簡単な事実
1. 運輸省が「自動運転を支援する道路土木施設の技術指針」を公表
2. 流出データが海外に流出し、データベースが無断削除された!テクノロジー企業が上海サイバースペース局から法律に基づいて処罰
3. 浙江省サイバースペース局がデータセキュリティ保護義務を履行しなかった杭州のテクノロジー企業に行政罰を課した 4. 140億元以上の
資金盗まれた?インドの決済ゲートウェイサービスがハッキングされ、記録的な損失を被る
5. 中国石炭工業協会、「石炭産業情報技術応用革新発展報告書」を発表
6. 世界最大の仮想移動体通信事業者がネットワーク攻撃を受け、通信障害が発生何百万ものユーザー。
今週の政策ニュース
運輸省、「自動運転を支援する道路土木施設の技術指針」を公表
運輸省はこのほど、「自動運転を支援する道路土木施設の技術指針」(JTG/T 2430-2023、以下「ガイドライン」)を公表した。「ガイド」は、高速道路エンジニアリング施設のデジタル化とインテリジェンスの開発トレンドに基づいて、高速道路での車両の自動運転をより適切にサポートする必要性から出発して、自動運転をサポートする高速道路エンジニアリング施設の全体的なアーキテクチャと主要な技術指標を提案します。今年12月に発売し、1日から施行する。
編集の背景
国内外の研究と実践により、高速道路インフラのインテリジェンスレベルを適切に向上させ、自動運転車の認知特性と行動特性に基づいて補助情報を提供することで、自動運転技術の実用化プロセスを加速できることが示されています。
高速道路での車両の自動運転をより適切にサポートするために、現在の我が国における自動運転試験とパイロットの状況に応じて、運輸省は自動運転クラウド制御プラットフォーム、交通センシング設備に関する指針を提供する「ガイドライン」を策定しました。誘導設備、通信設備、測位設備、路側コンピューティング設備、電力供給および配電設備、ネットワークセキュリティ設備および技術指標を統合し、高速道路工学設備の能力と範囲を提案します。現在の自動運転テストをガイドするための補助情報の提供 高速道路プロジェクトの関連施設の建設と開発
主な特徴
(1) 自動運転とスマートハイウェイの開発促進
「ガイドライン」は、自動運転の研究開発と交通情報インフラ構築の強化に関する党中央委員会と国務院の決定と取り決めに焦点を当て、全体的なアーキテクチャとその構築を提案している。自動運転を支援する高速道路土木施設の主な技術指標のうち、以下に該当するもの 現時点で自動運転試験道路は狭義の自動運転ではなく、動的運転タスクの一部または全部を自動的に継続的に実行する車両の挙動を指す。 、運転自動化とも言えます。自動運転技術の使用、および運転支援技術と高速道路自体のインテリジェント交通工学技術の組み合わせは、車両と道路の調整と統合を強化し、将来の自動運転と自動運転の発展に積極的な役割を果たします。スマートハイウェイ技術 これは我が国の高速道路支援でもあります 自動運転における経験の蓄積と技術探求。
(2) 中国の経営特性に適応した技術体系の形成
「ガイド」では、中国の交通・環境特性を考慮し、「エンド・エッジ・クラウド」を組み合わせた技術アーキテクチャを採用し、自動運転を支援する高速道路エンジニアリング施設の技術体系を確立している。運転中。「エッジ」情報処理と対話を通じて、エッジ クラウドとセントラル クラウドが形成され、それぞれ道路セクション レベル、州 (地方) レベル、省庁 (国家) レベルの管理プラットフォームにデータ サポートを提供します。技術システムは、管理システムの特性を十分に考慮して、迅速な推進と適用および関連構築を促進します。
(3) 自動運転の応用ニーズや高速道路土木施設の整備状況を考慮した技術指標の統一
自動運転を支援する高速道路土木施設の整備は一朝一夕に達成できるものではなく、技術指標の決定過程において、 「ガイド」では、既存の高速道路土木施設を十分に考慮し、実態を踏まえ、自動運転を支援する高速道路土木施設の全体的な技術的枠組みの下で、自動運転支援における高速道路土木施設の役割と影響を分析・検討し、その機能を評価する。自動運転をサポートするための要件、性能要件、レイアウト要件が的を絞った方法で提案されます。
主な内容
「ガイド」は、高速道路における車両の自動運転をより適切にサポートする必要性から始まり、補助情報を提供する高速道路工学施設の能力と範囲を研究および洗練させたもので、11 章と 2 つの付録で構成されています。
ガイドラインの基本理念
