入管理、OTA安全和智能網聯汽車APP的應用程序安全。筆者認為由此可見,目前汽車銷售終端上常作為賣點的“OTA“、”軟件生態系統“等將會有更好的網絡安全方面的管理。
第三點的數據安全包括數據管理制度和技術保證能力等。其中對于數據出境的安全管理也進行了重點描述。譬如現在許多國外車企生產的車上的地圖信息、傳感器采集的地理信息、人臉信息等,應該也會按照這一點得到更好的管理。
第四點的安全漏洞管理則包含了管理機制、能力建設和協同處置。其中明確規定了:
“發現或獲知本企業網絡設施和業務系統、智能網聯汽車產品存在漏洞后,應當立即采取補救措施,并向工業和信息化部網絡安全威脅和漏洞信息共享平臺報送漏洞信息。”
展開 圓桌論壇:網絡安全將變成貿易保護的借口?
網絡安全會不會變成貿易保護的借口?
郭德英:要開放就沒有安全,因為開放,所以所有智能手機都是不安全的。如何在兩者中間構建一個平衡,是這個行業要思考的重要問題。智能手機廠商應該去思考哪些地方是個人隱私,交給個人決定。
肖新光:美國政府認為網絡安全是國家安全首要因素,中美兩國政府將網絡安全分為三個層次,從個體用戶到企業機構再到國家,這幾個網絡安全層級相互聯系相互倚重,同時也有一些糾結和矛盾。真正的考驗還是中國企業的發展,能不能形成一個基本對等的企業能力。
鄧鋒:到底是開放還是互相封殺,最終還是要說到貿易層面。網絡安全范圍很廣,首先是國家層面,這個層面不一定是以防御為主,而是要成為戰略;其次是企業業務,全世界企業都會受到這種攻擊,中國最常見的就是通過攻擊網絡來讓企業服務水平下降;最嚴重的則是網絡安全個人受害,所有的人都可能受到影響。
前兩個層面需要國際合作,需要企業和企業之間合作才能解決,這種情況下,就不能以網絡安全為借口來進行貿易保護。
黃偉:信息安全分為兩塊,一塊是數據安全,另一塊則是系統運行的安全。沒有絕對的安全,主要要看安全的策略是什么,愿意付多少成本。
鄧飚:華為是全球最大的網絡設備提供商,我們要坐的就是要讓全球客戶對華為放心和信任。在華為內部有一句話,我們要把客戶的網絡安全放在公司的商業利益之上,這樣的話你才能得到客戶的信任。網絡全球化、網絡無邊界、網絡海量數據產生都使得網絡安全帶來新的挑戰,這也是華為作為網絡設備提供商必須要不斷面對的一個課題。
中國企業在網絡安全技術領域達到了什么程度?
郭德英:手機是移動互聯網入口,在應用的安全和開放方面一直算是個矛盾。經過我們的調研,客戶對安全的需求是有分級的,入門級甚至可能不需要信息安全。我們去年做了一個嘗試,一個手機上兩個系統,最后發現大部分用戶還是選擇開放系統覺得信息安全太麻煩。
展開 經緯恒潤網絡安全解決方案,護航智能網聯汽車安行之路
當前,智能網聯化成為汽車行業新的浪潮,2022年上半年,車載智能終端前裝搭載率超過60%且在持續增長,與此同時,遠程控制、數據竊取、信息欺騙等各類潛在的網絡安全問題也隨之而來。在車型開發前期開展和完善汽車網絡安全設計,消除或降低潛在的網絡安全風險,并滿足日趨嚴格的國內外網絡安全相關法規和標準,已成為整車廠和零部件供應商需要面對的重要挑戰之一。
經緯恒潤整車安全團隊密切跟進行業發展趨勢,致力于為國內外客戶提供優質的網絡安全開發咨詢服務。融合E/E架構開發流程,識別車輛設計的安全薄弱點,從“云-管-端”三個角度設計縱深防御安全體系,協助客戶全面提升車輛安全性。此外,經緯恒潤還提供網絡安全組件開發服務,涵蓋AutoSAR信息安全基礎軟件、IDPS(入侵檢測與防御系統)等必需的網絡安全軟件模塊,保障智能網聯車輛網絡安全方案順利落地。
符合ISO/SAE21434的整車網絡安全開發方案
