摘 要
車聯(lián)網(wǎng)中,智能網(wǎng)聯(lián)汽車會與車周環(huán)境�、路面基礎(chǔ)設(shè)施、導(dǎo)航系統(tǒng)�、人車交互、車間交互產(chǎn)生各類數(shù)據(jù)�。針對車聯(lián)網(wǎng)數(shù)據(jù)所面臨的數(shù)據(jù)干擾欺騙、數(shù)據(jù)泄露�����、非法訪問、數(shù)據(jù)篡改等安全威脅����,提出車聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)模型,研究了該模型中數(shù)據(jù)安全治理與監(jiān)管�����、數(shù)據(jù)安全共享交換�、數(shù)據(jù)隱私保護(hù) 3 個方面的關(guān)鍵技術(shù)��。通過項目實踐證明�,該防護(hù)模型能夠?qū)嚶?lián)網(wǎng)車端和云端的數(shù)據(jù)采集��、數(shù)據(jù)傳輸�����、數(shù)據(jù)共享����、數(shù)據(jù)分析使用等過程進(jìn)行有效的數(shù)據(jù)保護(hù)����,可為車聯(lián)網(wǎng)數(shù)據(jù)安全工程實踐提供可靠參考依據(jù)����。
內(nèi)容目錄:
1 車聯(lián)網(wǎng)數(shù)據(jù)安全威脅分析
2 車聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)
2.1 技術(shù)架構(gòu)
2.2 數(shù)據(jù)安全治理與監(jiān)管技術(shù)
2.3 數(shù)據(jù)安全共享交換技術(shù)
2.4 數(shù)據(jù)隱私保護(hù)計算技術(shù)
3 結(jié) 語
車聯(lián)網(wǎng)即車輛物聯(lián)網(wǎng)�����,是指利用新型信息技術(shù)��,實現(xiàn)車與相關(guān)實體之間的連接�,提升車輛運行的整體智能化水平。數(shù)字化��、網(wǎng)聯(lián)化���、智能化是未來汽車電子發(fā)展的趨勢���,車聯(lián)網(wǎng)、車輛電子信息系統(tǒng)�、自動駕駛系統(tǒng)、車輛傳感器系統(tǒng)����、用戶個人數(shù)據(jù)等不同層面都將面臨各種各樣的網(wǎng)絡(luò)安全風(fēng)險。中國信息通信研究院發(fā)布的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(2020 年)》顯示,2019 年��,因為網(wǎng)絡(luò)和數(shù)據(jù)安全問題導(dǎo)致的汽車安全事件占比高達(dá) 57%�����。為此����,各國針對車聯(lián)網(wǎng)和汽車電子系統(tǒng)信息安全紛紛制定了相關(guān)標(biāo)準(zhǔn),學(xué)術(shù)界也針對車輛信息系統(tǒng)攻擊和防御開展了前沿學(xué)術(shù)研究�。
2020 年,我國工業(yè)和信息化部委托中國信通院等機(jī)構(gòu)聯(lián)合編制的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(2020 年)》�����,分析了與車聯(lián)網(wǎng)網(wǎng)絡(luò)安全有關(guān)的標(biāo)準(zhǔn)制定���、安全威脅�、安全防護(hù)策略等�����,為車聯(lián)網(wǎng)安全發(fā)展提供參考�����。2022 年 3 月���,國家發(fā)布了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》��,針對車聯(lián)網(wǎng)亟需的終端與設(shè)施網(wǎng)絡(luò)安全���、通信安全、數(shù)據(jù)安全等方面的標(biāo)準(zhǔn)制定進(jìn)行了規(guī)劃����,支撐車聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車未來的產(chǎn)業(yè)化發(fā)展。
