普華永道：數字化轉型中車企如何應對網絡安全與隱私風險（12頁）.pdf

1、數字化轉型中，車企 如何應對網絡安全與 隱私風險 數字化轉型中，車企如何應對網絡安全與隱私風險 | 2 從近年來中國乃至國際頒 布的各種網絡安全相關法 規條例可知，網絡安全的 重要性早已上升到國家戰 略層面。汽車企業如何在 嚴格的網絡安全監管下合 規運營本地與跨國業務， 如何在數字化轉型和擴展 新業態服務過程中保障網 絡安全，如何在經營合作 過程中保障數字資產、數 據、云、設備、系統、網 絡的安全性，這些都是當 下需要關注的重中之重。 數字化轉型中，車企如何應對網絡安全與隱私風險 | 2 數字化轉型中，車企如何應對網絡安全與隱私風險 | 3 數據安全是國家安全與經濟 社會發展的重大議題 202

2、0年4月，國務院發布關于構建更加完善的 要素市場化配置體制機制的意見，數據被納入 生產要素的范圍。6月28日，第十三屆全國人大 常委會第二十次會議初次審議了中華人民共和 國數據安全法（草案）（以下簡稱數據安全 法（草案）。7月3日，數據安全法（草 案）在中國人大網公布，面向社會征求意見， 數據安全已成為事關國家安全與經濟社會發展的 重大議題。法律法規的日益加強和完善，對于正 在數字化營銷、柔性制造等推進數字化轉型的汽 車行業提出了更高要求，需要格外重視網絡安全 和隱私風險，為數字化轉型之路保駕護航。 數字化轉型中，車企如何應對網絡安全與隱私風險 | 3 數字化轉型中，車企如何應對網絡安全與隱私

3、風險 | 4 隨著人們對信息技術的需求不斷增強，如互聯網、大數 據、云計算等數字化技術在汽車這一傳統工業門類加速 跨界融合。特別在人工智能技術推動的“智能+”新趨展 下，消費者對定制化產品的需求，促使汽車企業充分利 用個人數據對設計及銷售過程進行數字化改造。普華永 道總結了以個人數據為驅動的新技術在運用過程面臨的 風險： 1. 數字化應用 汽車數字化門店主要以購車的數字化模擬以及維修 保養的預約和運營業務為主。受2020年新冠疫情肆 虐及直播平臺銷售火爆的影響，越來越多的汽車商 家將購車平臺搬到線上模擬平臺。數字平臺面對的 問題包括：對DDoS/CC攻擊及被攻擊者敲詐勒索； 不同直播平臺因類似

4、架構而暴露漏洞，導致用戶信 息盜取與欺詐；黑客利用修改充值金額漏洞、規避 交易限制漏洞、修改用戶會話漏洞等對銷售過程進 行破壞，這些均是數字化門店需要防范的問題。 2. 智能交通 社會智能化、網聯化、共享化的發展，極大推動了 “互聯網+”便捷交通的發展。近年來不斷涌入的創 新業態：智能駕駛、移動支付、共享出行、智能交 通體系等推動著智能交通產業快速發展。相較于智 能交通產業整體的快速發展，網絡安全風險正在不 斷擴散，智能交通領域聚合了海量的高價值用戶數 據，且由于智能交通產業鏈的復雜、各類應用和系 統架構的異構性，各方面因素導致智能交通面臨的 威脅劇增。黑客攻擊、安全漏洞、汽車破解劫持等 問題

5、頻繁出現。 3. 精準營銷 為了支持汽車銷售和維護服務，諸多汽車論壇與數 據分析機構對汽車用戶及潛在消費者在平臺或線下 錄入的個人信息進行用戶畫像分析，開展精準營 銷。在用戶行為信息收集階段，企業或未經用戶明 確同意或可預期的前提下進行信息收集；在信息的 匯聚融合與用戶畫像階段，企業對承擔相應的數據 信息安全保障義務定義不明；在信息利用與個性化 推薦、營銷階段，企業需要依據用戶畫像、數據建 模分析，根據營銷策略開展營銷活動形式包括廣告 投放、個性化推薦、服務推送等。企業利用用戶敏 感信息進行直接推送引起客戶反感，會引起隱私保 護的風險。 4. 移動業務安全 隨著汽車行業線上線下結合，車企對移動

