極氪汽車 SecOps安全負(fù)責(zé)人

目前，汽車行業(yè)面臨著多維度安全挑戰(zhàn)。極氪汽車 SecOps安全負(fù)責(zé)人馬陽彬坦言:“就車企而言，最受關(guān)注的數(shù)據(jù)安全話題在于車輛數(shù)據(jù)風(fēng)險(xiǎn)、辦公數(shù)據(jù)風(fēng)險(xiǎn)、出海數(shù)據(jù)風(fēng)險(xiǎn)、業(yè)務(wù)系統(tǒng)數(shù)據(jù)風(fēng)險(xiǎn)四大方面?！?/p>

從設(shè)計(jì)之初，極氪就構(gòu)建了“傳統(tǒng)功能安全+車聯(lián)網(wǎng)安全”雙安全基因。馬陽彬進(jìn)一步闡述道，以技術(shù)架構(gòu)劃分，車聯(lián)網(wǎng)數(shù)據(jù)安全涉及感知層安全、通信層安全、平臺層安全、應(yīng)用層安全等內(nèi)容；以數(shù)據(jù)屬性劃分，車聯(lián)網(wǎng)數(shù)據(jù)安全涉及個(gè)人數(shù)據(jù)安全、企業(yè)數(shù)據(jù)安全、國家數(shù)據(jù)安全等內(nèi)容。

最后馬陽彬表示，汽車行業(yè)可以向互聯(lián)網(wǎng)行業(yè)學(xué)習(xí)借鑒，建立車聯(lián)網(wǎng)數(shù)據(jù)安全應(yīng)急響應(yīng)與威脅情報(bào)平臺。以應(yīng)對各類突發(fā)事件，形成應(yīng)急響應(yīng)分級標(biāo)準(zhǔn)，聯(lián)合業(yè)務(wù)部門依照相關(guān)應(yīng)急預(yù)案落地執(zhí)行，幫助業(yè)務(wù)正確應(yīng)對安全事件，降低安全事件帶來的損失和影響。

以下為演講內(nèi)容整理:

汽車行業(yè)安全面臨多維度安全挑戰(zhàn)

車企關(guān)心的數(shù)據(jù)安全話題非常多，極氪根據(jù)二八法則整理出了車企目前最受關(guān)注的四個(gè)話題。

第一，車輛數(shù)據(jù)風(fēng)險(xiǎn)。對車企來說，汽車智能化和網(wǎng)聯(lián)化的程度日益提高，車輛上的單元也變得越來越多，比如ECU、DHU、傳感器、V2X等等，因此產(chǎn)生的數(shù)據(jù)量也非常大，每天都會有成百上千萬的數(shù)據(jù)產(chǎn)生，就需要重點(diǎn)關(guān)注這些內(nèi)容。

第二，辦公數(shù)據(jù)風(fēng)險(xiǎn)。與零售相關(guān)的企業(yè)都會關(guān)注企業(yè)內(nèi)部員工和外部用戶之間的資料安全。

第三，出海數(shù)據(jù)風(fēng)險(xiǎn)。國內(nèi)汽車行業(yè)越做越好，車企也越來越關(guān)注和了解與汽車出海相關(guān)的內(nèi)容，像歐盟的GDPR條例，現(xiàn)在越來越被熟知。

第四，業(yè)務(wù)系統(tǒng)數(shù)據(jù)風(fēng)險(xiǎn)。業(yè)務(wù)系統(tǒng)現(xiàn)在隨著企業(yè)的業(yè)務(wù)上云，智能化、數(shù)字化轉(zhuǎn)型，所面臨的數(shù)據(jù)問題越來越多。

圖源:嘉賓演講材料

因此網(wǎng)聯(lián)汽車行業(yè)數(shù)據(jù)安全規(guī)范日益增多。與數(shù)據(jù)安全相關(guān)的法律合規(guī)條例有R155、R156、ISO21434，以及歐盟的GDPR，隨著現(xiàn)在汽車出海越來越多，各大企業(yè)對GDPR的關(guān)注程度也越來越高。GDPR對數(shù)據(jù)安全是有非常大的約束力，4%營業(yè)額的罰款額，對任何一家企業(yè)都是非常嚴(yán)重的罰款力度。

極氪汽車從設(shè)計(jì)之初開始就構(gòu)建了“傳統(tǒng)功能安全+車聯(lián)網(wǎng)安全”的雙安全基因，將安全分成感知層、通信層、平臺層、應(yīng)用層和數(shù)據(jù)屬性。在做數(shù)據(jù)安全的時(shí)候把數(shù)據(jù)分類分級成三個(gè)方面，第一是個(gè)人數(shù)據(jù)，第二是企業(yè)數(shù)據(jù)，第三是國家數(shù)據(jù)。

從車輛數(shù)據(jù)生命周期來看車企面臨的數(shù)據(jù)安全挑戰(zhàn)。

第一，是汽車數(shù)據(jù)采集安全挑戰(zhàn)。從數(shù)據(jù)的源頭開始，車上數(shù)據(jù)多且模塊復(fù)雜。汽車上有非常多傳感器，包括攝像頭、雷達(dá)等，會產(chǎn)生內(nèi)部數(shù)據(jù)、外部數(shù)據(jù)、個(gè)人隱私敏感數(shù)據(jù)風(fēng)險(xiǎn)；智能汽車DHU智能座艙，也會有相關(guān)敏感數(shù)據(jù)；V2X產(chǎn)生車、基礎(chǔ)設(shè)施、云端之間的實(shí)時(shí)數(shù)據(jù)交換。所以就需要從數(shù)據(jù)源頭進(jìn)行脫敏、加密、特征值提取，盡可能減少原始數(shù)據(jù)保存，如果保存就至少做到加密防護(hù)。

