스마트 인터넷 자동차 데이터 보안 연구: 국경을 넘나드는 데이터 흐름 문제에 초점을 맞추다.
다음은 강연실록이다.
안녕하세요, 국가공업정보안전개발연구센터 부엔지니어와 정보정책연구소 소장인 황붕입니다. 센터를 대표하여 우리 팀의 최신 연구 성과인 스마트 인터넷 자동차 데이터 보안 연구를 보고하겠습니다. 이 연구는 비교적 초보적이어서 앞으로 지도자와 전문가의 지도를 받기를 희망한다. 오늘은 주로 다섯 가지 방면을 보고한다. 첫째, 지능형 온라인 자동차 connotation 및 개발 현황; 둘째, 지능형 온라인 자동차 데이터 보안 동향; 셋째, 스마트 인터넷 자동차 데이터 보안에 대한 자동차 기업의 인식이 깊어지고 있다. 넷째, 사이버 보안 기업은 스마트 인터넷 자동차 데이터 보안 시장에서' 유망하다' 고 합니다. 다섯째, 정부는 스마트 인터넷 자동차 산업 발전과 데이터 보안 보호를 적극적으로 조율하고 있다.
첫째, 지능형 온라인 자동차 connotation 및 개발 현황
스마트 인터넷 자동차는 새로운 중요한 분야와 장면으로 발전할 수 없는 추세이며, 주요 국가 및 업계 조직은 시스템, 제품, 장비, 네트워크 등의 관점에서 스마트 인터넷 자동차에 중요한 배치를 하고 있습니다.
스마트 인터넷 자동차가 전통 자동차 설비와 다르다고 생각하는데, 적어도 네 가지 뚜렷한 특징이 있다.
첫 번째는 상호 연결입니다. 이것이 기본 특징입니다.
두 번째는 소프트웨어 정의입니다. 최초의 기계 구동에서 미래로의 데이터 구동은 매우 중요한 특징이다. 몇 년 전 대중은 자신의 자동차 운영 체제를 만들기 위해 35 억 유로를 투자했다고 발표했고, 테슬라 소프트웨어 비용은 차량 비용의 40%, S-시리즈 코드 행 수는 4 억을 넘어섰다. 많은 기업들이 소프트웨어 정의 자동차의 물결에 적응하기 위해 자체 소프트웨어 기술 회사를 설립하고 자체 운영 체제와 app 를 개발하는 것에 대해 이야기하고 있습니다. 미래의 스마트 인터넷 자동차의 최소 60% 의 가치는 소프트웨어에서 비롯되기 때문에 미래의 스마트 인터넷 자동차는 새로운 정보기술 단말기이다.
셋째, 무인 운전. 방금 주 교수는 무인운전이 각기 다른 수준, 다른 장면에서의 응용과 위험에 대해 심도 있게 설명했다.
네 번째는 녹색 저탄소. 미래의 스마트 인터넷 자동차는 주로 전기자동차로, 국가의' 쌍탄소' 관련 요구와 배치에 적합하거나 적합하다.
또한, 우리는 상류의 부품과 소프트웨어에서 하류의 해당 내용, 플랫폼, 데이터, 서비스 업체에 이르기까지 여행, 보험, 임대, 수리 등 모든 분야에 대해 스마트 온라인 자동차 산업 체인을 초보적으로 분석했다. 전체 산업 체인도 계속 진화하고 있다. 중국은 이미 산업 체인의 각 부분에 배치를 진행했지만 핵심 시스템 부품은 여전히 수입에 더 의존하고 있다. 최근 기술 R&D 에서 약간의 돌파구가 나왔지만 시장화 양산까지는 아직 약간의 차이가 있다.
둘째, 지능형 온라인 자동차 데이터 보안 동향
스마트 온라인 자동차의 주요 특징은 데이터가 차량 발전을 구동하는 중요한 가치점이 된다는 것이다. 이러한 추세는 차량 및 데이터의 안전성에 대한 새로운 요구 사항과 위험을 가지고 있으며, 한편으로는 차량 전체 수명 주기의 관점에서 스마트 인터넷 자동차의 안전성을 고려해야 합니다.
이 두 가지 차원을 바탕으로, 우리는 미래의 스마트 인터넷 자동차가 가져올 수 있는 데이터 보안 위험이 여전히 매우 크고 두드러진다는 것을 알게 되었습니다. 적어도 네 가지 측면이 있습니다.
