智能网联汽车数据安全治理框架
日期:2024-03-18 12:42:32   来源:数据采集转换类

  数据安全风险模型包括业务流程风险、应用安全风险、运维管控风险、基础设施风险以及第三方数据风险。现阶段,企业正面临这些多维度的数据安全风险。

  2023年4月20日-21日,在2023第二届中国汽车信息安全与数据安全大会上,腾讯安全数据安全产品总监姬生利表示,根据典型数据分布场景和特点以及产生的主要风险,腾讯云通过法律合规、组织保障、数据安全风险治理体系建设、安全产品与技术、基础设施等多方向的治理框架进行数据安全治理。具体阶段为基于合规要求,进行数据资产梳理和分类分级、对数据资产进行风险评估,通过分类分级管控策略,快速全面管理数据资产,对安全数据做持续运营,最终帮用户构建数据安全防护体系。

  现在,国内外有很多数据安全泄露事件。根据《2022全世界汽车网络安全报告》,2021年全球公开报道的汽车网络攻击事件高达256件,较2018年增加了225%。同时去年的环球时报和J.D.power的调研报告数据显示——数据安全正成为影响消费者购车决策的重要因子,也是车企智能化竞争的新的分水岭。

  除了数据泄露问题,国内数据安全的法律和法规也为各行各业提出了监管新需求,包括配套的行政细则和标准框架。除了《网络安全法》《密码法》《个人隐私信息保护法》《数据安全法》等上位法规外,2021年,行业的要求和监管也在慢慢地增加,对分类分级、风险评估,应用数据安全等多重维度提出了不同的合规要求。对于汽车行业而言,数据安全已成为准入要求,并步入合规监管阶段。

  现在技术发展非常快,从企业经营模式和IT生命周期变化的角度能够正常的看到,最早期通过物理机部署的模式到通过虚拟化的部署模式,再到容器化甚至是云上的Serverless、云函数模式,其生命周期在一直在变化,技术的变动对数据安全业带来新的挑战。

  其次技术的复杂度也给数据安全治理带来较多挑战,从大的方面来讲,企业现在的架构通常会面临几个风险面:

  第一外部的攻击风险,例如黑客攻击、数据泄露窃据;第二合规治理风险;第三是来自第三方的风险,要把数据真正利用起来会涉及到数据的交换、共享;第四内部舞弊的风险;第五是供应链风险,例如前段时间大家熟悉的Log4j问题,这种典型的漏洞风险给公司能够带来的影响非常之大。

  面对以上问题,腾讯内部也在做腾讯云的数据安全治理。做数据安全首先要思考数据安全风险模型。我们分为几个维度:

  第二应用安全风险,像身份绕过、凭据泄露,一些注入或是我们有意或无意的配置错误,包括应用系统漏洞风险、数据库风险、系统风险;

  第三运维管控风险。运维管控风险很典型的是删库跑路,还有人员无意识的误操作,导致数据被误删除。

  第四是基础设施风险:数据安全也离不开基础设施的支撑,也会面临基础设施的风险。

  数据安全要看数据的生命周期,但现在系统的业务已足够复杂,只从数据周期来看很难非常好地落地。所以我们重点思考典型的数据分布场景和特点及其面临的数据安全问题。可大致分为几类:

  第一办公环境,它的特点是文件信息是离散化的,比较多的涉及到敏感岗位的敏感数据,包括文件、邮件、终端安全问题;

  第二生产环境,生产环境又分为几类,像OLTP事务处理、OLAP在线分析和大数据,以及归档、备份和容灾场景下都有不同的环境特点。

  第三研发环境,可大致分为两类,一类是开发环境,开发环境风险在于代码库的安全,测试环境数据是不是脱敏等;另一类是运维,包括服务器资产运维和数据库资产运维。

  办公环境的关键风险点,一种是员工无意识会带来数据泄露,比如数据上传网盘、屏幕截图、账号泄露,或系统遭到勒索软件、钓鱼邮件的方式窃取用户的账号信息,从而获得更多的敏感数据等。

  生产环境OLTP业务关键风险在于暴露的数据端口,比如在公网上暴露数据资产是一个弱口令,系统存在web漏洞等,在大数据离线分析的场景下,有没有对数据做合理的脱敏,是不是具备有效的访问权限控制等,数据的归档和容灾关键风险在于数据有没有备份,备份数据安全如何管控,备份数据的密钥如何安全的托管。

