行业方案|智能网联汽车数据安全治理框架

news2024/11/25 10:46:08

 近年来,信息技术的快速发展,加快了汽车产业的变革。与此同时,随着智能化、网联化的推进,汽车的数据安全问题也日益凸显。当下,如何保障数据安全,成为影响智能汽车产业健康发展的关键问题。

4月18日,腾讯安全联合腾讯智慧出行、腾讯产业互联网学堂举办了《连接人、车、路,智能汽车如何保障数据安全》主题公开课,腾讯数据安全架构师廖栩磊分享了车企数据安全解决方案,围绕行业政策解读、车企数据安全痛点剖析、安全能力构建思路等方面进行了逐层剖析。

一、政策和监管力度加强 逐渐步入合规发展期

近两年,汽车数据安全成为业内关注热点,国家层面和行业层面都推出了相应的法律法规和行业标准。

国家层面出台了《国家安全法》《数据安全法》《密码法》等与数据安全直接相关的法规,从国家政策上对企业履行数据安全和个人隐私保护业务做出明确要求。聚焦到汽车行业,2021-2022年陆续发布了若干指导意见和标准规定,加强数据资产的分类分级管理,提升数据安全技术保障能力,逐渐建立汽车数据安全行业准入标准。

2021年10月,工信部联合网信、公安、交通联合下发《汽车数据安全管理若干规定》,明确要加强汽车数据保护,依法履行数据安全义务。这是我国首个针对汽车行业数据保护的部门规章,对于汽车行业落地上位法律要求以及落实汽车数据针对性要求具有重要意义。

该《规定》重新定义了汽车数据个人信息数据以及重要数据。明确指出汽车数据是在汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据;个人信息数据是以电子或其他方式记录的与已识别或可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息;而重要数据则是涉及到军事管理区的数据、车辆的流量数据和人脸数据等,绝大部分车企都是属于重要数据的处理者。在相关的管理规定中要加强重要数据安全保护,做好汽车数据安全管理和保障工作。 

除了相关制度的制定之外,还对车联网数据处理原则和个人信息数据保护做出了明确要求。通过工信部牵头发布的《YD/T 3751—2020 车联网信息服务 数据安全技术要求》对车联网数据分类分级重新定义,划分为基础属性类数据、车辆工况类数据、环境感知类数据等6类。对于个人信息数据则划分为用户和自然人身份信息、用户资料信息、使用服务相关的信息、用户所拥有的车辆信息等共7大分类。监管加强,相关政策不断出台,一定程度上将推动智能汽车向更高阶演进。

二、数据安全事件频发 车企面临哪些现实问题

根据Upstream Security发布的《2022年全球汽车网络安全报告》,2021年全球公开报道的汽车网络攻击事件高达256件,较2018年增加了225%。在过去几年内,国内外很多汽车厂商都曝出数据泄露或丢失的新闻。 

汽车行业受到的网络攻击规模、频率和复杂程度呈指数级增长的同时,数据安全正成为影响消费者购车决策的重要因素,并成为车企智能化竞争的新“分水岭”。在整个汽车销售环节中,涉及到线下门店、车企APP、车主车辆三大场景,且每个不同场景会关联到各个类别的敏感数据和重要数据。错综复杂的数据消费关系,也会带来数据泄露和丢失的风险,加大数据安全保障难度。

基于腾讯安全过往服务客户的经验,目前汽车数据安全面临的现实问题,主要分为3个方向:

1. 确定有哪些数据资产?

即需清楚了解数据是如何分布以及有哪些数据资产暴露面。目前业界传统手段一般为数据资产管理、数据库漏扫、信息安全风险评估等,但上述方法存在一定的局限性,直接导致数据资产管理的深度及广度难以实现精细化覆盖、业务发布频繁,难以高效地掌握实时数据资产的变化情况、以及难以快速统计行业关注指标形成合规报告。

2. 如何做好数据安全防护/管控?

