在2021年10月，与《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》实行同步，《汽车数据安全管理若干规定》实行，规定明确了新形势下汽车数据定义、处理原则、处理方式等，体现了综合考虑汽车数据安全与用户隐私的发展趋势。

　　在此之前，某出行平台境外上市引发的数据安全问题，在让业界对出行生态领域新业态涉及到数据安全责任有了具象认识的同时，对于创新过程中衍生的数据安全问题也有了更多的警醒。

　　随着汽车产业数字化程度的加深，工业互联网、车联网等工业设备互联及产业协同边界的不断扩大，汽车产业的数据安全定义也快速向云、边、端应用安全延伸。另外，在汽车新四化推进的过程中，海量汽车数据的采集及应用安全，也成为当下及未来汽车产业数据安全面临的重要挑战。在这样的背景下，汽车产业企业如何从机制、运营、管理等多个角度，一方面对于国家相关安全管理规定执行到位。另一方面护航企业智能转型、产业协同创新成果，同时可以在法制框架内，充分发挥数据价值，实现数据驱动。

　　近日，由ENI经济和信息化主办的“新形势下汽车产业数据安全与策略”CIO直播间，长安汽车信息安全高级经理李鹏、戴尔科技集团大中华区企业级解决方案能力中心制造业行业拓展高级经理吴天耀、北京优特捷信息技术有限公司(下称：日志易)车企解决方案专家史锦锋围绕汽车产业数据安全面临的新环境、新挑战，分别从应用路径、成果、方案等不同角度进行了深入的分享。

　　李鹏

　　长安汽车信息安全高级经理

　　在“关于信息安全的实践思考”为主题的分享中，长安汽车信息安全高级经理李鹏将”网络安全”、“信息安全”、“数据安全”三个安全相关的词汇从定义和关系层面作了进一步的阐释。结合当下产业从主机时代、网络时代、互联时代逐渐演变到数字智能时代的发展趋势背景，认为国家安全观、企业数字化加速、持续变化的威胁态势以及新技术驱动是当时汽车产业安全挑战的主要来源。

　　图片来源：《长安汽车信息安全实践及思考》

　　与些同时，李鹏从长安汽车的发展历程、数字化业务为切入点，展示了长安汽车的信息安全实践路径，提出信息安全本质是控制风险，重在运营，而运营的核心要素是以预防为主，发现并及时控制安全隐患。李鹏在分享中介绍了相关经验，即：

　　要了解挑战的来源、网络安全/信息安全/数据安全的关系和法律法规体系。

　　落实网络安全等级保护制度，整体基本符合要求，监管重心由技术层面向业务和数据管理转移，构建合规+管理+技术+业务的治理架构，落实责任。

　　以运营改善为目标构建安全运营评价指标，衡量信息安全工作成效，围绕威胁分析模型，聚焦CIA，构建威胁分析对照表，提炼指标考察项，构建安全管理及运营指标体系。

　　吴天耀

　　戴尔科技集团大中华区企业级解决方案

　　能力中心制造业行业拓展高级经理

　　伴随着新基建和后疫情加速过程中中国云计算市场和技术格局的改变，以及目前中国企业工业互联网布局的加速，73.7%的企业选择模块化部署，跨核心-边缘-多云统一-智能监控管理的架构。

　　戴尔科技集团存储平台及解决方案事业部高级业务拓展经理吴天耀在演讲中介绍了在制造行业工业互联网云部署的相关安全挑战以及戴尔科技云平台针对这些安全进行的一致性的云策略，即软硬件一体化全生命周期管理、应用灵活跨云弹性部署、由应用驱动的多云平台。

　　图片来源：《数字技术赋能 安全策略护航——工业互联网方案介绍》

　　当前工业互联网、多云等激发业务创新的数字化实践，极大的提高了IT的复杂性，使得企业在IT云转型的过程中面临更为复杂的安全环境，也就意味着传统的边界安全不能满足目前多云环境的安全需求。例如在业务感知方面，传统边界安全所有的流量都要绕行至边界防火墙做入侵检测IDS/入侵防御IPS，戴尔科技集团云平台基于NSX Intelligence拥有更拥有完整的应用流量和进程可视化，自动评估应用行为基线;自动梳理应用访问关系，并基于应用行为和属性进行策略分组。主动推荐微分段安全策略;同时可以根据业务的种类，业务所在的位置有针对性的推荐相关的IDS/IPS特征库和防火墙策略，从而避免了传统边界安全的低效监控。

　　史锦锋

　　日志易车企解决方案专家

　　在“车企“内功”修炼秘笈——新形势下车企的安全运营建设实践”主题演讲中，日志易车企解决方案专家史锦锋提到，当下，处于数字化转型加速期的汽车等制造业存在数据爆炸式增长、生产及业务连续性要求高、数据安全性要求高等特点。但为数不少的企业依然存在运维人员不足、大量数据因为规范、工具等原因无法落地到具体场景的困扰。面对覆盖物理安全、移动安全、云安全、车载安全的体系建设需求，企业很难凭一已之力建立安全运营中心，导致企业信息安全能力级别较低，数据价值难以得到充分的发挥。

　　作为专注于机器大数据产品、服务和解决方案的供应商，北京优特捷信息技术有限公司(日志易)自2014年成立至今，先后推出推出日志易、数据工厂、智能运维、可视化大屏等系列产品，一站式解决机器数据采集、清洗、存储、搜索、分析、可视化等需求。其产品高性能、分布式、多副本、扩展性强的特点，以及采用C++语言自主研发非结构化海量数据专属引擎日志存储Beaver可以助力汽车及零部件企业实现低成本、高效安全防护。日志易可编程搜索语言(SPL)管道式查询模式下的SPL函数支持多达200+分析指令和函数，其可拖动自定义仪表盘，是助力客户实现从场景定制到报告定制的数据呈现利器。

　　图片来源：《内功修炼秘笈新形势下车企的安全运营建设实践》

　　此外，日志易采用运维安全数据中台架构，通过统一数据规范解决数据分散、数据治理;可建立运维黄金指标体系，评估应用健康度;通过智能运维算法实现未知故障识别、故障自动诊断和治愈;多维数据关联分析，安全运维一体化。以及综合安全权限管理、安全事件快速定位、用户行为分析(UEBA)、数据脱敏、安全事件编排自动化响应(SOAR)等一系列功能，为企业建立安全运营中心提供了良好的基础平台支撑。

　　近200位汽车及零部件产业IT相关管理人参与了此次活动，并就“部署新系统及应用新技术时的需考虑的安全问题;攻击和勒索病毒手段变化前提下，如何防范;数据安全规范如何与数据价值发挥如何平衡”等问题与三位讲师进行了具体的沟通和互动。

　　责任编辑：张华