6、應用的使 用愈發頻繁，開發整合新功能且與車聯網更加緊密 聯動的應用，進入了白熱化競爭。目前，超范圍采 集用戶信息、SDK的權限和行為監管難以界定，大 量應用的隱私政策缺失或不規范是當前車企開展移 動業務的常見問題。 協助車企在數字化轉型過程中，提供安全戰略 指導，設計頂層網絡安全與數據保護框架，優化網絡安 全與數據保護組織、管理、技術，協助企業建立投資保 障、人才建設、運營及治理、技術防護的安全保障體 系。 挑戰一挑戰一 數字化轉型帶來的新風險應對 挑戰二挑戰二 數字化轉型和新業務發展帶來 的風險挑戰 挑戰三挑戰三挑戰四挑戰四挑戰五挑戰五挑戰六挑戰六 數字化轉型中，車企如何應對網絡安全與隱私風

7、險 | 5 近期國家頒布了多項方案，將發展車聯網提到了國家創 新戰略層面。同時，人工智能和大數據分析等技術的發 展使車載互聯網更加實用。未來，依托人工智能、語音 識別和大數據等技術的發展，車聯網將與移動互聯網結 合，為用戶提供更具個性化的定制服務。 隨著車聯網技術的普及與應用，隨之而來的車聯網安全 風險日益受到關注。車聯網通常采用云管端架構，包括 “兩端一云”?！皟啥恕敝钢悄苈摼W汽車和移動智能終 端，“一云”指云服務平臺。其中主要面臨四個風險： 云服務平臺： 云服務平臺的平臺層、系統層可能存在漏洞；云服 務平臺也可能存在未設置訪問控制策略的風險；另 外由于使用公網傳輸，數據傳輸的安全性也會存在

8、 風險。 智能聯網汽車： 智能聯網汽車中會使用T-box、OBD、CAN-BUS總 線、ECU、傳感器、多功能車鑰匙等部件，可能存 在訪問控制、非法啟動、芯片漏洞、無身份認證、 無硬件加密方式、通信未隔離以及遠程升級漏洞等 問題。 移動智能終端： 當前車聯網系統通常配備移動APP來提升用戶體 驗?？赡艽嬖谄平馔ㄐ琶罔€、分析通信協議，并結 合車聯網的遠程控制功能干擾用戶使用的風險，對 車主的生命和財產安全造成威脅。IVI（in-vehicle infotainment）是采用車載專用中央處理器，基于車 身總線系統和互聯網服務形成的車載綜合信息娛樂 系統。 網絡和數據： 車端與云端、車端與用戶端及

9、車內的通信同樣存在 被攻擊的風險，例如基于偽基站的無線通信劫持、 DNS欺騙的中間人攻擊等。 擁有全球化的先進經驗和技術，成熟的車聯網 安全防護體系建設與實施方法論，協助車企搭建車聯網 網絡安全防護體系，包括信息安全管理體系建設、數據 安全保護、云安全、智能終端安全建設、移動應用安全 建設、網絡安全人才培養建設等。 車聯網帶來的新風險應對 挑戰一挑戰一挑戰二挑戰二挑戰六挑戰六挑戰五挑戰五挑戰四挑戰四挑戰三挑戰三 數字化轉型中，車企如何應對網絡安全與隱私風險 | 5 數字化轉型中，車企如何應對網絡安全與隱私風險 | 6 挑戰六挑戰六 隨著法律法規相繼出臺，公民在隱私數據保護方面的意識 逐步提高，

10、國內外信息安全事件、監管懲罰案例頻發。大 數據時代車企針對隱私數據保護工作面臨著嚴峻的挑戰。 個人信息保護的全生命周期都存在隱私保護的風險： 在收集階段，車企的DMS、CRM系統中保存超過千 萬級別的顧客個人信息，類別包括保有客戶、潛在 客戶，收集方式包括直接收集、間接收集，隨著數 字化轉型和業務升級，收集的個人信息類別還可能 包括生物識別信息。其中，如何獲取顧客收集個人 信息及敏感信息的授權和明示同意，如何避免多次 向顧客獲取授權而影響業務，對于間接獲取的顧客 信息如何確保收集的合法性及正當性等都可能存在 風險問題。 在保存及傳輸階段，車企通常尚未對敏感信息分開 保存，未對敏感信息進行去標識