业界常见的措施是通过数据库加密网关、数据库防火墙、数据库动态静态脱敏等,其面临的问题很明显,传统防护手段管控措施实施难度大,时间周期长,可能面临业务系统代码改造甚至架构变更;以及数据安全落地与应用耦合度较高,容易成为业务短板造成性能瓶颈,故障点增加影响业务系统的可用性。

3. 如何发现数据是否泄露?

应对这个问题,传统手段包括网络DLP、上网行为管理、数据库审计等,还有一些车企会搭建安全运营中心,在自有平台上构建数据安全模型,监测数据安全泄露的发生,但是传统的DLP只能够发现某一个用户访问某一个应用的某一个敏感数据,不会判断自己的访问行为是否合乎整个业务逻辑,容易造成误报警,缺乏精准度;二是缺乏主动的情报和感知能力,很多时候等到新闻已经报道出来或者黑客勒索,企业才发现数据泄露,从而直接导致修补措施面临手忙脚乱的情况。

三、解决方案:数据安全治理“三步走”

基于目前车企面临的现实问题,车企如何建设数据安全体系?腾讯安全提出了厘清资产、分级管控、持续运营“三步走”建设思路。

厘清资产,首先要做好数据的分类分级。数据分类分级有助于实现数据的确权以及管理成本的优化,实现最大化共享和利用数据,车企可参考行业标准并结合自身业务特点,落地数据资产的分类分级。其次是做好数据安全风险评估,在参照信息安全风险评估方法的基础上,关注数据资产,以及在相关数据处理活动中所面临的技术及合规风险情况,并针对每项风险制定风险处置计划,推动业务相关部门整改需求。

分级管控,坚持“一般数据效率优先,敏感/重要数据安全优先”的原则,对数据资产实施分级安全管控。落地过程中应在保障合规的同时,尽可能地减少对应用的改造及入侵,实现安全与业务的平衡。同时在车端数据方面,可采用更轻量化、高效、合规的方式进行加密后存储和传输,形成相关敏感和重要数据的保护。

持续运营,从技术的维度,借助前沿技术提升数据安全运营的能力。一是建立多维安全感知能力,实现更全面、更快速的情报监测能力,打造更智能、更精准的监测预警模型。二是加强能力沉淀及自主运营能力,构建三线数据安全运营支撑体系,聚焦数据安全各核心场景的能力沉淀及能力标准化,形成适用于自身的自主运营体系。

四、核心产品

在车企数据安全能力思路之下,通过哪些产品和技术手段保障数据安全治理的落地?腾讯安全推出了数据安全中心DSGC、云访问安全代理CSAB两大核心产品。

通过对数据分类分级、数据安全风险评估的经验的沉淀和能力的标准化,腾讯安全推出数据安全中心DSGC。DSGC能够以自动化的方式实现数据的资产梳理、分类分级以及安全能力协同,并协同腾讯云各安全能力,形成闭合的数据安全防护网,帮助企业最大化提升安全效益。以DSGC为数据安全运营抓手,围绕核心数据资产(重要数据、敏感数据),结合威胁情报、AI等技术,构建多维度的数据安全事件监测能力,降低MTTD、MTTR。

云访问安全代理CASB,通过对数据库访问请求的代理,实现SQL协议解析和识别用户身份,对入库数据加密,对出库数据解密、动态脱敏,为数据访问层增强安全模块,实现免开发改造应用的数据加密策略敏捷实施,有效保护重要数据资产安全。相比传统加密方案解决方案建设周期长、需要入侵业务、方案繁重、建设成本高等典型问题,CASB以轻量、免改造、高性能的方式,使用先进密码技术保护车企的核心数据,收敛由敏感数据泄露带来的企业业务运营风险以及数据合规问题。

在安全能力与核心产品的加持下,腾讯安全基于场景维度和事件维度分析数据安全事件的风险或防护监测,在风险可控的前提下,保障客户数据得到开发利用。

目前,腾讯安全已经累计为包括数字政务、零售、汽车、金融等行业企业客户提供稳定可靠的数据安全产品和服务。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/461221.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux Ansible创建任务并执行

