数字化转型中，车企 如何应对网络安全与 隐私风险数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 2 从 近 年 来 中 国 乃 至 国 际 颁 布 的 各 种 网 络 安 全 相 关 法 规条例可知 ， 网络安全的 重 要 性 早 已 上 升 到 国 家 战 略层面。 汽 车 企 业 如 何 在 严 格 的 网 络 安 全 监 管 下 合 规 运 营 本 地 与 跨 国 业 务 ， 如 何 在 数 字 化 转 型 和 扩 展 新 业 态 服 务 过 程 中 保 障 网 络安全， 如 何 在 经 营 合 作 过 程 中 保 障 数 字 资 产 、 数 据 、 云 、 设备 、 系统 、 网 络的安全性 ， 这些都是当 下需要关注的重中之重 。 数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 2数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 3 数据安全是国家安全与经济 社会发展的重大议题 2020 年4 月 ， 国 务 院 发 布 关 于 构 建 更 加 完 善 的 要素市场化配置体制机制的 意见 ， 数据被纳入 生产要素的范围 。6 月28 日 ， 第 十 三 届 全 国 人 大 常委会第二十次会议初次审 议了 中华人民共和 国数据安全法 （ 草案） （以下简称 数据安全 法 （ 草案 ） ） 。7 月3 日 ， 数 据 安 全 法 （ 草 案 ） 在中国人大网公布 ，面向社会征求意见 ， 数据安全已成为事关国家安 全与经济社会发展的 重大议题 。 法 律 法 规 的 日 益加 强 和 完 善 ， 对于正 在数字化营销 、 柔 性 制 造 等推 进 数 字 化 转 型 的 汽 车行业提出了更高要求 ， 需要 格 外 重 视 网 络 安 全 和 隐私风 险 ，为 数字化 转型之 路保驾 护航 。 数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 3数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 4 随 着人们 对信息 技术的 需求不 断增强 ，如互 联网、 大数 据 、云计 算等数 字化技 术在汽 车这一 传统工 业门类 加速 跨 界 融 合 。 特别在 人工智 能技术 推动的 “智能 +” 新 趋展 下 ，消费 者对定 制化产 品的需 求，促 使汽车 企业充 分利 用 个人数 据对设 计及销 售过程 进行数 字化改 造。普 华永 道 总结了 以个人 数据为 驱动的 新技术 在运用 过程面 临的 风 险： 1. 数字化应 用 汽车数字化门店主要以购车的数字化模拟以及维修 保 养 的 预 约 和 运 营 业 务 为 主 。 受2020 年新冠疫情肆 虐及直播平台销售火爆的影响 ， 越 来 越 多 的 汽 车 商 家将购车平台搬到线上模拟平台 。 数 字 平 台 面 对 的 问 题 包 括 ： 对DDoS/CC 攻 击 及 被 攻 击 者 敲 诈 勒 索 ； 不同直播平台因类似架构而暴露漏洞 ， 导 致 用 户 信 息盗取与欺诈；黑客利用修改充值金额漏洞 、 规避 交易限制漏洞 、 修 改 用 户 会 话 漏 洞 等 对 销 售 过 程 进 行 破坏 ， 这些均 是数字 化门店 需要防 范的问 题 。 2. 智能交通 社会智能化 、 网 联 化 、 共 享 化 的 发 展 ， 极 大 推 动 了 “ 互联网 +” 便 捷 交 通 的 发 展 。 