编者按:

9月16日,由郑州市人民政府主办、国家工业信息安全发展研究中心承办的“2020年国家网络安全宣传周——数据安全主题论坛”顺利举办。会上,各行业、各领域的专家围绕数据安全立法,电信、能源、车联网等领域数据治理经验,区块链技术在数据治理当中的应用、数据安全技术方案、企业数据合规等热点话题作了精彩发言。

本公众号将陆续分享论坛嘉宾的演讲内容。本期为大家带来《车联网数据安全治理经验分享》,作者为四维图新副总裁张文杰。

以下为演讲内容:

在当前的国际形势和环境下,数据安全治理与防控的战略意义愈发重要。车联网的应用将会至少收集车辆位置数据、车辆行驶速度数据、车辆传感器和总线的数据。随着自动驾驶技术的逐渐成熟,大量的行驶图片数据也将作为车联网数据收集的目标。正因如此,车联网在各环节均存在一定程度的安全风险,迫切需要建立一个良好的数据安全治理框架来降低风险。

在车联网的数据治理框架中,四维图新主要遵循以下四个原则:第一,遵守法律法规和相关政策;第二,建立数据授权的访问原则;第三,将数据丢失的影响降至最低;第四,设置审计监督的合规性原则,根据审计日志提高数据应用的可靠性和有效性。而以下四个环节可作为主要的技术支撑:一是基础的网络安全框架;二是身份认证和访问控制;三是数据安全保护;四是对数据活动进行审计和反馈确认。

当下,四维图新的车联网应用服务已覆盖超过600万用户,面对大量车联网数据的处理和使用,四维图新在各个环节均采取了数据安全相关的技术处理:首先,在数据采集阶段,根据数据的方式、用途和敏感性进行区分;其次,在分类后在车端对数据做加密处理;然后,当数据上传到后台时对数据做脱敏处理;而后,在数据的应用阶段进行全程的安全监控,包括终端数据监控、数据库监控、敏感数据脱敏完成情况监控、外发数据监控等;最后,在数据的外发环节上,围绕数据的整个应用生命周期确保其安全可控。

声明:本文来自赛瑞司法鉴定,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。