An toàn rủi ro và khuyến nghị quản lý trong việc thu thập dữ liệu lái xe ô tô và truyền tải xuyên biên giới
Gần đây, Bộ An ninh Quốc gia đã phát đi cảnh báo an ninh, chỉ ra rằng một số công ty nước ngoài lợi dụng việc thưởng bằng tiền ảo để dụ dỗ người trong nước thu thập thông tin địa lý nhạy cảm một cách trái phép. Một số người có ý thức về an ninh quốc gia yếu kém, bị cám dỗ bởi việc kiếm tiền, vô tình trở thành đồng phạm trong việc thu thập dữ liệu địa lý trái phép.
Gần đây, sự phát triển của một dự án bản đồ đã thu hút sự chú ý. Dự án này chỉ trong một năm đã vẽ được 10% bản đồ đường phố toàn cầu. Mặc dù việc áp dụng công nghệ mới đã làm cho việc định vị chính xác hơn và việc di chuyển thuận tiện hơn, nhưng rủi ro rò rỉ thông tin nhạy cảm cũng tăng theo.
Bài viết này lấy dự án đó làm ví dụ, phân tích các rủi ro an ninh dữ liệu trong quá trình vận hành và đưa ra những đề xuất về sự tuân thủ an toàn dữ liệu doanh nghiệp khi ra nước ngoài.
Nguyên lý hoạt động của dự án
Dự án này là một mạng lưới bản đồ dựa trên blockchain, người dùng thông qua việc cài đặt camera hành trình chuyên dụng để thu thập dữ liệu, có thể nhận được phần thưởng bằng token. Camera hành trình tương tự như máy khai thác, kết nối với ứng dụng để tải lên hình ảnh cảnh đường phố. Dự án này xây dựng bản đồ theo cách mới, cho phép người dùng toàn cầu thu thập hình ảnh thông qua camera hành trình, cùng nhau hoàn thành việc xây dựng bản đồ thế giới.
Tên dự án tượng trưng cho ong thu thập mật hoa để sản xuất mật ong, dự án này tập hợp nhiều người dùng, chia sẻ kết quả để tạo ra bản đồ thế giới chi tiết mới.
Ứng dụng đi kèm của dự án có thể kết nối với camera hành trình để truyền dữ liệu. Người dùng có thể tham gia thu thập dữ liệu và đào tạo AI để kiếm token, và cũng có thể cung cấp dịch vụ API bản đồ, cung cấp dữ liệu bản đồ thời gian thực cho xe tự lái, kiểm tra tình trạng đường. Nguyên lý hoạt động chính của nó là:
Lái xe bằng camera hành trình và vẽ bản đồ
Chơi trò chơi đào tạo AI đào tạo bản đồ AI engine
Theo dõi sự phát triển bản đồ trên trình duyệt dự án
Sử dụng API để xây dựng ứng dụng liên quan đến bản đồ
Điểm độc đáo của nó là sử dụng một lượng lớn người lái xe hàng ngày để thu thập hình ảnh đường phố, so với phương pháp vẽ bản đồ truyền thống có những ưu điểm sau:
Chi phí thấp hơn: Vẽ bản đồ là sản phẩm phụ, không phải hoạt động chính
Cập nhật thường xuyên hơn: Nhiều người tham gia, tần suất vẽ ở cùng một vị trí cao
Chất lượng cao hơn: So với cách truyền thống được cập nhật vài năm một lần, có thể nhận được hình ảnh tốt hơn
Ngoài ra, người tham gia có thể nhận được phần thưởng token bằng cách gia tăng giá trị cho bản đồ. Cách duy nhất để lấy dữ liệu bản đồ dự án là tiêu tốn token, do đó token có giá trị thực tế. Đây là một mô hình "Drive to Earn", lái xe thu thập hình ảnh để nhận thưởng.
Dự án phát hành 4 tỷ token như phần thưởng. Số lượng token được đúc hàng tuần được xác định bởi tiến độ bản đồ toàn cầu, 90% phần thưởng dành cho những người đóng góp, 10% dùng cho hoạt động của dự án.