「ガイドライン」では、高速道路土木施設は車両の自動運転のための一定の情報支援を提供するものであり、車両制御の主要な状況を変更するものではないと指摘している。この原則に基づいて、「ガイド」は高速道路工学施設に対する補助情報を提供する能力と範囲に関する技術的要件を提示し、高速道路工学施設の建設を指導します。
自動運転を支援する高速道路土木施設の全体構成
に関する「ガイドライン」では、自動運転を支援する機能は、自動運転クラウド制御プラットフォーム、交通センシング施設、交通管制・誘導施設などを通じて共同または個別に実現できると指摘している。これらの高速道路エンジニアリング施設の建設にあたっては、高速道路インフラのデジタル化やインテリジェントな管理・制御を支える機能も考慮し、既存の交通安全施設、サービス施設、管理施設等と一体化する必要があります。
自動運転をサポートする高速道路エンジニアリング施設の建設に関するガイダンス
自動運転をサポートするアプリケーション シナリオを実現するために、自動運転をサポートする構成ガイドにリストされている高速道路エンジニアリング施設から関連する施設を選択するさまざまな技術ソリューションを選択できます。
自動運転クラウド制御プラットフォームの技術要件に関する「ガイド」では、主に道路セグメントクラウドの機能要件と性能要件を提示しており、道路セグメントクラウドが交通情報の集約、分析、処理、計算、保管、公開および交換を完了することを要求しています。高速道路土木施設の自動運転機能を支援し、
交通センシング設備の技術要件:
交通流検知設備、交通事象検知設備、インフラ状態監視設備、交通気象環境監視設備について、自動運転を支援するための機能・性能・配置要件を提案。自動運転による自動車、非自動車、歩行者などの交通参加者の識別と測位センシングのニーズを考慮して、交通参加者検出設備の技術要件を提案する。
交通管制・誘導施設の技術要件:
交通標識標識、信号制御施設、交通情報公開施設、交通警報施設について、自動運転を支援するための機能・性能・配置要件を提案。交通ルール、高速道路の状況、交通標識や標識によって伝えられるその他の情報に対する自動運転の認識を向上させるために、デジタル交通標識や標識に対する技術要件が提案されています。
通信設備の技術要件:
主に自動運転の安全・非安全適用シナリオへの対応の観点から、車車間通信設備の機能・性能・配置に関する技術要件を策定する。
測位設備の技術要件
:高精度航法衛星測位設備及び路側補助測位設備の技術要件を策定する。高精度航法衛星測位設備については、公共位置サービスがアプリケーションのニーズを満たすことができる場合には、公共位置サービスを利用することができ、公共位置サービスが存在しない場合、またはアプリケーションのニーズを満たせない場合には、高精度航法衛星測位設備を導入することができる。機能およびプログラムの要件に応じて。路側補助測位施設は、無線通信技術または路側地物マーカーのセットアップに基づく 2 つのソリューションを使用して実装できます。
ロードサイドコンピューティング施設の技術要件
「ガイド」では、高速道路沿いに設置され、情報の集約と転送、高速データ処理、フュージョンコンピューティングなどの機能を備えた施設の基本的な機能、性能、レイアウト要件を主に定めています。
電源・配電設備の技術要件に関する「ガイドライン」では、高速道路土木設備が自動運転に対応する場合、レベル1電気負荷で非常用電源を備え、電力品質が基本要件を満たすことが求められています。
ネットワークセキュリティ設備の技術要件に関する
「ガイドライン」では、主に自動運転クラウド制御基盤と路側設備の2つの側面からネットワークセキュリティの技術要件を検討している。
自動運転クラウド制御プラットフォームのネットワークセキュリティレベルは、現行の「情報セキュリティ技術のネットワークセキュリティレベル保護の基本要件」(GB/T 22239)の第3レベルのセキュリティ要件を下回ってはなりません。
沿道施設は、現行の「情報セキュリティ技術のネットワークセキュリティレベル保護に関する基本要件」(GB/T 22239)の第2レベルのセキュリティ要件を下回ってはならず、安全な物理環境、安全な通信ネットワーク、安全性を満たしている必要があります。このガイドの沿道施設のエリア 境界、安全なコンピューティング環境の技術要件。
技術ガイドの詳細を入手する必要がある場合は、コメント欄に「技術ガイド」というメッセージを残してください。Xiao Ming ができるだけ早く関連情報を提供します。
情報源:運輸省 https://mp.weixin.qq.com/s/l2ohY1irkOTm7OlW8iWBRg
業界ニュースをざっと見てみる
データ流出で海外に転送されデータベースが無断削除された!
