当前位置:首页 » 安全设置 » 网络安全驾驶舱
扩展阅读
苹果12一键换机需要无线网络吗 2025-02-13 05:29:36
共享打印机如何取消网络凭证 2025-02-13 05:28:28
台式电脑连接网络要不要连接路由器 2025-02-13 05:17:20

网络安全驾驶舱

发布时间: 2023-07-20 14:07:02

Ⅰ 华为造什么

也就是说,华为MDC智能驾驶平台可针对不同级别的自动驾驶算法,用一套软件架构,不同硬件配置,就能够支持L2+~L4自动驾驶算法的平滑演进升级。

徐直军说,华为最大的优势就是AI与云的能力,以昇腾芯片+智能操作系统为基础,打造MDC智能驾驶平台,华为还通过开放API(,应用程序接口),希望跟广大的部件提供商、集成商、应用开发商等合作伙伴,共同打造三个生态——传感器生态、智能驾驶应用生态和执行部件生态,最终促进整个汽车产业走向智能驾驶,也就是华为所言的通过?“平台+生态”战略,使能智能驾驶进入快车道。

其一是传感器生态,包括激光雷达、毫米波雷达、摄像头等等,让这些传感器方便与MDC连接在一起。徐直军表示,MDC智能驾驶平台必须构筑一个生态,因为它是大脑,所有传感器的东西都要连过来,要相互认识。

当然,作为选择之一,华为也会利用自己的5G技术来开发毫米波雷达,实现全天候的成像,同时我们也会充分利用全球领先的光电子技术,开发激光雷达,真正解决激光雷达面临的成本问题与性能问题。

目前,全球毫米波雷达领域大致形成了ABCD(奥托立夫Autoliv、博世Bosch、大陆Continental、德尔福Delphi)控场的局面,但即便是频率最高的77G毫米波雷达,分辨率仍然过低,不仅无法对行人和障碍物进行精准的建模,在传感器融合和同步、AI算法处理上,毫米波雷达的原始数据也不够友好。而激光雷达的高成本也让众多玩家苦恼不堪。华为如果在这两个方面有突破,对于智能驾驶的传感器领域可以说是重大突破。

其二是智能驾驶应用生态。华为的MDC智能驾驶平台,包括硬件平台(自研CPU/AI芯片)和自研车控操作系统。华为的自动驾驶操作系统是一个开放系统,就像智能手机的安卓或者类似于鸿蒙,要支持所有的车企、Tier1和应用开发商,让他们基于这个操作系统开发各种各样的智能驾驶算法、应用,支持汽车产业来不断提供智能驾驶创新功能和服务。

其三是执行部件生态。智能驾驶最重要是指挥,它是一个大脑,它要指挥最终执行部件怎么动,这里也要有接口,接入任何厂商的电驱、电动等各种执行部件。“我们把接口的标准打造好,让MDC跟所有的执行部件容易配合。”徐直军说,但华为还面临着一系列的法律、法规、政策、标准等问题和挑战,需要建立广泛的生态联盟,凝聚共识,来推动标准建立。

那么,华为的MDC智能驾驶平台在整个汽车业自动驾驶进程中,它占的分量到底有多重?到底它现在能够推进自动驾驶进程到什么地步?

徐直军这样回答汽车商业评论的提问:“为什么叫智能驾驶,没有讲自动驾驶呢?完全自动驾驶、无人驾驶是终极追求。自动驾驶是一个渐进的过程,终极目标是实现彻底的无人驾驶,但是走向这个终极目标过程中,它能够创造价值。特斯拉已经给大家创造了价值。”

比如特斯拉做了几个智能驾驶的功能,消费者很喜欢。他提出了中国道路交通情况下,三种功能大家都会喜欢,分别是自动泊车功能、车自己找停车位功能还有交通拥堵情况下的跟车功能。

目前,华为已把MDC智能驾驶平台开发版提供给了合作伙伴,合作伙伴在这个平台上做智能驾驶应用。

智能全场景出行体验

智能座舱不只是屏多屏少问题,华为CDC智能座舱平台怎么干?

关于智能座舱,最近两年来在汽车业界也是非常时髦的话题,但是要真正做好甚至谈好,很不容易,因为这也是一个不断演进中的汽车未来。

现在,汽车中的屏越来越大似乎是智能座舱的一个标志,但显然,大多数承载的生态和传统车没有太多区别,我们对华为CDC智能座舱到底有什么期盼?

汽车商业评论认为,智能座舱是由不同的座舱电子组合成完整的体系,不是简单地以液晶仪表、HUD、中控屏及中控车载信息终端、后座HMI娱乐屏、车内外后视镜等为载体,而是将人工智能、AR、ADAS、VR等技术融入未来的座舱布局之中,提升用户的用车体验,给之以传统汽车所没有的服务。

智能驾驶舱产业链,以中控平台为基础,逐渐向液晶仪表、抬头显示和后座娱乐延伸,实现多层次信息的处理操作和独特的人车交互。

车载信息娱乐系统(IVI)是智能驾驶舱信息交互的重要载体,IVI能够实现包括三维导航、实时路况、IPTV、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通信、基于在线的娱乐功能及TSP服务等一系列应用,极大地提升了车辆电子化、网络化和智能化水平。

驾驶舱升级路径可类比智能手机,相比ADAS,驾驶舱电子产品形态更加丰富,全球竞争格局较为分散,且一切都还在演变之中,并无真正的寡头。

回到华为的CDC智能座舱平台。所谓CDC,即CockpitDominController,座舱域控制器。它可实现智能汽车与智能手机在硬件、软件和应用生态等全产业链的无缝共享,建立起的以汽车场景为主的数据中心。

这种共享有三:其一,于智能手机Kirin芯片构建IVI模组,发挥产业链协同的规模效应,降低硬件成本;其二,基于鸿蒙OS,共享华为“1+8”生态,实现跨终端的全无感互联;其三,享智能手机丰富APP生态提升用车体验开放API,使能跨终端伙伴发展智能座舱应用。

这其中,与传统的多芯片方案相比,单芯片方案驱动智能座舱,类似于座舱域控制器的方案,可以精简座舱处理器布局,极大地降低系统成本,并能提供多屏互动等全方位的智能互联体验。

