9月7日下午,由國家智能網聯汽車創新中心主辦、北京天空衛士網絡安全技術有限公司和廣州市溢信科技股份有限公司承辦的“2022數據安全技術大會汽車行業分論壇”以線上直播的方式在北京召開。
【資料圖】
中國汽車智能化、網聯化已經走在了世界的前列。智能網聯汽車已不單是交通工具,也是大型智能終端。它在不斷采集、搜集著大量的數據,數據搜集的程度已遠遠超出公眾的想象。這些數據既有駕乘人員的外觀特征、行為習慣等信息,更包含車輛的地理位置、車外道路環境等數據,一旦泄露,輕則侵犯個人隱私,重則危及公共利益、國家安全。因此,數據搜集及處理過程中相關的個人隱私保護和數據安全使用等問題,也受到全社會的關注。
在本次論壇上,來自中國信息協會信息安全專業委員會、國家智能網聯汽車創新中心、北京天空衛士網絡安全技術有限公司、上海汽車集團財務有限責任公司、北汽福田汽車股份有限公司、廣州市溢信科技股份有限公司的多位資深專家帶來汽車行業數據安全體系構建的內容探討與分享。
數據安全將是車企智能化競爭的分水嶺
國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、交通運輸部聯合發布《汽車數據安全管理若干規定試行》,已于2021年10月1日起實行。旨在規范汽車數據處理活動,保護個人、組織的合法權益,維護國家安全和社會公共利益,促進汽車數據合理開發利用。國家信息安全技術研究中心 原副主任兼工程師、中國信息協會信息安全專業委員會 副主任 李京春在會上講到:“針對智能汽車領域存在的數據安全問題,車企需要提高網絡安全和數據安全意識,加強網絡安全和數據安全合規管理,確保合規采集、使用、存儲車輛數據。嚴格保護用戶隱私數據,平衡數據流通與泄露風險,使智能網聯汽車產業能健康快速發展。守護智能汽車數據安全不只是車企的責任,更需要多方主體共同發力,讓數據能流轉起來,共享起來,應用起來。”
國家信息安全技術研究中心 原副主任兼工程師
中國信息協會信息安全專業委員會 副主任
李京春
數據安全需從監管、標準、管理、
技術方面共同推進
汽車數據的價值越來越大,數據交互越來越頻繁,涉及到的相關敏感信息也越來越多,這樣也導致汽車數據的風險越來越大。智能網聯汽車數據安全體系如何構建?國家智能網聯汽車創新中心 信息安全部部長 羅承剛 表示:“智能網聯汽車數據安全體系的構建,需要以數據全生命周期防護為中心,多元主體共同來參與,同時從監管、標準、管理、技術三個方面去進行推進。
國家層面,需要制定相應的標準法規,建立相應的監管平臺;
行業層面,需要去制定行業規范、研制行業相關的防護技術、進行技術瓶頸的突破。企業層面,需要多維度的落實標準法規的貫標;
個人層面,需要加強數據安全防護的意識,履行相關的責任和義務。只有通過國家、行業、企業、個人多個維度,整個產業鏈上多個主體共同努力,協同建設,才能把智能網聯汽車數據安全體系建設好”。
國家智能網聯汽車創新中心
信息安全部部長 羅承剛
車企數據安全治理建議
車企落實數據安全治理可以通過哪些流程和步驟?北京天空衛士網絡安全技術有限公司 北區技術總監 陸明以 《數字化轉型趨勢下車企數據安全治理最佳實踐》為主題,為大家提供了數據安全治理方面的建議,陸明表示:“我們在考慮數據安全治理的時候,一定要選擇適合自身發展階段的辦法,并兼顧到安全和業務的平衡。數據安全治理可以分為幾個階段,
首先,要引入數據安全的整體框架;
然后,通過數據的分類分級,在部分位置去引入針對核心數據安全的處理能力;
最后,再開始進行統一的部署,最終實現數據安全的可視化監控,數據流轉的可視化追溯,以及安全事件的快速響應,并形成數據安全治理持續化的運營能力。”