Rủi ro an ninh dữ liệu liên quan đến dự án
Trong những năm gần đây, sự xuất hiện của ô tô thông minh, đặc biệt là công nghệ lái xe tự động, đã đổi mới cách thức di chuyển, cải thiện an toàn giao thông, nâng cao trải nghiệm và hiệu suất, kết nối chặt chẽ giao thông vật lý với thông tin kỹ thuật số, tạo ra sự tích lũy và chia sẻ một lượng lớn dữ liệu.
Dự án này ra đời trong bối cảnh đó, với cốt lõi là thu thập dữ liệu ô tô và lưu thông xuyên biên giới, cho phép người dùng toàn cầu thu thập hình ảnh thông qua camera hành trình để cùng xây dựng bản đồ thế giới. Tuy nhiên, việc lưu thông dữ liệu ô tô xuyên biên giới cũng đã gây ra lo ngại về bảo vệ an toàn dữ liệu và quản lý.
Lấy dự án này làm ví dụ, dữ liệu ô tô có thể được thu thập trong quá trình hoạt động bao gồm nhưng không giới hạn:
Thông tin phương tiện: Số nhận dạng phương tiện, thương hiệu và mẫu, ngày sản xuất, v.v.
Dữ liệu lái xe: vị trí, tốc độ, hướng, lộ trình lái xe, v.v.
Thông tin môi trường: Tình trạng đường, biển báo giao thông, công trình xây dựng, v.v.
Thông tin lái xe: Hành vi, thói quen lái xe, v.v.
Thông tin hành khách: số lượng, hoạt động, v.v.
Dữ liệu hệ thống trên xe: Thông tin phần mềm và phần cứng, nhật ký hoạt động, v.v.
Dữ liệu đa phương tiện: âm thanh, video, hình ảnh, v.v.
Rủi ro do sự lưu thông xuyên biên giới của dữ liệu này thể hiện ở:
Rủi ro dọc
Từ góc độ dọc, rủi ro dòng chảy dữ liệu xuyên biên giới trong quá trình vận hành dự án mở rộng từ quyền lợi cá nhân đến sự phát triển của doanh nghiệp, trật tự kinh tế xã hội cho đến an ninh quốc gia, thể hiện tính đa dạng:
Mặt an toàn thông tin cá nhân
Thông tin cá nhân trong lĩnh vực ô tô bao gồm thông tin có thể nhận diện trực tiếp và gián tiếp. Thông tin có thể nhận diện trực tiếp như tên tài xế, số chứng minh thư, v.v. Thông tin có thể nhận diện gián tiếp như dữ liệu hành trình, hành vi sử dụng liên quan đến số nhận dạng phương tiện. Trong thực tiễn, thông tin có thể nhận diện gián tiếp thường bị bỏ qua, dễ gây ra rủi ro về sự tuân thủ. Ngoài ra còn có các loại thông tin cá nhân nhạy cảm, thông tin dấu vân tay có yêu cầu bảo vệ cao hơn.
Khía cạnh phát triển doanh nghiệp
Đối với các doanh nghiệp ô tô, những dữ liệu này là cơ sở để hiểu nhu cầu của khách hàng, cung cấp dịch vụ tùy chỉnh và phát triển thị trường mới, thường liên quan đến bí mật thương mại và liên quan chặt chẽ đến sự phát triển cạnh tranh của doanh nghiệp.
Khía cạnh an ninh quốc gia
Dữ liệu thông tin không gian địa lý bao gồm mạng lưới giao thông, cơ sở hạ tầng quan trọng, cơ sở quân sự và các thông tin nhạy cảm khác, nếu bị rò rỉ sẽ đe dọa an ninh quốc gia. Hành vi thu thập trái phép và truyền tải qua biên giới những dữ liệu này gây hại cho chủ quyền, an ninh và lợi ích phát triển của quốc gia, có khả năng vi phạm các quy định pháp luật liên quan.
Rủi ro ngang
Xét từ phương diện ngang, việc lưu chuyển dữ liệu xuyên biên giới thường là liên tục, năng động, liên quan đến nhiều bên chủ thể và nhiều khâu, rủi ro xuyên suốt toàn bộ quá trình:
Giai đoạn thu thập dữ liệu
Có vấn đề về thu thập không được phép, phân loại không rõ ràng, nhận diện dữ liệu nhạy cảm không rõ ràng, không thể truy xuất, rủi ro rò rỉ thông tin, an ninh thiết bị đầu cuối, kiểm toán.
