今日頭條
官方微信
官方抖音
資訊頻道伴隨著以人工智能、5G、云計算、邊緣計算、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等為代表的新一代信息技術(shù)向工業(yè)領(lǐng)域的不斷滲透,汽車行業(yè)的信息安全問題日益凸顯。汽車智能化、網(wǎng)聯(lián)化程度逐步提高,車輛開放連接逐漸增多,相關(guān)設(shè)備系統(tǒng)間數(shù)據(jù)交互更為緊密,網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅頻繁發(fā)生。一旦車載系統(tǒng)和關(guān)鍵零部件、車聯(lián)網(wǎng)平臺等遭受網(wǎng)絡(luò)攻擊,可導(dǎo)致車輛被非法控制,造成財產(chǎn)損失,還會對數(shù)據(jù)安全、人身安全、社會安全等產(chǎn)生嚴(yán)重威脅。網(wǎng)絡(luò)安全已經(jīng)成為車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)和前提,加強我國汽車行業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)建設(shè)勢在必行。
當(dāng)前我國汽車制造業(yè)工控信息安全處于怎樣的狀態(tài)?智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全現(xiàn)狀如何?或迎來哪些機遇?汽車信息安全是否存在嚴(yán)重漏洞?未來汽車信息安全將怎樣發(fā)展?汽車信息安全能否改變汽車產(chǎn)業(yè)生態(tài)或者延展汽車產(chǎn)業(yè)鏈?2020年,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)特別推出“行業(yè)季——走進(jìn)汽車”專題系列活動,邀請到中國軟件評測中心智能網(wǎng)聯(lián)汽車測評工程技術(shù)中心主任、高級工程師宋娟,大連理工大學(xué)汽車工程學(xué)院院長、教授趙劍,中國信息通信研究院安全研究所工程師孫婭蘋圍繞汽車行業(yè)在系統(tǒng)安全、生產(chǎn)網(wǎng)保障、工控系統(tǒng)信息安全、安全數(shù)據(jù)治理、廠級辦公網(wǎng)防護(hù)、安全管理機制建設(shè)等方面的最新研究進(jìn)展與應(yīng)用等話題,深入分析網(wǎng)絡(luò)安全趨勢,探討汽車行業(yè)網(wǎng)絡(luò)安全的關(guān)鍵需求和應(yīng)對策略。
Q:隨著5G、AI、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等“新基建”的大規(guī)模推動及運用,它們與汽車行業(yè)的融合呈現(xiàn)哪些發(fā)展趨勢?請舉例說明。
宋娟:汽車產(chǎn)業(yè)已經(jīng)成為“新基建”落地的一個重要載體,以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎(chǔ)設(shè)施是汽車行業(yè)數(shù)字化轉(zhuǎn)型的核心。以應(yīng)用需求為目標(biāo),培育全新生態(tài),是未來新基建在汽車行業(yè)的發(fā)力點。“新基建”將加速推進(jìn)汽車產(chǎn)業(yè)智能化進(jìn)程,并推進(jìn)汽車產(chǎn)業(yè)進(jìn)一步跨界融合,形成良好的循環(huán)效應(yīng),推動整個智能網(wǎng)聯(lián)經(jīng)濟(jì)的規(guī)模發(fā)展。目前依托于大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等,汽車行業(yè)已經(jīng)從產(chǎn)、銷、用等方面推進(jìn)全面的產(chǎn)業(yè)轉(zhuǎn)型和升級。智能控制、智能制造、云平臺、線上線下融合等,正在成為汽車產(chǎn)業(yè)新的競爭和管理模式。同時,這些轉(zhuǎn)型升級也正在解決著汽車產(chǎn)業(yè)的發(fā)展痛點,使汽車企業(yè)能夠更加適應(yīng)市場新需求,推進(jìn)汽車產(chǎn)業(yè)更進(jìn)一步。
