四维图新发布车联网数据安全监测溯源平台
6月17日-19日,中国汽车工业协会主办的第十一届中国汽车论坛在上海召开。四维图新受邀参加《智能网联汽车产业发展与安全论坛》主题论坛,在论坛中四维图新副总裁石清华正式发布了车联网数据安全监测溯源平台。
平台面向车联网数据安全综合管理、数据资产分级分类、行业数据安全治理等需求,梳理出车联网14种典型业务场景,识别22类数据安全风险,研发云中心数据安全监测子系统、移动APP数据安全监测子系统、基于国密算法的数据传输安全子系统、网络全流量安全分析子系统、威胁情报共享子系统和数据出境风险监测子系统6个子系统,形成车联网行业的数据识别特征库、数据安全风险监测策略库和数据流转行为规则库3套安全知识库,搭建集安全监测、事件捕猎、智能分析、发现定位、追踪溯源为一体,覆盖多维场景的车联网数据、全生命周期的安全监管与追溯能力的云-管-端综合管理服务能力。
平台建设在工信部的支持下,由四维图新牵头,联合国家工业信息安全发展研究中心、中国电子技术标准化研究院、北京邮电大学等10家单位项目联合体,充分依托国家网络安全产业园的软硬件资源,有效发挥数据安全风险领域“产-学-研-用”协同创新能力,共同实施建设并在车联网开展领域应用。
伴随智能网联汽车产业发展,车辆成为融入互联互通体系的重要信息终端,也是国家信息基础设施的重要组成部分。车联网数据应用场景多,数据类型广、变化速率快,对数据安全提出了更高要求。开展数据安全风险监测溯源与综合管理平台的研发,完善数据安全标准体系,对于建立健全数据安全风险监测与追溯机制、推进国家工业互联网和车联网行业的安全体系建设与完善,服务于政府对车联网数据安全的监督和管理,具有重大意义。
四维图新将车联网数据安全建设工作放在重要位置。在数据的采集、脱敏、传输、存储和应用的全生命周期中,开展基础防护架构、身份和访问控制机制、数据保护流程、行为审计执行原则等方向的研发,并制定制定数据访问授权、减少数据丢失影响、审计监督等合规性原则。四维图新已荣获ASPICE CL2、ASPICE L3、ISO9001等汽车领域高级别数据产品资质与安全质量认证。2020年,联合发布业内首本《自动驾驶数据安全白皮书》聚焦自动驾驶数据安全问题,首次对自动驾驶数据进行了分类分级,并系统分析了自动驾驶数据安全风险,建立了自动驾驶数据安全防护体系。
保障智能网联汽车数据安全、维护国家安全是技术升级的应然追求、行业发展的实然需求、国家利益的显然要求,也是保障智能网联汽车行业健康发展的必要条件。四维图新将凭借多年车联网行业优势,与联合体单位共建数据安全风险监测追溯与综合管理平台,服务车联网数据安全风险的识别、监测和管理,助力我国车联网数据安全行业健康发展。