近 年 来 不 断 涌 入 的 创 新业态：智能驾驶 、 移 动 支 付 、 共享出行 、 智 能 交 通体系等推动着智能交通产业快速发展 。 相 较 于 智 能交通产业整体的快速发展 ， 网 络 安 全 风 险 正 在 不 断扩散 ， 智 能 交 通 领 域 聚 合 了 海 量 的 高 价 值 用 户 数 据 ， 且 由 于 智 能 交 通 产 业 链 的 复 杂 、 各 类 应 用 和 系 统架构的异构性 ， 各 方 面 因 素 导 致 智 能 交 通 面 临 的 威胁剧增 。 黑 客 攻 击 、 安 全 漏 洞 、 汽 车 破 解 劫 持 等 问 题频繁 出现 。 3. 精准营销 为了支持汽车销售和维护服务 ， 诸 多 汽 车 论 坛 与 数 据分析机构对汽车用户及潜在消费者在平台或线下 录 入 的 个 人 信 息 进 行 用 户 画 像 分 析 ， 开展精准营 销 。 在 用 户 行 为 信 息 收 集 阶 段 ， 企 业 或 未 经 用 户 明 确同意或可预期的前提下进行信息收集；在信息的 汇聚融合与用户画像阶段 ， 企 业 对 承 担 相 应 的 数 据 信息安全保障义务定义不明；在信息利用与个性化 推荐、 营销阶段， 企 业 需 要 依 据 用 户 画 像 、 数 据 建 模分析， 根 据 营 销 策 略 开 展 营 销 活 动 形 式 包 括 广 告 投放、 个性化推荐 、 服 务 推 送 等 。 企 业 利 用 用 户 敏 感信息进行直接推送引起客户反感 ， 会 引 起 隐 私 保 护 的风险 。 4. 移动业务 安全 随着汽车行业线上线下结合 ， 车 企 对 移 动 应 用 的 使 用愈发频繁， 开 发 整 合 新 功 能 且 与 车 联 网 更 加 紧 密 联动的应用， 进 入 了 白 热 化 竞 争 。 目前， 超 范 围 采 集用户信息、SDK 的 权 限 和 行 为 监 管 难 以 界 定 ， 大 量应用的隐私政策缺失或不规范是当前车企开展移 动 业务的 常见问 题 。 普 华 永 道 协 助 车 企 在 数 字 化 转 型 过 程 中 ， 提 供 安 全 战 略 指导 ， 设 计 顶 层 网 络 安 全 与 数 据 保 护 框 架 ， 优 化 网 络 安 全 与 数 据 保 护 组 织 、 管理、 技术 ， 协 助 企 业 建 立 投 资 保 障 、 人才建设、 运营及治理 、 技术防护的安全保障体 系 。 挑战一 数 字化转 型带来 的新风 险应对 挑战二 数字化转型和新业务发展带来 的风险挑战 挑战三 挑战四 挑战五 挑战六数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 5 近 期国家 颁布了 多项方 案，将 发展车 联网提 到了国 家创 新 战略层 面。同 时，人 工智能 和大数 据分析 等技术 的发 展 使车载 互联网 更加实 用。未 来，依 托人工 智能、 语音 识 别和大 数据等 技术的 发展， 车联网 将与移 动互联 网结 合 ，为用 户提供 更具个 性化的 定制服 务。 随 着 车 联 网 技 术 的 普 及 与 应 用 ， 随 之 而 来 的 车 联 网 安 全 风 险 日 益 受 到 关 注 。 车 联 网 通 常 采 用 云 管 端 架 构 ， 包括 “ 两 端 一 云 ” 。 “ 两端” 指 智 能 联 网 汽 车 和 移 动 智 能 终 端 ，“一云 ”指 云服务 平台 。 其中主 要面临 四个风 险： 云 服务平 台： 云服务平台的平台层 、 系 统 层 可 能 存 在 漏 洞 ； 云 服 务平台也可能存在未设置访问控制策略的风险；另 外由于使用公网传输 ， 数 据 传 输 的 安 全 性 也 会 存 在 风险 。 