以充電樁行業(yè)為例,隨著新基建對經(jīng)濟(jì)的推進(jìn),將在疫情結(jié)束后吸納更多資本入場,加速充電基礎(chǔ)設(shè)施建設(shè),同時利用數(shù)字化手段開辟新的盈利模式,充電樁與通信、云計算、智能電網(wǎng)、車聯(lián)網(wǎng)等技術(shù)有機融合,提升充電樁的使用率,直接提升了充電樁行業(yè)的盈利能力。
5G是新基建的重要內(nèi)容,是發(fā)展車聯(lián)網(wǎng)重要載體。在我國,車聯(lián)網(wǎng)作為5G最大的應(yīng)用場景成為業(yè)界的普遍認(rèn)知。3月24日,工信部印發(fā)《關(guān)于推動5G加快發(fā)展的通知》(以下簡稱《通知》),明確提出促進(jìn)“5G+車聯(lián)網(wǎng)”協(xié)同發(fā)展。推動將車聯(lián)網(wǎng)納入國家新型信息基礎(chǔ)設(shè)施建設(shè)工程,促進(jìn)LTE-V2X規(guī)模部署,開展5G-V2X標(biāo)準(zhǔn)研制及研發(fā)驗證。這將按下5G+車聯(lián)網(wǎng)的“加速鍵”。V2X技術(shù)是車聯(lián)網(wǎng)重要技術(shù)基石,5G的普及將為V2X技術(shù)落地提供網(wǎng)絡(luò)基礎(chǔ)。同時在汽車智能網(wǎng)聯(lián)技術(shù)的不斷推進(jìn)下,人工智能技術(shù)的加入使得傳統(tǒng)汽車領(lǐng)域也增加了更多跨界新勢力。來自互聯(lián)網(wǎng)等各種行業(yè)的造車新勢力如蔚來、前途、小鵬、威馬等如雨后春筍般涌現(xiàn)出來。除此之外,更多的高科技企業(yè)也開始向汽車行業(yè)滲透,華為、百度、騰訊、阿里巴巴等中國高科技企業(yè),蘋果、谷歌等國外高科技企業(yè)都在借助自身的技術(shù)優(yōu)勢,在車聯(lián)網(wǎng)、智能化方面大力投入,搶占未來行業(yè)的制高點。
趙劍:當(dāng)前人工智能與汽車產(chǎn)業(yè)的交融發(fā)展正成為百度、谷歌、特斯拉等“兵家”爭搶之地。依據(jù)11個部門近日聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,5G、AI、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等“新基建”將極大推動含車輛搭載智能化終端(芯片)、5G車輛聯(lián)網(wǎng)(新一代車用無線通信網(wǎng)絡(luò))、國家智能汽車大數(shù)據(jù)云控基礎(chǔ)平臺等技術(shù)的不斷升級,還將推動有條件自動駕駛的智能汽車達(dá)到規(guī)模化生產(chǎn),實現(xiàn)高度自動駕駛的智能汽車在特定環(huán)境下市場化應(yīng)用。
全面高效的智能汽車網(wǎng)絡(luò)安全體系建設(shè)將成為新汽車產(chǎn)業(yè)發(fā)展的重要趨勢,包括完善安全管理聯(lián)動機制,提升網(wǎng)絡(luò)安全防護(hù)能力,加強數(shù)據(jù)安全監(jiān)督管理等,以應(yīng)對各類信息安全威脅。另外,人工智能技術(shù)必將對個人隱私產(chǎn)生嚴(yán)重的威脅,如何展開反跟蹤機制與隱私保護(hù)也將促進(jìn)人工智能算法的發(fā)展。國內(nèi)外智能網(wǎng)聯(lián)汽車廠商尚沒有構(gòu)建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網(wǎng)絡(luò)安全方面,智能網(wǎng)聯(lián)汽車的安全性都是亟待解決的根本問題,也是智能網(wǎng)聯(lián)汽車的普及應(yīng)用的重要依據(jù)和基本內(nèi)容。
