新政策·新动向

首批标准出炉 确保消费者数据隐私更安全

10月11日，国家市场监督管理总局发布汽车信息安全领域首批4 项基础性国家标准，为汽车信息安全“保驾护航”，确保消费者数据隐私更安全。

4 项标准规定了汽车以及远程服务与管理、信息交互系统、网关产品等方面的信息安全要求及试验方法。

《汽车信息安全通用技术要求》主要发挥指南性作用，基于汽车信息安全风险危害及诱因、系统性防御策略，从保护对象的真实性、保密性、完整性、可用性、访问可控性、抗抵赖、可核查性、可预防性等八个维度明确了通用技术要求，不仅对整车及零部件信息安全开发提出相应要求，也将为汽车信息安全事故信息采集和处置提供有力保障。

《车载信息交互系统信息安全技术要求及试验方法》适用于整车企业、零部件和软件供应商等进行车载信息交互系统信息安全技术的设计开发与测试验证，针对车辆硬件、通信协议与接口、操作系统、应用软件和数据等的信息安全提出了相应要求，可有效降低车载信息交互系统面临的网络威胁和恶意软件攻击等风险。

《汽车网关信息安全技术要求及试验方法》规定了汽车网关硬件、通信、固件、数据的信息安全技术要求及试验方法，能够保障汽车网关安全可靠地在车内的多个网络间进行数据转发和传输，满足数据的保密性、完整性、可用性等基本要求。

《电动汽车远程服务与管理系统信息安全技术要求及试验方法》规定了新能源汽车车载终端、企业监测平台和公共服务平台之间的信息通信相关要求和测试方法，在新能源汽车监测与管理平台的信息安全防护方面起到重要作用。

发布时间：2021年10月19日

（来源：人民日报海外版）

汽车数据安全论坛首次亮相国家网络安全宣传周

10月12日上午，以“共筑汽车数据安全”为主题的2021国家网络安全宣传周汽车数据安全分论坛在西安国际会展中心举办。这也是2014年至今，关于汽车数据安全专业论坛在网络安全宣传周的首次亮相。

本次论坛主题新、内容专，涉及汽车与网络安全两个专业领域。据悉，国家高度重视汽车数据安全，2021年10月1日，由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布的《汽车数据安全管理若干规定（试行）》正式施行。为宣传贯彻落实《汽车数据安全管理若干规定（试行）》，举办方组织政府、科研院所、企事业单位、社会组织的代表，共同探讨汽车领域个人信息、重要数据的安全风险分析和防控策略，汽车数据处理活动规范细则，动员号召从业人员共同遵守，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用和汽车行业健康有序发展。

发布时间：2021年10月20日

（来源：科技日报）

五部门发文规范汽车数据安全管理

由国家网信办等五部门联合发布的《汽车数据安全管理若干规定(试行)》，10月1日正式施行。

据国家网信办有关负责人介绍，出台《规定》旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

《规定》倡导，汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则，减少对汽车数据的无序收集和违规滥用。

《规定》明确，汽车数据处理者应当履行个人信息保护责任，充分保护个人信息安全和合法权益。汽车数据处理者具有增强行车安全的目的和充分的必要性，方可收集指纹、声纹、人脸、心律等生物识别特征信息。

《规定》强调，汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护；落实风险评估报告制度要求，积极防范数据安全风险；落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况。因业务需要确需向境外提供重要数据的，汽车数据处理者应当落实数据出境安全评估制度要求，不得超出出境安全评估结论违规向境外提供重要数据，并在年度报告中补充报告相关情况。

发布时间：2021年10月7日

（来源：央视新闻客户端）

国家网信办出手，紧盯这五类账号运营乱象！

为切实解决账号运营存在的突出问题，国家网信办近日部署推进“清朗·互联网用户账号运营乱象专项整治行动”。

专项整治行动将紧盯违法违规账号“转世”、互联网用户账号名称信息违法违规、网络名人账号虚假粉丝、互联网用户账号恶意营销、向未成年人租售网络游戏账号等五类账号运营乱象，通过进一步加强账号注册、使用和管理全流程动态监管，督促网站平台严格落实主体责任，引导账号主体规范账号运营行为，营造清朗网络空间。

