近日,天融信(002212)科技集团解决方案高级总监沈余锋受邀出席2023第二届中国汽车信息安全与数据安全大会,并作《合规视角下的智能网联汽车数据安全风险监测》主题演讲分享。
(相关资料图)
大会聚焦智能网联汽车标准法规、硬件安全模块 HSM、基础软件安全方案、车联网漏洞挖掘、通道信息加密技术手段等领域,邀请来自主机厂、零部件供应企业的多位嘉宾,结合行业实践经验,为如何把握智能化趋势下的安全底线出谋划策。
随着智能网联快速发展,汽车从传统的出行工具已逐渐变为新一代移动终端及互联网服务创新的重点平台。网络数据安全攻击事件也随之增加,越来越多的攻击者将攻击目标从传统终端转向智能网联汽车,以汽车数据为核心的新安全问题日益凸显。智能网联汽车数据应用场景多,数据类型广、变化速率快,涉及环境数据、个人数据、汽车数据等多方面,因此对汽车行业数据安全提出了更高要求。
《合规视角下的智能网联汽车数据安全风险监测》
沈余锋在演讲中指出,面对日益严峻的汽车数据安全威胁,要结合企业已有安全防护能力进行精准管控,持续加大技术融合,充分发挥在智能网联汽车网络安全防护、数据安全保护体系等方向的创新潜力。
沈余锋表示,随着我国车联网安全监管责任体系的建立和数据安全政策环境的演进,智能网联汽车数据安全建设面临标准不统一、建设成本高、安全人才缺乏、数据安全适配差四个方面困境,同时存在数据资产清册问题、数据交换管理混乱、管理责任不清、安全技术措施零散、制度不完善、审计能力不足六大主要问题。
天融信从合规视角出发,结合车辆实际业务场景,聚焦汽车领域个人信息和重要数据,提出基于数据处理活动过程的数据风险监测,包括资产监测、操作分析、流量分析、异常行为监测等,同时建立集中统一、高效的数据安全风险评估、报告、信息共享、监测预警机制和数据安全应急处置机制,及时消除安全隐患。
在车联网安全方面,天融信通过将通用安全技术与车联网业务场景深度融合,构建了涵盖车端、通信、云端、V2X以及数据安全的全方位纵深防护体系。基于实际业务场景,天融信持续深入安全产品与行业场景的融合创新,并结合市场需求发布车联网数据安全建设方案,推出车联网数据安全管控平台、车联网数据安全分类分级工具,车端数据安全防护产品,相关产品与服务已经在多家主机厂及 Tier1 供应商的实际车联网场景中进行了行业化应用。
2021年,天融信车载防火墙入选《北京首台(套)重大技术装备目录(2021年)》,正式成为智能网联汽车关键零部件。同年,天融信牵头成立CCF计算机安全专业委员会车联网安全工作组,协同产业链各方,共同推动智能汽车产业安全生态体系构建。
TOPSEC
在软件定义汽车的浪潮下,保障智能网联汽车数据安全已经成为技术升级和行业发展的必然需求。天融信将顺应智能网联汽车“电动化、智能化、网联化、共享化”发展方向,持续探索安全技术与车联网业务场景深度融合,并为客户提供全方位、多手段、深融合的安全保障,以安全护航智能网联汽车高质量发展,赋能未来驾驶!