信息安全｜關(guān)注安言2024年,，數(shù)據(jù)安全領(lǐng)域遭遇了一系列嚴(yán)峻挑戰(zhàn)，從**到國內(nèi)均發(fā)生了多起重大數(shù)據(jù)泄露事件,。墨西哥ERP軟件商ClickBalance、美國電信巨頭AT&T、迪士尼,、票務(wù)巨頭Ticketmaster等**企業(yè)和機(jī)構(gòu)均未能幸免，數(shù)據(jù)泄露規(guī)模之大,、影響之廣前所未有,，涉及敏感信息如用戶全名,、地址、電話,、銀行賬號乃至通話和短信記錄等,。甚至在今年，網(wǎng)絡(luò)安全研究人員還發(fā)現(xiàn)了“數(shù)據(jù)泄露之母”,，其被視為迄今為止**大的泄露數(shù)據(jù)庫,，即12TB、260億條數(shù)據(jù)記錄已被泄漏,。此外,，在國內(nèi)，**中文大學(xué)數(shù)據(jù)泄露,、個人信息保護(hù)民事公益訴訟案以及某辦公軟件漏洞等事件也頻發(fā),，進(jìn)一步凸顯了數(shù)據(jù)安全的緊迫性。這些事件無一不在警示我們,，數(shù)據(jù)安全絕非**關(guān)乎企業(yè)的聲譽(yù)和利益得失,，它猶如一張無形的大網(wǎng)，緊密地將個人隱私和公共安全交織在一起,，一旦出現(xiàn)漏洞,，將會引發(fā)連鎖反應(yīng)，造成難以估量的嚴(yán)重后果,。數(shù)據(jù)泄漏是數(shù)據(jù)安全事件的主要類型通過對諸多實際案例的剖析可知,，數(shù)據(jù)泄露在各類數(shù)據(jù)安全事件中占據(jù)了主導(dǎo)地位，其發(fā)生的數(shù)量遠(yuǎn)超其他類型的數(shù)據(jù)安全事件,。據(jù)Verizon發(fā)布的《2024年數(shù)據(jù)泄露調(diào)查報告》顯示,，在2024年所分析的30,458起安全事件中，有10,626起確認(rèn)為數(shù)據(jù)泄露事件,。 通過準(zhǔn)確的風(fēng)險評估策略,，企業(yè)可以更加高效地發(fā)現(xiàn)潛在的安全威脅，并采取針對性措施進(jìn)行防范,。上海企業(yè)信息安全供應(yīng)商

    ***可以通過互聯(lián)網(wǎng),、移動通信網(wǎng)絡(luò)等遠(yuǎn)程手段對車聯(lián)網(wǎng)系統(tǒng)進(jìn)行攻擊，利用系統(tǒng)漏洞或安全缺陷實施惡意行為,。此外,，2024年初“寶馬數(shù)據(jù)泄漏”等安全事件的發(fā)生，也標(biāo)志著敏感數(shù)據(jù)泄露是車聯(lián)網(wǎng)安全另一大需要特別關(guān)注的重點,。車聯(lián)網(wǎng)系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)涉及用戶隱私,、車輛位置,、行駛軌跡等敏感信息,，一旦泄露將對用戶個人安全和企業(yè)商業(yè)利益造成嚴(yán)重影響,。更不要說車聯(lián)網(wǎng)系統(tǒng)涉及多個子系統(tǒng)和組件的協(xié)同工作，其復(fù)雜性增加了數(shù)據(jù)安全的防護(hù)難度,。因此,，隨著網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件的頻繁發(fā)生，汽車制造商正面臨巨大的壓力,。如何有效保護(hù)用戶數(shù)據(jù),、預(yù)防信息泄露，已成為行業(yè)的關(guān)鍵挑戰(zhàn),。智能網(wǎng)聯(lián)汽車領(lǐng)域的首批強(qiáng)制性國標(biāo)而《汽車整車信息安全技術(shù)要求》的發(fā)布,，能為汽車制造商在車聯(lián)網(wǎng)安全方面提供科學(xué)、系統(tǒng)的指導(dǎo),。本次發(fā)布的8項強(qiáng)制性**標(biāo)準(zhǔn)中,，GB44495—2024《汽車整車信息安全技術(shù)要求》、GB44496—2024《汽車軟件升級通用技術(shù)要求》和GB44497—2024《智能網(wǎng)聯(lián)汽車自動駕駛數(shù)據(jù)記錄系統(tǒng)》是我國智能網(wǎng)聯(lián)汽車領(lǐng)域的首批強(qiáng)制性國標(biāo),，其**著我國智能網(wǎng)聯(lián)汽車技術(shù)的創(chuàng)新成果與經(jīng)驗總結(jié),，對提升智能網(wǎng)聯(lián)汽車安全水平、保障產(chǎn)業(yè)**持續(xù)發(fā)展具有重要意義,。 天津個人信息安全落地作為金融行業(yè)數(shù)據(jù)安全的專項法規(guī),，系統(tǒng)性地提出了數(shù)據(jù)分類分級、全生命周期管理,、個人信息保護(hù)等要求,。