发布时间：2021年10月20日

（来源：新华社）

做好预防中小学生沉迷网络游戏管理工作

为深入贯彻《中华人民共和国未成年人保护法》等法律法规要求，认真落实中央有关未成年人网络环境治理的决策部署，日前，教育部、中宣部、中央网信办、工信部、公安部、市场监管总局等部门联合印发《关于进一步加强预防中小学生沉迷网络游戏管理工作的通知》，部署各地做好预防中小学生沉迷网络游戏管理工作。

通知要求，各地出版管理部门要严格执行网络游戏前置审批制度，督促网络游戏企业加大内容审核力度，坚决杜绝网络游戏中含有可能妨害中小学生身心健康的内容，确保内容优质健康干净。网络游戏企业要采取技术措施，避免中小学生接触不适宜的游戏或者游戏功能。要严格落实网络游戏用户账号实名注册和登录要求，将未成年人用户纳入统一的网络游戏防沉迷管理，不得在规定时间以外以任何形式向中小学生提供网络游戏服务。

通知指出，学校要严格校内教育管理，做好中小学生手机管理和校内互联网上网服务设施保护工作。要加强网络素养宣传教育，广泛开展各类文体活动，引导中小学生正确认识、科学对待、合理使用网络，自觉远离不良网络诱惑。要推动家校协同发力，督促家长履行好监护责任，发挥好榜样作用，帮助孩子养成健康生活方式。

通知强调，相关部门要切实加强对网络游戏企业的事中事后监管，及时处罚或关停违反相关规定的网络平台和产品，鼓励相关组织或个人，举报落实防沉迷措施不力的网络游戏企业和平台。同时，要将预防中小学生网络沉迷工作纳入教育督导范围，将督导结果作为评价地方教育工作和学校管理工作成效的重要内容。

发布时间：2021年10月30日

（来源：央广网）

国家网信办：互联网用户账号名称六类情形被禁止

10月26日，国家互联网信息办公室发布《互联网用户账号名称信息管理规定（征求意见稿）》。规定互联网用户账号使用者注册账号时，应当与互联网用户账号服务平台签订协议，提供真实身份信息，遵守平台内容生产和账号管理规则、平台公约和服务协议。互联网用户账号服务平台应当按照“后台实名、前台自愿”的原则，要求互联网用户账号使用者在注册账号时提供真实身份信息。

《意见稿》规定，互联网用户账号使用者注册、使用的账号名称信息，不得有下列情形：(一)违反《网络信息内容生态治理规定》第六条、第七条规定的;(二)假冒、仿冒、捏造党政军机关、企事业单位和人民团体等组织机构的名称、标识的;(三)假冒、仿冒、捏造新闻媒体的名称、标识，或擅自使用新闻、报道、报刊等具有新闻属性的名称信息的;(四)假冒、仿冒、关联国家行政区域、机构所在地，标志性建筑物等重要空间的地理名称、标识的;(五)故意夹带二维码、网址、邮箱、联系方式等，或者使用同音、谐音、相近文字、拼音、数字、符号、字母和无意义文字等侵犯他人合法权益、谋取非法利益或者损害公共利益的;(六)法律、行政法规禁止的其他行为。

另外，未成年人注册账号时，应当取得其监护人的同意并提供未成年人本人居民身份证号码用于真实身份信息核验。

《意见稿》要求，互联网用户账号服务平台应当采取必要措施，确保其收集、存储的个人信息及账号名称信息安全，防止未经授权的访问及信息泄露、篡改、丢失。

发布时间：2021年10月27日

（来源：中国青年报）

数据出境前数据处理者拟需先开展风险自评估

为了规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，国家互联网信息办公室10月29日公布《数据出境安全评估办法(征求意见稿)》，并向社会公开征求意见。征求意见稿提出，数据处理者在向境外提供数据前，应事先开展数据出境风险自评估。

根据征求意见稿，数据处理者开展数据出境风险自评估，重点评估出境数据的数量、范围、种类、敏感程度，数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险；数据处理者在数据转移环节的管理和技术措施、能力等能否防范数据泄露、毁损风险等。

