今日頭條
官方微信
官方抖音
訪談頻道伴隨著以人工智能、5G、云計算、邊緣計算、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等為代表的新一代信息技術向工業(yè)領域的不斷滲透,汽車行業(yè)的信息安全問題日益凸顯。汽車智能化、網(wǎng)聯(lián)化程度逐步提高,車輛開放連接逐漸增多,相關設備系統(tǒng)間數(shù)據(jù)交互更為緊密,網(wǎng)絡攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅頻繁發(fā)生。一旦車載系統(tǒng)和關鍵零部件、車聯(lián)網(wǎng)平臺等遭受網(wǎng)絡攻擊,可導致車輛被非法控制,造成財產(chǎn)損失,還會對數(shù)據(jù)安全、人身安全、社會安全等產(chǎn)生嚴重威脅。網(wǎng)絡安全已經(jīng)成為車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎和前提,加強我國汽車行業(yè)的工業(yè)控制系統(tǒng)信息安全防護建設勢在必行。
當前我國汽車制造業(yè)工控信息安全處于怎樣的狀態(tài)?智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全現(xiàn)狀如何?或迎來哪些機遇?汽車信息安全是否存在嚴重漏洞?未來汽車信息安全將怎樣發(fā)展?汽車信息安全能否改變汽車產(chǎn)業(yè)生態(tài)或者延展汽車產(chǎn)業(yè)鏈?2020年,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)特別推出“行業(yè)季——走進汽車”專題系列活動,邀請到中國軟件評測中心智能網(wǎng)聯(lián)汽車測評工程技術中心主任、高級工程師宋娟,大連理工大學汽車工程學院院長、教授趙劍,中國信息通信研究院安全研究所工程師孫婭蘋圍繞汽車行業(yè)在系統(tǒng)安全、生產(chǎn)網(wǎng)保障、工控系統(tǒng)信息安全、安全數(shù)據(jù)治理、廠級辦公網(wǎng)防護、安全管理機制建設等方面的最新研究進展與應用等話題,深入分析網(wǎng)絡安全趨勢,探討汽車行業(yè)網(wǎng)絡安全的關鍵需求和應對策略。
Q:隨著5G、AI、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等“新基建”的大規(guī)模推動及運用,它們與汽車行業(yè)的融合呈現(xiàn)哪些發(fā)展趨勢?請舉例說明。
宋娟:汽車產(chǎn)業(yè)已經(jīng)成為“新基建”落地的一個重要載體,以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎設施是汽車行業(yè)數(shù)字化轉(zhuǎn)型的核心。以應用需求為目標,培育全新生態(tài),是未來新基建在汽車行業(yè)的發(fā)力點。“新基建”將加速推進汽車產(chǎn)業(yè)智能化進程,并推進汽車產(chǎn)業(yè)進一步跨界融合,形成良好的循環(huán)效應,推動整個智能網(wǎng)聯(lián)經(jīng)濟的規(guī)模發(fā)展。目前依托于大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等,汽車行業(yè)已經(jīng)從產(chǎn)、銷、用等方面推進全面的產(chǎn)業(yè)轉(zhuǎn)型和升級。智能控制、智能制造、云平臺、線上線下融合等,正在成為汽車產(chǎn)業(yè)新的競爭和管理模式。同時,這些轉(zhuǎn)型升級也正在解決著汽車產(chǎn)業(yè)的發(fā)展痛點,使汽車企業(yè)能夠更加適應市場新需求,推進汽車產(chǎn)業(yè)更進一步。