一芯多屏的智能座舱已经成为趋势。比如2018年8月7日安波福宣布将为长城汽车全新一代的哈弗和WEY品牌提供单芯片的智能座舱解决方案,可同时驱动全彩液晶仪表、抬头显示和中控娱乐等车载电子系统的所有功能。再比如,2019年初华阳集团推出了新一代车规级芯片i.MX8以及最新车载操作系统AndroidP信息娱乐方案。

与此同时,在智能座舱方面,车载硬件也向模块化方向发展,软件系统的比重不断增加。一些汽车厂商开始将IVI进行模块化布局,能够减少不同车型配置的复杂程度、加大单品模块的重复利用率。

但华为的CDC智能座舱平台看起来更胜一筹,按照徐直军的说法就是要把华为智能终端积累的硬件生态、软件生态、应用生态带入到智能座舱。除了提供娱乐服务,未来自动驾驶实现后,会有更多的乘客服务和安全服务。

他说:“我们在中国、在全球都拥有大量的智能手机用户,整个产业界建立了广泛的智能终端生态,真正实现了规模化、低成本。智能座舱是在车上,我们最大的优势就是智能终端和智能座舱平台共享一个生态。”

徐直军说,华为跟车企沟通CDC智能座舱想法,大家最欢迎把华为智能终端的生态搬到车上,共享智能手机生态。同时,开发API,使能跨终端伙伴发展智能座舱应用。

比如不光整个娱乐系统,未来仪表盘AR显示,以及判断驾驶员没有自动驾驶之前是不是睡觉、是不是分心,也就是驾驶员监控系统(DMS),等等,都可以通过智能座舱平台来解决。

华为希望通过芯片+OS+生态,使能数字座舱,构建智能全场景出行体验。这些体验包括智能护驾、信息娱乐/车家互控、全生命周期服务、智真办公和家庭影院。它提供的智能服务引擎包括座舱感知、决策和控制,多模态实时交互、人车家无感互联和服务找人。

华为最终构建起的智能座舱的生态,硬件是可以更换的,应用是不断更新的,软件也是可以不断升级的。独立的账号体系、云服务和整车OTA能力,成为汽车座舱智能化所趋的大势。

本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。

Ⅱ 信息化管理4大问题如何解决

文|周璐珊(知本咨询咨询顾问)

《关于开展对标世界一流管理提升行动的通知》(以下简称《通知》)中,在信息化管理方面,提出要“加强信息细化管理,提升系统集成能力”。

对标国际一流实践,解决企业以往在信息化管理过程存在的诸多问题。具体来看:

首先,是要解决信息化管理缺乏统筹规划的问题。《通知》指出,要“结合‘十四五’网络安全和信息化规划制定和落实,以企业数字化智能化升级转型为主线,进一步强化顶层设计和统筹规划,充分发挥信息化驱动引领作用”。

其次,是要解决信息化与业务“两张皮”的问题。《通知》指出,要“促进业务与信息化的深度融合,推进信息系统的平台化、专业化和规模化,实现业务流程再造,为企业生产经营管理和产业转型升级注入新动力”。

第三,是要解决信息系统互联互通不够的问题。《通知》指出,要“打通信息‘孤岛’,统一基础数据标准,实现企业内部业务数据互联互通,促进以数字化为支撑的管理变革”。

最后,是要解决信息安全隐患的问题。《通知》指出,要“加强网络安全管理体系建设,落实安全责任,完善技术手段,加强应急响应保障,确保不发生重大网络安全事件”。

二、信息化规划

信息化规划,一方面要坚持战略引领。企业信息化建设工作的开展是一个涉及各个层级、各个领域、各个业务板块的,综合性、系统性、复杂性工程。

需要纳入到企业的总体发展战略制定过程中,进行统一研判、集中部署。

例如:中国海油在2020年工作会议上提出的“1534”总体发展思路,包括一个目标,建设中国特色国际一流能源公司;五个战略,创新驱动、国际化发展、绿色低碳、市场引领、人才兴企;三个作用,中国海油要争做推进“卡脖子”技术攻关的先锋队,争做油气上产的主力军,争做国民经济持续 健康 发展的“稳定器”“压舱石”;四个跨越,要实现从常规油气到非常规油气的跨越,从传统能源到新能源的跨越,从海上到陆地的跨越,从传统模式到数字化的跨越。

中国海油“1534”总体发展思路,即将数字化转型,纳入到集团总体发展战略之中,作为四个跨越之一,支撑中国特色国际一流能源公司建设目标的实现。

另一方面,要坚持需求为导向、问题为导向。

以中国大唐的数字化、信息化战略为例。

在认识到全球能源产业格局正在重塑,清洁化发展趋势不断加速,能源供需结构与供需模式不断转变,以及我国能源行业深化“四个革命、一个合作”能源安全战略,加速推进能源结构调整和产业优化升级的产业背景下,中国大唐提出了打造“数字大唐”,建设世界一流能源的企业的发展愿景。

提出了集团管控能力、运营生产能力和创新发展能力三大提升方向,从定位、管控、运营、能力和架构,五个方面开展数字化、信息化建设,均与大唐集团的运营与业务管理提升需求紧密结合。

如典型:在新运营环节,强调开展一体化智慧运营,形成运营流程端到端集成、企业外部广泛互联(生态圈)、数字驱动的智慧运营能力(智慧建设、智慧电厂等),适应新能源时代运营要求。

图|打造“数字大唐”,建设世界一流能源企业发展思路

当然,我们说在具备了完善的顶层设计的同时,合理有效的统筹安排,清晰的规划路径,也是坐实企业信息化规划,发挥信息化驱动引领作用的必要保障。

来看一个华能集团的案例,分阶段落实完善数字化、信息化规划建设。

第一阶段,在2021年3月底以前,是华能信息化建设、数字化转型战略的战略规划与夯实基础阶段。

在战略+层面,出台了《数字化转型总体规划》的同时,在数据基础层面,华能构建了企业数据治理体系,统一了数据结构与数据编码,从而形成了共性元数据与根数据。

而在运营层面,则实现所有风电、光伏数据对智慧能源数据平台的接入,并完成了瑞金智慧电厂示范项目的建设工作。

第二阶段,预计为2021-2022年,是华能信息化建设、数字化转型战略的重点突破与引领示范阶段。

华能将以纳入了风电、光伏数据的智慧能源数据平台为基础,完成对水电、火电、核电等数据的接入,从而形成统一的智慧能源数据平台。

在运营层面形成全流程、全业务的元数据管理和全生命周期的数据治理服务能力。同时,完成主要产业和企业重点业务的数字化转型。

第三阶段,为2023年,是华能信息化建设、数字化转型战略的巩固提高和全面转型阶段。

华能将实现全面的数字化转型,同时也将其作为国企改革三年行动重要成果。

将数据资源作为驱动发展的新动力,通过数据共享、数据服务,打通上下游产业链,从而形成多产业链、多系统集成的智能化生产、管理、决策体系和生态。

三、信息化与业务的融合

信息化与业务的融合发展,从政策层面可以追溯到2013年的工信部《信息化与工业化深度融合专项行动计划(2013-2018年)》,其后,在政策的持续推动与企业的积极行动之下,我国信息化与业务的融合发展进入快车道。

