ENISA发布《关于 CAM 安全性的建议》

最新推荐文章于 2022-02-10 23:14:09 发布
最新推荐文章于 2022-02-10 23:14:09 发布
阅读量204 收藏 1
点赞数
分类专栏: 网络安全 SCA安全通信联盟 物联网安全 文章标签: SCA 车联网 ENISA 车联网行业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40344166/article/details/117304710
版权

欧盟网络安全局(ENISA)致力于智能汽车和智能交通系统的网络安全,是欧盟的标准化、立法和政策倡议者。近日,为应对网络威胁,提高保智能汽车的安全性,ENISA总结实践经验和发布了安全措施出版物——《关于 CAM 安全性的建议》。

 

欧盟网络安全局(ENISA)对CAM(Connected & Automated Mobility)行业面临的网络安全挑战进行了深入分析,并提供了缓解这些挑战的可行建议。SCA安全通信联盟将通过以下内容带您了解有关详情。

 

ENISA发布《关于 CAM 安全性的建议》目的

 

CAM行业发展迅速且备受瞩目,联合国(The United Nations)的一项新规定要求汽车制造商必须确保车辆免受网络攻击。欧盟也将从2022年7月起对所有新型汽车实施强制性网络安全新法规,并将从2024年7月起对所有生产的新型汽车实施强制性法规,无论车型如何。

 

重要的是,联合国欧洲经委员会的法规和相关的ISO标准并不适用于CAM的所有利益相关者。

 

ENISA发布的报告旨在支持欧盟委员会和欧盟成员国主管当局将联合国网络安全法规纳入欧盟政策的工作。ENISA提出的建议旨在指导CAM行业的所有利益相关者应对当今日益增长的网络安全威胁。同时,建议有助于改善和协调欧盟CAM生态系统的网络安全。

 

因此,负责CAM生态系统安全和弹性机制的决策者将在报告中发现他们在起草网络安全基线时所面临的相关网络安全措施和关键挑战;智能交通系统运营商(OITS)、原始设备制造商(OEMs)、道路当局(RA)、智慧城市运营

