天空卫士为集度智能汽车系上“安全带”
10月27日,集度汽车在北京正式发布了旗下首款量产车型——极越 01 SUV。极越 01 SUV 是一款集科技、智能、美学于一身的纯电动中大型SUV,号称全球首款“AI 汽车机器人”。作为集度的合作伙伴,天空卫士第一时间送上祝福,祝愿极越大卖!
项目背景
集度汽车是由百度和吉利共同出资成立的一家智能汽车公司,在成立之初就确立了“软件先行”的策略,将人工智能技术与汽车设计深度融合,以实现高度自动驾驶为目标。随着自动驾驶技术的不断发展,数据安全问题逐渐凸显。自动驾驶汽车需要收集和处理大量的数据,包括车辆自身运行数据、道路交通数据、地图数据等等,这些数据涉及到车辆的运行安全、用户的隐私保护以及交通管理等多个方面。在数据安全建设方面主要面临以下问题:
传统的隔离手段在数字化转型下不能很好的保护数据,如数据共享场景;
敏感数据在企业的分布中较为广泛,数据源多,数据传输通道类型多,如终端、网络、邮件、外设、蓝牙、热点WIFI等;
人为因素较多,不可预测情况频发;
随着信息技术的普及与广泛应用,企业整体信息安全的重要性逐渐凸显。根据国际通用的信息安全体系认证ISO27001对信息安全体系的定义,涵盖从终端到物理设施的安全管理,其中终端安全中数据防泄露系统是数据安全管控基础,旨在保护内部终端侧重要数据不被外泄。
解决方案
集度汽车采用天空卫士终端数据防泄露(EndPoint DLP,简称终端DLP)产品来保护电脑终端的敏感数据,包括设计图纸、建模数据、研发代码、财务报表、供应链数据、生产数据、内部用户信息、供应商数据、用户信息等。
终端DLP安装在集度汽车员工的PC机上,对终端通过上网、邮件、上传、下载、共享等(http、https、smtp、ftp、smb协议)、IM即时通讯、应用程序、终端外设(USB、蓝牙、红外、刻录、打印)传输的数据进行深度内容审计与保护,在数据进行操作之前对其进行管控,并根据安全策略产生相关的动作(如:阻止、审计、提示、确认、加密等),同时生成日志和审计日志。
在终端离线、出差漫游、移动远程办公时各类保护依然有效,并基于不同位置对终端离线、在线设备提供保护策略。
方案效果
不同于传统文档防泄密、数据加密型的产品,终端DLP能够对主流Windows 、macOS、Linux UOS、Ubuntu操作系统上的多种网络通道与协议、应用程序、即时通讯、终端 USB等外设通道传输的敏感数据内容进行审计与分类分级保护,有效降低数据泄露与窃取风险。
本方案涉及的落地场景主要为标准业务和办公场景,能够快速的与当前的办公、业务流程进行整合,能够实现高效率、低影响、效果快的数据保护应用,为集度汽车的数据保护提供了重要的技术手段,实现了员工行为可视化、策略部署一体化、行业规范可落地及安全事件可追溯。
方案优势
01、汽车行业数据安全案例最多
天空卫士为多家汽车行业用户提供数据安全产品与服务,中国有超过20家整车车企使用天空卫士的数据安全产品。
02、支持多种操作系统,
充分适配企业的合规需求
支持主流操作系统,如Windows XP/7/8/10、Windows server、macOS、Linux等主流操作系统,同时也支持国产化X86统信UOS Linux系统、ARM麒麟Linux系统。
03、统一管理,可实现多产品联动
终端DLP支持与网络、邮件、应用等采用统一管理控制台(UCSS)以及UCSS-Lite终端二级管理平台进行总部分支架构部署及跨网络管理,集中下发策略、管理事件与违规证据。为后期项目的扩容和增加其他数据安全设备奠定了良好基础。
04、企业级DLP终端内容识别
与终端数据通道覆盖
支持超过500种文件格式识别,包括主流所有压缩、加密、文件真实格式以及文件深层次压缩、文件嵌套识别。在终端离线、出差漫游、移动远程办公时各类保护依然有效,并基于不同位置对终端离线、在线设备提供保护策略。
05、跨平台、深度企业即时通讯
数据内容识别与保护
天空卫士终端DLP支持最广泛的即时通讯系统数据实时监控与防护,支持QQ、微信、企业微信、钉钉、飞书等聊天软件。可以对聊天内容、外发文件等行为进行自动化的审计和管理,实时识别与企业有关的商业机密与敏感数据并支持放行、阻断、确认动作,同时支持外发敏感内容可以将当前上下文页面截图以及记录用户即时通讯用户ID以作为辅助证据。
保障数据安全是自动驾驶汽车大规模应用的前提条件。因此在自动驾驶汽车的研发和生产过程中,需要将数据安全放在首位,通过采取一系列措施来确保数据的收集、处理、传输和存储等环节的安全性,为自动驾驶汽车的广泛应用奠定基础。
未来,集度汽车将继续致力于打造更加智能化、安全可靠、用户友好的智能电动汽车,为消费者提供更加便捷、智能的出行体验。
“数据安全+智能安全”双能力加持,集度汽车新品发布,敬请关注!
