近年來,智能網(wǎng)聯(lián)汽車快速普及、新能源汽車滲透率不斷提升,車聯(lián)網(wǎng)開始走進了大眾視野,深刻改變了人們的生活方式。與此同時,車聯(lián)網(wǎng)安全問題也伴隨著一系列汽車網(wǎng)絡(luò)安全事件,成為了公眾關(guān)注的焦點。如何建設(shè)車聯(lián)網(wǎng)安全體系,支撐車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展,保障國家安全、消費者駕乘安全,已經(jīng)成為了汽車制造企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)、汽車軟硬件供應(yīng)商迫在眉睫的問題。
無安全,不車聯(lián)網(wǎng)
車聯(lián)網(wǎng)?是指通過網(wǎng)絡(luò)將車輛連接到其他車輛、人員和設(shè)施,實現(xiàn)車與車、車與路、車與傳感設(shè)備的交互傳遞和信息共享。借助車聯(lián)網(wǎng),車企能夠打破數(shù)字世界和物理世界的壁壘,為駕乘者提供革命性的體驗。但是,隨之而來的車聯(lián)網(wǎng)安全威脅也從數(shù)字世界照進現(xiàn)實世界,車聯(lián)網(wǎng)安全的重要性上升到了前所未有的高度。
1車聯(lián)網(wǎng)安全關(guān)乎國家安全
車聯(lián)網(wǎng)是我國智能交通系統(tǒng)的重要組成部分,是重要的交通基礎(chǔ)設(shè)施。一旦遭受攻擊,輕則造成安全事故、引發(fā)大眾擔憂,重則影響交通系統(tǒng)正常運行、造成社會問題。車聯(lián)網(wǎng)收集的數(shù)據(jù)涉及國家地理信息、交通流量數(shù)據(jù)等敏感信息,車聯(lián)網(wǎng)信息安全與國家數(shù)據(jù)主權(quán)緊密相關(guān)。
車聯(lián)網(wǎng)是全球各國新一輪產(chǎn)業(yè)競爭的戰(zhàn)略高地。為了推動車聯(lián)網(wǎng)產(chǎn)業(yè)快速、健康發(fā)展,我國建立了車聯(lián)網(wǎng)先導(dǎo)區(qū)、測試示范區(qū)、高速公路試點、測試場,開展了大規(guī)模的智能網(wǎng)聯(lián)汽車道路測試示范。保證車聯(lián)網(wǎng)先導(dǎo)區(qū)等創(chuàng)新研發(fā)機構(gòu)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全,能夠為我國車聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展提供有力支撐。
2車聯(lián)網(wǎng)信息安全直接影響駕乘人員安全
由于車聯(lián)網(wǎng)信息安全直接影響駕乘人員的安全,消費者在選購汽車時,越來越重視車輛的網(wǎng)絡(luò)安全和數(shù)據(jù)安全能力。同時,近年來多家車企屢次爆發(fā)大規(guī)模的數(shù)據(jù)泄露事件,也引發(fā)了消費者對個人隱私信息、尤其是視頻泄露的擔憂。因此,車聯(lián)網(wǎng)廠商必須不斷提升自身的網(wǎng)絡(luò)安全、數(shù)據(jù)安全水平,將信息安全作為產(chǎn)品開發(fā)和品牌建設(shè)的重要組成部分,以滿足市場需求,提升市場競爭力。
3車聯(lián)網(wǎng)信息安全是企業(yè)發(fā)展的命脈
對于汽車制造企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)、汽車軟硬件供應(yīng)商而言,車聯(lián)網(wǎng)技術(shù)涉及企業(yè)核心技術(shù)和商業(yè)秘密,直接影響企業(yè)的業(yè)務(wù)安全。一旦發(fā)生網(wǎng)絡(luò)安全事件、數(shù)據(jù)泄露事件,不但企業(yè)自身的核心機密泄露,影響業(yè)務(wù)正常運轉(zhuǎn),還有可能引發(fā)重大安全事件和輿情事件,輕則影響企業(yè)商譽,重則遭受行政處罰,面臨法律訴訟。
當前,車聯(lián)網(wǎng)廠商紛紛大力推進自動駕駛技術(shù)的研發(fā)和應(yīng)用。通過對數(shù)據(jù)的分析和處理,為自動駕駛算法模型的訓練、驗證提供準確可靠的數(shù)據(jù)支持,是車企研發(fā)自動駕駛技術(shù)的必由之路。在此背景下,提升數(shù)據(jù)管理能力、數(shù)據(jù)安全能力,已經(jīng)成為車聯(lián)網(wǎng)廠商的必修課。
如何應(yīng)對車聯(lián)網(wǎng)信息安全挑戰(zhàn)?
