特斯拉无人驾驶被轻松攻破
柏林理工大学的信息安全学者宣布，成功用黑客手段攻破了特斯拉汽车的加密芯片，读取了其自动驾驶系统的机密信息，并逆向构造出了系统的架构。三名来自柏林理工大学的学者在12月27日宣布了这一消息。维尔林说："如此简单地就读取到了特斯拉的企业机密，我们自己也很吃惊。"他和同伴屈纳普弗尔(Niclas Kühnapfel)、雅各布(Hans Niklas Jacob)这三名尚在攻读博士学位的青年学者透露，他们使用"硬件手段"攻破了美国厂商特斯拉生产的电动汽车的加密芯片：首先，他们用了一种常被称为"电压毛刺"(Voltage Glitch)的攻击方法，即利用电压的突然跳变，导致芯片出现异常，保护电路因此失效。随后，他们就获取了芯片所搭载ARM64架构系统的Root权限。由此，IT专家就能读取包括源代码以及用户资料在内的整个自动驾驶系统的全部数据。}

精选头条
世界首例AI诈骗案?英国高管接"老板"电话被骗22万欧元
大量数据公司被抓，几十家被列入调查名单：“这只是前戏”
刚刚！中国首批智能网联汽车示范应用牌照颁发
前比利时与法国官员将与“铁娘子”共同负责欧盟数据与隐私监管
拍照比“剪刀手”要注意了！网络安全专家称会泄露指纹信息
惠普打印机被发现偷偷回传数据：隐藏极深
厄瓜多尔数据库配置错误，近2080万用户数据遭曝光
中国移动发布下一代车联网技术策略及V2X系列白皮书
女性生理期记录App涉嫌非法向Facebook共享隐私数据
公安部等多部门：金山词霸、墨迹天气等涉超范围采集隐私
4亿医学放射图像被泄露
黑客论坛公开超过2438万Lumin PDF用户数据
美国公布外国投资审查新规，将加强个人数据和关键基础设施领域的审查
《加州消费者隐私法（CCPA）》最终版获得通过，待州长签署后于2020年1月1日正式生效
Waymo自动驾驶出租车试点成绩单：接送6299人并受热捧
马印航空AWS数据遭遇泄露，涉及数百万乘客电话、住址、护照等信息
狮子航空数百万旅客记录泄露
华为发布新一代数据保护解决方案
中国信通院：《IPv6网络安全白皮书》
政府发文：5G车联网，这么做！
01
世界首例AI诈骗案?英国高管接"老板"电话被骗22万欧元
——成都商报
据《每日邮报》9月6日报道，今年3月，一名诈骗犯利用AI语音模仿软件冒充公司大老板，成功让一家英国能源公司的CEO相信自己正在与德国母公司的老板通电话。
在电话中，诈骗犯要求这位CEO立即将22万欧元转到匈牙利一家供应商的银行账户，以避免缴纳“滞纳金”，并将转账信息以邮件形式发送，而这位高管毫不犹豫地照做了。最终，这22万欧元一去不复返……
近日，为这家能源公司承保的裕利安宜公司（Euler Hermes）向媒体透露了此案细节。这位公司高管当时以为自己是在和他的德国老板谈话，于是按照要求在一个小时内电汇了这笔钱，为的是帮助公司避免拖欠罚款。
据悉，骗子一共打了三次电话。第二通电话是在22万欧元汇出后，对方打电话告诉这位高管，母公司会转移资金偿还英国公司的费用。
02
大量数据公司被抓，几十家被列入调查名单：“这只是前戏”
——一本财经/ 隐私护卫队
9月11日晚，每日经济新闻报道称，国内知名币圈项目公信宝运营主体——杭州存信数据科技有限公司被贴上了封条，封条上印有“古荡派出所封”字样。公信宝股东之一、币圈知名人士李笑来当晚发微博称“做天使投资真的不是容易的事儿啊！”疑似回应公信宝被查。
公信宝官网显示，公司成立于2016年，是一家以区块链为核心技术的数据科技公司，旨在提供企业间、个人间、企业与个人之间的数据交换服务，建构底层公有链，同时为公众打造进入区块链世界的通行证。
据开放财经披露的一张《公信宝产品服务价格表》显示，公信宝提供了涵盖社保、学信网、京东、电信、移动、联通、智联招聘、芝麻信用分、微信、支付宝、人行征信数据等的爬虫抓取服务。
