打开文本图片集

摘  要：通过全面的数据安全技术体系建设，实现车企车联网云、管、端场景数据安全防护的全面覆盖了，保障数据安全全生命周期的安全防护，同时通过搭建数据安全管控、车联网安全运营双平台相结合的数据安全平台，实现车联网数据安全风险监测与处置响应，再结合车联网数据安全服务支撑，实现数据安全体系的可持续化运营。

关键词：车企  车联网  数据安全

引言

车联网的概念起源于物联网，即车辆物联网，是以行驶中的车辆为信息感知对象，借助新一代信息通信技术，实现车与云平台、车与车、车与路、车与人、车内等全方位网络链接，即将车内网、车际网和车载移动互联网进行融合。

随着车联网产业的发展，其数据安全也受到越来越多的重视。一方面车联网是汽车、电子、信息通信、道路交通运输等行业深度融合的产物，其涉及的数据种类多、数据量大、数据处理链条长、数据主体多等特点，导致其数据安全保护工作复杂、难度大。另一方面，车联网数据一旦泄露或被滥用，不仅可能造成经济财产损失，还有可能造成人身伤害，甚至影响国家安全。伴随我国智能网联汽车产业蓬勃发展，面向车企的数据安全问题值得高度关注，数据采集、存储、传输、使用和跨境流动等环节均存在安全风险，各个车企亟需加快提升智能网联汽车数据安全保障能力，为智能网联汽车产业健康发展保驾护航。

一、背景概述

车联网的概念起源于物联网，即车辆物联网，是以行驶中的车辆为信息感知对象，借助新一代信息通信技术，实现车与云平台、车与车、车与路、车与人、车内等全方位网络链接，即将车内网、车际网和车载移动互联网进行融合。车联网是利用传感技术感知车辆的状态信息，并借助无线通信网络与现代智能信息处理技术实现交通的智能化管理，以及交通信息服务的智能决策和车辆的智能化控制。0

随着车联网产业的发展，其数据安全也受到越来越多的重视。一方面车联网是汽车、电子、信息通信、道路交通运输等行业深度融合的产物，其涉及的数据种类多、数据量大、数据处理链条长、数据主体多等特点，导致其数据安全保护工作复杂、难度大。另一方面，车联网数据一旦泄露或被滥用，不仅可能造成经济财产损失，还有可能造成人身伤害，甚至影响国家安全。伴随我国智能网联汽车产业蓬勃发展，面向车企的数据安全问题值得高度关注，数据采集、存储、传输、使用和跨境流动等环节均存在安全风险，各个车企亟需加快提升智能网联汽车数据安全保障能力，为智能网联汽车产业健康发展保驾护航。

二、现状分析

（一）业务现状

随着车联网技术的发展和应用，各个车企已经进行了基础的车联网信息技术与服务的建设。目前车企车联网业务场景下的业务主要由云、管、端三部分组成。

●云端

云端一般指车企所建立的车联网云端服务，主要以TSP（Telematics Service Provider）服务平台为主，TSP服务平台作为车联网的服务端，主要提供远程控车、呼叫服务、车主服务、车联网运营等服务内容，此外还包含汽车OTA服务平台、第三方服务平台等内容。

●管端

管段主要指车联网管道通信，通常指采用4G/5G等无线通信技术，实现车端与云端进行数据交互和数据传输，是链接车端与云端的重要途径与链接方式。

●车端

车端主要指具备车联网技术的智能网联汽车，通过搭载T-BOX为核心的车载通信平台，以及车联网相关应用系统，实现各类车联网能力，例如远程控车、车路协同等能力。

（二）安全现状分析

目前车联网场景下的安全现状如下：

●等保建设较为完善，具备一定的安全防护能力

车企已积极落实等保相关要求，针对云上重要业务系统，展开了较为全面的等级保护建设，具备一定的通用网络安全防护能力。通用网络安全防护能力，是进行数据安全建设的基础条件。因此，目前车企现有网络安全建设情况，能够支撑后续数据安全建设的开展。

●缺乏数据安全手段，数据风险难监测难管控

车企目前没有进行专项的数据安全建设，仅通过部署部分数据安全产品，提供一定的数据安全监测与防护能力，从数据安全体系化建设的角度，无法实现对车企数据全生命周期的技术监测与管控，可能导致重大数据安全事件的发生。并且因为数据资产与数据风险变化快，不可视等特点，车企目前无法及时发现可能存在的数据安全风险，并快速定位源头，难以进行及时的响应处置。

