近日，默安科技应邀参加第三届中国汽车与保险大数据高峰论坛，会议期间COO汪利辉发表了《上云安全与云上安全》的主题演讲，结合汽车行业发展现状分享了他对汽车行业云安全的思考与见解。

近年来，互联网企业纷纷进军汽车市场，汽车产业进入创新创业风口期，是汽车企业转型的重大机遇期。 

“端”的层面，汽车智能化，以及各种传感器应用，为行业提供了庞大的数据来源。以车为中心的数据化包括车况、驾驶数据、交通、地理位置等信息，这些都会形成庞大的数据，被挖掘应用而产生价值。 

“云”的层面，汽车行业正积极引入大数据、云计算和人工智能等创新技术作为行业基础能力，推动产业转型升级。 

汽车大数据创造巨大的价值，推动汽车生态链的升级发展。数据将成为车企和车商的重要资产，围绕这些数据将打造一个汽车周边的生态网络，包括汽车销售、汽车金融、汽车保险等方面。

     云计算、大数据等技术被广泛应用，作为行业发展的重要基石与基础设施，安全问题也尤其重要。

作为产业中的云计算平台服务商，安全需考虑以下几个方面：

• 安全合规，首先云平台自身要满足国家及行业合规要求，另外也要为云上的租户提供安全合规的辅助。

• 云平台安全，确保平台自身的安全性，稳定性。

• 安全运营管控，需要对云平台运营的业务安全进行管控，包括安全合规等安全管理要求的技术管控手段如备案、日志审计等，以及租户在使用云资源时主动或被动的恶意行为如垃圾邮件、挖矿、DDoS等。

• 安全能力输出，为云上租户提供必要的安全产品能力，包括网络安全、应用安全等方面。

作为产业中的云资源使用方，需要考虑以下几个方面的安全：

• 安全合规，云上系统的安全合规最终的责任在租户，需要在云平台提供商的协助下建设和满足安全合规要求。

• 安全防护，在传统IDC情况下需要的安全防护手段，上云之后大部分仍然还需要。

• 混合云安全管控，一方面是外部视角的互联网暴露资产的安全管控，另一方面是跨云平台的云资源安全管控，确保云上系统资产统一无死角的安全管控。

互联网汽车产业，多行业结合形成的产业链链路较长，产业上下游系统与数据逐渐打通，混合云将是最终的IT形态。系统数据可能分布在不同的云平台数据中心，但不同行业信息化和安全能力不一致，跨云跨平台的混合云管理，运维和安全都将是要面临的问题。

• 系统开发建设安全，信息系统在建设过程中就需要考虑安全。包括安全设计、安全开发、安全测试、安全上线、安全运营等环节。

互联网汽车产业数据高度集中，但部分数据又因为产业链路长而导致非常分散。任何一个环节出现安全问题都会导致分散的数据泄漏。而且还不容易定位是哪个环节出现的问题，而抵赖扯皮问题甚至可能挑战行业的公信力，近几年其他行业曾经出过类似的事情，导致诈骗电话短信泛滥。

汽车互联网关系公共安全、人身安全、用户隐私等等方面，在信息系统建设阶段就应该考虑系统的安全问题。

目前正是汽车产业云计算大数据平台建设的重要阶段，建云和上云都应该考虑安全问题。互联网汽车产业各环节厂商和服务商都应该关注用户数据安全，保护用户的隐私，避免数据被窃以及被滥用。

默安科技关注上云前的安全检查，在信息系统上线之前，通过研发阶段的源头治理，以赋能的方式为企业解决研发过程中的安全问题，帮助企业在业务上线前消灭99%的高危漏洞。

     上云之后，根据企业使用云的方式，结合云平台建设方、运营方、使用方的不同需求，默安科技为企业提供一套以AI决策为核心，集云平台的运营安全、混合云安全统一管理、资产风险监控，以及高级威胁狩猎于一体的全链路安全解决方案；通过体系化自研产品的联动，实现自动化的检测响应体系，为企业提供云上的智能防护；目前已经成功为多家汽车企业提供数个领域的安全解决方案。