    估計有超過750萬用戶的個人信息遭到泄露，涉及用戶的敏感個人身份信息(PII),，例如姓名,、地址、電話號碼,、電子郵件地址,、用戶ID等。17,、美國**署遭***攻擊,，近千萬用戶數(shù)據(jù)泄露美國環(huán)境保護(hù)署(EPA)近日發(fā)生大規(guī)模數(shù)據(jù)泄露事件，超過850萬用戶數(shù)據(jù)遭泄露,?；癠SDoD”的***上周日宣布對該事件負(fù)責(zé)，并聲稱泄露了EPA的客戶和承包商的個人敏感信息,。18,、以色列社交軟件面臨數(shù)據(jù)泄露以色列流行的LGBTQ**應(yīng)用程序Atraf遭遇了重大數(shù)據(jù)泄露，超過50萬用戶的個人信息被泄露,，包括明文密碼和支付卡數(shù)據(jù),。19,、美國電話電報公司承認(rèn)了7300萬用戶的數(shù)據(jù)泄露美國電話電報公司（AT&T）在**初否認(rèn)泄露的數(shù)據(jù)來源于自己之后，終于證實自己受到了數(shù)據(jù)泄露事件的影響,，7300萬當(dāng)前和以前的客戶受到了影響,。20、電信巨頭AT&T承認(rèn)超5000萬用戶數(shù)據(jù)泄露美國電話電報公司（AT&T）正在向5100萬名新老客戶發(fā)出通知,，警告他們的個人信息已在一個***論壇上被泄露,。但是，該公司尚未透露***如何獲取了這些數(shù)據(jù),。21,、歐洲銀行巨頭所有員工和多國**泄露桑坦德銀行（BancoSantanderSA）宣布，遭遇一起數(shù)據(jù)泄露事件,，客戶受到影響,。

對稱加密原理：使用相同的密鑰進(jìn)行加密。發(fā)送方和接收方必須共享這個密鑰,，并且要確保密鑰的保密性,。例如，數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和高級加密標(biāo)準(zhǔn)（AES）都是常見的對稱加密算法,。AES 算法在很多場景下被廣泛應(yīng)用,，如硬盤加密、網(wǎng)絡(luò)通信加密等,。優(yōu)點：加密速度快,，適用于對大量數(shù)據(jù)進(jìn)行加密。缺點：密鑰管理困難,，因為密鑰需要在通信雙方之間安全地共享,。如果密鑰泄露，整個加密系統(tǒng)就會受到威脅,。非對稱加密原理：使用一對密鑰,，即公鑰和私鑰。公鑰可以公開,，用于加密信息,；私鑰則由所有者保密，用于jiemi信息,。例如,，RSA 算法是一種有名的非對稱加密算法。在數(shù)字簽名和密鑰交換等場景中經(jīng)常使用,。優(yōu)點：解決了對稱加密中密鑰分發(fā)的難題,，安全性較高。缺點：加密速度相對較慢，尤其是在處理大量數(shù)據(jù)時,。企業(yè)往往會選擇通過“砍人砍錢”的無奈之舉來應(yīng)對壓力,，但這給原本就復(fù)雜的數(shù)據(jù)安全管理工作帶來更大挑戰(zhàn)。