Giai đoạn truyền tải và lưu trữ dữ liệu
Có nguy cơ về tổn hại, giả mạo, rò rỉ dữ liệu.
Ứng dụng giai đoạn sau khi dữ liệu xuất cảnh
Có nguy cơ dữ liệu cốt lõi bị sử dụng trái phép, thông tin cá nhân bị khai thác bất hợp pháp, truy cập và sửa đổi mà không có sự cho phép.
Đề xuất tuân thủ an toàn dữ liệu ô tô khi xuất khẩu
Hiện nay, nước ta đã hình thành một hệ thống bảo vệ an ninh dữ liệu xuất khẩu tương đối hoàn chỉnh, ba con đường xuất khẩu thông tin cá nhân ( đánh giá an ninh, chứng nhận bảo vệ, hợp đồng tiêu chuẩn ) các quy định đi kèm cũng cơ bản đã hình thành. Đối với sự tuân thủ an ninh xuất khẩu dữ liệu của các doanh nghiệp ô tô, xin đưa ra các đề xuất sau:
1. Lập bảng phân loại và phân cấp dữ liệu, hướng dẫn việc sắp xếp và nhận diện dữ liệu.
Thiết lập các biện pháp quản lý và công nghệ khác nhau cho việc lưu chuyển xuyên biên giới của các loại và cấp độ dữ liệu khác nhau, tìm kiếm sự cân bằng giữa tuân thủ và tiến hành kinh doanh. Trong dữ liệu ô tô:
Thông tin cá nhân được chia thành thông tin thông thường và thông tin nhạy cảm, trong đó thông tin nhạy cảm bao gồm các đặc điểm sinh trắc học.
Dữ liệu quan trọng bao gồm sáu loại dữ liệu có thể ảnh hưởng đến an ninh quốc gia, lợi ích công cộng hoặc quyền lợi.
Dữ liệu lõi quốc gia sẽ được quản lý chặt chẽ hơn, cần phải được xác minh kỹ lưỡng.
Trên cơ sở phân loại, dữ liệu được phân loại thành năm cấp độ theo đối tượng bị xâm hại và mức độ.
Cấp độ một, hai: Dữ liệu thông thường và thông tin cá nhân
Cấp độ ba, bốn: Dữ liệu quan trọng, thông tin cá nhân nhạy cảm, đặc điểm sinh trắc học
Cấp độ năm: Dữ liệu cốt lõi quốc gia, hạn chế nghiêm ngặt việc xuất cảnh
2. Thiết lập hệ thống đánh giá, thành lập nhóm đánh giá, xây dựng công cụ đánh giá
Hệ thống đánh giá an ninh hoàn chỉnh và tổ chức giúp phản ứng kịp thời với nhu cầu kinh doanh, thực hiện "mỗi việc mỗi đánh giá" và "đánh giá động thời gian thực". Thiết lập công cụ tự đánh giá nội bộ, coi đánh giá tính cần thiết là một phần quan trọng. Lập kế hoạch cho tình hình xuất dữ liệu trong thời gian có thể dự đoán trong tương lai.
3. Thiết lập cơ chế tự đánh giá rủi ro, giám sát động dữ liệu rủi ro xuất cảnh
Tiến hành đánh giá rủi ro định kỳ, tự kiểm tra và sửa chữa kịp thời. Chú ý đến các quy định giám sát, nhanh chóng ứng phó với các hoạt động giám sát. Đánh giá môi trường pháp lý và chính sách của quốc gia nơi bên nhận ở nước ngoài, yêu cầu họ cung cấp thông tin cần thiết và phối hợp hỗ trợ công việc báo cáo đánh giá.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
22 thích
Phần thưởng
22
9
Chia sẻ
Bình luận
0/400
MEV_Whisperer
· 07-25 15:20
chơi đùa với mọi người một dao kiếm một dao, bản đồ撸coin cũng phải xem xét quản lý rủi ro
Xem bản gốcTrả lời0
GasFeeCrier
· 07-25 11:01
Nhà khai thác mỏ lại gặp chuyện rồi.
Xem bản gốcTrả lời0
ThatsNotARugPull
· 07-23 01:52
Bán dữ liệu có vẻ hấp dẫn đấy.
