자동차의 전통적인 물리적 경계가 깨졌고, 자동차 네트워킹, 자동운전 기술, OTA 등 많은 클라우드 서비스가 쏟아져 나왔다. 그에 따라 점점 더 많은 데이터가 자동차에 의해 생성됩니다. 관련 자료에 따르면 스마트 인터넷 자동차 한 대가 매일 약 10tb 의 데이터를 생성한다. 이 데이터에는 운전자의 주행 궤적, 운전 습관, 차내 음성 영상, 차량이 실시간으로 수집하는 지도 데이터 등 개인 정보가 포함되어 있다.
개인 정보 보호법과 자동차 데이터 보안 관리 규정 (시범) 이 공포됨에 따라 데이터 규정 준수, 분류 수집 및 사용에 대한 더욱 엄격한 요구 사항이 제기되었습니다. 이와 함께 일부 자동차 브랜드는 최근 사이버 해커의 공격을 받아 상당한 손실과 안전위험을 초래하고 있다. 데이터 사용의 규정 준수 및 효율성의 균형을 맞추는 방법, 클라우드 액세스의 모든 측면을 배경으로 강력한 보안 방어선을 구축하는 것은 업계 전반의 면밀한 관심과 시급한 문제가 되고 있습니다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 데이터 사용 관리명언)
이런 맥락에서 텐센트의 지혜는 자동차의 마음과 함께' 여행자의 구름' 시리즈 살롱 2 기' 차기업이 구름에 안전선을 어떻게 구축할까? " "자동차 데이터의 규정 준수 사용 및 보안 예방에 중점을 두어 데이터 네트워크 보안 분야에서 자동차 기업의 경쟁력을 가속화합니다.
이번 살롱은 상하이 상항기술유한공사 사이버 안전총감, 텐센트 사이버 안전연합연구실 책임자, 텐센트 안전전략발전센터 총지배인 육등 게스트를 초청해 자동차 기업 데이터 안전보호 건설 및 미래 트렌드를 공동으로 검토하고 독특하고 정교한 견해를 발표했다.
다음은 살롱 대화 실록이다.
사회자: 안녕하세요! "여행자는 구름이 있다" 시리즈 살롱에 오신 것을 환영합니다. 이번 호에서는 "자동차 기업 데이터의 클라우드, 클라우드에 보안 방어선을 구축하는 방법" 에 대해 논의하고 있으며, 데이터 보안 및 위험 방지에 대해 논의할 예정입니다. 일련의 새로운 규정의 맥락에서 자동차 회사는 데이터의 합리적인 개발 및 활용을 보장하고 잠재적 위험을 효과적으로 방지하기 위해 어떤 새로운 수단과 모델을 채택할 것인가? 우리는 매우 운이 좋게도 두 명의 게스트를 초청하여 우리와 토론을 나누었다. 한 명은 상하이 () 상항기술유한공사 네트워크 보안 이사, SAIC 텐센트 네트워크 보안 연구소 공동 책임자인 첸 닝 (Chen Ning) 입니다. 다른 한 명은 텐센트 안전전략개발센터 총지배인 육이다.
스마트 네트워킹의 급격한 변화로 차 한 대가 사용 과정에서 점점 더 많은 데이터를 만들어 냈다. 개인 정보 보호법과 자동차 데이터 보안 관리 규정 (시범) 이 공포됨에 따라 기업은 데이터 사용 및 처리 시 어떤 행동 규범을 준수해야 합니까?
첸 닝: "개인 네트워크 법" 에는 상세한 설명이 있습니다. 개인 정보 보호법에는 8 가지 처리 원칙이 있는데, 대략 다음과 같이 요약할 수 있다.
첫째, 사용자의 개인 정보 데이터 승인 및 정보 처리에 대해 사용자에게 개인 정보를 수집하고 개인 정보 데이터를 처리하도록 지시합니다.
둘째, 처리 과정에 주의하고, 보호하고, 비밀로 해야 한다.
