摘 要:在车联网应用中,车端、路侧、云平台及第三方服务平台之间常态化流转交互产生了大量的数据。当前,这些数据多以明文形式存在,在采集、传输和存储等环节都存在巨大的安全隐患,影响车联网应用的安全。基于此,分析车联网数据安全现状及需求,设计车联网数据安全体系,研究数据安全关键技术,建立了车联网数据安全防护和数据安全治理机制,为车联网数据应用提供安全保障。
内容目录:
1 车联网数据安全现状分析
1.1 车联网数据资产现状
1.2 车联网数据安全风险
1.3 车联网数据安全需求
2 车联网云平台数据安全防护体系设计
3 数据安全关键技术
3.1 数据安全防护关键技术
3.2 数据安全治理关键技术
4 结 语
当前,我国车联网产业加速发展,智能网联汽车市场占比不断提升,产业规模不断扩大,车联网数据安全成为关系产业能否健康发展的关键因素。车联网场景下产生的数据量庞大、数据类型复杂,涉及人、车、路、云和图等各个方面,由此可能产生数据过度采集、不当存储、非法访问和越界使用等问题,给国家安全、行业利益和个人权益带来了诸多安全隐患。面对这些问题,亟须对车联网场景中数据资产进行全面梳理,针对车联网数据特点,开展数据发掘与分类分级、重要数据加密与防泄漏、敏感数据脱敏等车联网数据安全治理和防护关键技术研究,为车联网应用示范提供技术支撑,为后期车联网大规模应用奠定数据防护和治理基础。
本文从数据安全治理和数据安全防护的角度对车联网数据安全技术开展研究。深入分析当前我国车联网数据安全发展现状和安全需求;以商用密码和网络安全技术为基础支撑,设计车联网数据安全治理和防护的总体框架;分析车联网数据安全治理和防护中涉及的核心技术,以期为保障车联网数据安全提供技术支撑。
1 车联网数据安全现状分析
1.1 车联网数据资产现状
车联网主要的数据来源涉及车、路、云等多个方面,包括但不限于:车端采集的车辆信息数据、车辆行驶数据、交通路况数据及车主个人数据等;车联网各级业务系统产生的结构化数据、非结构化数据;第三方供应商、服务商提供的结构化数据、非结构化数据等;汽车大数据平台采集、处理、存储、共享的数据中涉及的企业商业信息、个人信息等敏感数据。
1.2 车联网数据安全风险
数据在全生命周期流转过程中缺乏数据安全防护措施 ,面临着极大的数据安全风险,具体包括以下几点:
(1)数据资产不清、管理难度大。车联网中汽车大数据平台数据来源多、类型多、存储量大,海量的数据中存在着大量的敏感信息,然而管理部门缺乏对存储在大数据平台中的数据进行快速有效分类分级的资产梳理工具,导致管理人员在数据资产的精细化安全管理上面临着巨大挑战。
(2)数据明文存储泄露风险高。车辆数据、个人信息等敏感数据以明文存储在云端数据平台中,面对数据库撞库、拖库等攻击,一旦突破防护,敏感数据将会全部暴露。用户访问数据时,缺乏细粒度的访问控制措施,无法阻断针对大数据平台执行的结构化查询语言(StructuredQuery Language,SQL)注入、缓冲区溢出等行为,导致敏感数据泄露。
(3)数据共享过程中未做脱敏处理。运维人员、开发测试人员在访问使用大数据平台数据时以及向第三方共享数据时,未采取脱敏手段会导致敏感数据泄露。
(4)缺乏统一的审计追溯手段。在车联网中缺乏对数据访问行为、运维过程、数据共享等过程的统一审计追溯手段,一旦发生数据泄露事件,无法及时溯源追踪。
1.3 车联网数据安全需求
基于车联网的数据安全风险分析,数据的安全治理及防护需求贯穿于整个数据的生命周期,通过技术防护手段,提供全面、多级的安全防护保障,保证数据在环境中不会被泄露、篡改等,从而将数据安全风险降到最低。在车联网中形成多维度、全方面、切实的数据安全技术能力。具体安全需求如下:
(1)数据资产自动“可识”。数据资产的识别主要包括对网联大数据平台中的存量数据资产及新增的数据资产进行发现识别和分类分级。
(2)数据防护精确“可管”。按照数据的分级情况,对网联大数据平台上的重点敏感数据进行细粒度重点防护,保障数据全生命周期安全。在数据采集阶段,对采集的数据进行加密或去标识化处理;在数据存储阶段,加密存储敏感数据及备份数据;在数据流转阶段,外发数据需要采取必要的脱敏及防泄漏手段,防止敏感数据外泄到互联网;在数据处理阶段,对数据的访问进行细粒度的访问控制;在数据销毁阶段,个别重要敏感数据能够到期自动销毁。