上海のテクノロジー企業の関連データベースに不正アクセスの脆弱性があり、一部のデータが盗まれて海外に送信されたとして、上海サイバースペース局から法律に基づいてテクノロジー企業が処罰された。上海サイバースペース管理局は関係企業に関連状況を通知し、即時の検証と是正を求めたが、テクノロジー企業はデータセキュリティ保護の責任を無視し、適時かつ効果的な是正を怠り、関係するデータベースを許可なく削除した。罰を逃れる。中国の上海サイバースペース局はデータセキュリティ法に基づき、このテクノロジー企業とその直接の責任者に行政罰を課した。
調査と検証の結果、このテクノロジー会社は主に保険会社にインターネット通信サービスを提供することに従事しています。2022 年 10 月、同社は複数のアプリケーション システムからビジネス ログを収集し、ユーザー名、ID 番号、携帯電話番号などの大量の個人情報を保存するために Elasticsearch データベース サーバーをインストールおよび構成しました。同社は、全過程のデータセキュリティ管理体制を確立および改善しておらず、データセキュリティを確保するために対応する技術的措置およびその他の必要な措置を講じておらず、データベースに不正アクセスの脆弱性があったため、一部のデータが漏洩し、海外IPに送信されました。 。同時に、同社は責任を回避するために関係するデータベースを非公開で削除し、規制に従ってサイバースペース部門に適時に報告することを怠り、データセキュリティ保護義務を効果的に履行できなかった。上記の違反に対し、中国上海サイバースペース局はデータセキュリティ法第27条および第45条に基づき、当該テクノロジー企業に是正を命じ、警告を発し、8万元の行政罰を課した。会社の直接責任者には1万元が課せられる。
出典:ネットコム上海 https://mp.weixin.qq.com/s/3LKOKFVUM9EMZ_CEdoRVhw
浙江省サイバースペース局は、データセキュリティ保護義務を履行しなかった杭州のテクノロジー企業に行政罰を課し、最近、浙江省サイバースペース局はデータセキュリティ法に基づいて杭州のテクノロジー企業に罰金を課した
。法律、行政罰法およびその他の法令により、1万元の行政罰が課され、会社の直接の責任者には1万元の行政罰が課された。
中国サイバースペース局から渡された手がかりに基づいて、浙江省サイバースペース局は、杭州のテクノロジー企業が法律に基づくデータセキュリティ保護義務を履行しなかったことについて調査を開始した。検証の結果、同社が保有するライフスタイルAPPに関連するデータベースサービスポートがインターネット環境に直接さらされており、不正アクセスの脆弱性が存在することが判明し、データセキュリティ保護義務を履行せず、第27条に違反した。データセキュリティ法の規定。
出典: Netcom Zhejiang https://mp.weixin.qq.com/s/6bVE1RjKW0DiZMt2Cl8tUw
140億元以上盗まれた?インドの決済ゲートウェイ サービスがハッキングされ、記録的な損失が発生し、
重大なサイバー犯罪事件が最近表面化したと Security Internal Reference が 10 月 11 日に報告しました。ハッカーたちはインドの決済ゲートウェイサービスプロバイダー、Safexpay Company(STPL)の口座に侵入し、1,618億ルピー(約141億8,400万人民元、19億4,400万米ドル)以上を盗むことに成功した。
報道によると、攻撃者らはSafexpayへの攻撃を開始した後、違法な操作を実行し、さまざまな銀行口座から組織的に資金を引き出し、その一部は海外に違法に送金され、送金プロセスは長期間にわたって続いた。インドのマハラシュトラ州ターネーの警察当局は、STPLに対するサイバー攻撃を明らかにした。
地元当局幹部は、同州スリナガル警察署がSafexpayサイバー攻撃を登録し、ターネー警察サイバー犯罪チームがこの問題の捜査に協力していると発表した。
ハッキングの詳細
この詐欺は顧客からの苦情により発覚しました。原告らは、何者かが6年前に開設されたSTPL決済ゲートウェイへのハッキングに成功し、その後数百の銀行口座に資金を送金したと主張した。
