物聯網數據安全實踐:汽車行業如何實現數據的分類分級
物聯網連接了物理世界與數字世界,讓我們能夠實時感知、監控物理世界中的各類數據,并通過大數據分析和人工智能技術,將其轉化為有價值的數字信息,為決策制定提供科學依據,推動各行各業向更加智能化、高效化的方向發展。
在汽車行業,物聯網落地為“車聯網”,成為行業數智化的關鍵。如何實現車聯網平臺數據的分類分級?本文將從數據安全合規、數字化轉型、數據資產入表三個方面,為您詳解數據分類分級實踐。
一、數據特點
車聯網(IoV)以車內網、車際網和車云網為基礎,在“車-X”(X:車、路、行人、移動互聯網等)之間進行通信,包含人、車、路、通信、服務平臺五大要素。
其中,服務平臺即車聯網平臺,是業務載體和數據載體。車聯網平臺的數據和應用特征如下:
1、車聯網平臺大多基于公有云,數據暴露面大,在數據安全保障方面有較大挑戰。需要及時感知數據安全風險,完成數據安全管理閉環。
2、車聯網平臺有大量個人信息和涉及國家安全的重要數據,網信、工信、國資委等政府部門對于其數據安全監管更嚴格。
3、車聯網數智化水平高,對數據的依賴性強。數據交換節點復雜、數據流轉頻繁、涉及產業鏈多方,要求數據開放共享程度高。
4、車聯網數據流轉于人、車、路、云之間,數據應用場景豐富。在數字經濟時代,車聯網數據的要素價值需要在場景中進一步釋放。
二、痛點分析
車聯網平臺迫切需要實現數據安全動態防護,以及建立數據安全風險預警、數據出境監測體系,而這些需求都是以數據分類分級為基礎的。
同時,為了保證車聯網平臺數據的流通、開放和共享,必須依靠從業務視角出發的數據分類分級,這樣才能充分發揮數據的要素作用。
數據分類分級也是數據資產入表的第一步,數據產品化和數據資產化都需要在數據分類分級的基礎上進行。
綜上所述,數據分類分級是車聯網平臺數據安全的重要基礎。作為一項系統工程,它需要管理部門、安全部門、業務部門和運維部門共同參與。同時,在“合規”要求下,專業安全服務團隊的支持必不可少。當前用戶面臨的痛點主要包括:
缺乏技術工具,現主要依靠人工,數據發現、識別效率低,較難在數據資產變化和分類分級規則變化時維護和更新。
· 缺乏數據資產發現和探測工具。
· 缺乏數據資產分類分級維護更新能力。
· 數據分類效率低,缺乏自動化分類和打標工具。
· 數據資產目錄建立并定期維護、更新難。
缺乏合規性指導,亟需總體規劃和落地實施能力。
· 缺乏合規性指導,包括法律法規、行業規范、技術標準、最佳實踐等。
· 缺乏方法指導,即數據分類分級方法。
· 缺乏實施經驗,包括組織架構、制度流程、技術工具操作、落地實施流程等。
三、解決方案
對此,安博通采用數據資產測繪解決方案,通過“元溯”數據安全產品+分類分級服務的方式解決數據分類分級痛點。幫助用戶實現數據安全合規,推動數據資產入表和數字化轉型。
“元溯”數據資產測繪系統
1、數據資產可視化。提供數據資產地圖、數據資產目錄、數據分類分級展示、數據趨勢分析、敏感數據梳理等功能。
2、分類分級模板化。內置行業數據分類分級模板,適用于多種場景下的數據資產梳理和分類分級,如數據合規場景、業務數據安全場景、數據治理場景等。
3、兼容性強。支持主流關系型數據庫、文件服務器和大數據平臺的發現與探測,支持結構化、非結構化和半結構化數據的識別,可對海量數據進行探測、識別和分類,工作效率高,準確度提升。
4、易于部署和使用。采用硬件“一體機”形式,預裝系統和軟件,簡單配置即可進行數據源的發現和探測。
分類分級服務
1、分類分級咨詢服務。建立數據分類分級組織保障、數據分類分級需求調研、收集整理全部數據資源、對數據資產進行分類、對數據資產進行分級、輸出數據分類分級材料。
2、分類分級實施服務。數據分類分級模板的導入和定制、數據元素和字典的定義、數據識別策略定義、數據分類分級具體操作、數據分類分級結果展示、數據分類分級結果輸出。
根據以往數據分類分級的實踐經驗,建議按照業務系統進行數據分類分級,并在專業數據安全服務團隊的協助下,完成數據分類分級的實施落地。
四、用戶收益
服務眾多車企、車聯網平臺服務商,還落地應用于多家能源、醫療、教育行業用戶,安博通數據資產測繪解決方案可以幫助用戶實現:
1、符合《數據安全法》《個人信息保護法》等法律法規,以及行業領域、專業領域的數據安全管理辦法,降低合規風險。
2、車聯網融合物聯網、大數據、云計算等數字技術,通過數據分類分級梳理出統一標準的數據資產,以數據流轉監測打破“數據孤島”式管理,讓數據在流通過程中實現最大價值。
3、幫助用戶高效清點數據資產,啟動數據資產入表,實現數據的資源化和資產化,為用戶帶來新的收益增長點。