国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

當(dāng)前我國汽車制造業(yè)工控信息安全處于怎樣的狀態(tài)？智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全現(xiàn)狀如何？或迎來哪些機(jī)遇？汽車信息安全是否存在嚴(yán)重漏洞？未來汽車信息安全將怎樣發(fā)展？汽車信息安全能否改變汽車產(chǎn)業(yè)生態(tài)或者延展汽車產(chǎn)業(yè)鏈？2020年，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（以下簡(jiǎn)稱“工業(yè)安全產(chǎn)業(yè)聯(lián)盟”，ICSISIA）特別推出“行業(yè)季——走進(jìn)汽車”專題系列活動(dòng)，特邀業(yè)界專家圍繞汽車行業(yè)在系統(tǒng)安全、生產(chǎn)網(wǎng)保障、工控系統(tǒng)信息安全、安全數(shù)據(jù)治理、廠級(jí)辦公網(wǎng)防護(hù)、安全管理機(jī)制建設(shè)等方面的最新研究進(jìn)展與應(yīng)用等話題，深入分析網(wǎng)絡(luò)安全趨勢(shì)，探討汽車行業(yè)網(wǎng)絡(luò)安全的關(guān)鍵需求和應(yīng)對(duì)策略。

本期特邀專家——中國信息通信研究院安全研究所工程師孫婭蘋，聽她解讀汽車行業(yè)工控信息安全的建設(shè)之路。

孫婭蘋：當(dāng)前全球正處于新一輪科技革命和產(chǎn)業(yè)變革的重要交匯期，以人工智能、大數(shù)據(jù)、云計(jì)算、5G、工業(yè)互聯(lián)網(wǎng)為代表的新一代信息技術(shù)與工業(yè)深度融合發(fā)展，我國工業(yè)經(jīng)濟(jì)正加速由自動(dòng)化向數(shù)字化、網(wǎng)絡(luò)化和智能化快速發(fā)展，為制造業(yè)轉(zhuǎn)型升級(jí)帶來了新的發(fā)展機(jī)遇。與此同時(shí)，隨著兩化融合的不斷推進(jìn)，互聯(lián)網(wǎng)快速向工業(yè)領(lǐng)域滲透，制造業(yè)實(shí)體逐步趨向于泛在互聯(lián)，工業(yè)生產(chǎn)環(huán)境逐步由封閉走向開放，也使網(wǎng)絡(luò)安全威脅直達(dá)工業(yè)制生產(chǎn)制造一線，工業(yè)系統(tǒng)和設(shè)備在互聯(lián)網(wǎng)上的暴露程度不斷增加，工業(yè)控制系統(tǒng)的高風(fēng)險(xiǎn)漏洞不斷加大，網(wǎng)絡(luò)攻擊難度逐漸降低，工控信息安全事件頻發(fā)，工控信息安全整體形勢(shì)日趨嚴(yán)峻。

汽車制造業(yè)作為工業(yè)領(lǐng)域中技術(shù)含量、智能化程度和產(chǎn)業(yè)集中度都較高的代表性行業(yè)，是我國的支柱產(chǎn)業(yè)之一。我國汽車制造產(chǎn)業(yè)規(guī)模大、產(chǎn)量高，已成為發(fā)展工業(yè)互聯(lián)網(wǎng)、推進(jìn)智能制造的先導(dǎo)陣地。但從信息安全角度來看，當(dāng)前，我國汽車制造業(yè)在工控信息安全防護(hù)方面，無論是從安全意識(shí)還是安全措施，都仍然停留在傳統(tǒng)工業(yè)時(shí)代，具體表現(xiàn)在：行業(yè)網(wǎng)絡(luò)安全意識(shí)不足，普遍缺乏明確的工控信息安全管理機(jī)制；汽車制造企業(yè)內(nèi)部信息安全管理相對(duì)薄弱，制度建設(shè)、現(xiàn)場(chǎng)管理規(guī)范缺乏；防護(hù)措施薄弱，缺乏有效的安全防護(hù)、檢測(cè)評(píng)估、監(jiān)測(cè)預(yù)警和響應(yīng)恢復(fù)等信息安全技術(shù)手段；對(duì)已在部署或已在使用中的工控信息系統(tǒng)無法判斷且無法保障其安全。汽車制造業(yè)工控信息安全形勢(shì)不容樂觀，急需提升汽車制造業(yè)工控信息安全保障水平。

