2024年10月22日,中国网络空间安全协会个人信息保护专业委员会成立大会在北京召开,该委员会由中央网信办数据与技术保障中心、国家信息技术安全研究中心、中国消费者协会、新华网、中国政法大学、国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、中国信息通信研究院以及梆梆安全在内的52家会员联合发起,旨在发挥桥梁纽带作用,支撑主管部门和社会各界保障公民个人信息合法权益。
协会理事长指出,专委会要以《个人信息保护法》《网络安全法》《网络数据安全管理条例》为工作依据,聚焦提升公众个人信息保护意识、提高个人信息保护技能;要发挥监督作用,及时研判、防控新技术新应用引发的个人信息安全风险,督促个人信息处理者严格落实个人信息保护法律法规的各项义务,推动个人信息保护合理利用,真正成为个人信息保护领域的专业性、权威性机构。
梆梆安全作为网络安全代表企业,从2018年便开展个人信息保护合规检测、咨询等相关服务,依托国家相关法律法规,出具相应的检测方法、检测步骤及合规咨询,在个人信息保护合规检测及评估咨询方面积累了专业的技术能力和丰富的实践经验。
2021年11月1日,《个人信息保护法》正式实施,从此个人信息安全进入有法可依、依法建设的新发展阶段。随着个人信息保护法深入实施,法律标准、开展专项整治、加强社会监督等多方面举措持续完善,个人信息保护状况取得显著成效。
面向未来,梆梆安全将在个人信息保护领域持续深耕,积极践行社会责任与使命担当,以专业的安全服务筑起坚固防线,为构建一个更加安全、可靠、值得信赖的网络环境贡献我们的智慧与力量。
2024年10月24-25日,“2024未来汽车测试与检测峰会”在上海成功举办。本届峰会由上海士研管理咨询有限公司主办,江苏省汽车工程学会协办,以“创新引领 智测未来”为主题,邀请了300+汽车生态系统的关键利益相关者,以及行业精英汇聚一堂,共同探讨了未来汽车测试与检测的复杂性与挑战,展望了汽车行业长远发展的广阔未来。
梆梆安全作为国内最早一批布局汽车网络安全和数据安全产业的厂商,从2016年便开始提供汽车网络安全工程服务,服务内容包括整车、零部件渗透测试、合规检测等,为主机厂、零部件供应商提供应用安全加固、移动应用保护、合规检测服务等。
本次峰会,梆梆安全研究院院长卢佐华受邀出席,并发表《构建全面的汽车信息安全测试体系与实施策略》主题演讲,共同探讨未来汽车行业信息安全防护理念,以及梆梆安全汽车信息安全测试建设实践方案。
汽车智能化、网联化发展存在很多的潜在安全隐患,多个国际组织和国家或地区都在加快推进相关的网络安全和数据安全合规工作。联合国世界车辆法规协调论坛发布的R155《汽车信息安全和信息安全管理体系》,以及工信部发布的《汽车整车信息安全技术要求》都要求车企将车辆网络安全测试管理纳入信息安全管理体系中,并对车型开展测试。
汽车安全测试面临诸多挑战,一方面需要深入了解不同法规、标准,并将其落实为明确的测试用例,同时要求测试人员具备多个领域的测试能力。另一方面面临着测试环境的多样性、测试数据管理的复杂性、威胁和攻击手段的变化性,以及对测试过程和测试部件缺乏系统性管理。
梆梆安全汽车信息安全测试系统
围绕这些痛点,梆梆安全基于多年来在车联网安全方面的研究基础和检测评估实践,为满足车联网相关企业安全合规、风险发现及安全防护能力提升等需求,推出汽车信息安全测试系统。测试系统由汽车信息安全测试平台、汽车信息安全测试工具箱两部分组成。