셋째, 데이터 수집은 관련 규정을 준수해야합니다. 자동차의 경우' 자동차 데이터 안전 관리 몇 가지 규정 (시범)' 이 명확하게 규정되어 있는데, 이는' 개인 인터넷법' 과 서로 호응하는 관계가 있다. 위에' 데이터 안전법' 이 있는데, 바로 이것에 기반을 두고 있습니다.
여: 또 한 가지 더, 작년 하반기 국가는 개인 정보 보호, 데이터 안전법 등 법령을 반포했습니다. 이와 함께 자동차 업계에서는 자동차 산업 자체가 핵심 정보 인프라 업계에 속하며' 주요 정보 인프라' 산업에 대한 몇 가지 기본 보안 및 데이터 보안 요구 사항이 있습니다. 그래서 이것은 모든 자동차 업계 동료들이 고려해야 할 문제이기도 하다.
사회자: 우리는 전체 자동차 데이터에 대해 어떤 분류 정의를 가지고 있습니까?
진녕: 지금 가장 중요한 첫 번째 단계는 자동차 데이터가 불가피하게 수집되는 것입니다. 자동차 네트워킹, 많은 서비스가 구름화되면 자동차의 일부 서비스, 심지어 자동차의 상태까지 당연히 대량의 데이터를 수집해야 하기 때문에 데이터 수집은 필연적이다. 이제 우리는 자동차 데이터 수집을 위해 먼저 데이터 수집 방법을 명확히 해야 한다고 생각합니다. 자동운전과 관련이 있다면, 최소한 어떤 데이터를 수집해야 하고, 가능한 한 적게 검색해야 한다. 분류하지 않고 모두 모아서 후처리를 하는 것은 불법이라고 말하지 마라. 서비스 세분화에 따라 그들을 나누는 것은 이번이 처음이다. 둘째, 데이터의 * * * 즐거움과 트래픽도 중요한 요소입니다. 현재 많은 서비스가 클라우드에 올라간 후, 호스트 공장은 데이터를 수집해야 할 뿐만 아니라, 많은 파트너들 (예: 자동차 앱) 도 제 3 자 데이터를 필요로 한다. 우리는 그에 게 데이터를 제공 해야 합니다, 어떤 합법적인 규정 준수 방식으로 유통 과정에서 데이터 흐름, 어떻게 승인 하 고 제한 합니까? 이것은 적절하게 처리해야 한다.
마지막으로 민감한 데이터 수집으로 현재 자동차 공장에는 많은 센서와 카메라가 있습니다. 사용자의 얼굴 윤곽, 핵심 시설 및 핵심 단위의 식별 및 저장이 모호하거나 투명해야 하는 것도 중요합니다.
여: 저는 주로 보충합니다. 자동차 업계의 데이터로 볼 때, 데이터를 보호할 뿐만 아니라 탈민하여 가능한 서비스 프로세스에 따라 데이터를 수집해야 한다. 한 가지 큰 전제 조건은 데이터를 수집할 때 데이터를 분류하고 다양한 사용 방법에 따라 데이터를 보호하는 것입니다. 자동차 산업에는 몇 가지 중요한 데이터가 있습니다.
1, 차량 상태는 자동차 개발 과정에서 전통적으로 수집되며, 이는 자동차 기업이 직접 사용하는 것이 더 많으며, 심지어 데이터 보호 측면에서도 비교적 쉽게 실현될 수 있다. 자동차 회사 내부는 순환 데이터이기 때문이다.
2. 국가는 사용자와 관련된 프라이버시 데이터를 보호하고 기밀로 유지하는 명확한 법규를 가지고 있다. 장면을 사용하여 데이터를 얻는 방법에 따라 분류가 명확하고 적절한 사용 요구 사항과 규칙이 있어야 합니다.
3. 기술에서 다른 산업에 이르기까지 지리적 위치 데이터 및 HD 지도 데이터를 수신하는 센서와 같은 새로운 요구 사항이 도입되었습니다. 이것은 국가 안보와 관련된 매우 민감한 데이터 분야이며, 자동차 회사들은 이런 문제를 매우 중시해야 한다. 지난해 한 해외 자동차 업체의 이 문제에 초점을 맞췄기 때문에 자동차 업계의 주목을 받을 만하다.