“新基建”將有效促進(jìn)智能汽車綜合測試評價體系發(fā)展,尤其是5G智能網(wǎng)聯(lián)復(fù)雜系統(tǒng)構(gòu)架、環(huán)境感知、控制、人機交互及人機共駕等共性交叉技術(shù)的更新。
孫婭蘋:隨著5G、人工智能、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等新基建的大規(guī)模推動及運用,汽車行業(yè)發(fā)展將呈現(xiàn)兩大趨勢:
一是借助5G加快商用,以及人工智能、大數(shù)據(jù)的大規(guī)模推動應(yīng)用,汽車產(chǎn)業(yè)將加速實現(xiàn)“人+車+路+云”智能一體化發(fā)展,助推汽車產(chǎn)業(yè)加快步入自動駕駛時代。智能網(wǎng)聯(lián)汽車發(fā)展最終目標(biāo)是要基于“智能的車+聰明的路+智慧的云”實現(xiàn)自動駕駛、智能感知與共享、遠(yuǎn)程輔助駕駛等智能出行應(yīng)用場景,最終實現(xiàn)構(gòu)建智能交通和智慧型城市。而這些目標(biāo)的實現(xiàn),就車載端和路側(cè)設(shè)備而言,離不開加入移動邊緣計算MEC、人工智能和智能感知的融合設(shè)備。在新基建的推動應(yīng)用下,5G應(yīng)用場景下的高網(wǎng)絡(luò)速率、低時延、高可靠、廣連接等技術(shù)特性,以及移動邊緣計算MEC、網(wǎng)絡(luò)切片、大數(shù)據(jù)和云計算的引入,使得智能網(wǎng)聯(lián)汽車離智慧交通與智慧城市的建設(shè)目標(biāo)更近一步。
二是工業(yè)互聯(lián)網(wǎng)將賦能汽車制造全產(chǎn)業(yè)鏈實現(xiàn)數(shù)字化轉(zhuǎn)型升級。當(dāng)前,汽車消費日趨個性化、多樣化和品質(zhì)化,汽車制造企業(yè)面臨車型換代大提速、用戶個性化定制需求激增、汽車市場需求變化快等難題,借助工業(yè)互聯(lián)網(wǎng)與汽車產(chǎn)業(yè)的融合發(fā)展,工業(yè)互聯(lián)網(wǎng)智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、服務(wù)化延伸、個性化定制的四大新模式將賦能汽車產(chǎn)業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型。例如,依托工業(yè)互聯(lián)網(wǎng)在人、生產(chǎn)設(shè)備、物料、管理系統(tǒng)的泛在互聯(lián),并結(jié)合大數(shù)據(jù)分析實現(xiàn)對汽車智能生產(chǎn)過程的排產(chǎn)、調(diào)度和過程質(zhì)量管控,實現(xiàn)智能化生產(chǎn)。同時,隨著新型汽車出行服務(wù)模式的演變推廣,汽車即服務(wù)模式逐漸深入人心,汽車制造產(chǎn)業(yè)鏈的重心也在從傳統(tǒng)的整車制造向上下游產(chǎn)業(yè)轉(zhuǎn)移,借助工業(yè)互聯(lián)網(wǎng)有助于汽車制造產(chǎn)業(yè)更好地實現(xiàn)汽車產(chǎn)品定制、汽車管理和共享,更好地開拓車輛后服務(wù)市場。
Q:在您看來,汽車行業(yè)的工控信息安全是否有必要搭建多層防護(hù)的體系?如果是,那每一層的防護(hù)重點分別是什么?