第二，是汽車數(shù)據(jù)傳輸安全挑戰(zhàn)。車企獲得的相關(guān)數(shù)據(jù)與云平臺間的相關(guān)訪問，汽車制造商應(yīng)對其生產(chǎn)的整車數(shù)據(jù)安全負(fù)責(zé)。極氪制定了針對極氪的安全條例，每個(gè)月都會有對相關(guān)開發(fā)人員做有關(guān)的培訓(xùn)。

第三，是汽車數(shù)據(jù)共享安全挑戰(zhàn)。第三方在集成多個(gè)汽車制造商時(shí)通常必須實(shí)施不同的機(jī)制和流程，從而導(dǎo)致數(shù)據(jù)共享存在高度復(fù)雜性。應(yīng)該盡量減少數(shù)據(jù)共享相關(guān)的業(yè)務(wù)場景，保證以最小的數(shù)據(jù)權(quán)限顆粒度開放權(quán)限，制定不同的流程保證數(shù)據(jù)的安全性。

極氪數(shù)據(jù)治理實(shí)踐

數(shù)據(jù)安全更多是法律反推后實(shí)施的。通過整理國內(nèi)外相關(guān)的法規(guī)條例，國內(nèi)法規(guī)主要是《網(wǎng)絡(luò)安全法》和《等級保護(hù)條例2.0》，相關(guān)條例涉及到數(shù)據(jù)安全法和個(gè)人信息保護(hù)法。國外法規(guī)包括ISO 21434、R155、R156，最受關(guān)注的還是歐盟《通用數(shù)據(jù)保護(hù)條例》。

還需要關(guān)注由于數(shù)據(jù)流動帶來的安全風(fēng)險(xiǎn)。在數(shù)據(jù)流動方面，主要分為兩個(gè)層面，一個(gè)是應(yīng)用層數(shù)據(jù)風(fēng)險(xiǎn)，一個(gè)是數(shù)據(jù)訪問控制層風(fēng)險(xiǎn)。

圖源:嘉賓演講材料

建立以數(shù)據(jù)為核心的動態(tài)安全體系，在其生命周期設(shè)立數(shù)據(jù)流安全流轉(zhuǎn)檢測，做好數(shù)據(jù)安全感知和數(shù)據(jù)安全治理。

圖源:嘉賓演講材料

1. 制定數(shù)據(jù)安全基線，并監(jiān)控安全基線的實(shí)施情況，做好敏感數(shù)據(jù)識別

2. 部署監(jiān)控和審計(jì)機(jī)制以持續(xù)采集敏感日志

3. 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量入口、敏感接口API的數(shù)據(jù)流動

4. 根據(jù)數(shù)據(jù)分類分級，對采集的數(shù)據(jù)進(jìn)行打標(biāo)

5. 依據(jù)分類分級標(biāo)準(zhǔn)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫的敏感數(shù)據(jù)流動

6. 最后再通過安全測試，不斷檢查你的系統(tǒng)是否安全

企業(yè)數(shù)據(jù)相關(guān)的安全治理，可以通過前沿技術(shù)賦能安全場景。現(xiàn)在有很多前沿技術(shù)可以應(yīng)用到安全場景，對相關(guān)工作進(jìn)行賦能。

圖源:嘉賓演講材料

從數(shù)據(jù)的生命周期來看對應(yīng)的技術(shù)棧，從源頭開始，進(jìn)行數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)銷毀。最后通過通用技術(shù)管理平臺，比如賬號管理平臺、權(quán)限管理平臺、流程審批平臺等等平臺，從企業(yè)整體層面將權(quán)限進(jìn)行隔離，通過統(tǒng)一的管理平臺進(jìn)行管理，不再通過業(yè)務(wù)自行做賬號或權(quán)限流程相關(guān)的管理工作，將數(shù)據(jù)安全工作收緊，只留下唯一的出口，讓審計(jì)排查工作變得簡單高效。

對于車企而言，更需要向互聯(lián)網(wǎng)學(xué)習(xí)，打造屬于自己的應(yīng)急響應(yīng)中心和威脅情報(bào)平臺。通過建立應(yīng)急響應(yīng)中心，應(yīng)對各類突發(fā)事件，形成應(yīng)急響應(yīng)分級標(biāo)準(zhǔn)，聯(lián)合業(yè)務(wù)部門依照相關(guān)應(yīng)急預(yù)案落地執(zhí)行，幫助業(yè)務(wù)正確應(yīng)對安全事件，降低安全事件帶來的損失和影響。

極氪在今年2月上線了自己的安全漏洞響應(yīng)中心，也歡迎大家來極氪的SRC及車聯(lián)網(wǎng)實(shí)驗(yàn)室做更多的交流。

免責(zé)聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，僅代表作者個(gè)人觀點(diǎn)，與本網(wǎng)無關(guān)。僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。