首页 » 互联网 » 车联网数据安然体系及关键技能研究_数据_技巧

车联网数据安然体系及关键技能研究_数据_技巧

落叶飘零 2024-09-21 00:48:25 0

扫一扫用手机浏览

文章目录 [+]

摘 要:在车联网运用中,车端、路侧、云平台及第三方做事平台之间常态化流转交互产生了大量的数据。
当前,这些数据多以明文形式存在,在采集、传输和存储等环节都存在巨大的安全隐患,影响车联网运用的安全。
基于此,剖析车联网数据安全现状及需求,设计车联网数据安全体系,研究数据安全关键技能,建立了车联网数据安全防护和数据安全管理机制,为车联网数据运用供应安全保障。

内容目录:

车联网数据安然体系及关键技能研究_数据_技巧 互联网

1 车联网数据安全现状剖析

1.1 车联网数据资产现状

1.2 车联网数据安全风险

1.3 车联网数据安全需求

2 车联网云平台数据安全防护体系设计

3 数据安全关键技能

3.1 数据安全防护关键技能

3.2 数据安全管理关键技能

4 结 语

当前,我国车联网家当加速发展,智能网联汽车市场占比不断提升,家当规模不断扩大,车联网数据安全成为关系家当能否康健发展的关键成分。
车联网场景下产生的数据量弘大、数据类型繁芜,涉及人、车、路、云和图等各个方面,由此可能产生数据过度采集、不当存储、造孽访问和越界利用等问题,给国家安全、行业利益和个人权柄带来了诸多安全隐患。
面对这些问题,亟须对车联网场景中数据资产进行全面梳理,针对车联网数据特点,开展数据发掘与分类分级、主要数据加密与防泄露、敏感数据脱敏等车联网数据安全管理和防护关键技能研究,为车联网运用示范供应技能支撑,为后期车联网大规模运用奠定数据防护和管理根本。

本文从数据安全管理和数据安全防护的角度对车联网数据安全技能开展研究。
深入剖析当前我国车联网数据安全发展现状和安全需求;以商用密码和网络安全技能为根本支撑,设计车联网数据安全管理和防护的总体框架;剖析车联网数据安全管理和防护中涉及的核心技能,以期为保障车联网数据安全供应技能支撑。

1 车联网数据安全现状剖析

1.1 车联网数据资产现状

车联网紧张的数据来源涉及车、路、云等多个方面,包括但不限于:车端采集的车辆信息数据、车辆行驶数据、交通路况数据及车主个人数据等;车联网各级业务系统产生的构造化数据、非构造化数据;第三方供应商、做事商供应的构造化数据、非构造化数据等;汽车大数据平台采集、处理、存储、共享的数据中涉及的企业商业信息、个人信息等敏感数据。

1.2 车联网数据安全风险

数据在全生命周期流转过程中缺少数据安全防护方法 ,面临着极大的数据安全风险,详细包括以下几点:

(1)数据资产不清、管理难度大。
车联网中汽车大数据平台数据来源多、类型多、存储量大,海量的数据中存在着大量的敏感信息,然而管理部门缺少对存储在大数据平台中的数据进行快速有效分类分级的资产梳理工具,导致管理职员在数据资产的风雅化安全管理上面临着巨大寻衅。

(2)数据明文存储透露风险高。
车辆数据、个人信息等敏感数据以明文存储在云端数据平台中,面对数据库撞库、拖库等攻击,一旦打破防护,敏感数据将会全部暴露。
用户访问数据时,缺少细粒度的访问掌握方法,无法阻断针对大数据平台实行的构造化查询措辞(Structured Query Language,SQL)注入、缓冲区溢出等行为,导致敏感数据透露。

(3)数据共享过程中未做脱敏处理。
运维职员、开拓测试职员在访问利用大数据平台数据时以及向第三方共享数据时,未采纳脱敏手段会导致敏感数据透露。

(4)缺少统一的审计追溯手段。
在车联网中缺少对数据访问行为、运维过程、数据共享等过程的统一审计追溯手段,一旦发生数据透露事宜,无法及时溯源追踪。

1.3 车联网数据安全需求

基于车联网的数据安全风险剖析,数据的安全管理及防护需求贯穿于全体数据的生命周期,通过技能防护手段,供应全面、多级的安全防护保障,担保数据在环境中不会被透露、修改等,从而将数据安全风险降到最低。
在车联网中形成多维度、全方面、切实的数据安全技能能力 。
详细安全需求如下:

(1)数据资产自动“可识”。
数据资产的识别紧张包括对网联大数据平台中的存量数据资产及新增的数据资产进行创造识别和分类分级。

(2)数据防护精确“可管”。
按照数据的分级情形,对网联大数据平台上的重点敏感数据进行细粒度重点防护,保障数据全生命周期安全。
在数据采集阶段,对采集的数据进行加密或去标识化处理;在数据存储阶段,加密存储敏感数据及备份数据;在数据流转阶段,外发数据须要采纳必要的脱敏及防泄露手段,防止敏感数据外泄到互联网;在数据处理阶段,对数据的访问进行细粒度的访问掌握;在数据销毁阶段,个别主要敏感数据能够到期自动销毁。

