近日,工業(yè)和信息化部發(fā)布《道路機(jī)動車輛生產(chǎn)準(zhǔn)入許可管理條例(征求意見稿)》(以下簡稱《條例》)?!稐l例》中提到,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應(yīng)當(dāng)建立車輛產(chǎn)品網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護(hù),完善安全保障機(jī)制,落實安全保障措施,明確責(zé)任部門和負(fù)責(zé)人,落實安全保護(hù)責(zé)任。
《條例》明確,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)在產(chǎn)品銷售、使用等過程中收集和產(chǎn)生的個人信息和重要數(shù)據(jù),應(yīng)當(dāng)依法在境內(nèi)存儲。因業(yè)務(wù)需要確需向境外提供的,應(yīng)當(dāng)通過國家網(wǎng)信部門會同工業(yè)和信息化等有關(guān)部門組織的安全評估,并向相關(guān)部門報備,法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。 此外,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應(yīng)當(dāng)定期開展車輛產(chǎn)品網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險評估,加強安全風(fēng)險監(jiān)測,制定應(yīng)急預(yù)案,發(fā)生網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息安全事件時,應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案,并按照規(guī)定及時向工業(yè)和信息化、電信、公安、網(wǎng)信等部門報告。 智能汽車數(shù)據(jù)安全現(xiàn)狀 近年來,汽車產(chǎn)業(yè)迎來智能化、網(wǎng)聯(lián)化轉(zhuǎn)型浪潮,自動駕駛等智能功能紛紛“上車”,為消費者帶來便利,但數(shù)據(jù)安全和隱私保護(hù)也迎來了更大挑戰(zhàn)。有統(tǒng)計顯示,一臺智能新能源汽車每天可產(chǎn)生約10TB級別的海量數(shù)據(jù),傳感器采集的不僅有車輛數(shù)據(jù),更涉及駕乘人員的出行軌跡、語音、視頻等個人隱私,甚至包括城市數(shù)據(jù)等。 智能汽車的數(shù)據(jù)安全涉及多個方面,大致可分為:一是國家信息安全,如地理信息安全;二是個人隱私保護(hù)相關(guān)的安全,比如個人賬戶信息、密碼、位置等;三是涉及車輛安全防護(hù),如網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全問題。一旦數(shù)據(jù)遭到泄露或者惡意竊取,確實會對國家和社會的安全,對個人隱私保護(hù)帶來重大隱患。 針對這一風(fēng)險隱患,國家網(wǎng)信辦等部門2021年出臺《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,就對智能汽車數(shù)據(jù)采集、存儲和跨境傳輸?shù)茸鞒鰢?yán)格規(guī)定。2022年3月,工信部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》,提出到2023年底,初步構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。此次《條例》的公開征集也是對智能汽車數(shù)據(jù)安全與管理體系的不斷完善,堅守數(shù)據(jù)安全底線。 車端到終端,海量數(shù)據(jù)如何安全落地? 針對智能汽車在車端收集的海量數(shù)據(jù)在傳輸?shù)皆贫?,最終到電腦終端進(jìn)行處理和銷毀等各個環(huán)節(jié)的安全問題,敏捷科技運用原創(chuàng)的數(shù)據(jù)安全縱深防御技術(shù)、優(yōu)化數(shù)據(jù)管理流程、完善合法合規(guī)和數(shù)據(jù)分級保護(hù)等一體化體系的建設(shè),針對不同企業(yè)數(shù)據(jù)流通與部門架構(gòu)特點,打造“網(wǎng)+云+端”的全面加密防護(hù),打通車企數(shù)據(jù)全生命周期的的管控閉環(huán)。 >>> 落地加密:對于從車端、云端等數(shù)據(jù)采集、傳輸、匯聚、存儲、清洗、分析、管理、反饋、監(jiān)管等各個環(huán)節(jié)進(jìn)行的各類數(shù)據(jù)操作,實施數(shù)據(jù)落地自動加密,并設(shè)置閱后即焚,保障數(shù)據(jù)落地安全。 >>> 權(quán)限管控:根據(jù)員工的工作職責(zé)需要,配置必要、最小的系統(tǒng)訪問權(quán)限,并定期對人員的訪問權(quán)限進(jìn)行審核;對數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程,如批量修改、拷貝、下載等;對安全管理人員、數(shù)據(jù)操作人員的角色進(jìn)行分離設(shè)置;訪問權(quán)限的變更需視情況進(jìn)行分級申請、審批;員工離職前進(jìn)行信息安全核查;設(shè)置文檔級加密工具,可針對具體文檔實現(xiàn)用戶級的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。 >>> 水印溯源:日常辦公中若用手機(jī)拍攝屏幕或進(jìn)行屏幕截圖,屏幕水印可為信息產(chǎn)品的歸屬提供完全和可靠的證據(jù),有效實現(xiàn)泄密文件的溯源。對每一份解密成明文外發(fā)的文件打上專屬的電子標(biāo)簽,可記錄內(nèi)部接觸人員的信息和時間節(jié)點,為數(shù)據(jù)泄露事件中企業(yè)的法律權(quán)益提供可追溯的記錄文件。 滿足了車企對收集、傳輸和儲存的核心數(shù)據(jù)的加密保護(hù)需求,在智能制造數(shù)據(jù)得到集中管控的同時,實現(xiàn)安全防護(hù)。敏捷科技數(shù)據(jù)安全防護(hù)方案目前已護(hù)航包括一汽、長安、東風(fēng)、吉利、合眾、宇通等行業(yè)標(biāo)桿車企的數(shù)據(jù)安全,得到客戶和行業(yè)的一致認(rèn)可。 數(shù)據(jù)是一把“雙刃劍”,車企必須在保障安全的前提下挖掘和釋放數(shù)據(jù)價值。如何把好安全關(guān)、打通防護(hù)管理一體化體系,將成為車企們智能化比拼中重點需要思考和投入的方向。 敏捷科技將積極響應(yīng)國家政策法規(guī)的號召,踐行行業(yè)先驅(qū)企業(yè)的社會責(zé)任感,秉承企業(yè)級的可靠性和穩(wěn)定性品質(zhì),為車企提供專業(yè)穩(wěn)定的數(shù)據(jù)安全產(chǎn)品,護(hù)航更多車企的數(shù)字化轉(zhuǎn)型。