摘 要:在車(chē)聯(lián)網(wǎng)應(yīng)用中�����,車(chē)端、路側(cè)���、云平臺(tái)及第三方服務(wù)平臺(tái)之間常態(tài)化流轉(zhuǎn)交互產(chǎn)生了大量的數(shù)據(jù)�����。當(dāng)前����,這些數(shù)據(jù)多以明文形式存在����,在采集、傳輸和存儲(chǔ)等環(huán)節(jié)都存在巨大的安全隱患����,影響車(chē)聯(lián)網(wǎng)應(yīng)用的安全?;诖耍治鲕?chē)聯(lián)網(wǎng)數(shù)據(jù)安全現(xiàn)狀及需求���,設(shè)計(jì)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全體系�,研究數(shù)據(jù)安全關(guān)鍵技術(shù),建立了車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)和數(shù)據(jù)安全治理機(jī)制�����,為車(chē)聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用提供安全保障����。
內(nèi)容目錄:
1 車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全現(xiàn)狀分析
1.1 車(chē)聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)現(xiàn)狀
1.2 車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)
1.3 車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全需求
2 車(chē)聯(lián)網(wǎng)云平臺(tái)數(shù)據(jù)安全防護(hù)體系設(shè)計(jì)
3 數(shù)據(jù)安全關(guān)鍵技術(shù)
3.1 數(shù)據(jù)安全防護(hù)關(guān)鍵技術(shù)
3.2 數(shù)據(jù)安全治理關(guān)鍵技術(shù)
4 結(jié) 語(yǔ)
當(dāng)前,我國(guó)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)加速發(fā)展���,智能網(wǎng)聯(lián)汽車(chē)市場(chǎng)占比不斷提升��,產(chǎn)業(yè)規(guī)模不斷擴(kuò)大����,車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全成為關(guān)系產(chǎn)業(yè)能否健康發(fā)展的關(guān)鍵因素��。車(chē)聯(lián)網(wǎng)場(chǎng)景下產(chǎn)生的數(shù)據(jù)量龐大���、數(shù)據(jù)類(lèi)型復(fù)雜���,涉及人���、車(chē)����、路、云和圖等各個(gè)方面�����,由此可能產(chǎn)生數(shù)據(jù)過(guò)度采集��、不當(dāng)存儲(chǔ)�、非法訪(fǎng)問(wèn)和越界使用等問(wèn)題,給國(guó)家安全�����、行業(yè)利益和個(gè)人權(quán)益帶來(lái)了諸多安全隱患���。面對(duì)這些問(wèn)題�����,亟須對(duì)車(chē)聯(lián)網(wǎng)場(chǎng)景中數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理��,針對(duì)車(chē)聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)���,開(kāi)展數(shù)據(jù)發(fā)掘與分類(lèi)分級(jí)����、重要數(shù)據(jù)加密與防泄漏���、敏感數(shù)據(jù)脫敏等車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全治理和防護(hù)關(guān)鍵技術(shù)研究��,為車(chē)聯(lián)網(wǎng)應(yīng)用示范提供技術(shù)支撐����,為后期車(chē)聯(lián)網(wǎng)大規(guī)模應(yīng)用奠定數(shù)據(jù)防護(hù)和治理基礎(chǔ)��。