事发后不到24小时，又有业内人士爆料称，12日上午11点多，天翼征信的总经理、副总经理以及市场人员被警察带走。据一本财经报道，有内部员工透露是因为天翼征信跟之前被调查的公司有合作，去主动说明情况。
天翼征信官网显示，该公司成立于2014年，是中国首家运营商旗下征信机构，属于电信控股的子公司。有数据行业从业者对一本财经表示，“连国企都开始被调查了，可见数据行业的整顿力度之大。”
还有接近监管的知情人士透露，有几十家大数据公司已进入调查名单。
03
刚刚！中国首批智能网联汽车示范应用牌照颁发
——5G智联车
9月16日，第三届世界智能网联汽车大会开幕。会上，首批上海市智能网联汽车示范应用牌照颁发，这也是国内首批智能网联汽车示范应用牌照，获牌企业分别是上汽集团、宝马公司、滴滴出行。
获得示范应用牌照的企业不局限于单纯的测试行为，可先行在城市道路中开展示范应用，开始尝试功能化的载人应用，智能网联汽车或将走入普通市民的生活。
据了解，此次出台的《上海市智能网联汽车道路测试和示范应用管理办法（试行）》中规定，首次申请示范应用车辆最多可达50辆，满6个月且运行良好还可追加。
04
前比利时与法国官员将与“铁娘子”共同负责欧盟数据与隐私监管
——个人信息与数据保护实务评论
2019年9月10日，前比利时财政与外交部官员Didier Reynders被下届欧盟委员会（欧委会）主席Ursula von der Leyen任命为主管司法领域的委员，职责包含欧盟《通用数据保护条例》（GDPR）的实施。
同时，前法国央行副行长Sylvie Goulard被任命为主管欧盟内部市场的委员，并将主导人工智能（AI）以及数据服务的发展。
此外，“铁娘子”Margrethe Vestager继续担任竞争专员的同时，将升任欧委会副主席，负责欧盟数字事务方面的监管工作，包括AI、大数据、网络安全等。
Ursula von der Leyen主席在周一宣布该项任命时表示，欧盟必须提高网络安全能力，并确保GDPR得到充分的实施与执行。据外媒报道，目前这三位共同负责数据工作的委员具体将如何协作，仍然有待观察。
05
拍照比“剪刀手”要注意了！网络安全专家称会泄露指纹信息
——澎湃新闻
2019年9月15日上午，作为2019年国家网络安全宣传周上海地区活动的重要组成部分，“全民体验日”主会场活动在杨浦区创智天地下沉式广场启动。澎湃新闻记者从活动会场上了解到，拍照时如果镜头距离够近，“剪刀手”照片通过照片放大技术和人工智能增强技术，就能将照片中人物的指纹信息还原出来。
上海信息安全行业协会副主任张威说，大家在拍照时一般不太会注意到自己比的“剪刀手”很容易泄露身份信息。“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹，在1.5米-3米的距离内拍摄的照片能还原出50%的指纹，只有超过3米拍摄的照片才难以提取其中的指纹。”
指纹信息通过照片被提取后通过专业材料制作成指纹膜，可被不法分子用于各种通过指纹技术来识别身份的渠道，比如指纹门锁、指纹支付等。
如何保护自己的指纹信息？除了不向陌生人提供自己的指纹、不在不可信的设备上录入自己的指纹外，张威提醒，不要在3米内拍摄“剪刀手”照片，带有自己指纹信息的照片不要在网上乱发。另外，家里若是有指纹门锁，尽量设置指纹+口令的双因子方式打开，才能保证安全。
06
惠普打印机被发现偷偷回传数据：隐藏极深
——快科技
2019年9月15日，据外国某软件工程师爆料，软件工程师Robert Heaton近日却发现，惠普打印机会将部分用户数据回传给惠普，默认开启，而且隐藏相当深。