征求意见稿还要求，数据处理者向境外提供数据，符合关键信息基础设施的运营者收集和产生的个人信息和重要数据；出境数据中包含重要数据；处理个人信息达到一百万人的个人信息处理者向境外提供个人信息；累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息等情形之一的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。

发布时间：2021年10月29日

（来源：新华社）

工信部：明年初步建立物联网基础安全标准体系

10月25日，工信部发布《物联网基础安全标准体系建设指南(2021 版)》，明确物联网终端、网关、平台等关键基础环节安全要求，满足物联网基础安全保障需要，促进物联网基础安全能力提升。到2022年，初步建立物联网基础安全标准体系。

《指南》明确了我国构建物联网基础安全标准体系的时间表。《指南》提出，到2022年，初步建立物联网基础安全标准体系，研制重点行业标准10 项以上，明确物联网终端、网关、平台等关键基础环节安全要求，满足物联网基础安全保障需要，促进物联网基础安全能力提升；到2025年，推动形成较为完善的物联网基础安全标准体系，研制行业标准30 项以上，提升标准在细分行业及领域的覆盖程度，提高跨行业物联网应用安全水平，保障消费者安全使用。

物联网行业在5G 和云计算技术的推动下显示出明确的长期成长性。根据MarketsandMarkets 数 据，2020年全球物联网安全市场规模为125 亿美元，预计2025年增至366 亿美元。另据赛迪咨询数据，2018年我国物联网安全市场规模达88.2 亿元，同比增长34.7%，预计2021年增至301.4 亿元。

在“万物互联”时代，物联网安全市场成为网安行业新蓝海。近年来，网络安全公司争相布局物联网安全业务，产品业务目前主要应用在公安、园区、医疗、教育等领域。

“数据安全、物联网安全等方面未来机会较多。”安恒信息高级副总裁、首席科学家刘博表示。

安恒信息2021年半年报显示，公司加快在物联网安全业务领域的核心能力构建，已经形成一站式物联网平台、物联网安全感知与管理平台、物联网安全检测平台及物联网安全心等产品，建立端到端的物联网数据安全防护体系，并能对物联网资产进行监测与评估。

发布时间：2021年10月26日

（来源：中国证券报）

严防未成年沉迷，网易游戏应用人脸识别技术，升级未成年保护系统

近年来网络游戏防沉迷系统不断推进，旨在守护未成年群体身心健康发展。作为国内最早推行防沉迷体系的厂商之一，网易游戏对未成年网络保护工作始终高度重视，并运用人脸识别技术，对旗下未成年防沉迷体系查漏补缺，进一步监管、规范未成年人的上网行为。

网易游戏在实名制认证的基础上，依托大数据和人工智能识别技术，针对疑似未成年采用人脸识别验证进行二次身份确认，提高了未成年玩家识别精度，严格推进未成年限制措施落实到位。

人脸技术的应用，为网易游戏的未成年保护系统添砖加瓦。据了解，网易内部构建了一套成熟的未成年识别模型，同时在外部开放未成年问题专项举报入口，不论是内容的前置AI 预判还是外部玩家的“疑似未成年”举报信息，网易游戏专业运营团队都将快速受理，并对被举报为疑似未成年的玩家进行多维度身份验证工作，届时将采用的干预措施包含但不限于人脸识别验证。

人脸识别作为当下热门的认证技术，网易能够积极运用到未成年防沉迷系统中，无疑为其他游戏厂商提供了参考。而未成年防沉迷工作作为一项长期而复杂的任务，网易游戏也将持续关注，今后也将积极运用科技力量，逐步完善旗下平台的防沉迷机制，及时封堵漏洞，加强有效监管，实时关注未成年人的健康成长。

发布时间：2021年10月26日

（来源：中国日报）

我国拟针对电信诈骗问题专门立法

在18日举行的全国人大常委会法制工作委员会发言人记者会获悉，反电信网络诈骗法草案将在19日开幕的全国人大常委会会议上首次提请审议。全国人大常委会法工委发言人臧铁伟表示，电信网络诈骗犯罪活动已成为当前发案最高、损失最大、群众反映最强烈的突出犯罪。此次提请审议的草案将完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度，建立电信网络诈骗反制技术措施，统筹推进跨行业、企业统一监测系统建设，加大惩处力度。