您認(rèn)為當(dāng)前我國汽車制造業(yè)主要面臨哪些工控信息安全風(fēng)險(xiǎn)？

孫婭蘋：汽車制造業(yè)工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)主要來源于三個(gè)方面：

一是汽車生產(chǎn)制造工廠或車間內(nèi)部網(wǎng)絡(luò)與外部的信息管理網(wǎng)絡(luò)的互聯(lián)互通帶來的傳統(tǒng)互聯(lián)網(wǎng)安全威脅的滲透。隨著IT與OT的融合進(jìn)程加速，越來越多的工業(yè)生產(chǎn)制造組件和服務(wù)通過直接或間接的方式實(shí)現(xiàn)與互聯(lián)網(wǎng)連接，工廠信息管理層與工廠內(nèi)部的生產(chǎn)制造網(wǎng)絡(luò)之間逐步實(shí)現(xiàn)了互聯(lián)，相對(duì)封閉可信的工業(yè)生產(chǎn)制造環(huán)境逐漸被打破，網(wǎng)絡(luò)攻擊路徑大大增加。眾所周知，工業(yè)互聯(lián)網(wǎng)的發(fā)展實(shí)現(xiàn)了工業(yè)生產(chǎn)制造的全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期各環(huán)節(jié)的互聯(lián)互通，即實(shí)現(xiàn)了產(chǎn)業(yè)鏈從研發(fā)、管理、消費(fèi)到生產(chǎn)的聯(lián)通，為網(wǎng)絡(luò)攻擊或病毒傳播從工廠外直達(dá)工廠車間內(nèi)部提供了條件。

二是汽車制造領(lǐng)域工控系統(tǒng)自身的安全問題亟待解決。從汽車制造業(yè)工控安全防護(hù)措施的部署情況來看，基于傳統(tǒng)模式下相對(duì)封閉的生產(chǎn)制造環(huán)境，大多汽車制造商尚未部署安全認(rèn)證機(jī)制或訪問控制手段。基于防病毒軟件與工業(yè)應(yīng)用軟件的不易兼容、工業(yè)主機(jī)配置低導(dǎo)致防病毒軟件難以有效運(yùn)行等因素影響，半數(shù)以上工業(yè)控制系統(tǒng)尚未安裝防病毒軟件，且已安裝防病毒軟件的工控系統(tǒng)在病毒庫更新、補(bǔ)丁升級(jí)方面仍是尚未解決的一大難題。另外，工業(yè)控制系統(tǒng)本身的漏洞數(shù)量也是與日俱增，攻擊者可以利用工控系統(tǒng)中常見的拒絕服務(wù)漏洞、緩沖區(qū)溢出漏洞、訪問控制漏洞等，獲取非法控制權(quán)、通過便利繞過驗(yàn)證機(jī)制、發(fā)送大量請(qǐng)求造成資源過載等，造成生產(chǎn)制造廠區(qū)或車間的異常運(yùn)行，影響工控系統(tǒng)組件及設(shè)備的靈敏性和可靠性，甚至造成生產(chǎn)制造環(huán)境毀滅性的損害。