据发现，在惠普打印机的安装过程中，有一个很难为人注意的“数据搜集通知与设置”(Data Collection Notice & Settings)，惠普在其中声明会尝试搜集用户的相关打印情况，并传回给惠普，目的是改善广告、用户体验。
虽然惠普在其隐私政策中强调只会收集打印文档的相关特征和规格，并不涉及具体内容，但该行为不免令人担忧。
但是，惠普故意将传回数据类型的选择隐藏了起来，如果不是特别细心、特别懂技术，几乎不可能发现，而且这个“功能”是默认开启的，等于几乎所有用户在使用惠普打印机的时候，都在无意中将自己的相关数据交给了惠普。
惠普打印机会搜集所有产生文档的应用的相关数据，基本上你打印的所有类型文档(txt/doc/jpg/pdf等等)、时间戳、文档体积、使用报告等等，都在其中。
07
厄瓜多尔数据库配置错误，近2080万用户数据遭曝光
——cnBeta
2019年9月17日，据ZDNet报道，由于数据库配置错误，厄瓜多尔大部分人口（包括儿童）的个人记录已在网上曝光。两周前，vpnMentor安全研究人员Noam Rotem和Ran Locar发现了这个数据库泄露。这应该是厄瓜多尔历史上最大的数据泄露事件之一，厄瓜多尔是一个拥有1660万公民的南美小国。
这次泄露的数据库总共包含大约2080万个用户记录，这个数据库记录的数量大于该国家的总人口数，其中原因可能来自重复记录或较旧的条目，包含死者的数据。这项数据分布在不同的索引中。这些索引包含不同的信息，其中存储了用户详细信息，如姓名，家庭成员，民事登记数据，财务和工作信息，以及汽车所有权数据。
根据这些索引的名称，整个数据库可以根据数据的假定来源分为两大类。有一些数据似乎是从政府来源收集的，还有一些数据似乎是从私人数据库收集的。这些数据包含公民全名、出生日期、出生地、家庭住址、婚姻状况、塞杜拉细节（国家身份证号码）、工作/工作信息、电话号码和教育程度等条目。
然而，事情并没有就此停止。安全研究人员发现整个数据库当中也包含大量儿童信息，有些儿童甚至是今年春季才出生。具体来说，其中包含大约677万个18岁以下儿童条目。这些条目包含姓名、出生地、家庭住址和性别等信息。
08
中国移动发布下一代车联网技术策略及V2X系列白皮书
——中国移动研究院
近日，由江苏省人民政府、中国移动联合主办的“国家级车联网先导区发布暨车路协同研讨会”在无锡召开，中国移动发布了下一代车联网技术策略，以及车联网系列白皮书，向业界明确了中国移动车联网领域的发展方向，也为车联网产业布局和业务发展提供了有力指导。
会上，中国移动表示，中国移动将继续发挥在车联网领域网络连接优势，并积极拓展新能力：在平台侧，引入V2X多级平台，打造车路协同计算新能力；在网络侧，升级LTE新建5G，引入边缘计算及切片，满足低时延、高可靠新需求；在路侧，部署路侧单元，提供车路协同基础信息；在终端侧，加速终端生态建立，丰富后装车载终端形态；安全方面，推进GBA解决方案，保障V2X通信安全。
会议期间，中国移动发布了《中国移动车联网V2X平台白皮书》、《LTE-V2X模组白皮书》、《LTE-V2X OBU白皮书》、《LTE-V2X RSU白皮书》、《车联网通信安全与基于GBA的证书引入白皮书》、《基于SIM卡的车联网多应用技术白皮书》，并联合无锡市工业和信息化局、公安部交通管理科学研究所、中国信息通信研究院、华为等单位发布了《无锡市车联网先导性应用示范白皮书》及无锡车联网先导区建设规划。系列白皮书从各关键技术涉及的核心能力、应用场景、性能指标等方面，充分阐述了中国移动在车联网关键技术探索过程中的思考以及对产业的发展建议。
09
女性生理期记录App涉嫌非法向Facebook共享隐私数据
——新浪科技