发布时间：2021年10月29日

（来源：新华社）

工信部：我国5G终端连接数已达4.5亿户

10月19日国新办就2021年前三季度工业和信息化发展情况举行发布会。工业和信息化部新闻发言人、运行监测协调局局长罗俊杰介绍，目前我国5G基站数达115.9 万个，5G 终端连接数达4.5 亿户，千兆光网具备覆盖超过2 亿户家庭的能力。

据统计，前三季度电信业务总量同比增长28%；电信业务收入同比增长8.4%，增速同比提高5.2 个百分点。组织实施“双千兆”网络协同发展行动和5G 应用“扬帆”行动，推动5G和千兆光网协同发展。目前5G 基站数达115.9 万个，5G 终端连接数达4.5亿户，千兆光网具备覆盖超过2 亿户家庭的能力。加快拓展工业互联网和5G 在国民经济重点行业的融合创新应用，遴选工业互联网产业示范基地，发布工业互联网与钢铁行业融合应用参考指南，全国在建“5G+工业互联网”项目超过1800 个，第四届“绽放杯”大赛应用案例超过1.2 万个。加强大型平台企业监管，组织开展互联网行业专项整治行动，开展APP 专项整治，深入推进防范治理电信网络诈骗，加快推动互联网应用适老化及无障碍改造，努力构筑数字社会良好环境。

发布时间：2021年10月21日

（来源：北京青年报）

加强个人信息保护常态化，货拉拉签署《深圳市APP个人信息保护自律承诺书》

2021年10月22日，由深圳市委网信办联合深圳市公安局、市场监管局、通信管理局主办的深圳市APP 个人信息共护大会在深圳中心书城举行。货拉拉作为重点APP 运营企业代表之一参与大会，货拉拉副总裁陈宇出席并现场签署了《深圳市APP 个人信息保护自律承诺书》（以下简称《承诺书》）。

根据该份《承诺书》，参会的重点APP 运营企业承诺：切实加强个人信息保护的合规建设；坚持最小必要原则，根据APP 提供服务所必需，合规设置收集个人信息范围；保护用户公平交易权，不利用大数据“杀熟”；未经用户单独同意，不利用敏感个人信息进行线上精准营销和线下推销；严守个人隐私边界，绝不以监听监视等非法方式获取个人信息等。

货拉拉作为一家互联网物流商城，业务涵盖同城/跨城货运、搬家、汽车租售等，一直也十分重视保护平台上个人数据安全，保障用户合法权益。

据介绍，此前货拉拉已成立了信息安全委员会，由CEO、CTO 以及各条业务线的负责人组成，统筹公司整体信息安全建设指导方针和策略；技术中心信息安全部配合各个业务部门落实具体信息安全体系建设、保护工作，以及例行周期性对业务进行信息安全、个人信息保护风险作出评估。

在制度和文化建设层面，货拉拉依据《网络安全法》《数据安全法》《个人信息保护法》，以及地方性条例和行业安全规范，制定一系列数据安全和个人信息保护的内部制度、流程和应急预案，每年对公司系统开展网络安全等级保护测评和整改，并通过内部培训，举办全公司的“信息安全月”等活动，提高全员信息安全意识，并且对特定岗位职工做专项法规培训，提高信息安全保护能力。

在技术层面，货拉拉对业务数据采用分类分级管理，从敏感数据到普通数据共分为4 级，对用户的个人敏感信息按照最高安全级别进行保护；在分级管理基础上，对敏感数据做全生命周期管理，识别出来的个人隐私数据进行数据加密，对敏感数据使用做严格的流程审批，建设了公司统一的权限管理平台，进行数据权限和操作权限管理，并对内部应用涉及个人隐私信息进行数据脱敏和操作审计，按照相关要求保存和备份各类日志。