智 能联网 汽车 ： 智能联网汽车中会使用T-box 、OBD 、CAN-BUS 总 线 、ECU 、 传 感 器 、 多 功 能 车 钥 匙 等 部 件 ， 可 能 存 在访问控制 、 非 法 启 动 、 芯片漏洞 、 无 身 份 认 证 、 无硬件加密方式 、 通 信 未 隔 离 以 及 远 程 升 级 漏 洞 等 问题 。 移 动智能 终端 ： 当 前 车 联 网 系 统 通 常 配 备 移 动APP 来 提 升 用 户 体 验 。 可 能 存 在 破 解 通 信 秘 钥 、 分 析 通 信 协 议 ， 并结 合车联网的远程控制功能干扰用户使用的风险 ， 对 车 主的生 命和财 产安全 造成威 胁 。 网 络和数 据： 车 端与云端、 车 端 与 用 户 端 及 车 内 的 通 信 同 样 存 在 被攻击的风险 ， 例 如 基 于 伪 基 站 的 无 线 通 信 劫 持 、 DNS 欺 骗 的 中 间 人 攻击 等 。 普 华永道 拥有全 球化的 先进经 验和技 术，成 熟的车 联网 安 全防护 体系建 设与实 施方法 论，协 助车企 搭建车 联网 网 络安全 防护体 系，包 括信息 安全管 理体系 建设、 数据 安 全保护 、云安 全、智 能终端 安全建 设、移 动应用 安全 建 设、网 络安全 人才培 养建设 等。 车 联网带 来的新 风险应 对 挑战一 挑战二 挑战六 挑战五 挑战四 挑战三 数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 5数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 6 挑战六 随着法律法规相继出台，公民在隐私数据保护方面的意识 逐步提高，国内外信息安全事件、监管惩罚案例频发。大 数据时代车企针对隐私数据保护工作面临着严峻的挑战。 个 人信息 保护的 全生命 周期都 存在隐 私保护 的风险 ： 在收集阶段 ， 车企的DMS 、CRM 系统中保存超过千 万级别的顾客个人信息 ， 类别包括保有客户 、 潜在 客户， 收 集 方 式 包 括 直 接 收 集 、 间接收集 ， 随着数 字化转型和业务升级 ， 收 集 的 个 人 信 息 类 别 还 可 能 包括生物识别信息 。 其中， 如 何 获 取 顾 客 收 集 个 人 信息及敏感信息的授权和明示同意 ， 如 何 避 免 多 次 向顾客获取授权而影响业务 ， 对 于 间 接 获 取 的 顾 客 信息如何确保收集的合法性及正当性等都可能存在 风 险问 题 。 在保存及传输阶段 ， 车 企 通 常 尚 未 对 敏 感 信 息 分 开 保存， 未 对 敏 感 信 息 进 行 去 标 识 化 处 理 ， 个 人 敏 感 信息传输过程中未进行加密 ， 对 个 人 信 息 安 全 造 成 影响 。 在使用阶段 ， 对 于 散 落 于 企 业 内 部 不 同 系 统 间 的 个 人信息 ， 车 企 尚 未 建 立 有 效 的 访 问 控 制 措 施 ， 在前 端界面展示个人信息时 （ 如呼叫中心接线员前端展 示界面） 未 对 敏 感 信 息 进 行 展 示 限 制 ， 在 数 据 分 析 平台中可能涉及用户画像 、 个性化展示， 可 能 未 能 满足国标要求 ， 存 在 未 获 取 同 意 、 定 向 推 送 未 向 用 户提供选择权利等问题 。 在顾客权利方面 ， 部分车 企 未 向 顾 客 提 供 个 人 信 息 查 询 、 更正、 删 除 等 权 利 ， 未明确响应顾客请求的时限 。 