2019年9月12日，据外媒报道，女性生理期跟踪App“MIA Fem”涉嫌将女性的健康与性生活等私密个人信息发送给Facebook。
对此，Facebook发言人表示，平台要求App开发者明确地告知用户，哪些数据将与Facebook共享，以及对数据的披露和使用需建立在“合法基础”之上。
“我们有系统专门用于检测和删除某些特定类型的数据，比如社会保障号、密码和其他诸如电子邮件或电话号码等个人信息，”该发言人说，“我们也在探索改进系统和产品的途径，以检测和过滤出更多潜在的敏感数据类型。”
MIA Fem建议用户输入的行为习惯信息极为广泛，从抽烟到咖啡因摄入和卫生棉的使用等，无所不包。隐私国际的分析发现，这些数据不是即时共享给Facebook的，但却可以让MIA Fem向用户推荐相关文章。而这些根据用户兴趣爱好所精挑细选的文章，会与Facebook共享。MIA Fem还与Facebook分享App内的避孕药服用“提醒”。
这些App的行为进一步引发了人们对隐私问题的关注，即用户对此类私密信息与Facebook等外部公司共享的知情同意究竟有多大用处，尤其是当App的服务条款冗长枯燥几乎没有用于愿意认真阅读的时候。
知识产权相关的专职律师林赛·巴瑞特（Lindsey Barrett）说：“这事件说明，用户同意根本不足以防范隐私侵犯。没有人愿意阅读隐私政策，因为有太多各种各样的隐私政策，一一细读几乎不现实，即便有人真的仔细阅读了，这些政策要么敷衍了事，要么有用信息寥寥无几。”
10
公安部等多部门：金山词霸、墨迹天气等涉超范围采集隐私
——新京报
9月15日，在由公安部网络安全保卫局、公安部新闻宣传局、天津市委网信办指导，天津市公安局网安总队、广东省公安厅网警总队共同主办的“2019年网络安全专题发布会”上，多款APP遭到“点名”。
发布会上，国家计算机病毒应急处理中心常务副主任，天津市公安局网安总队副总队长陈建民介绍了目前APP与SDK存在的问题，并举例说明果果分期、碧桂园售楼、金山词霸等被检测出存在侵犯隐私行为或超范围采集隐私信息。
据了解，国家计算机病毒应急处理中心自2016年6月起被公安部委托，承担全国移动APP安全检测处置工作任务，对全国移动APP分发平台、APP以及SDK开展了技术监测。陈建民称，根据监测结果，目前移动互联网应用和SDK存在的主要问题包括存在恶意行为，涉嫌侵犯公民个人隐私，存在高危漏洞，违规跨境传输等。
陈建民表示，根据检测结果，APP方面，家校看板、蜜蜂优选、拨号大师、碧桂园售楼等APP存在远程控制、恶意扣费等八大类恶意行为；果果分期、烈鸟APP被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为；金山词霸、墨迹天气、分期宝等则涉嫌超范围采集公民个人隐私；NBA篮球大师、分钟天天红包等存在高危漏洞。
SDK方面，百度云推送、阿里云移动推送、现在支付、赢告横幅广告等SDK被检测出存在高危风险，容易被黑客利用。
11
4亿医学放射图像被泄露
——永宁阁
据外媒报道，德国漏洞分析和管理公司近日研究了大约2300个连接到公共互联网的图片存档和通信系统(PACS)系统，发现了大量系统泄露了用户的医疗信息。PACS用于医疗保健领域，以存储和提供从成像设备(例如X射线，CT或MRI机器)检索的医疗信息。他们使用DICOM(医学数字成像和通信)标准来传输，存储，检索，打印，处理和显示医学成像数据。
该公司确定了可以通过互联网访问的590个PACS服务器，并允许检索大约2430万个患者记录，提取3.995亿张放射图像。泄露的个人医疗信息包括：姓名、出生日期、检查日期、检查范围、成像程序的类型、主治医师、医院/诊所、生成的图像数量等。