(3)安全事件可审“可溯”。在数据访问、交换和外发过程中,如果发生数据泄露事件,可以通过水印、审计或其他技术手段,快速追踪泄露源头并进行追责定责。
2 车联网云平台数据安全防护体系设计
车联网数据安全需要对数据采集、数据存储、数据流转、数据处理、数据销毁的全流程进行保护。依据大数据安全防护思路建立包括数据安全防护体系、数据安全治理和基础能力支撑在内的车联网整体数据安全体系 ,车联网数据安全体系逻辑架构如图 1 所示。
图 1 车联网数据安全体系逻辑架构
在 车联 网 数 据 安 全 应 用 场 景 中, 以 商 用密码和网络安全技术能力为支撑,从数据的全生命周期防护和整体数据安全治理两个方面进行安全设计,结合车联网车车、车路和车云业务应用和安全需求,提供数据的细粒度访问控制、数据防泄漏、数据加密、数据安全存储和数据销毁等安全防护服务。数据的安全治理从数据资产分类分级入手,梳理数据安全防护策略,监管审计敏感数据访问行为,提供敏感数据脱敏服务,为数据共享交换提供技术保障。
密码基础设施聚合密码设备和密码系统等资源,以密码服务形式对上层业务应用提供统一、多层次的功能接口,实现密码基础服务能力在业务系统中的高效、便捷部署,快速实现密码基础服务能力集成。在底层密码算法支撑方面,根据实际应用场景选择使用国密算法SM2、SM3、SM4 等密码算法,为业务提供数据加解密、签名验签和完整性保护。
安全技术支撑以商密算法为基础,通过身份认证、访问控制、安全审计和漏洞扫描等网络安全技术,形成车联网数据加解密、数据安全存储、数据身份认证与访问控制、数据防泄漏等数据安全防护能力。
基于国家出台的《汽车数据安全管理若干规定(试行)》《车联网网络安全和数据安全标准体系建设指南》等车联网数据安全的政策、标准规范,制定车联网数据安全管理制度,并在车联网业务应用整个管理周期中执行,以保障车联网业务的顺利开展。
3 数据安全关键技术
3.1 数据安全防护关键技术
3.1.1 数据加密技术
车联网数据加密的需求主要集中在云端数据平台的数据加解密和车联网通信数据的加解密两个方面。云端数据平台加密主要包括对云平台内部数据库、电子文档等结构化数据、非结构化数据中的重要数据、敏感数据的加解密。通信数据加解密主要包括云平台与路测设备间的网络加密通信传输、云平台与车端设备间的网络加密通信传输。
(1)车联网云平台数据加解密。面向车联网云平台上业务应用系统的实际需求,结合现有密码应用的实际情况,通过在云上部署密码服务平台,为车联网云平台提供密钥管理、证书服务、密码运算、信任服务和数据安全服务等统一且标准的密码服务。应用内加密技术能以免开发改造的方式,将数据安全插件部署在车联网应用服务中间件上,再结合旁路的密钥管理系统,通过拦截入库 SQL,将数据加密后存入数据库,实现车联网应用系统中结构化数据和非结构化数据的存储加密,并提供细粒度访问控制、数据访问审计等功能,丰富脱敏策略,为车联网应用提供全面有效且易于实施的数据安全保护。应用内加密技术支持结构化数据、非结构化数据的加密,可支持分布式部署、集中式管控,既可针对单个车联网应用防护,也可以针对上百个车联网应用的批量保护,可有效防止数据库拖库、违规访问造成的数据泄露。
(2)云平台与路测设备间的加密通信。基于路测设备的密码芯片、密码软模块和软件开发工具包(Software Development Kit,SDK)等措施,为云平台与路测设备间的网络通信提供加密通信,保障重要数据密文传输。同时采用非对称密码公钥 / 密码私钥措施,利用加密技术实现数字签名,防止路测设备身份抵赖行为,以及保障数据传输的完整性。
(3)云平台与车端设备间的加密通信。云平台与车端设备主要场景包括车端认证证书的获取、注册和可信认证等操作,在双向身份认证过程中,云平台可利用自身密码运算服务提供的高性能密码运算能力,完成认证过程中的密码运算。可采用建立车云安全通信链路或采用消息层对称加密方式,保障云平台业务系统与车端通信过程中重要数据的传输机密性。
