扶植国产操作系统 助力网络空间安全

引言：随着现代汽车技术的迅速发展，车辆的进入和启动方式经历了显著的演变。传统的物理钥匙逐渐被无钥匙进入和启动系统（Passive Keyless Entry and Start，PKES）所取代，这一系统允许车主在保持车钥匙在口袋中的情况下，轻松地进入并启动车辆。PKES系统通过使用射频识别技术和先进的通信协议，为用户提供了极大的便利性，然而，随着PKES系统的普及，其安全性也逐渐受到关注，这不仅仅关系到财产安全，更涉及到驾驶者和乘客的生命安全。在这一背景下，对PKES系统的安全性进行深入的研究变得至关重要。 01 PKES系统安全研究 2018年，比利时鲁汶大学安全团队揭示了特斯拉PKES系统中的CVE-2018-16806

随着汽车制造商推出更复杂的功能，我们的日常通勤变得越来越轻松。更多汽车更是结合了联网功能，让汽车变得更加智能。但不得不说联网升级后的汽车也变得更容易受到网络攻击。 根据最新的数据显示，随着网联汽车不断上路，恶意的黑客可以利用互联网、Wi－Fi等方式来操控汽车。如果网联汽车的安全问题始终得不到解决，那么用户的驾驶安全和个人隐私将会受到很大的影响。而调查结果也显示，84％的受访者担心汽车制造商无法跟上行业快速变化产生的安全威胁，汽车制造商正在装载的信息娱乐系统、自动驾驶功能、WiFi、蜂窝连接等，会使公司和消费者更容易受到安全漏洞的威胁。 其实早在2015年，一名黑客就操控过Jeep Cherokee，展示了如何渗

    从互联网APP到胰岛素泵， 医疗设备 正越来越多地连接到互联网。到2020年，连接到互联网的医疗产品的经济价值预计约为2850亿美元。但互联网的方便快捷并不是没是代价的，它极易受到黑客和犯罪分子的攻击。 　　由于安全漏洞变得越来越普遍且系统维护成本越来越高，医疗设备的网络安全将在2016年成为一个重要问题。这便要求设备厂商和医疗机构采取先发制人的措施，以维护消费者对医疗设备的信任，并防止任何可能对医疗行业造成破坏的黑客行为。 　　这并不是空穴来风。2015年政府曾对此做出了第一次警告，认为医疗设备易于受到黑客攻击。一位输液泵的官员警告说，该类设备可能会被远程修改，以输出致死剂量的药物。 医疗器械 被黑客入侵，其后果将是灾

    数据存储安全是网络安全的基石，特别是在信息安全事件频发的复杂环境中，把关键技术掌握在自己手里，已成为衡量一国科技实力和综合国力的重要标志。在日前举行的宏杉科技国产芯片存储研讨会上，多位业内的专家学者和企业界人士共同探讨了实现存储技术自主可控的问题。 　　实现网络信息和数据的自主可控存储，才能在底层具备维护数据安全的基础条件。国家信息化专家咨询委员会杨国勋副主任表示，虽然国产的存储产品市场占有率超过了50%，但是真正掌握核心技术、具备中高端存储产品研制生产能力的厂商还很少，提升产品的可靠性、可控性、安全性和性能，不断降低能耗和生产成本，是该领域创新的迫切要求。 　　实现数据存储中的关键部位和核心软硬件的国产化，是从源头上保证

随着汽车产业在智能化、网联化方向深入发展，车辆功能更加多样，数据信息更加开放。与此同时，网联化的智能汽车不再是传统相对独立的封闭单元，复杂的汽车电子电气系统、通信网络和软件配备丰富了汽车功能，随之而来的汽车网络安全问题也已成为行业和车主越来越关心的课题。 汽车网络安全问题从哪来？ 整车网络安全问题的来源在于信息交互，这就意味着整车所处的车联网环境越复杂，需要保护的资产就越多。通过梳理整车拓扑结构（网络中各个站点相互连接的形式）、通信边界、信息交互场景以及车辆功能列表可以识别出关键核心资产，分别置于平台层、通信层、车端层和移动终端。 整车网络安全资产全景图 （来源：智能网络汽车安全渗透白皮书） 其中，车端层涉及的核心资产

依据《公共互联网网络安全威胁监测与处置办法》（以下简称《办法》），按照及时发现、科学认定、有效处置的原则，工业和信息化部组织各省通信管理局、基础电信企业、网络安全专业机构、重点互联网企业和网络安全企业等开展网络安全威胁监测与处置工作，2018年第一季度工作情况分析总结如下： 一、网络安全威胁态势 第一季度共监测网络安全威胁约4541万个，其中电信主管部门收集约216万个，基础电信企业监测约1168万个，网络安全专业机构监测约6万个，重点互联网企业和网络安全企业监测约3151万个。网络安全威胁态势呈现以下四个特点： （一）底层硬件漏洞波及范围广、修复难度大。1月3日，英特尔处理器芯片被曝光存在“崩溃”（Meltdown）

    华为昨(13)日在布鲁塞尔公布第二版「网络安全白皮书」，呼吁各国政府、资通讯(ICT)厂商联手制订规范及国际化验证标准，以有效解决网络安全疑虑。     　根据统计，全球排名前50大的电信商、其中45家采用华为电信设备，包括丹麦TDC公司最近斥资7亿美元，采购华为设备并委托代管维运网络。瑞士Sunrise及英国Virginmedia也都采用华为设备、并委托华为维管网络。     　华为近年以相对便宜的价格优势，迅速扩张全球市占，目前并跃居全球第二大电信设备供应商，仅次于爱立信。近年全球经济成长减缓，导致各国电信公司投资采购电信设备意愿缩手，电信设备制造商的竞争也异常激烈，华为的价格优势，更让爱立信、诺基亚网络及阿尔卡特朗讯等

这是一份AI人对AI人发出的警告。   近日，OpenAI等14大知名机构联名发布了一份关于恶意使用 人工智能 的报告。该报告从技术角度出发，指出了未来5年内人工智能被滥用的风险。   危险和骗术正在升级。   某安全管理系统的管理员在浏览网站，一则模型火车的广告吸引了她。她点开还下载了一个小册子。此时，攻击开始了。小册子一旦被打开，黑客就能窥视她的电脑，获得安全管理系统的用户名和密码。   至于管理员看到的广告，则是黑客根据其个人兴趣，结合人工智能精心设计的“陷阱”。   虽然这是报告中给出的假设性案例，但这个操作，一点都不令人意外。   用人工智能搞破坏真不是科幻 报告名为《恶意使用人工智能：预警、防止和缓解》，它由26位作者