三是汽車生產(chǎn)制造數(shù)據(jù)保護(hù)難度加大。汽車生產(chǎn)制造數(shù)據(jù)涉及研發(fā)設(shè)計(jì)數(shù)據(jù)、車間或工廠的生產(chǎn)管理數(shù)據(jù)、生產(chǎn)控制數(shù)據(jù)以及企業(yè)其他數(shù)據(jù)等，這些數(shù)據(jù)的數(shù)量大、種類多，數(shù)據(jù)安全保護(hù)需求呈現(xiàn)多樣化，且在互聯(lián)互通背景下數(shù)據(jù)流動(dòng)方向和路徑趨于復(fù)雜，這些生產(chǎn)制造相關(guān)的數(shù)據(jù)分布載體多樣，如工業(yè)主機(jī)、服務(wù)器、工業(yè)信息管理平臺(tái)、產(chǎn)業(yè)鏈消費(fèi)或服務(wù)環(huán)節(jié)的用戶終端等，當(dāng)前單一、離散方式的數(shù)據(jù)保護(hù)措施難以滿足工業(yè)互聯(lián)網(wǎng)下的汽車制造業(yè)數(shù)據(jù)安全保護(hù)的需求。

孫婭蘋：智能網(wǎng)聯(lián)是汽車制造產(chǎn)業(yè)發(fā)展的未來方向。隨著汽車智能化和網(wǎng)聯(lián)化推進(jìn)，智能網(wǎng)聯(lián)汽車已成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，安全形勢(shì)嚴(yán)峻。

一是智能網(wǎng)聯(lián)汽車安全事件逐漸凸顯，面臨漏洞分析和中間人等多種攻擊，用戶生命財(cái)產(chǎn)安全受到威脅。在近年來已發(fā)生的針對(duì)聯(lián)網(wǎng)汽車的網(wǎng)絡(luò)攻擊事件中，針對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)攻擊目標(biāo)大多是基于智能網(wǎng)聯(lián)汽車的總線、ECU、遠(yuǎn)程升級(jí)等核心功能及部件的安全漏洞或安全缺陷進(jìn)行網(wǎng)絡(luò)攻擊。如2015克萊斯勒J(rèn)eep車型被網(wǎng)絡(luò)入侵后導(dǎo)致動(dòng)力系統(tǒng)和剎車系統(tǒng)被控制，威脅駕駛?cè)藛T的生命安全。而通過破解汽車遠(yuǎn)程控制賬戶，實(shí)施車輛定位、追蹤，解鎖啟動(dòng)車輛，達(dá)到盜竊或其他犯罪行為的網(wǎng)絡(luò)攻擊事件也是屢見不鮮。

二是智能網(wǎng)聯(lián)汽車安全防護(hù)不足，防護(hù)能力亟待提升。一方面，汽車制造相關(guān)企業(yè)信息安全管理體系和機(jī)制不健全，安全投入和人員配備不足，汽車生命周期安全管理要求不明確，整體安全管理能力不足。根據(jù)2019年工信部網(wǎng)安局組織的車聯(lián)網(wǎng)安全調(diào)研及檢測(cè)評(píng)估情況看，國內(nèi)汽車制造企業(yè)大多尚未建立完善的安全管理體系，安全管理制度不健全或存在缺項(xiàng)，企業(yè)合規(guī)管理責(zé)任不明確，汽車生命周期安全管理流程不清晰，管理要求和制度制定等不到位問題突出。在安全投入方面，車輛自身的網(wǎng)絡(luò)安全考慮不足，安全工作基礎(chǔ)薄弱。較少部分企業(yè)信息安全投入達(dá)到8%左右，大多數(shù)企業(yè)維持在5%以下，個(gè)別企業(yè)還停留在1%。另一方面，智能網(wǎng)聯(lián)汽車生產(chǎn)制造產(chǎn)業(yè)鏈長(zhǎng)，需防護(hù)的環(huán)節(jié)眾多，防護(hù)對(duì)象多樣、需求復(fù)雜，安全技術(shù)和產(chǎn)品仍不能滿足行業(yè)需要，行業(yè)內(nèi)能夠覆蓋智能網(wǎng)聯(lián)汽車相關(guān)的車載終端安全、通信網(wǎng)絡(luò)安全、服務(wù)平臺(tái)及應(yīng)用安全、數(shù)據(jù)安全和隱私保護(hù)等關(guān)鍵內(nèi)容的體系化的安全解決方案尚未形成。目前，在車與X通信場(chǎng)景下的安全認(rèn)證、異構(gòu)網(wǎng)絡(luò)融合安全等關(guān)鍵技術(shù)尚不成熟，車內(nèi)安全芯片性能仍待提升，數(shù)據(jù)加密、監(jiān)控審計(jì)等安全產(chǎn)品應(yīng)用不足，受限于成本、技術(shù)實(shí)施成熟度等因素影響，車內(nèi)硬件安全部署應(yīng)用推進(jìn)緩慢。