在 2021 年 USENIX Security�����、NDSS�、IEEE S&P、ACM CCS 等網(wǎng)絡(luò)安全的頂級學(xué)術(shù)會議中����,多篇論文對車聯(lián)網(wǎng)或車輛信息系統(tǒng)的新型安全攻擊進(jìn)行了研究和試驗測試,揭示了車聯(lián)網(wǎng)系統(tǒng)中存在的不同于傳統(tǒng)網(wǎng)絡(luò)的新型網(wǎng)絡(luò)攻擊����。
針對自動駕駛系統(tǒng)用來進(jìn)行環(huán)境感知和同時 定 位 與 地 圖 技 術(shù)(Simultaneous Localization And Mapping�,SLAM)的攝像頭�����,利用傳統(tǒng)攝像頭采集數(shù)據(jù) +AI 自動圖像數(shù)據(jù)分析與人工干預(yù)駕駛相結(jié)合的手段可以很好地避免針對攝像頭及其后端物體識別 AI 算法的偽造物體樣本攻擊�。美國馬里蘭大學(xué)研究團(tuán)隊的 Wang 等人 發(fā)現(xiàn)了一種被命名為 ICSL(I-Can-See-the-Light)的新型攻擊,針對傳感器數(shù)據(jù)源�����,該攻擊可以基于肉眼不可見的紅外光��,對特斯拉 Model 3 的攝像頭進(jìn)行觸發(fā)��,讓攝像頭啟動數(shù)據(jù)采集并誤判物體���。由于這種紅外光對人眼是不可見的�����,這將對自動駕駛系統(tǒng)的圖像識別分析構(gòu)成嚴(yán)重安全威脅�,對車輛周邊環(huán)境和物體造成誤判�����,導(dǎo)致引發(fā)嚴(yán)重事故。研究團(tuán)隊隨后開發(fā)了相應(yīng)的軟件系統(tǒng)來防御該攻擊����。
對于配備了多個攝像頭和 LiDAR 雷達(dá)的自動駕駛系統(tǒng)��,其是基于多個圖像數(shù)據(jù)來源���,基于 多 源 數(shù) 據(jù) 融 合(Multi-Source Fusion����,MSF)感知技術(shù)進(jìn)行環(huán)境感知的�����,對多個來源的數(shù)據(jù)進(jìn)行相互印證��、相互補(bǔ)充����,基于多數(shù)傳感器感知數(shù)據(jù)是準(zhǔn)確的這一假設(shè),融合分析后可以形成對路況和環(huán)境的準(zhǔn)確感知����。
加利福尼亞大學(xué)��、密歇根大學(xué)��、百度聯(lián)合研究團(tuán)隊的 Cao 等人對于一種極端情況進(jìn)行了設(shè)計驗證:針對市面上主流 MSF 算法和不同物體類別�,在數(shù)據(jù)采集端���,同時對車輛的所有攝像頭和 LiDAR 傳感器進(jìn)行并發(fā)攻擊���,90% 的概率可以使其喪失對實驗中使用的 3D 打印物體的正確識別能力,從而引發(fā)嚴(yán)重撞擊事故���。團(tuán)隊研究后提出了相應(yīng)的安全防御策略以避免該問題的發(fā)生�����。
