欢迎光临第五届中国汽车网络信息安全峰会2020!

通用汽车公司全球网络安全副总裁Jeff Massimilla的高管访谈

发布日期:2019-12-12

GRCC IoVSecurity 今天 

手机阅读

在当今的互联世界中,网络无处不在。在汽车领域尤其如此,先进的互联技术正在几乎对汽车生态系统的各个方面造成****的破坏,包括制造和供应链,消费者参与度,互联和自动驾驶汽车,经销商互动,融资,以及当然,企业运营。


破坏通常会给汽车生态系统带来广泛的网络风险。网络攻击可能会破坏数据,隐私和安全;破坏运营、损害知识产权、造成经济损失;并削弱消费者对品牌的信任。这些是艰巨的挑战,但同时也带来了有趣的机会。为了深入了解汽车制造商如何“遍及网络”,我们与通用汽车公司全球网络安全副总裁杰夫·马西米拉(Jeff Massimilla)坐下来,从企业和产品的角度了解通用汽车正在采取哪些措施来减轻网络风险。


德勤:您如何形容汽车行业中的“无处不在的网络”,以及过去五年来它是如何发展的?


JEFF MASSIMILLA:“网络无处不在”这一概念在过去五年中已经发生了很大的变化。早先,它只关注信息技术系统,目的是防止知识产权损失。即使到那时,由于OnStar,通用汽车的定义也比其他公司更广泛。1然而,如今,从后台到电信运营商再到平台本身,到处都是真正的端到端连接的生态系统。自动驾驶和便利功能,移动热点等。GM仍然具有信息安全功能,但已发展为高度关注数据隐私。重点也转移到了制造业,这是大多数行业中网络的**发展。在保护员工和产品完整性的同时,使制造免受破坏的影响非常重要。因此,我们的网络安全组织参与了通用汽车业务的各个方面。



“了解不同的解决方案并在整个行业中共享知识对于应对迅速发展的网络威胁形势至关重要。



德勤:汽车公司如何促进外部合作以应对网络风险?


JM:无论是在汽车行业内部还是外部,协作对于理解不同的解决方案都极为重要,而共享这些知识对于应对迅速发展的网络威胁形势至关重要。我们与多个行业合作,包括医疗设备,航空航天和国防以及消费类电子产品。这些关系的重点是围绕互联生态系统中的关键挑战交流知识和专业知识。在汽车行业,我们有两个非常具体的协作计划。第一个是美国汽车信息共享和分析中心(Auto-ISAC),它使我们能够在竞争激烈的行业中进行合作。它鼓励具有不同网络成熟度水平的汽车公司之间进行有意义的互动。它为参与者提供了一个安全,可信赖的环境,可以为整个行业创建**实践。第二个关键问题与供应链安全性有关-我们与合作伙伴供应商紧密合作,以确保产品的完整性,安全性和质量。协作也带来了一些挑战,其中主要的挑战是在整个生态系统中形成协作心态,以便每个人都在共同努力以减轻网络入侵的风险。



德勤:当您与可能在不太成熟的网络环境中运营的合作伙伴合作时,如何应对网络风险对业务运营和产品的威胁?


JM:在过去的几年中,对于汽车行业安全和隐私的网络安全意识急剧上升。该法规也不是落后的-《加州消费者隐私法》,欧洲的《通用数据保护法规》,南美的各种隐私法规以及在中国这方面的法规活动。拥有强大的网络态势的重要性不容小stat。在通用汽车公司,离家近一点,网络是首要任务,而通用汽车公司在围绕网络技术成熟方面所发挥的领导作用给我留下了深刻的印象,并对此表示赞赏。通用汽车高度重视网络,这源于**执行官及其高级领导团队。我们在董事会中也设有网络安全委员会。我坚信这是推动该领域成熟的基础。此外,我们会尽一切可能分享整个行业,而不是在网络上竞争。毕竟,网络必须正确完成,这样才不会给我们的客户或产品带来风险



“我们试图分享一切,以带动整个行业发展,而不是在网络上竞争。




德勤:是什么让通用汽车在各地网络解决方案方面与众不同?


