騰訊釋出《車聯網資料安全體系建設指南》，護航車企數字化升級

近年來，數字化已成為國家的重大戰略。伴隨著新一代資訊科技在傳統汽車行業的深入應用，網路安全和資料安全問題也越來越重要。車聯網資料是車聯網執行的關鍵，如何在保障資料安全的前提下，促進資料的充分利用、滿足合規要求，成為車聯網行業亟待解決的問題。

近日，騰訊安全聯合騰訊智慧出行、騰訊標準釋出《車聯網資料安全體系建設指南》（以下簡稱《指南》）正式釋出。《指南》通過深入分析車聯網行業資料的使用場景，結合相關法律法規、國家及行業標準，為建設車聯網資訊保安防護體系提出方法建議，助力車聯網行業應對數字技術高速發展背景下的資料安全挑戰。

車聯網是“網際網路+”時代網路空間重要延伸，隨著汽車智慧化、網聯化程度逐步提高，汽車不再只是一個簡單的交通工具，聯網功能的不斷擴充豐富，使得汽車成為廣泛收集周圍環境視訊資訊、個人隱私資訊、車輛狀態重要資訊的海量移動重要資料採集器。大量資料互動其中，不僅涉及個人隱私，也與社會公共資訊和國家資訊緊密相連。

據報導，今年6月，在某次資訊保安事件中，約有330萬汽車的車主和潛在客戶的個人資訊遭到洩露，具體資訊包括姓名、地址、手機號碼、郵件以及部分駕照號碼、車牌號碼、貸款號碼等。此外，工信部網路安全管理局曾披露，2020年1-9月，針對整車企業車聯網資訊服務提供商等相關企業和平臺的惡意攻擊達280餘萬次。並且工信部在一項調研中發現，85%的關鍵部件存在安全漏洞，近六成企業缺乏自動化網路安全檢測響應能力。

針對越發嚴重的資料安全問題，相關部門在監管法規和政策方面開始佈局，加強車聯網資料保護。8月16日，國家網信辦、國家發改委、工信部、公安部、交通運輸部聯合釋出《汽車資料安全管理若干規定（試行）》，並將於2021年10月1日起施行。這是中國第一部針對汽車資料安全所制定的法規，首次對處理汽車相關重要資料、個人資訊提出了具體要求，並明確了4項推薦的資料處理原則。

9月16日，工信部發布《關於加強車聯網網路安全和資料安全工作的通知》，進一步推進實施《新能源汽車產業發展規劃（20212035年）》，加強車聯網網路安全和資料安全管理工作。

不斷增強的資料安全風險和日趨嚴格的法律法規，對車聯網企業的資料安全防護提出了更高的要求。車聯網是汽車、電子、資訊通訊、道路交通運輸等多個行業深度融合的產物，其資料量級大、主體多、鏈條長。並且車聯網又是新興行業，業務迭代快、網際網路暴露面大，因此傳統的單點風險解決方式已不再適用當前的汽車資料。

基於此，《指南》通過對使用者資料流轉與使用、車機資料流轉與使用、大資料平臺、資料提取等典型車聯網資料使用場景的分析，提出了以組織、制度、能力、審計四個維度為主的完整的資料安全防禦體系。《指南》的推出，不僅對於車企打造合規有效的資料安全防護體系具有重大作用，並且在車聯網產業資料安全技術升級、規範安全部署等層面，提供了極具操作性的指導意義和參考標準。

除此之外，《指南》還分析指出，未來車聯網領域資料安全體系建設將會朝著三個方向發展，分別是資料資產管理智慧化、資料安全能力平臺化，以及資料安全分析中心化。

對於車聯網企業來說，守衛資料安全除了是滿足合規要求，更是企業核心競爭力的保障。根據相關報導，未來三年內，智慧網聯汽車年複合增長率將會達到15%左右，提升到8000萬輛級別。騰訊深耕網路安全領域20餘年，儲備了業界領先的技術、人才優勢。之後，騰訊繼續將會繼續鑽研應對新場景、新應用下的資料安全防護產品，助力企業夯實數字安全底座，為產業數字化升級發展保駕護航。

面對汽車行業數字化升級，騰訊整合了AI、大資料、雲端計算、LBS、安全等優勢能力，提供解決方案助力車企全鏈路數字化升級和使用者全週期的數字化服務。目前，騰訊已經與寶馬、賓士、奧迪、一汽、東風、長安、吉利等34家車企開展合作，為行業和使用者創造新價值。