图片来源于网络
2020年12月,北宙与某国际知名品牌车企车联网安全评估项目正式签约。
现如今,随着大数据、云、物联网、区块链、人工智能、5G等技术的涌现及成熟发展,智慧互联已经渗透到了生活中的各个方向。智慧出行,智慧汽车已经成了国家新得发展方向。新能源汽车的崛起、人工智能与汽车的深度融合也将带给企业更多的机遇与挑战。智慧汽车的发展对人们的生活也做了不小的改善,从数据上看,交通事故率的降低、道路通行率的提升、出行道路的优化,汽车能源消耗的降低等也促使了汽车向智慧出行整体解决方案的转变。汽车的功能不断的更新,性能持续升级,迭代频率也在持续提高。在大家深刻感受到人工智能带来便利的同时,信息安全问题也变得日益严重。
早年间,汽车行业的一部分先行者已经在企业内建立了信息安全管理体系,那么随着产品的迭代,已经应用环境的变化,相应的信息安全管理体系也要做好相应的策略做好应对。随着大家深刻感受到人工智能、车联网带来便利的同时,信息安全问题也变得日益严峻。2019年底,国家互联网应急中心安全漏洞库已经收录了汽车安全漏洞6600多个,其中高危漏洞超过了1000个,典型严重高危漏洞主要体现在APP越权远程控制、TSP越权访问/注入/爆破等方面。而这些恰恰是传统汽车行业所需要面临的新的挑战。近两年,《网络安全法》、《个人信息保护法》、《通用数据保护条例》的提出,也表明国家对信息安全问题的关注和重视程度越来越高。
基于此,建立适应时代发展的信息安全管理体系就显得更加迫切。信息安全管理体系通过应对风险管理过程来保持信息的保密性(信息不能被未授权的个体、实体或过程利用或知悉的属性)、完整性(保护资产准确和完整的属性)和可用性(根据授权实体的要求,可被访问和利用的属性)。
为了更好的构建适合企业的信息安全管理体系,首先需要识别风险的主要来源,目前国内汽车企业主要面临四个方面的风险:首先是公司的涉密数据遭到泄漏,可能由于员工的违规或不当操作,也可能是因为外部入侵,甚至合作第三方是否尽到涉密数据保护义务也值得注意;其次,汽车生产因安全事件导致中断,例如工控环境感染病毒或外部人员入侵,恶意停止设备运转等;第三,安全合规问题使业务推进受阻,主要包括未达到行业信息安全标准无法上市,或违反跨境数据传输、个人隐私保护相关法规,面临较重处罚;第四,公司研发或产品存在安全漏洞,这不仅涵盖已经上市的产品,也涉及到供应链引发的产品安全漏洞和运营中的信息系统。
在现有的汽车企业中,运用ISO标准来保障信息安全是一个不错的选择,当然,车企需要正确理解并灵活运用ISO标准。除了ISO27001为基础的信息安全管理体系外,根据企业具体情况及行业的相关安全管理办法对企业量身制定适合于企业自身发展的信息安全管理体系才适合企业本身。最后,只有确保信息安全,车联网产业才能实现健康可持续的长足发展。
版权声明
北宙咨询网站内的ITIL®属于Alexlos所有,并得到PeopleCert的授权,以及各客户单位对网站内案例有最终解释权,其余文档除注明出处与所有方外,版权均为北宙所有,一切图片中的设计内容均通过自绘或商业机构购买,特此说明。