紐 約 州 立 大 學(xué)��、 喬 治 亞 大 學(xué) 等 聯(lián) 合 團(tuán) 隊的 Zhu 等人 對基于深度神經(jīng)網(wǎng)絡(luò)識別技術(shù)的LiDAR 設(shè)備 AI 模型對抗樣本欺騙攻擊進(jìn)行了研究����,對采集到的數(shù)據(jù)進(jìn)行對抗樣本欺騙攻擊�����,破壞數(shù)據(jù)的分布特性使得模型誤識別,達(dá)到攻擊目的���。通過分析對比基于激光的攻擊和基于物體的攻擊這兩種攻擊技術(shù)�����,該論文提出了一種新型的攻擊手段:利用兩個普通的商用小型無人機(jī),控制其飛到正在行駛的車輛附近的指定位置����,對負(fù)責(zé)位置和目標(biāo)數(shù)據(jù)采集探測的自動駕駛系統(tǒng)的LiDAR系統(tǒng)進(jìn)行雷達(dá)波反射干擾,致使其無法及時探測到前方車輛����,導(dǎo)致撞車事故發(fā)生。
綜上所述���,目前國內(nèi)外產(chǎn)業(yè)界和學(xué)術(shù)界都高度關(guān)注車聯(lián)網(wǎng)安全���。產(chǎn)業(yè)界主要立足于產(chǎn)業(yè)現(xiàn)狀和近期發(fā)展,制定標(biāo)準(zhǔn)規(guī)范和法規(guī)���,應(yīng)用認(rèn)證�����、加密��、黑白名單等傳統(tǒng)安全技術(shù)促進(jìn)通信安全����、終端安全、數(shù)據(jù)安全等安全防護(hù)措施的落地�����。學(xué)術(shù)界則主要對車輛數(shù)據(jù)采集感知和數(shù)據(jù)智能分析等方面面臨的新型攻擊前沿領(lǐng)域開展了大量研究����,助力智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)化應(yīng)用落地。
1�、車聯(lián)網(wǎng)數(shù)據(jù)安全威脅分析
車聯(lián)網(wǎng)數(shù)據(jù)安全需要從數(shù)據(jù)全生命周期進(jìn)行體系性防護(hù),對于數(shù)據(jù)安全和個人信息的保護(hù)���,要遵循國家主要數(shù)據(jù)安全法規(guī)和汽車行業(yè)自身數(shù)據(jù)安全要求�。
在數(shù)據(jù)感知采集中�,智能網(wǎng)聯(lián)汽車會通過車載的各類雷達(dá)�、導(dǎo)航系統(tǒng)�、測速儀、攝像頭����、聲控、遙控等分類感知器持續(xù)采集車內(nèi)外各種數(shù)據(jù)�,包括車輛位置信息、速度信息�、路況信息、周邊環(huán)境���、車輛運行數(shù)據(jù)、用戶個人數(shù)據(jù)等各種信息�����,這些信息會在本地和云端進(jìn)行存儲處理�����,供車載和云端各類應(yīng)用系統(tǒng)分析使用���。由于采集手段各不同�,數(shù)據(jù)類別差異大,安全和管理機(jī)制不健全���,導(dǎo)致車載系統(tǒng)存在數(shù)據(jù)安全問題����。
在數(shù)據(jù)傳輸中���,車輛車載診斷系統(tǒng)接口�、車內(nèi)各類傳感器可能會被攻擊者進(jìn)行通信信息篡改����、竊聽、中斷��、信號注入等��,有可能造成無人駕駛或者自動巡航的汽車誘導(dǎo)偏航���、急剎車等危險����。智能網(wǎng)聯(lián)汽車車內(nèi)搭載大量基于藍(lán)牙、Wi-Fi���、衛(wèi)星���、移動通信網(wǎng)(2.5G/3G/4G 等)、V2X 等無線通信手段����,易被攻擊者通過身份假冒等方式進(jìn)行監(jiān)聽和數(shù)據(jù)竊取等攻擊;在通信過程中����,無線通信未經(jīng)加密很容易被攻擊者竊取、竊聽和篡改�,造成信息泄露甚至被劫持操控,從而引發(fā)車輛被遠(yuǎn)程控制等危險��。
在數(shù)據(jù)共享中��,當(dāng)車輛采集的各類數(shù)據(jù)跨不同網(wǎng)絡(luò)或者系統(tǒng)的安全域之間進(jìn)行信息匯聚和交換時��,可能存在攻擊者通過一個攻擊點進(jìn)入系統(tǒng)�,從而對其他相連接的系統(tǒng)發(fā)起跳板攻擊和橫向移動攻擊��,對關(guān)鍵系統(tǒng)和信息造成安全威脅。