从融合实施进程来看,2013-2018年,可以说是我国信息化与业务融合发展的业务级融合阶段。

在企业内部,主要是在部门层面,业务层面开展融合工作,即通过信息技术,改造传统生产、经营、管理和服务等活动,在局部实现信息化、数字化改造。

这一阶段往往采用“百人计算机拥有量”、“信息系统覆盖率”等数据指标作为关键表征性指标。

当前,我国信息化与业务的融合发展,已经进入企业级融合阶段。

主要是通过对企业业务的集成化改造,对原有生产、经营、管理和服务模式进行跨业务领域、跨管理环节的整体优化。

这一阶段的关键表征性指标,除了原有的“信息系统覆盖率”等指标外,还应加入如“数字化研发设计工具普及率”、“关键工序数字化控制覆盖率”等与生产经营联系更加紧密的数据指标。

以中国兵器装备集团为例,进入企业级融合阶段,其信息化、数字化建设与业务的深入融合,主要成两个方面展开,一方面是通过信息化、数字化建设提升自主创新能力;另一方面是通过信息化、数字化改造实现制造产业智能化升级。

在提升自主创新能力方面,中国兵器装备集团依托包括国家级企业技术中心、国家重点实验室、工程研究中心、协同创新中心在内的21家高水平创新平台,开展数字化研发、设计、仿真、试验和验证工作,实现国内领先,有力支撑了集团的重点研发体系建立,研发周期平均缩短30%。

特别是在 汽车 产业领域,通过“六国九地”的全球数字化协同研发平台,中国兵器装备集团建立了多学科综合数字化建模仿真系统,填补了国内设计空白。

在实现制造产业智能化升级方面,中国兵器装备集团在集团信息化规划基础上,制定了《智能制造专项规划》,以智能化车间、智能化产品、智能化模式、智能化管理和智能化服务,五个智能化为抓手,全面推进智能制造,逐步实现柔性化生产和个性化定制,从而快速响应市场需求变化。

同时,中国兵器装备集团积极推进工信部国家级两化融合试点工作,75%的企业达到综合集成水平,在 汽车 、医药等领域建成了5个国家级智能车间示范项目,采用数字孪生技术,实现数字化工厂的虚实制造结合,产品生产周期缩短25%以上,制造成本降低10%以上。

但在立足于实际需求,通过信息化与业务的深度融合,解决和提升企业生产、经营、管理和服务等方面的问题与能力的同时,更要深入挖掘数据资源潜力,将信息与数据资源转变产品与服务,为企业、用户和 社会 创造更多价值。

国家电网在信息与数据资源的产品与服务开发方面,为我们做出了表率。

国家电网党组书记、董事长辛保安指出,“电力大数据是一座‘富矿’,有巨大的价值挖掘潜力”。

当前,国家电网正积极推动平台业务、数据产品业务的发展。

第一是开展能源电商业务。

国家电网打造了目前国内最大的能源电商平台,在2B方面,通过整合能源产业链上的上下游资源,推动能源产业链各环节物资的电商化采购;在2C方面,依托智能缴费服务,不断拓展平台功能,为客户提供综合城市生活服务,截止2020年底,注册用户超过2.7亿。

第二是开展智能车联网业务。

围绕电动 汽车 充电服务,国家电网与普天新能源、特来电、星星充电等17家充电运营商联合,建成了全球覆盖范围最广、接入设备最多、技术水平最高的智慧车联网平台。

目前平台接入充电桩103万个,为480万辆电动 汽车 的绿色出行提供便捷智能的充、换电服务,实现“车-桩-网”间高效协同,助理我国电动 汽车 产业的高速发展。

第三是开展电力大数据征信业务。

国家电网利用企业用电数据,积极开展信贷反欺诈、授信辅助、贷后预警等方面的数据分析与应用服务,目前国家电网下属17家省级公司和国网电商公司与金融机构签署战略合作协议,促成了935家中、小微企业,33.8亿元的融资。

第四是开展助力政府精准施策的政务服务业务。

例如:在协助环保监测方面,国家电网开发了智慧环保电力大数据产品,在线监测污染源企业的排污情况;在协助复工复产方面,疫情期间,国家电网开发了“企业复工电力指数”,及时准确反映各行业复工复产情况,为各级政府科学决策提供数据支持。

四、信息互通支撑管理变革

在业务层面,通过信息化、数字化建设,改造传统经营模式,拓展数据产品、服务价值的同时,在管理层面,信息化、数字化建设也是推动现代企业制度改革的重要途径和方法。

以上文提到的中国兵装集团为例,在通过信息化、数字化建设提升自主创新能力、实现制造产业智能化升级的同时,也通过信息化、数字化技术的应用推动了集团的现代企业制度改革。

首先,中国兵器装备集团依托运营监控和大数据分析,提升优化集团的战略管控体系,将财务、人力、资产、审计、党建、“三重一大”等战略管控主要工作内容全部实现信息化,同时全面推进管理会计工具全行业信息化应用,业财一体化100%覆盖,显着降低两金占用,集团供应链管理实现集中率95%,采购降本28.88亿。

第二,中国兵器装备集团建立了动态的竞争情报分析、监测、评估体系,形成“大安全体系”,包括14个一级指标、57个二级指标, 科技 大数据近2万条专利、数百个核心技术以及智能制造核心能力指标, 汽车 大数据研、产、供、销等1300个指标全部实现实时监控和智能分析,从而有效支撑产品、业务、管理和组织的创新;