11、化處理，個人敏感 信息傳輸過程中未進行加密，對個人信息安全造成 影響。 在使用階段，對于散落于企業內部不同系統間的個 人信息，車企尚未建立有效的訪問控制措施，在前 端界面展示個人信息時（如呼叫中心接線員前端展 示界面）未對敏感信息進行展示限制，在數據分析 平臺中可能涉及用戶畫像、個性化展示，可能未能 滿足國標要求，存在未獲取同意、定向推送未向用 戶提供選擇權利等問題。在顧客權利方面，部分車 企未向顧客提供個人信息查詢、更正、刪除等權 利，未明確響應顧客請求的時限。在委托處理、信 息共享方面，由于業務特性，會涉及大量第三方公 司，如垂直媒體公司、廣告商、數據服務商等，車 企普遍和第三方公司簽署了

12、合同及保密協議，但條 款顆粒度較粗，未明確說明雙方在個人信息保護方 面的責任和義務 ，也未明確雙方的安全控制措施要 求，無法對第三方公司進行強有力約束。在個人信 息管理體制方面，很多車企未設置專職人員或崗位 開展隱私管理工作，網絡安全和隱私管理工作在人 力資源方面存在不足。 結合國內外隱私監管的要求，形成一套成熟的 隱私保護方法論，結合汽車行業的特點，協助企業從法 律、管理、技術多個維度開展隱私數據保護工作，確保 在復雜多變的網絡環境及日益增強的政府監管下，隱私 數據能夠得到有效管理。 挑戰三挑戰三挑戰一挑戰一 嚴格的網絡安全監管下合規運 營企業 隱私保護合規風險應付 挑戰二挑戰二挑戰四挑戰四

13、挑戰五挑戰五 數字化轉型中，車企如何應對網絡安全與隱私風險 | 6 數字化轉型中，車企如何應對網絡安全與隱私風險 | 7 網絡安全法第三十一條闡明：“關鍵信息基礎設 施，在網絡安全等級保護制度的基礎上，實行重點保 護”。車企因其特殊性，CRM系統通常擁有超過千萬 級的個人信息、MES系統對生產管理起重大作用，此類 平臺具備關鍵信息基礎設施的屬性。關鍵信息基礎設施 運營者在網絡安全維護方面，既要遵循網絡安全等級保 護制度對一般信息系統的安全要求，也要履行更加嚴格 的增強性安全保護義務。前者包括制定內部安全管理制 度和操作規程，采取預防性技術措施，監測網絡運行狀 態并留存網絡日志以及重要數據備份和

14、加密等。后者包 括對“人”的安全義務和對“系統”的安全義務兩個方 面。 同時，車企的生產系統也需要考慮工業控制系統 （ICS）安全和運營技術（OT）安全以滿足最新網絡安 全等級保護2.0的工業控制要求。隨著最近幾年針對 OT/ICS網絡的攻擊越來越普遍以及IT/OT融合的趨勢， 車企需要全面評估OT環境的安全風險，從而降低關鍵 生產系統停運的風險。 另外，為了確保關鍵信息基礎設施供應鏈安全，維護國 家安全，國家互聯網信息辦公室、國家發展改革委等12 部門聯合制定了網絡安全審查辦法，并于2020年6 月1日起實施。違反網絡安全審查辦法，應當申報 網絡安全審查而沒有申報的，或者使用網絡安全審查未

15、通過的產品和服務，由有關主管部門責令停止使用，處 采購金額一倍以上十倍以下罰款，對直接負責的主管人 員和其他直接責任人員處一萬元以上十萬元以下罰款。 協助車企識別關鍵信息基礎設施，并結合等 保、關保增強性防護要求，協助車企按照關鍵信息基礎 設施安全防護要求進行網絡安全評估與改進，將最大限 度避免因違反網絡安全法及相關法律法規而造成的違規 風險。 關鍵信息基礎設施保護合規 風險應對 挑戰一挑戰一挑戰六挑戰六挑戰五挑戰五挑戰三挑戰三挑戰四挑戰四挑戰二挑戰二 數字化轉型中，車企如何應對網絡安全與隱私風險 | 8 汽車網絡安全問題是汽車全生命周期的問題，其安全防 護工作更是一個不斷迭代完善的工作，需要

