月之前的部分用户基本信息和车辆销售 信息。 车联网安全研究报告（第六期） 12 图 3.1 蔚来数据安全事件声明 除蔚来汽车外，2023 年 5 月，日本丰田汽车承认，由于云端平台配置错误，约 215 万辆汽车 敏感数据蒙受泄露风险；2022 年 10 月，意大利超跑制造商法拉利（Ferrari）6.99GB 内部文件遭遇 泄露[17]；2022 年 3 月，电装（DENSO）德国分公司遭网络攻击，导致 1.4TB ，定期进行漏洞扫描与配置 检查，以避免潜在的漏洞和安全问题；梳理重要数据资产，部署库防火墙、入侵检测系统进行网络 防护；完善数据访问权限管理机制，限制内部员工的恶意行为及未经授权的数据访问；对敏感数据 采取全生命周期的安全防护，确保数据的妥善处理和存储；建立健全实时监测系统与应急响应机制， 以便在发生数据泄露事件时能够快速采取措施。 3.3 YANDEX TAXI 遇黑客操纵，莫斯科上演交通大堵塞 据、拒绝服务（DoS）等，常见的 API 漏洞包括未正确验证用户身份信息导致的未授权访问，未正确验证输入数据格式或内容导致的远程 执行代码（RCE）或拒绝服务漏洞，错误配置 API 密钥导致的敏感数据泄露，API 返回不受信任的 HTML 或 JavaScript 代码导致的跨站点脚本（XSS）攻击。 3.4.3 事件分析 随着云服务的快速普及发展，汽车制造商越来越多地使用 API 获取车辆信息、控制汽车状态，

在工业园区数字政府领域大模型底座的设计中，模型安全性保 障是核心环节之一。为了确保大模型在复杂环境中的稳定运行和数 据安全，我们采用了多层次的安全防护措施。首先，模型训练和推 理过程中均实现了严格的数据加密和访问控制。所有敏感数据在传 输和存储时均采用 AES-256 加密算法，确保数据即使被截获也无法 被破解。同时，基于角色的访问控制（RBAC）机制确保只有授权 人员能够访问特定资源和操作，有效防止未授权访问。 rphic Encryption），使得数据在加密状态下仍可进行必要的计算操作， 计算结果在被解密后与明文计算的结果一致。这一技术特别适用于 需要保护隐私的数据分析场景，例如在工业园区中对敏感数据进行 统计或机器学习模型训练。 此外，系统将建立多层次的数据访问控制机制，确保只有经过 授权的用户和应用才能访问特定的数据。访问控制列表（ACL）和 角色基于访问控制（RBAC）将被广泛使用，结合多因素认证 据安全的同时，提供高效、可靠的服务。 3.3.2 访问控制 在工业园区数字政府领域的大模型底座设计中，访问控制是确 保模型安全性至关重要的一环。通过实施严格的访问控制策略，可 以有效防止未经授权的用户或系统访问敏感数据和模型资源，从而 降低潜在的安全风险。以下是具体的访问控制方案： 首先，基于角色的访问控制（RBAC）将被作为核心机制。通 过定义不同的用户角色（如管理员、开发人员、数据分析师等）， 并为

数据使用成本。总体来看，成本较高环节在于标注以及采集/获取。 数据共享问题。针对限制智能驾驶数据共享的主要原因，受调单位认为最大 的阻碍来源于各企业和机构之间的数据格式标准不统一，其次是敏感数据的合规 智能驾驶智算数据平台发展研究报告 7 边界不清晰。智驾供应商还认为数据产权和价值难以确定和追踪也是关键问题。 2.3.2 算力方面 算力中心建设方式。整车企业倾向于采用租赁+自建的方式进行，而智驾供 专业知识，共同攻克 技术难题，促进技术的快速推广和应用，加速智能驾驶技术的商业化进程。 4.1.2 规范方面：支持标准规范建设，突破机制制度瓶颈 当前智能驾驶技术开发面临数据格式不统一、敏感数据边界不清晰、数据合 规要求严格等挑战，限制了智能驾驶模型及算法的开发。依托行业级智能驾驶智 算数据平台的建设，将组织相关标准和规范制定，突破智能驾驶数据采集、数据 利用、数据流通、模型开发、 0.14 0.52 0.50 0.00 0.20 0.40 0.60 0.80 1.00 整车企业 智驾供应商 高校和研究机构 总体 排序得分 明确采集和格式标准规范 明确敏感数据边界 建立确权机制 建立合理的定价策略 建立流通安全保证机制 建立行业级数据流通平台 智能驾驶智算数据平台发展研究报告 24 附图 2-4 算力利用率 附图