關于天空衛士在數據安全治理技術上的落地,陸明進行了介紹,“天空衛士現在推出的數據安全治理體系叫做“數據安全治理自動化平臺(DSAG)。平臺可以分為三個層次:
第一層是數據安全能力層,天空衛士提供了數據分級分類識別與保護能力,以及對應的數據脫敏、數據標簽的能力;
第二層是數據的流轉通道管控層,我們通過天空衛士一系列的數據安全產品,對企業不同位置的數據進行安全防護;
第三層可以提供病毒防護、零信任等技術來抵御外界的安全威脅。最終要保護的是企業核心的數據資產,不管企業的數據資產是分布在數據流、云、終端,都可以覆蓋到。”
北京天空衛士網絡安全技術有限公司
北區技術總監 陸明
汽車制造企業信息化建設在不斷深入,Catia、UG、AutoCAD等得到廣泛應用,電子文檔和應用系統成為承載知識產權和商業信息的重要形式,核心數據泄密頻頻發生,因此如何保證研發數據安全和商業數據安全成為汽車制造企業安全防護的重點。
構建數字化的信息安全運營將成為必然
隨著智能網聯汽車的深入發展,數據安全問題日益突出,特斯拉事件、滴滴事件等安全事件層出不窮,從國家到企業、個人都非常重視,部分企業已經完成了數據安全體系建設。北汽福田汽車股份有限公司 CISO 張志強 就福田汽車數據安全防護體系的建設經驗進行了分享。張總講到:“福田汽車是連續多年領跑商用車行業,是在商用車方面突破千萬輛的雙自主的商用車車企。公司在數據安全理念上,防御模式從被動轉為主動。在數據安全治理方面,公司成立了專門的大數據部,安全部門會從數據的生命周期來對數據進行防護。在不同的層面都會設置不同的安全控制節點,爭取確保公司數據相對的安全。數據安全作為數字化轉型的支撐,必將持續更新,構建數字化的信息安全運營將成為必然。”
北汽福田汽車股份有限公司
CISO張志強
以數據分類分級為核心,強化數據保護能力
本次會議上,上海汽車集團財務有限責任公司 安全負責人 郭曉冬 也為我們帶來《上汽集團數據安全建設分享》的內容分享。安全不是絕對的,安全的實踐可能會犧牲部分經濟和效率,需要在三者之間尋找平衡。對企業來說,我們需要基于公司的戰略規劃、IT規劃、業務的運行情況進行綜合考慮,在經濟、效率和安全之間去尋找平衡點。安全建設需要對企業的內部數據足夠了解,所以,在數據安全保護工作中,首先要對數據資產進行分級分類,識別高級別的數據資產,針對高級別的數據資產繪制對應的數據流圖。在這個過程中,我們通過訪談了解數據安全現狀,梳理了數據資產清單16份,涉及數據資產1500多。訪談之后,制定數據分類分級標準,對數據資產進行分級分類管理”。
上海汽車集團財務有限責任公司
安全負責人 郭曉冬
汽車制造企業信息化建設在不斷深入,泛應用,電子文檔和應用系統成為承載知識產權和商業信息的重要形式,核心數據泄密頻頻發生,因此如何保證研發數據安全和商業數據安全成為汽車制造企業安全防護的重點。
IP-guard場景化的應用方案
廣州市溢信科技股份有限公司 技術顧問 吳世俊在大會上針對制造業核心數據存在的風險給出了對應的解決方案。
廣州市溢信科技股份有限公司 技術顧問 吳世俊
經過十多年的發展,國家倡導自主研發、設計制造的背景下,國內的汽車制造業高速發展,逐步向著第一梯隊靠近。在競爭日益激烈的市場環境中,全球化采購、全球化生產、全球化市場的全球化策略,已經成為各大汽車整車廠,跨國大型一級供應商的主流策略。也為中國汽車上下游汽車企業融入汽車產業鏈的全球分工,分享全球市場紅利,提供了更多的發展機遇。機遇當前,加強數據安全體系的建設,才能保障您的汽車數據始終行駛在安全賽道。