16、產業鏈協同 完成。生產制造供應鏈上所有參與者，從設計師、工程 師到零售商和高級管理人員，都需要共同參與設計和實 施汽車全生命周期安全。 汽車行業的供應鏈通常需要投入大量的人工來處理供應 產品的來源及物流進展，而這些數據一般由供應商自主 管理。各供應商的IT系統差別很大，系統之間缺乏協調 和溝通。車企需要投入大量的人力物力來確保供應鏈數 據的準確性?？缧袠I的解決方案與合作機制將允許所有 相關合作方更緊密地連接和協調業務流程。 識別車企第三方合作范圍，按照不同的業務類 型制定評估內容，分析車企在與第三方合作過程中在網 絡安全、隱私保護、業務合作等層面的安全風險等，對 風險進行歸因分析，結合企業特點

17、制定可落地的法務、 管理與技術解決方案，并協助企業建立持續改進機制。 經營合作過程避免出現網絡安 全事件 第三方合作過程風險應對 挑戰二挑戰二挑戰三挑戰三挑戰四挑戰四挑戰六挑戰六挑戰五挑戰五挑戰一挑戰一 數字化轉型中，車企如何應對網絡安全與隱私風險 | 9 經銷商通常代表車企面向顧客提供車輛的整車銷售、零 配件、售后服務及信息反饋工作。近年來經銷商個人信 息泄露等網絡安全事件頻頻發生，對車企造成商譽損 失，車企也可能因此遭受監管機構懲罰。 經銷商的業務活動中包括對保有客戶及潛在客戶個人信 息的收集活動，例如銷售環節為車主提供試乘試駕服 務，開展車展等市場營銷活動等，從垂直媒體獲取銷售 線索，主

18、動致電招攬客戶。在售后環節，除為車主提供 車輛維修外，車主的車輛信息、維保記錄、故障診斷信 息等會被經銷商進行收集記錄。IT系統方面，經銷商除 車企要求統一使用的DMS（經銷商管理系統）之外，由 于經銷商為獨立的法人實體，也可能使用經銷商自己的 IT系統。經銷商除內部員工外，在業務活動中也會涉及 第三方人員接觸到隱私數據，如保險、金融機構、活動 服務商（車展）等。 協助車企加強對經銷商的管理，建立定期的監 督檢查機制，設立經銷商網絡安全及隱私保護合規基 線、開展面向經銷商的宣貫培訓、合規檢查，同時也在 經銷商協議中明確雙方的責任義務與安全管理要求，避 免因經銷商網絡安全事件而帶給車企經濟及商譽

19、損失。 經銷商合作過程風險應對 挑戰一挑戰一挑戰五挑戰五挑戰三挑戰三挑戰二挑戰二挑戰六挑戰六挑戰四挑戰四 數字化轉型中，車企如何應對網絡安全與隱私風險 | 10 為幫助企業理解復雜的法律環境、網絡安全與數據保護 風險，尋求適當的合規路徑，降低法律風險， 團隊結合在網絡安全和數據保護領域的廣泛實踐，建立 了一套成熟健全的網絡安全、數據保護方法論以及知識 庫，希望能夠對企業的合規運營有所幫助。認 為，成功的網絡安全與隱私保護，需要注重組織、流 程、技術、人員等四個方面。 1. 建立健全的網絡安全與隱私保護組織體系建立健全的網絡安全與隱私保護組織體系 企業應提高網絡安全意識，明確網絡安全與數據保 護

20、組織，清晰定義職責，應從公司層面統籌規劃網 絡安全與隱私保護規劃建設，施行逐級分工管理。 網絡安全與隱私保護要考慮同步規劃、建設、實 施，實現安全合規、管理與安全技術并舉。在管 理、技術、人員崗位和操作實施層面均要符合國家 法律法規、行業最佳實踐要求，不斷提升企業網絡 安全與隱私保護能力。 2. 構建網絡安全與隱私保護管理體系構建網絡安全與隱私保護管理體系 企業應建立、健全網絡安全與隱私保護的管理體 系，明確管理規章制度。落實網絡安全與隱私保護 相關國家法律法規，有效防范、控制和防御網絡風 險，規避隱私保護合規風險。增強企業網絡安全/隱 私保護預警能力，增強企業業務連續性管理和災難 恢復、數據