此外，货拉拉公司内部定期做数据安全和个人信息保护评估，对发现的问题及时推动业务进行安全治理；并且货拉拉也借助第三方测评机构和外部律所的合作，对业务和APP 进行数据安全评估和APP 安全合规评估，提高数据安全和个人信息安全技术保护能力。

发布时间：2021年10月23日

（来源：中国日报）

“绿色发展·数据共享” 2021云天大会将在宁夏中卫举行

2021 云天大会于10月12日至18日在宁夏中卫市举行。本届大会以“绿色发展·数据共享”为主题，邀请国家有关部委领导、院士、国内云计算龙头企业领军人物、资深专家学者、行业协会及企业代表出席，分享交流云计算、大数据、5G、人工智能等领域最新技术和经验，探讨网络安全、国家新型互联网交换中心及国家一体化算力枢纽网络、云计算产业发展的趋势、机遇和挑战等话题，共商发展大计。

据悉，18日开幕的主论坛将围绕“建设量子传输网络，确保数字基础设施安全”“建设国家一体化数据中心，打造现代化信息基础”“中卫市云计算和大数据产业”等相关话题进行深度分析。同时，与会院士将就如何“加快‘双中心’建设，打造‘东数西算’”进行圆桌对话。

自2019年以来，中卫市政府与人民网每年联合举办“云天大会”，树立“云天中卫”品牌。如今，经过不断地发展和积淀，作为“云天中卫”建设的“金字招牌”，云天大会已逐步成为我国云计算大数据行业沟通交流的重要平台。西部云基地也逐渐成为推动中卫经济高质量发展的重要引擎、结构调整的重要动力、创新创造的重要源泉。

近年来，中卫市在数据中心集群规模上不断扩大。创新打造“前店后厂”云服务模式，引进了世界云计算龙头企业、中国云计算骨干企业，在国内率先建设全自然风冷技术、模块化定制、超大规模部署的新一代绿色数据中心。目前，已建成亚马逊、中国移动、中国联通、美利云、天云网络等6 个大型、超大型数据中心，在建中国电信一期、亚马逊二期等6 个数据中心，中国广电数据中心项目正在开展前期工作，服务器装机能力达到60 万台。

据了解，中卫市全力推动国家部委、企业等数据灾备中心落户，在政务、医疗健康、工业、金融等领域提供数据存储、算力平台，依托国家（中卫）新型互联网交换中心，建设西部政务信息资源共享交换平台、电信运营商大数据开放平台、电商大数据开放平台，实现对西北、西南、中东部地区的数据交换和分发，全力打造互联网交换“直辖市”，让西部云基地成为聚集、聚能、聚智的创业福地、产业高地。

发布时间：2021年10月13日

（来源：中国日报）

守护未成年人网络安全 腾讯协力警方破获非法游戏租号案件

近日，在“腾讯守护者计划”安全团队的协助下，南京建邺警方在江苏、河南、安徽、湖南等地捣毁了多个通过非法买卖个人信息进行游戏帐号非法租赁的犯罪团伙，涉案人数达40 多人，平台涉案金额过百万。

南京建邺警方通报，该团伙专门成立公司在某电商平台从事租号买卖业务，他们首先通过非法渠道购买大量公民个人信息，然后通过非正规渠道收集游戏账号，将账号与买来的个人信息进行绑定，并使用配套的手机和软件制作动态头像进行动态人脸验证，之后将控制的经过成年人实名认证游戏账号账号对外出租。

在破获该起案件后，警方发现团伙头目黄某的电脑中存储了几万条公民个人信息，现场有数十部改造过后的手机。据团伙成员交代，他们从事这种不法业务已经数年时间，每年的利润可达百万元。

建邺警方表示，案件涉及租号平台买卖公民个人信息等违法行为，其中涉嫌两种罪名：一是侵犯公民个人信息罪；二是提供侵入、非法控制计算机信息系统程序、工具罪。目前，在涉案的40多人中，10 余人已被南京建邺警方采取刑事强制措施，该案正在进一步调查深挖中。

