Оценка безопасности данных и контроль рисков трансграничных потоков: на примере проекта Hivemapper
На днях Министерство государственной безопасности опубликовало предупреждение о безопасности, в котором указано, что некоторые зарубежные картографические компании с помощью вознаграждений в виртуальной валюте пытаются склонить местных граждан к незаконному сбору чувствительных геопространственных данных. Некоторые местные жители из-за низкой осведомленности о безопасности стали "соучастниками" незаконного сбора данных, не осознавая этого.
Стоит отметить, что в последнее время проект Hivemapper в области DePIN быстро развивался. Этот проект всего за один год создал дорожную карту протяженностью 91 миллион километров, охватывающую 10% от общего расстояния дорог в мире. Безусловно, применение новых технологий, таких как большие данные и блокчейн, расширяет диапазон сбора геопространственной информации, делает навигацию более точной и поездки более удобными. Однако риск утечки конфиденциальной информации также увеличивается.
В данной статье на примере Hivemapper будет проанализирован риск безопасности данных, существующий в процессе его работы, и на основе существующей в нашей стране системы законов о безопасности данных будут предложены рекомендации по соблюдению безопасности данных при их вывозе для соответствующих компаний.
Механизм работы Hivemapper
Hivemapper — это основанная на блокчейне карта сети. Пользователи, устанавливая видеорегистратор Hivemapper, собирают данные и могут получать токены $HONEY в качестве вознаграждения. Выпуск и расчет токенов осуществляются в сети Solana. В этой системе видеорегистратор является своего рода "майнинг-устройством", которое подключается к приложению Hivemapper и загружает данные о уличных изображениях. Проект строит карты инновационным способом, позволяя пользователям по всему миру собирать изображения с помощью видеорегистраторов и совместно создавать карту мира.
С точки зрения названия проекта, Hivemapper( «Пчелиная карта») символизирует процесс сбора пчелами нектара и совместного производства меда, в то время как Hivemapper объединяет большое количество пользователей, делящихся своими достижениями - совершенно новой и подробной картой мира.
Приложение Hivemapper поддерживает системы Android и iOS и может подключаться к видеорегистратору для передачи данных. Пользователи могут зарабатывать HONEY не только собирая данные, но и предоставляя API для картографических изображений, API для картографических функций, обнаружение изменений местности, индивидуализированные услуги и так далее, предоставляя данные о реальных картах для автономного вождения, мониторинга дорожной ситуации и т. д. Основной рабочий процесс включает в себя:
Используйте видеорегистратор для вождения и составления карты
Участвуйте в игре по обучению ИИ, обучите карту ИИ-движка
Используйте Hivemapper Explorer для наблюдения за развитием карты
Использование API для создания карт и географических приложений
Уникальность Hivemapper заключается в том, что он использует большое количество обычных водителей для сбора уличных изображений, что отличается от традиционных картографических сервисов, использующих дорогое оборудование и профессионалов. Эта модель имеет следующие преимущества:
Низкие затраты - составление карт является побочным продуктом повседневной активности пользователей, а не основной целью, поэтому затраты на получение данных ниже.
Высокая частота обновления - из-за большого числа пользователей одно и то же место может быть нанесено несколько раз и с высокой частотой.
Более качественно - В отличие от традиционных картографических сервисов, которые обновляются раз в несколько лет, Hivemapper может получать больше и более свежих изображений.
Кроме того, участники сообщества Hivemapper могут получать вознаграждение в виде токенов HONEY, просто придавая ценность картам. Единственный способ получить данные карт Hivemapper — это использовать HONEY, поэтому этот токен имеет реальную ценность. Эта модель "Drive to Earn" позволяет пользователям получать вознаграждение за повседневные поездки.
Hivemapper выпустил 4 миллиарда токенов HONEY в качестве вознаграждения. Конкретное количество, выпускаемое каждую неделю, зависит от прогресса глобальной карты, из которых 90% распределяется среди участников, а 10% используется для операционных нужд сети.