日前，工信部等11部委聯(lián)合出臺(tái)的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，明確提出要圍繞安全管理聯(lián)動(dòng)機(jī)制、網(wǎng)絡(luò)安全防護(hù)能力、數(shù)據(jù)安全監(jiān)督管理等構(gòu)建全面高效的智能汽車網(wǎng)絡(luò)安全體系。《戰(zhàn)略》強(qiáng)化了汽車網(wǎng)絡(luò)安全的關(guān)鍵性和基礎(chǔ)性作用，對(duì)當(dāng)前和今后汽車產(chǎn)業(yè)安全管理和防護(hù)能力建設(shè)提供了重要的支撐和指引。具體體現(xiàn)在：

一是《戰(zhàn)略》突出智能汽車安全管理的重要性。信息安全“三分技術(shù)、七分管理”，但當(dāng)前在汽車制造領(lǐng)域，網(wǎng)絡(luò)安全工作輕管理重技術(shù)現(xiàn)象普遍存在。《戰(zhàn)略》明確要求完善智能汽車網(wǎng)絡(luò)安全管理制度，建立覆蓋汽車制造企業(yè)及其供應(yīng)鏈關(guān)鍵要素的安全責(zé)任體系，從風(fēng)險(xiǎn)評(píng)估、等級(jí)測(cè)評(píng)、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)到監(jiān)督檢查，明確提出建立完善的安全管理聯(lián)動(dòng)機(jī)制，這是在當(dāng)前相關(guān)部門各自為政、分散管理情況下，對(duì)監(jiān)管機(jī)制的重大突破。

二是基于安全管理、安全防護(hù)和數(shù)據(jù)安全保護(hù)，將安全工作貫穿于汽車制造的全鏈條全環(huán)節(jié)。《戰(zhàn)略》提出要搭建縱深防御、軟硬件結(jié)合的安全防護(hù)體系，注重?cái)?shù)據(jù)安全保護(hù)，這滿足當(dāng)前智能網(wǎng)聯(lián)汽車安全防護(hù)的根本需求。智能網(wǎng)聯(lián)汽車涵蓋車載終端、車載內(nèi)外應(yīng)用軟件、車內(nèi)總線及無線通信、車內(nèi)外服務(wù)平臺(tái)及應(yīng)用等安全，應(yīng)建立以整車、通信網(wǎng)絡(luò)、服務(wù)平臺(tái)及應(yīng)用為分層的縱深防御架構(gòu)，以應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅，同時(shí)實(shí)行重要數(shù)據(jù)分類分級(jí)管理，確保數(shù)據(jù)安全可控。

孫婭蘋：隨著5G、人工智能、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等新基建的大規(guī)模推動(dòng)及運(yùn)用，汽車行業(yè)發(fā)展將呈現(xiàn)兩大趨勢(shì)：

一是借助5G加快商用，以及人工智能、大數(shù)據(jù)的大規(guī)模推動(dòng)應(yīng)用，汽車產(chǎn)業(yè)將加速實(shí)現(xiàn)“人+車+路+云”智能一體化發(fā)展，助推汽車產(chǎn)業(yè)加快步入自動(dòng)駕駛時(shí)代。智能網(wǎng)聯(lián)汽車發(fā)展最終目標(biāo)是要基于“智能的車+聰明的路+智慧的云”實(shí)現(xiàn)自動(dòng)駕駛、智能感知與共享、遠(yuǎn)程輔助駕駛等智能出行應(yīng)用場(chǎng)景，最終實(shí)現(xiàn)構(gòu)建智能交通和智慧型城市。而這些目標(biāo)的實(shí)現(xiàn)，就車載端和路側(cè)設(shè)備而言，離不開加入移動(dòng)邊緣計(jì)算MEC、人工智能和智能感知的融合設(shè)備。在新基建的推動(dòng)應(yīng)用下，5G應(yīng)用場(chǎng)景下的高網(wǎng)絡(luò)速率、低時(shí)延、高可靠、廣連接等技術(shù)特性，以及移動(dòng)邊緣計(jì)算MEC、網(wǎng)絡(luò)切片、大數(shù)據(jù)和云計(jì)算的引入，使得智能網(wǎng)聯(lián)汽車離智慧交通與智慧城市的建設(shè)目標(biāo)更近一步。