隨著網(wǎng)聯(lián)汽車與智能交通深度融合,車云路一體協(xié)同發(fā)展,車路云網(wǎng)圖安全風險復(fù)雜交織,造成了一系列的車聯(lián)網(wǎng)信息安全難題。
1車聯(lián)網(wǎng)服務(wù)平臺安全邊界模糊
作為車聯(lián)網(wǎng)的中樞,車聯(lián)網(wǎng)服務(wù)平臺需要同時對接海量的車、路、網(wǎng)、圖設(shè)備和應(yīng)用,響應(yīng)海量的訪問申請,處理、存儲海量的敏感數(shù)據(jù)。這直接導(dǎo)致了服務(wù)平臺的網(wǎng)絡(luò)安全邊界模糊化,網(wǎng)絡(luò)暴露面擴大,成為車聯(lián)網(wǎng)攻擊的重點目標。根據(jù)中國信息通信研究院監(jiān)測數(shù)據(jù),2023年針對車聯(lián)網(wǎng)服務(wù)平臺的攻擊達805萬次,同比增長25.5%。傳統(tǒng)的網(wǎng)絡(luò)安全縱深防御架構(gòu)難以適應(yīng)“邊界模糊化”的網(wǎng)絡(luò)環(huán)境,亟需引入新理念、新架構(gòu)強化服務(wù)平臺的安全防護能力。
2網(wǎng)絡(luò)通信風險高
在車聯(lián)網(wǎng)中,只要汽車接入網(wǎng)絡(luò),車端與云端就時刻進行著網(wǎng)絡(luò)通信、完成數(shù)據(jù)交互。在數(shù)據(jù)傳輸過程中,一旦遭受中間人攻擊,通信內(nèi)容被劫持、被篡改,不但威脅服務(wù)平臺的安全,還將直接影響駕駛安全,后果不堪設(shè)想。
3車端數(shù)據(jù)安全難管控
每一臺智能網(wǎng)聯(lián)汽車都是一個移動的數(shù)據(jù)中心。智能網(wǎng)聯(lián)汽車車端感知能力豐富,大多安裝高清攝像頭、毫米波雷達、高精度定位等感知設(shè)備,每輛車每秒可產(chǎn)生100MB數(shù)據(jù),其中包含大量的含有個人隱私、地理信息等敏感數(shù)據(jù)的視頻文件。如何保證這些數(shù)據(jù)的安全存儲,是汽車制造商、軟硬件供應(yīng)商必須妥善解決的問題。
4數(shù)據(jù)管理挑戰(zhàn)大
車聯(lián)網(wǎng)數(shù)據(jù)體系復(fù)雜,包括交通中交通參與者(人、車、路、云)的數(shù)據(jù)及其衍生的應(yīng)用數(shù)據(jù)。各類信息均匯聚在車聯(lián)網(wǎng)服務(wù)平臺之中,數(shù)據(jù)安全風險必然大幅度增加。隨著車聯(lián)網(wǎng)的進一步發(fā)展,一旦出現(xiàn)網(wǎng)絡(luò)安全或數(shù)據(jù)安全事件,影響也會越來越大,甚至導(dǎo)致前期的車聯(lián)網(wǎng)建設(shè)成果直接清零。
為了保證車聯(lián)網(wǎng)服務(wù)平臺的數(shù)據(jù)安全,進而充分挖掘數(shù)據(jù)的價值,服務(wù)平臺運營企業(yè)首先要提升對數(shù)據(jù)資產(chǎn)的管理能力,掌握自身數(shù)據(jù)資產(chǎn)的全貌,其次需要建立數(shù)據(jù)安全防護體系,對不同類型的數(shù)據(jù)實施分類分級防護,最后需要對包含敏感信息的數(shù)據(jù),尤其是視頻進行脫敏處理,以滿足合規(guī)要求,保護個人信息安全。
5合規(guī)壓力與日俱增
近年來,我國大力推進車聯(lián)網(wǎng)信息安全體系建設(shè),工信部、網(wǎng)信辦、發(fā)改委、自然資源部等部門先后發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》、《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》、《關(guān)于開展智能網(wǎng)聯(lián)汽車準入和上路通行試點工作的通知》等監(jiān)管文件,對車聯(lián)網(wǎng)信息安全提出了明確的要求。