最低0.47元/天 解锁文章
宛如清风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何保护互联和自动化移动 (CAM) 生态系统
weixin_40344166的博客
05-23 172
欧盟网络安全局(ENISA)报告了CAM(Connected & AutomatedMobility)行业面临的网络安全挑战的深入分析,并提供了缓解这些挑战的可行建议。 简单来说就是互联和自动化移动行业,联网车辆、环境和基础设施的设计都需要具备新的功能和特点。这些功能和特性应该旨在提供: 增加安全; 更好的车辆性能; 具有竞争力的数字产品和服务; 提高舒适度; 环境友好; 人性化的系统和设备,方便客户使用。 互联和自动化移动(CAM)领域是一个由各种各样的参与者...
ENISA发布新报告优先确定网络安全研究方向
weixin_40344166的博客
04-28 192
欧盟网络安全局(ENISA)已经确定了网络安全的主要研究方向和创新主题,以支持欧盟为实现数字战略自治所做的努力。 弹性、技术主权和领导力对欧盟至关重要,因此,新的《欧盟网络安全战略》将解决这些问题。为了支持这一网络安全战略,欧盟网络安全局(ENISA)近日发布了一份报告,旨在调查欧盟的数字战略自主权,并提出未来的研究方向。 什么是数字战略自主权? 数字战略自主权可以定义为欧洲采购旨在满足欧盟特定需求和价值观的产品和服务的能力,同时又避免受到外界的影响。在数字世界中,此类需求可能包...
PCB 围绕CAM自动化,打造PCB规则引擎
weixin_30483697的博客
09-29 335
AutoCAM自动化平台,前端管理订单,而后端执行任务,前端UIl界面有板厚,铜厚,板材,表面处理,层数等信息,而这些信息并不是后端最终所需要的信息后.拿钻孔补偿来说,后端需要的是钻孔补偿值,但前端并没有这些信息,要拿到这个钻孔补偿值是通过多维决策表逻辑判断得出,通常作法是是写硬代码得获取到补偿值的,大家都知道写硬代码都多么的不灵活,用户也无法配置,修正规则及时性也得不到保障,并且规则版本也得不到...
ENISA发布物联网安全保护指南
weixin_40344166的博客
03-01 196
ENISA在物联网领域的工作 自2016年以来,欧盟网络安全局一直致力于制定确保物联网安全的良好实践,发布研究报告,绘制相应的威胁图景,并提供有针对性的安全措施。该机构在这一领域的主要出版物包括物联网安全的良好实践——安全软件开发生命周期、智能制造背景下的工业4.0、智能汽车、智能医院、智能机场,以及一个专门的在线工具——物联网和智能基础设施的良好实践。 2020年10月,欧盟网络安全机构、欧洲刑警组织的网络犯罪中心(EC3)和欧盟机构的计算机应急响应小组(CERT-EU)发起了第四届物...
关于何时及如何报告安全事件ENISA出新规
weixin_40344166的博客
04-06 113
为方便国家电信安全部门报告安全事件,欧盟网络安全局(ENISA发布了新指南。此新指南将取代ENISA根据欧盟电信框架指令第13a条发布的事件报告指南,有助于国家电信安全机构根据欧洲电子通信法规(EECC)向ENISA和欧盟委员会报告重大事件。 该报告由ENISA与国家电信安全机构的ECASEC专家组密切合作起草 ,重新考虑了EECC的范围和规定,并向监督电子通信领域安全的国家当局提供了技术指导。 EECC第40条规定了以下三种类型的事件报告: 1、供应商向国家安全部门报告...
ENISA报告欧盟内部网络安全支出数据
weixin_40344166的博客
12-04 148
欧盟网络安全局(ENISA)去年发布了第一版——2020年NIS投资报告——初步了解了网络和信息系统安全指令(NIS指令)所涵盖的服务提供商的网络安全投资方法。 新报告——2021年NIS投资报告——汇总了来自27个欧盟成员国的数据,研究了基本服务运营商(OES)或数字服务提供商(DSP)的网络安全预算分配情况,以及由于该指令的规定,这种分配可能会发生的变化。它还分析了网络安全事件的经济影响,和这些组织监控其预算和投资以满足其网络安全要求的方法。 注:OES在能源(电力,石油和天然气),运输(航
ENISA AI威胁态势报告揭示了主要的网络安全挑战
weixin_40344166的博客
02-25 199
本报告在人工智能网络安全特设工作组的支持下实现的AI网络安全生态系统及其威胁态势的主动映射,并为保护整个欧洲的AI生态系统设定了基线。 2020年12月15日,欧盟网络安全局(the European Union Agency for Cybersecurity,ENISA发布了《AI威胁态势报告》,揭露了AI生态系统面临的主要网络安全挑战,研究绘制了AI的关键参与者和威胁。该报告遵循了欧盟委员会2020年AI白皮书中定义的优先事项。 ENISA人工智能网络安全特设工作组的成员为这份报..
ENISA警告自动驾驶汽车存在严重的网络安全挑战
weixin_40344166的博客
03-09 1008
欧盟网络安全局(ENISA)和联合研究中心(JRC)发布了一份报告——“自动驾驶中采用人工智能(AI)带来的网络安全挑战”。报告分析了与自动驾驶汽车中的人工智能(AI)相关的网络安全风险,并提出了缓解这些风险的建议,警告自动驾驶汽车存在严重的网络安全风险。 自动驾驶汽车面临的网络安全挑战 欧洲机构的威胁模型将与人工智能(AI)相关的网络安全风险分为无意和有意的软件和硬件漏洞。 故意威胁源自恶意利用AI和ML漏洞和限制来造成损害。威胁参与者也可能引入新的漏洞,以扩大攻击范围,从而发...