JM:在汽车领域内外运营的公司之间的成熟度各不相同。当然,一些组织非常重视它。中间还有一些公司,有些公司没有将网络作为运营的优先事项。像我们这样的大型公司,具有吸引**网络人才的能力,有责任提供专业知识,**实践和切实可行的解决方案,以帮助那些努力争取合适人才的小型公司。


德勤:总的来说,您如何评价行业应对当今网络挑战的准备程度,以及您认为行业为应对网络攻击做好准备的程度如何?


JM:Auto-ISAC是汽车工业的网络准备和在竞争组织之间建立信任的基础,这一点至关重要。例如,如果重大网络攻击使客户安全面临风险,我们将利用Auto-ISAC结构来共享更新并实时讨论缓解策略,因为客户安全在我们行业中至关重要。此外,Auto-ISAC具有独特的位置,可促进主动的事件响应练习。我们一直在公司内部这样做,但作为一个行业(在发生网络事件时与其他利益相关者互动)来做,则是另一种准备。


德勤:通用汽车如何在此网络之旅中带动消费者?


JM:我们认识到,车辆自动驾驶水平的提高可以使网络安全成为我们消费者的基本关切。然而,根据我们的经验,消费者不一定将增加车辆连接性等同于网络安全风险。此外,尽管数据隐私是一个问题,但消费者可能将其更多地与他们带入车辆中的数据和设备相关。综上所述,我们认为总体消费者行为和良好的网络卫生状况是我们确保消费者安全的能力的关键部分。例如,从网络安全的角度来看,将受损的智能手机带入车辆可能会出现问题。但是,我们在假定内置设备已受到损害并且消费者可能正在做他们不应该在车上做的事情的前提下开发我们的产品。因此,我们在牢记隐私和安全的中心支柱的基础上发展防御姿态。


德勤:汽车公司应该优先考虑哪些事情,您认为在不断发展的网络生态系统中取得成功最重要的事情是什么?


JM:网络是一个瞬息万变的格局,我们当然无法提供所有答案,但是我们每天都专注于学习。首先,因为我们的行业是如此紧密地联系在一起,所以网络必须是董事会级别的优先事项,**执行官的优先事项以及业务每个职能部门的优先事项。因此,自上而下的要求将使车轮滚动。其次,要想长期取得成功,必须填补行业巨大的人才缺口。汽车工业和通用汽车正在与包括硅谷在内的一些高科技公司竞争。通过与大学,政府机构和其他利益相关者合作来克服人才短缺是行业要长期成功所要做的事情。最后,较大的公司有责任主动帮助行业,因此,没有类似能力的公司只能自己做所有事情,他们可以使用使整个系统更强大的知识和解决方案。


网络是一项国家安全挑战,从整体角度关注网络很重要。毕竟,您的力量与生态系统中最薄弱的环节一样强大。


德勤:公司如何才能获得并加速董事会和高级管理人员的自上而下的支持?


JM:公司领导人必须表现出对网络安全的开放态度和对风险管理的胃口。他们的共同意愿也同样重要。我认为这也始于在董事会,**执行官或网络***级别的公司之间建立的关系。如果存在这些关系,就会发生思想的异花授粉。在通用汽车,我们对整个行业的共同发展非常感兴趣。



DELOITTE:最后,您对阐明自上而下支持的业务案例所需的关键消息有什么想法?


JM:在当今的数字连接世界中,对于任何依赖技术并具有远见的公司来说,网络安全必须是最大的风险之一。单个网络事件的后果可能是灾难性的。因此,识别网络风险并部署正确的思维方式和资源至关重要。这几乎就像具有永久的违约心态。



  • 电话咨询
  • 15021948198
  • 021-22306692
None