摘　要：在車聯(lián)網(wǎng)應(yīng)用中，車端、路側(cè)、云平臺(tái)及第三方服務(wù)平臺(tái)之間常態(tài)化流轉(zhuǎn)交互產(chǎn)生了大量的數(shù)據(jù)。當(dāng)前，這些數(shù)據(jù)多以明文形式存在，在采集、傳輸和存儲(chǔ)等環(huán)節(jié)都存在巨大的安全隱患，影響車聯(lián)網(wǎng)應(yīng)用的安全?；诖?，分析車聯(lián)網(wǎng)數(shù)據(jù)安全現(xiàn)狀及需求，設(shè)計(jì)車聯(lián)網(wǎng)數(shù)據(jù)安全體系，研究數(shù)據(jù)安全關(guān)鍵技術(shù)，建立了車聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)和數(shù)據(jù)安全治理機(jī)制，為車聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用提供安全保障。

內(nèi)容目錄：

1 車聯(lián)網(wǎng)數(shù)據(jù)安全現(xiàn)狀分析
1.1　車聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)現(xiàn)狀
1.2　車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)
1.3　車聯(lián)網(wǎng)數(shù)據(jù)安全需求
2　車聯(lián)網(wǎng)云平臺(tái)數(shù)據(jù)安全防護(hù)體系設(shè)計(jì)
3　數(shù)據(jù)安全關(guān)鍵技術(shù)
3.1　數(shù)據(jù)安全防護(hù)關(guān)鍵技術(shù)
3.2　數(shù)據(jù)安全治理關(guān)鍵技術(shù)
4　結(jié)　語

當(dāng)前，我國車聯(lián)網(wǎng)產(chǎn)業(yè)加速發(fā)展，智能網(wǎng)聯(lián)汽車市場占比不斷提升，產(chǎn)業(yè)規(guī)模不斷擴(kuò)大，車聯(lián)網(wǎng)數(shù)據(jù)安全成為關(guān)系產(chǎn)業(yè)能否健康發(fā)展的關(guān)鍵因素。車聯(lián)網(wǎng)場景下產(chǎn)生的數(shù)據(jù)量龐大、數(shù)據(jù)類型復(fù)雜，涉及人、車、路、云和圖等各個(gè)方面，由此可能產(chǎn)生數(shù)據(jù)過度采集、不當(dāng)存儲(chǔ)、非法訪問和越界使用等問題，給國家安全、行業(yè)利益和個(gè)人權(quán)益帶來了諸多安全隱患。面對(duì)這些問題，亟須對(duì)車聯(lián)網(wǎng)場景中數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理，針對(duì)車聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)，開展數(shù)據(jù)發(fā)掘與分類分級(jí)、重要數(shù)據(jù)加密與防泄漏、敏感數(shù)據(jù)脫敏等車聯(lián)網(wǎng)數(shù)據(jù)安全治理和防護(hù)關(guān)鍵技術(shù)研究，為車聯(lián)網(wǎng)應(yīng)用示范提供技術(shù)支撐，為后期車聯(lián)網(wǎng)大規(guī)模應(yīng)用奠定數(shù)據(jù)防護(hù)和治理基礎(chǔ)。本文從數(shù)據(jù)安全治理和數(shù)據(jù)安全防護(hù)的角度對(duì)車聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)開展研究。深入分析當(dāng)前我國車聯(lián)網(wǎng)數(shù)據(jù)安全發(fā)展現(xiàn)狀和安全需求；以商用密碼和網(wǎng)絡(luò)安全技術(shù)為基礎(chǔ)支撐，設(shè)計(jì)車聯(lián)網(wǎng)數(shù)據(jù)安全治理和防護(hù)的總體框架；分析車聯(lián)網(wǎng)數(shù)據(jù)安全治理和防護(hù)中涉及的核心技術(shù)，以期為保障車聯(lián)網(wǎng)數(shù)據(jù)安全提供技術(shù)支撐。

1 車聯(lián)網(wǎng)數(shù)據(jù)安全現(xiàn)狀分析

1.1　車聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)現(xiàn)狀

車聯(lián)網(wǎng)主要的數(shù)據(jù)來源涉及車、路、云等多個(gè)方面，包括但不限于：車端采集的車輛信息數(shù)據(jù)、車輛行駛數(shù)據(jù)、交通路況數(shù)據(jù)及車主個(gè)人數(shù)據(jù)等；車聯(lián)網(wǎng)各級(jí)業(yè)務(wù)系統(tǒng)產(chǎn)生的結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)；第三方供應(yīng)商、服務(wù)商提供的結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)等；汽車大數(shù)據(jù)平臺(tái)采集、處理、存儲(chǔ)、共享的數(shù)據(jù)中涉及的企業(yè)商業(yè)信息、個(gè)人信息等敏感數(shù)據(jù)。

