汽车数据安全新规满月 产业链公司忙于合纵连横
□温婷 《数据安全法》出台后,汽车行业的数据安全规定率先落地。由国家互联网信息办公室、国家发改委、工业和信息化部、公安部、交通运输部发布的《汽车数据安全管理若干规定(试行)》(下称《规定》)10月1日起正式施行。如今,《规定》施行满月,作为汽车数据安全管理的主体,包括汽车制造商、信息服务商、安全厂商在内的产业链上下游公司已成联动之势,相关投入力度进一步加大。 推进汽车数据安全合规 随着网络与信息安全建设的提速,车联网数据安全愈发受到关注。 在全国信息安全标准化技术委员会秘书长,中国电子技术标准化研究院党委书记杨建军看来,开展汽车数据处理活动的组织,包括汽车制造商、零部件和软件供应商、经销商、维修机构及出行服务企业等,无论是单独处理、协同处理,都应严格遵守法律法规。 不同于个人移动终端,汽车运转产生的数据量非常大,未来一辆车产生的数据都将以“G”甚至“T”为单位。但是,如此庞大的数据应如何进行合理开发利用?行业认知和探索仍处于起步阶段。 在今年6月的一起信息安全事件中,约330万部汽车的车主和潜在客户的个人信息遭泄露,具体信息包括姓名、地址、手机号码、邮件,以及部分驾照号码、车牌号码、贷款号码等。工业和信息化部在一项调研中发现,85%的关键汽车部件存在安全漏洞,近六成企业缺乏自动化网络安全检测响应能力。“此前,车联网安全还处于行业教育阶段,更多是事件驱动,只有发现漏洞或发生安全事故时,相关方才会采取行动。《规定》的施行,让行业转变为合规驱动。”腾讯安全车联网安全专家张康表示,今年是车联网安全元年,汽车安全已不是“大厂”才关注的问题,各类车企出于合规的需求,已开始成立信息安全相关部门。 产业链上下游联动 随着车联网安全建设的推进和《规定》的施行,产业链上下游企业又有哪些新动向? 今年4月,上汽集团和腾讯宣布共建网络安全联合实验室。双方将打造网络安全产品,建立覆盖智能网联汽车全生命周期的网络安全运营体系。2020年5月,威马汽车EX5-Z正式上市,腾讯安全科恩实验室与其在系统安全、网络通信安全、权限管理安全、密码学应用安全等九大安全领域进行合作及开发,特别是对用户最常用的远程控制及蓝牙钥匙功能进行优化和提升。 上汽集团赤霄网络空间信息安全实验室负责人陈宁坦言,目前,车厂正不断加大数据安全方面的投入。上汽集团成立了分级安全管理体系,包含对智能网联汽车的要求,如总体安全管理要求、测试要求、运营要求、风险评估方法等。技术团队建设方面,建立了云端纵深防御的体系,从接入层、运营层、主机层、数据层到物理层,形成了每层对应的防护体系,确保云上应用尤其是汽车相关应用的安全可靠。检测方面,基于全生命周期管理流程,建立相关的技术平台,如应急响应中心平台,覆盖了上汽大概100家下属企业的相关网站、应用的安全监测,每天自动化执行扫描,发现漏洞。 在2021国家网络安全宣传周汽车数据安全论坛上,广汽研究院智能网联中心网联技术部专业总师黄敬透露:“通过在信息安全方面加大投入,我们的安全体系覆盖了车端、云端、通信管道及移动端。我们不仅建立了汽车安全运营平台,还形成了信息安全应对体系。” 华为智能汽车解决方案BU标准总监高永强表示,公司在2019年成立了智能汽车解决方案BU,提供智能网联、智能座舱、智能驾驶、智能车控、智能电动及数据平台等解决方案和产品。公司还借助ICT系统建立网络安全治理体系,从战略、治理和管控、流程和人力资源等九方面保障智能汽车网络安全。 针对汽车数据安全保护体系建设,政府仍在逐步补齐和完善汽车数据监管体系和方法,在《数据安全法》 《个人信息保护法》的框架下,进一步推动完善相关实施细则,明确企业的数据安全保护责任。 |