첫째, 데이터 보안에 대한 업계의 인식이 높아져야 한다. 최근 일련의 해당 사건이 출현함에 따라 스마트 온라인 자동차의 안전성에 대한 소비자의 신뢰에 어느 정도 영향을 미칠 수 있다.
둘째, 데이터 유출 위험은 크며 개인의 사생활을 위협한다. 스마트 온라인 자동차가 더 나은 자동운전이나 운전자에게 더 나은 경험을 제공하기 위해 적절한 정보를 수집하기 때문에, 우리는 조사 과정에서 스마트 인터넷 자동차가 매일 최소한 10TB 의 데이터를 수집해야 한다는 것을 알게 되었습니다. 거대할 뿐만 아니라 운전자의 여행 궤적, 습관, 음성, 비디오 등도 관련되어 있습니다. 일단 침해를 당하면, 개인의 사생활을 누설한다.
셋째, 사이버 보안 허점이 많아 인신재산 안전을 위협한다. 2020 년에는 전 세계 악의적인 공격이 280 만 건을 넘을 것이다. 해커는 사이버 공격을 통해 차량의 운행을 통제할 수 있고, 소프트웨어 허점을 이용해 스마트 인터넷 자동차를 통제할 수 있어 위협과 위험도 크다.
넷째, 국가 안보를 위협 할 수있다. 차량과 도로가 주변 인프라와 상호 작용하는 것을 더 잘 실현하기 위해 스마트 인터넷 자동차는 주변 장면의 데이터와 중요한 지리 정보도 수집합니다. 정확도가 어느 정도 되면 국가 안보에 영향을 주거나 위협할 수 있다.
우리는 일부 국가, 특히 선진국과 산업단체들도 관리 규범과 조치를 내놓은 것을 보았다. 미국, 유럽 연합 및 국제 자동차 제조업체 협회는 상세하고 운영가능한 지침을 포함한 원칙적이고 전략적인 규정을 통과시켰습니다.
지능형 인터넷 자동차 업체에 따라 유전자가 다르기 때문에 데이터 보안에 대한 이해나 보호 능력도 다르다. 현재 가장 중요한 지능형 온라인 자동차 제조업체는 세 가지 유형의 기업에서 나온 것으로 보고 있습니다.
첫 번째는 전통차기업이고, 발전 모델은 국내 자율브랜드의 차와 합자 브랜드의 차를 포함한 점진적 모델이다. 이러한 전통 자동차 기업들은 관련 신기술의 개발 응용 및 디지털화 전환을 추진하고 있지만, 전반적으로 의식과 능력은 아직 발전 과정에 있다.
두 번째 범주는 바이두 알리 텐센트 화웨이 방울 샤오미 등 정보기술 기업이다. 이들 기업은 정보기술 분야의 강력한 능력과 생태를 바탕으로 해당 기술 시스템과 자동운전 시스템을 대대적으로 추진해 스마트 온라인 자동차 산업에 도약하고 있다.
세 번째 범주는 자동차를 만드는 새로운 세력이다. 이상, 미래, 붕새 등. 그들의 개발 과정에서 비교적 급진적이며, 데이터 보안에 대한 고려와 레이아웃도 각각 특색이 있다.
세계적으로 유명한 컨설팅 기관인 Guidehouse 는 스마트 인터넷 자동차 분야의 기존 경쟁 구도를 분석한 결과, 현재 선두업체 중 4 개 기업이 기본적으로 정보기술 기업이라는 사실을 발견했다. 이 단계에서 정보기술 배경을 가진 기업이 스마트 인터넷 자동차 업계에 진출하는 데는 어느 정도 장점이 있다.
흥미롭게도, 우리는 테슬라가 Guidehouse 에 의해' 추종자' 로 등재된 것을 알고 있는데, 주로 그 기관은 테슬라의 자동운전 능력과 안전보장 능력이 홍보에 비해 어느 정도 차이가 있다고 생각하기 때문이다.
이 세 가지 유형의 지능형 온라인 자동차 업체들은 데이터 보안에 대한 이해와 보호 능력에 약간의 차이가 있습니다. 특히 조직 아키텍처 조정 및 새로운 보안 요구 사항에 적응할 수 있는 능력 등 해당 능력의 레이아웃에서는 더욱 그렇습니다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 스포츠명언) 그러나, 우리는 이 세 가지 유형의 기업들도 국경을 넘어 융합되어 서로 공부하고 있다는 것을 발견했다.