相关文章:
天空卫士为集度智能汽车系上“安全带”
10月27日,集度汽车在北京正式发布了旗下首款量产车型——极越 01 SUV。极越 01 SUV 是一款集科技、智能、美学于一身的纯电动中大型SUV,号称全球首款“AI 汽车机器人”。作为集度的合作伙伴,天空卫士第一时间送上祝福,祝愿极越大卖…...
vue el-table-column 修改一整列的背景颜色
目录 修改表头以及一整列数据的背景颜色,效果如下: 总结 修改表头以及一整列数据的背景颜色,效果如下: 修改表头背景颜色:在el-table绑定header-cell-style 修改一整列的数据背景颜色:在el-table绑定:cel…...
docker 安装 minio (单体架构)
文字归档:https://www.yuque.com/u27599042/coding_star/qcsmgom7basm6y64 查询 minio 镜像 docker search minio拉取镜像 docker pull minio/minio创建启动 minio 容器 用户名长度至少为 3,密码长度至少为 8 docker run \ -p 9000:9000 \ -p 9090:909…...
docker搭建kafka
1.拉取zookeeper镜像 注意:云服务器需要设置安全策略放行2181与9092端口,否则访问失败 #默认拉取最新版本镜像 docker pull wurstmeister/zookeeper#检查镜像是否拉取成功 docker images | grep zookeeper2.通过docker运行zookeeper #docker容器单机启…...
给Nginx配置环境变量
给Nginx配置环境变量 Nginx安装目录下的二进制可执行文件nginx的很多命令,要想使用这些命令前提是需要进入sbin目录下才能使用,很不方便,如何去优化,我们可以将该二进制可执行文件加入到系统的环境变量,这样的话在任何…...
CHS零壹视频恢复程序高级版视频修复OCR使用方法
目前CHS零壹视频恢复程序监控版、专业版、高级版已经支持了OCR,OCR是一种光学识别系统,高级版最新版本中不仅仅是在视频恢复中支持OCR,同时视频修复模块也增加了OCR功能,此功能可以针对一些批量修复的视频文件(如执法仪…...
android display 杂谈(三)WMS
用来记录学习wms,后续会一点一点更新。。。。。。 代码:android14 WMS是在SystemServer进程中启动的 在SystemServer中的main方法中,调用run方法。 private void run() { // Initialize native services.初始化服务,加载andro…...
Docker Macvlan网络创建及通信配置
环境说明 4: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000link/ether 7c:83:34:bc:e0:c2 brd ff:ff:ff:ff:ff:ffinet 10.5.1.33/24 brd 10.5.1.255 scope global dynamic bond0宿主机配置 变量配置 eth…...
删除文件要谨慎!如何在Linux中删除目录或文件
删除目录和文件是任何操作系统中最基本但最重要的功能之一。在Linux中,如果运行的是窗口环境,则可以使用文件管理器应用程序查找和删除文件。也许你是通过SSH远程登录的,或者你的Linux计算机没有安装GUI,或者你想对你要删除的内容有更多的控制权。与Linux中的任何东西一样,…...