2020 1.3 密钥在车联网应用中的意 义 6 密钥协商 非对称协商密钥 OTA 升级 包 合法性和完整性 终端和云端安全 通信和身份认证 终端和终端安全通 信和身份认证 敏感数据 公钥加密 用户控车指令 不可否认性 空中升级数据 完整性 / 真实 性 车端 / 总线数 据 传输机密性 车端及零配件 身份认证 对称 / 非对 称 密钥基础 设施 1

22 01 02 03 04 云平台 传统安全边界消失 资源分配 合理分配网络资源，防止网络瘫痪 抵御病毒的攻击，保障运行 容灾 保护重要数据的存储与传输安全 数据保护 敏感数据保护，确保数据的机密性 病毒防护 虚拟化服务安全 数据集中后安全 稳定性和可靠性 05 06 预警 处理安全应急事件，安全预警 审查 建立认证体系、访问控制机制 安全 - 病毒防

加速 5G 落地应用 共筑人工智能产业链 厂区数据分析 • 多传感器融合， 智能分析 • 数据实时同步，车端不涉及敏感数据 • 指挥中心统一管理， 高效 、便捷 安全餐食保障 • 24 小时服务，有序 、安全， 易管 理 • 品牌餐食， 品质保障 • 提升员工就餐效率与体验 车路协同示范应用 •

但也使得系统易受到网络攻击。 黑客可以通过网 络入侵工业控制系统,导致数据泄露或生产中断,给企 业带来巨大的经济损失 [6]。 此外,生产制造环节中 AI 技术的应用会带来数据 安全风险。 生产制造环节涉及大量敏感数据,如设计 图纸、生产过程数据、供应链信息和客户数据等。 在应 用 AI 技术的过程中,由于涉及多方参与,任何环节的 数据泄露都会危及整个供应链,如管理不当将会造成 巨大损失。 4. 3 运营管理环节组织制度滞后于技术变革

带来安 全风险和隐私侵犯。未来，需要加强相关的技术和法规保障，确保数据不被泄 露和滥用。在技术方面，可以采用加密技术保护数据传输和存储，建立严格的 数据访问权限管理机制。例如，对用户的敏感数据进行加密处理，只有经过授 权的人员才能访问和使用这些数据。在法规方面，政府需要制定更加完善的数 据安全和隐私保护法规，加强对汽车企业的监管，对数据泄露和滥用行为进行 严厉处罚。同时，汽

需要将数据先存储在本地磁盘 [25]。存算分离技术不仅能提升存储和计 算的灵活性，还能在保障性能前提下有效应对数据安全和隐私保护挑 战。随着智算需求持续旺盛，海量样本数据处理面临两大挑战：一是 敏感数据外迁难，安全性较高的数据多存储于企业端；二是样本数据 量激增，迫使智算中心在具备强大算力的同时，还需扩容存储资源， 提升建设成本。在此背景下，业界对实现“存算分离拉远、样本随训 随拉”需求迫切。

解密，保障了数据在数据库中存储的安全性。 通讯鉴权与加密 业务系统与外围系统进行通信时，采用源地址的鉴权方式来保障通信的请 求是来之合法的授权访问端，对来之外围设备的请求，可以通过用户名、密码 的方式加强安全性，并对通信的敏感数据进行通信加密。 数据的存储安全 本方案采用存储设备对数据进行存储，存储设备的安全性要优于本地存储， 对系统部件的故障引起的安全大大降低。 应用的数据安全 应用数据保留在本地，项目中设置日志集中存储的服务功能，除了本地保