二是工業(yè)互聯(lián)網(wǎng)將賦能汽車制造全產(chǎn)業(yè)鏈實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型升級(jí)。當(dāng)前，汽車消費(fèi)日趨個(gè)性化、多樣化和品質(zhì)化，汽車制造企業(yè)面臨車型換代大提速、用戶個(gè)性化定制需求激增、汽車市場(chǎng)需求變化快等難題，借助工業(yè)互聯(lián)網(wǎng)與汽車產(chǎn)業(yè)的融合發(fā)展，工業(yè)互聯(lián)網(wǎng)智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、服務(wù)化延伸、個(gè)性化定制的四大新模式將賦能汽車產(chǎn)業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。例如，依托工業(yè)互聯(lián)網(wǎng)在人、生產(chǎn)設(shè)備、物料、管理系統(tǒng)的泛在互聯(lián)，并結(jié)合大數(shù)據(jù)分析實(shí)現(xiàn)對(duì)汽車智能生產(chǎn)過程的排產(chǎn)、調(diào)度和過程質(zhì)量管控，實(shí)現(xiàn)智能化生產(chǎn)。同時(shí)，隨著新型汽車出行服務(wù)模式的演變推廣，汽車即服務(wù)模式逐漸深入人心，汽車制造產(chǎn)業(yè)鏈的重心也在從傳統(tǒng)的整車制造向上下游產(chǎn)業(yè)轉(zhuǎn)移，借助工業(yè)互聯(lián)網(wǎng)有助于汽車制造產(chǎn)業(yè)更好地實(shí)現(xiàn)汽車產(chǎn)品定制、汽車管理和共享，更好地開拓車輛后服務(wù)市場(chǎng)。

孫婭蘋：在汽車制造行業(yè)，大多生產(chǎn)控制系統(tǒng)已具備高自動(dòng)化、智能化和網(wǎng)絡(luò)化等特點(diǎn)，自動(dòng)化總線技術(shù)、PLC、變頻器、機(jī)器人等自動(dòng)化設(shè)備已得到廣泛應(yīng)用。例如，部分企業(yè)已實(shí)現(xiàn)將生產(chǎn)線自動(dòng)化控制系統(tǒng)、物流倉儲(chǔ)系統(tǒng)、MES系統(tǒng)和工廠/企業(yè)信息管理系統(tǒng)進(jìn)行互聯(lián)，實(shí)現(xiàn)信息共享和生產(chǎn)管理的集中管控，使企業(yè)信息管理與生產(chǎn)管理達(dá)到統(tǒng)一。從信息安全角度來看，信息安全防護(hù)與業(yè)務(wù)系統(tǒng)緊密相關(guān)。汽車制造業(yè)工業(yè)信息安全防護(hù)需結(jié)合行業(yè)特點(diǎn)，圍繞重點(diǎn)業(yè)務(wù)系統(tǒng)布局及工業(yè)網(wǎng)絡(luò)安全防護(hù)需求針對(duì)性構(gòu)建安全防護(hù)體系。

