汽车自动驾驶企业的信息防泄漏解决方案

June 18, 2021 |

4 min

国内某知名自动驾驶（AD）和高级驾驶辅助系统（ADAS）技术及产品供应商，以领先的系统能力和首屈一指的量产实力，成为国内率先获得整车厂L4级别量产项目定点合同的自动驾驶企业之一。
为消费者带来更加安全和便捷的辅助驾驶和无人泊车等自动驾驶体验。

百度、小米、360等众多互联网公司不断加大对智能汽车行业的投资。
自动驾驶作为汽车行业的热点研究技术，对未来社会影响甚大，行业前景十分广阔。

自动驾驶技术需要依靠收集大规模的用户个人信息、技术信息等。

作为自动驾驶行业的领导者，企业更加注重内部信息与核心技术的安全性与合规性。

自动驾驶行业的诉求可以总结归纳为以下四点：

1 研发部门的终端存有大量的核心程序技术代码，以及个别涉密部门终端上的文件都是以明文方式存储，存在较高的泄密风险。

2 公司不限制员工的上网，即时通讯工具、个人网盘、邮件等文件交互行为极易造成内部资料外泄，公司缺少相应的管控措施。

3 U盘、手机等各类外接设备的随意接入，影响内网安全，并且可以作为内部数据泄漏的途径。

4 企业分公司、研发部门、车间较多分布广泛，全网终端维护工作耗费大量时间，软件统一部署困难，每季度资产盘点工作量大。

核心数据加密

1 针对研发部门核心代码文件与涉密资料统一强制加密处理，只允许核心数据在企业内流通使用，外部电脑无法查看，防止敏感数据泄漏。

2 全盘扫描终端文件，自动加密涉密资料，建立涉密部门与普通部门之间的文件隔离，因办公需要可以通过向企业上级领导审批获取文件解密与外发的权限。

3 在研发部门电脑添加包括终端用户信息的屏幕水印，震慑手机拍照、截屏。

防范内部泄密

1 企业使用Ping32泄密追踪审计内部各场景的资料交互以及文件外发，控制个人网盘、QQ、微信等聊天工具外发文件，只允许以企业微信、钉钉等企业规定的方式外发。

2 限制私人邮箱的随意使用，只允许企业邮箱收发邮件，对外发邮件无感知加密，确保可信范围内邮件正常传输。

终端安全管控

1 Ping32针对企业外接设备的合理化管控，对U盘、移动硬盘等移动存储设备划分使用权限，禁止通过蓝牙、光驱等接入未知设备。
提高终端系统安全性。

2 自动统计全网终端软硬件资产，以及变更信息，提供软件统一安装、卸载。
实现软件标准化管理。

3 通过Ping32工单管理、远程协助，终端用户可以提交需求工单，IT人员及时响应故障终端，极大提高运维人员的工作效率。