《2020BCS-北京网络安全大会:汽车制造业信息安全形势与建设分享.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:汽车制造业信息安全形势与建设分享.pdf(12页珍藏版)》请在三个皮匠报告上搜索。
1、汽车制造业信息安全形势与建设分享 分 享 人 : 姜明元 第2页/共64页 合规环境趋紧 国家法规 网络安全法及若干 解释 数据安全法 个人信息保护法 01 行业监管 工信部对汽车制造业的 关注加强 工业控制系统信息安 全行动计划(2018 2020年) 02 准入标准 国内车联网安全标准 TISAX认证 ISO/SAE 21434道 路车辆-信息安全工程 UN/ECE/WP29 03 第3页/共64页 外部形势严峻 勒索软件等新型攻击模式突破了工控网络的隔离限制,降低了对制造业的攻击门槛; “震网”病毒以来,工控系统的安全漏洞呈现逐年增多的趋势,而制造业占比最高; 车联网安全成为热门议题,车
2、辆的安全漏洞呈上升趋势。 资料来源:工业控制系统安全国家地方联合工程实验室 第4页/共64页 业务发展压力 5G 海外 战略 车联网 自动 驾驶 工业互 联网 协同 办公 数字化转型过程中的技术创新与变革引发新的安全风险 新技术的引入、新系统的上线不仅是对传统业务形态的颠覆,也是对原 有安全策略的挑战。 “走出去”战略对数据管控边界提出挑战 全球化业务扩展、跨界跨行业合作过程中,对数据共享与控制能力上需 要有新的解决方案 不断演变的工作形态需有相适应的安全能力 核心商业机密的非结构化转变,新的办公形式加大对移动办公、协同办 公场景的需求 智慧 园区 智能 网联 第5页/共64页 面对挑战 01
3、. 历史包袱重 02. IT基础薄弱 03. 获取资源难度大 04. 面对变革转型压力 05. 人员结构复杂 06. 自主可控有限 第6页/共64页 主要风险 员工违规操作与不当行为,泄露公司涉密数据 外部入侵公司网络,窃取公司涉密数据 合作第三方未尽到涉密数据保护义务 新业务发展引发新的数据泄露风险 公司涉密数据遭到泄露 未达行业信息安全标准无法上市 违反跨境数据传输、个人隐私保护相关法规面临 较重处罚 安全合规问题使业务推进受阻 工控环境感染病毒导致设备停摆 设备或系统操作不当导致停产 外部人员入侵工控网络,恶意停止设备运转 生产因安全事件导致中断 已上市车辆产品出现安全漏洞 供应链引发的产品安全漏洞 运营中的信息系统发现信息安全漏洞 公司研发或产品存在安全漏洞 第7页/共64页 数据防泄漏 设计 识别管控 风险监控 技术管控措施 流程化管理措施 持续优化监控 涉密数据定义与识别 保护