2022年6月2日,中国电子信息产业发展研究院副总工程师安晖在智能网联汽车基础软件系列交流会第一期——“智能网联汽车数据安全”主题交流上分享了赛迪汽车关于智能网联汽车数据安全的合规建设与测评实践。
随着数据的重要性日益凸显,以及近期频频出现的智能网联汽车安全事件多与数据安全紧密关联,使得智能网联汽车相关的数据安全问题引发了越来越多关注,并已成为事关智能网联汽车产业高质量发展的基础性因素。2021年6月,随着《数据安全法》的出台,主管机构关于智能网联汽车数据安全的政策也相继发布,行业内对于数据安全的要求日益清晰。
安晖副总工首先分享了赛迪汽车在智能网联汽车数据安全体系建设方面正在探索的合规实践。依据参考现有法规标准要求,参照智能网联汽车产品开发全生命周期V模型,将数据安全和个人隐私保护融入到产品的各个环节,从设计开发阶段识别数据安全合规风险,通过提供专业的第三方咨询+认证+测试+工具,帮助企业实现最大程度的合规能力建设。
另一方面,安晖副总工介绍了赛迪汽车从2020年开始开展的智能网联汽车渗透测试实践活动。从2020年开始连续两年聚焦整车安全,在全国范围内开展了智能网联汽车渗透测试实践活动,受到行业广泛关注。目前正在筹备2022年渗透测试实践活动3.0,为行业针对性地开展网络安全防护技术研究持续提供参考。
安晖副总工表示,赛迪汽车已建立起覆盖汽车数据全生命周期的安全咨询、测试、认证服务体系,为汽车数据安全发展提供支撑。未来还将继续围绕网络安全、数据安全及OTA软件升级三个方面,依托智能网联汽车安全公共服务平台充分整合行业资源,发挥技术优势,为车联网行业做出技术贡献。
声明:本文来自中国软件评测中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