· 概念階段開發:遵循ISO/SAE21434流程要求,融合EEA架構開發及WP29R155/R156,汽車整車信息安全技術要求,汽車軟件升級通用技術要求等多項國內外法規標準和業內最佳實踐,實現整車功能的安全分析以及網絡安全需求定義,同時定義SecOC、入侵檢測、防火墻、安全診斷、安全啟動等多項網絡安全規范。
· 零部件開發設計:協助整車廠與零部件供應商完成網絡安全需求溝通確認,明確需求落地方案,并結合軟硬件基礎架構,協助將零部件網絡安全實現方案細化到軟硬件需求,確定零部件網絡安全需求規范及軟硬件架構方案。
· 零部件方案及報告審核:協助整車廠完成零部件方案審核與驗收工作,確認網絡安全需求是否得到實現,測試方案完整性以及測試報告完整性,完成零部件驗收測試項,確保零部件網絡安全。
展開 網絡安全數字孿生:一種新穎的汽車軟件解決方案
隨著軟件數量的增加,相應的網絡安全風險、責任和監管也隨之增加,傳統方法變得不再適用于這類任務。相應的結果是整車廠和供應商都在努力應對汽車軟件日益增加的風險。
一種解決這一問題的新方法被提出了——為ECU軟件構建一個數字孿生副本,以持續監測其處在網絡安全風險環境下中的情況。使用這種方法,供應商可以充分了解網絡安全風險,同時既可以用于運營中的車隊,也可以用于仍處于預生產階段的車輛。
數字孿生
制造業數字化程度的提高帶來數字孿生的引入。在工業4.0環境中,孿生是物理對象或過程的實時虛擬副本。利用仿真軟件,孿生可以優化原始副本的使用方法和整體商業價值,這是通過預測未來行為并提出最佳行動方案來實現的。
例如,對真實渦輪機的模擬用于在現實世界中實際發生之前主動識別問題,這使系統所有者能夠提前預測故障并消除風險。
車輛軟件中的數字孿生
模擬汽車軟件,更具體地說是ECU固件,可能是一項艱巨的任務。汽車子系統在復雜性和架構上有很大的不同。業界使用的CPU架構、操作系統、框架和風格多種多樣。
然而,這樣的數字孿生可能會帶來許多好處。這種技術可用于測試新功能、提高性能和診斷軟件問題。更重要的是,它將允許整車廠和一級供應商嘗試全新的軟件概念或汽車網絡架構,并了解其整體影響——無論是功能、性能還是網絡安全態勢。
利用數字孿生實現持續風險評估
一種這樣的新方法被提出了,新的虛擬化和網絡安全分析技術組成了一種新的數字孿生形式——網絡安全數字孿生。這些虛擬構建與車輛組件完全相同,與在道路上和開發中的車輛所使用的相同步。這些新資產為廣泛的風險分析提供了基礎,而這些分析曾經需要由專門團隊進行完整的網絡安全審計。
展開 弱電人要學習的網絡安全基礎知識
問∶什么是防火墻﹖它是如何確保網絡安全的?
答:使用防火墻(Firewall )是一種確保網絡安全的方法。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。
問:什么是后門﹖為什么會存在后門?
答:后門( Back Door )是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。在軟件的開發階段,程序員常會在軟件內創建后門以便可以修改程序中的缺陷。如果后門被其他人知道,或是在發布軟件之前沒有刪除,那么它就成了安全隱患。
問∶什么叫入侵檢測﹖
答∶入侵檢測是防火墻的合理補充,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。
問:什么叫數據包監測﹖它有什么作用?
答:數據包監測可以被認為是一根竊聽電話線在計算機網絡中的等價物。當某人在“監聽”網絡時,他們實際上是在閱讀和解釋網絡上傳送的數據包。如果你需要在互聯網上通過計算機發送一封電子郵件或請求下載一個網頁,這些操作都會使數據通過你和數據目的地之間的許多計算機。這些傳輸信息時經過的計算機都能夠看到你發送的數據,而數據包監測工具就允許某人截獲數據并且查看它。
問∶什么是 NIDS ?