●数据安全管理不完善，人员能力难以支撑

车企目前已经进行网络安全管理体系的建设，具备较为完全的网络安全管理制度。但缺乏专门的数据安全管理制度，以及配套的审批流程和文档，容易造成因管理漏洞导致的重大数据安全事件，且车企目前未设立专门的数据安全全组织架构，职能职责不明确，缺乏专业的数据安全技术能力与管理经验，无法支撑数据安全整体的建设与管理。

三、需求分析

（一）为满足国家法规，应对监管要求

随着《网络安全法》《数据安全法》《个人信息保护法》的颁布和实行，数据安全作为国家网络安全的重点建设与发展方向。车企作为数据的运营者，应当积极贯彻落实国家数据安全相关法律法规，进行全面的数据安全建设，避免发生重大数据安全事件，从而避免违反国家法律法规。《汽车数据安全管理若干规定（试行）》的实行，标志着我国汽车数据安全管理开始有据可依，2022年2月25日工信部印发《车联网网络安全和数据安全标准体系建设指南》，指导建立一套健全的汽车数据安全标准体系，相关行业标准和规范正在逐步建立与完善。

综上，汽车企业应该进行全面的数据安全建设，积极落实国家相关法律法规，满足行业相关标准规范要求。同时，也为了满足来自工信部、王安、网信等监管部门的监管要求，应当积极提高车企数据安全合规建设的能力和水平。

（二）安全事件频发，安全态势严峻

近年来国内外汽车数据安全事件频发，造成汽车经营数据、乃至用户个人隐私数据的大量泄露，甚至在暗网进行公开售卖。随着汽车行业以及车联网的发展，汽车数据的价值越来越高，发生数据安全事件后造成的经济损失和危害程度也越来越大。因此，车企为了应对越来越严峻的数据安全态势，识别和管控相关数据安全风险威胁，防止重大安全事件的发生，应当进行体系化的数据安全建设，保障核心数据的安全。

（三）缺乏完善的体系建设，保障业务开展

目前车企缺乏全面的数据安全体系化建设，难以对车企可能存在的数据安全风险隐患、数据安全攻击行为进行监测和识别，导致车企缺乏数据安全管理的触手和抓手无法支撑数据安全事件的响应和处置，难以构建一套可执行的数据安全体系 运营机制。因目前相关建设的缺失，容易发生重大安全事件，影响车企汽车制造、销售、服务等业务活动的正常开展，将会给车企带来企业形象的负面影响，严重的直接导致经济损失，甚至会危害社会秩序及国家安全。

（四）车联网新兴场景，防止更多风险隐患

随着车联网技术的不断发展，车企已经成熟广泛的进行车联网技术的落地和应用，建立车联网相关业务系统及服务，生产与销售众多具备智能联网功能的汽车。车联网技术作为汽车行业的发展重点与热点，包含了云计算、大数据、5G通信、车路协同等众多的新兴技术。新兴技术发展与应用的同时，更多的数据安全风险与威胁也随之暴露出来，也给数据安全的建设带来了诸多的困难与挑战。因此，车企需要应对车联网新兴场景，进行全面可执行的数据安全建设，监测识别并防御相关数据安全风险威胁。

四 总体设计

（一）设计目标

通过本次车联网数据安全建设，主要实现以下四个目标：

1.建立云端管全面覆盖的数据安全体系

通过本次建设，针对车企车联网场景，进行全面的数据安全体系化建设，且保证能够覆盖车联网云、管、端三大应用场景，结合各场景的特点，进行可执行的数据安全技术建设与服务支撑，从而识别并消除可能存在的数据安全风险，对数据安全进行全生命周期的管控，为数据保障提供可持续化的运营支撑。

2.实现数据全生命周期安全监测与防护

结合数据资产分析、数据流动等特点，对数据进行全生命周期的安全监测与防护，尤其是针对车联网场景下的云端，作为车联网核心业务系统进行的区域，汇聚了车企大量的经营核心数据、用户个人信息数据等重要数据，需要进行重点建设与防护，从而保障数据在云端全生命周期的风险监测分析与安全防护，保障核心数据的安全。