宋娟:有必要搭建多層防護(hù)的體系。隨著兩化融合、智能制造的推進(jìn),汽車工控系統(tǒng)環(huán)境趨于更加復(fù)雜,聯(lián)網(wǎng)需求大幅增加,多種互聯(lián)接入方式并行存在,物理邊界模糊,安全風(fēng)險指數(shù)大為增加,業(yè)務(wù)識別、防范壓力則在不斷增大。盡管目前一些主流的工控產(chǎn)品供應(yīng)商采取了一些措施,但這些還遠(yuǎn)遠(yuǎn)不夠。工業(yè)控制系統(tǒng)(ICS)與傳統(tǒng)的信息技術(shù)(IT)系統(tǒng)存在的諸多重要差異決定了應(yīng)在規(guī)劃和管理ICS信息安全過程中考慮ICS自身的特點。參考傳統(tǒng)信息安全管理體系,結(jié)合ICS自身特點,將安全性需求整合到ICS中,形成了ICS安全管理基本框架。該框架在確定ICS安全管理具體意圖,理解需求期望并明確ICS體系范圍的基礎(chǔ)上,將ICS安全管理活動分為頂層承諾、規(guī)劃評估、資源支持、策略實施、績效評價、持續(xù)改進(jìn)六個方面。其中,頂層承諾方面需要組織獲得管理層的承諾,確定ICS安全管理的方針,明確組織各相關(guān)成員在ICS管理活動中的角色和權(quán)責(zé);規(guī)劃評估中組織應(yīng)確定規(guī)劃總則,開展ICS安全風(fēng)險評估和處置,明確目標(biāo)和實現(xiàn)規(guī)劃;在資源支持部分組織應(yīng)保障ICS安全所需的資源,提供能力和意識培訓(xùn),確定溝通機制并建立文檔化制度;策略實施方面組織應(yīng)規(guī)劃、實現(xiàn)和控制滿足ICS安全管理活動要求的具體過程,定期開展ICS安全風(fēng)險評估和處置工作;在績效評價階段,組織對ICS開展監(jiān)視、測量、分析和評價,定期開展內(nèi)部審核和管理評審;持續(xù)改進(jìn)階段組織應(yīng)對ICS的安全開展持續(xù)監(jiān)控,在發(fā)生ICS安全異常等情況下,開展糾正措施并持續(xù)改進(jìn)。
趙劍:需要重點保護(hù)的信息都必然要建立多層防護(hù)的體系,汽車行業(yè)的工控信息安全也不例外。要構(gòu)建全面高效的智能汽車網(wǎng)絡(luò)安全體系,包括完善安全管理聯(lián)動機制、提升網(wǎng)絡(luò)安全防護(hù)能力、加強數(shù)據(jù)安全監(jiān)督管理等。從“端—網(wǎng)—云”的角度看智能汽車安全風(fēng)險,主要存在越權(quán)攻擊、滲透攻擊、DNS劫持、升級包篡改、漏洞攻擊、總線攻擊、惡意應(yīng)用7大類。只有實現(xiàn)汽車的信息安全,才能保障智能網(wǎng)聯(lián)汽車的健康發(fā)展。
從車聯(lián)網(wǎng)信息安全防護(hù)角度而言,第一道防線是在進(jìn)出本地網(wǎng)的網(wǎng)關(guān)上對信息的來源進(jìn)行嚴(yán)格篩選。工控網(wǎng)不同于傳統(tǒng)互聯(lián)網(wǎng),它一般只與特定來源的網(wǎng)絡(luò)進(jìn)行通信。這一道防線可以濾掉大量無關(guān)通信。
第二道防線是對信息的發(fā)送者進(jìn)行嚴(yán)格認(rèn)證,只有合法或授權(quán)用戶才能訪問相應(yīng)的資源。
第三道防線是實時監(jiān)控訪問者的行為,嚴(yán)格限制其權(quán)限和行為。
第四道防線是做好數(shù)據(jù)備份和軟硬件冗余,當(dāng)發(fā)現(xiàn)攻擊時,及時隔離攻擊者,啟動備用軟硬件減少損失。
第五道防線是對所有訪問者的行為進(jìn)行記錄,以備溯源和追責(zé)。同時制定完善的操作制度,嚴(yán)防內(nèi)部人員破壞。
孫婭蘋:在汽車制造行業(yè),大多生產(chǎn)控制系統(tǒng)已具備高自動化、智能化和網(wǎng)絡(luò)化等特點,自動化總線技術(shù)、PLC、變頻器、機器人等自動化設(shè)備已得到廣泛應(yīng)用。例如,部分企業(yè)已實現(xiàn)將生產(chǎn)線自動化控制系統(tǒng)、物流倉儲系統(tǒng)、MES系統(tǒng)和工廠/企業(yè)信息管理系統(tǒng)進(jìn)行互聯(lián),實現(xiàn)信息共享和生產(chǎn)管理的集中管控,使企業(yè)信息管理與生產(chǎn)管理達(dá)到統(tǒng)一。從信息安全角度來看,信息安全防護(hù)與業(yè)務(wù)系統(tǒng)緊密相關(guān)。汽車制造業(yè)工業(yè)信息安全防護(hù)需結(jié)合行業(yè)特點,圍繞重點業(yè)務(wù)系統(tǒng)布局及工業(yè)網(wǎng)絡(luò)安全防護(hù)需求針對性構(gòu)建安全防護(hù)體系。
