首页 > 动态中心 > 技术文章  >  正文

安全随行 | 智能汽车时代,如何构筑汽车数据的安全围墙?

2023-09-18 11:03:46

文章摘要:中国作为汽车制造业大国,汽车制造行业在随着社会技术的不断进步和创新,也在不断的创新与发展中,特别是新能源汽车上升为国家战略,无人驾驶等新技术早已崭露头角,产业互联网蓬勃发展下,针对汽车制造过程的控制变得日益复杂,也令数据的高效、合理使用及其安全防护需求愈发凸显。此外,汽车制造企业还应与相关合作伙伴建立数据安全保障机制,确保数据在合作和共享过程中的安全性。

汽车行业是一个国家制造业软件实力和硬件实力的双重标杆,因为汽车制造产业规模大、技术含量高、产业链长、辐射面广、带动性强,在国民经济中战略地位突出。中国作为汽车制造业大国,汽车制造行业在随着社会技术的不断进步和创新,也在不断的创新与发展中,特别是新能源汽车上升为国家战略,无人驾驶等新技术早已崭露头角,产业互联网蓬勃发展下,针对汽车制造过程的控制变得日益复杂,也令数据的高效、合理使用及其安全防护需求愈发凸显。

根据和IBM 联合发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元,在过去两年中,违规成本增加了近13%。这些安全事件的发生突显很多企业缺乏足够专业的团队和资源去应对,也没有一套快速、标准、流程化地联动各个部门或资源针对威胁采取有效应对措施的系统。

与此同时,政府对数据安全的要求越来越严格,《数据安全法》、《个人信息保护法》、行业监管等政策法规对企业的业务环境要求越来越高。

2022年12月13日,工信部发布《工业和信息化领域数据安全管理办法(试行)》,这是为了规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益而发布的行业性质的数据安全管理顶层设计。管理办法明确了开展数据分类分级保护、重要数据管理等具体要求,构建工业和信息化领域数据安全监管体系。

2022年3月7号,工信部为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律要求,加强车联网网络安全标准化工作顶层设计而发布了《车联网网络安全和数据安全标准体系建设指南》,指南针对车载联网设备、基础设施、网络通信、数据信息、平台应用、车联网服务等关键环节,提出了覆盖终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等方面的技术架构。

我国汽标委(SAC/TC114/SC34)下设的“汽车信息安全标准工作组”已分4批次累计开展了15项标准制定及研究项目,其中《车载信息交互系统信息安全技术要求及试验方法》《汽车网关信息安全技术要求及试验方法》等4项推荐性国家标准已正式发布。强制性国家标准《汽车软件升级通用技术要求》《汽车整车信息安全技术要求及试验方法》已立项,推荐性国家标准《电动汽车充电系统信息安全技术要求》已进入报批阶段;《汽车诊断接口信息安全技术要求》等四项标准已提交立项。

汽车行业数据安全解决方案

智能时代的到来,将会凸显很多安全问题,比如:研发设计数据明文存储,无管控;文档数据明文外发使用泄密风险;应用系统/数据库无访问控制手段,非法访问窃取数据;邮件外发机密信息;网络外发风险;终端数据明文存储泄密风险;外部使用泄密风险等一系列数据安全的问题。一旦汽车行业遭遇信息安全危机,遭遇危险的可能就不仅仅是企业甚至会殃及那些使用汽车的人,而危险的程度甚至会超出普通的泄露事件,可能还会祸及人的生命。面对如此敏感的信息安全问题,汽车行业必须时刻提高警惕。

洞察眼服务于诸多汽车公司,全面解决近些年来发生的多起电子文档、设计图纸泄露并扩散的安全事件,根据客户自身业务系统进行安全规划,为客户制定完整的数据泄露防护解决方案,实现企业核心信息资产防泄露的安全目标。

从组织体系层面看,汽车制造企业应设立数据安全管理部门或委派专人负责数据安全工作,并建立数据安全团队。该团队负责制定数据安全策略、规程和标准,并监督执行。其次,汽车制造企业应加强内部培训,提高员工的数据安全意识和技能。此外,应建立合理的数据权限控制机制,对敏感数据进行分类管理和访问权限控制。

从制度体系层面看,汽车行业需要制定相应的数据安全管理制度和规范。企业应建立数据安全管理制度,明确数据安全的管理流程和责任分工。例如,制定数据分类分级保护制度,制定数据备份和恢复制度,以及制定紧急事件响应程序等。此外,汽车行业可以借鉴其他行业的通用数据安全标准和规范。

从技术体系层面看,汽车行业需要采用一系列的技术手段来保障数据安全。首先,汽车行业应加强网络安全防护,包括建立防火墙、入侵检测和防御系统,加密通信,隔离内外网和关键数据的网络等。其次,汽车行业需要加强数据加密技术的应用,包括对数据传输和存储进行加密保护,确保数据的机密性。此外,汽车行业还需要建立可靠的身份认证和访问控制机制,以防止非法访问和数据篡改。

从运营体系层面看,汽车行业应建立完善的数据安全运营管理流程和监控机制。企业应建立数据安全审查机制,对重要数据的采集、传输和存储进行安全审查,确保符合相关法律法规和行业标准。同时,汽车制造企业应建立定期的数据安全检查和评估机制,及时发现和解决潜在安全隐患。此外,汽车制造企业还应与相关合作伙伴建立数据安全保障机制,确保数据在合作和共享过程中的安全性。

洞察眼数据安全解决方案是专为企业级用户设计的数据防泄密解决方案,从数据的存储、传输、交换过程中的安全环节,采用了多种加密手段结合的方式保护。从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,结合企业特有的业务需求、业务模式和管理文化,为企业制定完整的数据安全防护解决方案,实现企业核心信息资产防泄露的安全目标。

未来,洞察眼将继续积极顺应时代环境和用户需求的变化,找准自身定位,持续创新升级产品和技术,探索制定战略规划,为行业带来更多惊喜!

上一篇 : 攻防战将旷日持久,如何构建企业防御勒索病毒的“神盾”?
  • 相关推荐

大家都在搜的词:

微信扫一扫联系售前工程师