3.搭建全面安全监测与响应平台

本方案结合车企车联网应用场景，针对其各场景不同的安全监测与防御重点，搭建一套以大数据为核心的车联网数据安全监测与响应平台。通过平台实现车企车联网云管端的数据安全风险识别分析，全天候态势感知、安全监测预警，更为重要的是通过有效手段与标准化流程，实现数据安全事件的处置响应，提高车企车联网场景下数据安全风险检测与处置的能力与水平。

4.支撑车联网数据安全体系的持续化运营

进行全面的数据安全建设，通过数据安全技术手段的检测与管控，数据安全平台的检测分析，再结合具备专业技术能力与丰富经验的数据安全服务人员，从而支撑数据安全体系的可持续化运营，保障具备有效的安全监测与防护能力，能够应对现在或未来可能存在的数据安全隐患，实现安全事件从监测预警、分析研判到处置响应的闭环，构建一套全面的数据安全运营体系。

（二）设计思路

通过全面的数据安全技术体系建设，实现车企车联网云、管、端场景数据安全防护的全面覆盖了，保障数据安全全生命周期的安全防护，同时通过搭建数据安全管控、车联网安全运营双平台相结合的数据安全平台，实现车联网数据安全风险监测与处置响应，再结合车联网数据安全服务支撑，实现数据安全体系的可持续化运营。

（三） 总体设计

1.总体框架

如上图所示为本解决方案的总体框架，通过技术能力的建设，实现云、管、端三个业务场景的数据安全监测与防护，同时结合各个场景的业务特点和安全需求，进行有针对性的安全能力建设；同时通过打造数据安全管控、车联网安全运营两大平台，构建具备顶层架构的数据安全拼图柜台，实现各个场景的全面数据安全监测预警与处置响应；此外还结合专业的数据安全治理服务、车联网数据安全运营支撑服务，实现车联网数据安全体系的持续化运营。最终为车企构建一套具备云管端全面覆盖、全天候预警监测、协同处置响应、数据全生命周期防护能力的数据安全体系。

2.总体设计

本方案主要针对车企车联网场景，构建一套全面且可持续化运营的数据安全体系，主要包括以下部分：

云端全生命周期安全建设

通过数据全生命周期安全建设的思路，结合云端场景下的业务系统及其特点，在各个阶段建立相应的数据安全防护技术手段，如自动分级分类、传输加密、存储加密、数据脱敏等，从而实现数据全生命周期的安全监测与防护，加强车联网云端数据安全保护的能力。

管道通信数据安全能力建设

通过在管道建立行业内成熟的PKI体系，实现管道通信的协议级传输加密与身份认证，通过具备国密加密能力的VPN，对车端相应应用进行传输加密。全面保障传输阶段的机密性、完整性。

车端数据安全能力建设

利用入侵检测与防御系统丰富的车端安全检测引擎对车端安全事件进行深度检测，精准识别攻击和异常行为，对中央网关、域控制器、IVI、T-BOX等车内关键组件和车内异构网络进行全方位安全能力覆盖，保障智能网联汽车安全。同时，与云端安全运营平台联动，通过云端多维度事件分析，赋能车端安全能力，实现安全闭环运营管理。

同时通过车载防火墙将智能网联汽车通信功能和边界安全能力进行深度融合，丰富的接入功能、支持广域网通信优化与全面的安全能力，为车端提供全方位的网络接入和安全防护，同时与云端安全运营平台联动，实现集中化的策略管理与车云一体化安全检测。

最后，通过专业的车端数据安全评估，利用软硬件结合的自动化汽车网络安全检测平台，识别并支撑数据安全风险的处置与改进，提高车端自身数据安全等级，帮助企业建立车联网安全可视化风险评估机制。

车联网数据安全运营平台体系建设

通过建立数据安全智能管控、车联网安全运营两大平台，打造一套两平台相互融合、相辅相成的数据安全运营平台体系，实现车联网各场景下的数据安全监测预警、风险研判与处置响应，以平台支撑数据安全体系的运营。

车联网数据安全服务体系建设

通过引入具备专业技术能力和丰富服务经验的安全服务团队，提供汽车数据安全治理服务，实现对汽车数据安全的全面监测与安全治理，发现车企存在的风险隐患，并支撑改进；提供车联网安全运营服务，通过技术手段、安全平台和服务相结合，支撑整个数据安全体系的持续化运营。

