汽车行业一项网络安全标准实践指南发布,SSL证书助力传输通道加密,确保数据安全
2024年3月7日,全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》(以下简称《实践指南》),旨在指导汽车数据处理者对车外画面进行人脸、车牌局部轮廓化处理效果的自行验证。《实践指南》给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证指标,可为汽车数据处理者及有关机构验证车外画面局部轮廓化处理效果提供参考。
《实践指南》在[验证准备事项]中提到:
支持验证方取得未经加工处理(数据加密除外)的原始数据,如进行上传流量分析、提取车外画面等。涉及传输通道加密的,由被验证方提供验证所需的加密证书,或临时信任验证方提供的验证证书,或暂停传输通道加密,或从上传位置(近场访问车端系统)和接收位置(远程访问云平台)取得上传的车外画面;涉及上传数据自身加密的,由被验证方提供解密方式。
其中传输通道加密,就是在数据传输前发送端对数据进行加密,在接收端接受数据后进行解密,从而确保传输数据的机密性和完整性,确保只有接收端才能解密和查看数据。
SSL证书助力传输通道加密,确保数据安全
SSL证书作为加密证书的一种,可助力实现传输通道加密,确保数据安全。SSL证书由全球可信CA机构签发,遵循SSL安全传输层协议,在发送端和接收端两个端点之间建立安全传输通道,采用RSA和ECC非对称加密算法,生成一对公钥和私钥,利用公钥加密私钥解密数据,确保传输数据的机密性和完整性,从而确保数据安全。
1、确保传输数据的机密性
企业组织在验证人脸、车牌局部轮廓化处理效果的时候,需要对汽车从车外采集的视频、图像数据进行处理,而这些数据包含敏感信息,是宝贵的数据资源。在数据传输过程中,一旦被恶意第三方攻击,就可能造成数据泄露,从而导致难以估量的损失。而SSL证书可以实现HTTPS加密,加密传输数据,确保传输数据的机密性。
2、确保传输数据的完整性
验证人脸、车牌局部轮廓化处理效果的企业可以获取到未经加工处理的原始数据,由此,不仅需要确保传输数据加密,还需要确保传输数据的完整性。SSL证书采用RSA和ECC非对称加密算法,在实现加密数据的同时,提供数据完整性保护,从而防止数据在传输过程中被窃取和篡改。
在互联网+时代,随着数字化进程的加快,各行业都越来越强调数据安全。本次发布的《实践指南》参考《中华人民共和国个人信息保护法》、《汽车数据安全管理若干规定(试行)》、《信息安全技术 个人信息去标识化指南》等文献,是汽车行业加强数据安全的又一重要实践指引。
作为国内数字证书行业领先者,锐成信息深耕数字证书领域11年,可提供SSL证书以及管理SSL证书的PKI解决方案,助力汽车行业的数据资源保护,为确保数据安全贡献出一臂之力。
资料参考来源:《网络安全标准实践指南—车外画面局部轮廓化处理效果验证》 - 全国网络安全标准化技术委员会秘书处