AII發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全框架》已為工控領(lǐng)域開展網(wǎng)絡(luò)安全防護(hù)提供了工業(yè)安全防護(hù)的參考性框架,圍繞設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全這五大安全,構(gòu)建多層次的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。具體細(xì)化到汽車制造工業(yè)控制系統(tǒng)安全防護(hù),需著重加強工控聯(lián)網(wǎng)設(shè)備安全、控制安全、工控網(wǎng)絡(luò)安全、工業(yè)應(yīng)用安全和工業(yè)數(shù)據(jù)安全保護(hù),建立具有針對性、多層次、系統(tǒng)性的安全防護(hù)體系。具體體現(xiàn)在如下方面:
工控聯(lián)網(wǎng)設(shè)備安全:重點針對汽車制造車間或工廠中應(yīng)用的單點智能器件及成套的智能終端類設(shè)備自身的安全,從設(shè)備的操作系統(tǒng)/應(yīng)用軟件與硬件安全、基本安全算法與協(xié)議等出發(fā),圍繞設(shè)備的安全設(shè)計、完整可信和自主可控,重點關(guān)注設(shè)備固件安全增強、惡意軟件防護(hù)、設(shè)備身份鑒別與訪問控制、漏洞修復(fù)能力。
控制安全:重點關(guān)注生產(chǎn)制造控制系統(tǒng)的控制協(xié)議安全、控制軟件安全及控制功能安全,基于協(xié)議安全加固、軟件安全加固、惡意代碼防范、補丁升級、漏洞修復(fù)和安全監(jiān)測審計等安全舉措,構(gòu)建控制安全防護(hù)能力。
工控網(wǎng)絡(luò)安全:結(jié)合汽車制造生產(chǎn)控制系統(tǒng)的特點,重點關(guān)注控制系統(tǒng)傳輸網(wǎng)絡(luò)安全,以及Zigbee、RFID、5G、SDN等技術(shù)引入帶來的網(wǎng)絡(luò)安全風(fēng)險。整體上,可以從網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、邊界安全防護(hù)、接入認(rèn)證、通信與控制內(nèi)容防護(hù)、通信設(shè)備防護(hù)和安全監(jiān)測審計等多種防護(hù)措施。在優(yōu)化工控網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計方面,需通過合理的工控網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)置提高工控網(wǎng)絡(luò)的靈活性和可擴展性。在工控網(wǎng)絡(luò)邊界安全方面,應(yīng)結(jié)合汽車制造業(yè)生產(chǎn)管理中相關(guān)設(shè)備和業(yè)務(wù)系統(tǒng)的重要性,部署網(wǎng)絡(luò)安全區(qū)域劃分,形成縱深防御體系。同時,部署通信與控制內(nèi)容傳輸和存儲加密、區(qū)域訪問控制、邊界病毒防護(hù)等措施。還需重點關(guān)注異構(gòu)網(wǎng)絡(luò)融合安全需求,強化汽車生產(chǎn)制造系統(tǒng)協(xié)議安全認(rèn)證機制和訪問控制手段。
工業(yè)應(yīng)用安全:重點從工業(yè)應(yīng)用程序安全和工控管理平臺安全等兩方面進(jìn)行防護(hù)。對工業(yè)應(yīng)用程序采用全生命周期安全防護(hù)策略,在工業(yè)應(yīng)用程序的開發(fā)過程中進(jìn)行代碼審計,減少漏洞引入;對運行中的應(yīng)用程序定期開展漏洞排查和應(yīng)用程序內(nèi)部流程的審核測試,對公開漏洞和后面及時修補;借助實時監(jiān)測手段,及時發(fā)現(xiàn)并阻斷可疑行為,降低安全風(fēng)險。對工控管理平臺采取安全審計、認(rèn)證授權(quán)、DDoS攻擊防護(hù)等安全防護(hù)措施。
工業(yè)數(shù)據(jù)安全保護(hù):重點應(yīng)明確數(shù)據(jù)安全保護(hù)技術(shù)和管理相結(jié)合的管理思路,做好數(shù)據(jù)分類分級及管理,建立覆蓋數(shù)據(jù)收集、傳輸、存儲、處理、備份恢復(fù)及銷毀刪除等在內(nèi)的全生命周期安全保護(hù)機制。
Q:日前,《工業(yè)數(shù)據(jù)分類分級指南(試行)》發(fā)布,您認(rèn)為在汽車行業(yè)應(yīng)該如何實行數(shù)據(jù)分類分級管理,確保數(shù)據(jù)安全可控?