(3)安全事宜可审“可溯”。
在数据访问、交流和外发过程中,如果发生数据透露事宜,可以通过水印、审计或其他技能手段,快速追踪透露源头并进行追责定责。

2 车联网云平台数据安全防护体系设计

车联网数据安全须要对数据采集、数据存储、数据流转、数据处理、数据销毁的全流程进行保护。
依据大数据安全防护思路建立包括数据安全防护体系、数据安全管理和根本能力支撑在内的车联网整体数据安全体系 ,车联网数据安全体系逻辑架构如图 1 所示。

图 1 车联网数据安全体系逻辑架构

在 车联 网 数 据 安 全 应 用 场 景 中, 以 商 用密码和网络安全技能能力为支撑,从数据的全生命周期防护和整体数据安全管理两个方面进行安全设计,结合车联网车车、车路和车云业务运用和安全需求,供应数据的细粒度访问掌握、数据防泄露、数据加密、数据安全存储和数据销毁等安全防护做事。
数据的安全管理从数据资产分类分级入手,梳理数据安全防护策略,监管审计敏感数据访问行为,供应敏感数据脱敏做事,为数据共享交流供应技能保障。

密码根本举动步伐聚合密码设备和密码系统等资源,以密码做事形式对上层业务运用供应统一、多层次的功能接口,实现密码根本做事能力在业务系统中的高效、便捷支配,快速实现密码根本做事能力集成。
在底层密码算法支撑方面,根据实际运用处景选择利用国密算法SM2、SM3、SM4 等密码算法,为业务供应数据加解密、署名验签和完全性保护。

安全技能支撑以商密算法为根本,通过身份认证、访问掌握、安全审计和漏洞扫描等网络安全技能,形成车联网数据加解密、数据安全存储、数据身份认证与访问掌握、数据防泄露等数据安全防护能力。

基于国家出台的《汽车数据安全管理多少规定(试行)》《车联网网络安全和数据安全标准体系培植指南》等车联网数据安全的政策、标准规范,制订车联网数据安全管理制度,并在车联网业务运用全体管理周期中实行,以保障车联网业务的顺利开展。

3 数据安全关键技能

3.1 数据安全防护关键技能

3.1.1 数据加密技能

车联网数据加密的需求紧张集中在云端数据平台的数据加解密和车联网通信数据的加解密两个方面。
云端数据平台加密紧张包括对云平台内部数据库、电子文档等构造化数据、非构造化数据中的主要数据、敏感数据的加解密。
通信数据加解密紧张包括云平台与路测设备间的网络加密通信传输、云平台与车端设备间的网络加密通信传输 。

(1)车联网云平台数据加解密。
面向车联网云平台上业务运用系统的实际需求,结合现有密码运用的实际情形,通过在云上支配密码做事平台,为车联网云平台供应密钥管理、证书做事、密码运算、信赖做事和数据安全做事等统一且标准的密码做事。
运用内加密技能能以免开拓改造的办法,将数据安全插件支配在车联网运用做事中间件上,再结合旁路的密钥管理系统,通过拦截入库 SQL,将数据加密后存入数据库,实现车联网运用系统中构造化数据和非构造化数据的存储加密,并供应细粒度访问掌握、数据访问审计等功能,丰富脱敏策略,为车联网运用供应全面有效且易于履行的数据安全保护。
运用内加密技能支持构造化数据、非构造化数据的加密,可支持分布式支配、集中式管控,既可针对单个车联网运用防护,也可以针对上百个车联网运用的批量保护,可有效防止数据库拖库、违规访问造成的数据透露。

(2)云平台与路测设备间的加密通信。
基于路测设备的密码芯片、密码软模块和软件开拓工具包(Software Development Kit,SDK)等方法,为云平台与路测设备间的网络通信供应加密通信,保障主要数据密文传输。
同时采取非对称密码公钥 / 密码私钥方法,利用加密技能实现数字署名,防止路测设备身份抵赖行为,以及保障数据传输的完全性。

(3)云平台与车端设备间的加密通信。
云平台与车端设备紧张场景包括车端认证证书的获取、注册和可信认证等操作,在双向身份认证过程中,云平台可利用自身密码运算做事供应的高性能密码运算能力,完成认证过程中的密码运算。
可采取建立车云安全通信链路或采取层对称加密办法,保障云平台业务系统与车端通信过程中主要数据的传输机密性。

3.1.2 数据防泄露技能

车联网敏感数据透露会给企业和机布局成重大合规风险,防止敏感数据透露是当前车联网数据安全防护体系构建的核心 。
数据防泄露技能的实现办法紧张包括基于车联网内容识别的数据防泄露和基于源头加密的数据防泄露。