本文從數(shù)據(jù)安全治理和數(shù)據(jù)安全防護(hù)的角度對(duì)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)開(kāi)展研究��。深入分析當(dāng)前我國(guó)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全發(fā)展現(xiàn)狀和安全需求����;以商用密碼和網(wǎng)絡(luò)安全技術(shù)為基礎(chǔ)支撐,設(shè)計(jì)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全治理和防護(hù)的總體框架��;分析車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全治理和防護(hù)中涉及的核心技術(shù)���,以期為保障車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全提供技術(shù)支撐���。
1、車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全現(xiàn)狀分析
1.1 車(chē)聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)現(xiàn)狀
車(chē)聯(lián)網(wǎng)主要的數(shù)據(jù)來(lái)源涉及車(chē)�����、路�����、云等多個(gè)方面��,包括但不限于:車(chē)端采集的車(chē)輛信息數(shù)據(jù)���、車(chē)輛行駛數(shù)據(jù)��、交通路況數(shù)據(jù)及車(chē)主個(gè)人數(shù)據(jù)等����;車(chē)聯(lián)網(wǎng)各級(jí)業(yè)務(wù)系統(tǒng)產(chǎn)生的結(jié)構(gòu)化數(shù)據(jù)�、非結(jié)構(gòu)化數(shù)據(jù);第三方供應(yīng)商�����、服務(wù)商提供的結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)等��;汽車(chē)大數(shù)據(jù)平臺(tái)采集�����、處理����、存儲(chǔ)、共享的數(shù)據(jù)中涉及的企業(yè)商業(yè)信息����、個(gè)人信息等敏感數(shù)據(jù)。
1.2 車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)
數(shù)據(jù)在全生命周期流轉(zhuǎn)過(guò)程中缺乏數(shù)據(jù)安全防護(hù)措施 ����,面臨著極大的數(shù)據(jù)安全風(fēng)險(xiǎn),具體包括以下幾點(diǎn):
(1)數(shù)據(jù)資產(chǎn)不清�、管理難度大。車(chē)聯(lián)網(wǎng)中汽車(chē)大數(shù)據(jù)平臺(tái)數(shù)據(jù)來(lái)源多��、類(lèi)型多��、存儲(chǔ)量大,海量的數(shù)據(jù)中存在著大量的敏感信息�,然而管理部門(mén)缺乏對(duì)存儲(chǔ)在大數(shù)據(jù)平臺(tái)中的數(shù)據(jù)進(jìn)行快速有效分類(lèi)分級(jí)的資產(chǎn)梳理工具,導(dǎo)致管理人員在數(shù)據(jù)資產(chǎn)的精細(xì)化安全管理上面臨著巨大挑戰(zhàn)����。
(2)數(shù)據(jù)明文存儲(chǔ)泄露風(fēng)險(xiǎn)高��。車(chē)輛數(shù)據(jù)���、個(gè)人信息等敏感數(shù)據(jù)以明文存儲(chǔ)在云端數(shù)據(jù)平臺(tái)中�,面對(duì)數(shù)據(jù)庫(kù)撞庫(kù)��、拖庫(kù)等攻擊����,一旦突破防護(hù),敏感數(shù)據(jù)將會(huì)全部暴露���。用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)時(shí)���,缺乏細(xì)粒度的訪(fǎng)問(wèn)控制措施,無(wú)法阻斷針對(duì)大數(shù)據(jù)平臺(tái)執(zhí)行的結(jié)構(gòu)化查詢(xún)語(yǔ)言(Structured Query Language�����,SQL)注入、緩沖區(qū)溢出等行為��,導(dǎo)致敏感數(shù)據(jù)泄露���。