宋娟:我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展進(jìn)入快車道,數(shù)據(jù)在智能網(wǎng)聯(lián)汽車發(fā)展中的重要性日益凸顯,數(shù)據(jù)安全問題值得高度關(guān)注。首先,應(yīng)加強數(shù)據(jù)安全監(jiān)督管理。建立覆蓋智能汽車數(shù)據(jù)全生命周期的安全管理機制,明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求。實行重要數(shù)據(jù)分類分級管理,確保車聯(lián)網(wǎng)云平臺數(shù)據(jù)、V2X通信數(shù)據(jù)、智能網(wǎng)聯(lián)汽車數(shù)據(jù)和車聯(lián)網(wǎng)移動APP數(shù)據(jù)等安全可控。其次,應(yīng)完善數(shù)據(jù)安全管理制度,加強監(jiān)督檢查,開展數(shù)據(jù)風(fēng)險、數(shù)據(jù)出境安全等評估。
此外,隨著汽車智能化、網(wǎng)聯(lián)化程度越來越高,為人們生活帶來便利的同時,也出現(xiàn)了對車輛信息和用戶個人信息的非法收集、濫用、泄露等問題,車輛信息和用戶個人信息安全面臨嚴(yán)重威脅,因此車輛與用戶的個人信息安全保護(hù)也應(yīng)該引起行業(yè)重視。
趙劍:對于汽車行業(yè)來說,由于汽車聯(lián)網(wǎng)化程度的提升,汽車在運行過程中也將催生出海量數(shù)據(jù),包括車輛數(shù)據(jù)、用戶數(shù)據(jù)、地圖數(shù)據(jù)、位置數(shù)據(jù)、實時交通數(shù)據(jù)等。這就導(dǎo)致運維數(shù)據(jù)域、管理數(shù)據(jù)域、外部數(shù)據(jù)域等劃分時,可能存在交集,因此分類維度還需進(jìn)行細(xì)化、明確。
數(shù)據(jù)分級除了考慮遭篡改、破壞、泄露或非法利用后,可能對工業(yè)生產(chǎn)、經(jīng)濟(jì)效益等帶來的潛在影響以外,還可以將獲取數(shù)據(jù)的難易程度納入考量。數(shù)據(jù)的安全分級應(yīng)與數(shù)據(jù)的操作員和具體的操作相關(guān)。相應(yīng)于數(shù)據(jù)的分級,操作數(shù)據(jù)的人員也應(yīng)該分級。大于某一安全級別的用戶才能接觸到相應(yīng)級別的數(shù)據(jù),而且對于比較重要的數(shù)據(jù),如一些數(shù)據(jù)的修改將影響公司的未來決策和發(fā)展等,可以設(shè)立多個同級別的操作員共同授權(quán)才可以修改。而且對于數(shù)據(jù)的操作,如讀、添加、修改等,也應(yīng)賦予不同的權(quán)限。一些車廠數(shù)據(jù),如傳送帶速率,其本身不涉及商業(yè)機密,但一旦被修改,可能造成生產(chǎn)停滯。數(shù)據(jù)的安全分級也可能不是固定不變的,如一些車廠收集的關(guān)于駕駛員的數(shù)據(jù),在經(jīng)過去隱私處理后,就可以分享出來,進(jìn)行大數(shù)據(jù)分析。一些時效性機密數(shù)據(jù),應(yīng)該確保及時銷毀。還有一些特殊數(shù)據(jù),無法歸類到繁雜的安全分級中,應(yīng)該允許特殊靈活處理。
