2024年1月16號(hào),中國(guó)電動(dòng)汽車百人會(huì)聯(lián)合騰訊云發(fā)布《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全年度洞察-企業(yè)免疫力建設(shè)》報(bào)告(以下簡(jiǎn)稱“報(bào)告”)。該報(bào)告前后歷時(shí)3個(gè)月,調(diào)研了十余家汽車主機(jī)廠商及安全廠商,對(duì)汽車行業(yè)在邊界安全、端點(diǎn)安全、應(yīng)用開(kāi)發(fā)安全、安全運(yùn)營(yíng)、數(shù)據(jù)安全治理幾個(gè)維度上進(jìn)行了考察,梳理了車企共同面臨的挑戰(zhàn)以及部分領(lǐng)域的最佳實(shí)踐,為汽車行業(yè)數(shù)據(jù)安全水平的規(guī)范發(fā)展提供了重要參考依據(jù)。
中國(guó)電動(dòng)汽車百人會(huì)副秘書(shū)長(zhǎng)師建華表示:“汽車數(shù)據(jù)安全是汽車行業(yè)與信息安全行業(yè)交叉融合的又一新領(lǐng)域。百人會(huì)聯(lián)合騰訊云,圍繞行業(yè)進(jìn)展與企業(yè)實(shí)踐進(jìn)行研究,以期為企業(yè)數(shù)據(jù)安全管理提供指導(dǎo),也能持續(xù)推動(dòng)解決汽車數(shù)據(jù)安全管理衍生的一系列新問(wèn)題?!?/p>
汽車數(shù)據(jù)保護(hù)初見(jiàn)成效,但仍面臨挑戰(zhàn)
根據(jù)工信部車聯(lián)網(wǎng)動(dòng)態(tài)監(jiān)測(cè)情況顯示,2020年以來(lái)發(fā)現(xiàn)的針對(duì)整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)的惡意攻擊達(dá)到280余萬(wàn)次。2023年初至今,就發(fā)生超過(guò)20起與車企相關(guān)數(shù)據(jù)泄露事件,汽車數(shù)據(jù)安全的現(xiàn)狀不容樂(lè)觀。
調(diào)研發(fā)現(xiàn),在監(jiān)管要求和安全事件雙重驅(qū)動(dòng)下,多數(shù)車企已經(jīng)形成相對(duì)成熟的數(shù)據(jù)安全管理體系,80%以上整車企業(yè)都自建數(shù)據(jù)安全團(tuán)隊(duì),并配備足夠安全人員,形成與企業(yè)業(yè)務(wù)線并行的管理鏈路。但數(shù)據(jù)遍布企業(yè)研發(fā)、生產(chǎn)和流通的各個(gè)環(huán)節(jié),且面臨來(lái)自外部黑客攻擊、第三方數(shù)據(jù)交換、內(nèi)部舞弊等各個(gè)方面的風(fēng)險(xiǎn),數(shù)據(jù)的有效治理面臨不小的挑戰(zhàn)。“我們也在期待有更多數(shù)據(jù)治理最佳實(shí)踐可以參考?!闭{(diào)研中,有車企的數(shù)據(jù)安全負(fù)責(zé)人表示。
騰訊云安全總經(jīng)理李濱認(rèn)為,對(duì)數(shù)據(jù)的保護(hù)應(yīng)該是企業(yè)所有安全工作的價(jià)值原點(diǎn),而要實(shí)現(xiàn)數(shù)據(jù)的保護(hù),車企需要從邊界、端點(diǎn)、應(yīng)用開(kāi)發(fā)、安全運(yùn)營(yíng)、數(shù)據(jù)安全治理等各個(gè)維度建立起全面、主動(dòng)的數(shù)字安全免疫力。《報(bào)告》對(duì)數(shù)家車企對(duì)自身在這五個(gè)方向上的安全現(xiàn)狀做了詳細(xì)的定量和定性分析,結(jié)果顯示,車企在車端安全上普遍達(dá)到了較高水位,而在數(shù)據(jù)安全治理上則面臨較大的挑戰(zhàn)。
這些挑戰(zhàn)來(lái)自監(jiān)管壓力、技術(shù)成熟度等各個(gè)方面。例如,在法規(guī)層面,有車企表示汽車數(shù)據(jù)監(jiān)管更多聚焦在車和人相關(guān)的部分,監(jiān)管對(duì)企業(yè)研發(fā)、生產(chǎn)等數(shù)據(jù)的分類分級(jí)未提出明確要求,不同部門或業(yè)務(wù)團(tuán)隊(duì)可能會(huì)使用不同的數(shù)據(jù)定義、收集和存儲(chǔ)方法,導(dǎo)致數(shù)據(jù)一致性差、準(zhǔn)確度低,進(jìn)而降低企業(yè)數(shù)據(jù)治理效率,影響業(yè)務(wù)決策準(zhǔn)確性。