3.1.2 数据防泄漏技术
车联网敏感数据泄露会给企业和机构造成重大合规风险,防止敏感数据泄露是当前车联网数据安全防护体系构建的核心 。数据防泄漏技术的实现方式主要包括基于车联网内容识别的数据防泄漏和基于源头加密的数据防泄漏。
(1)基于车联网内容数据识别的数据防泄漏。主要通过敏感数据发现、识别、流动监测,发现异常外发行为,对敏感数据的违规使用进行警告、阻断。传统的防泄漏手段主要包括终端防泄漏、网络防泄漏、存储防泄漏和邮件防泄漏,将用户行为分析与数据内容的智能识别相结合,提供终端、网络和云端协同一体的敏感数据动态集中防护体系。
(2)基于源头加密的数据防泄漏。构建以密码为核心的基础设施,作为车企数据防泄漏体系的坚实底座。基于数据的重要程度并结合分级结果对企业重要商密文件采取主动加密的方式进行保护,即使加密文件外泄,也不会造成敏感数据泄露,有效地保证商密数据的机密性。
3.2 数据安全治理关键技术
3.2.1 数据识别与分类分级技术
在车企数据安全治理方案中 ,海量的车联网数据在企业数据中台汇聚,数据安全治理的基础就是从海量的车联网数据中识别出敏感数据,并完成数据分类分级,建立总体的数据资产视图,并基于分类分级结果,制定细粒度的安全防护策略保护数据安全。传统的数据识别方法包括关键字、字典和正则表达式匹配等方式,该方法简单实用,但人工参与部分相对较多,自动化程度较低。随着人工智能识别技术的引入,采用超参数搜索、自动特征工程和神经架构搜索等方法,在用户数据下进行全自动机器学习模型的训练,无须人工干预,训练出贴合车联网用户数据场景的模型,达到在车联网用户数据场景下的高精度识别。通过提供持续学习的机制,接收用户的识别反馈与数据,逐渐累积训练数据,通过持续地训练和迭代模型,达到越用越准的效果。
3.2.2 数据脱敏技术
在车联网中,车辆的定位信息、车载摄像头记录下的路侧画面和车舱内的乘客录音录像等数据作为智能车发展的“燃料剂”,既是不可或缺的,又需要避免敏感数据的泄露风险。《汽车数据安全管理若干规定(试行)》规定,车上摄像头所采集到的人脸、车牌等信息需要进行匿名化处理,意味着车上产生的敏感信息必须进行脱敏处理。为了保障车联网中数据的安全,对于从车端、路侧、云端中获取或流转过程中产生的敏感数据,在确保数据安全的基础上通过抽取、删除或变形处理等多种技术手段来降低数据的敏感程度。
车联网中数据脱敏技术主要包括密码技术、随机化技术和匿名化技术等。车联网中采用密码技术去标识化的方法或提升去标识化技术有效性的方法,实现不同类型的加密算法,从而达到不同的脱敏效果。通过随机化技术随机化修改车联网中数据的属性值的方式,使得随机化处理后的值区别于原来的真实值,包括噪声添加、置换和微聚集。此外,还可以应用匿名化技术,使个人信息经过处理后无法识别特定自然人且不能复原。个人信息脱敏处理主要是指针对车辆摄像头采集到的人脸、车牌等数据进行脱敏,该过程常采用马赛克、色块替换和高斯模糊等脱敏技术。地理信息脱敏是指针对车端传感器采集到法律法规禁止公开表达的涉密涉敏区域(如军事禁区、军事敏感区等)的轨迹、图片、视频和点云数据等进行的区域数据删除、局部技术处理等脱敏技术。
4 结 语
通过对车联网场景应用中数据安全风险与需求的分析,基于商用密码技术,设计车联网数据安全体系,研究数据加密技术、数据防泄漏技术、数据脱敏技术、数据识别与分类分级技术等在车联网中的应用,以解决车联网应用中的数据安全问题,为车联网数据安全运行提供保障。下一步可基于本文的研究结果,融合车联网数据应用场景,开展车联网数据安全实践与应用。
引用格式:谢京涛 , 王雍 , 郭桦 . 车联网数据安全体系及关键技术研究 [J]. 信息安全与通信保密 ,2024(4):78-83.
作者简介 >>>
谢京涛,男,硕士,工程师,主要研究方向为网络安全;
王 雍,女,硕士,高级工程师,主要研究方向为网络安全;
郭 桦,男,硕士,高级工程师,主要研究方向为信息化安全。
选自《信息安全与通信保密》2024年第4期(为便于排版,已省去原文参考文献)