在數(shù)據(jù)存儲和使用中�,大量數(shù)據(jù)的匯聚和分析使用易受到數(shù)據(jù)治理不足、訪問控制機(jī)制不完善�����、對敏感數(shù)據(jù)缺乏針對性保護(hù)等因素的影響�����,產(chǎn)生被攻擊者非法訪問��、數(shù)據(jù)竊取��、數(shù)據(jù)泄露���、數(shù)據(jù)篡改等風(fēng)險���,造成敏感數(shù)據(jù)大量泄露和用戶隱私泄露等嚴(yán)重問題。
綜上所述��,車聯(lián)網(wǎng)數(shù)據(jù)攻擊威脅模型如圖 1所示���。
圖 1 車聯(lián)網(wǎng)數(shù)據(jù)攻擊威脅模型
2��、車聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)
2.1 技術(shù)架構(gòu)
車聯(lián)網(wǎng)數(shù)據(jù)主要來源于車輛端側(cè)的各類環(huán)境感知�����、導(dǎo)航定位���、監(jiān)控檢測����、人車交互���、車車交互等傳感器的采集和產(chǎn)生�,并通過網(wǎng)絡(luò)傳送到云端進(jìn)行匯聚和處理����。這些數(shù)據(jù)從采集、傳輸�����、匯聚�����、共享交換�、存儲、計算使用等環(huán)節(jié)都存在不同的安全威脅�����。因此�����,針對車聯(lián)網(wǎng)數(shù)據(jù)安全問題�,一方面,需要采用傳統(tǒng)數(shù)據(jù)安全手段��,對數(shù)據(jù)傳輸�、共享交換和分析使用等進(jìn)行加密、認(rèn)證�����、訪問控制等嚴(yán)格的安全措施�;另一方面,需要對數(shù)據(jù)智能分析使用的算法進(jìn)行安全加固��,謹(jǐn)防數(shù)據(jù)投毒攻擊���、對抗樣本攻擊等非常規(guī)攻擊手段�,以確保車聯(lián)網(wǎng)中智能網(wǎng)聯(lián)和無人駕駛系統(tǒng)的安全可控。
典型的車聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)架構(gòu)如圖 2所示��。
圖 2 車聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)技術(shù)架構(gòu)
圖 2 中�����,密碼�、認(rèn)證、數(shù)據(jù)安全標(biāo)簽�����、信任服務(wù)等作為整個安全防護(hù)的基礎(chǔ)����,為各種安全服務(wù)的實現(xiàn)提供支撐,如加解密服務(wù)�、認(rèn)證服務(wù)、數(shù)據(jù)分級分類標(biāo)簽���、信任度量等�����;數(shù)據(jù)脫敏���、漏洞發(fā)現(xiàn)、數(shù)據(jù)訪問行為追蹤溯源�����、安全評估等安全治理能力�����,為數(shù)據(jù)全生命周期安全提供監(jiān)管和防護(hù)���;平臺安全則通過全面的安全存儲�����、協(xié)議加固��、區(qū)塊鏈數(shù)據(jù)確權(quán)�����、可信驗證等技術(shù)��,對數(shù)據(jù)平臺和計算服務(wù)提供安全保護(hù)�。
本文針對車聯(lián)網(wǎng)數(shù)據(jù)安全問題,在車端和云端分別考慮��,在上述技術(shù)架構(gòu)下進(jìn)行定制和剪裁�,選取相應(yīng)的技術(shù)路線。車聯(lián)網(wǎng)數(shù)據(jù)安全將重點關(guān)注數(shù)據(jù)安全治理與監(jiān)管�、數(shù)據(jù)安全共享交換、數(shù)據(jù)隱私保護(hù)計算 3 個方面�。
2.2 數(shù)據(jù)安全治理與監(jiān)管技術(shù)