사회자: 일련의 새로운 규정이 발표됨에 따라, 자동차 기업의 관점에서 볼 때, 사전 예방에는 어떤 변화가 있습니까?
진녕: 많이 있어요. 각 측의 데이터 안전 규정과 함께 우선 상위법' 인터넷 안전법' 에 따르면 자동차 기업과 관련된 차량 응용 서비스는 반드시 보험 평가를 통과해야 한다. 두 번째는 피어-투-피어 보험을 통해 관련 네트워크 보안 또는 데이터 보안, 예방 조치 및 예방 관리 시스템을 지원하는 것입니다. 셋째, 사용자가 차에 타면 기본적으로 데이터를 수집하지 않는다는 명확한 요구를 한다. 데이터를 수집하려면 수집할 데이터와 수집할 데이터를 사용자에게 명확하게 알려 주십시오. 넷째, 데이터 수집 상태에서 사용자가 데이터를 수집하고 있다는 것을 사용자에게 알리고, 사용자가 데이터를 수집하고 싶지 않다고 하면 차단됩니다. 다섯째, 차 안의 민감한 데이터를 명확하게 그려서 흐릿하게 하려고 노력한다. 가능한 한 데이터를 통해 사람을 명확하게 정의하지 마십시오. 이렇게 하면 처리하기 쉽습니다.
나중에 데이터 향유 방면에서 회사는 처음에는 상업협력만 하고, 후기에는 약간의 제약이 있을 수 있다. (윌리엄 셰익스피어, 윈스턴, 데이터, 데이터, 데이터, 데이터, 데이터, 데이터) 이와 함께 매년 65438+2 월 25 일경 데이터 보안법 및 자동차 관련 규정에 따라 데이터 보안 보고서를 보고하는 것도 중요하다. 중국 자동차 브랜드가 해외로 발전하기 시작했다. 규정에 따르면 관련 감독부에 신고해 기업 데이터 보안에 대해 분명히 말해야 한다. 올해 해외에는 몇 가지 데이터 출력이 있는데, 이런 상황들은 모두 회고되어 있다. 분명히 말할 필요가 있다. 기업은 법규를 준수해야 할 의무가 있을 뿐만 아니라 국가 전략 수요도 충족시켜야 한다.
사회자: 위에서 규정한 사용 데이터와 국가 안보를 전제로, 데이터가 R&D 를 어떻게 반포하고 적절한 자동차 네트워킹 서비스를 개발할 수 있습니까?
Chen ning: 이것은 큰 도전입니다.
사회자: 둘 사이의 균형을 이룰 수 있을까요?
진녕: 네, 제 서비스 내용에 따라 관련 데이터를 수집하는 것이 균형의 열쇠입니다. 자동차의 자동운전만 판단하면 도로 상황과 관련된 정보만 수집하고, 불필요한 정보는 수집하지 말고, 길가 이미지만 수집하고, 차내 정보는 수집하지 않는 것과 같은 내용의 수집을 간소화하는 것이 좋다. 현재 자동차 보험이 있는데, 주로 사용자의 운전 습관에 따라 차량 데이터를 수집하고, 개인 정보를 수집하는 대신 일반 운전자의 운전 습관을 수집하고, 합법적이고 합리적이며, 상인을 반포하는 것이다.
둘째, 분석을 할 때는 앱과 유통중인 데이터를 최대한 분리해야 한다. 예를 들어, 자동 운전 데이터의 안전가옥은 실제로 많은 데이터를 수집하여 합리적으로 처리한 후 데이터 모델 상자에 넣을 수 있습니다. 우리가 하는 일은 계산 모델을 넣고, 마지막으로 모델 계산 결과나 데이터를 사용한 후 모델에 저장된 알고리즘을 꺼내는 것은 무리다. 모델이 충분히 성숙되면 이러한 데이터는 더 나은 균형을 위해 삭제되거나 제거될 수 있습니다. 이것은 많은 노력이 필요하다.
