近年来,数字化已成为国家的重大战略。伴随着新一代信息技术在传统汽车行业的深入应用,网络安全和数据安全问题也越来越重要。车联网数据是车联网运行的关键,如何在保障数据安全的前提下,促进数据的充分利用、满足合规要求,成为车联网行业亟待解决的问题。
近日,腾讯安全联合腾讯智慧出行、腾讯标准发布《车联网数据安全体系建设指南》(以下简称《指南》)正式发布。《指南》通过深入分析车联网行业数据的使用场景,结合相关法律法规、国家及行业标准,为建设车联网信息安全防护体系提出方法建议,助力车联网行业应对数字技术高速发展背景下的数据安全挑战。
车联网是“互联网+”时代网络空间重要延伸,随着汽车智能化、网联化程度逐步提高,汽车不再只是一个简单的交通工具,联网功能的不断拓展丰富,使得汽车成为广泛收集周围环境视频信息、个人隐私信息、车辆状态重要信息的海量移动重要数据采集器。大量数据交互其中,不仅涉及个人隐私,也与社会公共信息和国家信息紧密相连。
据报道,今年6月,在某次信息安全事件中,约有330万汽车的车主和潜在客户的个人信息遭到泄露,具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。此外,工信部网络安全管理局曾披露,2020年1-9月,针对整车企业车联网信息服务提供商等相关企业和平台的恶意攻击达280余万次。并且工信部在一项调研中发现,85%的关键部件存在安全漏洞,近六成企业缺乏自动化网络安全检测响应能力。
针对越发严重的数据安全问题,相关部门在监管法规和政策方面开始布局,加强车联网数据保护。8月16日,国家网信办、国家发改委、工信部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,并将于2021年10月1日起施行。这是中国第一部针对汽车数据安全所制定的法规,首次对处理汽车相关重要数据、个人信息提出了具体要求,并明确了4项推荐的数据处理原则。
9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》,进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。
不断增强的数据安全风险和日趋严格的法律法规,对车联网企业的数据安全防护提出了更高的要求。车联网是汽车、电子、信息通信、道路交通运输等多个行业深度融合的产物,其数据量级大、主体多、链条长。并且车联网又是新兴行业,业务迭代快、互联网暴露面大,因此传统的单点风险解决方式已不再适用当前的汽车数据。
基于此,《指南》通过对用户数据流转与使用、车机数据流转与使用、大数据平台、数据提取等典型车联网数据使用场景的分析,提出了以组织、制度、能力、审计四个维度为主的完整的数据安全防御体系。《指南》的推出,不仅对于车企打造合规有效的数据安全防护体系具有重大作用,并且在车联网产业数据安全技术升级、规范安全部署等层面,提供了极具操作性的指导意义和参考标准。
除此之外,《指南》还分析指出,未来车联网领域数据安全体系建设将会朝着三个方向发展,分别是数据资产管理智能化、数据安全能力平台化,以及数据安全分析中心化。
对于车联网企业来说,守卫数据安全除了是满足合规要求,更是企业核心竞争力的保障。根据相关报道,未来三年内,智能网联汽车年复合增长率将会达到15%左右,提升到8000万辆级别。腾讯深耕网络安全领域20余年,储备了业界领先的技术、人才优势。之后,腾讯继续将会继续钻研应对新场景、新应用下的数据安全防护产品,助力企业夯实数字安全底座,为产业数字化升级发展保驾护航。
面对汽车行业数字化升级,腾讯整合了AI、大数据、云计算、LBS、安全等优势能力,提供解决方案助力车企全链路数字化升级和用户全周期的数字化服务。目前,腾讯已经与宝马、奔驰、奥迪、一汽、东风、长安、吉利等34家车企开展合作,为行业和用户创造新价值。
如若转载,请注明原文地址