  研发环境比较关注代码泄露的问题,代码泄露后常会看到代码中硬编码的数据库等资产的账号密码,我们称为敏感凭据,凭据的泄露也会带来较大的数据安全风险。

  运维环境主要是特权账号管理的风险,怎么防止恶意的运维操作以及非受控的操作,要能够阻断和溯源这些问题。

  在腾讯云的数据安全产品布局中,针对以上问题咱们进行了思考。针对办公环境,通过零信任的产品和解决方案解决办公环境的数据安全问题;在运维层面,通过云堡垒机和凭据管理系统保障整个产品在研发和运维过程中的数据安全;在应用层,像数据的流动、业务层的数据加密等,通过应用数据安全的产品和方案来解决,最上层提供数据安全治理产品DSGC一站式解决数据安全治理的问题,包括资产管理、分类分级、风险评估、报表展示以及数据安全策略的管理等;在数据交易与共享层面,我们有两条路线,一条是基于密码算法,像联邦学习,另一条是基于硬件TEE提供机密计算的平台CCP。

  这些产品比较好地支撑了腾讯云的数据安全治理以及治理框架的落地,整个框架可分为五个层面:

  二是要有组织的保障,数据安全的前提一定是有数据责任人和数据安全责任组织,需要各个业务和职能部门的共同配合,明确责任。

  三是数据安全风险治理的体系,包括资产的自动梳理、数据分类分级、对资产做风险评估,数据安全流程和制度的建设等。

  其次是数据安全治理过程中要关注的几个点,包括:一,风险评估报告制度和年度报告制度;二,重要数据的本地化存储和数据出境问题;三,汽车数据处理的重要原则,有没有脱敏,有没有加密,有没有合适的数据安全技术来保证安全性,以及有没做好个人隐私信息保护。

  第一,有哪些数据资产?它有哪些风险?其分布是怎样的?当前的治理程度如何?

  第一,现在数据资产结构化、非结构化扩增的量和数据的量慢慢的变大,依赖传统人工识别和分类分级很难满足企业的需求。

  第二,业务上线的压力非常大,业务部门如何配合我们去改造、去嵌入数据安全产品来保障数据安全。一旦涉及到业务系统的改造,其阻力会非常大。

  简化一下即三大部分:一,通过产品的支撑快速全面地管理资产;二,免改造快速敏捷做分类分级管控;三,精准、及时且持续做数据安全的运营。

  具体而言,首先在梳理资产中最重要的环节是:第一,数据的分类分级,针对不同的行业,包括车联网,通过模板的方式快速进行数据分类分级。

  第二,了解了数据资产分布、数据资产的敏感等级,就可以从所有的环节通过专家服务+自动化工具的方式快速对数据安全风险进行系统化的评估,并输出风险评估报告。

  第三,通过数据安全中心DSGC来做产品化支撑,包括与云平台集成、跨云的数据资产管理能力等。最终和各类数据安全产品集成统一做数据安全的持续运营和管控。

  其次有了资产分布和风险评估结果,就可以做分级管控。第一,对应用数据流转监测:现在业务都是通过API的方式来进行交互,不管是对外的开放接口,还是内部的微服务。API是不同业务或不同模块信息传递的重要窗口,通过API流量的镜像,可以对数据再流通过程中进行分类分级,敏感数据的流向做检测和识别,通过行为分析及时识别可能带来的数据泄露风险。

  第二,应用层的安全,我们的云访问安全代理CASB解决的核心问题就在数据加密、脱敏和访问控制领域,整体架构设计基于代理网关方式自动帮用户解决开发的难题,通过对各类数据源协议的解析,流量过来后自动做访问的控制、字段级的加密和动态的脱敏,数据流量能够最终靠异步的方式做敏感数据识别和数据与安全的审计。

  第三,在汽车领域有车端数据加密的完整方案,尤其是在国内,很多行业都在推密评,都会涉及到国密算法。腾讯自研的国密SDKTencentSM,在服务器端、PC端和iOT领域均能支持全面的国密算法,再配合云端的KMS密钥管理系统实现密钥的安全托管,满足合规和安全的需求。

  最后是持续运营。分为两大块,一是腾讯安全有比较全的情报监测能力,能把这些全面、快速的情报能力集成到整个数据安全解决方案。另外是通过数据安全审计对行为的分析,对异常的检测,实时对用户发出告警。

  整体来看,针对不同的业务场景,我们大家可以通过方案和产品组合的方式解决不同的数据安全难题。我们某客户的车联网数据安全项目分几个阶段:

  第一数据安全咨询,基于合规的要求,对数据安全进行数据分类分级和风险评估并输出整个数据安全分类分级的报告和风险评估报告。

  第二针对数据分类分级的结果和风险评估的报告,基于每条风险给出对应的一些处置建议。

  第四是整个数据安全防护体系在客户平台的落地,包含加密、脱敏和访问控制等。

  通过上述四个阶段,帮助用户从调研评估、方案制定、能力建设和持续运营等环节推进落地,有效的支撑了客户数据安全的治理工作。

  (以上内容来自腾讯安全数据安全产品总监姬生利于2023年4月20日-21日在2023第二届中国汽车信息安全与数据安全大会发表的《智能网联汽车数据安全治理框架》主题演讲。)