这些开放的系统中，在欧洲，意大利受影响的系统数量最多，也是泄露医疗信息数量最多的国家。在亚洲，开放系统数量最多的是印度，印度有近100个无保护的PACS和63万个记录，附有超过1.05亿个图像。医疗隐私数据泄露的风险越来越高，美国卫生与人类服务部4月份的一份报告估计，暗网上的健康记录平均价值为250美元，最高可高达1000美元，反映出攻击者对此类信息的强烈关注，攻击者可以使用此信息来部署更有效的社交工程和网络钓鱼攻击。
12
黑客论坛公开超过2438万Lumin PDF用户数据
——ZDNet
9月16日，据报道，超过2438万Lumin PDF用户的详细信息在黑客论坛上被公开。Lumin PDF是一项鲜为人知的基于云的服务，用户可以通过基于web的仪表板、浏览器扩展或公司的移动应用程序查看、编辑和共享PDF文件。
一名黑客发布了该公司用户数据库的下载链接，该链接是一个2.25GB的ZIP文件，其中包含一个4.06GB的CSV文件，记录了超过2438万LuminPDF用户的信息。对于绝大多数CSV文件包含用户的全名、电子邮件地址、性别、语言地区设置和散列密码字符串或谷歌访问令牌。这证实了大多数Lumin PDF使用该服务作为一个外接程序谷歌驱动器应用程序。研究人员还发现，11.8万名用户的Lumin PDF数据包含密码字符串，这些字符串似乎是使用Bcrypt算法经过哈希处理的，表明这些用户在Lumin PDF网站上注册了帐户。
13
美国公布外国投资审查新规，将加强个人数据和关键基础设施领域的审查
——新华网
美国财政部于2019年9月17日公布加强对外国投资美国关键技术、关键基础设施、敏感个人数据等领域国家安全审查的草拟法规。这令外国投资者今后在这些领域的投资难度加大。
美国财政部当天发表声明说，出台这些草拟法规是为落实2018年生效的《外国投资风险审查现代化法》，这项法律扩大了美国外国投资委员会的审查范围，以应对此前不在其管辖范围内的外国投资和交易可能对国家安全造成的影响。
美国财政部表示，相关方可在草拟法规公布30天内对其内容提交书面意见。最终版的法规将在2020年2月13日前生效。
美国外国投资委员会是由美国财政部牵头、负责对外国在美投资进行国家安全审查的跨部门政府机构。近年来，该机构加强了对外国企业在美投资的国家安全审查力度，其审查程序不透明、自由裁量权大、否决原因披露不详，常以“危害国家安全”为由否决正常交易，具有投资保护主义特点。
14
《加州消费者隐私法（CCPA）》最终版获得通过，待州长签署后于2020年1月1日正式生效
——数据法联盟
加利福尼亚州的议会的最后一次立法会议于9月13日结束，《加州消费者隐私法（CCPA）》最终版获得通过，目前等待州长签署。这项具有开创意义的法案将于2020年1月1日正式生效。
在CCPA最终版本中，一些员工等个人信息将暂时（为期一年）排除在CCPA的适用范围之外，如CCPA将不适用于企业收集的有关求职者、员工、所有者、董事、高级职员和承包商的个人信息，前提是上述个人信息仅在业务范围内收集和使用。而豁免适用的具体情境包括：基于消费者请求而提供员工等个人信息：员工等个人信息的删除；员工等个人信息的收集类别；员工等个人信息的收集来源；收集或出售员工等个人信息的目的；以及共享员工等个人信息的第三方机构的类型等。
但是，加州企业将有法律义务明确告知员工其收集的个人信息的类别以及使用目的，并且有权在受到数据泄露事件影响的情况下提起民事诉讼。根据诉讼权利条款，如果员工的未加密或原始的个人信息受到未经授权的访问和泄露、盗窃或披露，并在企业违反履行和维护合理安全保障的义务的情况下，员工有权提起民事诉讼，包括集体诉讼。但是，加州企业将有法律义务明确告知员工其收集的个人信息的类别以及使用目的，并且有权在受到数据泄露事件影响的情况下提起民事诉讼。根据诉讼权利条款，如果员工的未加密或原始的个人信息受到未经授权的访问和泄露、盗窃或披露，并在企业违反履行和维护合理安全保障的义务的情况下，员工有权提起民事诉讼，包括集体诉讼。