STPLのサイバー攻撃を捜査している捜査当局は、STPLから2億5000万ルピー(約300万米ドル)もの資金が流用されたことを突き止めた。この金額はインド開発信用銀行(HDFC)のリヤル・エンタープライズの口座に入金された。
Riyal Enterprises はターネーに本社を置き、ターネー市とその郊外に 5 つの支店を構えています。警察は、「ハッカーらは、有名な国有銀行に開設された同社の保管銀行口座を掌握し、約2億5000万ルピーを別の未知の口座に送金した」と発表した
。少なくとも 260 のアカウントを含むネットワークが構成されます。これらの口座はさまざまな銀行に分散しており、すべてこの金融詐欺に関与していました。
警察はこれら260の口座に対して予備捜査を開始し、約1,600億ルピー(約20億米ドル)が大規模に横領され、そのかなりの部分が海外の口座に送金されていたことが判明した。
ターネー警察は、リヤル・エンタープライズを訪問し、複数の銀行口座と契約書を発見したと声明を発表した。
この種のサイバー攻撃は新しいものではなく、
STPL サイバー攻撃の報告によると、この詐欺はかなり前から行われていたようです。この攻撃は今年4月に2億5000万ルピー以上の資金が違法に送金されたとの告訴状が提出されるまで知られていなかった。
その後の調査により、最初の苦情は氷山の一角に過ぎなかったことが明らかになりました。この詐欺に関与した総額は16,000億ルピーを超える可能性があります。
先週金曜日、ナウバダ警察は、インド刑法と情報技術法のさまざまな条項に基づき、ジテンドラ・パンデイ、サンジェイ・シン、アモル・アンドヘイル(別名アマン)、サミール・ディゲ(別名ケダール)。
ターネー警察とそのサイバー犯罪対策室は、Safexpay サイバー攻撃に関して継続的な捜査を行っています。
出典: セキュリティ内部リファレンス https://www.secrss.com/articles/59553
中国石炭産業協会は「石炭産業における情報技術応用のイノベーションと発展に関する報告書」を発表、9月26日と27日には2023年石炭産業徹底
統合推進現地会議と「デジタル石炭」構築・淮南市で開発フォーラムが開催されました。この会議では、石炭産業における情報イノベーションに関する最初の特別報告書、「石炭産業情報技術応用イノベーションおよび開発報告書(2023年)」(以下、「報告書」という)が発表された。この「報告書」は、中国石炭産業協会情報技術部門、中国能源集団情報技術会社、工業情報化省第五電子研究所、ファーウェイ、サンフォー、その他の情報イノベーション産業の生態部門が共同で編集したものである。 。
「報告書」は、石炭産業はイノベーションと革新の分野ではまだ初期段階にあるが、発展の勢いは良好であると指摘している。石炭産業は、ネットワークインフラストラクチャ、ネットワークセキュリティ、総合オフィスシステムなどの分野で新荘の優れたアプリケーションを持っていますが、コア機器の生産制御システム、産業用オペレーティングシステム、データベース、産業制御セキュリティなどの分野では、新荘の製品が優れています。依然として外資系メーカーが業界を独占しており、中国国家能源集団のように情報イノベーションの取り組みを組織的に推進し始めている個別企業を除けば、ほとんどの企業は部分的なシナリオ適用の段階にあり、全体的な開発目標や開発目標はまだ定められていない。タスク。全体として、政策指導、基本条件、技術埋蔵量、産業特性、技術発展などの多くの要因の影響を受けて、石炭産業の革新と革新の取り組みには依然として多くの困難と問題が残っています。
「報告書」は、石炭産業における信用革新は、広範囲の分野が関与する複雑かつ体系的なプロジェクトであり、困難でサイクルが長く、継続的な反復が必要であると指摘している。石炭産業における情報技術の構築は、「段階的、最小リスク、技術成熟度、ビジネス関連性」の基本原則に従い、「第一にネットワークインフラ、第二にオフィス端末機器、第二にデータセンター/ 「最初にクラウドインフラストラクチャと3種類のアプリケーションシステムを構築するのは簡単ですが、コア技術と主要技術がようやく立ち上がった後、統一するのは困難です。」 石炭企業の信用革新の作業プロセスは4つの段階に分けることができます。設計、変革と適応、パフォーマンス評価、移行とカットオーバーには、石炭企業、アプリケーション システム プロバイダー、評価機関、新荘インフラ プロバイダーが協力して作業を完了する必要があります。