AII發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全框架》已為工控領(lǐng)域開展網(wǎng)絡(luò)安全防護(hù)提供了工業(yè)安全防護(hù)的參考性框架，圍繞設(shè)備安全、控制安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全這五大安全，構(gòu)建多層次的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系。具體細(xì)化到汽車制造工業(yè)控制系統(tǒng)安全防護(hù)，需著重加強(qiáng)工控聯(lián)網(wǎng)設(shè)備安全、控制安全、工控網(wǎng)絡(luò)安全、工業(yè)應(yīng)用安全和工業(yè)數(shù)據(jù)安全保護(hù)，建立具有針對(duì)性、多層次、系統(tǒng)性的安全防護(hù)體系。具體體現(xiàn)在如下方面：

工控聯(lián)網(wǎng)設(shè)備安全：重點(diǎn)針對(duì)汽車制造車間或工廠中應(yīng)用的單點(diǎn)智能器件及成套的智能終端類設(shè)備自身的安全，從設(shè)備的操作系統(tǒng)/應(yīng)用軟件與硬件安全、基本安全算法與協(xié)議等出發(fā)，圍繞設(shè)備的安全設(shè)計(jì)、完整可信和自主可控，重點(diǎn)關(guān)注設(shè)備固件安全增強(qiáng)、惡意軟件防護(hù)、設(shè)備身份鑒別與訪問控制、漏洞修復(fù)能力。

控制安全：重點(diǎn)關(guān)注生產(chǎn)制造控制系統(tǒng)的控制協(xié)議安全、控制軟件安全及控制功能安全，基于協(xié)議安全加固、軟件安全加固、惡意代碼防范、補(bǔ)丁升級(jí)、漏洞修復(fù)和安全監(jiān)測(cè)審計(jì)等安全舉措，構(gòu)建控制安全防護(hù)能力。

工控網(wǎng)絡(luò)安全：結(jié)合汽車制造生產(chǎn)控制系統(tǒng)的特點(diǎn)，重點(diǎn)關(guān)注控制系統(tǒng)傳輸網(wǎng)絡(luò)安全，以及Zigbee、RFID、5G、SDN等技術(shù)引入帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。整體上，可以從網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、邊界安全防護(hù)、接入認(rèn)證、通信與控制內(nèi)容防護(hù)、通信設(shè)備防護(hù)和安全監(jiān)測(cè)審計(jì)等多種防護(hù)措施。在優(yōu)化工控網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方面，需通過合理的工控網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)置提高工控網(wǎng)絡(luò)的靈活性和可擴(kuò)展性。在工控網(wǎng)絡(luò)邊界安全方面，應(yīng)結(jié)合汽車制造業(yè)生產(chǎn)管理中相關(guān)設(shè)備和業(yè)務(wù)系統(tǒng)的重要性，部署網(wǎng)絡(luò)安全區(qū)域劃分，形成縱深防御體系。同時(shí)，部署通信與控制內(nèi)容傳輸和存儲(chǔ)加密、區(qū)域訪問控制、邊界病毒防護(hù)等措施。還需重點(diǎn)關(guān)注異構(gòu)網(wǎng)絡(luò)融合安全需求，強(qiáng)化汽車生產(chǎn)制造系統(tǒng)協(xié)議安全認(rèn)證機(jī)制和訪問控制手段。

工業(yè)應(yīng)用安全：重點(diǎn)從工業(yè)應(yīng)用程序安全和工控管理平臺(tái)安全等兩方面進(jìn)行防護(hù)。對(duì)工業(yè)應(yīng)用程序采用全生命周期安全防護(hù)策略，在工業(yè)應(yīng)用程序的開發(fā)過程中進(jìn)行代碼審計(jì)，減少漏洞引入；對(duì)運(yùn)行中的應(yīng)用程序定期開展漏洞排查和應(yīng)用程序內(nèi)部流程的審核測(cè)試，對(duì)公開漏洞和后面及時(shí)修補(bǔ)；借助實(shí)時(shí)監(jiān)測(cè)手段，及時(shí)發(fā)現(xiàn)并阻斷可疑行為，降低安全風(fēng)險(xiǎn)。對(duì)工控管理平臺(tái)采取安全審計(jì)、認(rèn)證授權(quán)、DDoS攻擊防護(hù)等安全防護(hù)措施。