目录 通过add-hoc执行anbise任务 通过Playbook剧本方式执行任务 Playbook包含的常用对象 Yaml语法 对Yaml格式自动对齐 Playbook语法检测与执行 Playbook任务实施 Playbook特权升级 Playbook常用模块 软件包管理模块 用户管理模块 存储模块管理 文件操作相关模块 …

GPT-3 论文阅读笔记

GPT-3模型出自论文《Language Models are Few-Shot Learners》是OpenAI在2020年5月发布的。 论文摘要翻译:最近的工作表明,通过对大量文本进行预训练,然后对特定任务进行微调(fine-tuning),在许多NLP任务和基准测试上…

TYPE-C口是怎么样的接口?它有什么功能强大的地方?

C口指的是USBType-C接口。USBType-C,又称USB-C,是一种通用串行总线(USB)的硬件接口形式,外观上最大特点在于其上下端完全一致与Micro-USB相比不再区分USB正反面。 认识了Type-C的外观之后,我们来一起看一下它是怎么产生的。早在20…

QT with OpenGL(IBL-镜面反射)

文章目录 预滤波generate Mipmap获取每一层级的预滤波图prefilterMap Shader重要性采样效果展示 预过滤卷积的亮点解决方法代码解析首先得确保我们被采样的环境贴图有mipmap贴图通过计算决定使用那一层mipmap值 效果 预计算BRFD生成LUT图 IBL Shading渲染结果与教材的不同最终结…

(C语言版)力扣(LeetCode)189. 轮转数组官方3种解法分析

轮转数组 题目第一种解法:额外数组第二种解法:环状替换第三种解法:翻转数组结语 题目 题目链接:轮转数组 给定一个整数数组 nums,将数组中的元素向右轮转 k 个位置,其中 k 是非负数。 示例 1: 输入: num…

实战项目:手把手带你实现一个高并发内存池

项目介绍 1.这个项目做的是什么? 当前项目是实现一个高并发的内存池,他的原型是google的一个开源项目tcmalloc,tcmalloc全称Thread-Caching Malloc,即线程缓存的malloc,实现了高效的多线程内存管理,用于替…

Java——字符串的排列

题目链接 牛客网在线oj题——字符串的排列 题目描述 输入一个长度为 n 字符串,打印出该字符串中字符的所有排列,你可以以任意顺序返回这个字符串数组。 例如输入字符串ABC,则输出由字符A,B,C所能排列出来的所有字符串ABC,ACB,BAC,BCA,CBA和CAB。 数…

【SpringMVC】| SpringMVC 入门

目录 一:SpringMVC 入门 1. SpringMVC简介 2. SpringMVC的优点 3. SpringMVC的优化 4. SpringMVC执行的流程 5. 基于注解的SpringMVC程序 图书推荐 一:《Spring Boot进阶:原理、实战与面试题分析》 二:《深入理解Java虚拟…

19.网络爬虫—照片管道

网络爬虫—照片管道 Scrapy基础Scrapy运行流程原理Scrapy的工作流程 scrapy照片管道实战演示设置图片路径配置爬虫解析数据运行爬虫查看文件 后记 前言: 🏘️🏘️个人简介:以山河作礼。 🎖️🎖️:Python领域…

C++ Primer笔记——排列算法(next_permutation、prev_permutation、is_permutation)

目录 概述 ①next_permutation ②prev_permutation ③is_permutation 概述 页数&#xff1a;P778 &#xff08;A.2.7 排列算法&#xff09; 头文件&#xff1a;<algorithm> 函数名&#xff1a;next_permutation & prev_permutation & is_permutation C为…