孫婭蘋:汽車行業(yè)做好數(shù)據(jù)安全可控需明確四大方面的工業(yè)數(shù)據(jù)保護(hù)工作:
一是落實工業(yè)數(shù)據(jù)分類分級管理的企業(yè)主體責(zé)任。汽車制造相關(guān)企業(yè)應(yīng)建立健全數(shù)據(jù)分類分級責(zé)任制,組織制定數(shù)據(jù)安全管理的整體方針策略,在企業(yè)內(nèi)部建立數(shù)據(jù)分類分級管理的制度和技術(shù)保障措施,明確企業(yè)內(nèi)部生產(chǎn)部門、業(yè)務(wù)部門、信息化部門等各方在數(shù)據(jù)安全保護(hù)工作中的職責(zé),有條件企業(yè)建議設(shè)立數(shù)據(jù)安全管理責(zé)任部門及專職管理人員,組織開展企業(yè)內(nèi)部的數(shù)據(jù)安全事件檢查、通報、應(yīng)急等相關(guān)工作。
二是結(jié)合業(yè)務(wù)類型和場景做好數(shù)據(jù)資產(chǎn)梳理。汽車制造相關(guān)企業(yè)應(yīng)集合行業(yè)要求、業(yè)務(wù)規(guī)模、數(shù)據(jù)復(fù)雜程度以及數(shù)據(jù)安全保護(hù)需求等實際情況,開展數(shù)據(jù)資產(chǎn)的梳理標(biāo)識,整體要能覆蓋汽車制造全流程全環(huán)節(jié),貫穿汽車生產(chǎn)制造全系統(tǒng)全業(yè)務(wù),以研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、運維數(shù)據(jù)、管理數(shù)據(jù)以及外部數(shù)據(jù)等類別按域梳理,形成細(xì)化、清晰、完整的數(shù)據(jù)分類清單。
三是準(zhǔn)確劃分?jǐn)?shù)據(jù)安全等級。結(jié)合汽車制造行業(yè)特點和企業(yè)的實際情況,以有利于數(shù)據(jù)管理的角度出發(fā),對已分類的數(shù)據(jù)在遭受篡改、破壞、泄露或非法利用后可能給汽車制造、企業(yè)經(jīng)濟(jì)效益等帶來的潛在影響進(jìn)行科學(xué)評估,制定合理的可量化數(shù)據(jù)定級指標(biāo),以此指導(dǎo)企業(yè)數(shù)據(jù)安全定級工作。
四是強化數(shù)據(jù)分級管理能力。基于企業(yè)數(shù)據(jù)分類分級情況,建立覆蓋數(shù)據(jù)收集、傳輸、存儲、處理、備份恢復(fù)、銷毀刪除等企業(yè)內(nèi)部數(shù)據(jù)全生命周期管理機制,配備相應(yīng)的數(shù)據(jù)加密、數(shù)據(jù)脫敏、操作權(quán)限管理、數(shù)據(jù)流動記錄、人員操作日志記錄、數(shù)據(jù)備份與恢復(fù)等技術(shù)能力和措施,防止數(shù)據(jù)泄露、濫用、丟失、被篡改或被損毀。強化企業(yè)數(shù)據(jù)安全技術(shù)能力和措施建設(shè),建立汽車制造企業(yè)內(nèi)部數(shù)據(jù)安全風(fēng)險監(jiān)測、數(shù)據(jù)安全事件溯源等能力。
摘自《自動化博覽》2020年11月刊
北京市公安局海淀分局備案號:11010802023656號