汽车企业数据安全体系化建设思路


Q:汽车企业为什么要做数据安全?


合规遵从必然是开展数据安全治理的最要的驱动力。国内法律法规从上位法、下位法、司法解释、行业法规、行政发文、国家行业标准各方面进行了逐步完善,数据合规政策监管逐步出台。随着《汽车数据安全管理若干规定》、《智能网联汽车网络准入要求》等比较针对性的法规文件发布,整个行业对数据安全的重视大幅提高,有效地推动整体数据安全建设良性发展。

汽车用图1image.png


第二个重要驱动力是安全风险,数据安全风险时刻存在,而且越趋严峻。汽车行业的数据安全防护不再是单指保障车辆本身的数据安全,“云、管、端”,汽车企业“研、产、供、销、服”的各个节点都面临风险。如果因数据泄露导致的数据安全事件,产生的经济损失巨大。例如研究机构 Upstream 发布的《2023 年全球汽车行业网络安全报告》中指出,全球汽车行业在过去 5 年中因网络攻击而遭受的损失超过了 5000 亿美元。

第三,汽车企业的内生需求,数据价值驱动数据安全。企业通过汇聚研、产、供、销、服过程中的海量数据,形成规模化数据池,使其成为智能汽车发展的核心底座,有效支撑汽车产业数字化转型,数据安全使用的重要性不言而喻。

最后一个驱动力是消费者。消费者对个人隐私、个人数据安全性的重视程度越来越高,因此,数据安全、信息安全正成为影响消费者购车决策的重要因子,也成为车企产品智能化竞争中新的分水岭。

Q:何为“汽车数据”?


2021年8月,网信办牵头发布了《汽车数据安全管理若干规定(试行)》(以下简称“《汽车数据规定》”),其中对“汽车数据”进行了明确定义,即:“包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据”。


Q:汽车数据中的“个人信息”和“重要数据”又如何定义?


个人信息,是指以电子或者其他方式记录的与已识别或者可识别的车主、驾驶人、乘车人、车外人员等有关的各种信息,不包括匿名化处理后的信息。对比《个人信息保护法》可知,该定义仅是将法律规定的“一般个人信息”定义中“自然人”的范围,明确到与汽车使用场景相关的主体,别无其他变化。

对于什么是“重要数据”,在现有的法律规定中并没有给出明确的定义,仅《数据安全法》在“分类分级保护制度”中提及了对“重要数据”加强保护,并提出了由“国家数据安全工作协调机制统筹协调有关部门制定重要数据目录”的要求。而《汽车数据规定》则首次以部门规章的形式,对汽车行业中“重要数据”的定义和范围界定作出了明确的规定:是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:

1. 军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据;

2. 车辆流量、物流等反映经济运行情况的数据;

3. 汽车充电网的运行数据;

4. 包含人脸信息、车牌信息等的车外视频、图像数据;

5. 涉及个人信息主体超过10万人的个人信息;

6. 国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。

《汽车数据规定》对于汽车行业“重要数据”的定义,对于车企对重要数据的界定以及分级保护规则的制定而言,提供了极其重要的参考标准。


Q:汽车企业易存在数据安全风险的典型场景有哪些?


① 供应链数据安全场景:汽车行业供应链复杂多样,包括汽车制造商、芯片供应商、关键件 BOM 供应商、零部件供应商、出行服务商、经销商等。数据在复杂的供应链中流转使用,容易导致数据泄露,并且由于数据流转的节点过多,导致数据滥用行为无法全面监测,数据泄露后无法追溯。

② 新车型研发场景:在汽车研发过程中,依据数据安全法规要求,对整车功能进行梳理并进行风险评估,明确数据安全目标及其可行性,推导出数据安全需求,并形成数据安全需求规范。

③ 车联网数据接口安全防护场景:车联网大量使用接口进行数据传输共享,接口成为数据传输的载体,针对接口需要采取数据安全防护措施,例如 API 访问控制、API 风险监测等。


Q:汽车企业数据安全建设与合规如何着手?