信息安全复习七:报文鉴别与哈希函数

一、章节梗概 1.安全服务与安全需求 2.报文鉴别的安全需求 3.对报文加密来实现报文鉴别 4.报文鉴别码 5.哈希函数 6.生日攻击 二、安全服务与安全需求 2.1 引入 通信保密可以概况所有的安全需求吗? 不能&#xff0c;信息安全需求有很多种&#xff0c;通信保密只是一种安全…

2023移动云大会 | “六大”服务承诺 全力做优“心级服务”

4月25日&#xff0c;以“云擎未来 智信天下”为主题的2023移动云大会在苏州金鸡湖国际会议中心举办&#xff0c;众多政府领导、院士专家、知名企业客户与合作伙伴高层等数千名嘉宾齐聚一堂。 大会期间&#xff0c;移动云深入践行“为国建云”的使命&#xff0c;推出“六大”服…

vdo磁盘管理

在 storagesrv 上新加一块 10G 磁盘;  创建 vdo 磁盘,并开启 vdo 磁盘的重删和压缩;  名字为 vdodisk,大小为 150G,文件系统为 ext4;  并设置开机自动挂载。挂载到/vdodata。 1.lsblk 查看自己添加的硬盘名称 2.安装vdo软件包 yum -y install vdo…

卡尔曼滤波原理及代码

目录 一.简介 二.原理 1.先验估计原理 2.后验估计原理 3.总结 三.示例 一.简介 卡尔曼滤波&#xff08;Kalman filtering&#xff09;是一种利用线性系统状态方程&#xff0c;通过系统输入输出观测数据&#xff0c;对系统状态进行最优估计的算法&#xff0c;它可以在任意…

Vue-全局过滤器以及进阶操作

前言 上篇文件讲述了&#xff0c;Vue全局过滤器的基本使用&#xff1a;Vue过滤器的基本使用 本篇将延续上文&#xff0c;讲述vue中过滤器的进阶操作 过滤器传参 如果有一天&#xff0c;多个地方使用过滤器&#xff0c;而且需要传递参数&#xff0c;那么可以这么写 多个过滤…

《Netty》从零开始学netty源码(四十三)之PoolChunk.allocate

allocate PoolChunk分配内存空间时可调用allocate方法来分配&#xff0c;具体的源码过程如下&#xff1a; 从代码中可以看出会根据分配的内存大小决定分配的是subpage还是normal的page&#xff0c;接下来具体分析以下方法&#xff1a; allocateSubpageallocateRuninitBuf …

Unity|| 如何把生存类游戏设计得更优秀

你是否曾经玩过这样的生存类游戏&#xff1a; 1、通过最初阶段后&#xff0c;你觉得游戏变得越来越简单 2、游戏的重点从生存转移到了基地建设或其他方面 诸如此类&#xff0c;很大程度上是由于糟糕的难度曲线所致。包括很多&#xff08;非常受欢迎的&#xff09;生存游戏都…

Redis——缓存更新策略

业务场景&#xff1a; 低一致性需求&#xff1a;使用内存淘汰机制。例如店铺类型的查询缓存&#xff0c;很少修改 高一致性需求&#xff1a;主动更新&#xff0c;并以超时剔除作为兜底方案。例如店铺详情查询的缓存&#xff0c;经常修改 主动更新策略 实际开发中最常用的还是…

51单片机(三)独立按键控制LED

❤️ 专栏简介&#xff1a;本专栏记录了从零学习单片机的过程&#xff0c;其中包括51单片机和STM32单片机两部分&#xff1b;建议先学习51单片机&#xff0c;其是STM32等高级单片机的基础&#xff1b;这样再学习STM32时才能融会贯通。 ☀️ 专栏适用人群 &#xff1a;适用于想要…

【SpringMVC源码三千问】DispatcherServlet源码解析

DispatcherServlet#doDispatch() 是 SpringMVC 处理请求分发的方法&#xff0c;只要是 spring mvc 处理的 http 请求&#xff0c;都会经过 DispatcherServlet 的请求分发处理&#xff0c;从而调用相应的 handler method。 DispatcherServlet#doDispatch() 源码分析&#xff1a…