(3)數(shù)據(jù)共享過(guò)程中未做脫敏處理����。運(yùn)維人員�����、開(kāi)發(fā)測(cè)試人員在訪(fǎng)問(wèn)使用大數(shù)據(jù)平臺(tái)數(shù)據(jù)時(shí)以及向第三方共享數(shù)據(jù)時(shí)���,未采取脫敏手段會(huì)導(dǎo)致敏感數(shù)據(jù)泄露�。
(4)缺乏統(tǒng)一的審計(jì)追溯手段�����。在車(chē)聯(lián)網(wǎng)中缺乏對(duì)數(shù)據(jù)訪(fǎng)問(wèn)行為�����、運(yùn)維過(guò)程、數(shù)據(jù)共享等過(guò)程的統(tǒng)一審計(jì)追溯手段���,一旦發(fā)生數(shù)據(jù)泄露事件���,無(wú)法及時(shí)溯源追蹤。
1.3 車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全需求
基于車(chē)聯(lián)網(wǎng)的數(shù)據(jù)安全風(fēng)險(xiǎn)分析�����,數(shù)據(jù)的安全治理及防護(hù)需求貫穿于整個(gè)數(shù)據(jù)的生命周期��,通過(guò)技術(shù)防護(hù)手段����,提供全面�、多級(jí)的安全防護(hù)保障,保證數(shù)據(jù)在環(huán)境中不會(huì)被泄露�、篡改等,從而將數(shù)據(jù)安全風(fēng)險(xiǎn)降到最低�。在車(chē)聯(lián)網(wǎng)中形成多維度、全方面��、切實(shí)的數(shù)據(jù)安全技術(shù)能力 �。具體安全需求如下:
(1)數(shù)據(jù)資產(chǎn)自動(dòng)“可識(shí)”。數(shù)據(jù)資產(chǎn)的識(shí)別主要包括對(duì)網(wǎng)聯(lián)大數(shù)據(jù)平臺(tái)中的存量數(shù)據(jù)資產(chǎn)及新增的數(shù)據(jù)資產(chǎn)進(jìn)行發(fā)現(xiàn)識(shí)別和分類(lèi)分級(jí)。
(2)數(shù)據(jù)防護(hù)精確“可管”���。按照數(shù)據(jù)的分級(jí)情況�,對(duì)網(wǎng)聯(lián)大數(shù)據(jù)平臺(tái)上的重點(diǎn)敏感數(shù)據(jù)進(jìn)行細(xì)粒度重點(diǎn)防護(hù)�,保障數(shù)據(jù)全生命周期安全。在數(shù)據(jù)采集階段��,對(duì)采集的數(shù)據(jù)進(jìn)行加密或去標(biāo)識(shí)化處理����;在數(shù)據(jù)存儲(chǔ)階段,加密存儲(chǔ)敏感數(shù)據(jù)及備份數(shù)據(jù)���;在數(shù)據(jù)流轉(zhuǎn)階段����,外發(fā)數(shù)據(jù)需要采取必要的脫敏及防泄漏手段����,防止敏感數(shù)據(jù)外泄到互聯(lián)網(wǎng);在數(shù)據(jù)處理階段����,對(duì)數(shù)據(jù)的訪(fǎng)問(wèn)進(jìn)行細(xì)粒度的訪(fǎng)問(wèn)控制��;在數(shù)據(jù)銷(xiāo)毀階段�,個(gè)別重要敏感數(shù)據(jù)能夠到期自動(dòng)銷(xiāo)毀�。
(3)安全事件可審“可溯”。在數(shù)據(jù)訪(fǎng)問(wèn)�����、交換和外發(fā)過(guò)程中��,如果發(fā)生數(shù)據(jù)泄露事件����,可以通過(guò)水印、審計(jì)或其他技術(shù)手段��,快速追蹤泄露源頭并進(jìn)行追責(zé)定責(zé)���。
2、車(chē)聯(lián)網(wǎng)云平臺(tái)數(shù)據(jù)安全防護(hù)體系設(shè)計(jì)
車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全需要對(duì)數(shù)據(jù)采集����、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流轉(zhuǎn)��、數(shù)據(jù)處理、數(shù)據(jù)銷(xiāo)毀的全流程進(jìn)行保護(hù)����。依據(jù)大數(shù)據(jù)安全防護(hù)思路建立包括數(shù)據(jù)安全防護(hù)體系、數(shù)據(jù)安全治理和基礎(chǔ)能力支撐在內(nèi)的車(chē)聯(lián)網(wǎng)整體數(shù)據(jù)安全體系 �����,車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全體系邏輯架構(gòu)如圖 1 所示����。
