网络安全动态 ·

车联网数据安全治理经验分享

编者按:

9月16日,由郑州市人民政府主办、国家工业信息安全发展研究中心承办的“2020年国家网络安全宣传周——数据安全主题论坛”顺利举办。会上,各行业、各领域的专家围绕数据安全立法,电信、能源、车联网等领域数据治理经验,区块链技术在数据治理当中的应用、数据安全技术方案、企业数据合规等热点话题作了精彩发言。

本公众号将陆续分享论坛嘉宾的演讲内容。本期为大家带来《车联网数据安全治理经验分享》,作者为四维图新副总裁张文杰。

以下为演讲内容:

在当前的国际形势和环境下,数据安全治理与防控的战略意义愈发重要。车联网的应用将会至少收集车辆位置数据、车辆行驶速度数据、车辆传感器和总线的数据。随着自动驾驶技术的逐渐成熟,大量的行驶图片数据也将作为车联网数据收集的目标。正因如此,车联网在各环节均存在一定程度的安全风险,迫切需要建立一个良好的数据安全治理框架来降低风险。

在车联网的数据治理框架中,四维图新主要遵循以下四个原则:第一,遵守法律法规和相关政策;第二,建立数据授权的访问原则;第三,将数据丢失的影响降至最低;第四,设置审计监督的合规性原则,根据审计日志提高数据应用的可靠性和有效性。而以下四个环节可作为主要的技术支撑:一是基础的网络安全框架;二是身份认证和访问控制;三是数据安全保护;四是对数据活动进行审计和反馈确认。

当下,四维图新的车联网应用服务已覆盖超过600万用户,面对大量车联网数据的处理和使用,四维图新在各个环节均采取了数据安全相关的技术处理:首先,在数据采集阶段,根据数据的方式、用途和敏感性进行区分;其次,在分类后在车端对数据做加密处理;然后,当数据上传到后台时对数据做脱敏处理;而后,在数据的应用阶段进行全程的安全监控,包括终端数据监控、数据库监控、敏感数据脱敏完成情况监控、外发数据监控等;最后,在数据的外发环节上,围绕数据的整个应用生命周期确保其安全可控。

车联网数据安全治理经验分享 网络安全动态 第1张

车联网数据安全治理经验分享 网络安全动态 第2张

车联网数据安全治理经验分享 网络安全动态 第3张

车联网数据安全治理经验分享 网络安全动态 第4张

车联网数据安全治理经验分享 网络安全动态 第5张

车联网数据安全治理经验分享 网络安全动态 第6张

车联网数据安全治理经验分享 网络安全动态 第7张

车联网数据安全治理经验分享 网络安全动态 第8张

车联网数据安全治理经验分享 网络安全动态 第9张

车联网数据安全治理经验分享 网络安全动态 第10张

车联网数据安全治理经验分享 网络安全动态 第11张

车联网数据安全治理经验分享 网络安全动态 第12张

车联网数据安全治理经验分享 网络安全动态 第13张

车联网数据安全治理经验分享 网络安全动态 第14张

车联网数据安全治理经验分享 网络安全动态 第15张

车联网数据安全治理经验分享 网络安全动态 第16张

车联网数据安全治理经验分享 网络安全动态 第17张

车联网数据安全治理经验分享 网络安全动态 第18张

声明:本文来自赛瑞司法鉴定,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论