以充電樁行業(yè)為例,隨著新基建對經(jīng)濟的推進,將在疫情結(jié)束后吸納更多資本入場,加速充電基礎設施建設,同時利用數(shù)字化手段開辟新的盈利模式,充電樁與通信、云計算、智能電網(wǎng)、車聯(lián)網(wǎng)等技術有機融合,提升充電樁的使用率,直接提升了充電樁行業(yè)的盈利能力。
5G是新基建的重要內(nèi)容,是發(fā)展車聯(lián)網(wǎng)重要載體。在我國,車聯(lián)網(wǎng)作為5G最大的應用場景成為業(yè)界的普遍認知。3月24日,工信部印發(fā)《關于推動5G加快發(fā)展的通知》(以下簡稱《通知》),明確提出促進“5G+車聯(lián)網(wǎng)”協(xié)同發(fā)展。推動將車聯(lián)網(wǎng)納入國家新型信息基礎設施建設工程,促進LTE-V2X規(guī)模部署,開展5G-V2X標準研制及研發(fā)驗證。這將按下5G+車聯(lián)網(wǎng)的“加速鍵”。V2X技術是車聯(lián)網(wǎng)重要技術基石,5G的普及將為V2X技術落地提供網(wǎng)絡基礎。同時在汽車智能網(wǎng)聯(lián)技術的不斷推進下,人工智能技術的加入使得傳統(tǒng)汽車領域也增加了更多跨界新勢力。來自互聯(lián)網(wǎng)等各種行業(yè)的造車新勢力如蔚來、前途、小鵬、威馬等如雨后春筍般涌現(xiàn)出來。除此之外,更多的高科技企業(yè)也開始向汽車行業(yè)滲透,華為、百度、騰訊、阿里巴巴等中國高科技企業(yè),蘋果、谷歌等國外高科技企業(yè)都在借助自身的技術優(yōu)勢,在車聯(lián)網(wǎng)、智能化方面大力投入,搶占未來行業(yè)的制高點。
趙劍:當前人工智能與汽車產(chǎn)業(yè)的交融發(fā)展正成為百度、谷歌、特斯拉等“兵家”爭搶之地。依據(jù)11個部門近日聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,5G、AI、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等“新基建”將極大推動含車輛搭載智能化終端(芯片)、5G車輛聯(lián)網(wǎng)(新一代車用無線通信網(wǎng)絡)、國家智能汽車大數(shù)據(jù)云控基礎平臺等技術的不斷升級,還將推動有條件自動駕駛的智能汽車達到規(guī)模化生產(chǎn),實現(xiàn)高度自動駕駛的智能汽車在特定環(huán)境下市場化應用。
全面高效的智能汽車網(wǎng)絡安全體系建設將成為新汽車產(chǎn)業(yè)發(fā)展的重要趨勢,包括完善安全管理聯(lián)動機制,提升網(wǎng)絡安全防護能力,加強數(shù)據(jù)安全監(jiān)督管理等,以應對各類信息安全威脅。另外,人工智能技術必將對個人隱私產(chǎn)生嚴重的威脅,如何展開反跟蹤機制與隱私保護也將促進人工智能算法的發(fā)展。國內(nèi)外智能網(wǎng)聯(lián)汽車廠商尚沒有構(gòu)建面向中高級無人駕駛階段的可信安全體系,無論在功能安全,還是網(wǎng)絡安全方面,智能網(wǎng)聯(lián)汽車的安全性都是亟待解決的根本問題,也是智能網(wǎng)聯(lián)汽車的普及應用的重要依據(jù)和基本內(nèi)容。
“新基建”將有效促進智能汽車綜合測試評價體系發(fā)展,尤其是5G智能網(wǎng)聯(lián)復雜系統(tǒng)構(gòu)架、環(huán)境感知、控制、人機交互及人機共駕等共性交叉技術的更新。
孫婭蘋:隨著5G、人工智能、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等新基建的大規(guī)模推動及運用,汽車行業(yè)發(fā)展將呈現(xiàn)兩大趨勢:
