汽车行业一项网络安全标准实践指南发布,SSL证书助力传输通道加密,确保数据安全

小锐说安全2024-03-11 11:45:48

2024年3月7日,全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》(以下简称《实践指南》),旨在指导汽车数据处理者对车外画面进行人脸、车牌局部轮廓化处理效果的自行验证。《实践指南》给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证指标,可为汽车数据处理者及有关机构验证车外画面局部轮廓化处理效果提供参考。

 

《实践指南》在[验证准备事项]中提到:

 

支持验证方取得未经加工处理(数据加密除外)的原始数据,如进行上传流量分析、提取车外画面等。涉及传输通道加密的,由被验证方提供验证所需的加密证书,或临时信任验证方提供的验证证书,或暂停传输通道加密,或从上传位置(近场访问车端系统)和接收位置(远程访问云平台)取得上传的车外画面;涉及上传数据自身加密的,由被验证方提供解密方式。

 

其中传输通道加密,就是在数据传输前发送端对数据进行加密,在接收端接受数据后进行解密,从而确保传输数据的机密性和完整性,确保只有接收端才能解密和查看数据。

 

SSL证书助力传输通道加密,确保数据安全

 

SSL证书作为加密证书的一种,可助力实现传输通道加密,确保数据安全。SSL证书由全球可信CA机构签发,遵循SSL安全传输层协议,在发送端和接收端两个端点之间建立安全传输通道,采用RSA和ECC非对称加密算法,生成一对公钥和私钥,利用公钥加密私钥解密数据,确保传输数据的机密性和完整性,从而确保数据安全。

 

 

1、确保传输数据的机密性

企业组织在验证人脸、车牌局部轮廓化处理效果的时候,需要对汽车从车外采集的视频、图像数据进行处理,而这些数据包含敏感信息,是宝贵的数据资源。在数据传输过程中,一旦被恶意第三方攻击,就可能造成数据泄露,从而导致难以估量的损失。而SSL证书可以实现HTTPS加密,加密传输数据,确保传输数据的机密性。

 

2、确保传输数据的完整性

验证人脸、车牌局部轮廓化处理效果的企业可以获取到未经加工处理的原始数据,由此,不仅需要确保传输数据加密,还需要确保传输数据的完整性。SSL证书采用RSA和ECC非对称加密算法,在实现加密数据的同时,提供数据完整性保护,从而防止数据在传输过程中被窃取和篡改。

 

在互联网+时代,随着数字化进程的加快,各行业都越来越强调数据安全。本次发布的《实践指南》参考《中华人民共和国个人信息保护法》、《汽车数据安全管理若干规定(试行)》、《信息安全技术 个人信息去标识化指南》等文献,是汽车行业加强数据安全的又一重要实践指引。

作为国内数字证书行业领先者,锐成信息深耕数字证书领域11年,可提供SSL证书以及管理SSL证书的PKI解决方案,助力汽车行业的数据资源保护,为确保数据安全贡献出一臂之力。

资料参考来源:《网络安全标准实践指南—车外画面局部轮廓化处理效果验证》 - 全国网络安全标准化技术委员会秘书处

网络安全数据安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
此前,网络安全审查还发现,滴滴公司存在严重影响国家安全的数据处理活动,以及拒不履行监管部门的明确要求,阳奉阴违、恶意逃避监管等其他违法违规问题。滴滴公司违法违规运营给国家关键信息基础设施安全和数据安全带来严重安全风险隐患。因涉及国家安全,依法不公开。此次对滴滴公司的网络安全审查相关行政处罚,与一般的行政处罚不同,具有特殊性。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
国家互联网信息办公室有关负责人就案件相关问题回答了记者提问。
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。据此,本案违法行为主体认定为滴滴公司。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
滴滴被罚80.26亿!
2022-07-21 16:47:03
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利。据此,本案违法行为主体认定为滴滴公司。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚。
7月,著名网络安全公司Crypsis发布了一份有关数据泄密的报告——《2020事件响应和数据泄露报告》。该报告对Crypsis在2019年进行的超过1000项调查的数据进行分析,范围包括勒索软件、商业电子邮件泄露(BEC)、数据泄露事件等。该报告旨在提供信息,使人们丰富、深入了解现实世界的网络安全风险。本文对该报告主要内容进行解读,并提出几点认识与思考。
今天,国家互联网信息办公室发布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。国家网信办表示,
7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。根据相关通报,滴滴共存在16项违法事实,“情节严重、性质恶劣”。滴滴被处80.26亿元罚款,可谓“从严从重”。据悉,还有部分问题因涉及国家安全,依法不公开。此次,相关部门依法处罚滴滴,使用法律的手段维护网络安全,维护国家与人民的利益,也是在为企业发展营造良好的法治环境。
7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。根据相关通报,滴滴共存在16项违法事实,“情节严重、性质恶劣”。滴滴被处80.26亿元罚款,可谓“从严从重”。据悉,还有部分问题因涉及国家安全,依法不公开。此次,相关部门依法处罚滴滴,使用法律的手段维护网络安全,维护国家与人民的利益,也是在为企业发展营造良好的法治环境。
小锐说安全
暂无描述