五、方案价值

（一） 实现效果

1.实现数据全生命周期安全检测与防护

结合数据资产分布、数据流动等特点，对数据进行全生命周期的安全建设，尤其是针对车联网场景下的云端，作为车联网核心业务系统运行的区域，汇聚了大量的车企大量的经营核心数据、用户个人信息数据，需要进行重点建设与防护，从而保障数据在云端全生命周期的风险检测分析与安全防护，保障核心 数据的安全。

2.实现全面覆盖车联网场景数据建设

通过本次建设，提供了全面的车联网数据安全建设内容与能力，契合车企车联网建设现状，实现了车联网云、管、端多个业务场景的数据安全监测与防护；实现云端数据全生命周期的技术管控，加强管道通信的数据机密性与完整性，提升车端数据安全监测与自身安全防护能力的水平。为车企构建一套全面的数据安全监测与处置响应体系。

3.实现数据安全的全面监测与响应

本方案应结合车企车联网应用场景，针对各场景不同的安全监测与响应重点，建立一套以大数据为核心的车联网数据安全监测与响应平台。通过平台实现车企车联网云管端的数据安全风险识别分析，全天候态势感知、安全监测预警，更为重要的是通过有效的方式，与标准化的流程，实现数据安全事件的处置响应，提高车企车联网场景下数据安全风险监测与处置的能力与水平。

4.实现车联网数据安全持续化运营

进行全面的数据安全建设，通过数据安全技术手段的检测与管控，数据安全平台的监测分析，在结合具备专业技术能力与丰富经验的数据安全服务人员，从而支撑数据安全体系的可持续化运营，保障具备有效的安全监测与防护能力，能够应对现在或未来可能存在的数据安全隐患，实现安全事件从监测预警、分析研判到处置响应的闭环，构建一套全面的数据安全运营体系。

（二） 能力提升

1.落实国家法律法规，应对监管合规要求

通过全面的数据安全建设，车企积极贯彻落实国内《网络安全法》《数据安全法》《个人信息保护法》等法律法规，同时也能够满足《汽车数据安全管理若干条例》等行业规范或标准。同时，作为车企，全面的数据安全合规建设，也能够应对来自工信部、网信、公安等监管部门越来越严格的监管要求。避免因不满足合规要求，遭受通报和处罚。

2.构建数据安全体系，保障核心数据安全

通过本次建设，为车企构建了一套全面且完善的数据安全体系，从管理、技术以及支撑运营层面，都具备了较高的防护和管理水平，能够有效的应对现在或未来可能存在的数据安全风险。保障车企核心数据的安全，防止数据因泄露、篡改、破坏等行为，对车企造成巨大的危害和损失。

3.支撑数据安全运营，实现大幅度降本增效

通过全面的数据安全建设，不仅建立了数据安全技术体系与数据安全管理体系，还通过打造以大数据为核心的数据安全平台，结合专业的数据安全服务，支撑了数据安全的持续化运营，实现数据安全事件的闭环处置。通过领先的数据安全技术手段，实现车企数据安全风险的自动化建设，安全事件的联动处置，标准化工单的流转，大幅度减少了人员对于数据安全运用所投入的精力和成本，实现数据安全方面的降本增效，提高了数据安全建设投入的价值。

4.保障业务数据安全，支撑业务运营发展

通过本次建设，提高了车企数据安全监测预警与处置响应的水平，保障了核心数据的安全。从而避免发生重大数据安全事件，造成相关应用系统的宕机，导致相关业务开展的停摆。同时也避免了重大数据安全事件，对企业形象的影响，避免造成直接的经济损失。数据安全作为车企业务运营的基石，保障和支撑业务的运营和未来的发展。

六、结束语

本文以法律法规及行业标准规范为依据，结合车企车联网场景下业务和安全现状，探讨了车企在车联网场景下如何进行全面的数据安全体系建设。然而，现有的数据安全架构模型及建设方法在一定程度上能够帮助车企提高数据安全能力，但它无法完全保证车企的数据安全。因此，在未来的工作中，我们需要进一步加强对数据安全建设的研究和应用，以提高车企数据安全保护工作的效率和效果。

参考文献：

[1]吉林省英辰科技股份有限公司；UTILITY_MODEL；2021-06-14 00：00：00.0000000。黄语骁；《电子世界》；2018-10-01;

作者简介：苟雷（1994.11.09），男，汉族，本科，重庆渝北人，工程师，主要从事于汽车相关工作。