1.2　車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)

數(shù)據(jù)在全生命周期流轉(zhuǎn)過程中缺乏數(shù)據(jù)安全防護(hù)措施 ，面臨著極大的數(shù)據(jù)安全風(fēng)險(xiǎn)，具體包括以下幾點(diǎn)：

（1）數(shù)據(jù)資產(chǎn)不清、管理難度大。車聯(lián)網(wǎng)中汽車大數(shù)據(jù)平臺(tái)數(shù)據(jù)來源多、類型多、存儲(chǔ)量大，海量的數(shù)據(jù)中存在著大量的敏感信息，然而管理部門缺乏對(duì)存儲(chǔ)在大數(shù)據(jù)平臺(tái)中的數(shù)據(jù)進(jìn)行快速有效分類分級(jí)的資產(chǎn)梳理工具，導(dǎo)致管理人員在數(shù)據(jù)資產(chǎn)的精細(xì)化安全管理上面臨著巨大挑戰(zhàn)。

（2）數(shù)據(jù)明文存儲(chǔ)泄露風(fēng)險(xiǎn)高。車輛數(shù)據(jù)、個(gè)人信息等敏感數(shù)據(jù)以明文存儲(chǔ)在云端數(shù)據(jù)平臺(tái)中，面對(duì)數(shù)據(jù)庫撞庫、拖庫等攻擊，一旦突破防護(hù)，敏感數(shù)據(jù)將會(huì)全部暴露。用戶訪問數(shù)據(jù)時(shí)，缺乏細(xì)粒度的訪問控制措施，無法阻斷針對(duì)大數(shù)據(jù)平臺(tái)執(zhí)行的結(jié)構(gòu)化查詢語言（Structured Query Language，SQL）注入、緩沖區(qū)溢出等行為，導(dǎo)致敏感數(shù)據(jù)泄露。

（3）數(shù)據(jù)共享過程中未做脫敏處理。運(yùn)維人員、開發(fā)測試人員在訪問使用大數(shù)據(jù)平臺(tái)數(shù)據(jù)時(shí)以及向第三方共享數(shù)據(jù)時(shí)，未采取脫敏手段會(huì)導(dǎo)致敏感數(shù)據(jù)泄露。

（4）缺乏統(tǒng)一的審計(jì)追溯手段。在車聯(lián)網(wǎng)中缺乏對(duì)數(shù)據(jù)訪問行為、運(yùn)維過程、數(shù)據(jù)共享等過程的統(tǒng)一審計(jì)追溯手段，一旦發(fā)生數(shù)據(jù)泄露事件，無法及時(shí)溯源追蹤。

1.3　車聯(lián)網(wǎng)數(shù)據(jù)安全需求

基于車聯(lián)網(wǎng)的數(shù)據(jù)安全風(fēng)險(xiǎn)分析，數(shù)據(jù)的安全治理及防護(hù)需求貫穿于整個(gè)數(shù)據(jù)的生命周期，通過技術(shù)防護(hù)手段，提供全面、多級(jí)的安全防護(hù)保障，保證數(shù)據(jù)在環(huán)境中不會(huì)被泄露、篡改等，從而將數(shù)據(jù)安全風(fēng)險(xiǎn)降到最低。在車聯(lián)網(wǎng)中形成多維度、全方面、切實(shí)的數(shù)據(jù)安全技術(shù)能力 。具體安全需求如下：

（1）數(shù)據(jù)資產(chǎn)自動(dòng)“可識(shí)”。數(shù)據(jù)資產(chǎn)的識(shí)別主要包括對(duì)網(wǎng)聯(lián)大數(shù)據(jù)平臺(tái)中的存量數(shù)據(jù)資產(chǎn)及新增的數(shù)據(jù)資產(chǎn)進(jìn)行發(fā)現(xiàn)識(shí)別和分類分級(jí)。