使用 Docker 部署高可用 MongoDB 分片集群
使用 Docker 部署 MongoDB 集群 Mongodb 集群搭建 mongodb 集群搭建的方式有三种: 主从备份(Master - Slave)模式,或者叫主从复制模式。副本集(Replica Set)模式。分片(Sharding)…...
树莓派安装64位桌面版Ubuntu教程
事实证明不用显示屏没办法连接64位桌面版的22.04Ubuntu,虽然不用显示屏可以安装64位服务器版的22.04Ubuntu.或者虽然有但是我并不知道,我也不想再花时间去知道了,因为我已经花了3天时间了。 步骤: 1:下载64位22.04Ub…...
【sql注入】sql关卡1~4
前言: 靶场自取 level-1 测试注入点 POC: 1,1,1,1"",1/1,1/0 》存在注入点 爆破 POC: id-1andextractvalue(1,concat(0x7e,user(),0x7e))-- level-2 尝试注入点 POC1:admin POC2:admin POC3:adminandsleep(3)-- POC4: adminandif(1,1,0)0-- POC…...
【机器学习合集】模型设计之注意力机制动态网络 ->(个人学习记录笔记)
文章目录 注意力机制1. 注意力机制及其应用1.1 注意力机制的定义1.2 注意力机制的典型应用 2. 注意力模型设计2.1 空间注意力机制2.2 空间注意力模型2.3 通道注意力机制2.4 空间与通道注意力机制2.5 自注意力机制2.5 级联attention 动态网络1. 动态网络的定义2. 基于丢弃策略的…...
【jvm】方法的调用
目录 一、方法的调用二、非虚方法三、虚方法四、虚拟机调用指令4.1 普通调用指令4.2 动态调用指令 五、代码示例5.1 父类5.2 子类5.3 接口5.4 接口实现 六、方法指令七、说明八、invokedynamic指令8.1 说明8.2 代码示例8.3 main方法指令 九、方法重写的本质十、虚方法表 一、方…...
Linux中的进程等待
文章目录 1.进程等待1.1进程等待必要性1.1.1为什么有进程等待这个概念1.1.2进程等待是什么?1.1.3进程等待具体干什么? 1.2进程退出方法: 2.具体代码实现 1.进程等待 1.1进程等待必要性 1.1.1为什么有进程等待这个概念 之前讲过,…...
(注意了:后来发现这个方法是错误的!!!))
ubuntu22.04桌面完整版配置WiFi方法(修改磁盘文件方式--不需要显示器)(注意了:后来发现这个方法是错误的!!!)
打开这个文件: /etc/network/interfaces 一般来说这个文件是无法修改的,但是可以通过在/etc/network/文件夹找一个叫做interfaces.d的文件夹,(正常的Ubuntu系统跟这个树莓派的Ubuntu系统不一样,正常系统没有这个interfaces文件)…...
React项目使用craco修改webpack配置
React项目使用craco 通过Create React App(CRA)搭建的react项目,webpack的相关配置是被默认隐藏起来的,如果想修改关于webpack的相关配置,有两种方式: npm run ejectcraco npm run eject npm run eject…...
@RunWith(SpringRunner.class)注解的作用
通俗点: RunWith(SpringRunner.class)的作用表明Test测试类要使用注入的类,比如Autowired注入的类,有了RunWith(SpringRunner.class)这些类才能实例化到spring容器中,自动注入才能生效 官方点: RunWith 注解是JUnit测…...
深入理解网络IO复用并发模型
本文主要介绍服务端对于网络并发模型以及Linux系统下常见的网络IO复用并发模型。文章内容一共分为两个部分。 第一部分主要介绍网络并发中的一些基本概念以及我们Linux下常见的原生IO复用系统调用(epoll/select)等。第二部分主要介绍并发场景下常见的网…...
