于网络产品而言，其数据正面临着，前所未有的安全方面的挑战，并且汽车数据同样如此，而新规的出台，尝试着，为这些风险，套上缰绳 。

网络产品漏洞管理新规落地

自今年9月1日起，一项针对网络产品安全漏洞的专项管理规定启动生效，此规定要求所有网络产品的提供者，在发现漏洞后，要于规定的时限之内采取修补举措，并且向主管部门进行报告 。

新规清晰地明确了，关于漏洞收集、发布以及修复的，整个流程的责任。任何的组织或者个人，在朝着公众发布漏洞信息以前，都必定得提前通知产品提供方。这样的一项举措，目的在于杜绝漏洞信息遭受恶意利用，避免大规模网络安全事件的出现。

汽车数据安全管理划定红线

由国家网信办等五个部门联合发布的汽车数据安全管理规定，在10月1日开始试行。该规定明确地指出，当汽车数据处理者收集个人信息的时候，要坚持“车内处理”以及“默认不收集”等原则。

对于行车轨迹、包括音频、以及视频等敏感数据，规定作出要求，除非确实存在必要的情况，不然的话就不可以向车外进行提供。而对于处理重要数据的企业而言，还需要每年向主管部门去提交数据安全管理情况的报告。如此态势为智能网联汽车的数据处理精准地划定啦清晰的法律边界。

数据开放共享报告揭示现状

2021年中国国际数字经济博览会于近期举行，期间一份有关我国数据开放共享的报告被正式发出来了。该报告表明，目前公共数据开放存在着质量不高的情况以及标准不统一等现实方面的问题。

报告给出建议，要尽快去搭建起统一的数据资源目录，进而推动数据在不同部门、不同层级之间的共享。与此同时呢，还必须完善数据开放的法规体系，在确保安全这样的前提条件之下，促使数据要素能够实现市场化的流通以及价值的释放。

企业数据库安全形势严峻

有一项针对过去五年展开的调查所获取的数据表明，差不多一半数量企业的内部数据库存有已知的安全方面的漏洞。平均来看，每一个存在风险状况的数据库，都被发觉藏有26个已经公开披露出来的漏洞，而在这些漏洞里，超过半数是属于高危或者处于严重级别的。

极易为攻击者所利用的这些漏洞，可致使数据出现泄露或者被篡改的情况。在今年9月的时候，有安全研究员发现了一个未受到保护的数据库，数据库里存放着超过一亿条泰国游客的个人信息，这暴露了数据管理方面存在的巨大隐患。

物联网设备成为攻击新目标

专注于视频监控设备制造的海康威视，近期发布了一则安全公告，该公告披露了这样一个情况，即其部分摄像机以及录像设备存在网络漏洞。据行业机构进行估算，在全球范围内，可能有超过一亿台设备受到了潜在影响 。

沿着5G运用普及的轨迹，联网的智能装置数量急剧地增多，这类装置常常径直地显露于互联网之上，一旦存有安全方面的缺陷，便有可能变成黑客进军内网的跳板，又或者沦落为发起网络攻击的“僵尸”类工具 。

安全防护理念需要更新

国际上颇为知名的OWASP机构，在最近的这段时间里更新了十大Web应用安全风险榜单，当中，“失效的访问控制”首次上升到风险首位，将长期处于第一位置的“注入”漏洞给取代了。

“不安全设计”以及“安全日志与监控失效”等类别被新增到榜单之中，这体现出安全威胁处于变化状态当中，仅仅关注技术漏洞是不足够的，安全思维必须在系统设计以及运维监控进行的早期阶段就被融入渗透进去 。

在当下这个数据价值观被史无前例地高度重视起来的时期，您所执掌的企业或者日常所运用的智能装置，究竟有没有针对文中所提及的这些安全风险做好相应的应对准备措施呢？欢迎于评论区分享您个人的看法或者过往积累的经验，要是认为本文具备一定帮助作用的，请给予点赞并且把它分享给数量更多的有此需求的人群。