（2）數(shù)據(jù)防護(hù)精確“可管”。按照數(shù)據(jù)的分級(jí)情況，對(duì)網(wǎng)聯(lián)大數(shù)據(jù)平臺(tái)上的重點(diǎn)敏感數(shù)據(jù)進(jìn)行細(xì)粒度重點(diǎn)防護(hù)，保障數(shù)據(jù)全生命周期安全。在數(shù)據(jù)采集階段，對(duì)采集的數(shù)據(jù)進(jìn)行加密或去標(biāo)識(shí)化處理；在數(shù)據(jù)存儲(chǔ)階段，加密存儲(chǔ)敏感數(shù)據(jù)及備份數(shù)據(jù)；在數(shù)據(jù)流轉(zhuǎn)階段，外發(fā)數(shù)據(jù)需要采取必要的脫敏及防泄漏手段，防止敏感數(shù)據(jù)外泄到互聯(lián)網(wǎng)；在數(shù)據(jù)處理階段，對(duì)數(shù)據(jù)的訪問進(jìn)行細(xì)粒度的訪問控制；在數(shù)據(jù)銷毀階段，個(gè)別重要敏感數(shù)據(jù)能夠到期自動(dòng)銷毀。

（3）安全事件可審“可溯”。在數(shù)據(jù)訪問、交換和外發(fā)過程中，如果發(fā)生數(shù)據(jù)泄露事件，可以通過水印、審計(jì)或其他技術(shù)手段，快速追蹤泄露源頭并進(jìn)行追責(zé)定責(zé)。

2 車聯(lián)網(wǎng)云平臺(tái)數(shù)據(jù)安全防護(hù)體系設(shè)計(jì)

車聯(lián)網(wǎng)數(shù)據(jù)安全需要對(duì)數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)處理、數(shù)據(jù)銷毀的全流程進(jìn)行保護(hù)。依據(jù)大數(shù)據(jù)安全防護(hù)思路建立包括數(shù)據(jù)安全防護(hù)體系、數(shù)據(jù)安全治理和基礎(chǔ)能力支撐在內(nèi)的車聯(lián)網(wǎng)整體數(shù)據(jù)安全體系 ，車聯(lián)網(wǎng)數(shù)據(jù)安全體系邏輯架構(gòu)如圖 1 所示。

圖 1　車聯(lián)網(wǎng)數(shù)據(jù)安全體系邏輯架構(gòu)

在 車聯(lián) 網(wǎng) 數(shù) 據(jù) 安 全 應(yīng) 用 場 景 中， 以 商用密碼和網(wǎng)絡(luò)安全技術(shù)能力為支撐，從數(shù)據(jù)的全生命周期防護(hù)和整體數(shù)據(jù)安全治理兩個(gè)方面進(jìn)行安全設(shè)計(jì)，結(jié)合車聯(lián)網(wǎng)車車、車路和車云業(yè)務(wù)應(yīng)用和安全需求，提供數(shù)據(jù)的細(xì)粒度訪問控制、數(shù)據(jù)防泄漏、數(shù)據(jù)加密、數(shù)據(jù)安全存儲(chǔ)和數(shù)據(jù)銷毀等安全防護(hù)服務(wù)。數(shù)據(jù)的安全治理從數(shù)據(jù)資產(chǎn)分類分級(jí)入手，梳理數(shù)據(jù)安全防護(hù)策略，監(jiān)管審計(jì)敏感數(shù)據(jù)訪問行為，提供敏感數(shù)據(jù)脫敏服務(wù)，為數(shù)據(jù)共享交換提供技術(shù)保障。

密碼基礎(chǔ)設(shè)施聚合密碼設(shè)備和密碼系統(tǒng)等資源，以密碼服務(wù)形式對(duì)上層業(yè)務(wù)應(yīng)用提供統(tǒng)一、多層次的功能接口，實(shí)現(xiàn)密碼基礎(chǔ)服務(wù)能力在業(yè)務(wù)系統(tǒng)中的高效、便捷部署，快速實(shí)現(xiàn)密碼基礎(chǔ)服務(wù)能力集成。在底層密碼算法支撐方面，根據(jù)實(shí)際應(yīng)用場景選擇使用國密算法SM2、SM3、SM4 等密碼算法，為業(yè)務(wù)提供數(shù)據(jù)加解密、簽名驗(yàn)簽和完整性保護(hù)。

安全技術(shù)支撐以商密算法為基礎(chǔ)，通過身份認(rèn)證、訪問控制、安全審計(jì)和漏洞掃描等網(wǎng)絡(luò)安全技術(shù)，形成車聯(lián)網(wǎng)數(shù)據(jù)加解密、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)身份認(rèn)證與訪問控制、數(shù)據(jù)防泄漏等數(shù)據(jù)安全防護(hù)能力。