    55,、思科泄漏上千家企業(yè)數(shù)據(jù)一位***的數(shù)據(jù)販賣者表示,，他從Cisc（思科）竊取了大量數(shù)據(jù),，包括該公司的業(yè)務(wù)**,。據(jù)稱，包括亞馬遜,、三星,、迪士尼、蘋果,、IBM和美國軍方在內(nèi)的數(shù)百個**都受到了影響,。56、互聯(lián)網(wǎng)檔案館遭遇***攻擊,，3100萬用戶數(shù)據(jù)被泄露科技媒體arstechnica（10月10日）發(fā)文,，報道稱互聯(lián)網(wǎng)檔案館網(wǎng)站***攻擊，導(dǎo)致大約3100萬用戶數(shù)據(jù)被泄露,。57,、美國驚曝超大規(guī)模信息泄露事件！超1億人受到影響近日,，安全研究人員發(fā)現(xiàn)了一起大規(guī)模數(shù)據(jù)泄露事件,，超1億美國公民的個人信息遭到泄露。Cybernews發(fā)現(xiàn)了這一漏洞,，并稱泄露事件的起因源于背景調(diào)查公司MC2Data的一個配置錯誤的數(shù)據(jù)庫,，據(jù)稱該數(shù)據(jù)庫中有。58,、美國**律所奧睿因泄露用戶個人信息賠償超5700萬元因泄露用戶個人信息,，美國**律所奧睿賠償超5700萬元，其中人均**高賠償現(xiàn)金,，該律所還承諾部署持續(xù)漏洞掃描,、EDR、MDR等數(shù)據(jù)安全整改措施,。59,、美國零售商泄露5700萬用戶數(shù)據(jù)據(jù)BleepingComputer消息，美國數(shù)據(jù)泄露查詢網(wǎng)站HaveIBeenPwned（HIBP）通告了一起涉及5700萬HotTopic用戶的數(shù)據(jù)泄露事件,。60,、亞馬遜確認(rèn)員工數(shù)據(jù)因第三方供應(yīng)商網(wǎng)絡(luò)安全**泄露11月12日消息。 企業(yè)可以采取如下創(chuàng)新策略來應(yīng)對安全投入縮減的挑戰(zhàn)。天津個人信息安全標(biāo)準(zhǔn)

企業(yè)需要分析自身的業(yè)務(wù)流程和系統(tǒng)架構(gòu),，識別可能存在的風(fēng)險點,。上海企業(yè)信息安全供應(yīng)商

    信息安全｜關(guān)注安言車聯(lián)網(wǎng)安全作為智能網(wǎng)聯(lián)汽車領(lǐng)域的重要組成部分，正日益成為影響汽車行業(yè)發(fā)展,、道路交通安全乃至**信息安全的關(guān)鍵因素,。隨著物聯(lián)網(wǎng)、大數(shù)據(jù),、云計算,、人工智能等技術(shù)的飛速發(fā)展，車輛與車輛,、車輛與道路基礎(chǔ)設(shè)施,、車輛與云端平臺之間的數(shù)據(jù)交互日益頻繁，為駕駛者提供了更加便捷,、智能的出行體驗,。然而，這種高度互聯(lián)的狀態(tài)也帶來了前所未有的安全挑戰(zhàn),，包括數(shù)據(jù)安全,、隱私保護(hù)、系統(tǒng)穩(wěn)定性及車輛控制安全等多個方面,。為了有效應(yīng)對這些挑戰(zhàn),，2024年9月20日，**市場監(jiān)督管理總局,、**標(biāo)準(zhǔn)化管理**會批準(zhǔn)發(fā)布了《汽車整車信息安全技術(shù)要求》等8項強(qiáng)制性**標(biāo)準(zhǔn)和《智能網(wǎng)聯(lián)汽車術(shù)語和定義》等10項推薦性**標(biāo)準(zhǔn),。其中，有3項強(qiáng)制性**標(biāo)準(zhǔn)和1項推薦性**標(biāo)準(zhǔn)與車聯(lián)網(wǎng)數(shù)據(jù)安全及網(wǎng)絡(luò)安全有關(guān),。發(fā)布標(biāo)準(zhǔn)的目的在于增強(qiáng)汽車領(lǐng)域安全防護(hù)能力,、筑牢汽車網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)基線、提升汽車產(chǎn)品性能質(zhì)量,、促進(jìn)技術(shù)創(chuàng)新發(fā)展和產(chǎn)業(yè)轉(zhuǎn)型升級,。車聯(lián)網(wǎng)安全所面臨的挑戰(zhàn)從近年來發(fā)生的車聯(lián)網(wǎng)安全事件來看，車聯(lián)網(wǎng)系統(tǒng)面臨著來自***和惡意用戶的網(wǎng)絡(luò)攻擊,，包括但不限于**,、篡改、偽造數(shù)據(jù)等,，這些攻擊可能導(dǎo)致車輛被非法控制,、數(shù)據(jù)泄露或系統(tǒng)癱瘓。同時,。 上海企業(yè)信息安全供應(yīng)商