Xem bản gốcTrả lời0
GasFeeNightmare
· 07-22 16:14
Cứ chờ mà lỗ, ăn một cú thì sẽ khôn hơn.
Xem bản gốcTrả lời0
CryptoSourGrape
· 07-22 16:14
Sớm biết năm ngoái đã mua một máy ghi âm để chạy đơn với phần thưởng Token... Ai ơi, lại lỡ mất một cơ hội làm giàu!
Xem bản gốcTrả lời0
Hash_Bandit
· 07-22 16:14
khai thác dữ liệu bản đồ? thật không thể tin nổi... chỉ là một mạng pos khác với nhiều bước thêm vào thật ra.
Xem bản gốcTrả lời0
MetaverseHermit
· 07-22 16:13
Tiền thì thật hấp dẫn, an toàn thì là bài học.
Xem bản gốcTrả lời0
OffchainOracle
· 07-22 16:12
Kiếm tiền quan trọng đến mức nào mà không cần đến mạng sống?
Rủi ro an ninh và các biện pháp tuân thủ trong việc truyền tải dữ liệu ô tô xuyên biên giới
An toàn rủi ro và khuyến nghị quản lý trong việc thu thập dữ liệu lái xe ô tô và truyền tải xuyên biên giới
Gần đây, Bộ An ninh Quốc gia đã phát đi cảnh báo an ninh, chỉ ra rằng một số công ty nước ngoài lợi dụng việc thưởng bằng tiền ảo để dụ dỗ người trong nước thu thập thông tin địa lý nhạy cảm một cách trái phép. Một số người có ý thức về an ninh quốc gia yếu kém, bị cám dỗ bởi việc kiếm tiền, vô tình trở thành đồng phạm trong việc thu thập dữ liệu địa lý trái phép.
Gần đây, sự phát triển của một dự án bản đồ đã thu hút sự chú ý. Dự án này chỉ trong một năm đã vẽ được 10% bản đồ đường phố toàn cầu. Mặc dù việc áp dụng công nghệ mới đã làm cho việc định vị chính xác hơn và việc di chuyển thuận tiện hơn, nhưng rủi ro rò rỉ thông tin nhạy cảm cũng tăng theo.
Bài viết này lấy dự án đó làm ví dụ, phân tích các rủi ro an ninh dữ liệu trong quá trình vận hành và đưa ra những đề xuất về sự tuân thủ an toàn dữ liệu doanh nghiệp khi ra nước ngoài.
Nguyên lý hoạt động của dự án
Dự án này là một mạng lưới bản đồ dựa trên blockchain, người dùng thông qua việc cài đặt camera hành trình chuyên dụng để thu thập dữ liệu, có thể nhận được phần thưởng bằng token. Camera hành trình tương tự như máy khai thác, kết nối với ứng dụng để tải lên hình ảnh cảnh đường phố. Dự án này xây dựng bản đồ theo cách mới, cho phép người dùng toàn cầu thu thập hình ảnh thông qua camera hành trình, cùng nhau hoàn thành việc xây dựng bản đồ thế giới.
Tên dự án tượng trưng cho ong thu thập mật hoa để sản xuất mật ong, dự án này tập hợp nhiều người dùng, chia sẻ kết quả để tạo ra bản đồ thế giới chi tiết mới.
Ứng dụng đi kèm của dự án có thể kết nối với camera hành trình để truyền dữ liệu. Người dùng có thể tham gia thu thập dữ liệu và đào tạo AI để kiếm token, và cũng có thể cung cấp dịch vụ API bản đồ, cung cấp dữ liệu bản đồ thời gian thực cho xe tự lái, kiểm tra tình trạng đường. Nguyên lý hoạt động chính của nó là:
Lái xe bằng camera hành trình và vẽ bản đồ
Chơi trò chơi đào tạo AI đào tạo bản đồ AI engine
Theo dõi sự phát triển bản đồ trên trình duyệt dự án
Sử dụng API để xây dựng ứng dụng liên quan đến bản đồ
Điểm độc đáo của nó là sử dụng một lượng lớn người lái xe hàng ngày để thu thập hình ảnh đường phố, so với phương pháp vẽ bản đồ truyền thống có những ưu điểm sau:
Chi phí thấp hơn: Vẽ bản đồ là sản phẩm phụ, không phải hoạt động chính
Cập nhật thường xuyên hơn: Nhiều người tham gia, tần suất vẽ ở cùng một vị trí cao
Chất lượng cao hơn: So với cách truyền thống được cập nhật vài năm một lần, có thể nhận được hình ảnh tốt hơn
Ngoài ra, người tham gia có thể nhận được phần thưởng token bằng cách gia tăng giá trị cho bản đồ. Cách duy nhất để lấy dữ liệu bản đồ dự án là tiêu tốn token, do đó token có giá trị thực tế. Đây là một mô hình "Drive to Earn", lái xe thu thập hình ảnh để nhận thưởng.