셋째, 자동차 데이터 보안에 대한 자동차 기업의 인식이 깊어지고 있다.
우리는 몇몇 자동차 회사들을 조사하여 현재의 데이터 보안에 대한 그들의 이해와 조치를 요약했다. 자동차 회사는 데이터 보안 문제에 점점 더 많은 관심을 기울이고 있습니다. 국내 주류 기업들은 기술적 수단과 관리 메커니즘을 강화함으로써 데이터 보안을 보장할 수 있는 능력을 대폭 강화할 계획이다.
그러나 사실 위험도 두드러진다. 첫째, 핵심 부품의 자율적 제어성은 센서, 칩, 레이더 안테나 등과 같이 더욱 향상되어야 한다. , 스마트 온라인 자동차의' 목' 분야에도 속한다. 둘째, 기업 관리 책임의 부재, 많은 자동차 기업 들은 종종 "블랙 박스" 상태로 일부 데이터 관리 작업을 수행, 기존의 보호 메커니즘 및 관리 조치를 어렵게 하 고 지연. 셋째는 실제 착지 사례가 적고 구체적인 지도와 실천 지도가 부족하다는 것이다. 많은 기업들이 국경을 배회하고, 탐구의 비용도 높고, 더 명확하게 해야 할 곳이 많다.
제안된 관점에서, 우리는 자동차 기업들이 두 가지 각도에서 데이터 보안 능력을 향상시킬 것을 제안한다. 첫 번째는 핵심 기본 기술의 안전성과 제어력을 높이는 것이며, 이는 차량의 본질적 안전을 포함한다. 두 번째는 블록 체인 기술, 트래픽 탐지 기술, 국가 비밀 기술 등을 포함한 차세대 정보 기술을 사용하여 데이터 보안의 포괄적인 보호 기능을 향상시키는 것입니다. , 포괄적 인 보호 능력을 향상시킵니다.
넷째, 사이버 보안 기업은 스마트 인터넷 자동차 데이터 보안 시장에서 "유망하다"
국내 주류 네트워크 보안 업체들은 대부분 기존 제품을 기반으로 스마트 네트워크 자동차의 새로운 트랙을 적극적으로 배치하고 있으며, 데이터 수준, 클라우드, 관리, 엔드 등의 관점에서 적응형 조정 및 최적화를 비롯한 스마트 네트워크 자동차의 새로운 시나리오를 기반으로 하고 있습니다. (윌리엄 셰익스피어, 윈스턴, 인터넷명언) (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 스포츠명언) 테스트와 서비스 분야에서도 상응하는 네트워크 보안 제품이 제시되었다.
우리는 국내 보안 업체인 천영신을 조사하여 차량용 게이트웨이, ECU, T-BOX, 클라우드, APP 를 포괄하는 전방위 침투 테스트 도구와 서비스를 형성했습니다. 다음 사례는 데이터 보안의 전체 수명 주기를 포괄하는 자동 운전 보안 아키텍처인 바이두에서 나온 것입니다.
스마트인터넷 자동차 분야는 사이버 안전업계나 사이버 보안기업에게 거대한 시장이지만 많은 도전이 있다고 할 수 있다. 첫째, 기존 네트워크 보안 제품 및 솔루션은 스마트 네트워크 자동차의 보안 요구 사항을 충족하지 못합니다. 둘째, 보안 솔루션의 경로는 다양합니다. 일부 사이버 보안 회사는 차량의 안전에 초점을 맞추고, 다른 회사는 클라우드의 안전에 초점을 맞추고 있다. 이러한 솔루션 중 어느 것도 더 좋지는 않지만, 그들은 서로 배워야 한다. 셋째로, 안전제품의 응용에는 비용, 의식 등의 문제가 있다. 우리는 또한 두 가지 제안을했습니다. 첫째, 이들 사이버 보안업체들은 스마트 온라인 자동차의 다양한 시나리오를 대상으로 용도에 맞는 관련 제품과 솔루션을 개발하여 홍보력을 높일 것을 제안한다. 두 번째는 스마트 인터넷 자동차 시나리오에 적합한 사이버 안전 보험 방안을 탐구하는 것이다. 보험은 자동차 분야에서 매우 보편적이지만, 데이터 안전보험이나 사이버 안전보험은 자동차 기업, 사용자 및 산업 체인의 수많은 정보기술 서비스 기업에 일체화 보장을 제공할 수 있다.