在車聯(lián)網(wǎng)環(huán)境下,車載端和云端的數(shù)據(jù)需要從全生命周期開展數(shù)據(jù)安全治理和監(jiān)管����。數(shù)據(jù)安全治理的基礎(chǔ)是根據(jù)數(shù)據(jù)敏感程度的不同,對數(shù)據(jù)進(jìn)行分級分類���,將其劃分為不同敏感等級���,并采取不同的安全防護(hù)策略和手段,達(dá)到靈活高效的數(shù)據(jù)安全防護(hù)和隱私保護(hù)效果�。數(shù)據(jù)安全治理與監(jiān)管涉及數(shù)據(jù)全生命周期,需要對數(shù)據(jù)的權(quán)屬�、數(shù)據(jù)血緣關(guān)系、數(shù)據(jù)分級分類�����、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏���、數(shù)據(jù)訪問使用等進(jìn)行全面的治理監(jiān)管����,對數(shù)據(jù)整個生命周期進(jìn)行管控����,及時發(fā)現(xiàn)數(shù)據(jù)流通過程中的安全問題����,并及時響應(yīng)。
數(shù)據(jù)安全治理是管理和技術(shù)雙驅(qū)動的數(shù)據(jù)安全領(lǐng)域���。在管理方面�,需要遵循國家法律法規(guī)���,制定完善的管理規(guī)定和標(biāo)準(zhǔn)規(guī)范����,以支撐數(shù)據(jù)全生命周期各個環(huán)節(jié)的監(jiān)管和運營;在技術(shù)方面�����,要積極突破相關(guān)關(guān)鍵技術(shù)難題��,實現(xiàn)基于數(shù)據(jù)分級分類對不同敏感等級數(shù)據(jù)進(jìn)行針對性的�、適當(dāng)?shù)陌踩雷o(hù)。核心技術(shù)包括:數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)與可視化�����、數(shù)據(jù)分級分類���、異常行為追蹤溯源����、數(shù)據(jù)流轉(zhuǎn)管控�����、安全風(fēng)險評估�、數(shù)據(jù)安全態(tài)勢監(jiān)控等,實現(xiàn)對數(shù)據(jù)采集、數(shù)據(jù)傳輸���、數(shù)據(jù)存儲�����、數(shù)據(jù)共享�、數(shù)據(jù)計算使用����、數(shù)據(jù)銷毀等各個環(huán)節(jié)的全程監(jiān)管和控制����。
2.3 數(shù)據(jù)安全共享交換技術(shù)
車聯(lián)網(wǎng)中,云端數(shù)據(jù)會進(jìn)行互聯(lián)網(wǎng)共享使用���,面臨較大安全威脅��,尤其是特斯拉�、滴滴等企業(yè)的數(shù)據(jù)����。因此,數(shù)據(jù)的流通共享是數(shù)據(jù)安全領(lǐng)域的另一重大問題。數(shù)據(jù)流通包括數(shù)據(jù)出入境流通和數(shù)據(jù)流通交易兩個方面���。其中���,特斯拉、滴滴等企業(yè)數(shù)據(jù)跨境流通需要遵循國家數(shù)據(jù)出境����、入境法律法規(guī),采取脫敏���、審計�����、匿名化����、假名化等適當(dāng)數(shù)據(jù)安全保障措施����,以保障數(shù)據(jù)傳輸過程中不被竊取和泄露;要實施數(shù)據(jù)本地化存儲和分析�,特別是跨國經(jīng)營企業(yè)�����,在采集本國的數(shù)據(jù)時�,只能在本國境內(nèi)存儲和分析使用���;向海外提供業(yè)務(wù)服務(wù)的企業(yè)�,可采取戰(zhàn)略合作伙伴措施�,只對外提供技術(shù),數(shù)據(jù)和運營由當(dāng)?shù)厮鶎賴业钠髽I(yè)進(jìn)行經(jīng)營���;在數(shù)據(jù)流通共享中�,積極推動數(shù)字平臺端到端加密普及化����,實現(xiàn)數(shù)據(jù)安全有效保護(hù)����。