2024年9月,工信部組織制定的GB/T 41871-2022《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》、GB 44495-2024《汽車整車信息安全技術(shù)要求》、GB/T 44464-2024《汽車數(shù)據(jù)通用要求》三項國家標準獲批,將于2026年1月1日起開始實施。這標志著我國車聯(lián)網(wǎng)安全法律法規(guī)體系逐步完善,監(jiān)管工作將進入正規(guī)化、嚴格化、常態(tài)化的新階段。
芯盾時代的車聯(lián)網(wǎng)安全之道
芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商,將車聯(lián)網(wǎng)安全作為公司的重要戰(zhàn)略方向,基于自身在業(yè)務(wù)安全領(lǐng)域的技術(shù)積累,持續(xù)探索安全技術(shù)和車聯(lián)網(wǎng)業(yè)務(wù)場景的深度融合,打造了以數(shù)據(jù)為核心的車聯(lián)網(wǎng)業(yè)務(wù)安全解決方案,助力汽車制造企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)、汽車軟硬件供應(yīng)商建立車聯(lián)網(wǎng)信息安全體系。
芯盾時代車聯(lián)網(wǎng)業(yè)務(wù)安全解決方案聚焦人-車-路-管-云互聯(lián)互通場景,統(tǒng)籌網(wǎng)絡(luò)安全和數(shù)據(jù)安全,實現(xiàn)身份治理、認證管理、權(quán)限管控,進行應(yīng)用/功能/數(shù)據(jù)/API細粒度權(quán)限管理訪問控制策略,在業(yè)務(wù)的任意場景進行自適應(yīng)處置,實現(xiàn)高級別自動駕駛中應(yīng)用和數(shù)據(jù)的安全訪問與使用體驗的動態(tài)平衡。 借助芯盾時代車聯(lián)網(wǎng)業(yè)務(wù)安全解決方案,車聯(lián)網(wǎng)廠商能夠一站式實現(xiàn)以下功能:
1強化車聯(lián)網(wǎng)服務(wù)平臺安全防護
在車聯(lián)網(wǎng)服務(wù)平臺層面,芯盾時代打造了縱深防御和零信任安全架構(gòu)相結(jié)合車聯(lián)網(wǎng)安全體系。在部署網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)、入侵防護系統(tǒng)、Web 防火墻、API安全監(jiān)測平臺等安全設(shè)備,利用原有網(wǎng)絡(luò)安全防護技術(shù)手段對服務(wù)平臺進行加固的同時,芯盾時代創(chuàng)新行的引入用戶身份與訪問管理平臺(IAM)、零信任網(wǎng)絡(luò)訪問平臺等零信任產(chǎn)品方案,實現(xiàn)對系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等多個層面的全覆蓋,提升平臺側(cè)防護與檢測響應(yīng)能力,實現(xiàn)1+1>2的效果。
2網(wǎng)絡(luò)通信加密傳輸
在網(wǎng)絡(luò)通信層面,芯盾時代采用自主研發(fā)的物聯(lián)網(wǎng)密碼安全模塊(SPMI)和零信任業(yè)務(wù)安全網(wǎng)關(guān)(SDP),建立“車-云”通信的雙向加密隧道,在加強訪問控制、監(jiān)測異常流量的同時,完成加密傳輸、網(wǎng)絡(luò)隔離、PKI體系的建設(shè),保障數(shù)據(jù)的安全傳輸。
物聯(lián)網(wǎng)密碼安全模塊(SPMI)能以SDK形式集成在車機之中,車企能夠在硬件免改造的情況下實現(xiàn)加密通信功能,滿足監(jiān)管文件對存量汽車安全升級的要求。
3保證車端數(shù)據(jù)安全
在終端層面,芯盾時代物聯(lián)網(wǎng)密碼安全模塊(SPMI)基于傳統(tǒng)證書認證方式,結(jié)合分割密鑰、設(shè)備指紋、白盒算法、環(huán)境清場等技術(shù),為數(shù)據(jù)的安全存儲提供了底層支持,即使數(shù)據(jù)被劫持、被泄露也難以被破譯和篡改。
針對視頻脫敏的強需求,芯盾時代基于GB 44495-2024的要求,打造了載視頻脫敏系統(tǒng)。借助此系統(tǒng),車企能夠在車載攝像頭采集的視頻流數(shù)據(jù)上云之前,自動進行匿名化處理,在車端算力有限的情況下,保障數(shù)據(jù)隱私,滿足合規(guī)要求。