一是借助5G加快商用,以及人工智能、大數(shù)據(jù)的大規(guī)模推動應用,汽車產(chǎn)業(yè)將加速實現(xiàn)“人+車+路+云”智能一體化發(fā)展,助推汽車產(chǎn)業(yè)加快步入自動駕駛時代。智能網(wǎng)聯(lián)汽車發(fā)展最終目標是要基于“智能的車+聰明的路+智慧的云”實現(xiàn)自動駕駛、智能感知與共享、遠程輔助駕駛等智能出行應用場景,最終實現(xiàn)構(gòu)建智能交通和智慧型城市。而這些目標的實現(xiàn),就車載端和路側(cè)設備而言,離不開加入移動邊緣計算MEC、人工智能和智能感知的融合設備。在新基建的推動應用下,5G應用場景下的高網(wǎng)絡速率、低時延、高可靠、廣連接等技術特性,以及移動邊緣計算MEC、網(wǎng)絡切片、大數(shù)據(jù)和云計算的引入,使得智能網(wǎng)聯(lián)汽車離智慧交通與智慧城市的建設目標更近一步。
二是工業(yè)互聯(lián)網(wǎng)將賦能汽車制造全產(chǎn)業(yè)鏈實現(xiàn)數(shù)字化轉(zhuǎn)型升級。當前,汽車消費日趨個性化、多樣化和品質(zhì)化,汽車制造企業(yè)面臨車型換代大提速、用戶個性化定制需求激增、汽車市場需求變化快等難題,借助工業(yè)互聯(lián)網(wǎng)與汽車產(chǎn)業(yè)的融合發(fā)展,工業(yè)互聯(lián)網(wǎng)智能化生產(chǎn)、網(wǎng)絡化協(xié)同、服務化延伸、個性化定制的四大新模式將賦能汽車產(chǎn)業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型。例如,依托工業(yè)互聯(lián)網(wǎng)在人、生產(chǎn)設備、物料、管理系統(tǒng)的泛在互聯(lián),并結(jié)合大數(shù)據(jù)分析實現(xiàn)對汽車智能生產(chǎn)過程的排產(chǎn)、調(diào)度和過程質(zhì)量管控,實現(xiàn)智能化生產(chǎn)。同時,隨著新型汽車出行服務模式的演變推廣,汽車即服務模式逐漸深入人心,汽車制造產(chǎn)業(yè)鏈的重心也在從傳統(tǒng)的整車制造向上下游產(chǎn)業(yè)轉(zhuǎn)移,借助工業(yè)互聯(lián)網(wǎng)有助于汽車制造產(chǎn)業(yè)更好地實現(xiàn)汽車產(chǎn)品定制、汽車管理和共享,更好地開拓車輛后服務市場。
Q:在您看來,汽車行業(yè)的工控信息安全是否有必要搭建多層防護的體系?如果是,那每一層的防護重點分別是什么?
宋娟:有必要搭建多層防護的體系。隨著兩化融合、智能制造的推進,汽車工控系統(tǒng)環(huán)境趨于更加復雜,聯(lián)網(wǎng)需求大幅增加,多種互聯(lián)接入方式并行存在,物理邊界模糊,安全風險指數(shù)大為增加,業(yè)務識別、防范壓力則在不斷增大。盡管目前一些主流的工控產(chǎn)品供應商采取了一些措施,但這些還遠遠不夠。工業(yè)控制系統(tǒng)(ICS)與傳統(tǒng)的信息技術(IT)系統(tǒng)存在的諸多重要差異決定了應在規(guī)劃和管理ICS信息安全過程中考慮ICS自身的特點。參考傳統(tǒng)信息安全管理體系,結(jié)合ICS自身特點,將安全性需求整合到ICS中,形成了ICS安全管理基本框架。該框架在確定ICS安全管理具體意圖,理解需求期望并明確ICS體系范圍的基礎上,將ICS安全管理活動分為頂層承諾、規(guī)劃評估、資源支持、策略實施、績效評價、持續(xù)改進六個方面。其中,頂層承諾方面需要組織獲得管理層的承諾,確定ICS安全管理的方針,明確組織各相關成員在ICS管理活動中的角色和權(quán)責;規(guī)劃評估中組織應確定規(guī)劃總則,開展ICS安全風險評估和處置,明確目標和實現(xiàn)規(guī)劃;在資源支持部分組織應保障ICS安全所需的資源,提供能力和意識培訓,確定溝通機制并建立文檔化制度;策略實施方面組織應規(guī)劃、實現(xiàn)和控制滿足ICS安全管理活動要求的具體過程,定期開展ICS安全風險評估和處置工作;在績效評價階段,組織對ICS開展監(jiān)視、測量、分析和評價,定期開展內(nèi)部審核和管理評審;持續(xù)改進階段組織應對ICS的安全開展持續(xù)監(jiān)控,在發(fā)生ICS安全異常等情況下,開展糾正措施并持續(xù)改進。
