汽車行業一項網絡安全標準實踐指南發布，SSL證書助力傳輸通道加密，確保數據安全

2024年3月7日，全國網絡安全標準化技術委員會秘書處發布了《網絡安全標準實踐指南——車外畫面局部輪廓化處理效果驗證》（以下簡稱《實踐指南》），旨在指導汽車數據處理者對車外畫面進行人臉、車牌局部輪廓化處理效果的自行驗證。《實踐指南》給出了驗證車外畫面進行人臉、車牌局部輪廓化處理效果的流程、方法及驗證指標，可為汽車數據處理者及有關機構驗證車外畫面局部輪廓化處理效果提供參考。

《實踐指南》在[驗證準備事項]中提到：

支持驗證方取得未經加工處理（數據加密除外）的原始數據，如進行上傳流量分析、提取車外畫面等。涉及傳輸通道加密的，由被驗證方提供驗證所需的加密證書，或臨時信任驗證方提供的驗證證書，或暫停傳輸通道加密，或從上傳位置（近場訪問車端系統）和接收位置（遠程訪問云平臺）取得上傳的車外畫面；涉及上傳數據自身加密的，由被驗證方提供解密方式。

其中傳輸通道加密，就是在數據傳輸前發送端對數據進行加密，在接收端接受數據后進行解密，從而確保傳輸數據的機密性和完整性，確保只有接收端才能解密和查看數據。

SSL證書助力傳輸通道加密，確保數據安全

SSL證書作為加密證書的一種，可助力實現傳輸通道加密，確保數據安全。SSL證書由全球可信CA機構簽發，遵循SSL安全傳輸層協議，在發送端和接收端兩個端點之間建立安全傳輸通道，采用RSA和ECC非對稱加密算法，生成一對公鑰和私鑰，利用公鑰加密私鑰解密數據，確保傳輸數據的機密性和完整性，從而確保數據安全。

1、確保傳輸數據的機密性

企業組織在驗證人臉、車牌局部輪廓化處理效果的時候，需要對汽車從車外采集的視頻、圖像數據進行處理，而這些數據包含敏感信息，是寶貴的數據資源。在數據傳輸過程中，一旦被惡意第三方攻擊，就可能造成數據泄露，從而導致難以估量的損失。而SSL證書可以實現HTTPS加密，加密傳輸數據，確保傳輸數據的機密性。

2、確保傳輸數據的完整性

驗證人臉、車牌局部輪廓化處理效果的企業可以獲取到未經加工處理的原始數據，由此，不僅需要確保傳輸數據加密，還需要確保傳輸數據的完整性。SSL證書采用RSA和ECC非對稱加密算法，在實現加密數據的同時，提供數據完整性保護，從而防止數據在傳輸過程中被竊取和篡改。

在互聯網+時代，隨著數字化進程的加快，各行業都越來越強調數據安全。本次發布的《實踐指南》參考《中華人民共和國個人信息保護法》、《汽車數據安全管理若干規定（試行）》、《信息安全技術 個人信息去標識化指南》等文獻，是汽車行業加強數據安全的又一重要實踐指引。

作為國內數字證書行業領先者，銳成信息深耕數字證書領域11年，可提供SSL證書以及管理SSL證書的PKI解決方案，助力汽車行業的數據資源保護，為確保數據安全貢獻出一臂之力。

資料參考來源：《網絡安全標準實踐指南—車外畫面局部輪廓化處理效果驗證》 - 全國網絡安全標準化技術委員會秘書處