En 400-6655-581
5
返回列表
> 资源中心 > 文章>行业>汽车/制造> 高超:基于分级分类的千亿级规模车联网数据采集与数据安全方案与实践

高超:基于分级分类的千亿级规模车联网数据采集与数据安全方案与实践

文章

2024-04-11浏览次数:597

当前,中国的汽车行业发展势头正旺。造车势力百家争鸣、百花齐放,甚至迈出国门、走向世界。

 

比如,前不久我们看到的一个现象:中国新能源汽车在欧洲和中东备受欢迎,把本地汽车打的毫无招架之力。

 

那在这个过程中,我们可以看到什么? 

 

1

图片

新能源车行业高速发展

 

2009年,国家启动了新能源车示范工程。最初,市场效果并不明显。几年前,路上新能源车非常少。别说特斯拉,国产品牌的混动都很难看到。直到2020年底,全国新能源车的保有量也仅为492万辆。

 

然而,最近3年,新能源车呈井喷式增长。2023年底,全国新能源车的保有量达到了2041万辆,相比2020年底翻了四倍多。这一切得益于行业配套设施的完善,以及大家对新能源车认可度的不断提升。 

 

2

图片

车联网数据与日暴增

 

大家知道一辆比亚迪车辆全身的传感器有多少吗?答案是300到400个。当然,最新的U8/U9仰望系列可能更多。

 

这些传感器不停地采集数据,并以一定的频率发送给汽车品牌方。根据信通院2023年《车联网白皮书》统计:一辆智能网联车每天产生的数据量可以达到TB级别。而这只是一辆车一天的量。

 

3

图片

车联网数据安全风险加剧

 

这些车联网数据包含了车辆数据、道路数据、环境数据和车主数据。这些数据不但涉及车主的个人隐私信息,还有许多重要的安全数据,以及商业敏感数据。显然,这样的数据蕴含着巨大的价值。而巨大的价值意味着更大的安全风险。

 

因此,如何提升车联网数据的安全保障能力,成为汽车企业业务开展的重中之重!

 

 

 

 

PART ONE

剖析车联网数据安全薄弱环节

 

传统车联网解决方案中,汽车的数据通过5G信号发送给基站,基站再发放到 TSP(汽车远程服务提供商)平台上。TSP平台上包含一套高速采集服务器,收集车联的实时数据。同时,车辆的远程操控指令也由TSP平台转换后,发送出去。

 

图片

传统车联网方案建设框架图

 

汽车企业会把TSP平台的数据同步到企业内部车联数据采集平台中,以方便数据管理和企业各项业务的使用。比如完成车辆实时监控、进行车辆远程协助、开展业务报表分析、进行监管上报等场景。

 

在这个过程中,数据从车辆到基站,再到TSP平台。整个链路是加密的,数据也是加密的。而TSP平台一般都搭建在云服务上。由云平台厂商提供安全服务,也不容易发生问题。

 

最容易发生问题的节点在于企业车联数据采集管理平台以及下游应用。这是数据汇聚最多的地方,也是数据流转变化最复杂的环节。

 

 

 

 

PART TWO

破局车联网数据安全薄弱环节

 

针对上述数据安全薄弱环节,企业如何破局?派拉软件认为将用户管理、数据管理与AI应用三者联合可以很好应对上面车联网数据安全问题。

 

首先,结合用户身份治理体系,加强权限管控,让安全堡垒不从内部攻破;

 

其次,加强数据管理,将数据分类分级策略应用到车联数据采集管理活动中,实现车联数据全生命周期的可管可控;

 

最后,应用AI技术,加强用户管理与数据管理能力,提升业务流程操作和流转效率,增进风险管控能力,实现更多业务场景支撑。 

 

具体怎么做?

