构筑汽车数据安全“护城河”助力安全体系合规建立

时间:2023-06-13
作者: 肖海

本文来自微信公众号“盖世汽车社区”,作者/肖海。

数据安全并不是一个“新问题”,但针对汽车这一特殊场景,需要更为完善的解决方案,为辰信安基于创新技术与量产经验,能够为汽车行业数据安全领域发展增添更多支持与动力。

智能化浪潮席卷的今天,各行业都将与AI、大模型、算力等结合,而在这些海量数据的背后,也存在数据安全的隐患问题。为此国家早在2021年发布了《汽车数据安全管理若干规定(试行)》的条例,让智能网联汽车在数据安全领域做到有法可依、有章可循。该规定出台后在中央网信办的指示下,地方网信办纷纷开展针对车企的数据安全调研情况。

从调研的情况来看,主要存在两方面的问题:一是内部监管,因较多车型处于初级起步的阶段,所以在数据的访问权限管理方面存在不足,并且相关人员在数据使用的意识方面还有待加强与培训;二是技术防护,比如数据的有效分类分级、敏感数据脱敏、有效安全传输等,这些问题没有解决就会导致数据滥用等风险的发生。

构筑车型全生命周期的安全屏障

汽车的电子电器架构、功能和数据等都十分复杂,智能汽车数据安全防护面临的挑战丝毫不亚于网络安全,并且在实施层面不仅要考虑云端,还要考虑车端安全产品的部署。此前传统的数据安全产品重点在如何将数据“守护起来”,照目前的需求场景,单纯的保护数据这条路已然行不通,在监测和安全运营的前提下充分有效地利用数据才是未来发展的必经之路。

目前汽车数据安全管理的诉求凸显在三方面:一是相关组织架构的设立;二是数据的全生命周期防护与保障;三是数据安全运维保障。针对这三方面的诉求,在思路框架的搭建中要注意管理和技术两个维度,并且在数据安全治理的过程中可分为三个步骤:一是在事前开展数据安全体系建设咨询和数据资产的分类分级;二是在事中开展数据安全防护和安全测试;三是在事后持续开展数据的安全监测和共享。

为辰信安提供覆盖智能汽车全生命周期的数据安全解决方案,从业务调研、需求分析、开发、测试和运营的全流程中,提供完整方案,确保全生命周期平稳健康运行。

360截图16251112669372.png

图源:为辰信安

为辰信安凭借在行业十余年的深耕,已覆盖20+主流OEM、50+零部件厂商、20+检测机构及国家、地方平台等智能汽车生态环节,从根本防护智能汽车遇到的数据安全隐患问题,从多方角度来确保数据在可监测的前提下得到有效利用。

领跑汽车数据安全赛道的关键

今年一月为辰信安完成了数千万的战略融资,国投招商汽车团队表示,随着汽车智能化、网联化程度的不断加深,汽车信息安全问题日益凸显。对此,国内外陆续出台相关法律法规与行业标准,汽车信息安全正逐渐成为“标配”和“刚需”。为辰信安作为国内为数不多深耕汽车信息安全的企业,通过自身技术研发的不断创新,持续满足了数据安全的迭代更新,不仅引领了行业发展的标准,还建立了丰富完善的合作生态圈。

为辰信安提供完整的整车级数据安全解决方案,通过在座舱、自动驾驶、T-BOX等控制器上集成数据安全加密SDK、数据通信安全SDK、数据脱敏SDK、数据安全监测程序等安全组件实现汽车数据的安全防护。数据安全监测系统车云融合部署,可以对车端和云端的数据安全同时进行持续监测。

同时,基于为辰信安提供的数据资产分类分级系统,数据平台的资产可被快速、自动化的扫描,通过智能标签方式进行分类分级,形成数据资产的地图。

为辰信安为汽车数据安全领域提供行之有效的解决方案,是领跑该赛道的关键所在,作为数据安全领域的“排头兵”,一直以创新和自主研发作为发展动力,不断解决数据安全领域的各项难题。

如何有效进行数据安全共享

在数据全生命周期中,有一个重要的环节是数据共享,如何更好实施这个环节,为辰信安推出了数据安全共享系统。谈及数据安全共享,可以看到数据的提供方,在提供数据时存在三方面的顾虑:一是不敢,担心数据如果提供给外部后,由于安全手段的不健全造成数据的泄露,要承担相关责任;二是不愿,因为数据具有可复制的显著特性,所以在复制拷贝的过程中,相关权益是否受损、数据本身资产如何定价等,都是数据提供者所担心的问题;三是不便,假设前面两个问题解决,又该如何开放?这其中涉及到数据开放服务加强能力化的问题。

这些顾虑都在表明数据安全共享的目标是:满足数据共享各方的便利性和安全性诉求,一方面要推动数据合理的利用,另一方面也要注意数据是车企需要保护的资产——为辰信安数据安全的共享系统可以有效解决这些问题。

车企的数据资产通过资产上架的方式进行安全管理,比如不同算法数据模型的使用有其独有的方式,将这样的模型算法上架到一个运行环境中,并且也要确保这个运行环境是在安全沙盒中运行,这样不需要开放其源代码,就可以解决数据使用和提供方之间的问题。针对数据控制方不敢、不愿、不便等问题,为辰信安基于隐私计算、区块链等技术,能够有效保障相关方的权益。

结语

汽车行业在开展数据安全防护时,会面临众多挑战,因其业务复杂、数据分散、数据出口庞杂等因素,会导致传统的数据安全产品在解决此类场景时也会遭遇挑战。而为辰信安专注于智能汽车网络安全,其产品覆盖了汽车的全生命周期和全要素,并且在安全咨询、安全测试等安全服务也拥有丰富的经验,汽车数据安全的合规建设已在多家车企落地应用。

数据安全并不是一个“新问题”,但针对汽车这一特殊场景,需要更为完善的解决方案,为辰信安基于创新技术与量产经验,能够为汽车行业数据安全领域发展增添更多支持与动力。