第三,中国兵器装备集团完善了数据治理体系,统一数据资产标准,打通数据产业链,力争实现数据资产的保值增值。

第四,中国兵器装备集团形成了数字化监管体系,增强集团治理能力,建设数字化总部,实现精准管控、精准决策、精准运营。

另一个打通数据“孤岛”,实现信息互联互通,推动企业管理变革的典型案例是南网电网。南方电网党组书记、董事长孟振平在署名文章《以数字化转型催生高质量发展新动能新优势》中提出,要“打造数字企业,融入国家治理体系和治理能力现代化”。

孟振平指出:将数字技术融入企业管理全过程,是当今世界一流企业的共同发展趋势,更是电网企业融入国家治理体系和治理能力现代化的必由之路。

南方电网大力建设数字企业,推动数字化运营与决策,实现管理化繁为简,提升管控力、决策力、组织力和协同力,让企业治理发挥在国家治理体系中的应有作用。

具体来看,南方电网首先是以数据驱动业务发展。

一方面,南方电网已经建设完成了覆盖企业运营管理全业务流程的一体化数字业务平台,以数据驱动公司的业务流程再造和组织结构优化,促进跨层级、跨系统、跨部门、跨业务的高效协作,进一步优化提升资源配置效率;另一方面,南方电网广泛应用人工智能技术,以技术赋能经营管理,提升管理效率,机器人流程自动化(RPA)提升财务工作效率80%以上,计量物资集约化管理降低库存52%。

其次,南方电网以数字化实现精益管理。

南方电网建设了企业运营管控平台,形成横向互联、纵向贯通的企业“驾驶舱”。

同时,以数字技术实现管理工作的量化评价,形成精益化管理,实现战略运营、业务运行、产业链运转等各类生产经营活动的实时监控、动态分析和风险管控,在提升洞察能力与集团管控水平额同时,也全面支撑了公司的运营风险管控和科学决策。

最后,南方电网以资产作为治理纽带,推动资产数据化与数据资产化。

在资产数据化方面,南方电网深化资产的全生命周期运营管理和数字化协作应用,促进资产管理各个环节的有序运转和高效协同,提升资产使用效率和管理效益;在数据资产化方面,南方电网建立健全了数据资产管理体系和管理平台,提升企业整体的数据治理能力和数据价值创造能力。

五、信息安全

2019年4月,新版《中央企业负责人经营业绩考核办法》施行,将网络安全纳入到了央企负责人的考核指标体系之中,再次凸显了信息安全、数据安全的重要性。

同样,本次对标世界一流管理提升行动中,也将解决信息安全隐患,作为企业信息管理能力提升的重要工作任务之一。

信息安全体系建设,首先要从管理理念、管理思路入手,坚持信息、数据价值开发与保护并重,国家电网在这方面进行了有益实践。

国家电网长期积累的电力数据,既是企业的战略资源和核心生产要素,也是能够直接反映经济运行、 社会 民生、产业运转、用户信用等情况的重要敏感信息。

因此,国家电网在挖掘信息、数据“富矿”价值,开发信息、数据产品的过程中,始终将安全合规作为前提和底线,确保数据安全,保护用户隐私,坚决防止发生敏感数据和个人信息的泄露,以及由于网络安全引发的大电网安全事故。

具体来看,国家电网在信息安全方面,坚持人防与技防并重,持续强化互联网大区、管理信息大区和生产控制大区三道防线建设,构建全场景的网络安全防护体系。

同时,积极开展攻防实战,将网络实战攻防固定化、常态化,在“护网2020”网络攻防演习中,国家电网夺得了全国防守方第一名的优秀成绩。

第二,总书记关于网络安全的重要讲话指出,“网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的”,所以企业信息安全、数据安全与网络安全建设,要全盘考虑,统筹规划,从信息流的各个环节入手,全面提升安全保障水平。

典型如华润集团的信息安全保障工作,从开展伊始,就明确了集团统一筹划、各业务单元协同落地的工作原则。

考虑到集团下属各个业务单元间信息安全保障能力的现实差距,华润在相关技术领域制定了统一的安全技术标准与规范,以及一体化的安全运营管理机制,贯穿集团总部到下属各个业务单元。

同时,华润积极开展网络与信息安全工作信息化、数字化与智能化建设,研发三大作战指挥平台,慧脑SCP安全作战指挥云平台、慧眼SSP安全态势感知云平台和慧联STP安全协同平台,以及MarvelNet网络智能运维平台、Rango系统漏洞智能修复平台、Tota护网实战事件管理平台等,一系列平台级工具软件,将安全管理体系、技术体系、运营体系融为一体,使相关管理流程、机制固化到了管理系统中,融合联动了各类异构防护设备(G01、K01、WAF等)、监测设备(D01、网络流量安全感知等)与网络设备,实现了基于资产的威胁自动分析、IP自动封堵、事件自动提单、跨领域人员高效协同研判与处置、辅助作战指令下达、全局态势洞察等多项功能,实现全集团安全上下一体,全局风险与威胁可视、可管、可控。

第三,在企业网络信息安全体系建设过程中,技术只是工具,管理才是主线,只有建立了完善的网络信息安全应对策略、组织与流程,才能使各类网络信息安全技术发挥出应有的作用,从而全面保障企业的信息安全。

平安集团智慧经营副总裁、首席增长官张君毅在2020年5月第二届移动互联网安全峰会上的发言,提到:平安认为,以数据为中心的安全保护,七分靠管理,三分靠技术,有效管理是数据安全有效保护的前提。平安集团的信息与数据安全体系建设,一直践行着这一理念。

一是平安建立了一体化的信息与数据安全保护组织体系。

从决策层到管理层,以及控制层和执行层,都有专人负责信息安全事件的响应和审批,通过闭环管理,规避企业内部对外数据传递过程中的系统化风险。

二是平安制定了严格的信息与数据安全管理制度流程。

将制度建在流程上,将流程建在系统上,形成了规范化的流程制度体系,使信息与数据安全的控制理念,贯穿于整个经营生产流程之中。

三是平安搭建了一个可控、可查、可见的一体化数据安全运营中心。

通过不断地对标差距、搭建体系,形成完善的信息与数据安全能力矩阵,保证平台信息与数据安全体系的健全运行和安全合规。

六、信息化对标分析总结

在信息化规划部分,通过对中国海油、中国大唐和华能集团的信息化战略与规划案例分析,可以深刻的认识到,信息化规划,一方面要坚持战略引领;另一方面,要坚持需求为导向、问题为导向。