Dự án phát hành 4 tỷ token như phần thưởng. Số lượng token được đúc hàng tuần được xác định bởi tiến độ bản đồ toàn cầu, 90% phần thưởng dành cho những người đóng góp, 10% dùng cho hoạt động của dự án.
Rủi ro an ninh dữ liệu liên quan đến dự án
Trong những năm gần đây, sự xuất hiện của ô tô thông minh, đặc biệt là công nghệ lái xe tự động, đã đổi mới cách thức di chuyển, cải thiện an toàn giao thông, nâng cao trải nghiệm và hiệu suất, kết nối chặt chẽ giao thông vật lý với thông tin kỹ thuật số, tạo ra sự tích lũy và chia sẻ một lượng lớn dữ liệu.
Dự án này ra đời trong bối cảnh đó, với cốt lõi là thu thập dữ liệu ô tô và lưu thông xuyên biên giới, cho phép người dùng toàn cầu thu thập hình ảnh thông qua camera hành trình để cùng xây dựng bản đồ thế giới. Tuy nhiên, việc lưu thông dữ liệu ô tô xuyên biên giới cũng đã gây ra lo ngại về bảo vệ an toàn dữ liệu và quản lý.
Lấy dự án này làm ví dụ, dữ liệu ô tô có thể được thu thập trong quá trình hoạt động bao gồm nhưng không giới hạn:
Thông tin phương tiện: Số nhận dạng phương tiện, thương hiệu và mẫu, ngày sản xuất, v.v.
Dữ liệu lái xe: vị trí, tốc độ, hướng, lộ trình lái xe, v.v.
Thông tin môi trường: Tình trạng đường, biển báo giao thông, công trình xây dựng, v.v.
Thông tin lái xe: Hành vi, thói quen lái xe, v.v.
Thông tin hành khách: số lượng, hoạt động, v.v.
Dữ liệu hệ thống trên xe: Thông tin phần mềm và phần cứng, nhật ký hoạt động, v.v.
Dữ liệu đa phương tiện: âm thanh, video, hình ảnh, v.v.
Rủi ro do sự lưu thông xuyên biên giới của dữ liệu này thể hiện ở:
Rủi ro dọc
Từ góc độ dọc, rủi ro dòng chảy dữ liệu xuyên biên giới trong quá trình vận hành dự án mở rộng từ quyền lợi cá nhân đến sự phát triển của doanh nghiệp, trật tự kinh tế xã hội cho đến an ninh quốc gia, thể hiện tính đa dạng:
Thông tin cá nhân trong lĩnh vực ô tô bao gồm thông tin có thể nhận diện trực tiếp và gián tiếp. Thông tin có thể nhận diện trực tiếp như tên tài xế, số chứng minh thư, v.v. Thông tin có thể nhận diện gián tiếp như dữ liệu hành trình, hành vi sử dụng liên quan đến số nhận dạng phương tiện. Trong thực tiễn, thông tin có thể nhận diện gián tiếp thường bị bỏ qua, dễ gây ra rủi ro về sự tuân thủ. Ngoài ra còn có các loại thông tin cá nhân nhạy cảm, thông tin dấu vân tay có yêu cầu bảo vệ cao hơn.
Đối với các doanh nghiệp ô tô, những dữ liệu này là cơ sở để hiểu nhu cầu của khách hàng, cung cấp dịch vụ tùy chỉnh và phát triển thị trường mới, thường liên quan đến bí mật thương mại và liên quan chặt chẽ đến sự phát triển cạnh tranh của doanh nghiệp.
