马阳彬 | 极氪汽车 SecOps安全负责人

(资料图)

目前，汽车行业面临着多维度安全挑战。极氪汽车 SecOps安全负责人马阳彬坦言：“就车企而言，最受关注的数据安全话题在于车辆数据风险、办公数据风险、出海数据风险、业务系统数据风险四大方面。”

从设计之初，极氪就构建了“传统功能安全+车联网安全”双安全基因。马阳彬进一步阐述道，以技术架构划分，车联网数据安全涉及感知层安全、通信层安全、平台层安全、应用层安全等内容；以数据属性划分，车联网数据安全涉及个人数据安全、企业数据安全、国家数据安全等内容。

最后马阳彬表示，汽车行业可以向互联网行业学习借鉴，建立车联网数据安全应急响应与威胁情报平台。以应对各类突发事件，形成应急响应分级标准，联合业务部门依照相关应急预案落地执行，帮助业务正确应对安全事件，降低安全事件带来的损失和影响。

以下为演讲内容整理：

汽车行业安全面临多维度安全挑战

车企关心的数据安全话题非常多，极氪根据二八法则整理出了车企目前最受关注的四个话题。

第一，车辆数据风险。对车企来说，汽车智能化和网联化的程度日益提高，车辆上的单元也变得越来越多，比如ECU、DHU、传感器、V2X等等，因此产生的数据量也非常大，每天都会有成百上千万的数据产生，就需要重点关注这些内容。

第二，办公数据风险。与零售相关的企业都会关注企业内部员工和外部用户之间的资料安全。

第三，出海数据风险。国内汽车行业越做越好，车企也越来越关注和了解与汽车出海相关的内容，像欧盟的GDPR条例，现在越来越被熟知。

第四，业务系统数据风险。业务系统现在随着企业的业务上云，智能化、数字化转型，所面临的数据问题越来越多。

图源：嘉宾演讲材料

因此网联汽车行业数据安全规范日益增多。与数据安全相关的法律合规条例有R155、R156、ISO21434，以及欧盟的GDPR，随着现在汽车出海越来越多，各大企业对GDPR的关注程度也越来越高。GDPR对数据安全是有非常大的约束力，4%营业额的罚款额，对任何一家企业都是非常严重的罚款力度。

极氪汽车从设计之初开始就构建了“传统功能安全+车联网安全”的双安全基因，将安全分成感知层、通信层、平台层、应用层和数据属性。在做数据安全的时候把数据分类分级成三个方面，第一是个人数据，第二是企业数据，第三是国家数据。

从车辆数据生命周期来看车企面临的数据安全挑战。

第一，是汽车数据采集安全挑战。从数据的源头开始，车上数据多且模块复杂。汽车上有非常多传感器，包括摄像头、雷达等，会产生内部数据、外部数据、个人隐私敏感数据风险；智能汽车DHU智能座舱，也会有相关敏感数据；V2X产生车、基础设施、云端之间的实时数据交换。所以就需要从数据源头进行脱敏、加密、特征值提取，尽可能减少原始数据保存，如果保存就至少做到加密防护。

第二，是汽车数据传输安全挑战。车企获得的相关数据与云平台间的相关访问，汽车制造商应对其生产的整车数据安全负责。极氪制定了针对极氪的安全条例，每个月都会有对相关开发人员做有关的培训。

第三，是汽车数据共享安全挑战。第三方在集成多个汽车制造商时通常必须实施不同的机制和流程，从而导致数据共享存在高度复杂性。应该尽量减少数据共享相关的业务场景，保证以最小的数据权限颗粒度开放权限，制定不同的流程保证数据的安全性。

极氪数据治理实践

数据安全更多是法律反推后实施的。通过整理国内外相关的法规条例，国内法规主要是《网络安全法》和《等级保护条例2.0》，相关条例涉及到数据安全法和个人信息保护法。国外法规包括ISO 21434、R155、R156，最受关注的还是欧盟《通用数据保护条例（GDPR）》。

还需要关注由于数据流动带来的安全风险。在数据流动方面，主要分为两个层面，一个是应用层数据风险，一个是数据访问控制层风险。

图源：嘉宾演讲材料

建立以数据为核心的动态安全体系，在其生命周期设立数据流安全流转检测，做好数据安全感知和数据安全治理。

图源：嘉宾演讲材料

还要对数据访问做好监控和审计。对于数据资产，排查数据敏感性的时候，可以通过统计学的方法对项目进行抽样排查，依靠特征识别敏感数据，例如属性规则、数据来源、字段名及名称制定相关具体规则，通过正则表达式、关键字提取、设备指纹、NLP技术等，建立安全模型，通过相似度分析得出敏感度评分，得到数据监控结果。并且极氪给出了以下6点建议：

1. 制定数据安全基线，并监控安全基线的实施情况，做好敏感数据识别

2. 部署监控和审计机制以持续采集敏感日志

3. 实时监控网络流量入口、敏感接口API的数据流动

4. 根据数据分类分级，对采集的数据进行打标

5. 依据分类分级标准，实时监控数据库的敏感数据流动

6. 最后再通过安全测试，不断检查你的系统是否安全

企业数据相关的安全治理，可以通过前沿技术赋能安全场景。现在有很多前沿技术可以应用到安全场景，对相关工作进行赋能。

图源：嘉宾演讲材料

从数据的生命周期来看对应的技术栈，从源头开始，进行数据采集、数据传输、数据存储、数据处理、数据销毁。最后通过通用技术管理平台，比如账号管理平台、权限管理平台、流程审批平台等等平台，从企业整体层面将权限进行隔离，通过统一的管理平台进行管理，不再通过业务自行做账号或权限流程相关的管理工作，将数据安全工作收紧，只留下唯一的出口，让审计排查工作变得简单高效。

对于车企而言，更需要向互联网学习，打造属于自己的应急响应中心和威胁情报平台。通过建立应急响应中心，应对各类突发事件，形成应急响应分级标准，联合业务部门依照相关应急预案落地执行，帮助业务正确应对安全事件，降低安全事件带来的损失和影响。

极氪在今年2月上线了自己的安全漏洞响应中心，也欢迎大家来极氪的SRC及车联网实验室做更多的交流。

（以上内容来自极氪汽车SecOps安全负责人马阳彬2023年4月20-21日在2023第二届中国汽车信息安全与数据安全大会发表的《汽车数据安全免疫体系》主题演讲。）