在共享交換中,需要對數(shù)據(jù)內(nèi)容���、共享行為等做到可管可控����、安全可信。主要利用密碼加密�����、可信計算����、身份認(rèn)證、數(shù)據(jù)脫敏等技術(shù)�,確保數(shù)據(jù)在共享交換過程中的安全。
2.4 數(shù)據(jù)隱私保護(hù)計算技術(shù)
車聯(lián)網(wǎng)中存在大量涉及用戶車輛的位置�、運行軌跡、家庭住址�、工作單位、個人信息���、無線信號��、周邊環(huán)境信息等隱私數(shù)據(jù)����,一旦遭到泄露���,可能導(dǎo)致嚴(yán)重的后果�,甚至威脅國家安全。車聯(lián)網(wǎng)數(shù)據(jù)若想發(fā)揮價值�����,就要進(jìn)行共享計算使用��,使其支撐交通決策和智慧交通�����。在數(shù)據(jù)使用中�,數(shù)據(jù)隱私保護(hù)計算成為當(dāng)前數(shù)據(jù)安全的研究熱點,通過隱私保護(hù)計算�����,數(shù)據(jù)可以在受保護(hù)���、不泄露的情況下完成計算使用,達(dá)到保護(hù)隱私安全的要求��。
當(dāng)前數(shù)據(jù)隱私計算主要有 3 條技術(shù)路徑:
一是可信執(zhí)行環(huán)境(Trusted Execution Envir-oment�����,TEE),該技術(shù)基于密碼技術(shù)構(gòu)建可信根���,保證在計算平臺加載的代碼和數(shù)據(jù)安全可信����,目前 Intel�����、ARM 等主流計算平臺廠商都提出了自身的解決方案���。
二是聯(lián)邦學(xué)習(xí)(Federated Learning�,F(xiàn)L)����,該技術(shù)采用了分布式機(jī)器學(xué)習(xí)架構(gòu),使得計算參與方共享計算模型而不是共享數(shù)據(jù)�,從而保證數(shù)據(jù)不出本地完成聯(lián)合計算。由于該計算模式能夠做到數(shù)據(jù)不發(fā)生轉(zhuǎn)移和對外交換��,因此不會泄露數(shù)據(jù)隱私或影響數(shù)據(jù)使用��。但該技術(shù)目前還存在適用范圍受限、計算模型安全性等方面的問題需要突破�。目前國內(nèi)已有部分安全廠商提供了相應(yīng)的安全產(chǎn)品和計算平臺。
三是多方安全計算(Secure Multi-Party Computation����,MPC),該技術(shù)起源于 20 世紀(jì) 80 年代姚期智院士提出的百萬富翁問題����,主要解決在互不信任的參與方之間聯(lián)合計算一個函數(shù)的問題,能夠使多個數(shù)據(jù)所有者在缺乏可信第三方�����,彼此不信任的情況下共同計算某個函數(shù)���,得到各自該得到的輸出結(jié)果����。在計算過程中��,各參與方除了自己的數(shù)據(jù)和自己應(yīng)該得到的計算結(jié)果��,不能獲得任何額外的信息��。目前國內(nèi)已有廠商提供了相關(guān)產(chǎn)品解決方案��。
上述 3 條技術(shù)路徑各有特點�����,需根據(jù)實際環(huán)境中的隱私保護(hù)場景和安全需求進(jìn)行選用���,其對比分析如表 1 所示��。
表 1 隱私保護(hù)計算 3 條技術(shù)路徑對比分析