特别说明的是，涉及上述内容的AB25是日落条款，即这只是暂时性制度安排，将于2021年1月1日失效。到时，加州立法机构将考虑制定更全面的员工隐私立法。
15
Waymo自动驾驶出租车试点成绩单：接送6299人并受热捧
——无人驾驶视界
9月17日，据美国科技媒体techcrunch报道，谷歌系自动驾驶公司Waymo向美国加州公用事业委员会（CPUC）提交的一份季度报告中披露：美国加州的一个自动驾驶出租车试验项目很受欢迎，Waymo在参与的第一个月里，就通过其自动驾驶克莱斯勒Pacifica休旅车运送了6299名乘客。
报告显示，该公司在7月份完成了4678次乘客出行，另有12次用于教育目的的出行。这说明，Waymo在7月平均每天有156次出行，展示了Waymo拥有充足的资源、员工和设备运营自动驾驶汽车，并且有能力在亚利桑那州多个城市测试其自动驾驶技术，并进一步提升其乘坐服务水平。
8月31日讯，一位知情人士表示，Alphabet旗下谷歌将斥资高达2亿美元，以了结美国联邦贸易委员会对YouTube涉嫌违反儿童隐私法的调查。
16
马印航空AWS数据遭遇泄露，涉及数百万乘客电话、住址、护照等信息
——中新网
当地时间2019年9月18日，马来西亚与印度尼西亚合资的廉价航空公司马印航空证实，大量乘客信息泄露，受影响乘客人数或达数百万。
报道称，马印航空证实，上月有数百万条乘客护照信息、住址和电话号码等信息外泄，并被上传到数据交换论坛。该公司表示，泄漏的信息包括护照信息、住址和电话号码等。
马印航空首席执行员詹德拉称，马印航空已对此事展开调查，并已与大马通讯及多媒体委员会联系。
“上周我们发现了这个漏洞。正如我们所披露那样，我们正和第三方供应商调查此事，并会尽快发表声明。我们将依据调查结果向乘客提出建议。”他表示，尚不清楚泄露了多少乘客的详细信息。
根据报道，马印航空和泰国狮航的乘客资料被上传并存储在开放的亚马逊云端运算服务(AWS)。档案标题为“乘客详细资料”或“乘客”，包含乘客姓名、住址、邮件、出生日期、电话号码、护照号码和到期日期等。
马印航空18日发表公告说，该公司在云端托管的部分乘客数据“可能已经失密”。
该公司表示，内部团队及外部数据服务供应商亚马逊云端运算服务和电子商务合作伙伴GoQuo正在调查当中的漏洞。
该公司强调，客户付款资料并未存储在受影响的服务器中，该公司也正通知国内外有关当局，包括马来西亚国家网络安全专家机构等。
17
狮子航空数百万旅客记录泄露
——永宁阁
据外媒报道，泰国狮子航空拥有的两家航空公司客户的数千万条记录已在数据交换论坛上传播至少一个月。信息存储在开放的Amazon存储桶中。这些记录存在于两个数据库中，一个包含2100万条记录，另一个包含1400万条记录，主要来源于Malindo Air和Thai Lion Air。
泄露的详细信息包括用户的预订ID，实际地址，电话号码，电子邮件地址，姓名，出生日期，护照号码等。目前还不清楚数据首次被访问的时间，但是一位用户从8月10日在其网站上发布的各种数据交换论坛上收集了关于开放的AWS桶链接的敏感信息。这个存储桶得到了保护。
18
华为发布新一代数据保护解决方案
——东方网
2019年9月18日，在HUAWEI CONNECT 2019期间，华为发布新一代数据保护解决方案。其核心组件包含数据保护一体机与归档一体机，可满足容灾、备份、归档、开发测试等需求，旨在帮助用户提升数据保护效率、节省数据保护投资、简化数据管理流程。
华为灾备解决方案总监冉崇洁对数据保护解决方案进行了全面介绍，华为数据保护解决方案具备高效数据保护、更低数据TCO、灵活数据利用三大特点。
