《數(shù)據(jù)安全法》出臺(tái)后�,汽車行業(yè)的數(shù)據(jù)安全規(guī)定率先落地。由國(guó)家互聯(lián)網(wǎng)信息辦公室����、國(guó)家發(fā)展改革委、工業(yè)和信息化部�、公安部����、交通運(yùn)輸部發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(下稱《規(guī)定》)10月1日起正式施行。如今�,《規(guī)定》施行滿月,作為汽車數(shù)據(jù)安全管理的主體���,包括汽車制造商�����、信息服務(wù)商��、安全廠商在內(nèi)的產(chǎn)業(yè)鏈上下游公司已成聯(lián)動(dòng)之勢(shì)����,相關(guān)投入力度進(jìn)一步加大。
推進(jìn)汽車數(shù)據(jù)安全合規(guī)
隨著網(wǎng)絡(luò)與信息安全建設(shè)的提速�����,車聯(lián)網(wǎng)數(shù)據(jù)安全愈發(fā)受到關(guān)注���。
今年4月�,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求(草案)》����。6月,工業(yè)和信息化部發(fā)布《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》并公開征求意見����。8月12日,工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》�。8月16日,《規(guī)定》出臺(tái)��,并于10月1日正式實(shí)施。10月8日��,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《汽車采集數(shù)據(jù)處理安全指南》(TC260-001)��,對(duì)汽車采集數(shù)據(jù)進(jìn)行傳輸���、存儲(chǔ)和出境等活動(dòng)進(jìn)行規(guī)范��。
在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書長(zhǎng)�,中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院黨委書記楊建軍看來(lái)��,開展汽車數(shù)據(jù)處理活動(dòng)的組織�����,包括汽車制造商���、零部件和軟件供應(yīng)商、經(jīng)銷商����、維修機(jī)構(gòu)及出行服務(wù)企業(yè)等,無(wú)論是單獨(dú)處理����、協(xié)同處理�����,都應(yīng)嚴(yán)格遵守法律法規(guī)���。
不同于個(gè)人移動(dòng)終端,汽車運(yùn)轉(zhuǎn)產(chǎn)生的數(shù)據(jù)量非常大����,未來(lái)一輛車產(chǎn)生的數(shù)據(jù)都將以“G”甚至“T”為單位。但是�,如此龐大的數(shù)據(jù)應(yīng)如何進(jìn)行合理開發(fā)利用?行業(yè)認(rèn)知和探索仍處于起步階段����。
在今年6月的一起信息安全事件中,約330萬(wàn)部汽車的車主和潛在客戶的個(gè)人信息遭泄露����,具體信息包括姓名、地址����、手機(jī)號(hào)碼�����、郵件�,以及部分駕照號(hào)碼����、車牌號(hào)碼、貸款號(hào)碼等���。工業(yè)和信息化部在一項(xiàng)調(diào)研中發(fā)現(xiàn)���,85%的關(guān)鍵汽車部件存在安全漏洞,近六成企業(yè)缺乏自動(dòng)化網(wǎng)絡(luò)安全檢測(cè)響應(yīng)能力����。
“此前,車聯(lián)網(wǎng)安全還處于行業(yè)教育階段����,更多是事件驅(qū)動(dòng)���,只有發(fā)現(xiàn)漏洞或發(fā)生安全事故時(shí)�����,相關(guān)方才會(huì)采取行動(dòng)�。《規(guī)定》的施行��,讓行業(yè)轉(zhuǎn)變?yōu)楹弦?guī)驅(qū)動(dòng)��?�!彬v訊安全車聯(lián)網(wǎng)安全專家張康表示�,今年是車聯(lián)網(wǎng)安全元年,汽車安全已不是“大廠”才關(guān)注的問(wèn)題�,各類車企出于合規(guī)的需求,已開始成立信息安全相關(guān)部門����。
《規(guī)定》還落實(shí)了年度報(bào)告制度,汽車數(shù)據(jù)處理者應(yīng)按時(shí)主動(dòng)報(bào)送年度汽車數(shù)據(jù)安全管理情況�,這意味著監(jiān)管力度更強(qiáng),向系統(tǒng)化管理邁出重要一步�。
產(chǎn)業(yè)鏈上下游聯(lián)動(dòng)
隨著車聯(lián)網(wǎng)安全建設(shè)的推進(jìn)和《規(guī)定》的施行,產(chǎn)業(yè)鏈上下游企業(yè)又有哪些新動(dòng)向����?