工業(yè)數(shù)據(jù)安全保護(hù)：重點(diǎn)應(yīng)明確數(shù)據(jù)安全保護(hù)技術(shù)和管理相結(jié)合的管理思路，做好數(shù)據(jù)分類分級(jí)及管理，建立覆蓋數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、備份恢復(fù)及銷毀刪除等在內(nèi)的全生命周期安全保護(hù)機(jī)制。

孫婭蘋：汽車行業(yè)做好數(shù)據(jù)安全可控需明確四大方面的工業(yè)數(shù)據(jù)保護(hù)工作：

一是落實(shí)工業(yè)數(shù)據(jù)分類分級(jí)管理的企業(yè)主體責(zé)任。汽車制造相關(guān)企業(yè)應(yīng)建立健全數(shù)據(jù)分類分級(jí)責(zé)任制，組織制定數(shù)據(jù)安全管理的整體方針策略，在企業(yè)內(nèi)部建立數(shù)據(jù)分類分級(jí)管理的制度和技術(shù)保障措施，明確企業(yè)內(nèi)部生產(chǎn)部門、業(yè)務(wù)部門、信息化部門等各方在數(shù)據(jù)安全保護(hù)工作中的職責(zé)，有條件企業(yè)建議設(shè)立數(shù)據(jù)安全管理責(zé)任部門及專職管理人員，組織開展企業(yè)內(nèi)部的數(shù)據(jù)安全事件檢查、通報(bào)、應(yīng)急等相關(guān)工作。

二是結(jié)合業(yè)務(wù)類型和場(chǎng)景做好數(shù)據(jù)資產(chǎn)梳理。汽車制造相關(guān)企業(yè)應(yīng)集合行業(yè)要求、業(yè)務(wù)規(guī)模、數(shù)據(jù)復(fù)雜程度以及數(shù)據(jù)安全保護(hù)需求等實(shí)際情況，開展數(shù)據(jù)資產(chǎn)的梳理標(biāo)識(shí)，整體要能覆蓋汽車制造全流程全環(huán)節(jié)，貫穿汽車生產(chǎn)制造全系統(tǒng)全業(yè)務(wù)，以研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、運(yùn)維數(shù)據(jù)、管理數(shù)據(jù)以及外部數(shù)據(jù)等類別按域梳理，形成細(xì)化、清晰、完整的數(shù)據(jù)分類清單。

三是準(zhǔn)確劃分?jǐn)?shù)據(jù)安全等級(jí)。結(jié)合汽車制造行業(yè)特點(diǎn)和企業(yè)的實(shí)際情況，以有利于數(shù)據(jù)管理的角度出發(fā)，對(duì)已分類的數(shù)據(jù)在遭受篡改、破壞、泄露或非法利用后可能給汽車制造、企業(yè)經(jīng)濟(jì)效益等帶來的潛在影響進(jìn)行科學(xué)評(píng)估，制定合理的可量化數(shù)據(jù)定級(jí)指標(biāo)，以此指導(dǎo)企業(yè)數(shù)據(jù)安全定級(jí)工作。

四是強(qiáng)化數(shù)據(jù)分級(jí)管理能力。基于企業(yè)數(shù)據(jù)分類分級(jí)情況，建立覆蓋數(shù)據(jù)收集、傳輸、存儲(chǔ)、處理、備份恢復(fù)、銷毀刪除等企業(yè)內(nèi)部數(shù)據(jù)全生命周期管理機(jī)制，配備相應(yīng)的數(shù)據(jù)加密、數(shù)據(jù)脫敏、操作權(quán)限管理、數(shù)據(jù)流動(dòng)記錄、人員操作日志記錄、數(shù)據(jù)備份與恢復(fù)等技術(shù)能力和措施，防止數(shù)據(jù)泄露、濫用、丟失、被篡改或被損毀。強(qiáng)化企業(yè)數(shù)據(jù)安全技術(shù)能力和措施建設(shè)，建立汽車制造企業(yè)內(nèi)部數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、數(shù)據(jù)安全事件溯源等能力。