基于國家出臺(tái)的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》等車聯(lián)網(wǎng)數(shù)據(jù)安全的政策、標(biāo)準(zhǔn)規(guī)范，制定車聯(lián)網(wǎng)數(shù)據(jù)安全管理制度，并在車聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用整個(gè)管理周期中執(zhí)行，以保障車聯(lián)網(wǎng)業(yè)務(wù)的順利開展。

3 數(shù)據(jù)安全關(guān)鍵技術(shù)

3.1　數(shù)據(jù)安全防護(hù)關(guān)鍵技術(shù)

3.1.1　數(shù)據(jù)加密技術(shù)

車聯(lián)網(wǎng)數(shù)據(jù)加密的需求主要集中在云端數(shù)據(jù)平臺(tái)的數(shù)據(jù)加解密和車聯(lián)網(wǎng)通信數(shù)據(jù)的加解密兩個(gè)方面。云端數(shù)據(jù)平臺(tái)加密主要包括對(duì)云平臺(tái)內(nèi)部數(shù)據(jù)庫、電子文檔等結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)中的重要數(shù)據(jù)、敏感數(shù)據(jù)的加解密。通信數(shù)據(jù)加解密主要包括云平臺(tái)與路測設(shè)備間的網(wǎng)絡(luò)加密通信傳輸、云平臺(tái)與車端設(shè)備間的網(wǎng)絡(luò)加密通信傳輸 。

（1）車聯(lián)網(wǎng)云平臺(tái)數(shù)據(jù)加解密。面向車聯(lián)網(wǎng)云平臺(tái)上業(yè)務(wù)應(yīng)用系統(tǒng)的實(shí)際需求，結(jié)合現(xiàn)有密碼應(yīng)用的實(shí)際情況，通過在云上部署密碼服務(wù)平臺(tái)，為車聯(lián)網(wǎng)云平臺(tái)提供密鑰管理、證書服務(wù)、密碼運(yùn)算、信任服務(wù)和數(shù)據(jù)安全服務(wù)等統(tǒng)一且標(biāo)準(zhǔn)的密碼服務(wù)。應(yīng)用內(nèi)加密技術(shù)能以免開發(fā)改造的方式，將數(shù)據(jù)安全插件部署在車聯(lián)網(wǎng)應(yīng)用服務(wù)中間件上，再結(jié)合旁路的密鑰管理系統(tǒng)，通過攔截入庫 SQL，將數(shù)據(jù)加密后存入數(shù)據(jù)庫，實(shí)現(xiàn)車聯(lián)網(wǎng)應(yīng)用系統(tǒng)中結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)加密，并提供細(xì)粒度訪問控制、數(shù)據(jù)訪問審計(jì)等功能，豐富脫敏策略，為車聯(lián)網(wǎng)應(yīng)用提供全面有效且易于實(shí)施的數(shù)據(jù)安全保護(hù)。應(yīng)用內(nèi)加密技術(shù)支持結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)的加密，可支持分布式部署、集中式管控，既可針對(duì)單個(gè)車聯(lián)網(wǎng)應(yīng)用防護(hù)，也可以針對(duì)上百個(gè)車聯(lián)網(wǎng)應(yīng)用的批量保護(hù)，可有效防止數(shù)據(jù)庫拖庫、違規(guī)訪問造成的數(shù)據(jù)泄露。

（2）云平臺(tái)與路測設(shè)備間的加密通信?；诼窚y設(shè)備的密碼芯片、密碼軟模塊和軟件開發(fā)工具包（Software Development Kit，SDK）等措施，為云平臺(tái)與路測設(shè)備間的網(wǎng)絡(luò)通信提供加密通信，保障重要數(shù)據(jù)密文傳輸。同時(shí)采用非對(duì)稱密碼公鑰 / 密碼私鑰措施，利用加密技術(shù)實(shí)現(xiàn)數(shù)字簽名，防止路測設(shè)備身份抵賴行為，以及保障數(shù)據(jù)傳輸?shù)耐暾浴?/span>

（3）云平臺(tái)與車端設(shè)備間的加密通信。云平臺(tái)與車端設(shè)備主要場景包括車端認(rèn)證證書的獲取、注冊(cè)和可信認(rèn)證等操作，在雙向身份認(rèn)證過程中，云平臺(tái)可利用自身密碼運(yùn)算服務(wù)提供的高性能密碼運(yùn)算能力，完成認(rèn)證過程中的密碼運(yùn)算?？刹捎媒④囋瓢踩ㄐ沛溌坊虿捎孟訉?duì)稱加密方式，保障云平臺(tái)業(yè)務(wù)系統(tǒng)與車端通信過程中重要數(shù)據(jù)的傳輸機(jī)密性。