在 委 托 处 理 、 信 息共享方面， 由 于 业 务 特 性 ， 会 涉 及 大 量 第 三 方 公 司 ， 如垂直媒体公司 、 广 告 商 、 数 据 服 务 商 等 ， 车 企普遍和第三方公司签署了合同及保密协议 ， 但条 款颗粒度较粗 ， 未 明 确 说 明 双 方 在 个 人 信 息 保 护 方 面的责任和义务 ， 也 未 明 确 双 方 的 安 全 控 制 措 施 要 求 ， 无法对第三方公司进行强有力约束 。 在 个 人 信 息管理体制方面 ， 很 多 车 企 未 设 置 专 职 人 员 或 岗 位 开展隐私管理工作， 网 络 安 全 和 隐 私 管 理 工 作 在 人 力 资源方 面存在 不足 。 普 华永道 结合国 内外隐 私监管 的要求 ，形成 一套成 熟的 隐 私保护 方法论 ，结合 汽车行 业的特 点，协 助企业 从法 律 、管理 、技术 多个维 度开展 隐私数 据保护 工作， 确保 在 复杂多 变的网 络环境 及日益 增强的 政府监 管下， 隐私 数 据能够 得到有 效管理 。 挑战三 挑战一 严格的网络安全监管下合规运 营企业 隐 私保护 合规风 险应对 挑战二 挑战四 挑战五 数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 6数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 7 网络安全法 第三十一条阐明： “ 关键信息基础设 施 ， 在网络安全等级保护制度的基础上 ， 实行重点保 护 ” 。 车 企 因 其 特 殊 性 ，CRM 系 统 通 常 拥 有 超 过 千 万 级 的 个人 信 息 、MES 系 统 对 生 产 管理 起 重大 作用 ，此类 平 台 具 备 关 键 信 息 基 础 设 施 的 属 性 。 关 键 信 息 基 础 设 施 运 营 者 在 网 络 安 全 维 护 方 面 ， 既 要 遵 循 网 络 安 全 等 级 保 护 制 度 对 一 般 信 息 系 统 的 安 全 要 求 ， 也 要 履 行 更 加 严 格 的 增 强 性 安 全 保 护 义 务 。 前 者 包 括 制 定 内 部 安 全 管 理 制 度 和 操 作 规 程 ， 采取预防性技术措 施 ， 监 测 网 络 运 行 状 态 并 留 存 网 络 日 志 以 及 重 要 数 据 备 份 和 加 密 等 。 后者包 括对 “ 人 ” 的 安 全 义 务 和 对 “ 系统 ” 的 安 全 义 务 两 个 方 面 。 同时 ， 车 企 的 生 产 系 统 也 需 要 考 虑 工 业 控 制 系 统 （ICS ） 安 全 和 运 营 技 术 （OT ） 安 全 以 满 足 最 新 网 络 安 全等级保护2.0 的 工 业 控 制 要 求 。 随 着 最 近 几 年 针 对 OT/ICS 网络的攻击越来越普遍以及IT/OT 融合的趋势 ， 车 企 需 要 全 面 评 估OT 环 境 的 安 全 风 险 ， 从 而 降 低 关 键 生 产系统 停运的 风险 。 另外 ， 为 了 确 保 关 键 信 息 基 础 设 施 供 应 链 安 全 ， 维护国 家安全 ， 国 家 互 联网 信 息 办公 室 、 国 家 发 展 改革 委 等12 部 门 联 合 制 定 了 网 络 安 全 审 查 办 法 ， 并于2020 年6 月1 日起实施。 违反 网 络 安 全 审 查 办 法 ， 应 当 申 报 网 络 安 全 审 查 而 没 有 申 报 的 ， 或 者 使 用 网 络 安 全 审 查 未 通 过 的 产 品 和 服 务 ， 由 有 关 主 管 部 门 责 令 停 止 使 用 ， 处 采 购 金 额 一 倍 以 上 十 倍 以 下 罚 款 ， 对 直 接 负 责 的 主 管 人 员 和其他 直接责 任人员 处一万 元以上 十万元 以下罚 款 。 