账号租售严重破坏网络游戏实名制和未成年人保护机制，在腾讯产品的服务协议中也有明确规定，用户不得将账号以任何方式提供给他人使用。为了严格落实网络游戏实名制，帮助未成年人培养健康的用网习惯，腾讯将一如既往积极配合相关主管部门，对账号租售中的黑产进行治理。

另外，出租、出售个人账号也存在非常大的安全隐患。租售账号后，个人信息脱离了防护，隐私信息、敏感内容可能会被非法收集或出售。一旦被他人使用，账号随时存在被盗和违规封号的风险，更有可能被利用于开展恶意营销、散播不良信息，成为违法犯罪分子活动的工具。

针对第三方租号平台破坏未成年人保护机制、破坏实名制以及妨碍腾讯游戏产品运营生态等不正当行为，目前腾讯已向超过20 家账号交易平台和多个电商平台起诉或发函，要求停止相关服务。

腾讯始终高度重视未成年人网络权益保护和网络黑灰产治理，践行“科技向善”的使命与愿景，积极主动承担社会责任，对租号平台的黑产开展治理打击和研究。接下来，腾讯希望社会各方能积极落实未成年人网游新规，携手共创风清气正的网络游戏产业生态，为未成年人营造健康发展的网络环境。

发布时间：2021年10月20日

（来源：中国网科技）

中国电子云通过中央网信办云计算服务安全评估

近日,中央网信办网络安全审查委员会经多轮严格评估,宣布中国电子云行业云平台以“增强”级安全能力通过云计算服务安全评估。中国电子云率先以全国产化的软硬件技术和支持PKS架构的云计算平台通过安全评估,这标志着中国电子云行业云平台的安全水平和成熟度经过权威认证,意味着中国电子云已建立全生命周期、健全的网络安全管理体系,完全满足党政机关、金融、能源、制造等关键领域及重点行业上云的高安全要求。

中国电子云是由中国电子信息产业集团有限公司(简称中国电子)推出,是专为政府、公共服务机构、央企国企专属打造的新一代数字经济基础设施。中国电子云采用PKS 自主技术体系,具有先进、安全、绿色的技术特点。

中国电子云依托中国电子领先的网络安全能力和积累,构筑本质安全和过程安全的云可信原生安全体系,服务于政府、中大型企业、金融等行业客户。中国电子云基于PK 体系和PKS 架构实现可信计算和机密计算,为用户提供基于自主可控硬件能力的最高等级安全。

中国电子云已完成多项安全合规认证,满足用户最高标准的业务合规和隐私保护需求;基于云原生技术,中国电子云构建网络、计算、数据、应用和业务的安全保护能力,并依托全天候实时响应的安全运营保障体系,确保用户无忧上云。

在此之前,在2021年可信云大会上,中国电子云产品、技术、服务获得中国信通院3 项可信云评估认证。目前,中国电子云服务于中国电子现代数字城市业务,支撑100+城市信创实践,在15个城市落地“云数”数字底座,与40+个城市达成合作推进等,助力数字中国建设,推进政府治理体系和治理能力现代化。同时,中国电子云还支撑金融、能源、制造等领域的重点企业,实现数字化转型。

发布时间：2021年10月12日

（来源：中国网）

2021中国IPv6创新发展大会网络安全论坛成功举办

10月12日，2021 中国IPv6 创新发展大会网络安全论坛在北京中国大饭店成功召开。论坛聚焦当前IPv6 网络协议在网络安全领域的发展态势、战略走向、机遇挑战等热点问题进行探讨。本届网络安全论坛由国家计算机网络应急技术处理协调中心（CNCERT)主办，华为技术有限公司、赛尔网络有限公司协办。国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春致欢迎辞，中央网信办网络安全协调局副局长毛作奎作主旨报告，多位技术专家围绕IPv6 网络安全热点问题分享了精彩观点。

云晓春副主任在致辞中表示，IPv6是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。同时IPv6 的普及也将会为网络空间带来了不容小觑的安全风险和新的挑战。应以安全保发展、以发展促安全，深化沟通合作，借助新技术、新应用、新业态的东风，科技创新赋能网络安全领域，构筑IPv6 网络安全防护体系，合力应对挑战。