圖 1 車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全體系邏輯架構(gòu)
在 車(chē)聯(lián) 網(wǎng) 數(shù) 據(jù) 安 全 應(yīng) 用 場(chǎng) 景 中, 以 商 用密碼和網(wǎng)絡(luò)安全技術(shù)能力為支撐����,從數(shù)據(jù)的全生命周期防護(hù)和整體數(shù)據(jù)安全治理兩個(gè)方面進(jìn)行安全設(shè)計(jì),結(jié)合車(chē)聯(lián)網(wǎng)車(chē)車(chē)���、車(chē)路和車(chē)云業(yè)務(wù)應(yīng)用和安全需求����,提供數(shù)據(jù)的細(xì)粒度訪(fǎng)問(wèn)控制�、數(shù)據(jù)防泄漏、數(shù)據(jù)加密���、數(shù)據(jù)安全存儲(chǔ)和數(shù)據(jù)銷(xiāo)毀等安全防護(hù)服務(wù)����。數(shù)據(jù)的安全治理從數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)入手,梳理數(shù)據(jù)安全防護(hù)策略���,監(jiān)管審計(jì)敏感數(shù)據(jù)訪(fǎng)問(wèn)行為�,提供敏感數(shù)據(jù)脫敏服務(wù)�,為數(shù)據(jù)共享交換提供技術(shù)保障。
密碼基礎(chǔ)設(shè)施聚合密碼設(shè)備和密碼系統(tǒng)等資源���,以密碼服務(wù)形式對(duì)上層業(yè)務(wù)應(yīng)用提供統(tǒng)一����、多層次的功能接口�����,實(shí)現(xiàn)密碼基礎(chǔ)服務(wù)能力在業(yè)務(wù)系統(tǒng)中的高效��、便捷部署���,快速實(shí)現(xiàn)密碼基礎(chǔ)服務(wù)能力集成�����。在底層密碼算法支撐方面����,根據(jù)實(shí)際應(yīng)用場(chǎng)景選擇使用國(guó)密算法SM2��、SM3����、SM4 等密碼算法,為業(yè)務(wù)提供數(shù)據(jù)加解密��、簽名驗(yàn)簽和完整性保護(hù)����。
安全技術(shù)支撐以商密算法為基礎(chǔ),通過(guò)身份認(rèn)證���、訪(fǎng)問(wèn)控制���、安全審計(jì)和漏洞掃描等網(wǎng)絡(luò)安全技術(shù),形成車(chē)聯(lián)網(wǎng)數(shù)據(jù)加解密�、數(shù)據(jù)安全存儲(chǔ)����、數(shù)據(jù)身份認(rèn)證與訪(fǎng)問(wèn)控制�、數(shù)據(jù)防泄漏等數(shù)據(jù)安全防護(hù)能力。
基于國(guó)家出臺(tái)的《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》等車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全的政策���、標(biāo)準(zhǔn)規(guī)范��,制定車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全管理制度�,并在車(chē)聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用整個(gè)管理周期中執(zhí)行��,以保障車(chē)聯(lián)網(wǎng)業(yè)務(wù)的順利開(kāi)展��。
3�����、數(shù)據(jù)安全關(guān)鍵技術(shù)
3.1 數(shù)據(jù)安全防護(hù)關(guān)鍵技術(shù)
3.1.1 數(shù)據(jù)加密技術(shù)
車(chē)聯(lián)網(wǎng)數(shù)據(jù)加密的需求主要集中在云端數(shù)據(jù)平臺(tái)的數(shù)據(jù)加解密和車(chē)聯(lián)網(wǎng)通信數(shù)據(jù)的加解密兩個(gè)方面�。云端數(shù)據(jù)平臺(tái)加密主要包括對(duì)云平臺(tái)內(nèi)部數(shù)據(jù)庫(kù)、電子文檔等結(jié)構(gòu)化數(shù)據(jù)�����、非結(jié)構(gòu)化數(shù)據(jù)中的重要數(shù)據(jù)���、敏感數(shù)據(jù)的加解密��。通信數(shù)據(jù)加解密主要包括云平臺(tái)與路測(cè)設(shè)備間的網(wǎng)絡(luò)加密通信傳輸����、云平臺(tái)與車(chē)端設(shè)備間的網(wǎng)絡(luò)加密通信傳輸 ���。