普华永道协助车企识别关键信息基础设施 ， 并结合等 保 、 关 保 增 强 性 防 护 要 求 ， 协 助 车 企 按 照 关 键 信 息 基 础 设 施 安 全 防 护 要 求 进 行 网 络 安 全 评 估 与 改 进 ， 将 最 大 限 度 避 免 因 违 反 网 络 安 全 法 及 相 关 法 律 法 规 而 造 成 的 违 规 风险 。 关 键信 息 基础 设 施保 护 合规 风 险应对 挑战一 挑战六 挑战五 挑战三 挑战四 挑战二数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 8 汽 车 网 络 安 全 问 题 是 汽 车 全 生 命 周 期 的 问 题 ， 其 安 全 防 护 工 作 更 是 一 个 不 断 迭 代 完 善 的 工 作 ， 需 要 产 业 链 协 同 完成 。 生 产 制 造 供 应 链 上 所 有 参 与 者 ， 从设计师 、 工程 师 到 零 售 商 和 高 级 管 理 人 员 ， 都 需 要 共 同 参 与 设 计 和 实 施 汽车全 生命周 期安全 。 汽 车 行 业 的 供 应 链 通 常 需 要 投 入 大 量 的 人 工 来 处 理 供 应 产 品 的 来 源 及 物 流 进 展 ， 而 这 些 数 据 一 般 由 供 应 商 自 主 管理。 各 供 应 商 的IT 系 统 差 别 很 大 ， 系 统 之 间 缺 乏 协 调 和 沟 通 。 车 企 需 要 投 入 大 量 的 人 力 物 力 来 确 保 供 应 链 数 据 的 准 确 性 。 跨 行 业 的 解 决 方 案 与 合 作 机 制 将 允 许 所 有 相 关合作 方更紧 密地连 接和协 调业务 流程 。 普 华 永 道 识 别 车 企 第 三 方 合 作 范 围 ， 按 照 不 同 的 业 务 类 型 制 定 评 估 内 容 ， 分 析 车 企 在 与 第 三 方 合 作 过 程 中 在 网 络 安 全 、 隐 私 保 护 、 业 务 合 作 等 层 面 的 安 全 风 险 等 ， 对 风 险 进 行 归 因 分 析 ， 结 合 企 业 特 点 制 定 可 落 地 的 法 务 、 管 理与技 术解决 方案 ， 并协助 企业建 立持续 改进机 制 。 经营合作过程避免出现网络安 全事件 第 三方合 作过程 风险应 对 挑战二 挑战三 挑战四 挑战六 挑战五 挑战一数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 9 经 销 商 通 常 代 表 车 企 面 向 顾 客 提 供 车 辆 的 整 车 销 售 、 零 配件 、 售 后 服 务 及 信 息 反 馈 工 作 。 近 年 来 经 销 商 个 人 信 息泄露等网络安全事件频频发生 ， 对车企造成商誉损 失 ， 车企 也可能 因此遭 受监管 机构惩 罚 。 经 销 商 的 业 务 活 动 中 包 括 对 保 有 客 户 及 潜 在 客 户 个 人 信 息的收集活动 ， 例如销售环节为车主提供试乘试驾服 务 ， 开 展 车 展 等 市 场 营 销 活 动 等 ， 从 垂 直 媒 体 获 取 销 售 线索 ， 主 动 致 电 招 揽 客 户 。 在 售 后 环 节 ， 除 为 车 主 提 供 车 辆 维 修 外 ， 车 主 的 车 辆 信 息 、 维 保 记 录 、 故 障 诊 断 信 息 等 会 被 经 销 商 进 行 收 集 记 录 。IT 系 统 方 面 ， 经 销 商 除 车 企要求 统一 使用的DMS （ 经 销商管 理系 统 ）之外 ， 由 于 经 销 商 为 独 立 的 法 人 实 体 ， 也 可 能 使 用 经 销 商 自 己 的 IT 系统 。 