Lu: 작년에 국가가 일련의 데이터 보안 규정을 발표했을 때 우리는 인터넷에 많은 데이터가 있고 많은 인터넷 업무가 온라인 상태였기 때문에 매우 우려하고 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 인터넷명언) Dell 은 데이터 보안을 추진하는 데 있어 매우 포괄적입니다. 데이터 수집의 최소화와 같은 제품 설계에서는 사용자의 정보를 포함하여 사용자가 데이터를 사용하기 전에 충분히 알고 권한을 부여받아야 합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 제품명언)
또한 응용과 데이터는 그에 따라 분리되어 있으며 텐센트는' 데이터 안전법' 이 공포되기 2 ~ 3 년 전에 이미 이 일을 했다. 특히 불합리한 데이터를 사용해서는 안 되는 상황에서 어떻게 피할 수 있는지, 우리 내부에서도 일을 한 적이 있다. 텐센트는 자동차 업계를 위해 소통과 전송 작업을 할 수 있어 업계가 데이터 보안을 구축하는 방법을 더 잘 이해할 수 있도록 도와준다.
사회자:' 개인정보보호법' 과' 자동차 데이터 안전관리 몇 가지 규정 (시범)' 관련 규정이 외자나 합자차기업에게 더 큰 영향을 미칩니까?
진녕: 상대적으로 조금 더 크지만 비슷해요. 첫 번째는 민감한 정보의 정의이며 외자기업에게는 같은 위험이다. 또한 사용자의 스토리지와 트래픽은 동일합니다. 외국 기업의 가장 큰 도전은 데이터가 출국할 수 없다는 것이고, 가장 큰 변화는 국경을 넘나드는 문제이다. 개인 정보 보호법과 데이터 보안의 정의로 인해 외자도 국가의 관련 규정을 준수해야 하며, 자기규제도 필요할 수 있다. 그러나 큰 방향은 비교적 좋은데, 주로 보급 문제이다.
사회자: 텐센트와 외국차업체들이 이 분야에서 협력하고 있나요?
여: 사실 외국차업체들은 중국 시장에서 국가 규정 준수 요구 사항과 법규를 어떻게 충족시킬 것인가에 대한 문제에 직면해 있으며, 현재 일부 해외 업무가 추진되고 있습니다. 유럽이든 미국이든 개인 정보 보호 및 규정 준수에 대한 요구 사항 및 데이터 사용에 대한 요구 사항이 있을 수 있습니다. 그래서 유럽과 미국에서는 중기업이 모두 외자에 속하지만, 사실 모두가 직면한 도전은 같다. 합자 브랜드든 외자 브랜드든 현지 개인 정보 보호 및 데이터 보안 규정 준수 요구 사항을 충족하는 방법을 고려하는 것이 자동차 기업의 기본적인 임무입니다.
텐센트의 관점에서 볼 때, 자동차 산업에서 텐센트의 위치는 줄곧 디지털 조수의 역할이다. 우리는 합자기업 및 외국 자동차 회사와의 교류가 많을 뿐만 아니라 데이터 보안 측면에서도 SAIC 와 많은 교류를 하고 있습니다. 데이터 보안 방법을 함께 연구합니다. 상대적으로 이 분야는 사이버 보안, 기초 보안 건설과 같은 비교적 새로운 분야이다. 중국은 수십 년간의 발전 건설을 겪었지만, 데이터 보안은 모든 사람에게 새로운 과제이다. 자동차 기업 네트워킹 및 해당 기술의 지속적인 착륙으로 인해 데이터 양이 매우 커질 수 있으며 데이터 집중도가 반드시 그렇게 높은 것은 아닙니다. 어떻게 데이터 보안을 잘 할 것인가는 매우 어려운 과제이다. 먼저 자동차 데이터의 분류부터 시작한 다음, 데이터의 다양한 수준과 범주에 따라 적절한 보호 조치를 취하여 기술 부분에 대응해야 합니다.