「報告書」はまた、石炭産業における情報革新の地図を初めて描き、ネットワーク情報インフラ、情報革新セキュリティ構築、総合事務システム、運営管理システム、生産管理システムなどの主要分野の導入を整理した。 、情報イノベーション適応認定の計画と実践事例。
レポートの詳細を入手する必要がある場合は、コメント欄に「レポート」というメッセージを残してください。Xiao Ming ができるだけ早く関連情報を提供します。
出典: 中国石炭産業協会 https://mp.weixin.qq.com/s/lnjzcEdF8bo36Wx_fsfnWA
世界最大の仮想移動体通信事業者がサイバー攻撃を受け、数百万人のユーザーの通信が中断された
10 月 9 日のセキュリティ社内参考ニュースは、英国の仮想移動体通信事業者の大手 Lyca Mobile がサイバー攻撃を受け、数百万人のユーザーのサービスが中断されたことを認めました。
Lycra Mobile は世界最大のモバイル仮想通信事業者であると主張しており、英国のネットワーク オペレータ EE のインフラストラクチャに基づいて運営されており、そのビジネスは 23 の国/地域をカバーし、1,600 万人以上の顧客を抱えています。
ライカモバイルは最近、セキュリティインシデントの結果、顧客が同社のウェブサイト、アプリケーション、ストアを通じてリチャージを完了できなくなり、一部の国内および国際通話も中断されたことを確認する声明を発表した。
Lycra Mobile の短い声明によると、この問題は米国、オーストラリア、ウクライナ、チュニジアを除く同社のすべての市場に影響を及ぼしたという。ライカ・モバイルは、攻撃者がシステムに保存されている少なくとも一部の個人情報にアクセスし、この期間中に他の個人情報が漏洩していないか「緊急調査」していると述べた。
Lycra Mobile は声明で「すべての記録が完全に暗号化されていることを確信している。専門パートナーと状況を確認し、いつでも最新情報を顧客に提供する」と述べた。インタビュー
. Laika Mobile は攻撃の性質についてコメントを拒否したが、同社は「すべての運用サービスを復旧して稼働させることに重点を置いている」と述べた。インシデントを調査し、どのような種類の暗号化が使用されたかについては回答しませんでした。
ライカ・モバイルは、すべての地域市場で移動体通信サービスが復旧したが、一部の運用サービスはまだ完全には復旧していないと付け加えた。
英国情報コミッショナー局の広報担当者アデル・バーンズ氏は、データ保護監視機関はライカ・モバイルからデータ侵害の報告を受けていないと述べた。通常、企業はデータ侵害を発見してから 72 時間以内に情報コミッショナー局に通知する必要があります。
Leica Mobile の公式 Web サイトでは、Web ページに「noindex」コードが含まれていると宣言されています。このコードは検索エンジンにページを無視するよう指示するため、影響を受ける顧客が検索エンジンでこのステートメントを見つけることが困難になります。ライカモバイルはこの状況を認めたが、公式ウェブサイトでこの声明を隠した理由については説明しなかった。
出典: セキュリティ内部リファレンス https://www.secrss.com/articles/59491
出典: このセキュリティ ウィークリーによってプッシュされたコンテンツは、インターネットから収集および編集されています。共有のみを目的としています。その見解に同意したり、コンテンツの信頼性を確認したりすることを意味するものではありません。一部のコンテンツは、元の作成者に連絡せずにプッシュされました。 . 著作権が関与している場合、ご不明な点がございましたら、ご連絡ください。できるだけ早く削除します。ありがとうございます!