二叉树采用二叉链表存储:编写计算整个二叉树高度的算法
二叉树采用二叉链表存储:编写计算整个二叉树高度的算法 (二叉树的高度也叫二叉树的深度) 代码思路: 首先你要明白什么是树的高度,简言之就是树有多少层,如下图: 下面这棵树的高度就是4 首先我们观察根节点࿰…...
医疗设备晶振精度:从ppm偏差到诊断治疗安全的关键影响
1. 项目概述:从一颗“心跳”说起在医疗设备这个对可靠性要求近乎苛刻的领域,我们常常关注传感器精度、算法鲁棒性、材料生物相容性这些显性指标。然而,有一个看似不起眼、却如同设备“心跳”般至关重要的基础元件——晶体振荡器,也…...
XCOM2模组管理器终极指南:如何用AML替代原生启动器
XCOM2模组管理器终极指南:如何用AML替代原生启动器 【免费下载链接】xcom2-launcher The Alternative Mod Launcher (AML) is a replacement for the default game launchers from XCOM 2 and XCOM Chimera Squad. 项目地址: https://gitcode.com/gh_mirrors/xc/x…...
Python项目集成Taotoken实现多模型自动降级路由
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 Python项目集成Taotoken实现多模型自动降级路由 在构建依赖大模型服务的应用时,服务的稳定性至关重要。单一模型端点可…...
实战复盘:我们如何定位并彻底解决Spring Gateway的‘262144字节’缓冲区限制问题
深度解析:Spring Gateway缓冲区限制问题的工程化解决方案 1. 问题背景与现象分析 去年夏天,我们的电商平台在促销活动期间突然遭遇了一系列诡异的API请求失败。前端团队报告称,部分包含大型商品列表的JSON请求在通过Spring Cloud Gateway时被…...
)
告别HAL库:用GD32标准库为RT-Thread打造轻量级驱动(以F4系列为例)
告别HAL库:用GD32标准库为RT-Thread打造轻量级驱动(以F4系列为例) 在嵌入式开发领域,HAL库因其跨平台兼容性和易用性广受欢迎,但对于追求极致性能和精简代码的开发者而言,标准库往往能带来更直接的硬件控制…...
完全指南:从概念原理、核心操作到底层实现)
深层分析C++ 二叉搜索树(BST)完全指南:从概念原理、核心操作到底层实现
在计算机科学的世界里,数据结构就像是建筑的基石,而二叉搜索树(Binary Search Tree,简称 BST)则是其中一块极为重要的基石。它不仅在算法设计、数据库管理等领域有着广泛的应用,而且对于理解其他更复杂的数…...
BesTV_R3300-L S905L芯片刷机实战:从驱动识别到固件烧录的完整避坑指南
1. 认识你的BesTV_R3300-L盒子 我手头这台BesTV_R3300-L盒子已经吃灰大半年了,原厂系统用起来卡顿不说,还经常弹出各种广告。拆开外壳看到S905L芯片的那一刻,我就知道这玩意儿有救——毕竟这是刷机圈里的"老熟人"了。先给新手朋友科…...
别再只盯着X16了!深入聊聊M.2、Mini-PCIE这些‘变种’接口的电路设计异同与选型指南
别再只盯着X16了!深入聊聊M.2、Mini-PCIE这些‘变种’接口的电路设计异同与选型指南 在高速接口的世界里,X16规格的PCIe插槽往往占据着聚光灯下的位置。但当我们把视线转向紧凑型设备、嵌入式系统或高性能存储解决方案时,M.2和Mini-PCIe这些&…...
Linux密钥文件管理实战指南
Linux密钥文件管理实战指南本文面向具备一定 Linux 基础的技术人员,围绕密钥文件管理展开,重点讨论敏感文件权限、轮换流程和审计追踪。在中级运维和系统管理工作中,这类主题常常与配置变更、资源状态、权限边界、自动化任务和业务影响交织在…...
终极指南:3分钟快速安装Windows官方包管理器Winget
终极指南:3分钟快速安装Windows官方包管理器Winget 【免费下载链接】winget-install Install WinGet using PowerShell! Prerequisites automatically installed. Works on Windows 10/11 and Server 2019/2022. 项目地址: https://gitcode.com/gh_mirrors/wi/win…...