4建立數(shù)據(jù)安全防護體系
在數(shù)據(jù)安全和個人隱私層面,芯盾時代基于自身完善的零信任產(chǎn)品布局與豐富的數(shù)據(jù)安全體系建設(shè)經(jīng)驗,幫助車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)制定數(shù)據(jù)安全戰(zhàn)略,明確組織架構(gòu)與管理制度,建立數(shù)據(jù)安全技術(shù)體系,打造數(shù)據(jù)安全運營體系, 最終建設(shè)完整的數(shù)據(jù)安全防護體系,提升數(shù)據(jù)安全防護水平。
在數(shù)據(jù)管理上,芯盾時代數(shù)據(jù)資產(chǎn)管理系統(tǒng)能夠自動梳理數(shù)據(jù)資產(chǎn),根據(jù)國家標準、行業(yè)最佳實踐及企業(yè)數(shù)據(jù)安全規(guī)范對數(shù)據(jù)進行自動化分類、分級,讓企業(yè)掌握數(shù)據(jù)資產(chǎn)全貌,實施針對性的防護措施,更好的發(fā)揮數(shù)據(jù)的價值。
針對云端的數(shù)據(jù)脫敏需求,芯盾時代數(shù)據(jù)脫敏系統(tǒng)通過AI模型進行自動駕駛視頻、圖片中敏感信息的檢測,通過脫敏算法實現(xiàn)敏感信息的遮蔽,支持自定義脫敏區(qū)域大小及脫敏數(shù)據(jù)類型,針對車牌、路牌、人臉、時間戳配置不同的識別和處理算法,對不同敏感信息靈活處理,優(yōu)化脫敏邏輯和效率,實現(xiàn)高性能脫敏。
5滿足車聯(lián)網(wǎng)安全合規(guī)要求
在合規(guī)層面,芯盾時代車聯(lián)網(wǎng)業(yè)務(wù)安全解決方案擁有完全自主知識產(chǎn)權(quán),不但滿足《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等網(wǎng)絡(luò)安全、數(shù)據(jù)安全法律法規(guī)的要求,還滿足GB/T 41871-2022《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》、GB 44495-2024《汽車整車信息安全技術(shù)要求》、GB/T 44464-2024《汽車數(shù)據(jù)通用要求》等汽車行業(yè)國標的要求,能夠支撐企業(yè)的合規(guī)建設(shè)。
目前,芯盾時代車聯(lián)網(wǎng)業(yè)務(wù)安全解決方案已在多個車聯(lián)網(wǎng)示范區(qū)、多家車企投入應(yīng)用,在數(shù)據(jù)安全監(jiān)測、視頻脫敏、數(shù)字鑰匙安全等場景下取得了良好的應(yīng)用效果。芯盾時代也由此成為車聯(lián)網(wǎng)安全的先行者,積累了豐富的研發(fā)經(jīng)驗、技術(shù)儲備和項目經(jīng)驗。
未來,芯盾時代將持續(xù)迭代升級車聯(lián)網(wǎng)業(yè)務(wù)安全解決方案,為汽車制造企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)、汽車軟硬件供應(yīng)商的業(yè)務(wù)安全保駕護航,繼續(xù)深度參與車聯(lián)網(wǎng)先導(dǎo)區(qū)、測試示范區(qū)建設(shè),為我國車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展貢獻力量。
-
信息安全
+關(guān)注
關(guān)注
5文章
656瀏覽量
38901 -
車聯(lián)網(wǎng)
+關(guān)注
關(guān)注
76文章
2579瀏覽量
91578 -
芯盾時代
+關(guān)注
關(guān)注
0文章
205瀏覽量
1825
原文標題:筑基車聯(lián)網(wǎng)丨芯盾時代車聯(lián)網(wǎng)業(yè)務(wù)安全解決方案 助力車聯(lián)網(wǎng)安全再升級
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論