3.1.2　數(shù)據(jù)防泄漏技術(shù)

車聯(lián)網(wǎng)敏感數(shù)據(jù)泄露會(huì)給企業(yè)和機(jī)構(gòu)造成重大合規(guī)風(fēng)險(xiǎn)，防止敏感數(shù)據(jù)泄露是當(dāng)前車聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)體系構(gòu)建的核心 。數(shù)據(jù)防泄漏技術(shù)的實(shí)現(xiàn)方式主要包括基于車聯(lián)網(wǎng)內(nèi)容識(shí)別的數(shù)據(jù)防泄漏和基于源頭加密的數(shù)據(jù)防泄漏。

（1）基于車聯(lián)網(wǎng)內(nèi)容數(shù)據(jù)識(shí)別的數(shù)據(jù)防泄漏。主要通過敏感數(shù)據(jù)發(fā)現(xiàn)、識(shí)別、流動(dòng)監(jiān)測，發(fā)現(xiàn)異常外發(fā)行為，對(duì)敏感數(shù)據(jù)的違規(guī)使用進(jìn)行警告、阻斷。傳統(tǒng)的防泄漏手段主要包括終端防泄漏、網(wǎng)絡(luò)防泄漏、存儲(chǔ)防泄漏和郵件防泄漏，將用戶行為分析與數(shù)據(jù)內(nèi)容的智能識(shí)別相結(jié)合，提供終端、網(wǎng)絡(luò)和云端協(xié)同一體的敏感數(shù)據(jù)動(dòng)態(tài)集中防護(hù)體系。

（2）基于源頭加密的數(shù)據(jù)防泄漏。構(gòu)建以密碼為核心的基礎(chǔ)設(shè)施，作為車企數(shù)據(jù)防泄漏體系的堅(jiān)實(shí)底座?；跀?shù)據(jù)的重要程度并結(jié)合分級(jí)結(jié)果對(duì)企業(yè)重要商密文件采取主動(dòng)加密的方式進(jìn)行保護(hù)，即使加密文件外泄，也不會(huì)造成敏感數(shù)據(jù)泄露，有效地保證商密數(shù)據(jù)的機(jī)密性。

3.2　數(shù)據(jù)安全治理關(guān)鍵技術(shù)

3.2.1　數(shù)據(jù)識(shí)別與分類分級(jí)技術(shù)

在車企數(shù)據(jù)安全治理方案中 ，海量的車聯(lián)網(wǎng)數(shù)據(jù)在企業(yè)數(shù)據(jù)中臺(tái)匯聚，數(shù)據(jù)安全治理的基礎(chǔ)就是從海量的車聯(lián)網(wǎng)數(shù)據(jù)中識(shí)別出敏感數(shù)據(jù)，并完成數(shù)據(jù)分類分級(jí)，建立總體的數(shù)據(jù)資產(chǎn)視圖，并基于分類分級(jí)結(jié)果，制定細(xì)粒度的安全防護(hù)策略保護(hù)數(shù)據(jù)安全。傳統(tǒng)的數(shù)據(jù)識(shí)別方法包括關(guān)鍵字、字典和正則表達(dá)式匹配等方式，該方法簡單實(shí)用，但人工參與部分相對(duì)較多，自動(dòng)化程度較低。隨著人工智能識(shí)別技術(shù)的引入，采用超參數(shù)搜索、自動(dòng)特征工程和神經(jīng)架構(gòu)搜索等方法，在用戶數(shù)據(jù)下進(jìn)行全自動(dòng)機(jī)器學(xué)習(xí)模型的訓(xùn)練，無須人工干預(yù)，訓(xùn)練出貼合車聯(lián)網(wǎng)用戶數(shù)據(jù)場景的模型，達(dá)到在車聯(lián)網(wǎng)用戶數(shù)據(jù)場景下的高精度識(shí)別。通過提供持續(xù)學(xué)習(xí)的機(jī)制，接收用戶的識(shí)別反饋與數(shù)據(jù)，逐漸累積訓(xùn)練數(shù)據(jù)，通過持續(xù)地訓(xùn)練和迭代模型，達(dá)到越用越準(zhǔn)的效果。

3.2.2　數(shù)據(jù)脫敏技術(shù)