答:NIDS 是 Network Intrusion Detection System的縮寫,即網絡入侵檢測系統,主要用于檢測 Hacker或 Cracker通過網絡進行的入侵行為。
展開 網絡信息安全需立法執法雙管齊下
近日,網絡信息安全保護的新聞與討論占據了各大報紙、網站的頭條,引發社會強烈關注。網絡信息侵權的受害者中不乏如成龍這樣的名人。據北京市廣播電影電視局透露,成龍新片《十二生肖》被盜播,17家侵權網站均是境外無證從事網絡視聽節目服務的違法網站(12月23日《新京報》)。
網絡信息泄露困擾著公民的日常生活,更給公司企業帶來經營風險,倒逼網絡信息安全保護相關立法的發展完善。全國人大常委會將審議“關于加強網絡信息保護的決定草案的議案”,此重大利好消息被競相轉發,全社會無不翹首以盼。
然而,即使有了網絡信息安全方面高效力等級的一般性立法,信息安全就會自發形成嗎?答案是否定的。亞里士多德說,法治實現有兩條標準:有良法;良法得到普遍遵守。唯有依靠理性、科學、高效的執法,才能真正保障良法得到普遍遵守。網絡信息安全保護也不例外,更需立法執法雙管齊下。
加強網絡信息安全執法,首要是明確誰來執法。財物失竊,失主第一時間會想到派出所;罹患病痛,患者第一時間會想到醫院。那么,網絡個人信息被盜、被冒名辦了信用卡、接到無休止騷擾電話,受害者在第一時間想到了哪些執法部門?也許想到很多,也許大腦一片空白。
網絡信息安全保護的執法主體并不鮮明,似乎公安、工信、工商、廣電等部門都有權管,又似乎誰也無法全面保護。由此可見,立法首要是明確一個“全能”機構,統籌公民、法人、社會組織等各層面各領域的網絡信息安全保護,消解多頭管理帶來的“都管,都管不好”局面。
加強網絡信息安全執法,難點在于彌補“技術不對稱”。網絡時代,計算機技術造就了“新貴族”。擁有高超計算機技術的個體,在網絡世界中享有普通人無法企及的力量,普羅大眾的信息安全在黑客面前是不設防的。此種狀況,不妨稱之為“技術不對稱”帶來的網絡社會不平等。
展開 基于Autosar的網絡安全理解
來源 | 汽車電子與軟件
一 車載網絡安全說明
主要解決的網絡安全/信息安全問題包括:信息的機密性、新鮮性、完整性、真實性以及可用性是汽車網絡通信的最基本的安全需求。
目前網絡安全標準為 ISO/SAE 21434(道路車輛-汽車網絡安全工程)
其中提到的主要安全做法包括:
1)最低特權原則
2) 認證
3) 授權
4) 審核
5) 端到端安全
6)架構信任度(接口的隔離、防御的深度)
7)接口隔離(以便進行適當的網絡安全分析)
8)保護服務期間的可維護性(測試接口、OBD)
9)開發過程中的可測試性(測試界面)和運行過程
10)默認的安全(簡單、不復雜、不依賴專家用戶)
二 常用的安全加密算法
2.1 對稱加密
所謂的對稱加密,指的是,加密秘鑰和解密秘鑰是一樣的。
常見的對稱加密算法有:
常用的AES加密解密過程如下:
1. 將輸入數據分組,逐個字節的對分組內 16 個字節輸入數據作 SubBytes 處理,即以每個字節值為索引,從一張擁有 256 個值的替換表(S-Box)中查找出替換值;
2. 進行 ShiftRows 處理,即將 SubBytes 的輸出以字節為單位有規律的打亂;
3. 進行 MixColumns 處理,將 ShiftRows 的輸出按照 4 字節一組分為 4 組,依次對每組的值進行比特運算;
4.進行 AddRoundKey處理,即將 MixColumns 的輸出與輪密鑰進行 XOR。至此,加密一輪操作結束,
5.