Dữ liệu thông tin không gian địa lý bao gồm mạng lưới giao thông, cơ sở hạ tầng quan trọng, cơ sở quân sự và các thông tin nhạy cảm khác, nếu bị rò rỉ sẽ đe dọa an ninh quốc gia. Hành vi thu thập trái phép và truyền tải qua biên giới những dữ liệu này gây hại cho chủ quyền, an ninh và lợi ích phát triển của quốc gia, có khả năng vi phạm các quy định pháp luật liên quan.
Rủi ro ngang
Xét từ phương diện ngang, việc lưu chuyển dữ liệu xuyên biên giới thường là liên tục, năng động, liên quan đến nhiều bên chủ thể và nhiều khâu, rủi ro xuyên suốt toàn bộ quá trình:
Có vấn đề về thu thập không được phép, phân loại không rõ ràng, nhận diện dữ liệu nhạy cảm không rõ ràng, không thể truy xuất, rủi ro rò rỉ thông tin, an ninh thiết bị đầu cuối, kiểm toán.
Có nguy cơ về tổn hại, giả mạo, rò rỉ dữ liệu.
Có nguy cơ dữ liệu cốt lõi bị sử dụng trái phép, thông tin cá nhân bị khai thác bất hợp pháp, truy cập và sửa đổi mà không có sự cho phép.
Đề xuất tuân thủ an toàn dữ liệu ô tô khi xuất khẩu
Hiện nay, nước ta đã hình thành một hệ thống bảo vệ an ninh dữ liệu xuất khẩu tương đối hoàn chỉnh, ba con đường xuất khẩu thông tin cá nhân ( đánh giá an ninh, chứng nhận bảo vệ, hợp đồng tiêu chuẩn ) các quy định đi kèm cũng cơ bản đã hình thành. Đối với sự tuân thủ an ninh xuất khẩu dữ liệu của các doanh nghiệp ô tô, xin đưa ra các đề xuất sau:
1. Lập bảng phân loại và phân cấp dữ liệu, hướng dẫn việc sắp xếp và nhận diện dữ liệu.
Thiết lập các biện pháp quản lý và công nghệ khác nhau cho việc lưu chuyển xuyên biên giới của các loại và cấp độ dữ liệu khác nhau, tìm kiếm sự cân bằng giữa tuân thủ và tiến hành kinh doanh. Trong dữ liệu ô tô:
Thông tin cá nhân được chia thành thông tin thông thường và thông tin nhạy cảm, trong đó thông tin nhạy cảm bao gồm các đặc điểm sinh trắc học.
Dữ liệu quan trọng bao gồm sáu loại dữ liệu có thể ảnh hưởng đến an ninh quốc gia, lợi ích công cộng hoặc quyền lợi.
Dữ liệu lõi quốc gia sẽ được quản lý chặt chẽ hơn, cần phải được xác minh kỹ lưỡng.
Trên cơ sở phân loại, dữ liệu được phân loại thành năm cấp độ theo đối tượng bị xâm hại và mức độ.
2. Thiết lập hệ thống đánh giá, thành lập nhóm đánh giá, xây dựng công cụ đánh giá
Hệ thống đánh giá an ninh hoàn chỉnh và tổ chức giúp phản ứng kịp thời với nhu cầu kinh doanh, thực hiện "mỗi việc mỗi đánh giá" và "đánh giá động thời gian thực". Thiết lập công cụ tự đánh giá nội bộ, coi đánh giá tính cần thiết là một phần quan trọng. Lập kế hoạch cho tình hình xuất dữ liệu trong thời gian có thể dự đoán trong tương lai.
3. Thiết lập cơ chế tự đánh giá rủi ro, giám sát động dữ liệu rủi ro xuất cảnh
Tiến hành đánh giá rủi ro định kỳ, tự kiểm tra và sửa chữa kịp thời. Chú ý đến các quy định giám sát, nhanh chóng ứng phó với các hoạt động giám sát. Đánh giá môi trường pháp lý và chính sách của quốc gia nơi bên nhận ở nước ngoài, yêu cầu họ cung cấp thông tin cần thiết và phối hợp hỗ trợ công việc báo cáo đánh giá.