大部分车企在早期的野蛮生长阶段,以业务发展为首要任务,为了保证系统快速上线、业务与团队间高效运转以及错综复杂的数据消费关系高效运转,导致业务初始阶段的诸多系统,存在诸如数据库账号共享、数据随意查看下载、第三方服务商权限自由,甚至为了系统交互流转便捷,存在直连数据库读库、整库同步的情况。

对于车企而言,当前的数据安全建设思路应先从数据梳理、数据分类分级入手,落实数据资产盘点;再补全对应的数据安全管控措施,如权限回收、数据访问控制、统一安全策略、API 安全风险监测等等。


image.png

Q汽车企业在数据治理与数据安全建设过程中,如何平衡业务发展与数据安全?


许多车企在进行数据安全治理的过程中,走了许多“弯路”,让业务部门在数据安全提升与整改的过程中“叫苦不迭”。例如,没有将数据安全权限管控流程与业务流程进行关联,导致在大量回收账号权限、缩小账户权限后,数据权限管理人员面临大量人工授权审批审核问题,数据申请人不知道自己申请的数据对应的分类、分级,审核人员也不知道用数人对应的业务权限范围。


数据安全不同于传统网络安全,数据安全是“以数据中心,与业务强耦合”。数据安全能力体系的建设不能单纯从技术上考虑数据的可用性、保密性、完整性,而是基于业务场景而流动的一个动态的数据治理过程。数据安全风险也是跟着业务流转而流转的,数据安全能力体系的建设,更好的了解业务,才能更好的服务业务。


汽车用图2image.png

(来源:小鹏汽车)


Q: 现阶段,汽车企业目前应从哪几个方面着手数据安全保护工作?


01 数据资产盘点

汽车企业应制定相关数据分类分级管理制度,规范企业数据分类分级与数据资产盘点。在遵循国家和行业数据分类要求的基础上,从不同维度的数据类别进行识别,从影响对象、影响程度等不同方面综合考虑,可将数据分为一般、敏感、重要、核心四个级别。





02 敏感数据目录

基于对公司业务数据分类分级的基础上,企业应建立敏感数据发现系统。通过敏感数据识别技术,全面、快速、准确发现和定位敏感数据,对公司数据进行标识,并对发生新增、变化的敏感数据实时更新,协助构建完善的企业数据安全管理平台。

汽车用图5image.png

03 数据脱敏与使用保护

根据法律规定和相关国家及行业标准,汽车企业适用“脱敏处理”原则的典型场景包括但不限于:汽车数据向车外系统传输;汽车数据向第三方传输、共享等;汽车数据向境外传输;汽车数据中含道路车辆信息的内容;汽车数据中含敏感个人信息的内容。从汽车行业场景和行业实践出发,汽车数据的全生命周期脱敏处理的典型应用场景包括但不限于:汽车产品开发测试阶段;汽车数据挖掘分析阶段;汽车产品运维、售后阶段。


汽车企业应完善数据脱敏的技术措施和标准化,包括考虑数据动态脱敏、数据脱敏后是否可还原、前端业务应用展示脱敏、数据库透明加密等技术手段,以及建立相应的数据访问管控措施,形成统一的数据访问、数据脱敏、数据交付、权限策略、安全审计的全链路数据安全管控。


汽车用图6image.png

04 数据安全风险评估

由于智能网联汽车数据在全生命周期均存在不同性质的安全风险,数据安全问题也会延伸至社会层面,引发社会层面的安全问题,全面且深入的风险分析是做好风险应对和安全防护的关键。汽车数据安全风险评估目前主要参照《信息安全技术 数据安全风险评估方法》《电信领域数据安全评估规范》《工业领域数据安全风险评估指南(征求意见稿)》、YD/T 3801-2020《电信网和互联网数据安全风险评估实施方法》等数据安全风险评估方案。尤其在数据使用方面,汽车企业主要面临数据使用权限不清晰导致的数据被非授权获取的风险,以及因缺乏有效管控、权责不明确导致的数据被过度滥用等风险。企业可在完善数据分类分级、数据资产盘点、数据动态脱敏的基础上,补全数据权限控制、数据授权管理、数据安全审计等安全管控手段,实现细粒度到人的安全管控措施,保障数据安全风险监测与可持续安全运营能力。


汽车数据安全体系建设是一个系统工程,在实际业务落地过程中,不同的企业对于体系建设各环节的侧重点不同。此外,由于汽车数据相关的标准等尚处于制定或待制定状态,对于企业自身而言,优先考虑选择可持续、体系化的数据安全平台与服务,更能够满足实时更新的国家与行业最新政策文件要求,确保持续合规。