車聯網背景下的數據安全合規性評估與落地實踐
隨著“新四化”浪潮席卷汽車行業,各類新技術、新概念、新應用、新汽車服務模式層出不窮,刺激汽車消費市場的同時,也不斷促使新興車企、傳統車企,向軟件服務化、數字化等方向轉型,“軟硬兼具”成為車企新的核心競爭力。
更智能的計算芯片、更先進的電子電器架構、更靈活的應用服務的不斷變革與大規模應用,隨之而來的是汽車產生越來越大的數據量。據專家統計,僅一輛自動駕駛汽車每小時產生的數量就達80-100GB,每天產生的數據量為TB級別。海量的數據處理、傳輸,大量的數據埋點大幅度增加了網絡安全的風險,帶來了衍生安全問題 ——“數據安全”。
一、車企進行數據安全合規性評估的必要性
回顧近年汽車數據安全事件,安全問題從黑客惡意攻擊、病毒入侵等網絡安全事件,轉向車聯網數據安全和隱私保護等。同時隨著用戶對隱私數據保護意識的提高,大家對數據安全保護的需求也愈發強烈。
通過梳理全球車聯網與通訊以及隱私保護相關法律法規可以發現,我國正逐步形成含標準、規范、指南、法規等多層級的完備立法體系。
二、車聯網背景下的數據安全建設難點
痛點一:車聯網環境下數據的多樣性讓其合法合規成為一項難題
汽車產業鏈長,橫跨制造業和服務業,涉及研發、制造、營銷、售后等,同時車輛租賃、出行服務、汽車金融和保險等新星產業也層出不窮。數據量大、數據種類多樣、數據協同訪問涉及面廣、多形式承載等。不同類型的數據對應不同分類分級要求和法律義務,不同場景的使用對應不同數據處理模式,需要設置不同的合規措施。這些都給車聯網數據安全合規帶來巨大挑戰。
痛點二:數據安全合規硬性要求與數據動態變化之間的挑戰
車聯網數據環境一直處于動態變化中,如新車型研發發布、業務系統不定期版本迭代、組織架構變動、數據網絡環境調整等都會產生大量新增數據。這些變化使得數據安全治理需要持續的跟蹤、評估和運營。如何動態持續發現新增數據或衍生數據,對新增或衍生數據進行分級,以及同時對分級后的數據進行數據流動生命周期風險評估和管控。都需要在合規性評估與合規實踐過程中充分考慮。
痛點三:傳統安全合規思路無法完全適用于新場景
傳統制造業數字化轉型才剛起步(處于第一個5年規劃階段),在當前數據安全需求面前,主機廠本身經驗有限,缺乏在數據安全領域有著豐富經驗的專家,幫助企業進行數據安全的整體規劃、實施和運營。數據作為生產要素在車企內外各個場景流傳,傳統的安全手段無法滿足現有的安全需求,這要求車企在已有的網絡安全建設的基礎上,針對數據特性細化安全策略防護。
車聯網數據安全合規性評估落地實踐
車聯網(智能網聯汽車)數據安全評估,主要包括數據安全風險評估、安全合規評估及數據出境安全評估等。具體實踐圍繞個人用戶、企業、監管者展開,三者角色不同、利益各異,但相互作用、相互聯系,卻共同影響著車聯網的數據安全。從數據生命周期看,汽車制造商、芯片供應商、關鍵件BOM供應商、出行服務商等,他們分布在整個產業鏈的不同位置、在數據采集、傳輸、匯聚、存儲、清洗、分析、管理、反饋、監管等各個環節進行著各自的數據操作。
評估范圍可能是企業全部業務及與業務開展相關的各類信息系統,也可能是獨立業務線及相關信息系統。評估對象為業務及相關信息系統中的數據資產。同時,我們可結合企業已有的數據安全合規管控情況、業務邏輯邊界、網絡及設備載體邊界、物理環境等綜合判斷評估范圍的邊界及對象。
評估開展前,通過調研、訪談、查閱資料、工具測試等方式,充分了解企業數據安全相關工作進展情況,包括且不限于:數據安全管理組織機構、相關管理制度、流程及落實情況;待評估業務相關的信息系統網絡拓撲結構、權限控制及安全域劃分等。
開展評估的同時,結合企業業務實際、有針對性得提出整改建議并出具相關評估報告,有效控制數據安全風險,提高企業數據安全防控能力,完善數據安全管理體系。
評估過程中,聚焦實際業務場景、通過數據流圖的方式分析識別敏感數據的威脅風險點,輸出敏感數據威脅流圖。如二手車交易場景中,車端數據銷毀模式和銷毀流程如何開展、銷毀行為是否得以監督、云端數據的保留時間期限及銷毀流程如何管控等。
另外,根據《工業數據安全評估指南(草案)》中對溯源系統提出的要求,智能網聯汽車企業應采用數據溯源系統來進行數據存證,以確保檢查數據的真實性。因此數據存證要求是合規性評估要點之一。評估過程中,可通過人員訪談和查驗對應的第三方存證平臺的方式,確認數據存證情況。或使用工具進行汽車回傳數據抓包的方式,確認第三方存證平臺有對應的存證。
