2021年9月17日,工业和信息化部发布《关于加强车联网网络安全和数据安全工作的通知》。 

01-通知相关要求

通知将加强车联网网络安全和数据安全管理工作分为六个部分:

1. 网络安全和数据安全基本要求

2. 加强智能网联汽车安全防护

3. 加强车联网网络安全防护

4. 加强车联网服务平台安全防护

5. 加强数据安全保护

6. 健全安全标准体系


其中对于加强数据安全保护部分提出四点要求:

1. 加强数据分类分级管理 

2. 提升数据安全技术保障能力

3. 规范数据开发利用和共享使用

4. 强化数据出境安全管理 


02-车联网面临的数据安全威胁


作为我国“十四五”期间大力发展的重要新型基础设施,车联网是极富创新与融合的产业形态,集成了汽车、电子、信息通信、交通等新型技术,呈现出明显的数字化、网联化、智能化的发展趋势,已成为未来汽车业转型升级的方向。与此同时,车联网数据安全的重要性也愈发凸显,受到了国家工业和信息化部、中央网信办等相关部门高度重视。


汽车网联化飞速发展使得数据更加集中,车内外交互信息越来越多,车联网数据安全问题也愈发突出。一旦智能汽车被黑客控制,不仅会让驾驶者的个人信息和隐私泄露,还会造成人身和财产损害,甚至直接危害公共安全。


工信部车联网动态监测情况显示,2020 年以来针对整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击,达到 280 万余次


数据是车联网运行的核心载体和主要内容,数据安全是车联网产业发展的基石。


在车联网环境下,传统面向边界的安全模型不再成立,传统基于好坏的鉴别机制不再有效,传统围绕技术的安全工程不再适用。保障车联网的安全不能再像修“城墙”一样,只进行针对网络和威胁的防护,而是需要一个自适应的安全体系,通过对人和数据的关注,持续、实时的进行分析,实现内部威胁主动防护。


03 车联网数据安全方案

数据安全和隐私保护需要贯穿于车联网的各个环节,这是车联网网络安全建设的最重要内容。天空卫士基于人工智能和大数据分析的数据泄露防护解决方案正是通过对行为和数据内容的分析,实现了智能化的数据安全保护。


天空卫士以人为中心的内部威胁防护(ITP)解决方案,基于现有的统一内容安全(UCS)技术和内部威胁管理(ITM)技术相结合实现对内部用户的行为和意图进行监控和预测。


ITP解决方案全面结合了UCS技术、ITM技术(使用最先进的统计学异常分析、双向循环神经网络、大数据分析、贝叶斯网络等)目的是有效地发现内部高风险的人和设备,对高风险用户进行实时风险控制,抓住“坏人”、主动出击,通过用户风险分值调控DLP和ASWG策略,提高他们的精度和粒度,降低误报率,提高覆盖率。


天空卫士车联网数据安全的解决方案不同之处在于将重心从内容安全向内部威胁防护上转移,整体安全的思维模式向监控内部用户的行为和意图方向转变,其目的是发现企业内部有高风险行为或不良意图的用户并进行实时安全控制。


天空卫士作为数据安全领域的引领者,自2018年已经开始关注车联网数据安全,并为众多车企提供了完整的数据安全治理方案(详情请点击超链接:《以智能化安全技术 为车联网安全发展保驾护》《5G时代的数据安全目前我们的产品体系可以覆盖汽车生产企业、分支机构、智能车辆终端和汽车应用系统的IT架构。未来天空卫士将持续增强在人工智能领域的投入,与行业主管机构、汽车生产商密切配合,以创新数据安全技术,保护车联网时代的数据信息安全。