진녕: 관건은 입법입니다. 그전에는 명확한 상위법이 없었다. 20 16 상위법이 나온 후, 자동차 기업은 반드시 법을 준수해야 한다.
사회자: 데이터 규정 준수 수집 및 처리 외에도 한 대의 차가 지능화될수록 잠재적인 공격 위험도 높아진다는 점을 간과해서는 안 됩니다. 우리는 또한 자동차가 공격당한 사례를 보았다. 이런 장면이 정말 차 안에서 실현될 수 있을까? 자동차 네트워킹에 정말 이런 위험이 있습니까?
첸 닝: 자동차의 전통적인 물리적 경계가 깨졌습니다. 구름에는 많은 서비스가 있어서 누구나 핸드폰으로 자동차와 상호 작용할 수 있다. 자동차는 디지털화를 포용하지만 디지털화의 이점과 위험도 포용한다. 클라우드에서 가장 전형적인 서비스 (예: 원격 차량 제어, OTA 등) , 이미 불법분자에 의해 이용당했고, 장거리 차량은 일부 집단 효과를 가져왔다. 또한 휴대전화 앱은 휴대전화에 블루투스가 있어 앱의 디자인이나 인터페이스가 엄격하지 않다. 대량 제어 사용자 APP 가 있을 수 있습니다, 당신은 어떤 차를 운전할 수 있습니다. 또 차네트워킹은 대형 스크린, 스마트 조종석 등을 드러냈다. 차 안에 있어요. 이것들은 모두 디지털화된 것이고, 디지털화된 물건용 소프트웨어의 문제는 이용될 것이다. 65438 년 6 월+10 월, 독일 어린이 19 세, 테슬라 제 3 자 소프트웨어의 허점을 이용하여 동시에 다른 나라의 차량을 통제했다. 디지털화는 소프트웨어의 대량 응용이며, 사람이 설계한 물건에는 항상 약간의 문제가 있다.
사회자: 루 선생님, 이전에 디자인한 코헨 연구실에서 테슬라와 BMW 를 해독해 큰 반응을 보였습니다. 왜 이런 실험을 해야 합니까?
여: 우리는' 해커' 가 아니라' 백모자' 로 정의돼 있어요. Dell 은 다양한 제품과 네트워크의 보안을 강화하고자 하며, 전문 기술 연구팀이 이를 위해 노력할 것입니다. 그때 왜 테슬라와 BMW 에 관심을 가졌을까요? 20 16 우리는 큰 추세를 보았다. 자동차 산업의' 사화' 는 우리에게 네트워킹과 지능, 자동차의 네트워킹, 그리고 디지털과 고도로 융합된 자동운전 능력에 더 관심이 있다. 디지털화의 이익을 누리는 동시에 신기술 도입으로 인한 위험에 직면하게 될 것이다.
자동차 업계는 그 자체로 안전에 대해 매우 우려하고 있는데, 그런 안전은' 안전' 이라고 불린다. 당시 자동차 업계는 안전 부분에 더 신경을 썼고 안전 부분에 대한 이해는 그리 좋지 않았다. 보안이 보안에 미치는 영향은 아직 완전히 이해되지 않았다. 당시 우리는 대표적인 자동차 업체 두 곳을 선택했다. 하나는 기본 디지털화, 즉 네트워크화, 지능, 새로운 에너지 테슬라입니다. 또한 비지능형 인터넷에서 스마트 인터넷에 이르는 전통적인 벤치마크입니다. BMW 는 전 세계적으로 보유량이 매우 높으며, 우리도 그에 상응하는 연구를 했다. 실제로 사이버 보안 문제가 발견돼 가상세계뿐만 아니라 실제 주행안전과 인신안전을 확대했다. 책임있는 팀으로서, 우리는 문제를 발견 한 첫 번째 시간에 테슬라 (Tesla) 와 BMW (BMW) 와 의사 소통을했으며, 모든 데이터는 제 3 자 참여 없이 노출되었습니다. 수리한 후에 그들은 함께 소리를 내기 위해 노력했다. 소리를 내는 목적은 업계가 미래의 디지털 시대에 안전의 중요한 영향을 더 잘 이해할 수 있도록 돕기 위한 것이며, 자동차 업계의 안전에 대한 중시로 돌아오기 위한 것이다.