同时,合理有效的统筹安排,清晰的规划路径,也是坐实企业信息化规划,发挥信息化驱动引领作用的必要保障。

在信息化与业务的融合部分,通过对中国兵器装备集团与国家电网的案例分析,可以看到信息化与业务融合,一方面是要立足于实际需求,通过信息化与业务的深度融合,解决和提升企业生产、经营、管理和服务等方面的问题与能力;另一方面是要更加深入的挖掘数据资源潜力,将信息与数据资源转变产品与服务,为企业、用户和 社会 创造更多价值。

在信息互通支撑管理变革部分,通过对南方电网和中国兵器装备集团的管理变革案例,突出了信息化、数字化建设对现代企业制度改革的重要推动作用。

在信息安全部分,通过对国家电网、华润集团和平安集团的信息与数据安全体系建设,强调了信息与数据价值开发和保护并重的信息安全管理理念;信息与数据安全体系建设要全盘考虑,统筹规划,从信息流的各个环节入手,全面提升安全保障水平;同时,在企业网络信息安全体系建设过程中,技术只是工具,管理才是主线,只有建立了完善的网络信息安全应对策略、组织与流程,才能使各类网络信息安全技术发挥出应有的作用,从而全面保障企业的信息安全。

编辑丨叶子

Ⅲ 冲刺量产制高点,德赛西威智能驾驶产品加速落地

如其他很多零部件企业一样,德赛西威在智能驾驶领域也是“两条腿走路”,即同时从ADAS和L4、L5高级别自动驾驶两个层面着手,以单车智能和车路协同相结合的方式,进行相关的技术研发,助力自动驾驶规模化商用。

布局多年,如今德赛西威在智能驾驶方面正逐渐迎来收获期。据德赛西威相关负责人介绍,目前针对L3及L3以下的自动驾驶应用,德赛西威均有产品和系统在量产。在此基础上,下一阶段德赛西威将继续加大在L2+甚至L4自动驾驶领域的研发,以在未来一到两年快速商用化,为中国自动驾驶产业发展提供助力。

两条腿走路,谋局自动驾驶

德赛西威在智能驾驶领域的布局最早可追溯到2011年,早期德赛西威主要是进行相关的算法研究,大约从2014年开始德赛西威逐步加大研发投入,并于2016年正式成立自动驾驶事业单元。2019年10月,德赛西威再度对组织架构进行大刀阔斧的改革,将与自动驾驶相关的技术均并入智能驾驶事业部,相较于之前更为聚焦。

在智能驾驶方面德赛西威的布局重点集中在感知层,如车载摄像头、24GHz毫米波雷达、360°环视、77GHz毫米波雷达等,以及决策层的自动驾驶计算平台,另外在V2X、高精度地图及定位等领域,德赛西威也进行了相关的技术储备。通过这些技术直接的结合,目前德赛西威针对ADAS层面的行车和泊车场景均已推出了量产产品,并在高级别自动驾驶方面也进行了相应布局。

IPU03助力小鹏P7量产L3级智能驾驶,图片来源:德赛西威

另外,德赛西威开放的商业模式也为智能驾驶业务规模的持续扩大提供了重要助力。与过去比较单一的Tier1作为供应商给OEM供应产品的模式不同,目前德赛西威与车企的合作越来越灵活。“比如和小鹏汽车的合作中,就是小鹏汽车做上层应用,包括软件开发,而下层的硬件设计、功能安全、底层驱动、操作系统等则是由德赛西威开发。”李乐乐表示。另外,德赛西威还与一汽、奇瑞、天际汽车等车企达成了合作,共同开发自动驾驶、智能驾驶舱相关技术。在李乐乐看来,未来与车企的这种合作模式会成为德赛西威的常态。

而为了给车企提供更加全面的服务,德赛西威与BAT等科技公司也保持了紧密的联系,共同打造智能化产品系统。比如与四维图新围绕L3/L4级别自动驾驶解决方案,结合四维图新自动驾驶地图数据、地图引擎、在线分发服务和动态交通信息,为客户共同提供量产自动驾驶核心解决方案,加速实现可量产的自动驾驶解决方案在中国的落地。

正式基于这样多样化的布局,使得德赛西威在自动驾驶产业爆发之际,得以率先享受到这项技术带来的市场红利。接下来,随着越来越多的消费者不断将智能化作为购车的重要参考之一,推动ADAS乃至L3+级别的自动驾驶车型陆续量产,预计德赛西威智能驾驶业务还将迎来十分可观的增长。

本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。

Ⅳ 万字干货|新规下,车企如何建设数据安全体系

随着智能网联化、数字化发展,汽车数据安全和网络风险防范成为行业密切关注的难题。

汽车传统的物理边界被打破,出现了大量的云上服务,比如车联网、自动驾驶技术、OTA等等,相应的,汽车产生的数据也越来越多。相关数据显示,一辆智能网联汽车每天大概会产生 10TB 的数据,这些数据包含驾驶人员的出行轨迹、驾乘习惯、车内语音图像等个人信息,也包含车辆实时收集到的地图数据等。

随着《个人信息保护法》、《汽车数据安全管理若干规定(试行)》的颁布实施,对数据的合规分类收集和使用提出了更为严格的要求。同时,也有汽车品牌近来遭受到网络黑客攻击,造成不小的损失和安全风险。如何平衡数据使用的合规与高效,并在全面上云的背景下构筑扎实的安全防线,成为整个行业密切关注的话题和迫切需要解决的难题。

此此背景下,腾讯智慧出行与汽车之心联合策划了“行者有云”系列沙龙第二期——《车企上云,如何构筑云上安全防线?》,聚焦汽车数据的合规使用和安全防范问题,加速车企构建在数据网络安全领域的竞争力。

本期沙龙邀请到上海帆一尚行科技有限公司网络安全总监、上汽腾讯网络安全联合实验室负责人陈宁,腾讯安全策略发展中心总经理吕一平,共同探讨车企数据安全防护建设和未来趋势发展并发表了独到精辟的见解。

以下为沙龙对话实录:

主持人:大家好!欢迎收看“行者有云”系列沙龙,本期我们讨论的话题是“车企数据上云,如何构筑云上安全防线”,我们将围绕数据安全和风险防御问题讨论。车企在系列新规背景下,将采用怎样的新手段、新模式来保证数据的合理开发利用,并有效防范潜在风险。非常有幸我们请到了两位嘉宾和我们一起分享讨论。一位是上海帆一尚行科技有限公司网络安全总监、上汽腾讯网络安全实验室联合负责人陈宁;另一位是腾讯安全策略发展中心总经理吕一平。

在智能化网联化大变革下,一辆汽车在使用过程中产生的数据越来越多,随着《个人信息保护法》和《汽车数据安全管理若干规定(试行)》颁布实施,企业在使用处理数据的时候,要遵守哪些行为准则?