高效数据保护：支持应用IO级保护，备份频率最低1秒，相比传统备份方案5分钟备份频率提升300倍；分布式架构设计，数据保护容量和性能灵活线性扩展。
更低数据TCO：一套设备融合备份软件、备份存储、备份服务器、容灾存储，TCO降低50%以上；基于原生格式数据备份，可以实现容灾、备份、开发测试、分析等多个数据副本合一，存储空间节省60%以上。
灵活数据利用：支持多种主流应用的数据副本即时可用，一个数据副本可以同时快速挂载给多个应用，并对生产业务无任何影响；数据副本挂载给生产业务可实现5分钟内快速业务恢复，恢复速度比传统备份方案快50倍以上（10TB数据库数据，传统备份方案需要4个小时）。
19
中国信通院：《IPv6网络安全白皮书》
——中国信息安全
2019年9月18日，中国信息通信研究院（以下简称“中国信通院”）在第六届国家网络安全宣传周电信日主题论坛发布《筑牢下一代互联网安全防线—IPv6网络安全白皮书》，中国信通院副院长王志勤对白皮书进行了现场解读。
加快发展基于IPv6的下一代互联网，是加速国家信息化进程、构筑国际竞争新优势的紧迫要求。为了确保下一代互联网安全可靠、平滑稳定演进，中国信通院牵头，联合16家业内相关企业共同编制完成《筑牢下一代互联网安全防线—IPv6网络安全白皮书》，旨在分析探讨下一代互联网升级演进过程中的安全风险和应对举措，梳理现有网络安全工作急需，挖掘IPv6安全产品和服务重点发展方向，共同推动保障下一代互联网安全、有序发展。
20
政府发文：5G车联网，这么做！
——5G智联车
9月19日消息，贵州省政府发布《关于加快推进全省5G建设发展的通知》（以下简称《通知》）。
《通知》明确，要形成5G网络建设、5G融合应用、5G产业发展“三位一体、协同推进的”5G发展总体格局。据了解，其中有关“5G车联网”内容很有看点：
（1）打造车联网生态，整合省内吉利汽车、奇瑞万达等现有车企力量，发展5G车联网应用，积极引进培育5G车联网企业。
（2）在“5G+智慧交通”方面，《通知》明确了4大发力方向：
开展智能网联汽车智能驾驶测试，发展车联网，探索基于车路协同试点的全自动无人驾驶等新模式；
推动远程遥控驾驶、无人物流配送。
《通知》指出，2019至2022年，全省5G建设投资累计完成200亿元，5G基站规模累计达到3.2万个，全省电信业务收入累计达到1200亿元，软件和信息技术服务业（全口径）收入累计达到2000亿元，电子信息制造业产值累计达到4000亿元。基本形成网络建设、融合应用、产业发展三位一体协同推进的5G发展总体格局。
关注我们
本栏目由大成律师事务所陈立彤、刘骥、赵中星、张建民、赵云虎律师等网络安全与数据治理团队主持。
陈立彤律师为福特汽车公司前亚太合规总监、香港国际仲裁中心仲裁员、国际风险与合规协会副会长、国际标准组织ISO技术委员会TC309相关工作组成员，为某世界知名互联网搜索引擎公司的无人驾驶项目提供全方位的法律与合规服务，是全球智能网联论坛运营公司首席数据合规顾问，该公司是全国信息安全标准化技术委员会SWG-BDS大数据安全特别工作组——该工作组负责起草的标准之一是《信息安全技术 个人信息安全规范》，并入选“全国千名涉外律师人才名单”。陈立彤律师的联系方式是：Henry.chen@dentons.cn
赵中星律师的执业领域为网络安全和数据合规、外商直接投资、境外投资和公司事务。赵中星律师专注于为科技、媒体和电信行业客户的日常运营、投融资、行业监管和数据合规等方面提供法律解决方案。赵中星律师曾为全球知名电商企业、数据分析公司、网络营销公司、互联网和手机安全产品公司、互联网金融公司、区块链、共享单车平台等商业模式所涉及的诸多与数据相关的前沿法律和监管问题提供咨询和建议。赵中星律师也是汤森路透Practical Law数据库的特约作者之一，曾就网络安全和数据合规、外商投资、境投融资、互联网行业监管多个专题撰写律师实务指引文章。赵中星律师的联系方式：zhongxing.zhao@dentons.cn