(1)基于车联网内容数据识别的数据防泄露。
紧张通过敏感数据创造、识别、流动监测,创造非常外发行为,对敏感数据的违规利用进行警告、阻断。
传统的防泄露手段紧张包括终端防泄露、网络防泄露、存储防泄露和邮件防泄露,将用户行为剖析与数据内容的智能识别相结合,供应终端、网络和云端协同一体的敏感数据动态集中防护体系。

(2)基于源头加密的数据防泄露。
构建以密码为核心的根本举动步伐,作为车企数据防泄露体系的坚实底座。
基于数据的主要程度并结合分级结果对企业主要商密文件采纳主动加密的办法进行保护,纵然加密文件外泄,也不会造成敏感数据透露,有效地担保商密数据的机密性。

3.2 数据安全管理关键技能

3.2.1 数据识别与分类分级技能

在车企数据安全管理方案中 ,海量的车联网数据在企业数据中台汇聚,数据安全管理的根本便是从海量的车联网数据中识别出敏感数据,并完成数据分类分级,建立总体的数据资产视图,并基于分类分级结果,制订细粒度的安全防护策略保护数据安全。
传统的数据识别方法包括关键字、字典和正则表达式匹配等办法,该方法大略实用,但人工参与部分相对较多,自动化程度较低。
随着人工智能识别技能的引入,采取超参数搜索、自动特色工程和神经架构搜索等方法,在用户数据下进行全自动机器学习模型的演习,无须人工干预,演习出贴合车联网用户数据场景的模型,达到在车联网用户数据场景下的高精度识别。
通过供应持续学习的机制,吸收用户的识别反馈与数据,逐渐累积演习数据,通过持续地演习和迭代模型,达到越用越准的效果。

3.2.2 数据脱敏技能

在车联网中,车辆的定位信息、车载摄像头记录下的路侧画面和车舱内的搭客录音录像等数据作为智能车发展的“燃料剂”,既是不可或缺的,又须要避免敏感数据的透露风险。
《汽车数据安全管理多少规定(试行)》规定,车上摄像头所采集到的人脸、车牌等信息须要进行匿名化处理,意味着车上产生的敏感信息必须进行脱敏处理。
为了保障车联网中数据的安全,对付从车端、路侧、云端中获取或流转过程中产生的敏感数据,在确保数据安全的根本上通过抽取、删除或变形处理等多种技能手段来降落数据的敏感程度。

车联网中数据脱敏技能紧张包括密码技能、随机化技能和匿名化技能等。
车联网中采取密码技能去标识化的方法或提升去标识化技能有效性的方法,实现不同类型的加密算法,从而达到不同的脱敏效果。
通过随机化技能随机化修正车联网中数据的属性值的办法,使得随机化处理后的值差异于原来的真实值,包括噪声添加、置换和微聚拢。
此外,还可以运用匿名化技能,使个人信息经由处理后无法识别特定自然人且不能复原。
个人信息脱敏处理紧张是指针对车辆摄像头采集到的人脸、车牌等数据进行脱敏,该过程常采取马赛克、色块更换和高斯模糊等脱敏技能。
地理信息脱敏是指针对车端传感器采集到法律法规禁止公开表达的涉密涉敏区域(如军事禁区、军事敏感区等)的轨迹、图片、视频和点云数据等进行的区域数据删除、局部技能处理等脱敏技能。

4 结 语

通过对车联网场景运用中数据安全风险与需求的剖析,基于商用密码技能,设计车联网数据安全体系,研究数据加密技能、数据防泄露技能、数据脱敏技能、数据识别与分类分级技能等在车联网中的运用,以办理车联网运用中的数据安全问题,为车联网数据安全运行供应保障。
下一步可基于本文的研究结果,领悟车联网数据运用处景,开展车联网数据安全实践与运用。

引用格式:谢京涛 , 王雍 , 郭桦 . 车联网数据安全体系及关键技能研究 [J]. 信息安全与通信保密 ,2024(4):78-83.

作者简介 >>>

谢京涛,男,硕士,工程师,紧张研究方向为网络安全;

王 雍,女,硕士,高等工程师,紧张研究方向为网络安全;

郭 桦,男,硕士,高等工程师,紧张研究方向为信息化安全。

选自《信息安全与通信保密》2024年第4期(为便于排版,已省去原文参考文献)

标签:

相关文章

嵌入式IEEE 1588精确时钟同步实现_时钟_报文

精确的韶光同步技能在掌握系统中霸占主要地位,随着嵌入式掌握系统运用范围的不断增长和运用规模的不断扩大,同步系统内各分散节点的时钟同...

互联网 2024-12-07 阅读0 评论0

燃气热水器常用配件介绍_热水器_霍尔

热水器屏幕正常开水没反应,可重点检讨水流传感器(也有可能是水路问题)。传感器一样平常分为三线和四线的,外不雅观一样即可通用风机霍尔...

互联网 2024-12-07 阅读0 评论0