(1)車(chē)聯(lián)網(wǎng)云平臺(tái)數(shù)據(jù)加解密�。面向車(chē)聯(lián)網(wǎng)云平臺(tái)上業(yè)務(wù)應(yīng)用系統(tǒng)的實(shí)際需求���,結(jié)合現(xiàn)有密碼應(yīng)用的實(shí)際情況�,通過(guò)在云上部署密碼服務(wù)平臺(tái)��,為車(chē)聯(lián)網(wǎng)云平臺(tái)提供密鑰管理��、證書(shū)服務(wù)��、密碼運(yùn)算���、信任服務(wù)和數(shù)據(jù)安全服務(wù)等統(tǒng)一且標(biāo)準(zhǔn)的密碼服務(wù)��。應(yīng)用內(nèi)加密技術(shù)能以免開(kāi)發(fā)改造的方式�,將數(shù)據(jù)安全插件部署在車(chē)聯(lián)網(wǎng)應(yīng)用服務(wù)中間件上,再結(jié)合旁路的密鑰管理系統(tǒng)�,通過(guò)攔截入庫(kù) SQL,將數(shù)據(jù)加密后存入數(shù)據(jù)庫(kù)�,實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)應(yīng)用系統(tǒng)中結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)加密,并提供細(xì)粒度訪(fǎng)問(wèn)控制��、數(shù)據(jù)訪(fǎng)問(wèn)審計(jì)等功能�,豐富脫敏策略,為車(chē)聯(lián)網(wǎng)應(yīng)用提供全面有效且易于實(shí)施的數(shù)據(jù)安全保護(hù)�����。應(yīng)用內(nèi)加密技術(shù)支持結(jié)構(gòu)化數(shù)據(jù)��、非結(jié)構(gòu)化數(shù)據(jù)的加密���,可支持分布式部署��、集中式管控���,既可針對(duì)單個(gè)車(chē)聯(lián)網(wǎng)應(yīng)用防護(hù),也可以針對(duì)上百個(gè)車(chē)聯(lián)網(wǎng)應(yīng)用的批量保護(hù)���,可有效防止數(shù)據(jù)庫(kù)拖庫(kù)�����、違規(guī)訪(fǎng)問(wèn)造成的數(shù)據(jù)泄露�����。
(2)云平臺(tái)與路測(cè)設(shè)備間的加密通信����?����;诼窚y(cè)設(shè)備的密碼芯片����、密碼軟模塊和軟件開(kāi)發(fā)工具包(Software Development Kit,SDK)等措施�����,為云平臺(tái)與路測(cè)設(shè)備間的網(wǎng)絡(luò)通信提供加密通信����,保障重要數(shù)據(jù)密文傳輸�����。同時(shí)采用非對(duì)稱(chēng)密碼公鑰 / 密碼私鑰措施�,利用加密技術(shù)實(shí)現(xiàn)數(shù)字簽名���,防止路測(cè)設(shè)備身份抵賴(lài)行為��,以及保障數(shù)據(jù)傳輸?shù)耐暾浴?/span>
(3)云平臺(tái)與車(chē)端設(shè)備間的加密通信���。云平臺(tái)與車(chē)端設(shè)備主要場(chǎng)景包括車(chē)端認(rèn)證證書(shū)的獲取、注冊(cè)和可信認(rèn)證等操作�,在雙向身份認(rèn)證過(guò)程中,云平臺(tái)可利用自身密碼運(yùn)算服務(wù)提供的高性能密碼運(yùn)算能力��,完成認(rèn)證過(guò)程中的密碼運(yùn)算��?���?刹捎媒④?chē)云安全通信鏈路或采用消息層對(duì)稱(chēng)加密方式,保障云平臺(tái)業(yè)務(wù)系統(tǒng)與車(chē)端通信過(guò)程中重要數(shù)據(jù)的傳輸機(jī)密性���。
3.1.2 數(shù)據(jù)防泄漏技術(shù)
車(chē)聯(lián)網(wǎng)敏感數(shù)據(jù)泄露會(huì)給企業(yè)和機(jī)構(gòu)造成重大合規(guī)風(fēng)險(xiǎn)��,防止敏感數(shù)據(jù)泄露是當(dāng)前車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)體系構(gòu)建的核心 �����。數(shù)據(jù)防泄漏技術(shù)的實(shí)現(xiàn)方式主要包括基于車(chē)聯(lián)網(wǎng)內(nèi)容識(shí)別的數(shù)據(jù)防泄漏和基于源頭加密的數(shù)據(jù)防泄漏����。