동사 (verb 의 약자) 정부는 스마트 인터넷 자동차 산업 발전과 데이터 보안 보호를 적극적으로 조율하고 있다.
첫째, 정책 계획 차원에서 정부는 정책 문서, 데이터 수명주기 관리 강화, 데이터 분류 등급 강조 등 관련 표준 지침을 발표했습니다.
둘째, 법률 및 규정 차원에서 네트워크 보안법, 데이터 보안법, 개인 정보 보호법 (초안), 인터넷 통신사가 발표한 자동차 데이터 보안 관리 규정 (의견 초안) 은 정부의 목표 고려사항을 반영하고 있습니다. Dell 은 인터넷 통신사와 공신부가 더욱 세밀한 관리 규정과 지침을 내놓고, 법률 규정 차원에서 지도와 지침을 제공함으로써 업계 전체의 실천을 더욱 잘 지도할 수 있도록 지원합니다.
셋째, 최상위 시스템 표준 및 특별 표준을 포함한 표준 시스템이 지속적으로 개선되고 있으며, 도입 및 개정되고 있습니다.
넷째, 상하이 임항 신구 국경 간 데이터 파일럿과 같은 파일럿이 가속화되고 있으며, 도로테스트, 위험평가, 위험통제와 관련된 파일럿도 추진되고 있다. 스마트 인터넷 자동차 자체는 매우 복잡한 시스템을 포함하는 새로운 것이다. 정부가 시범 시범 작업을 진행하고, 우수 사례를 총결하고, 후속 홍보를 진행할 필요가 있다.
물론 정부가 산업 발전을 촉진하고 데이터 보안을 보장하는 차원에서 중요한 도전에 직면하고 있다. 첫째, 전체 법률 체계와 표준 체계는 여전히 업계의 발전 속도보다 뒤떨어져 있다. 둘째, 여러 규제 문제가 있으므로 가능한 한 빨리 일부 업계 관리 요구 사항을 구체화해야 합니다. 데이터 보안 감독의 관점에서 볼 때, National Network Communications 는 선도 부서이지만, 특정 업계 규칙의 도입과 관련하여 관련 업무를 추진하기 위해서는 업계 주관부와 몇 가지 중요한 업계 협회가 필요합니다. 셋째, 실질적인 조치가 부족하다. 데이터 보안 규제 및 거버넌스의 기본 작업 중 하나는 데이터를 분류하는 것입니다. 데이터에 대해서는 관여해야 하지만, 너무 죽을 수는 없다. 관리가 필요한 것, 강력한 규제 수단이 필요한 것, 시장에서 이동해야 하는 것, 기본적인 업무는 데이터 분류 등급입니다.
우리의 제안은 네 가지 측면을 포함한다: 첫째, 산업 혁신 발전을 총괄하고 데이터 보안을 보장한다. 두 번째는 가능한 한 빨리 데이터 분류 등급의 가이드와 관리 세칙을 내놓는 것이다. 국내 일부 중요한 업종 (예: 금융, 공업인터넷 등) 은 모두 해당 분류 등급 지침을 내놓아 스마트 인터넷 자동차 업계에서 참고할 수 있게 하였다. 셋째, 사전 위험 평가와 사후 비상 대응 메커니즘을 수립한다. 예를 들어, 국가 전문 기술 기관은 더 나은 서비스와 지원을 제공하는 방법을 모색할 수 있습니다. 넷째, 국경 간 데이터 흐름에 중점을 둡니다. 현재 우리나라는 이 문제에 대해 비교적 중시하고 있으며, 국가 인터넷 편지 부문도 긴박하게 조사를 진행하고 있다. 글로벌 공통 접근 방식을 활용하면서 적절한 데이터 흐름 규칙을 구체화할 수 있기를 바랍니다.
이상은 우리 이번 호 보도의 주요 내용이다. 보고서를 작성하는 과정에서, 우리는 또한 일부 자동차 회사와 사이버 보안 회사들의 지원을 받았다. 그 후, 우리는 또한 여기에 있는 기업과 전문가들과 협력하여 스마트 온라인 자동차 데이터 보안 분야에서 더 많은 일을 할 수 있기를 희망합니다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 스포츠명언)