今年4月�����,上汽集團(tuán)和騰訊宣布共建網(wǎng)絡(luò)安全聯(lián)合實(shí)驗(yàn)室�。雙方將打造網(wǎng)絡(luò)安全產(chǎn)品����,建立覆蓋智能網(wǎng)聯(lián)汽車全生命周期的網(wǎng)絡(luò)安全運(yùn)營(yíng)體系。2020年5月���,威馬汽車EX5-Z正式上市����,騰訊安全科恩實(shí)驗(yàn)室與其在系統(tǒng)安全�����、網(wǎng)絡(luò)通信安全����、權(quán)限管理安全、密碼學(xué)應(yīng)用安全等九大安全領(lǐng)域進(jìn)行合作及開發(fā)���,特別是對(duì)用戶最常用的遠(yuǎn)程控制及藍(lán)牙鑰匙功能進(jìn)行優(yōu)化和提升���。
上汽集團(tuán)赤霄網(wǎng)絡(luò)空間信息安全實(shí)驗(yàn)室負(fù)責(zé)人陳寧坦言,目前�,車廠正不斷加大數(shù)據(jù)安全方面的投入。上汽集團(tuán)成立了分級(jí)安全管理體系�,包含對(duì)智能網(wǎng)聯(lián)汽車的要求,如總體安全管理要求��、測(cè)試要求����、運(yùn)營(yíng)要求、風(fēng)險(xiǎn)評(píng)估方法等����。技術(shù)團(tuán)隊(duì)建設(shè)方面,建立了云端縱深防御的體系�,從接入層、運(yùn)營(yíng)層�、主機(jī)層、數(shù)據(jù)層到物理層�����,形成了每層對(duì)應(yīng)的防護(hù)體系,確保云上應(yīng)用尤其是汽車相關(guān)應(yīng)用的安全可靠��。檢測(cè)方面�����,基于全生命周期管理流程�����,建立相關(guān)的技術(shù)平臺(tái)����,如應(yīng)急響應(yīng)中心平臺(tái),覆蓋了上汽大概100家下屬企業(yè)的相關(guān)網(wǎng)站���、應(yīng)用的安全監(jiān)測(cè)�����,每天自動(dòng)化執(zhí)行掃描����,發(fā)現(xiàn)漏洞���。同時(shí)�����,結(jié)合車輛工具化檢測(cè)��,重點(diǎn)關(guān)注車輛安全運(yùn)營(yíng)及售后市場(chǎng)應(yīng)用的安全問(wèn)題��。
在2021國(guó)家網(wǎng)絡(luò)安全宣傳周汽車數(shù)據(jù)安全論壇上����,廣汽研究院智能網(wǎng)聯(lián)中心網(wǎng)聯(lián)技術(shù)部專業(yè)總師黃敬透露:“通過(guò)在信息安全方面加大投入���,我們的安全體系覆蓋了車端���、云端、通信管道及移動(dòng)端�。我們不僅建立了汽車安全運(yùn)營(yíng)平臺(tái),還形成了信息安全應(yīng)對(duì)體系����。”
華為智能汽車解決方案BU標(biāo)準(zhǔn)總監(jiān)高永強(qiáng)表示�,公司在2019年成立了智能汽車解決方案BU��,提供智能網(wǎng)聯(lián)���、智能座艙、智能駕駛����、智能車控、智能電動(dòng)及數(shù)據(jù)平臺(tái)等解決方案和產(chǎn)品�。公司還借助ICT系統(tǒng)建立網(wǎng)絡(luò)安全治理體系,從戰(zhàn)略��、治理和管控�����、流程和人力資源等九方面保障智能汽車網(wǎng)絡(luò)安全�����。
造車“新勢(shì)力”小鵬汽車�,也與綠盟科技在車聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全產(chǎn)品及解決方案方面多有交流。
針對(duì)汽車數(shù)據(jù)安全保護(hù)體系建設(shè)�,政府仍在逐步補(bǔ)齊和完善汽車數(shù)據(jù)監(jiān)管體系和方法,在《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》的框架下����,進(jìn)一步推動(dòng)完善相關(guān)實(shí)施細(xì)則����,明確企業(yè)的數(shù)據(jù)安全保護(hù)責(zé)任��。
騰訊安全數(shù)據(jù)安全專家劉海洋表示�,車聯(lián)網(wǎng)數(shù)據(jù)量級(jí)大、主體多��、鏈條長(zhǎng)�����,單點(diǎn)風(fēng)險(xiǎn)解決方式收效甚微�����。通過(guò)車聯(lián)網(wǎng)安全技術(shù)的聯(lián)合深度共建���,形成全流程一體化的解決方案,能有效�����、全面地提升車企安全能力。
轉(zhuǎn)自:上海證券報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