(1)基于車(chē)聯(lián)網(wǎng)內(nèi)容數(shù)據(jù)識(shí)別的數(shù)據(jù)防泄漏��。主要通過(guò)敏感數(shù)據(jù)發(fā)現(xiàn)�����、識(shí)別���、流動(dòng)監(jiān)測(cè)���,發(fā)現(xiàn)異常外發(fā)行為,對(duì)敏感數(shù)據(jù)的違規(guī)使用進(jìn)行警告���、阻斷��。傳統(tǒng)的防泄漏手段主要包括終端防泄漏��、網(wǎng)絡(luò)防泄漏��、存儲(chǔ)防泄漏和郵件防泄漏�����,將用戶(hù)行為分析與數(shù)據(jù)內(nèi)容的智能識(shí)別相結(jié)合���,提供終端�、網(wǎng)絡(luò)和云端協(xié)同一體的敏感數(shù)據(jù)動(dòng)態(tài)集中防護(hù)體系��。
(2)基于源頭加密的數(shù)據(jù)防泄漏���。構(gòu)建以密碼為核心的基礎(chǔ)設(shè)施����,作為車(chē)企數(shù)據(jù)防泄漏體系的堅(jiān)實(shí)底座�����?;跀?shù)據(jù)的重要程度并結(jié)合分級(jí)結(jié)果對(duì)企業(yè)重要商密文件采取主動(dòng)加密的方式進(jìn)行保護(hù)���,即使加密文件外泄,也不會(huì)造成敏感數(shù)據(jù)泄露�,有效地保證商密數(shù)據(jù)的機(jī)密性。
3.2 數(shù)據(jù)安全治理關(guān)鍵技術(shù)
3.2.1 數(shù)據(jù)識(shí)別與分類(lèi)分級(jí)技術(shù)
在車(chē)企數(shù)據(jù)安全治理方案中 �����,海量的車(chē)聯(lián)網(wǎng)數(shù)據(jù)在企業(yè)數(shù)據(jù)中臺(tái)匯聚��,數(shù)據(jù)安全治理的基礎(chǔ)就是從海量的車(chē)聯(lián)網(wǎng)數(shù)據(jù)中識(shí)別出敏感數(shù)據(jù)���,并完成數(shù)據(jù)分類(lèi)分級(jí),建立總體的數(shù)據(jù)資產(chǎn)視圖�,并基于分類(lèi)分級(jí)結(jié)果,制定細(xì)粒度的安全防護(hù)策略保護(hù)數(shù)據(jù)安全����。傳統(tǒng)的數(shù)據(jù)識(shí)別方法包括關(guān)鍵字、字典和正則表達(dá)式匹配等方式���,該方法簡(jiǎn)單實(shí)用���,但人工參與部分相對(duì)較多��,自動(dòng)化程度較低�����。隨著人工智能識(shí)別技術(shù)的引入���,采用超參數(shù)搜索、自動(dòng)特征工程和神經(jīng)架構(gòu)搜索等方法��,在用戶(hù)數(shù)據(jù)下進(jìn)行全自動(dòng)機(jī)器學(xué)習(xí)模型的訓(xùn)練��,無(wú)須人工干預(yù)���,訓(xùn)練出貼合車(chē)聯(lián)網(wǎng)用戶(hù)數(shù)據(jù)場(chǎng)景的模型�����,達(dá)到在車(chē)聯(lián)網(wǎng)用戶(hù)數(shù)據(jù)場(chǎng)景下的高精度識(shí)別����。通過(guò)提供持續(xù)學(xué)習(xí)的機(jī)制����,接收用戶(hù)的識(shí)別反饋與數(shù)據(jù)���,逐漸累積訓(xùn)練數(shù)據(jù),通過(guò)持續(xù)地訓(xùn)練和迭代模型���,達(dá)到越用越準(zhǔn)的效果����。
3.2.2 數(shù)據(jù)脫敏技術(shù)
在車(chē)聯(lián)網(wǎng)中�,車(chē)輛的定位信息、車(chē)載攝像頭記錄下的路側(cè)畫(huà)面和車(chē)艙內(nèi)的乘客錄音錄像等數(shù)據(jù)作為智能車(chē)發(fā)展的“燃料劑”����,既是不可或缺的,又需要避免敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)�?��!镀?chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》規(guī)定����,車(chē)上攝像頭所采集到的人臉�、車(chē)牌等信息需要進(jìn)行匿名化處理,意味著車(chē)上產(chǎn)生的敏感信息必須進(jìn)行脫敏處理����。為了保障車(chē)聯(lián)網(wǎng)中數(shù)據(jù)的安全����,對(duì)于從車(chē)端����、路側(cè)、云端中獲取或流轉(zhuǎn)過(guò)程中產(chǎn)生的敏感數(shù)據(jù)��,在確保數(shù)據(jù)安全的基礎(chǔ)上通過(guò)抽取��、刪除或變形處理等多種技術(shù)手段來(lái)降低數(shù)據(jù)的敏感程度���。
