智能网联车作为近年来发展迅猛的行业之一,其数据安全也是当下最受关注的话题。9月9日,在2022国家网络安全宣传周汽车数据安全论坛上,奇安信集团副总裁孔德亮表示,针对智能网联车的网络安全和数据安全问题,“补短板”是当务之急,85%以上的客户需要先盘清家底,梳理业务,识别重要数据资产,做好基础的数据安全防护工作。
中国的汽车智能化、网联化进程已经走在了世界的前列。随着驾驶员和汽车之间关联度增强,智能汽车产生了大量的数据。这些数据主要包括三个方面:一是围绕车辆、车机产生的数据,包括车辆行驶速度、油耗、油门踏板深度等运行情况数据;二是道路环境数据,包括:道路拥堵情况、道路限速、信号灯分布、酒店商厦位置等;三是用户个人数据,包括用户身份标识信息、驾车习惯数据、车辆控制数据等。
这些数据遍布在车联网云、管、端三层,数据安全威胁也贯穿了整个网络架构。其中窃取个人数据和车辆数据的应用价值更大,而针对道路环境数据的窃取,则有可能给国家安全带来威胁。近期的多个面向智能网联车企的勒索、数据窃取等事件表明,不法分子当前对数据安全的破坏主要集中在云端。面对新的风险和挑战,需要统筹好安全与发展。
在具体实践方面,孔德亮建议应抓住主要矛盾。首先,盘清家底,以“保护核心重点数据、防裸奔”为重点,做好基础的数据安全防护工作,快速满足数据安全的基本合规要求和内部业务需求;然后再通过系统化的数据安全治理,实现体系化的治理;最后,经过持续的事件处置,不断优化发现、防护、监测、响应的技术能力、流程要求和组织变革,形成整体的态势感知能力,最终实现业务发展与数据安全的平衡。
其中,分类分级是开展后续精细化数据安全防护的基础,也是提升数据安全防护效率的关键动作,分类分级工作需要与业务场景深度融合,需要认真、持续落实;而数据安全运营是常态化数据安全持续保障的必备手段,让管理流程与技术平台闭环形成保护,才能使运营服务发挥最大效益。
基于在汽车网络安全和数据安全的积累,奇安信设计了覆盖数据安全生命周期和全流程的智能网联汽车数据安全防护体系,其中包括法律法规等指导文件要求、标准体系、组织建设的管理体系、产品体系、技术体系,持续的运营体系等。
孔德亮表示,在国家的法律法规指引下,奇安信作为头部网络安全公司,会与智能网联车生态合作伙伴协同发展,共筑汽车网络安全、数据安全防线,为我国智能网联车的高速发展保驾护航。