陈宁:在《个网法》讲得比较细致针对《个人信息保护法》有8类处理原则,大概总结:

第一,对于用户个人信息数据的授权,信息处理,告诉用户要收集个人信息,个人隐私数据要进行处理。

第二,处理过程中要注意处理流程,要保护和保密。

第三,数据收集,要符合相关的规定。对于汽车来说,有《汽车数据安全管理若干规定(试行)》,定得比较明确,这和《个网法》有相互呼应的关系,上面有《数据安全法》,以此为由展开。

吕一平:还有一点,去年下半年国家集中出台了比如《个人隐私信息保护》,及《数据安全法》等法律法规。同时面向汽车行业,汽车行业本身属于关键信息基础设施行业,针对“关基”(关键信息基础)行业也有一些相应的针对基础安全和数据安全的要求。所以,这也是需要汽车行业各位同仁需要考虑的问题。

主持人:如果针对整个汽车数据来说,我们有什么样的分类界定?

陈宁:现在最关键的第一步是,汽车数据不可避免要收集。汽车联网以后,很多服务云化后,为了对汽车的一些服务以及汽车这状态甚至说自动驾驶,这天然需要搜集很多数据,所以说数据搜集是不可避免的。现在我们觉得对于汽车数据搜集,首先真正的明确怎样服务搜集数据,如果说要做自动驾驶相关的,那么最少应该搜集什么样的数据,尽可能的还是少搜。不要说不做分类,不做区分一概搜集上来后面处理,这是不合法不合情的,这是第一个按照服务的细分来分。第二,数据的共享和流动,这也是很重要的因素,现在很多服务在云上之后,不仅是主机厂要收集数据,很多合作伙伴,比如车上应用需要第三方的数据,我们要把数据给他,数据在流通的过程中以什么样的合法合规方式流通,以及我如何对它授权,如何对它约束,这要处理好。

最后,敏感数据的收集,现在汽车厂有大量的传感器、摄像头,对于用户的面部轮廓,关键设施和关键单位的识别、存储,是否要做相关的模糊化处理或透明处理,这也比较关键。

吕一平:我主要做补充,从汽车行业数据来讲,不仅要保护数据,要脱敏,尽量按照服务手续收集数据。基于很大的前提是,收集数据时要进行分类分型,针对不同的类型利用手段去保护数据。汽车行业有几大数据比较重要:

1、汽车研发过程中的车辆状态,这些数据传统一直做收集,这方面更多是车企自用,甚至从数据保护角度来讲是比较容易实现的,因为汽车公司内部流转数据。

2、和用户相关的隐私数据,国家有明确的法律法规要做到保护和保密。针对不同的使用场景我们应该如何给到数据,需要通过分类分级的方法做明确的界定,并有对应的使用要求和规则。

3、从技术进入到其他行业带来新的需求,比如传感器受地理位置数据,高清地图数据,这是相当敏感的数据领域,这会涉及到国家安全部分,车企需要非常关注这类问题。去年国家重点关注了一家海外车企这方面的问题,所以这也值得汽车行业重点关注的信息。

主持人:随着一系列的新规的出台,从车企角度来讲,在主动防范上有哪些变化?

陈宁:有很多,结合各方数据安全规定,首先,按照上位法《网安法》来讲车企相关车辆应用服务,肯定要通过等保测评。第二,通过等保,配套相关的网络安全或者数据安全,配套的防范措施和防范的管理体系建立起来。第三,提出明确要求,用户上车默认情况不收集数据。如果要收集数据要告诉用户,清晰地告诉用户要收集一些数据,且收集哪些数据。第四,在收集数据状态中让用户知道我们正在收集你的数据,用户有地方说不希望收集数据,屏蔽它。第五,尽量在车里将敏感的数据轮廓化和清晰化去掉,模糊化。尽量不要通过数据清楚地定义出一个人,这样方便处理。

再往后,数据共享方面,该企业一开始只做商业合作,后面可能有一些约束,同时很重要的是按照《数据安全法》和汽车相关规定,每年12月25日左右要上报数据安全报告。中国汽车品牌开始向海外发展,根据规定要求要对相关的监管部门进行报备,并且在企业数据安全方面写清楚,今年发生过几次数据向境外输出,以及经过相关评审,这些情况要说清楚。企业不仅仅是义务合规,还要满足国家战略需要。

主持人:在上述规定的使用数据和国家安全的前提下,数据如何反哺研发,开发相应的车联网服务?

陈宁:这挑战很大。

主持人:要实现两者的平衡?

陈宁:对,基于我服务的内容收集相关数据,这是做到平衡的关键。如果只是判断车的自动驾驶,只收一些和路况相关的信息,就不要收多余的信息,尽量精简收集内容,比如只是采集一些路边的图象,车内的信息就不要收。现在有汽车保险,主要是根据用户的驾驶习惯收集车辆数据,收集一般驾驶者的驾驶习惯就不要收集个人信息,这样才能合法合情,又能反哺到业务。

第二,做分析时,流通方面尽量做到应用和数据分开,举个典型的例子,现在自动驾驶数据的安全屋,可能确实采集了很多数据,经过合理处理之后放在数据模型箱里,我们做的事情是将计算模型放进去,用数据计算完之后最后拿出来是模型计算结果或者是模型存储的算法,而不是数据本身,这不合理。在模型足够成熟之后,这些数据可能销毁掉或者撤掉,这可以比较好达成平衡。这需要付出很多努力。

吕一平:我们在去年国家出台一系列数据安全相关规定时我们非常关注,因为互联网有大量数据,很多互联网业务都在线上。我们自己在推进数据安全保护方面做了很完整的展开,从产品的设计上,比如数据收集的最小化,包括用户知情角度,数据使用需要用户充分知悉并且充分授权,然后才能进行相应使用。

另外,应用和数据相应分离,腾讯在《数据安全法》出台前两三年已经做这方面的工作。特别是在不应该使用不合理数据提供下如何规避掉,我们在内部进行了工作。腾讯可以给汽车行业做一些交流和传递的工作,帮助行业更好地理解如何做数据安全建立。

主持人:对于外资或者合资车企来说,《个人信息保护法》和《汽车数据安全管理若干规定(试行)》相关规定对他们的影响是否更大?