在車聯(lián)網(wǎng)中，車輛的定位信息、車載攝像頭記錄下的路側(cè)畫面和車艙內(nèi)的乘客錄音錄像等數(shù)據(jù)作為智能車發(fā)展的“燃料劑”，既是不可或缺的，又需要避免敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)?！镀嚁?shù)據(jù)安全管理若干規(guī)定（試行）》規(guī)定，車上攝像頭所采集到的人臉、車牌等信息需要進(jìn)行匿名化處理，意味著車上產(chǎn)生的敏感信息必須進(jìn)行脫敏處理。為了保障車聯(lián)網(wǎng)中數(shù)據(jù)的安全，對(duì)于從車端、路側(cè)、云端中獲取或流轉(zhuǎn)過程中產(chǎn)生的敏感數(shù)據(jù)，在確保數(shù)據(jù)安全的基礎(chǔ)上通過抽取、刪除或變形處理等多種技術(shù)手段來降低數(shù)據(jù)的敏感程度。

車聯(lián)網(wǎng)中數(shù)據(jù)脫敏技術(shù)主要包括密碼技術(shù)、隨機(jī)化技術(shù)和匿名化技術(shù)等。車聯(lián)網(wǎng)中采用密碼技術(shù)去標(biāo)識(shí)化的方法或提升去標(biāo)識(shí)化技術(shù)有效性的方法，實(shí)現(xiàn)不同類型的加密算法，從而達(dá)到不同的脫敏效果。通過隨機(jī)化技術(shù)隨機(jī)化修改車聯(lián)網(wǎng)中數(shù)據(jù)的屬性值的方式，使得隨機(jī)化處理后的值區(qū)別于原來的真實(shí)值，包括噪聲添加、置換和微聚集。此外，還可以應(yīng)用匿名化技術(shù)，使個(gè)人信息經(jīng)過處理后無法識(shí)別特定自然人且不能復(fù)原。個(gè)人信息脫敏處理主要是指針對(duì)車輛攝像頭采集到的人臉、車牌等數(shù)據(jù)進(jìn)行脫敏，該過程常采用馬賽克、色塊替換和高斯模糊等脫敏技術(shù)。地理信息脫敏是指針對(duì)車端傳感器采集到法律法規(guī)禁止公開表達(dá)的涉密涉敏區(qū)域（如軍事禁區(qū)、軍事敏感區(qū)等）的軌跡、圖片、視頻和點(diǎn)云數(shù)據(jù)等進(jìn)行的區(qū)域數(shù)據(jù)刪除、局部技術(shù)處理等脫敏技術(shù)。

4 結(jié)　語

通過對(duì)車聯(lián)網(wǎng)場景應(yīng)用中數(shù)據(jù)安全風(fēng)險(xiǎn)與需求的分析，基于商用密碼技術(shù)，設(shè)計(jì)車聯(lián)網(wǎng)數(shù)據(jù)安全體系，研究數(shù)據(jù)加密技術(shù)、數(shù)據(jù)防泄漏技術(shù)、數(shù)據(jù)脫敏技術(shù)、數(shù)據(jù)識(shí)別與分類分級(jí)技術(shù)等在車聯(lián)網(wǎng)中的應(yīng)用，以解決車聯(lián)網(wǎng)應(yīng)用中的數(shù)據(jù)安全問題，為車聯(lián)網(wǎng)數(shù)據(jù)安全運(yùn)行提供保障。下一步可基于本文的研究結(jié)果，融合車聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用場景，開展車聯(lián)網(wǎng)數(shù)據(jù)安全實(shí)踐與應(yīng)用。 

引用格式：謝京濤 , 王雍 , 郭樺 . 車聯(lián)網(wǎng)數(shù)據(jù)安全體系及關(guān)鍵技術(shù)研究 [J]. 信息安全與通信保密 ,2024(4):78-83.
作者簡介 >>>
謝京濤，男，碩士，工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全；
王　雍，女，碩士，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全；
郭　樺，男，碩士，高級(jí)工程師，主要研究方向?yàn)樾畔⒒踩?br /> 選自《信息安全與通信保密》2024年第4期（為便于排版，已省去原文參考文獻(xiàn)）
重要聲明：本文來自信息安全與通信保密雜志社，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點(diǎn)，轉(zhuǎn)載的目的在于傳遞更多知識(shí)和信息。

相關(guān)閱讀：
應(yīng)用PKI——數(shù)字證書在車聯(lián)網(wǎng)中的作用
上海市開展專項(xiàng)行動(dòng)，提升車聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)水平