圆桌对话 | 安华金和出席2021中国汽车论坛-k8凯发游戏


圆桌对话 | 安华金和出席2021中国汽车论坛
作者:安华金和 发布时间:2021-06-21

01.jpg


6月17日-19日,由中国汽车工业协会(caam)主办,世界汽车组织(oica)支持的“2021中国汽车论坛”在上海嘉定圆满召开!本届论坛以“新起点、新战略、新格局——推动汽车产业高质量发展”为主题,共设置“1场闭门峰会 1个大会论坛 2个中外论坛 12个主题论坛”,旨在全面落实国家“碳达峰、碳中和”战略目标要求,助力构建“双循环”全新发展格局。


作为国内高端汽车论坛以及世界经济论坛(wef)唯一全面参与的行业顶级盛会,本届“2021中国汽车论坛”由政府主管部门领导、汽车企业负责人、行业专家学者以及知名安全厂商等“政、企、学、研”领域近2000位代表汇聚一堂,共议汽车产业当前态势,共商汽车产业未来发展。作为中国专业的数据安全产品与k8凯发游戏的解决方案提供商,安华金和受邀出席“智能网联汽车产业发展与安全论坛——智能网联汽车数据安全治理与合规应对圆桌论坛”。


02.jpg


中国汽车工业协会常务副会长兼秘书长、世界汽车组织(oica)主席付炳锋在致辞中表示:2020年,在国内外市场上,中国汽车工业呈现出作为国民经济支柱产业的责任担当和发展韧性;2021年,整车企业积极响应“碳达峰、碳中和”承诺,中国汽车品牌发展整体向上,同时也遇到了包括疫情反复、芯片短缺等问题,需要政企协同创新、转型升级、共克难关。


会上,工业和信息化部装备工业一司副司长郭守刚、国家发改委产业发展司副司长蔡荣华、生态环境部大气环境司一级巡视员/副司长吴险峰、上海市嘉定区委书记陆方舟、中国机械工业联合会执行副会长陈斌、公安部道路交通安全研究中心主任王长君、国家工业信息安全发展研究中心副主任董大健、国家能源局电力司电网处处长孙嘉弥、交通运输部公路科学研究院汽运中心主任周炜等部委领导分别发言。


近年来,随着《汽车数据安全管理若干规定(征求意见稿)》、《智能网联汽车生产企业及产品准入管理指南(试行)》等汽车领域新规的相继出台,国家对智能网联汽车行业的数据安全合规工作提出了一系列指引和要求,如何通过多元化手段实现“汽车数据安全与产业发展间平衡”已成为相关政企组织进一步开展工作、实现持续健康发展的关键!


03.jpg


为推动我国智能网联汽车产业发展以及相关政策标准的制定与完善,深入研究汽车产业现状与未来发展方向,2021中国汽车论坛期间特别举办“智能网联汽车产业发展与安全主题论坛”,邀请安华金和、中国汽车工业协会、德国汽车工业协会等多位专家,围绕智能网联汽车产业安全发展、研究成果发布、数据安全治理理论与实践、智能网联汽车密码技术应用等议题展开讨论。


04.jpg


安华金和k8凯发游戏的解决方案部总监孟昊龙在“智能网联汽车数据安全治理与合规应对圆桌论坛”上,针对“智能网联汽车企业开展数据安全治理的现实需求,以及提升企业数据能力的技术手段与解决思路”这一问题,进行了解读与分享:


概括来讲,从数据安全角度看网联汽车,首先应当去看网联汽车的“网”在哪儿,又有多少张这样的“网”存在。目前,网联汽车的“网”主要分为三大部分,即支持蓝牙、wifi等的车载网络,通过vpn/4g/5g/云端等上传下载数据的网络,以及实现车物、车车之间通讯的网络;明确了这“三张网”后,我们再去看包括“采集、传输、加工、使用、共享”等数据处理的全生命周期。根据对上述两大块内容的分析与研究,得出可能存在的问题和风险,继而施以有效的技术手段进行防护,并形成一套完整的、体系化、可持续的数据安全治理方案。


从汽车产业角度来看,一辆车从生产到销售、使用,需要经历一段较长的时间周期,跨越复杂的供应链体系,这就注定汽车数据的安全是无法通过单一产品或技术手段来实现的。比如:采集端主要是保证车本身产生数据的安全;认证、签名等技术主要针对车内数据安全;车物、车车之间通讯安全则要通过加密、协议技术来解决等等;而app端的安全则要更加复杂...


针对以上问题,安华金和能够基于白名单及数据访问行为模板,采用“数据访控技术”和“数据分类分级”两大方式,通过部署审计、加密、脱敏等专业的数据安全产品,为智能网联汽车的数据安全搭建一个更加完善、可靠、有效的治理体系,实现车企对相关数据的挖掘利用与安全防护。比如:在车辆网场景中,每一个app和车机都有自己访问数据的权限和行为特征,安华金和的方案是通过机器学习的方式,把每一个app和车机形成自己的访问特征profile,并对应形成它们的数据访问模板;如此,对于没有在profile定义中的行为,即可通过“告警 人工”或“阻断拦截的”的方式进行处理。此外,安华金和也建议广大车企,重视并落实自上而下、相互贯通的组织架构,形成一条完整的安全链条;同时,车企在面对“公民数据删除权”等合规性要求时,应考虑在数据自采集到第一次存储的过程中,对其进行匿名化、去标识化等处理,从根本上杜绝可能违反相关合规条款的情况发生。应对和解决以上问题,也需要政府主管部门、车企和专业数据安全厂商的协同合作,共建生态、共赢发展,让数据使用更安全!


分享到

网站地图