毛作奎副局长表示，我们要树立牢固的、正确的网络安全观，统筹发展和安全两件大事，在大力推进新一代互联网基础设施建设应用的同时，立足开放的环境，大力加强关键信息基础设施安全防护，一是落实关键信息基础设施运营单位的主体责任，同步规划实施网络安全技术措施，二是加快掌握突破IPv6关键核心技术，确保关键信息基础设施供应链安全，三是坚持问题导向，创新发展，切实提升网络安全保障能力，四是坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。

在论坛随后的嘉宾报告环节，共有十一位网络安全行业的专家围绕IPv6安全做主题报告。中国科学院计算机网络信息中心科技网运管业务室主任李菁菁从国际互联网IPv6 路由的角度分析了安全趋势。清华大学网络研究院副研究员任罡从真实源地址验证技术的角度介绍了其历史、现状、趋势和挑战。国家计算机网络应急技术处理协调中心（CNCERT)严寒冰处长把握总体趋势，介绍了IPv6 发展情况及其网络安全风险态势的情况。中国信息通信研究院网络安全研究所主任工程师贺倩介绍了IPv6 的安全风险、需求现状以及安全部署和规划。联通数科公司安全事业部高级工程师甘轶介绍了联通在IPv6 网络中DDOS 攻击防护的实践经验。围绕可信网络和内生安全，华为安全产品领域副总裁王峰阐述了构建可信的网络安全空间的解决方案。赛尔网络有限公司工程中心副主任黄友俊介绍了IPv6 教育网络发展态势及其安全防护策略。腾讯安全平台部总监甘祥介绍了腾讯云安全IPv6 网络防护实践经验。中兴通讯有线产品安全总监周继华阐述了介绍了基于IPv6 扩展的网络内生安全技术。绿盟科技集团股份有限公司技术架构中心副总经理叶建伟进行了IPv6 网络威胁分析并提出网络安全建设的建议。下一代互联网工程中心前瞻实验室主任喻海生就IPv6 网络安全建设问题提出了自己的见解，并介绍了IPv6 安全溯源的新思路。

今年，中国IPv6 创新发展大会首次设立网络安全分论坛，该论坛为我中心和广大网络安全企业提供了一个在IPv6网络安全领域交流的平台，对于增进互相了解，建立紧密联系渠道，优化IPv6网络安全保障能力，提高我国IPv6 网络安全保障水平，增强全社会网络安全意识起到积极作用。

发布时间：2021年10月12日

（来源：中国日报）

第十五届中国网络空间安全学科专业建设与人才培养研讨会在西工大举行 首次发布《2021网络信息安全产业人才发展报告》

10月12日，“网络空间安全学科专业建设与人才培养论坛暨第十五届中国网络空间安全学科专业建设与人才培养研讨会”在西北工业大学召开。教育部高等学校网络空间安全专业教学指导委员会名誉主任沈昌祥院士、教育部高等学校网络空间安全专业教学指导委员会副主任委员管晓宏院士、教育部高等学校网络空间安全专业教学指导委员会秘书长封化民，以及各位委员参加会议，中国网络空间研究院、工业和信息化部人才交流中心、工业和信息化部网络安全产业发展中心、陕西省委网信办、中国电子科技集团以及西北工业大学的领导代表出席了会议，国内各高校网络空间安全学院的院长、系主任、知名企业代表近200 名专家学者参加了此次研讨会。

本次会议由中央网信办网络安全协调局、教育部高等教育司指导，教育部网络空间安全专业教学指导委员会主办，西北工业大学、西安电子科技大学承办。本次研讨会作为2021年国家网络安全宣传周专题分论坛活动之一，聚焦我国网络空间安全领域一流学科专业建设、一流人才培养、一流网安学院建设、产教融合等展开专题研讨，为我国网络空间安全人才培养提供了重要的交流平台，是在新形势下网络安全人才培养工作交流的一次盛会，对推进全国的网络空间安全学科专业建设具有重要意义。

会上首次发布《2021 网络信息安全产业人才发展报告》，从多个维度对网络安全产业人才培养和发展现状的整体市场形势进行全面的分析，为院校、企事业单位的网安人才队伍的培养和建设提供借鉴。