사회자: 이 단계에서 네트워크 보안 기술 수준은 어떻습니까?
여: 중국의 사이버 보안 기술 능력은 우수하며, 우리는 국제 선두 수준을 대표할 수 있습니다. 자동차 업계에서는 자동차가 디지털화 시대에 들어서야 사이버 보안 부분을 점차 중시하기 시작했기 때문에 시작이 늦다. 그러나 우리는 국내 주요 호스트 공장들이 네트워크 보안의 전문성을 적극적으로 배치해 전문 팀을 구축하고 있다는 분명한 추세를 보고 있다. 예를 들어, 진녕 박사가 이끄는 SAIC 연구소는 4 년 전 전임 안전요원과 특수 보안 기능을 갖추고 있어 SAIC 가 상대적으로 안전한 네트워크 시스템을 형성하고 있습니다. 이것은 좋은 예입니다. 국내 다른 호스트 공장들도 같은 일을 하고 있고, 전문팀과 전문능력의 건설도 끊임없이 추진되고 있다.
사회자: 잠재적인 위험을 전제로 차업체들은 외부 공격, 특히 악의적인 공격을 막기 위해 어떤 계획을 세울 수 있습니까?
진녕: 저는 SAIC 에서 잘 지내고 있어요. 이제 방어는 클라우드 튜브 가장자리에서 한 층 아래로 내려갑니다. 기존의 클라우드 기반 보안 콘텐츠는 경계 방화벽과 APS 응용 프로그램에서 내부 보호, 액세스 인식에 이르기까지 차량 관련 서비스를 보호합니다. 채널의 경우 클라우드에서 차량까지의 통신 링크는 암호화된 방식으로 암호화되어 중매인에 의해 차단되거나 차단되지 않도록 합니다. 동시에 차량 간에 전송되는 정보는 암호화되어 안전과 고유성을 보장합니다.
자동차는 지금 더러운 끝과 깨끗한 끝이 하나 있다. 전자는 외부에 노출되어 촉수가 닿을 수 있는 큰 화면을 말한다. 이것들은 가장 명백하다. 생산에 들어가기 전에 기술이나 공정은 위험 평가, 안전 설정, 생산 운영에서 제품 부품 또는 차량에 대한 일련의 테스트 및 개발 설계에 이르기까지 제공됩니다. 배달 후 게이트웨이 또는 IDPS 와 같은 관련 방어 조치가 있습니다. 차량의 관련 모듈 또는 관련 서비스를 분리하여 차량 운행 중 주요 통신 및 주요 지침이 악의적으로 변조되지 않도록 합니다.
사회자: 어떤 상황에서 안전게이트웨이를 사용할 수 있을까요? 자동차 업체 연구개발의 필수인가요?
진녕: 지능형 네트워크와 전기화에 따라 게이트웨이는 이미 표준 옵션이며 관련 요청을 차단하는 방화벽과 같습니다. 하드웨어와 소프트웨어 중 어느 기술이 더 중요한지 말하기 어렵다. 부품 통합도가 높을수록 하드웨어 칩에 대한 의존도가 높을수록 칩이 좋아져서 애플리케이션 소프트웨어의 복잡성이나 기능이 더 좋아진다는 뜻입니다. 물론, 게이트웨이 모듈의 필요성으로 볼 때, 게이트웨이를 매우 중요하게 만드는 부분이 있고, 일부 모듈 사이에 방화벽이 있다는 것을 배제하지 않는다. (알버트 아인슈타인, Northern Exposure (미국 TV 드라마), 게이트웨이명언) 이것이 바로 이른바 사전 통제 사상이다.
사회자: 데이터 규정 준수 및 보안에 대한 요구가 높아짐에 따라 자동차 기업에 더 많은 투자를 의미합니까?
진녕: 투입을 늘리는 것은 꼭 필요하다. 국가입법은 인정이 아니라 법률을 말하는 것이기 때문이다. 투입을 늘리는 것은 반드시 필요하다.