陈宁:相对会大一点,但大体上差不多。首先是对于敏感信息的定义,对外资企业来说风险一样。另外,用户的存储、流动也是一样。对于外企挑战最大的是数据不能出境,最大变化是跨境的问题。由于《个人信息保护法》和数据安全定义上,外资也要跟随国家相关规定,可能要对自己做出规范。但大方向比较好,主要是促进问题。

主持人:腾讯和外资车企在这些领域是否有一些合作?

吕一平:其实外资车企面临,在中国市场如何满足国家合规性要求和规定,现在有一些海外业务在推进。不管欧洲还是美国地区,相应的个人信息隐私保护和合规,及数据使用的要求可能都有相应的要求。所以在欧洲和美国,中国企业属于外资,其实大家遇到的挑战一样。对于车企来讲,不管是合资还是外资品牌,都要考虑如何满足本地的个人隐私保护和数据安全合规使用的要求,这其实是基本需要做到的工作。

从腾讯角度来讲,腾讯在汽车行业定位一直是数字化助手的角色。我们不仅和合资和外资的车企,和上汽也在数据安全方面有很多交流,我们一起研究如何将数据安全保护的工作做好。相对来讲,这个领域比较新,比如网络安全、基础的安全建设方面,中国已经经历了几十年的发展和建设,但数据安全对大家来说是一个新课题。随着车企联网和相应技术不断落地的情况下,数据量会非常大,而且数据的集中度也不一定这么高。如何将数据安全保护工作做好是很有挑战的课题。先要从汽车数据的分类分级开始,以此作为基础再去延伸,根据不同级别和类别的数据进行相应保护措施,对应有技术的部分。

陈宁:关键是立法,以前没有明确上位法,2016年有上位法出来之后,车企必须要符合法律。

主持人:除了数据合规收集和处理,也不能忽略的是汽车智能度越高,面临潜在被攻击的风险也越来越高,我们也出现过车子被攻击的案例。这样的场景在汽车中,是真的能实现的吗?在车联网中真的会有这样的风险吗?

陈宁:汽车传统的物理边界被打破了,大量的云上服务,大家可以用手机跟车进行互动。汽车拥抱了数字化,但拥抱了数字化的福利和变革也拥抱了数字化的风险,最典型的是云上服务,比如远程车控、OTA等等,被不法分子利用之后,远程的车辆造成一些群体性的影响。另外,手机APP,手机上有蓝牙,APP设计或者接口不严谨,可能出现批量控制用户APP,可以随意开走任何一辆车。另外车联网在车上暴露大屏、智能驾驶舱等等,这些是数字化东西,数字化的东西多少有软件的问题会被人利用。1月份德国的小孩才19岁,利用了特斯拉的第三方的软件的漏洞同时控制不同国家的车辆。数字化是大量的软件大量的应用,人设计的东西总有一些问题。

主持人:吕总,之前设计的科恩实验室破解了特斯拉和宝马,反响很大,为什么做这样的实验?

吕一平:我们不是定义成“黑客”,我们定义为“白帽”,我们希望能改善各类产品和网络的安全性,为之努力的一群专业技术研究团队。当时为什么关注特斯拉和宝马?我们在2016年看到了比较大的趋势,汽车行业“四化”,对我们来讲比较关心是网联化和智能化,汽车联网了,汽车的自动驾驶的能力,这和数字化结合程度非常高,当享受数字化福利的时候,肯定会面临新技术引入带来的风险。

汽车行业本身对安全非常关注的行业,那个安全叫“safety”,当时汽车行业更多关注safety的部分,对security部分理解不那么强。Security能对safety造成的影响理解不是很充分,当时我们选了两个比较有代表性的车企,一是原生数字化,即网联、智能化、新能源化的特斯拉。另外是传统的从互联网非智能化到智能化的标杆,宝马在全球保有量非常高,我们做了相应的研究。的确发现了网络安全问题,不仅对虚拟世界造成影响,对实际的行驶安全、人身安全,放大一点是公共安全。作为一个负责任的团队,我们发现问题之后第一时间和特斯拉和宝马做了相应的沟通,并且在没有第三方参与情况下,全部将数据暴露给他们,他们修复之后一起联合对外做发声的工作,做发声的工作目的是帮助行业更好地理解,在未来数字化的时代安全有重要的影响,也是让它回归到汽车行业对security的关注。

主持人:现阶段网络安全技术处于什么样的水平?

吕一平:中国网络安全技术能力非常出色,我们可以代表国际领先水平。对汽车行业来讲,汽车进入到数字化时代才开始逐步关注网络安全部分,所以起步相对晚一些。但我们看到很明显的趋势,即国内的各大OEM都在积极地布局网络安全的专业能力和专业团队的建设,比如陈宁博士带领的上汽实验室,4年前成立起来有专职的安全的人员,也有专项的安全能力的建设,逐步形成了上汽进入比较相对安全网络体系,这是比较好的例子。国内其他OEM厂商也在实践同样的工作,专业团队和专业能力建设在不断地前进。

主持人:在已经有潜在风险存在的前提下,车企可以做哪些方案防御外部的攻击,尤其是来自恶意的攻击。

陈宁:我现在在上汽帆一尚行,现在的防御从云管边端一层层防下来,传统云驱动安全内容全部适用,不管从边界的应用防火墙、APS到里面的防护,再到探视感知,我们对车辆相关的服务做保护。通道方面,主要是从云端到车端的通讯链路用加密方法进行加密,确保我们链路不会被截断或者被中间人截取掉。同时对车之间相关传输的信息做加密,保证安全性和唯一性。

车上现在dirty端和clean端,前者是指暴露在外面,可以触手可及的大屏,这些最明显。在它投产之前不管做技术还是流程,设计方面从风险评估、安全设置、投产运营,对于产品的零件或者整车做一系列的测试研发,然后交付。交付之后有相关的防御措施,比如网关或者IDPS等等,通过它将车辆相关的模块或者相关的服务隔开,确保车辆在行使过程中,关键通信和关键指令不会被人恶意篡改。

主持人:具体什么情况会用到安全网关,对车企研发来讲是否刚需?

