How to manage Cloud computing data Safety and Security
[Author]
Renhong WENG, Safety, and Security, and RAMS investigator
一:谈谈云计算
云计算的本质是替代数据库进行大数据的海量存储及变换单元,我们不需要对其硬件及其他非软件部分进行探讨,原因是:
如果是车规级部分,则采用ISO26262进行硬件PMHF计算
如果是非车规级部分,则采用IEC 61508进行硬件PFD计算,需要着重探讨和Highlight的是,这边数据最高可以达到SIL 4,原因是一旦云计算相关数据(整车operational、safety等关键数据),可能影响到大规模汽车运行,此时采用三层冗余架构以上设计。
云端后台及边缘计算的Safety,建议采用:
Data safety: refer to SCSC Data safety, DSAL had been adopted
Privacy consideration: GDPR is a must, and CHINA MLPS, or similar standard and legislation shall be paid attention
ICT industry experience: refer to IEC 61508 ED2, or IEC 61511 related standard for management.
二:如何对云计算数据进行安全的初步考量
因为大数据或者IOT概念生成后,考虑到数据类太多,以及安全相关的数据,非安全相关数据的管理,所以美国提出的一个概念。现有云存储上数据主要两类用途,一类是做AI模型训练,一类是做数据处理和高效利用,例如RMS系统收集;生态圈建设。在这边data safety的概念提出就是针对海量数据如果是safety related,那如果去处理的一个guideline。正如曲总所说,信息安全包含数据安全,也叫data security,这一块上ICT行业部分人员也认为信息安全本质是data security;所以咱们考虑云计算安全相关数据的考量,如果AI训练的数据或者车企云端的数据如果涉及到Operation/ADAS/Powertrain等的,那也有赋予ASIL等级,而车端的边缘计算部分如果路侧那是SIL等级,这部分数据都会放在大数据中;此时这些数据因为用来优化AI模型,因而也必须有网络安全防护,这时候非车端网络安全一般用62443来处理;而云计算中另外用途数据用以生态圈等商业用途,这部分涉及到隐私,或者Privacy,这部分考虑法规和监管法案的要求。
感谢诸位,以上出处于‘功能安全标准法规研究’,我们还得继续一起努力,一起向未来迈进。
- 用户评论