趙劍:需要重點保護的信息都必然要建立多層防護的體系,汽車行業(yè)的工控信息安全也不例外。要構(gòu)建全面高效的智能汽車網(wǎng)絡安全體系,包括完善安全管理聯(lián)動機制、提升網(wǎng)絡安全防護能力、加強數(shù)據(jù)安全監(jiān)督管理等。從“端—網(wǎng)—云”的角度看智能汽車安全風險,主要存在越權(quán)攻擊、滲透攻擊、DNS劫持、升級包篡改、漏洞攻擊、總線攻擊、惡意應用7大類。只有實現(xiàn)汽車的信息安全,才能保障智能網(wǎng)聯(lián)汽車的健康發(fā)展。
從車聯(lián)網(wǎng)信息安全防護角度而言,第一道防線是在進出本地網(wǎng)的網(wǎng)關上對信息的來源進行嚴格篩選。工控網(wǎng)不同于傳統(tǒng)互聯(lián)網(wǎng),它一般只與特定來源的網(wǎng)絡進行通信。這一道防線可以濾掉大量無關通信。
第二道防線是對信息的發(fā)送者進行嚴格認證,只有合法或授權(quán)用戶才能訪問相應的資源。
第三道防線是實時監(jiān)控訪問者的行為,嚴格限制其權(quán)限和行為。
第四道防線是做好數(shù)據(jù)備份和軟硬件冗余,當發(fā)現(xiàn)攻擊時,及時隔離攻擊者,啟動備用軟硬件減少損失。
第五道防線是對所有訪問者的行為進行記錄,以備溯源和追責。同時制定完善的操作制度,嚴防內(nèi)部人員破壞。
孫婭蘋:在汽車制造行業(yè),大多生產(chǎn)控制系統(tǒng)已具備高自動化、智能化和網(wǎng)絡化等特點,自動化總線技術、PLC、變頻器、機器人等自動化設備已得到廣泛應用。例如,部分企業(yè)已實現(xiàn)將生產(chǎn)線自動化控制系統(tǒng)、物流倉儲系統(tǒng)、MES系統(tǒng)和工廠/企業(yè)信息管理系統(tǒng)進行互聯(lián),實現(xiàn)信息共享和生產(chǎn)管理的集中管控,使企業(yè)信息管理與生產(chǎn)管理達到統(tǒng)一。從信息安全角度來看,信息安全防護與業(yè)務系統(tǒng)緊密相關。汽車制造業(yè)工業(yè)信息安全防護需結(jié)合行業(yè)特點,圍繞重點業(yè)務系統(tǒng)布局及工業(yè)網(wǎng)絡安全防護需求針對性構(gòu)建安全防護體系。
AII發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全框架》已為工控領域開展網(wǎng)絡安全防護提供了工業(yè)安全防護的參考性框架,圍繞設備安全、控制安全、網(wǎng)絡安全、應用安全和數(shù)據(jù)安全這五大安全,構(gòu)建多層次的工業(yè)互聯(lián)網(wǎng)安全防護體系。具體細化到汽車制造工業(yè)控制系統(tǒng)安全防護,需著重加強工控聯(lián)網(wǎng)設備安全、控制安全、工控網(wǎng)絡安全、工業(yè)應用安全和工業(yè)數(shù)據(jù)安全保護,建立具有針對性、多層次、系統(tǒng)性的安全防護體系。具體體現(xiàn)在如下方面:
工控聯(lián)網(wǎng)設備安全:重點針對汽車制造車間或工廠中應用的單點智能器件及成套的智能終端類設備自身的安全,從設備的操作系統(tǒng)/應用軟件與硬件安全、基本安全算法與協(xié)議等出發(fā),圍繞設備的安全設計、完整可信和自主可控,重點關注設備固件安全增強、惡意軟件防護、設備身份鑒別與訪問控制、漏洞修復能力。
控制安全:重點關注生產(chǎn)制造控制系統(tǒng)的控制協(xié)議安全、控制軟件安全及控制功能安全,基于協(xié)議安全加固、軟件安全加固、惡意代碼防范、補丁升級、漏洞修復和安全監(jiān)測審計等安全舉措,構(gòu)建控制安全防護能力。