2011年底ENISA发布的工业控制系统保护建议
02-27
ENISA作为欧盟的专业安全机构,其发布的这份建议具有权威性,对理解和应对工业控制系统的信息安全问题至关重要。报告的核心内容可能包括以下几个方面: 1. **安全威胁与风险评估**:ENISA可能会详细阐述工业控制...
ENISA云计算安全风险评估
12-05
ENISA针对云计算的安全性进行了深入的研究,并发布了一份重要的报告。报告强调了云计算所带来的信息安全收益、风险以及相应的建议措施。 ### 云计算的安全性评估 #### 安全性的双面性 - **大规模资源和数据:** ...
报告-ENISA云计算安全风险评估(精简版).pdf
最新发布
03-16
该报告基于 ENISA 欧洲网络与信息安全局的研究成果,旨在帮助云计算用户和提供者更好地理解云计算中的安全风险,并采取相应的措施来保护云计算环境的安全。 云计算安全风险评估报告涵盖了云计算中的多个风险领域,...
ENISA - 5G网络安全标准:支持网络安全政策的标准化要求分析.pdf
04-01
ENISA - 5G网络安全标准:支持网络安全政策的标准化要求分析》是欧洲联盟网络安全局(ENISA发布的一份报告,旨在详细分析5G网络安全的标准化要求,以支持网络安全政策。报告发布于2022年3月,强调了在欧洲范围内...
如何缓解深度造假
热门推荐
weixin_40344166的博客
11-27 2万+
网络犯罪分子已经存在了几十年,他们经常使用网络钓鱼和恶意软件。但另外两项技术促进了网络犯罪的剧增。 一个是匿名网络或暗网络的使用,比如洋葱网络。另一个是比特币形式的加密货币的引入。这两项创新——暗网和加密货币——允许网络犯罪分子安全地通信和交易,产生了连锁效应,提供了新的网络犯罪服务,同时降低了发起钓鱼和恶意软件攻击的门槛。今天,网络犯罪对企业构成了很大的网络威胁。 同时攻击大量目标、放大信息、甚至在必要时扭曲现实从来没有像现在这样容易。 社交媒体、机器人和深度伪造 创造在线角色和机器人的...
智能手机上很难发现钓鱼攻击
weixin_40344166的博客
11-13 9307
随着网络攻击者试图闯入提供电力和天然气等服务的网络次数的增加,针对能源部门的手机钓鱼攻击也在激增。 能源工业非常关键,为人们提供日常使用所需的重要服务。这一角色使其成为网络罪犯的首要目标。 今年早些时候,殖民管道(Colonial Pipeline)遭到勒索软件攻击,导致美国东部汽油短缺,这种风险得到了证明。Colonial最终向网络犯罪分子支付了约500万美元,以获得恢复网络的解密密钥。 Lookout的网络安全研究人员在一份报告中警告称,侵入这些网络欲望的增加导致针对能源行业的钓鱼攻击急...
医疗设备物联网安全报告
weixin_40344166的博客
02-10 7015
过时的物联网医疗设备构成重大安全威胁 根据Cynerio的研究,勒索软件已成为医疗保健和医院设备中最糟糕的噩梦,这些设备运行在过时的Windows版本或Linux开源软件上,很容易成为攻击目标。 根据Cynerio对美国300多家医院,超过1000万台物联网和物联网设备进行的报告显示,医疗保健中使用的物联网和医疗物联网(IoMT)设备中,一半以上(53%)存在严重的网络安全风险。 Cynerio为医疗保健提供者制造物联网和安全系统。在报告中,Cynerio的做法是,使用一个连接器,连接到网络核心交..
花费1000美元就可以进入公司网络?
weixin_40344166的博客
10-19 6254
45%的公司网络接入点在暗网的售价低于1000美元 公司网络是公司的秘密宝库。对黑客来说,能够访问它们并在文件系统中寻找隐藏文件的能力,是黑客的金矿。对网络罪犯分子来说,有价值的不仅仅是文件系统中潜在的个人信息,还有能被转售的文件和报告,或者是有价值的见解和信息。 进入公司网络可能需要做大量的工作来突破防御。一个更简单的选择是付费访问暗网上已经被破坏的网络。一种蓬勃发展的交易——中间商和经纪人出售他们有权访问的网络来换取金钱。 让你吃惊的是,这些赏金居然这么便宜。 Positive Tec...
网络安全成为汽车行业的首要任务
weixin_40344166的博客
12-13 6179
它们是快速移动、高度连接的数据中心。它们实际上是在大规模云基础架构边缘运行的移动节点。他们将越来越多地成为网络攻击者的目标。 在过去十年中,汽车制造商开始稳步转向电动汽车,同时该行业也推出了新的移动出行举措,例如拼车,汽车共享以及对传统所有权模式的改变。通过对计算机系统的无线(OTA)更新定期提供新功能,即可改善驾驶体验或解决问题,而无需召回车辆。遍布车辆的物联网设备收集、传输和接收信息。自动驾驶汽车、出租车车队(Uber、Lyft、Waymo)和卡车运输业务都在下一个弯道附近。所有这些都增...
ENISA发布云计算安全风险评估报告:欧洲视角与专家见解
ENISA是一个欧盟机构,致力于为欧洲成员国和相关机构提供网络安全建议,促进信息共享和最佳实践交流。这份报告是在ENISA的新兴和未来风险计划框架内产生的,目的是帮助理解和应对云计算环境中的安全挑战。 报告涵盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值