数据加密|炼石中标某国际头部车企数据加密项目
信息来源:炼石
声明:如认为本文存在侵犯相关知识产权的内容,请联系我们删除。深圳数智引领科技有限公司提供可信、专业的数智前沿资讯,服务覆盖全平台亿万从业者。欢迎投稿。
近日,炼石成功中标某国际头部车企数据加密项目,凭借免改造安全技术的显著优势及应用成效,为客户打造可灵活挂载多重安全能力的免改造平台,构建高效、领先的数据安全防护体系,支撑车企客户核心业务系统的国密合规升级,赢得客户的认可与肯定。
一、免改造技术,护航汽车数据安全。
汽车领域伴生内在业务风险。随着新一代信息技术与汽车产业加速融合,汽车从“机械体”变成“数据体”,不仅收集了用户隐私、驾乘画面、城市地理信息、充电网信息等多样化高价值数据,更在AI技术的加持下汽车数据处理能力爆发式提升。正如高速行驶的汽车需要交通标识来维护行驶安全,汽车数据开发利用同样离不开安全技术的坚实保障,特别是在大规模生产和应用后,如果未通过数据安全技术手段进行有效管控,“裸奔”数据一旦遭遇黑客攻击窃取、内部人员泄露、非法篡改使用等,不仅影响单车驾乘安全、危及车主生命财产,对于车企还将带来难以挽回的巨大损失和法律惩处。采用安全技术保障汽车数据安全,确保汽车数据持续处于有效保护和合法利用的状态,成为车企建设重点。
安全与业务纽结缠绕,改造成本抵消安全增益陷入两难。在数据安全技术实践应用中发现,汽车领域数据安全建设最大痛点在于,安全机制和业务处理纽结缠绕、难以改造。例如,个人信息与重要数据保护主要是面向应用的功能型安全需求,容易遇到业务与安全研发排期不吻合,业务团队技术与响应跟不上;功能型安全需求要在应用中融合实现,但改造应用成本高、风险大、周期长;数据保护不落实,则合规风险越来越大、因泄露导致的业务风险会快速累积等问题。这些挑战使得车企投入成本在一定程度上抵消了安全带来的增益,汽车数据安全建设面临“不改有风险、强改会要命”的两难困境。
二、实证成果,某国际头部车企数据加密项目。
1、需求难点
客户重要业务链条涉及多个应用系统,如汽车销售管理系统、CRM系统、BI系统等,涵盖众多功能模块包括:人员管理、客户管理、供应商管理、汽车资料管理、汽车库存管理、汽车采购管理、汽车销量管理等,收集、存储的大量敏感信息是企业的宝贵资产。为应对汽车数据泄露、窃取、篡改、非法使用等安全风险,客户要求通过商用密码技术、强化汽车数据安全防护,构建实战化的数据安全防护体系。
通过梳理客户业务系统情况,发现存在以下问题:大量存量的应用软件普遍缺失内建安全机制,部分系统内数据处于明文“裸奔”状态,缺乏有效手段增强数据安全能力;在使用和运维销售管理系统、CRM系统等的过程中,敏感数据主要面临内部人员、第三方泄露数据威胁;车企业务系统采用Java/C等语言、MySQL/Oracle等数据库,应用架构复杂、开发改造代码叠加安全能力难度大;系统涉及客户端、服务端、数据库端、云端等多样化场景,数据传输链繁琐;数据实时性要求高,在应用密码技术进行安全防护的同时、不能影响运行效率。针对客户数据安全建设需求和挑战,炼石打造汽车数据安全密码防护方案,通过免应用改造方式,实现对敏感数据加密保护。
2、解决方案
炼石聚焦汽车业务应用层,以“汽车数据”为中心,通过旁路部署可灵活挂载多重安全能力的免改造平台,帮客户打造领先的数据安全保护体系,实现横向覆盖汽车销售管理、客户管理等广泛业务应用,纵向叠加多阶安全能力,可面向运维侧防范内部DBA、外包人员、黑客拖库攻击,面向用户侧防范业务人员越权访问及风险操作,并实现集中式管控、分布式保护、分阶段上线,增强汽车数据安全保障能力。
主要建设内容包括:一是免改造安全建设。炼石基于切面安全的免改造技术,不改变已有云服务或物理部署架构,通过在数据流动的切面上重建安全规则,施加防绕过动态保护,完成字段级、文件级细粒度加密,使数据从收集、存储、传输、使用的每个阶段始终处于被保护的状态,该技术支持复杂开发语言和框架、各类数据库及不同版本,可保护结构化和非结构化数据安全。二是复杂场景下汽车数据保护建设。支持云上、混合云、虚拟化、实体机等部署环境,满足车企信息系统多、环境复杂的安全需求,这种模式易部署易扩展,实现安全与业务有机融合,可在不影响业务的前提下,敏捷实施上线。三是高性能高可用建设。方案优化密码算法性能,在单CPU上SM4加解密速度突破140Gbps,确保对用户使用体验无影响;采用三级密钥体系及高可用集群部署方式,在汽车数据大业务量、高并发等场景下投送负载均衡能力,确保密钥生成、存储、分发、使用、更新与销毁等全生命周期安全管理。
三、建设成效
本项目依托免改造技术,为车企打造数据安全实战防护体系,保护个人信息及重要数据资产安全,具有应用架构兼容多、免改造应用交付快、密码安全一体化防护好、安全建设成本省、适应业务数据流向管控准等优势,可显著提升车企数据安全防护效能,防范化解重大安全风险,筑牢车企数字安全屏障。