21、合規保護能力，提升企業的網絡安全與 隱私保護水平，以便支撐企業業務發展目標。 3. 加強新型技術工具的引用加強新型技術工具的引用，推動基礎創新推動基礎創新 企業應結合業務發展目標，探索與應用新型網絡安 全與隱私保護技術工具。建設企業自動化威脅分析 與應對平臺，形成企業全方位應對網絡安全與隱私 保護風險的技術推動力。建設車聯網安全管控平 臺，利用物聯網、AI技術將各類型數據結合加密算 法、訪問控制、完整性檢查、數字簽名進行綜合分 析管控。 4. 建立網絡安全與數據保護人才搭建體系建立網絡安全與數據保護人才搭建體系，注重注重 人員培養人員培養 企業應構建健全的網絡安全與數據保護人才搭建體 系，建立

22、專業的合規、管理、技術支撐團隊，明確 人員培養、激勵機制，團隊應具備專業技能，企業 內部應按領域不同進行相應的職責劃分，并且在團 隊內部落實崗位責任和考核機制，鼓勵團隊成員參 加國內、國際相關網絡安全與隱私保護的資質認 證。 汽車行業網絡安全與隱私保護 數字化轉型中，車企如何應對網絡安全與隱私風險 | 10 數字化轉型中，車企如何應對網絡安全與隱私風險 | 11 安 全 治 理 策略方針管控模式組織職責協作溝通 安全體系技術架構法規遵從安全意識 網絡安全 威脅分析 數字化 風險 新技術 風險 網絡安全 攻擊 監管要求 跟進分析 網絡安全 保護合規 數據安全 保護和合規 個人隱私安全 保護和合規

23、 運 營 汽車行業 生態圈 數字 化 產品 研發 生產 制造 市場 營銷 企業 管理 會員 管理 移動 出行 網絡安全三同步(規劃、建設、運行） 法務、業務、數字化及安全相融合 隱私保護、數據安全、應用安全、移動安全 技 術 設備 安全 云安全網絡 安全 數據 安全 車聯網 安全 工控 安全 應用 安全 移動 出行 安全 防御、加固、漏洞及補丁管理 身份及訪問控制 安全監控及審計 事件響應及攻防 數據生命周期安全 解決方案 數字化轉型合規 及安全管控咨詢 數據中臺安全技術 解決方案設計 隱私保護 體系建設 車企安全 能力同行對標 經銷商隱私保護 合規體系建設 移動應用隱私保護 增強技術解決方案

24、 設計 汽車行業網絡安全及合規管理框架汽車行業網絡安全及合規管理框架 綜合國際和國內相關框架模型以及汽車行業的 最佳實踐后，提出一套適用于汽車行業易于落地的網絡 安全與隱私保護方法論，協助企業構建健全的網絡安全 與隱私保護體系，通過網絡安全威脅分析、合規風險識 別、現狀評估、監管要求跟進分析、同行對標和相關標 準參考形成適用于不同車企的安全風險模型，針對風險 提出可落地的安全合規解決方案及建議，幫助用戶創造 一個安全及可信的市場環境。 聯系我們聯系我們 金軍金軍 中國汽車行業主管合伙人 電話：+86 (21) 2323 3263 郵箱： 李揚李揚 中國網絡安全管理咨詢合伙人 電話：+86 (10) 6533 7800 郵箱： 潘曉鷗潘曉鷗 中國網絡安全管理咨詢總監 電話：+86 (21) 23232693 郵箱： 包紅霞包紅霞 中國網絡安全管理咨詢高級經理 電話：+86 (10) 6533 7958 郵箱： 本文僅為提供一般性信息之目的，不應用于替代專業咨詢者提供的咨詢意見。 2020 。版權所有。系指網絡及/或網絡中各自獨立的成員機構。詳情請進入