여: 네, 제 생각에는 자동차 산업은 안전에 매우 중점을 둔 산업입니다. 지난 20 ~ 30 년 동안 자동차 기업의 기능 안전 및 R&D 에 대한 투자와 시스템 구축은 이미 매우 완비되어 있으며, 기능 안전은 이미 자동차 품질 관리 시스템의 중요한 관심사가 되었다. 최근 2 년간 디지털화로 인한 네트워크 보안 위험과 과제에 따라 이 분야에 대한 투자를 강화하고 늘려야 합니다. 저는 개인적으로 사이버 보안이 차츰차츰 자동차 품질 관리 시스템에 들어가 그 일부가 되기를 바랍니다. R&D 투자에는 사이버 보안 투자가 더욱 필요합니다.
Chen ning: 이 투자는 추가 투자가 아닐 수도 있습니다.
뤼이평: 맞아요.
진녕: 안보와 안전과 마찬가지로 안전이 안전문제를 야기하기 때문에 이런 투자는 무에서 생겨난 추가 투자가 아니라 차량의 품질을 보장하는 데 필요한 R&D 자금입니다. 산업 발전의 관점에서 볼 때, 이 투자는 필수적이다.
사회자: 방금 두 명의 게스트가 데이터 보안의 중요성을 공유했습니다. 중요성 의식에서 완벽한 자동차 기업 네트워크 보안 체계 구축에 이르기까지 어떤 과정을 거치게 될까요?
진녕: 이 과정은 길어서 쌓을 시간이 필요해요. 대부분의 자동차 회사들에게 디지털화는 비교적 새로운 것이다. 앞서 언급했듯이 디지털화에는 새로운 것들이 많고 소화해야 할 위험도 많다. 구체적으로, 자동차 공장에서는 데이터 보안에 특히 중점을 두지만, 데이터 보안은 큰 보안의 일부일 뿐이라고 생각합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 자동차명언) 데이터 보안을 잘하려면 클라우드 보안, 기술 아키텍처 보안과 같은 기본적인 작업을 많이 해야 합니다. 클라우드의 경계 보호, 보안 모니터링, 네트워크 보안 취약성 또는 네트워크 보안 대응 능력과 같은 많은 관련 네트워크 보안 구축이 먼저 따라잡아야 합니다. 기술은 완전히 착지했지만, 사실 자동차의 일부 개념과는 완전히 다르다. 자동차의 경우, 예를 들면 자동차의 어떤 기능이 잘 되지 않거나, 부품을 바꾸거나, 방안을 사서 시험해 볼 수 있기 때문이다. 하지만 사이버 보안 자체와 자동차의 소위 기능 보안은 약간 다르다. 그것의 경계는 비교적 모호하고, 절대적인 안전도 없고, 절대적인 단단한 금탕의 보루도 없다. 이것은 반드시 많은 시간을 들여 연마하고 보완해야 할 운명이다. 현재 자동차 업계는 점차 사이버 보안으로 옮겨가고 있으며, 많은 기능 수요는 모두 안전 서비스를 위한 것이다. 그러나 안전은 또한 보안이 호스트 공장에 어떤 영향을 미치는지 천천히 이해해야 한다. 이는 보안에 비교적 추상적이기 때문에 구체적이어야 한다. 예를 들어 차량 운전에 영향을 미치는 안전 요인이 많다. 데이터 보안이 영향을 받는 경우 보안과 무관하며 보안과 완전히 연결되어 있으므로 통합할 시간이 필요합니다. 동시에, 기술의 일치에도 시간이 걸린다. 예를 들어, 인터넷 회사나 텐센트와 같은 보안 회사들도 차량 기술을 더 잘 이해할 시간이 필요하다. 차량 기술은 당연히 안전에 주의해야 하며, 개인 사생활과 같은 일부 내용은 겹칠 수 있다.