陈宁:随着智能网联化和电动化之后,网关已经是标准选配,相当于是一道防火墙,阻挡了相关请求。现在很难说硬件和软件哪一项技术更重要,随着零件集成度高了之后,对硬件芯片依赖层次更高,芯片越好,表示应用软件的复杂度或者功能会越好。当然,从网关模块的必要性来看不排除现在也有把网关做到相当重要的零部件,保证零件模块之间也有防火墙,这是所谓预控的思路。

主持人:随着我们对数据合规、安全要求越来越高,对车企来说是否意味着要更多投入?

陈宁:肯定要增加投入,因为国家立法,现在不是讲人情,而是讲法,肯定要增加投入。

吕一平:对,从我的角度来看,汽车行业是对安全关注度非常高的行业。在过去二三十年里,车企在功能安全方面和研发的投入和体系建设非常完备,功能安全成为了汽车质量管理体系很重要的关注点。随着这两年数字化带来网络安全风险和挑战,这方面还是需要加强和加大投入。我个人希望网络安全逐步进入到汽车质量管理体系,成为它的一部分。在网络安全方面的投入更加成为研发投入的必要。

陈宁:这种投入可能并不是额外的投入。

吕一平:没错。

陈宁:就像security和safety,security引发了safety的问题,所以这些投入不是凭空多出来的投入,而是为了保证车辆质量投入必要的研发资金,从行业发展来说,这方面的投入必不可少。

主持人:刚刚两位嘉宾的分享我们也意识到数据安全的重要性,从意识到重要性,到车企打造完善的网络安全体系我们大概要经历一个什么样过程?

陈宁:这个过程很漫长,需要时间积累。对大部分汽车企业来说数字化是相对新的东西,就我前面提到,数字化有很多新的东西,也有很多风险,需要消化。具体到车上,汽车厂特别关注数据安全,但是我觉得数据安全只是大的安全里的一个内容,想做好数据安全要打好很多所谓的低阶工作,比如云上安全、技术架构安全,很多相关的网络安全建设先跟上去,比如云上的边界防护、安全的监测、网络安全的漏洞或者网络安全响应的能力,这些都需要时间打磨。技术完全落地,这其实和汽车的有些概念不太完全一样,因为对汽车来说,比如汽车某一个功能可能做不好的情况下换一个零件,或者买一个方案测试下可以用。但网络安全本身和汽车所谓的功能安全有一点点不一样,它的边界相对模糊,没有绝对的安全,也没有绝对的攻不破的堡垒,这注定了需要很多时间去打磨和完善。现在汽车行业慢慢向网络安全转,很多功能要求是为了safety服务,但security也要慢慢理解safety的东西,对于主机厂来说,到底造成了什么样的影响,对safety来说是比较抽象的东西,那么需要具体化,比如影响到车辆驾驶有很多safety,如果影响了数据安全,可能和safety没有关系,而完全和security挂钩,所以融合需要时间。同时在技术方面也需要时间去匹配,比如腾讯等互联网企业、安全企业也需要时间更好地了解车辆技术,车辆技术天生需要注重安全,有些内容可以重合,比如个人隐私方面可以高度重合。

除了技术因素之外很重要的是人的因素,中国现在网络安全的每年高校输送毕业生大概是十来万,但去年缺口是非常大,人才缺口越来越大,涉及到汽车网络安全的人才缺口更大。所以我们需要时间找到这样的人,或者培养这样的团队,让他们适应到环境中,贡献自己,将更好的技术能力赋能上去。

同时,以前汽车卖出去之后,使命基本上结束了,除非维修或者维保,不再关注车辆本身。但是,电动化和网络化之后,车辆出去进入到一个新阶段,称之为车辆运营阶段。因为要关注车辆的自动驾驶的状态,关注用户驾驶习惯或者用户车辆的状态,这些数据和状态都需要专业的人,实时地提供所谓的监控或者服务或者异地响应,并不是买了一套工具,如果这么简单的话找腾讯买一套工具摆在这里就万事无忧了。但并不是如此,优秀的工具需要优秀的人才或者优秀的团队使用,成熟的团队人力因素很重要。

吕一平:刚才陈宁博士提到今天主要议题是如何做好数据安全底座,造坚固的城墙底座没有做好的话,数据安全基本上是做不好的事情,的确需要周期。国家在出台安全合规性要求越来越快,能给车企应对的时间非常紧张。所以在这个情况下,怎么样能快速地将能力建立起来很重要,但目前看到一个挑战是,对汽车行业来讲,在数字化投入部分,在网络安全投入只有2%到3%左右,而对于金融行业经历了二十年的IT能力建设,目前网络安全投入大概8%到10%。所以,投入加大可以加速能力建设。所以,我们非常建议汽车行业投入,要考虑到时间窗口并不太长,这是一个很大的挑战和风险。

第二,关于人才能力建设和人才梯队建设来看,我们看到这点,每年国家能够通过高校体制培养出来的人才和行业真正需求有很大的差距,而且当出现严重失衡的情况下;人才有更大溢价能力,看到信息安全专业水平不断地上来,这是供求关系失衡造成的问题。所以人才引入和培养是很大的过程,这是长周期的过程,但在市场上我们从外围观察,汽车行业传统的新生代的体系是否可以支撑数字化时代下的需求。这是很大的挑战,也是车企需要思考的问题,如何快速成为数字化公司,在数字化体系下对人才引入的政策更加灵活,人才薪酬待遇更加灵活,汽车行业在数字化时代所需要的新型人才和新型能力,这和投入相关,这个过程不会那么快。所以这需要汽车行业思考的重点。

陈宁:逐步发展的速度不能满足现在国家政策或者国家监管的要求了,因为从2016年“网安法”(《网络安全法》)发布之后,中间两

阅读全文

与网络安全驾驶舱相关的内容

本站内容整理源于互联网,如有问题请联系解决。
Copyright design: www.mobile2day.com since 2022