工控網(wǎng)絡安全:結(jié)合汽車制造生產(chǎn)控制系統(tǒng)的特點,重點關注控制系統(tǒng)傳輸網(wǎng)絡安全,以及Zigbee、RFID、5G、SDN等技術引入帶來的網(wǎng)絡安全風險。整體上,可以從網(wǎng)絡結(jié)構(gòu)優(yōu)化、邊界安全防護、接入認證、通信與控制內(nèi)容防護、通信設備防護和安全監(jiān)測審計等多種防護措施。在優(yōu)化工控網(wǎng)絡結(jié)構(gòu)設計方面,需通過合理的工控網(wǎng)絡結(jié)構(gòu)和設置提高工控網(wǎng)絡的靈活性和可擴展性。在工控網(wǎng)絡邊界安全方面,應結(jié)合汽車制造業(yè)生產(chǎn)管理中相關設備和業(yè)務系統(tǒng)的重要性,部署網(wǎng)絡安全區(qū)域劃分,形成縱深防御體系。同時,部署通信與控制內(nèi)容傳輸和存儲加密、區(qū)域訪問控制、邊界病毒防護等措施。還需重點關注異構(gòu)網(wǎng)絡融合安全需求,強化汽車生產(chǎn)制造系統(tǒng)協(xié)議安全認證機制和訪問控制手段。
工業(yè)應用安全:重點從工業(yè)應用程序安全和工控管理平臺安全等兩方面進行防護。對工業(yè)應用程序采用全生命周期安全防護策略,在工業(yè)應用程序的開發(fā)過程中進行代碼審計,減少漏洞引入;對運行中的應用程序定期開展漏洞排查和應用程序內(nèi)部流程的審核測試,對公開漏洞和后面及時修補;借助實時監(jiān)測手段,及時發(fā)現(xiàn)并阻斷可疑行為,降低安全風險。對工控管理平臺采取安全審計、認證授權(quán)、DDoS攻擊防護等安全防護措施。
工業(yè)數(shù)據(jù)安全保護:重點應明確數(shù)據(jù)安全保護技術和管理相結(jié)合的管理思路,做好數(shù)據(jù)分類分級及管理,建立覆蓋數(shù)據(jù)收集、傳輸、存儲、處理、備份恢復及銷毀刪除等在內(nèi)的全生命周期安全保護機制。
Q:日前,《工業(yè)數(shù)據(jù)分類分級指南(試行)》發(fā)布,您認為在汽車行業(yè)應該如何實行數(shù)據(jù)分類分級管理,確保數(shù)據(jù)安全可控?
宋娟:我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展進入快車道,數(shù)據(jù)在智能網(wǎng)聯(lián)汽車發(fā)展中的重要性日益凸顯,數(shù)據(jù)安全問題值得高度關注。首先,應加強數(shù)據(jù)安全監(jiān)督管理。建立覆蓋智能汽車數(shù)據(jù)全生命周期的安全管理機制,明確相關主體的數(shù)據(jù)安全保護責任和具體要求。實行重要數(shù)據(jù)分類分級管理,確保車聯(lián)網(wǎng)云平臺數(shù)據(jù)、V2X通信數(shù)據(jù)、智能網(wǎng)聯(lián)汽車數(shù)據(jù)和車聯(lián)網(wǎng)移動APP數(shù)據(jù)等安全可控。其次,應完善數(shù)據(jù)安全管理制度,加強監(jiān)督檢查,開展數(shù)據(jù)風險、數(shù)據(jù)出境安全等評估。
此外,隨著汽車智能化、網(wǎng)聯(lián)化程度越來越高,為人們生活帶來便利的同時,也出現(xiàn)了對車輛信息和用戶個人信息的非法收集、濫用、泄露等問題,車輛信息和用戶個人信息安全面臨嚴重威脅,因此車輛與用戶的個人信息安全保護也應該引起行業(yè)重視。
趙劍:對于汽車行業(yè)來說,由于汽車聯(lián)網(wǎng)化程度的提升,汽車在運行過程中也將催生出海量數(shù)據(jù),包括車輛數(shù)據(jù)、用戶數(shù)據(jù)、地圖數(shù)據(jù)、位置數(shù)據(jù)、實時交通數(shù)據(jù)等。這就導致運維數(shù)據(jù)域、管理數(shù)據(jù)域、外部數(shù)據(jù)域等劃分時,可能存在交集,因此分類維度還需進行細化、明確。