기술적 요인 외에 사람의 요소는 매우 중요하다. 현재 전국 매년 대학 졸업생은/KLOC-0 만/0 만 안팎이지만 작년에는 격차가 매우 컸고, 인재 격차가 커지고, 자동차 사이버 안전과 관련된 인재의 격차가 커졌다. 그래서 우리는 그런 사람을 찾거나, 환경에 적응하고, 자신을 기여하고, 더 나은 기술 능력을 발휘할 수 있는 팀을 키울 시간이 필요하다.
동시에, 차가 팔린 후, 임무는 기본적으로 끝나는데, 수리하거나 보수하지 않는 한, 차 자체는 더 이상 신경 쓰지 않는다. 하지만 전기화, 네트워크화 이후 차량은 밖으로 나가 차량 운영 단계라는 새로운 단계로 접어들었다. 차량의 자동운전 상태, 사용자의 운전 습관 또는 사용자 차량의 상태에 주의를 기울여야 하기 때문에, 이러한 데이터와 상태는 전문적인 사람이 도구를 구입하는 대신 소위 감시나 서비스 또는 원격 응답을 실시간으로 제공해야 하기 때문이다. 만약 이렇게 간단하다면, 우리는 텐센트에서 도구 한 세트를 사서 여기에 놓을 수 있다. 하지만 그렇지 않습니다. 우수한 도구는 우수한 인재나 우수한 팀을 필요로 하며, 성숙한 팀의 인적 요소는 매우 중요하다.
여: 아까 박사님이 말씀드렸듯이, 오늘의 주요 의제는 어떻게 데이터 보안 기초 작업을 잘 할 것인가입니다. 단단한 금탕의 기초가 제대로 되지 않는다면, 데이터 보안은 기본적으로 나쁜 것이다. 정말 주기가 필요하다. 국가가 안전 규정 준수 요구 사항을 발표하는 속도가 점점 빨라지면서 자동차 기업에 시간을 줄 수 있는 시간이 매우 빠듯하다. 따라서 이 경우 신속한 역량 구축이 매우 중요하지만, 현재 직면하고 있는 과제 중 하나는 자동차 산업의 경우 네트워크 보안에 대한 투자가 약 2 ~ 3% 에 불과하고, 금융 산업의 경우 20 년간의 IT 역량 구축 이후 현재 네트워크 보안에 대한 투자는 약 8 ~/KLOC 에 불과하다는 것입니다. 따라서 투자를 늘리면 역량 강화를 가속화할 수 있다. 그래서 우리는 자동차 산업에 투자할 것을 강력히 건의합니다. 시간창이 너무 길지 않다는 것을 감안하면 큰 도전과 위험입니다.
둘째, 인재 능력과 인재 에셜론 건설에 관해서는 국가가 매년 대학 체계를 통해 양성할 수 있는 인재와 업계의 실제 수요 사이에 큰 차이가 있고 심각한 불균형이 있을 때를 볼 수 있다. 인재는 더 큰 할증 능력을 가지고 있고, 정보 보안의 전문수준이 끊임없이 올라오는 것은 공급과 수요의 불균형으로 인한 문제이다. 따라서 인재의 도입과 배양은 큰 과정이며 장기적인 과정이지만, 시장에서는 자동차 업계의 전통적인 차세대 체계가 디지털 시대의 수요를 지탱할 수 있는지를 주변에서 관찰한다. 이것은 큰 도전이자 자동차 기업이 생각해야 할 문제이다. 어떻게 빠르게 디지털 회사가 될 수 있는지, 디지털 체제 하에서의 인재 도입 정책이 더욱 유연해지고, 인재의 임금 대우가 더욱 유연해진다. 디지털 시대의 자동차 산업에 필요한 새로운 인재와 새로운 능력은 모두 투자와 관련이 있으며, 이 과정은 그렇게 빠르지 않을 것이다. 그래서 이것은 자동차 업계의 관심을 필요로 한다.
진녕: 점진적인 발전 속도는 현재 국가정책이나 국가감독의 요구를 충족시킬 수 없습니다. 20 16' 네트워크안전법' (일명' 네트워크안전법') 이 발표된 후 중간 2 개