車(chē)聯(lián)網(wǎng)中數(shù)據(jù)脫敏技術(shù)主要包括密碼技術(shù)�����、隨機(jī)化技術(shù)和匿名化技術(shù)等�����。車(chē)聯(lián)網(wǎng)中采用密碼技術(shù)去標(biāo)識(shí)化的方法或提升去標(biāo)識(shí)化技術(shù)有效性的方法��,實(shí)現(xiàn)不同類(lèi)型的加密算法����,從而達(dá)到不同的脫敏效果。通過(guò)隨機(jī)化技術(shù)隨機(jī)化修改車(chē)聯(lián)網(wǎng)中數(shù)據(jù)的屬性值的方式�,使得隨機(jī)化處理后的值區(qū)別于原來(lái)的真實(shí)值,包括噪聲添加���、置換和微聚集�。此外���,還可以應(yīng)用匿名化技術(shù)����,使個(gè)人信息經(jīng)過(guò)處理后無(wú)法識(shí)別特定自然人且不能復(fù)原�。個(gè)人信息脫敏處理主要是指針對(duì)車(chē)輛攝像頭采集到的人臉、車(chē)牌等數(shù)據(jù)進(jìn)行脫敏����,該過(guò)程常采用馬賽克���、色塊替換和高斯模糊等脫敏技術(shù)�。地理信息脫敏是指針對(duì)車(chē)端傳感器采集到法律法規(guī)禁止公開(kāi)表達(dá)的涉密涉敏區(qū)域(如軍事禁區(qū)、軍事敏感區(qū)等)的軌跡��、圖片���、視頻和點(diǎn)云數(shù)據(jù)等進(jìn)行的區(qū)域數(shù)據(jù)刪除�、局部技術(shù)處理等脫敏技術(shù)����。
4、結(jié) 語(yǔ)
通過(guò)對(duì)車(chē)聯(lián)網(wǎng)場(chǎng)景應(yīng)用中數(shù)據(jù)安全風(fēng)險(xiǎn)與需求的分析�,基于商用密碼技術(shù),設(shè)計(jì)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全體系��,研究數(shù)據(jù)加密技術(shù)��、數(shù)據(jù)防泄漏技術(shù)���、數(shù)據(jù)脫敏技術(shù)���、數(shù)據(jù)識(shí)別與分類(lèi)分級(jí)技術(shù)等在車(chē)聯(lián)網(wǎng)中的應(yīng)用,以解決車(chē)聯(lián)網(wǎng)應(yīng)用中的數(shù)據(jù)安全問(wèn)題�����,為車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全運(yùn)行提供保障。下一步可基于本文的研究結(jié)果�����,融合車(chē)聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用場(chǎng)景�,開(kāi)展車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全實(shí)踐與應(yīng)用。
引用格式:謝京濤 , 王雍 , 郭樺 . 車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全體系及關(guān)鍵技術(shù)研究 [J]. 信息安全與通信保密 ,2024(4):78-83.
作者簡(jiǎn)介 >>>
謝京濤��,男����,碩士,工程師��,主要研究方向?yàn)榫W(wǎng)絡(luò)安全��;
王 雍���,女����,碩士�����,高級(jí)工程師�����,主要研究方向?yàn)榫W(wǎng)絡(luò)安全�;
郭 樺,男����,碩士,高級(jí)工程師����,主要研究方向?yàn)樾畔⒒踩?/span>
選自《信息安全與通信保密》2024年第4期(為便于排版,已省去原文參考文獻(xiàn))
來(lái)源:信息安全與通信保密雜志社
在線(xiàn)咨詢(xún)
在線(xiàn)咨詢(xún)
0371-63319761