構(gòu)筑汽車數(shù)據(jù)安全“護城河”助力安全體系合規(guī)建立

2023-06-12 13:38:44來源：蓋世汽車

智能化浪潮席卷的今天，各行業(yè)都將與AI、大模型、算力等結(jié)合，而在這些海量數(shù)據(jù)的背后，也存在數(shù)據(jù)安全的隱患問題。為此國家早在2021年發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》的條例，讓智能網(wǎng)聯(lián)汽車在數(shù)據(jù)安全領(lǐng)域做到有法可依、有章可循。該規(guī)定出臺后在中央網(wǎng)信辦的指示下，地方網(wǎng)信辦紛紛開展針對車企的數(shù)據(jù)安全調(diào)研情況。

(相關(guān)資料圖)

從調(diào)研的情況來看，主要存在兩方面的問題：一是內(nèi)部監(jiān)管，因較多車型處于初級起步的階段，所以在數(shù)據(jù)的訪問權(quán)限管理方面存在不足，并且相關(guān)人員在數(shù)據(jù)使用的意識方面還有待加強與培訓(xùn)；二是技術(shù)防護，比如數(shù)據(jù)的有效分類分級、敏感數(shù)據(jù)脫敏、有效安全傳輸?shù)?，這些問題沒有解決就會導(dǎo)致數(shù)據(jù)濫用等風(fēng)險的發(fā)生。

構(gòu)筑車型全生命周期的安全屏障

汽車的電子電器架構(gòu)、功能和數(shù)據(jù)等都十分復(fù)雜，智能汽車數(shù)據(jù)安全防護面臨的挑戰(zhàn)絲毫不亞于網(wǎng)絡(luò)安全，并且在實施層面不僅要考慮云端，還要考慮車端安全產(chǎn)品的部署。此前傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品重點在如何將數(shù)據(jù)“守護起來”，照目前的需求場景，單純的保護數(shù)據(jù)這條路已然行不通，在監(jiān)測和安全運營的前提下充分有效地利用數(shù)據(jù)才是未來發(fā)展的必經(jīng)之路。

目前汽車數(shù)據(jù)安全管理的訴求凸顯在三方面：一是相關(guān)組織架構(gòu)的設(shè)立；二是數(shù)據(jù)的全生命周期防護與保障；三是數(shù)據(jù)安全運維保障。針對這三方面的訴求，在思路框架的搭建中要注意管理和技術(shù)兩個維度，并且在數(shù)據(jù)安全治理的過程中可分為三個步驟：一是在事前開展數(shù)據(jù)安全體系建設(shè)咨詢和數(shù)據(jù)資產(chǎn)的分類分級；二是在事中開展數(shù)據(jù)安全防護和安全測試；三是在事后持續(xù)開展數(shù)據(jù)的安全監(jiān)測和共享。

為辰信安提供覆蓋智能汽車全生命周期的數(shù)據(jù)安全解決方案，從業(yè)務(wù)調(diào)研、需求分析、開發(fā)、測試和運營的全流程中，提供完整方案，確保全生命周期平穩(wěn)健康運行。

圖源：為辰信安

為辰信安憑借在行業(yè)十余年的深耕，已覆蓋20+主流OEM、50+零部件廠商、20+檢測機構(gòu)及國家、地方平臺等智能汽車生態(tài)環(huán)節(jié)，從根本防護智能汽車遇到的數(shù)據(jù)安全隱患問題，從多方角度來確保數(shù)據(jù)在可監(jiān)測的前提下得到有效利用。

領(lǐng)跑汽車數(shù)據(jù)安全賽道的關(guān)鍵

今年一月為辰信安完成了數(shù)千萬的戰(zhàn)略融資，國投招商汽車團隊表示，隨著汽車智能化、網(wǎng)聯(lián)化程度的不斷加深，汽車信息安全問題日益凸顯。對此，國內(nèi)外陸續(xù)出臺相關(guān)法律法規(guī)與行業(yè)標準，汽車信息安全正逐漸成為“標配”和“剛需”。為辰信安作為國內(nèi)為數(shù)不多深耕汽車信息安全的企業(yè)，通過自身技術(shù)研發(fā)的不斷創(chuàng)新，持續(xù)滿足了數(shù)據(jù)安全的迭代更新，不僅引領(lǐng)了行業(yè)發(fā)展的標準，還建立了豐富完善的合作生態(tài)圈。