展開 
英國制定智能汽車網絡安全準則 防止黑客攻擊
據外媒報道,日前,英國多家汽車制造商聯合科研機構與交通部,共同制定了一套自動駕駛和聯網汽車的網絡安全指南,以確保未來智能汽車不會被黑客與不法分子所操縱。
英國交通部與捷豹路虎、賓利和美國福特公司合作研究出了自動駕駛汽車網絡安全的基本原則。這些指導方針雖不是強制性的,但它為汽車網絡安全提供了一個框架,防止未來無人駕駛汽車和智能互聯汽車受到黑客的控制,同時確保汽車安全存儲和管理用戶的數據。
該文件的適用對象為汽車公司及其供應商,基于DfT和互聯及自動駕車輛中心(CCAV)先前制定的原則。文件規定自動駕駛車和互聯車輛的傳感器必須能夠抵抗黑客干擾,并且公司必須主動報告黑客企圖。如果自動駕駛汽車發生故障,也必須有故障安全系統來保護路人和乘客。
英國致力于躍居自動駕駛汽車行業前沿。據預計,到2035年,英國該行業價值將達520億英鎊。交通部長杰西·諾曼(Jesse Norman)在評論新標準時說:“隨著車輛變得更加智能,未來汽車行業的機遇將增多,但是這也帶來了數據竊取和黑客攻擊的風險。”諾曼補充說,新標準“應有助于該行業更好地應對挑戰,并保持英國處在無人駕駛技術發展的前沿。”
展開 互聯汽車的車內網絡安全研究
架構安全特性。有兩種方法使用mac來提供消息的完整性。這些方法通過修改相應的協議來實現MAC。其他方法是提出新的安全體系結構。然而,考慮到車載網絡的有限資源,其中一些方法仍然需要進行評估。其他有趣的建議是嘗試正式驗證基于認證的安全架構,以及通過DMS在車輛中添加安全性的概念。應該對這種DMS如何影響車載網絡進行調查。
入侵檢測系統。基于異常和基于規范的IDSs都被建議用于can協議。但是,還沒有找到其他協議的方法。由于FlexRay也缺乏適當的安全機制,最終將取代can協議,所以也應該研究FlexRay的IDS。
蜜罐。在實現蜜罐的過程中,最困難的問題是將其與真實的車載網絡分離,并使其盡可能真實。如果蜜罐將被用于收集關于攻擊者的信息,那么需要進一步研究如何以一種安全的方式執行此操作。
威脅和攻擊。我們注意到,已經采取了調整CERT分類的步驟,以對針對聯網汽車的攻擊進行分類。
正如我們所看到的,已經有一些安全特性在汽車環境中進行了應用研究,但是還有更多的特性需要考慮。例如,Wolf簡要討論了防火墻的概念,但是我們知道沒有嘗試真正引入防火墻,在每個ECU上對流量進行過濾。我們還注意到,在車載網絡使用的四種協議(CAN、LIN、MOST和FlexRay)中,幾乎所有的研究都針對CAN。關于其他協議的研究很少。
06 結論
我們已經調查了目前有關汽車聯網安全的研究
,重點是車內網絡的安全性。
雖然提出了一些解決辦法,但大多數研究的重點是查明安全問題,提出解決辦法的程度較低。在這方面,還有許多工作要做。增加聯網汽車安全性的
最大挑戰之一
將是在非常有限的硬件、軟件和電力資源的約束下,使安全解決方案適應非常高的安全要求。
展開 EN 18031 RED網絡安全 即將開始強制,什么產品要符合要求呢?
CE RED指令-網絡安全
2022年1月,歐盟官方發布授權法案(EU)2022/30,對相關產品強制執行RED指令條款3.3.d/e/f.
強制時間:2025年8月1日
包括但不限于以下產品:
? 筆記本:筆記本通過Wi-Fi連接到互聯網,可以瀏覽網頁等。
? 智能手機:手機通過移動網絡或Wi-Fi連接到互聯網,可以進行通話、瀏覽網頁、使用應用程序等。
? 智能電視:連接到互聯網的電視,可以流媒體視頻、瀏覽在線內容,并具有應用程序和智能功能。
?智能攝像頭和監控系統:連接到互聯網的攝像頭,用于家庭安全監控或其他用途。
?智能穿戴設備:例如,智能手表、健康追蹤器等,通過互聯網傳輸健康和運動數據。
? 智能家居設備:包括智能燈具、智能插座、智能溫控系統等,可以通過互聯網進行遠程控制。
? 智能冰箱:具有互聯網連接功能,可以幫助用戶管理食品庫存、查看食譜等。
? 智能安全系統:包括智能門鎖、智能報警系統等,可以通過互聯網進行遠程監控和控制。
? 智能廚房設備:例如,智能咖啡機、智能烤箱等,可以通過互聯網進行遠程控制。
?藍牙耳機:支持獲取通訊錄或位置信息。
?POS機:支持支付功能。
2024年5月,歐盟正式發布了網絡安全標準EN 18031系列標準最終版草案,并廣泛征求各成員國的意見。標準已于2024年8月1日正式批準。
然而,EN 18031系列標準在發布后仍需獲得歐盟的最終批準并納入歐盟官方公報(Official Journal of theEuropean Union,簡稱OJ),方可正式成為符合RED指令要求的協調標準。
測試流程
注意事項
注1:如資料確認和整改時間延長的話,獲證周期將順延,建議預留整改時間。
展開 中科院網絡安全工程師培訓教材
1.信息安全基礎--wjf.pdf
4.密碼技術--wjf.pdf
3.黑客攻擊與防范技術(下)--wjf.pdf
2.黑客攻擊與防范技術(上)--wjf.pdf
5.身份鑒別--wjf.pdf
6.網絡安全系統設計--wjf.pdf