對于云端的車聯(lián)網(wǎng)平臺�、網(wǎng)約車平臺��、車載應(yīng)用系統(tǒng)來說����,數(shù)據(jù)需要通過加密傳輸、數(shù)據(jù)脫敏���、訪問控制�、去標(biāo)識化等技術(shù)手段進(jìn)行數(shù)據(jù)匯聚和使用過程中的隱私安全保護(hù)���,避免用戶參與交通過程中的敏感信息發(fā)生泄露�。在車聯(lián)網(wǎng)的邊緣云中,出于保護(hù)數(shù)據(jù)隱私和安全的角度��,可以采用聯(lián)邦計算的技術(shù)架構(gòu)�����,在原始數(shù)據(jù)不出本地的情況下�����,通過交換計算模型和參數(shù)完成分布式計算�����,達(dá)到保護(hù)各自數(shù)據(jù)隱私的效果�����。
在車端�����,主要針對本地各類傳感器數(shù)據(jù)采集�、存儲、本地分析使用等開展防護(hù),采用 TEE本地計算平臺可信保護(hù)��、數(shù)據(jù)加密���、訪問控制、接入認(rèn)證��、智能算法模型可信保護(hù)等技術(shù)手段����,抵御攻擊者對數(shù)據(jù)的竊取、篡改��、智能分析模型欺騙等攻擊����,防止隱私泄露,確保數(shù)據(jù)安全��。
3��、結(jié) 語
數(shù)據(jù)要素具有強(qiáng)烈的業(yè)務(wù)屬性和行業(yè)屬性���。因此��,無論是車聯(lián)網(wǎng)數(shù)據(jù)安全的技術(shù)標(biāo)準(zhǔn)規(guī)范���,還是具體的數(shù)據(jù)安全整體解決方案��,都需要對行業(yè)特點進(jìn)行針對性設(shè)計���。目前,業(yè)內(nèi)針對車聯(lián)網(wǎng)數(shù)據(jù)安全的典型產(chǎn)品包括數(shù)據(jù)安全治理平臺��、數(shù)據(jù)脫敏系統(tǒng)�、數(shù)據(jù)防泄漏系統(tǒng)、行為審計系統(tǒng)�����、隱私計算系統(tǒng)�����、數(shù)據(jù)安全網(wǎng)關(guān)等產(chǎn)品��,并得到了落地應(yīng)用�。
本文對車聯(lián)網(wǎng)數(shù)據(jù)安全場景下的云端服務(wù)平臺數(shù)據(jù)保護(hù)、車端數(shù)據(jù)安全���、數(shù)據(jù)安全治理����、車聯(lián)網(wǎng)跨境數(shù)據(jù)安全等典型數(shù)據(jù)安全場景,提出了安全防護(hù)技術(shù)架構(gòu)和關(guān)鍵技術(shù)���,在車端通過 TEE 實現(xiàn)本地可信計算�����,在云端依托多方數(shù)據(jù)安全融合計算和聯(lián)邦學(xué)習(xí)技術(shù),實現(xiàn)數(shù)據(jù)隱私保護(hù)���。通過該技術(shù)架構(gòu)可以較好地解決車聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)����,為車聯(lián)網(wǎng)數(shù)據(jù)保護(hù)提供支撐���。
引用格式:孫凱 , 白哲哲 , 韓志軍 . 面向車聯(lián)網(wǎng)的數(shù)據(jù)安全防護(hù)技術(shù)研究 [J]. 信息安全與通信保密 ,2023(7):63-69.
作者簡介 >>>
孫 凱��,男�,學(xué)士����,工程師���,主要研究方向為網(wǎng)絡(luò)安全;
白哲哲��,女����,碩士,工程師�,主要研究方向為網(wǎng)絡(luò)安全;
韓志軍��,男�����,碩士���,工程師�,主要研究方向為網(wǎng)絡(luò)安全����。
選自《信息安全與通信保密》2023年第7期(為便于排版�,已省去原文參考文獻(xiàn))
來源:信息安全與通信保密雜志社
在線咨詢
在線咨詢
0371-63319761