发布时间：2021年10月15日

（来源：中国日报）

信息采集需经本人同意 征信业发展堵偏门开正门

我国征信市场制度和社会诚信体系建设正在快马加鞭。日前，中国人民银行发布《征信业务管理办法》(以下简称《办法》)，规范征信业务全流程，如不得过度采集个人信用信息，信息采集需经本人同意并明确告知采集目的，使用信用信息需取得明确同意授权、不得滥用等。

此外，针对备受市场关注的“类征信”网络平台不合规助贷行为，《办法》堵偏门、开正门。一方面，明确个人征信业务必须持牌经营，将“替代数据”应用纳入征信监管；另一方面，继续扩展信用信息共享覆盖范围，有序发展市场化征信机构，增加多层次征信供给。业内预计，未来将有更多的市场化征信机构获批设立。

面对新形势，如何保护信息主体的合法权益？如何保障信用信息安全？此前，多款APP 偷窥用户已引发社会热议。《办法》强调，为解决“无证驾驶”问题，从事征信业务需取得合法资质，并进一步规范征信业务的全流程，强化对征信机构、信息提供者、信息使用者的合规要求。

多位业内人士分析，由于《办法》进一步明确了个人征信业务必须持牌经营，明确“替代数据”的应用纳入征信监管，这相当于阻断了“类征信”互联网平台野蛮生长的土壤。

同时，监管层并没有关上“类征信”平台与持牌征信机构、金融机构合作的大门。针对提供相关服务的机构，《办法》提出，个人征信机构应当将与其合作，进行个人信用信息采集、整理、加工和分析的信息提供者，向中国人民银行报告。

值得注意的是，征信市场在加强监管、规范发展的同时，也将进一步提高供给数量和质量。央行相关负责人在答记者问中表示，将扩展信用信息共享覆盖范围，有序发展市场化征信机构，增加多层次征信供给。预计下一步将有更多的市场化征信机构获批设立。

发布时间：2021年10月15日

（来源：经济日报）

新华社客户端青春版携手360发起守护未成年人健康上网活动

10月17日，新华社客户端青春版携手北京奇虎科技有限公司发起“守护未成年人健康上网，请你支持”活动，号召社会各界一起加入守护未成年人健康上网行列，助力未成年人健康成长。

据了解，截至2021年6月，我国6-19岁网民规模达1.58 亿，占网民整体的15.7%。庞大的未成年网民规模带来了日益凸显的健康上网问题：直播打赏、应援消费、沉迷网游......众多父母、老师对青少年不合理使用网络深表忧虑。

2021年以来，相关部门出台多项措施为未成年人健康上网保驾护航。2021年7月21日，中央网信办启动“清朗·暑期未成年人网络环境整治”专项行动，聚焦解决7 类网上危害未成年人身心健康的突出问题；2021年8月27日，中央网信办发布《关于进一步加强“饭圈”乱象治理的通知》，十项措施重拳治理“饭圈”乱象；2021年8月30日，《国家新闻出版署关于进一步严格管理 切实防止未成年人沉迷网络游戏的通知》发布，严格限制向未成年人提供网络游戏服务时间。

未成年人是国家的未来，未成年人网络保护需要网络产品和服务提供者、家庭、学校等各方一起努力。此次“守护未成年人健康上网，请你支持”活动，由新华社客户端青春版携手360发起，号召社会各界一起参与保护未成年人健康上网。网民可通过新华社客户端青春版H5 链接进入活动页面，加入守护行列并生成海报，并有机会领取由360 提供的精美礼品。

360作为我国网络安全行业的先行者，致力于响应党和国家的号召为未成年人营造清朗网络空间。此前，360 已推出了“小贝守护计划”，包括360 安全卫士、360 搜索、360 手机卫士等在内的多款产品推出青少年模式。今年暑期，360 联合中青网打造青少年专题页面，设置“百年·校园快闪”“导航青少年版”等标签。与此同时，360 还推出“开学安全第一课”系列公益直播活动，联合多位小贝守护专家畅谈青少年健康成长议题。

发布时间：2021年10月18日

（来源：中国日报）