 

1

图片

One-ID身份治理

 

对车联网数据与应用的使用者进行分析,使用者可能包含经销商、员工、客户以及合作伙伴等。基于实际分析结果,建立身份治理体系。这个体系的核心是用户的One-ID身份模型。

 

后续,所有用户访问车联网应用、获取使用底层数据,都需要通过统一身份认证管理平台。这样可以保证用户发生的所有数据操作都是可管理、可控制、可审计、可分析的。

 

2

图片

基于分类分级的数据安全治理

 

其次,针对采集到的数据进行分类分级,可参照《数据安全法》以及相关数据管理条例;结合企业自身业务特点和业务经验,完成第一步的分类分级标准制定。

 

接下来,确定对应的数据管理策略,将数据进行打标签并输出,实现数据分类分级,并应用到对应管理策略与流程中;最终融入到企业运营中,形成常态化业务管控。 

 

3

图片

应用AI加强安全治理

 

最后,加入AI能力,大大提升前面两个目标的实现能力,并降低业务成本。AI具备一系列能力,例如支持多源异构数据、自动发现数据联系、自动发现问题等,可增强企业对身份、数据的管理能力与使用价值。AI自我学习能力更是让AI及时获得新的特性与功能,做到让AI越用越聪明,越用越好用。

 

 

 

 

PART THREE

千亿规模车联网数据安全成功实践

 

回到实际的客户成功案例中,我们再来看看怎么落地。

 

派拉软件帮助某大型车企搭建了一套车联数据采集平台,用于采集车联网数据、传统业务数据(如OA数据、办公数据、营销财务数据等)、工业互联网数据(如流水线生产数据等)、第三方数据(如车辆的论坛、评测网站等)。

 

这些数据通过各种ETL工具接入到数据采集平台后,会存入数据湖中。在此基础上,派拉软件为客户建立了数据平台管理体系,包含统一监控管理、统一数据调度管理、数据资产管理。

 

同时,从数据治理角度,将原始数据经过一系列加工,开展数据建模与标准化操作,建立业务指标库,形成更有价值的数据资产。 

 

最后,平台以API或通用分析查询能力对外提供服务,结合平台内置的AI数据技术能力,为各数据业务应用提供“模型+计算”的平台支撑,实现业务反哺。

 

图片

车联网数据采集平台建设框架图

 

在上述过程中,数据分类分级会依次经过数据识别、数据分类、数据分级三个步骤:

 

数据识别:也就是把业务系统”盘”一遍,摸摸家底,即理清业务现状、系统信息以及数据情况;

 

数据分类:根据数据的属性和特点、所属的业务模式进行分类;

 

数据分级:参照对应的行业指导规范,并借鉴响应法律、数据管理条例的指导,根据企业数据现状进行定级,并通过打标等手段对数据进行标记,应用到对应的管理策略上。 

 

1

图片

数据编织+AI新技术应用

 

在实现分类分级过程中,派拉软件采用了两个核心技术——数据编织+AI 技术。

 

由于数据采集平台涉及到的系统种类多、数据类型复杂,采集全量数据往往会造成大量的硬件成本和网络开销。因此,派拉软件采用数据编织技术来降低数据采集的量级,从而只占用最小的计算代价和网络传输成本。

 

图片

派拉软件数据编制技术应用场景

 

AI 技术的应用,进一步提升了平台的服务覆盖范围。除了前面提到的完成数据自动打标签外,派拉软件还利用AI技术自动分析数据质量、自动识别敏感数据、自动发现操作风险;

 

在对外服务方面,AI技术的应用极大赋能了企业大营销场景和车主服务两大业务板块。

 

图片

派拉软件AI技术赋能场景图

 

2

图片

平台建设成果与价值

 

平台上线后,派拉软件助力客户陆续实现了 11 个车联应用场景的落地支持,包含车辆检测、事故车救援、能耗优化、虚假索赔验证等新业务场景,产生较大的经济回报。

 

图片

某车企项目建设成果图

 

接下来,派拉软件还将基于数据采集平台陆续落地数十个车联应用场景,如营销定价、购买推荐、维修保养、事故救援以及市场活动等。

 

图片

未来场景应用建设规划图

 

随着整个项目的成功落地,该大型车企降本增效效果显著,业务敏捷性进一步提升。数据采集平台带来全新的数据管理和数据价值挖掘能力,有效支撑企业新的业务场景落地建设,并帮助客户每年降低百万级的售后成本。 

 

在数据安全层面,基于数据分类分级的数据安全策略,结合身份治理技术体系,有效降低了企业数据风险,防止企业数据泄露和被攻击,并满足安全合规的监管需求。