【技术实现步骤摘要】
本专利技术涉及智能网联汽车数据治理领域,尤其涉及基于智能网联汽车采集数据的数据安全治理方法及装置。
技术介绍
1、随着智能网联汽车的快速发展,智能网联汽车的网络安全和数据安全显得尤为的重要。智能网联汽车相比传统汽车,有两个特点:一是智能化,二是网联化。智能网联汽车需要通过汽车传感器获取的大量数据,再通过网络回传到业务平台上,从而支持车辆智能化交互和运行。
2、车辆为了开展业务会收集数据信息,一部分会包含许多个人隐私信息。例如,采集驾驶员的驾驶和使用车端功能的信息,用于改进智能座舱的功能优化或者迭代。
3、然而大量的车辆数据采集、上传、管理、使用、存储和销毁这些过程都会涉及的数据安全问题。这些数据一旦被泄露或盗取,则会对个人和汽车企业产生不同程度的影响。故对敏感数据的采集、使用和存储的各个阶段进行有效的识别和管控就显得尤为的重要。但若在采集申报阶段没有做好敏感数据管控,则容易出现过度采集的问题。
技术实现思路
1、针对上述技术问题,本专利技术提供了一种基于智能网联汽车采集数据的数据安全治理方法及装置,可优化车辆在数据采集申报时的数据安全治理。
2、本专利技术的第一方面,提供一种基于智能网联汽车采集数据的数据安全治理方法,包括:
3、在数据采集之前设置埋点用于采集数据,基于所述采集数据确定数据安全基线,根据所述数据安全基线确定数据安全策略;所述采集数据包括车辆数据与业务系统数据;
4、在数据采集时获取所述埋点采集的所述采集数据
5、将更新的所述数据安全基线与所述数据安全策略发送至业务系统用于数据流转监控,并接收业务系统反馈的敏感数据表单,基于所述敏感数据表单对敏感数据进行管控。
6、在一可选实施方式中,所述基于所述采集数据确定数据安全基线,根据所述数据安全基线确定数据安全策略,包括:
7、所述采集数据由系统设计阶段填报的要采集的数据信息确定,使用数据分类分级工具对所述采集数据进行扫描,确定分类分级结果;
8、根据所述分类分级结果确认数据安全基线以及所述采集数据中各数据对应的安全级别;
9、基于所述安全级别按照数据保密性维度进行分类标识,根据所述分类标识确定所述采集数据中各数据对应的数据安全策略。
10、在一可选实施方式中,所述系统设计阶段填报的要采集的数据信息包括车型、系统类别、产品线、业务功能、数据类别、收集方式;所述安全级别共分为c1级别,c2级别,c3级别,c4级别,且c1至c4是按照数据保密性维度进行分类标识的并对应不同的数据安全策略;其中c1代表公开级,c2代表低密级,c3代表中密级,c4代表高密级。
11、在一可选实施方式中,所述对所述采集数据进行分类分级扫描,根据数据安全治理规则与所述分类分级扫描的结果更新所述数据安全基线与所述数据安全策略,包括:
12、对已有的业务系统中的数据表进行增量扫描,得到增量数据;
13、将所述增量数据与数据分类模板进行自动匹配得到分类结果;
14、基于所述分类结果进行数据级别分配,获得新增分类分级结果;
15、将新增分类分级结果更新到数据安全基线中,对应更新所述数据安全策略。
16、在一可选实施方式中,所述将更新的所述数据安全基线与所述数据安全策略发送至业务系统用于数据流转监控,并接收业务系统反馈的敏感数据表单,包括:
17、所述业务系统根据更新的所述数据安全基线与所述数据安全策略筛选所述埋点采集的所述采集数据中数据安全级别为c2及以上的敏感数据;
18、将数据安全级别为c2及以上的敏感数据汇总为加密的敏感数据表单与非加密数据表单;所述加密的敏感数据表单与所述非加密数据表单可用于管控权限账号。
19、在一可选实施方式中,所述的基于智能网联汽车采集数据的数据安全治理方法,还包括:基于流量监控技术对敏感数据类别对流量传输中涉及的敏感数据进行检测和告警。
20、在一可选实施方式中,所述基于流量监控技术对敏感数据类别对流量传输中涉及的敏感数据进行检测和告警,包括:
21、调取api流量中传输的数据内容,并遍历敏感数据表单与传输中的数据内容进行匹配;若匹配成功,则发起告警;
22、如果匹配的准确率和成功率低于阈值,则进行人工抽查统计用以更新敏感数据表单与传输中的数据内容的匹配规则以及敏感数据表单。
23、本专利技术的第二方面,提供一种基于智能网联汽车采集数据的数据安全治理装置,包括:
24、采集申报模块,用于在数据采集之前设置埋点用于采集数据,基于所述采集数据确定数据安全基线,根据所述数据安全基线确定数据安全策略;所述采集数据包括车辆数据与业务系统数据;
25、数据安全治理模块,用于在数据采集时获取所述埋点采集的所述采集数据,对所述采集数据进行分类分级扫描,根据数据安全治理规则与所述分类分级扫描的结果更新所述数据安全基线与所述数据安全策略;
26、安全策略管控模块,用于将更新的所述数据安全基线与所述数据安全策略发送至业务系统用于数据流转监控,并接收业务系统反馈的敏感数据表单,基于所述敏感数据表单对敏感数据进行管控。
27、本专利技术的第三方面,提供一种电子设备,包括:
28、至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如本专利技术实施例的第一方面所述的方法。
29、本专利技术的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被计算机运行时,执行如本专利技术实施例的第一方面所述的方法。
30、本专利技术在对数据采集评估确定车辆在数据埋点采集阶段的采集内容,可过滤掉不符合要求的埋点需求,避免过度采集的问题;基于埋点采集的数据可以在新车数据上线时,立即开展数据安全相关的管控,从而可以缩减了新数据进行安全管控和配置的时间。
本文档来自技高网...【技术保护点】
1.一种基于智能网联汽车采集数据的数据安全治理方法,其特征在于,包括:
2.根据权利要求1所述的基于智能网联汽车采集数据的数据安全治理方法,其特征在于,所述基于所述采集数据确定数据安全基线,根据所述数据安全基线确定数据安全策略,包括:
3.根据权利要求2所述的基于智能网联汽车采集数据的数据安全治理方法,其特征在于,所述系统设计阶段填报的要采集的数据信息包括车型、系统类别、产品线、业务功能、数据类别、收集方式;所述安全级别共分为C1级别,C2级别,C3级别,C4级别,且C1至C4是按照数据保密性维度进行分类标识的并对应不同的数据安全策略;其中C1代表公开级,C2代表低密级,C3代表中密级,C4代表高密级。
4.根据权利要求2所述的基于智能网联汽车采集数据的数据安全治理方法,其特征在于,所述对所述采集数据进行分类分级扫描,根据数据安全治理规则与所述分类分级扫描的结果更新所述数据安全基线与所述数据安全策略,包括:
5.根据权利要求3所述的基于智能网联汽车采集数据的数据安全治理方法,其特征在于,所述将更新的所述数据安全基线与所述数据安全策略
6.根据权利要求5所述的基于智能网联汽车采集数据的数据安全治理方法,其特征在于,还包括:基于流量监控技术对敏感数据类别对流量传输中涉及的敏感数据进行检测和告警。
7.根据权利要求6所述的基于智能网联汽车采集数据的数据安全治理方法,其特征在于,所述基于流量监控技术对敏感数据类别对流量传输中涉及的敏感数据进行检测和告警,包括:
8.一种基于智能网联汽车采集数据的数据安全治理装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被计算机运行时,执行如权利要求1至7中任一项所述的方法。
...【技术特征摘要】
1.一种基于智能网联汽车采集数据的数据安全治理方法,其特征在于,包括:
2.根据权利要求1所述的基于智能网联汽车采集数据的数据安全治理方法,其特征在于,所述基于所述采集数据确定数据安全基线,根据所述数据安全基线确定数据安全策略,包括:
3.根据权利要求2所述的基于智能网联汽车采集数据的数据安全治理方法,其特征在于,所述系统设计阶段填报的要采集的数据信息包括车型、系统类别、产品线、业务功能、数据类别、收集方式;所述安全级别共分为c1级别,c2级别,c3级别,c4级别,且c1至c4是按照数据保密性维度进行分类标识的并对应不同的数据安全策略;其中c1代表公开级,c2代表低密级,c3代表中密级,c4代表高密级。
4.根据权利要求2所述的基于智能网联汽车采集数据的数据安全治理方法,其特征在于,所述对所述采集数据进行分类分级扫描,根据数据安全治理规则与所述分类分级扫描的结果更新所述数据安全基线与所述数据安全策略,包...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。