经 销 商 除 内 部 员 工 外 ， 在 业 务 活 动 中 也 会 涉 及 第 三 方 人 员 接 触 到 隐 私 数 据 ， 如 保 险 、 金融机构 、 活动 服 务商 （ 车展） 等。 普 华 永 道 协 助 车 企 加 强 对 经 销 商 的 管 理 ， 建 立 定 期 的 监 督检查机制 ， 设立经销商网络安全及隐私保护合规基 线 、 开 展 面 向 经 销 商 的 宣 贯 培 训 、 合规检查， 同 时 也 在 经 销 商 协 议 中 明 确 双 方 的 责 任 义 务 与 安 全 管 理 要 求 ， 避 免 因经 销 商网 络 安全 事 件而 带 给车 企 经济 及 商誉 损 失 。 经 销商 合 作过 程 风险 应 对 挑战一 挑战五 挑战三 挑战二 挑战六 挑战四数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 10 为 帮 助 企 业 理 解 复 杂 的 法 律 环 境 、 网 络 安 全 与 数 据 保 护 风险 ， 寻 求 适 当 的 合 规 路 径 ， 降 低 法 律 风 险 ， 普 华 永 道 团 队 结 合 在 网 络 安 全 和 数 据 保 护 领 域 的 广 泛 实 践 ， 建立 了 一 套 成 熟 健 全 的 网 络 安 全 、 数 据 保 护 方 法 论 以 及 知 识 库 ， 希 望 能 够 对 企 业 的 合 规 运 营 有 所 帮 助 。 普 华 永 道 认 为 ， 成功的网络安全与隐私保护 ， 需要注重组织 、 流 程 、技术 、人员 等四个 方面 。 1. 建立健全 的网络 安全与 隐 私保护组 织体系 企业应提高网络安全意识 ， 明 确 网 络 安 全 与 数 据 保 护组织 ， 清 晰 定 义 职 责 ， 应 从 公 司 层 面 统 筹 规 划 网 络安全与隐私保护规划建设 ， 施 行 逐 级 分 工 管 理 。 网 络 安 全 与 隐 私 保 护 要 考 虑 同 步 规 划 、 建设、 实 施 ， 实 现 安 全 合 规 、 管 理 与 安 全 技 术 并 举 。 在管 理 、 技术 、 人 员 岗 位 和 操 作 实 施 层 面 均 要 符 合 国 家 法律法规 、 行 业 最 佳 实 践 要 求 ， 不 断 提 升 企 业 网 络 安 全与隐 私保护 能力 。 2. 构建网络 安全与 隐私保 护 管理体系 企 业 应 建 立 、 健 全 网 络 安 全 与 隐 私 保 护 的 管 理 体 系 ， 明 确 管 理 规 章 制 度 。 落 实 网 络 安 全 与 隐 私 保 护 相关国家法律法规 ， 有 效 防 范 、 控 制 和 防 御 网 络 风 险 ， 规 避 隐 私 保 护 合 规 风 险 。 增 强 企 业 网 络 安 全/ 隐 私保护预警能力 ， 增 强 企 业 业 务 连 续 性 管 理 和 灾 难 恢复、 数 据 合 规 保 护 能 力 ， 提 升 企 业 的 网 络 安 全 与 隐 私保护 水平 ， 以便支 撑企业 业务发 展目标 。 3. 加强新型 技术工 具的引 用 ，推动基 础创新 企业应结合业务发展目标 ， 探 索 与 应 用 新 型 网 络 安 全与隐私保护技术工具 。 建 设 企 业 自 动 化 威 胁 分 析 与应对平台， 形 成 企 业 全 方 位 应 对 网 络 安 全 与 隐 私 保 护 风 险 的 技 术 推 动 力 。 建 设 车 联 网 安 全 管 控 平 台 ， 利 用 物 联 网 、AI 技术将各类型数据结合加密算 法 、 访问控制、 完 整 性 检 查 、 数 字 签 名 进 行 综 合 分 析 管控 。 4. 