為辰信安提供完整的整車級數(shù)據(jù)安全解決方案，通過在座艙、自動駕駛、T-BOX等控制器上集成數(shù)據(jù)安全加密SDK、數(shù)據(jù)通信安全SDK、數(shù)據(jù)脫敏SDK、數(shù)據(jù)安全監(jiān)測程序等安全組件實現(xiàn)汽車數(shù)據(jù)的安全防護。數(shù)據(jù)安全監(jiān)測系統(tǒng)車云融合部署，可以對車端和云端的數(shù)據(jù)安全同時進行持續(xù)監(jiān)測。

同時，基于為辰信安提供的數(shù)據(jù)資產(chǎn)分類分級系統(tǒng)，數(shù)據(jù)平臺的資產(chǎn)可被快速、自動化的掃描，通過智能標簽方式進行分類分級，形成數(shù)據(jù)資產(chǎn)的地圖。

為辰信安為汽車數(shù)據(jù)安全領(lǐng)域提供行之有效的解決方案，是領(lǐng)跑該賽道的關(guān)鍵所在，作為數(shù)據(jù)安全領(lǐng)域的“排頭兵”，一直以創(chuàng)新和自主研發(fā)作為發(fā)展動力，不斷解決數(shù)據(jù)安全領(lǐng)域的各項難題。

如何有效進行數(shù)據(jù)安全共享

在數(shù)據(jù)全生命周期中，有一個重要的環(huán)節(jié)是數(shù)據(jù)共享，如何更好實施這個環(huán)節(jié)，為辰信安推出了數(shù)據(jù)安全共享系統(tǒng)。談及數(shù)據(jù)安全共享，可以看到數(shù)據(jù)的提供方，在提供數(shù)據(jù)時存在三方面的顧慮：一是不敢，擔(dān)心數(shù)據(jù)如果提供給外部后，由于安全手段的不健全造成數(shù)據(jù)的泄露，要承擔(dān)相關(guān)責(zé)任；二是不愿，因為數(shù)據(jù)具有可復(fù)制的顯著特性，所以在復(fù)制拷貝的過程中，相關(guān)權(quán)益是否受損、數(shù)據(jù)本身資產(chǎn)如何定價等，都是數(shù)據(jù)提供者所擔(dān)心的問題；三是不便，假設(shè)前面兩個問題解決，又該如何開放？這其中涉及到數(shù)據(jù)開放服務(wù)加強能力化的問題。

這些顧慮都在表明數(shù)據(jù)安全共享的目標是：滿足數(shù)據(jù)共享各方的便利性和安全性訴求，一方面要推動數(shù)據(jù)合理的利用，另一方面也要注意數(shù)據(jù)是車企需要保護的資產(chǎn)——為辰信安數(shù)據(jù)安全的共享系統(tǒng)可以有效解決這些問題。

車企的數(shù)據(jù)資產(chǎn)通過資產(chǎn)上架的方式進行安全管理，比如不同算法數(shù)據(jù)模型的使用有其獨有的方式，將這樣的模型算法上架到一個運行環(huán)境中，并且也要確保這個運行環(huán)境是在安全沙盒中運行，這樣不需要開放其源代碼，就可以解決數(shù)據(jù)使用和提供方之間的問題。針對數(shù)據(jù)控制方不敢、不愿、不便等問題，為辰信安基于隱私計算、區(qū)塊鏈等技術(shù)，能夠有效保障相關(guān)方的權(quán)益。

結(jié)語

汽車行業(yè)在開展數(shù)據(jù)安全防護時，會面臨眾多挑戰(zhàn)，因其業(yè)務(wù)復(fù)雜、數(shù)據(jù)分散、數(shù)據(jù)出口龐雜等因素，會導(dǎo)致傳統(tǒng)的數(shù)據(jù)安全產(chǎn)品在解決此類場景時也會遭遇挑戰(zhàn)。而為辰信安專注于智能汽車網(wǎng)絡(luò)安全，其產(chǎn)品覆蓋了汽車的全生命周期和全要素，并且在安全咨詢、安全測試等安全服務(wù)也擁有豐富的經(jīng)驗，汽車數(shù)據(jù)安全的合規(guī)建設(shè)已在多家車企落地應(yīng)用。

數(shù)據(jù)安全并不是一個“新問題”，但針對汽車這一特殊場景，需要更為完善的解決方案，為辰信安基于創(chuàng)新技術(shù)與量產(chǎn)經(jīng)驗，能夠為汽車行業(yè)數(shù)據(jù)安全領(lǐng)域發(fā)展增添更多支持與動力。

標簽：