张建民律师为狗熊会联合创始人，数据合规研究中心主任。主要从事私募股权、证券投资基金，投融资并购以及衍生的争议解决业务，张律师是数据资产调查（数据FTA）法律服务产品的首创者，对数据合规、隐私保护、数据治理有着长期、深入的研究。张建民律师的联系方式：jinming.zhang@dentons.cn
赵云虎律师为上海交通大学工学硕士、华东政法大学法律硕士，拥有专利代理人资格以及高级程序员资格，曾任职于华为、中兴等国际知名ICT企业，具有长期的海外工作经验。赵律师的执业领域主要为知识产权，尤其是ICT领域的专利、软件著作权、商业秘密类知识产权法律业务为网安及数据治理提供提供了技术支持和差异化优势。赵云虎律师的联系方式：yunhu.zhao@dentons.cn
我们的服务范围包括
-行政监管调查应对
-刑事调查应对
-刑事辩护
-政府调查应对
监管分析
-自动驾驶；
-大数据分析和应用；
-电商平台（包括跨境电商业务）；
-智能硬件；
-网络营销；
-线上销售保险产品；
-政务数据的合作和使用。
网络安全等级保护制度
-定级：确定系统等级
-备案：向公安机关备案
-安全建设整改：安全技术建设整改、安全管理建设整改
-等级保护测评（需要具有网络安全等级保护测评资质的机构进行，并且不能是安全建设整改供应商）；
-安全自评。
-以数据资产为标的的交易；
-包含数据资产的投资并购项目；
-以数据为纽带的企业间合作项目；
-基于数据衍生的数据类创业项目；
-数据企业的自我合规诊断与提升。
-个人隐私影响评估：为涉及个人信息收集和使用的业务开展个人隐私影响评估，出具评估报告，提示风险和建议
-供应商（上游）评估
-供应商（下游）评估
-第三方数据接收方评估
-第三方数据提供方评估。
-《网络安全和数据保护政策》（纲领）
-《个人信息管理规范》
-《数据分类分级和权限管理规范》
-《实现数据主体权利管理规范》
-《向第三方输出数据管理规范》
-《从第三方接收数据管理规范》
-《数据安全事件管理制度》
-区块链赋能场景合规评估
-区块链监管与合规咨询
-区块链境外监管、合规及商用项目咨询
END返回搜狐，查看更多
责任编辑：}

首页
【精品】深圳市劳动力市场工资指导价位(200');
(window.slotbydup = window.slotbydup
[]).push({ id: '6307538', container: s, size: '870,95', display: 'inlay-fix' });
_dpData[0] = 1;
})();
');
(window.slotbydup = window.slotbydup
[]).push({ id: '6307742', container: s, size: '890,100', display: 'inlay-fix' });
_dpData[1] = 1;
})();
剩余
0
页未读，
请下载后查阅
模板内所有元素均可修改，下载资源和展示一致，若部分包含公式及动画文件展示乱码，仍可放心使用，下载后无此问题[版权声明] 本站所有资料由用户提供并上传，若内容存在侵权，请联系邮箱isharekefu@iask.cn。资料中的图片、字体、音乐等需版权方额外授权，请谨慎使用。网站中党政主题相关内容(国旗、国徽、党徽)仅限个人学习分享使用，禁止广告使用和商用。
已收藏至个人中心
点击个人中心可查看
评价有礼}