建 立 网 络 安 全 与 数 据 保 护 人 才 搭 建 体 系 ， 注重 人员培养 企业应构建健全的网络安全与数据保护人才搭建体 系 ， 建 立 专 业 的 合 规 、 管理 、 技 术 支 撑 团 队 ， 明确 人员培养、 激 励 机 制 ， 团 队 应 具 备 专 业 技 能 ， 企业 内部应按领域不同进行相应的职责划分 ， 并 且 在 团 队内部落实岗位责任和考核机制 ， 鼓 励 团 队 成 员 参 加国内 、 国 际 相 关 网 络 安 全 与 隐 私 保 护 的 资 质 认 证 。 汽车行业网络安全与隐私保护 数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 10数 字 化转型 中，车 企如何 应对网 络安全 与隐私 风险 | 11 安 全 治 理 策略方针 管控模式 组织职责 协作沟通 安全体系 技术架构 法规遵从 安全意识 网络安全 威胁分析 数字化 风险 新技术 风险 网络安全 攻击 监管要求 跟进分析 网络安全 保护合规 数据安全 保护和合 规 个人隐私 安全 保护和合 规 运 营 汽车行业 生态圈 数字 化 产品 研发 生产 制造 市场 营销 企业 管理 会员 管理 移动 出行 网 络 安全三 同步( 规划 、建 设、 运 行） 法务、业 务、数 字化及 安全相 融合 隐私保护 、数据 安全、 应用安 全、 移动安全 技 术 设备 安全 云安全 网络 安全 数据 安全 车联网 安全 工控 安全 应用 安全 移动 出行 安全 防御、加 固、漏 洞及补 丁管理 身份及访 问控制 安全监控 及审计 事件 响应 及攻 防 数据生命 周期安 全 解决方案 数字化转 型合规 及安全管 控咨询 数据 中台 安全 技 术 解决方案 设计 隐私保护 体系建设 车企安全 能力同行 对标 经销商隐 私保护 合规体系 建设 移动应用 隐私保 护 增强 技术 解决 方 案 设计 汽车行业 网络安 全及合 规 管理框架 普 华 永 道 综 合 国 际 和 国 内 相 关 框 架 模 型 以 及 汽 车 行 业 的 最 佳 实 践 后 ， 提 出 一 套 适 用 于 汽 车 行 业 易 于 落 地 的 网 络 安 全 与 隐 私 保 护 方 法 论 ， 协 助 企 业 构 建 健 全 的 网 络 安 全 与 隐 私 保 护 体 系 ， 通 过 网 络 安 全 威 胁 分 析 、 合 规 风 险 识 别 、 现状评估 、 监管要求跟进分析 、 同 行 对 标 和 相 关 标 准 参 考 形 成 适 用 于 不 同 车 企 的 安 全 风 险 模 型 ， 针 对 风 险 提 出 可 落 地 的 安 全 合 规 解 决 方 案 及 建 议 ， 帮 助 用 户 创 造 一 个安全 及可信 的市场 环境 。联系我们 金军 普 华永道 中国汽 车行业 主管合 伙人 电话：+86 (21) 2323 3263 邮箱：jun.jincn.pwc 李扬 普 华永道 中国网 络安全 管理咨 询合伙 人 电话：+86 (10) 6533 7800 邮箱：dennis.y.licn.pwc 潘 晓鸥 普 华永道 中国网 络安全 管理咨 询总监 电话：+86 (21) 23232693 邮箱：sean.pancn.pwc 包 红霞 普 华永道 中国网 络安全 管理咨 询高级 经理 电话：+86 (10) 6533 7958 邮箱：alice.h.baocn.pwc 本文仅为 提供一 般性信 息之目 的， 不应用于 替代专 业咨询 者提供 的咨 询意见。 © 2020 普 华 永道。版 权所有 。普华 永道系 指普华 永道网 络及/ 或普 华永道 网络中 各自独 立的成 员机构 。详情 请进入pwc/structure 。