汽车数据安全合规③—如何加强数据安全防护?
《汽车数据安全若干问题合规实践指南》(以下简称《指南》)是数据安全推进计划汽车工作组在2022年产出的成果之一。本指南依据国家法律法规和标准,同时参考行业最佳实践,针对汽车数据安全的重要合规内容,结合汽车行业特有场景,为汽车企业提供数据安全合规实践指引。
汽车数据安全合规①—如何坚持车内处理原则?
汽车数据安全合规②—如何落实脱敏处理原则?
数据安全防护
01
合规要点
02
典型场景
供应链数据安全场景
新车型研发场景
车联网数据接口安全防护场景
03
合规实践建议
图一 数据安全防护建设思路
1.数据安全防护管理制度
数据分类分级落地后,应该形成数据分级管理制度,针对不同级别的数据,在数据采集、传输、存储、使用、共享、销毁生命周期过程中,对不同级别的数据要采取不同的管理手段。例如表1在数据使用环节,不同级别的数据应该设置不同的审批流程,同时用技术手段落实数据安全管理制度的执行。
表1 数据分类分级管控制度要求示例
2.数据安全防护技术
从安全开发、本体保护、数据管控、风险监测四个方向进行数据分类分级之后的安全防护技术建设。
(1)数据安全开发能力嵌入
软件定义汽车是大势所趋,汽车软件代码量攀升,目前一辆汽车可含有上亿行软件代码。汽车数据安全保护落地,需要通过安全开发能力嵌入,形成一整套SDL(Security Development Lifecycle,软件安全开发周期)管理流程,来有效提高安全开发能力,抵御威胁,提高防范能力。
数据安全开发能力嵌入过程中包含了一系列的活动和流程,包括项目相关的数据安全保护管理、概念、开发和验证方面的安全活动。对相关安全活动标准化流程建设,最终实现功能的安全能力标准化,形成免检功能及需检功能清单,实现新车辆研发过程安全要求的嵌入。
概念规划阶段:全面梳理车辆的数据相关功能和场景,根据汽车数据安全的法律法规要求,判定数据分类分级,对汽车的数据处理要求进行需求分析,并进行数据安全风险评估,明确数据安全目标及其可行性。
设计阶段:对涉及到的数据相关场景和功能,进行数据安全合规及管理要求拆分,明确数据安全保护措施设计规范(使用安全、数据流动安全、外部入侵安全、数据存储安全等),对安全功能进行设计并释放。
研发阶段:根据各数据场景和功能的设计要求,进行数据安全能力开发。
测试验证阶段:根据设计阶段的数据安全功能需求,进行安全功能测试及合规性测试,以发现整个数据安全需求设计过程中存在的问题并加以纠正。整个测试过程应包含对各零部件测试和组装测试。
上线阶段:进行整车正向测试,确保各零部件和整车的数据安全要求,并整体进行安全合规评审,全部合格后进行上线。
运行阶段:应定期进行逆向测试和安全监控,及时发现其他安全风险,并及时修复;同时也可以从用户处收集反馈,协助改进数据安全需求。
(2)数据本体保护
通过数据加密、数据脱敏(匿名化、去标识化)对数据进行本体保护。根据分类分级结果,在业务改造时只对重要级别的数据进行加密,降低对业务影响;在产品设计时,落地统一加密标准。脱敏系统联动分类分级结果后,可根据数据级别制定不同的脱敏策略,实现全面的数据脱敏。
(3)数据管控
主要实现基于数据的分级管控。目前普遍的访问控制都是基于用户权限和角色,而没有基于数据进行访问控制,导致管控细粒度不足。通过管控系统联动分类分级结果,可实现基于数据级别的管控,例如分类分级结果同步给数据库运维管控系统,数据库运维管控系统根据数据级别对运维人员以及数据库管理员进行细粒度授权。
(4)风险监测
主要实现数据暴露面监测、接口风险监测以及数据流转风险监测。很多汽车企业风险监测还停留在传统网络安全的风险监测,是基于行为的分析,并没有基于行为下产生的数据进行风险分析。建议联动分类分级结果,基于数据的级别以及量级进行风险监测。同时打通数据库层面与应用层面的监测,进行“用户-应用-数据库”三层关联分析。
3.数据处理活动合规风险评估
数据处理者开展重要数据处理活动,应当按照规定定期开展风险评估。因此在开展数据处理活动时,是否要进行风险评估,需要先判断数据处理活动是否涉及重要数据,需引用数据分类分级以及重要数据目录的结果。而数据安全风险评估的结果可驱动差异化的数据安全防护治理以及数据安全管理制度的完善。更加详细的内容我们将在本系列后续文章阐述。
中国信息通信研究院推出数据安全治理能力评估汽车专项(简称:DSG-V评估),在DSG评估的基础上,融合汽车行业数据安全相关标准,以满足汽车业企业的特有评估需求。详情请了解“一图读懂DSG系列评估”。
DSG系列评估持续征集参评企业,欢迎广大企业垂询合作!联系人:刘雪花电话:18500238315(微信同号)邮箱:liuxuehua@caict.ac.cn
往期推荐
1
2
3
5