系统化汽车信息安全测试平台实现了测试工具统一管理、多项目统一管理、多任务统一管理,同时兼具灵活性与可扩展性,支持多样化的测试需求,可以根据具体项目需要,快速调整和扩展测试工具、测试用例的组合。
汽车信息安全测试工具箱集成软件无线电、蓝牙、Wi-Fi、芯片安全、NFC、车载以太网、CAN总线等各种软、硬件检测工具,支持平台检测项目的落地实施,同时开箱即用,过程无须连接管理平台,方便快捷。
梆梆安全泰防实验室于2023年正式成立,围绕汽车安全检测、渗透测试、创新技术攻关等服务,为智能网联汽车产业提供强有力的全业务支撑。在2024年7月经中国合格评定国家认可委员会(CNAS)评审,满足GB/T 40856-2021、GB/T 40857-2021两项国家标准的全部检测要求,具备实施汽车网关和车载信息系统的检测工作能力,被授予“实验室认可证书”,标志着梆梆安全泰防实验室在智能网联汽车信息安全领域的环境硬件设施、检测技术能力、质量管理水平均达到国际认可标准,出具的安全检测报告具有国际权威性与公信力,可依据ILAC框架在全球153个国家和地区实现互认。
梆梆安全现已与行业内主机厂、监管机构、高校及科研院所等生态链合作伙伴进行深度合作,共同探索车联网安全前沿领域。截至目前,已服务头部车企、Tier1零部件供应商等大量专业物联网客户及智能网联汽车项目,致力于保障车辆全生命周期的网络安全,为推动车联网生态圈高质量发展深度赋能。
2024年10月24日,由中国互联网协会与韩国互联网振兴院、大韩贸易投资振兴公社联合主办的“2024中韩个人信息合作论坛”在北京成功召开。中国互联网协会副理事长陈家春、大韩民国驻中国大使馆科技参赞李镇守分别在会上致辞,中韩双方代表围绕个人信息保护、跨境数据流动等相关议题进行了分享与交流。
梆梆安全首席信息安全官张斌表示,随着移动互联网的快速发展,个人信息的采集、使用、处理和传输变得越来越容易和频繁。全球范围内,越来越多的国家和地区开始重视个人信息保护立法工作。
我国个人信息保护体系相关法律法规、标准规定以及监管规范也在不断完善,从 2017 年实施的《网络安全法》,到 2021 年实施的《个人信息保护法》《数据安全法》,网信办、工信部、公安部等监管部门持续加强对个人信息的管理和保护。
个人信息保护治理行动也在有条不紊的进行中,工信部开展纵深推进APP侵害用户权益专项整治行动,分批次对违规App进行通报处理,网信办开展App违法违规收集使用个人信息专项治理,对不合规App采取公开通报、责令整改、下架等处罚措施等。截止到8月底,工信部及各省通管局今年累计公开通报873款应用,工具类、生活类、购物类应用通报的数量最多,其中违规收集使用个人信息、强制索取权限等侵害用户权益的问题较为突出。
梆梆安全基于多年来对移动应用安全技术和监管政策的研究,同时参考国家行业法律标准和规范,推出了移动应用合规检测及咨询等服务,从移动 APP 安全、数据保护、隐私合规等多方面,覆盖移动应用的设计、开发、检测、发布、运营等环节,真正为客户提供全生命周期的安全解决方案,并可依托专业的技术服务人员,输出全面详尽的合规检测报告,协助移动应用程序开发和运营企业进行隐私合规检测、合规整改,满足合规监管检测、企业自查自纠等检测场景需求,保障应用上架后符合监管单位的相关要求。
数字时代数据隐私和数据安全相辅相成,它们共同构成了数字时代信息保护的重要基石,一方面,保护数据隐私有助于增强用户对数字服务的信任,促进数字经济的健康发展。另一方面,确保数据安全可以保障数据的完整性和可用性,为业务运营提供稳定可靠的支持。个人信息安全直接关系到每一个人的切身利益,筑牢个人信息安全离不开监管要求、企业责任与用户意识等层面的共同推进。