网站首页
产品中心
解决方案
客户案例
新闻资讯
伙伴合作
服务与支持
关于敏捷
行业资讯
关注丨工信部拟建立智能汽车网络安全制度,车企数据落地安全应该如何把控?
发布时间:2022-11-03    作者:admin

近日,工业和信息化部发布《道路机动车辆生产准入许可管理条例(征求意见稿)》(以下简称《条例》)。《条例》中提到,智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护,完善安全保障机制,落实安全保障措施,明确责任部门和负责人,落实安全保护责任。


工信部智能联网汽车.jpg


《条例》明确,智能网联汽车生产企业在产品销售、使用等过程中收集和产生的个人信息和重要数据,应当依法在境内存储。因业务需要确需向境外提供的,应当通过国家网信部门会同工业和信息化等有关部门组织的安全评估,并向相关部门报备,法律、行政法规另有规定的,依照其规定。


此外,智能网联汽车生产企业应当定期开展车辆产品网络和数据安全风险评估,加强安全风险监测,制定应急预案,发生网络安全、数据安全、个人信息安全事件时,应当立即启动应急预案,并按照规定及时向工业和信息化、电信、公安、网信等部门报告。


智能汽车数据安全现状


近年来,汽车产业迎来智能化、网联化转型浪潮,自动驾驶等智能功能纷纷“上车”,为消费者带来便利,但数据安全和隐私保护也迎来了更大挑战。有统计显示,一台智能新能源汽车每天可产生约10TB级别的海量数据,传感器采集的不仅有车辆数据,更涉及驾乘人员的出行轨迹、语音、视频等个人隐私,甚至包括城市数据等。


智能汽车的数据安全涉及多个方面,大致可分为:一是国家信息安全,如地理信息安全;二是个人隐私保护相关的安全,比如个人账户信息、密码、位置等;三是涉及车辆安全防护,如网络病毒、网络攻击等网络安全问题。一旦数据遭到泄露或者恶意窃取,确实会对国家和社会的安全,对个人隐私保护带来重大隐患。


针对这一风险隐患,国家网信办等部门2021年出台《汽车数据安全管理若干规定(试行)》,就对智能汽车数据采集、存储和跨境传输等作出严格规定。2022年3月,工信部印发《车联网网络安全和数据安全标准体系建设指南》,提出到2023年底,初步构建车联网网络安全和数据安全标准体系。此次《条例》的公开征集也是对智能汽车数据安全与管理体系的不断完善,坚守数据安全底线。


图片

车端到终端,海量数据如何安全落地?


针对智能汽车在车端收集的海量数据在传输到云端,最终到电脑终端进行处理和销毁等各个环节的安全问题,敏捷科技运用原创的数据安全纵深防御技术、优化数据管理流程、完善合法合规和数据分级保护等一体化体系的建设,针对不同企业数据流通与部门架构特点,打造“网+云+端”的全面加密防护,打通车企数据全生命周期的的管控闭环。

>>> 落地加密:对于从车端、云端等数据采集、传输、汇聚、存储、清洗、分析、管理、反馈、监管等各个环节进行的各类数据操作,实施数据落地自动加密,并设置阅后即焚,保障数据落地安全。


>>> 权限管控:根据员工的工作职责需要,配置必要、最小的系统访问权限,并定期对人员的访问权限进行审核;对数据信息的重要操作设置内部审批流程,如批量修改、拷贝、下载等;对安全管理人员、数据操作人员的角色进行分离设置;访问权限的变更需视情况进行分级申请、审批;员工离职前进行信息安全核查;设置文档级加密工具,可针对具体文档实现用户级的读取、修改、分发、复制等权限定制。


>>> 水印溯源:日常办公中若用手机拍摄屏幕或进行屏幕截图,屏幕水印可为信息产品的归属提供完全和可靠的证据,有效实现泄密文件的溯源。对每一份解密成明文外发的文件打上专属的电子标签,可记录内部接触人员的信息和时间节点,为数据泄露事件中企业的法律权益提供可追溯的记录文件。


满足了车企对收集、传输和储存的核心数据的加密保护需求,在智能制造数据得到集中管控的同时,实现安全防护。敏捷科技数据安全防护方案目前已护航包括一汽、长安、东风、吉利、合众、宇通等行业标杆车企的数据安全,得到客户和行业的一致认可。



数据是一把“双刃剑”,车企必须在保障安全的前提下挖掘和释放数据价值。如何把好安全关、打通防护管理一体化体系,将成为车企们智能化比拼中重点需要思考和投入的方向。


敏捷科技将积极响应国家政策法规的号召,践行行业先驱企业的社会责任感,秉承企业级的可靠性和稳定性品质,为车企提供专业稳定的数据安全产品,护航更多车企的数字化转型。


电话:4008-866-855