數(shù)據(jù)分級除了考慮遭篡改、破壞、泄露或非法利用后,可能對工業(yè)生產(chǎn)、經(jīng)濟效益等帶來的潛在影響以外,還可以將獲取數(shù)據(jù)的難易程度納入考量。數(shù)據(jù)的安全分級應與數(shù)據(jù)的操作員和具體的操作相關。相應于數(shù)據(jù)的分級,操作數(shù)據(jù)的人員也應該分級。大于某一安全級別的用戶才能接觸到相應級別的數(shù)據(jù),而且對于比較重要的數(shù)據(jù),如一些數(shù)據(jù)的修改將影響公司的未來決策和發(fā)展等,可以設立多個同級別的操作員共同授權(quán)才可以修改。而且對于數(shù)據(jù)的操作,如讀、添加、修改等,也應賦予不同的權(quán)限。一些車廠數(shù)據(jù),如傳送帶速率,其本身不涉及商業(yè)機密,但一旦被修改,可能造成生產(chǎn)停滯。數(shù)據(jù)的安全分級也可能不是固定不變的,如一些車廠收集的關于駕駛員的數(shù)據(jù),在經(jīng)過去隱私處理后,就可以分享出來,進行大數(shù)據(jù)分析。一些時效性機密數(shù)據(jù),應該確保及時銷毀。還有一些特殊數(shù)據(jù),無法歸類到繁雜的安全分級中,應該允許特殊靈活處理。
孫婭蘋:汽車行業(yè)做好數(shù)據(jù)安全可控需明確四大方面的工業(yè)數(shù)據(jù)保護工作:
一是落實工業(yè)數(shù)據(jù)分類分級管理的企業(yè)主體責任。汽車制造相關企業(yè)應建立健全數(shù)據(jù)分類分級責任制,組織制定數(shù)據(jù)安全管理的整體方針策略,在企業(yè)內(nèi)部建立數(shù)據(jù)分類分級管理的制度和技術保障措施,明確企業(yè)內(nèi)部生產(chǎn)部門、業(yè)務部門、信息化部門等各方在數(shù)據(jù)安全保護工作中的職責,有條件企業(yè)建議設立數(shù)據(jù)安全管理責任部門及專職管理人員,組織開展企業(yè)內(nèi)部的數(shù)據(jù)安全事件檢查、通報、應急等相關工作。
二是結(jié)合業(yè)務類型和場景做好數(shù)據(jù)資產(chǎn)梳理。汽車制造相關企業(yè)應集合行業(yè)要求、業(yè)務規(guī)模、數(shù)據(jù)復雜程度以及數(shù)據(jù)安全保護需求等實際情況,開展數(shù)據(jù)資產(chǎn)的梳理標識,整體要能覆蓋汽車制造全流程全環(huán)節(jié),貫穿汽車生產(chǎn)制造全系統(tǒng)全業(yè)務,以研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、運維數(shù)據(jù)、管理數(shù)據(jù)以及外部數(shù)據(jù)等類別按域梳理,形成細化、清晰、完整的數(shù)據(jù)分類清單。
三是準確劃分數(shù)據(jù)安全等級。結(jié)合汽車制造行業(yè)特點和企業(yè)的實際情況,以有利于數(shù)據(jù)管理的角度出發(fā),對已分類的數(shù)據(jù)在遭受篡改、破壞、泄露或非法利用后可能給汽車制造、企業(yè)經(jīng)濟效益等帶來的潛在影響進行科學評估,制定合理的可量化數(shù)據(jù)定級指標,以此指導企業(yè)數(shù)據(jù)安全定級工作。
四是強化數(shù)據(jù)分級管理能力。基于企業(yè)數(shù)據(jù)分類分級情況,建立覆蓋數(shù)據(jù)收集、傳輸、存儲、處理、備份恢復、銷毀刪除等企業(yè)內(nèi)部數(shù)據(jù)全生命周期管理機制,配備相應的數(shù)據(jù)加密、數(shù)據(jù)脫敏、操作權(quán)限管理、數(shù)據(jù)流動記錄、人員操作日志記錄、數(shù)據(jù)備份與恢復等技術能力和措施,防止數(shù)據(jù)泄露、濫用、丟失、被篡改或被損毀。強化企業(yè)數(shù)據(jù)安全技術能力和措施建設,建立汽車制造企業(yè)內(nèi)部數(shù)據(jù)安全風險監(jiān)測、數(shù)據(jù)安全事件溯源等能力。
摘自《自動化博覽》2020年11月刊
北京市公安局海淀分局備案號:11010802023656號