在技術(shù)層面,由于汽車是“高速行駛中的智能設(shè)備”,對(duì)于時(shí)延、性能等指標(biāo)有極高要求,現(xiàn)行的數(shù)據(jù)加密方案往往無(wú)法兼容加密和性能損耗的矛盾;一些具備阻斷能力的安全產(chǎn)品,也因?yàn)闇?zhǔn)確性有待提高,目前也尚不具備應(yīng)用條件?!艾F(xiàn)行智能車端上普遍都配備有IDPS,但多數(shù)是在檢測(cè)階段,防護(hù)(P)據(jù)我們所知目前還沒(méi)有車企啟用,因?yàn)榘踩呗缘南掳l(fā)有可能影響到行車安全。但未來(lái)這個(gè)一定是有應(yīng)用空間的?!痹谡{(diào)研中,一家車企安全相關(guān)負(fù)責(zé)人表示。
六大對(duì)策,汽車數(shù)據(jù)安全需要產(chǎn)業(yè)共建
《報(bào)告》對(duì)于2024年汽車數(shù)據(jù)安全的變量作出了幾個(gè)關(guān)鍵判斷:監(jiān)管要求會(huì)隨著合規(guī)下沉、防護(hù)技術(shù)提升、企業(yè)合作模式轉(zhuǎn)變進(jìn)行動(dòng)態(tài)調(diào)整,發(fā)展與安全的平衡是主旋律。同時(shí),以大模型為代表的AI技術(shù)創(chuàng)新不可避免會(huì)帶來(lái)新的數(shù)據(jù)安全風(fēng)險(xiǎn),需要提前進(jìn)行防范和布局。
智能汽車的數(shù)據(jù)安全問(wèn)題已經(jīng)演變成行業(yè)普遍問(wèn)題,需要全行業(yè)來(lái)共同解決。盡管面臨諸多挑戰(zhàn),但《報(bào)告》認(rèn)為,隨著法律框架不斷完善,車企在數(shù)據(jù)安全組織制度、專業(yè)人員配備上都已初步完善,第三方專業(yè)汽車數(shù)據(jù)安全解決方案廠商不斷涌現(xiàn),汽車構(gòu)建數(shù)據(jù)安全免疫力已具備完備的產(chǎn)業(yè)基礎(chǔ),并從法規(guī)、標(biāo)準(zhǔn)、平臺(tái)機(jī)制多個(gè)角度提出了6條建議:
一,完善數(shù)據(jù)分類分級(jí)指導(dǎo)要求。
二,加強(qiáng)上下游協(xié)同,強(qiáng)化供應(yīng)鏈安全管理。
三,加快防護(hù)技術(shù)驗(yàn)證及標(biāo)準(zhǔn)制定,提升整車數(shù)據(jù)與網(wǎng)絡(luò)安全防護(hù)能力。
四,加強(qiáng)數(shù)據(jù)安全配套服務(wù)供給。
五,通過(guò)試點(diǎn)開(kāi)展數(shù)據(jù)安全實(shí)踐。
六,引導(dǎo)企業(yè)變被動(dòng)為主動(dòng),加強(qiáng)數(shù)據(jù)安全合規(guī)。
報(bào)告指出,智能汽車技術(shù)復(fù)雜度越來(lái)越高,車企難以依靠自身的力量解決日益復(fù)雜的數(shù)據(jù)安全問(wèn)題,借助專業(yè)的安全廠商的技術(shù)和經(jīng)驗(yàn)?zāi)軌蚩焖俳鉀Q企業(yè)面臨的技術(shù)問(wèn)題。與安全廠商合作共建,可以降低車企在數(shù)據(jù)安全建設(shè)方面的成本。
當(dāng)前,車、路、云、網(wǎng)、圖協(xié)同發(fā)展,信息安全更逐漸成為智能汽車發(fā)展的決勝關(guān)鍵。數(shù)據(jù)安全、車端安全正成為影響消費(fèi)者購(gòu)車決策的重要因子,也是車企智能化競(jìng)爭(zhēng)新的分水嶺。汽車是國(guó)民經(jīng)濟(jì)支柱產(chǎn)業(yè),規(guī)范汽車數(shù)據(jù)安全、促進(jìn)汽車產(chǎn)業(yè)又快又好地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型,將有效拉動(dòng)產(chǎn)業(yè)高質(zhì)量發(fā)展。
鄭重聲明:此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊,目的在于傳播更多信息,與本站立場(chǎng)無(wú)關(guān)。僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。