2024年12月28日
星期六
網(wǎng)上購(gòu)物,、人臉認(rèn)證,、資訊精準(zhǔn)推送……大眾生活越發(fā)便捷化,、高科技化,而這正是大數(shù)據(jù)時(shí)代的獨(dú)特風(fēng)貌,。數(shù)據(jù)作為一種新的生產(chǎn)要素,,可反哺技術(shù)開發(fā),、循環(huán)使用、產(chǎn)生強(qiáng)大的生產(chǎn)力,。龐雜的數(shù)據(jù)網(wǎng)將所有人串聯(lián)起來,,帶來便捷的同時(shí)也隱藏著巨大的數(shù)據(jù)安全隱患。
連續(xù)多年的“315晚會(huì)”,,數(shù)據(jù)信息安全相關(guān)案例持續(xù)“上榜”,,涉及范圍覆蓋出行、金融,、消費(fèi),、教育等多個(gè)領(lǐng)域,這使得移動(dòng)設(shè)備,,如手機(jī),、電腦、汽車的數(shù)據(jù)安全問題成為社會(huì)關(guān)注焦點(diǎn),。尤其是出行領(lǐng)域,,在滴滴因違規(guī)收集個(gè)人信息等安全問題被處以高額罰款后,推向了高潮,。
曾經(jīng)的“大數(shù)據(jù)締造大公司”理論正在遭受挑戰(zhàn),,“數(shù)據(jù)石油”似乎正在變成“數(shù)據(jù)夢(mèng)魘”。那么,,除出行平臺(tái)外,,車輛自身的數(shù)據(jù)安全應(yīng)如何保障呢?
可以發(fā)現(xiàn)的是,,新能源汽車在智能化的發(fā)展,,離不開對(duì)大數(shù)據(jù)的積累、分析與應(yīng)用,。通過傳感器等設(shè)備,,車企可對(duì)行車數(shù)據(jù)進(jìn)行采集、整理,、聚合,、分析,進(jìn)而對(duì)技術(shù)研發(fā)方向,、智能場(chǎng)景開發(fā)起到反哺作用,。這意味著,數(shù)據(jù)不再只是符號(hào),,而是具備用戶行為意識(shí)和經(jīng)濟(jì)價(jià)值的產(chǎn)物,。
但如此“無感”的采集分析過程,卻會(huì)成為個(gè)人隱私安全、信息安全乃至國(guó)家安全的重大隱患,。
安全門檻最高機(jī)構(gòu)BSI,,僅為小鵬、威馬頒發(fā)數(shù)據(jù)安全認(rèn)證
如何評(píng)判一家車企在安全防護(hù)做的是否到位,?企業(yè)合規(guī)合法是標(biāo)準(zhǔn)之一,,而更為權(quán)威性的評(píng)判來自專業(yè)機(jī)構(gòu)的認(rèn)證。根據(jù)公開信息,,頭部新勢(shì)力車企中,,蔚來、小鵬,、威馬均已獲得安全認(rèn)證,,而頒證機(jī)構(gòu)為BSI的只有小鵬汽車和威馬汽車,認(rèn)證內(nèi)容為信息安全管理體系及隱私保護(hù)管理體系,。
為什么獲BSI認(rèn)證被譽(yù)為“業(yè)內(nèi)最難”,?作為國(guó)際標(biāo)準(zhǔn)化組織(ISO)的創(chuàng)始成員之一,英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)BSI是為數(shù)不多參與整個(gè)標(biāo)準(zhǔn)制定環(huán)節(jié)的機(jī)構(gòu)之一,。其衡量標(biāo)準(zhǔn)除了物理環(huán)境安全,、信息系統(tǒng)獲取、開發(fā)和維護(hù)安全等評(píng)定外,,還將企業(yè)資產(chǎn)管理,、業(yè)務(wù)連續(xù)性管理等多方面納入考量。這表示車企除了自建安全防護(hù)體系外,,還需具備足夠的市場(chǎng)基礎(chǔ)及發(fā)展?jié)摿?。這對(duì)于早早登陸美股的小鵬汽車或許輕而易舉,但對(duì)于正處于上市階段的威馬汽車,,卻更為艱巨,。
造車新勢(shì)力獲ISO/IEC 27001&ISO/IEC 27701認(rèn)證情況
這一點(diǎn)從威馬公開的管理體系中也可看出,在遵循國(guó)家數(shù)據(jù)安全管理?xiàng)l例基礎(chǔ)上,,威馬汽車形成了獨(dú)特的數(shù)據(jù)管理體系,。圍繞智能系統(tǒng)構(gòu)建了包括身份認(rèn)證和權(quán)限鑒權(quán)、可靠的服務(wù)訪問控制,、可信的安全運(yùn)行環(huán)境和安全的車載網(wǎng)絡(luò)通訊在內(nèi)的四重信息安全防火墻,。在業(yè)務(wù)不斷擴(kuò)展中,持續(xù)投入縱深防御技術(shù),、安全管理流程,、安全標(biāo)準(zhǔn)體系和敏感數(shù)據(jù)分級(jí)保護(hù)等一體化攻防體系的建設(shè),,對(duì)系統(tǒng)的安全存儲(chǔ)與計(jì)算機(jī)制,,增設(shè)“云、管,、端”的全面校驗(yàn)與加密,,打造車輛通信的全流程閉環(huán),。除以技術(shù)升級(jí)提高數(shù)據(jù)內(nèi)部使用安全性之外,在外部使用中,,威馬汽車應(yīng)用證書加密機(jī)制,,對(duì)所有未授權(quán)第三方應(yīng)用進(jìn)行隔離,制定了官方的開發(fā)者應(yīng)用邏輯,。內(nèi)外雙重技術(shù)手段,,為數(shù)據(jù)安全建起高高圍墻。
事實(shí)上,,如何打破圍墻,,讓數(shù)據(jù)安全流動(dòng),發(fā)揮數(shù)據(jù)資產(chǎn)最大價(jià)值,,是汽車行業(yè)及機(jī)構(gòu)共同的愿望,,但也是個(gè)足夠復(fù)雜的議題。企業(yè)需要加強(qiáng)數(shù)據(jù)合規(guī)意識(shí),,在商業(yè)模式盈利最大化與數(shù)據(jù)信息合規(guī)之間取得平衡,,從管理體系等底層邏輯上,進(jìn)行數(shù)據(jù)安全防護(hù)及用戶隱私保護(hù),,為行業(yè)長(zhǎng)期可持續(xù)發(fā)展貢獻(xiàn)力量,。
(封面圖及圖片源于網(wǎng)絡(luò) 侵刪)