Риски безопасности данных, связанные с проектом Hivemapper
В последние годы появление умных автомобилей, особенно технологий автономного вождения, изменило способы транспортировки, улучшило безопасность на дорогах, повысило комфорт пассажиров и эффективность вождения, тесно связав физический транспорт с цифровой информацией, что привело к накоплению и обмену большим объемом данных.
Hivemapper возник именно в этом контексте. Ядро проекта заключается в получении автомобильных данных и их бесконтрольном движении, позволяя пользователям по всему миру собирать изображения с помощью видеорегистраторов и совместно строить карту мира. Однако трансграничное перемещение автомобильных данных также вызвало опасения по поводу защиты данных и регулирования.
Например, в Hivemapper в процессе работы могут собираться данные о автомобилях, включая, но не ограничиваясь следующими категориями:
Информация об идентификации транспортного средства: номер идентификации транспортного средства ( VIN ), номерной знак и т.д.
Географическая информация: GPS-координаты, маршрут движения и т.д.
Данные о поведении вождения: ускорение, поворот, торможение и т.д.
Данные об окружающей среде: изображения, видео, сканирование лазерным радаром и т.д.
Данные бортовой системы: записи использования бортовой развлекательной системы и т. д.
Данные о состоянии транспортного средства: расход топлива, заряд батареи, коды неисправностей и т. д.
Перемещение этих данных через границы может создать риски в двух измерениях: вертикальном и горизонтальном:
Вертикальный риск
С точки зрения вертикали, безопасность рисков трансграничного движения данных в процессе работы проекта Hivemapper затрагивает несколько уровней: индивидуальный, корпоративный и государственный.
Риски безопасности личной информации. Автомобильные данные содержат множество информации, позволяющей идентифицировать личность, такой как имя водителя, номер удостоверения личности и другая информация, непосредственно идентифицирующая личность, а также косвенная информация, позволяющая идентифицировать личность через ассоциации. К ним также относятся чувствительная личная информация, такая как маршруты передвижения, аудио и видео, утечка которых может серьезно угрожать правам личности.
Риски развития бизнеса. Данные об автомобилях имеют решающее значение для понимания потребностей клиентов, предоставления персонализированных услуг и выхода на новые рынки, часто затрагивая коммерческую тайну и касаясь ключевых конкурентных преимуществ компании. Перемещение данных через границу может привести к утечке коммерческой тайны и повлиять на развитие компании.
Риски национальной безопасности. Геопространственная информация содержит чувствительные данные, такие как транспортные сети, важная инфраструктура, военные объекты и т.д. Если они будут раскрыты и проанализированы, это серьезно угрожает национальной безопасности. Неправомерный сбор и трансграничная передача таких данных могут нарушать множество законов и норм.
Горизонтальные риски
С горизонтальной точки зрения, трансграничное движение данных обычно является непрерывным, динамическим процессом, который включает в себя несколько субъектов и этапов, а риски безопасности пронизывают все этапы:
Этап сбора данных. Могут возникнуть риски несанкционированного сбора, нечеткой классификации и градации, неправильной идентификации чувствительных данных, невозможности отслеживания и недостаточной безопасности терминалов сбора.
Этап передачи и хранения данных. Возможны риски повреждения данных, их подделки, утечки и т.д.
Этап применения данных. Существуют риски злоупотребления основными данными, декомпоновки конфиденциальной информации, несанкционированного доступа и модификации.
Рекомендации по безопасности и соблюдению норм при вывозе автомобильных данных
В настоящее время в нашей стране сформирована достаточно完善ная система защиты безопасности данных при их вывозе, для вывоза данных личной информации разработаны три пути: оценка безопасности, сертификация защиты и стандартные контракты. На основе этого автор предлагает следующие рекомендации для соответствующих компаний:
1. Разработать перечень классификации и уровня данных, руководствуясь оценкой безопасности вывоза данных.
Компании должны разработать подробную таблицу классификации и градации данных, чтобы обеспечить основу для оценки безопасности вывоза данных. Для автомобильных компаний это поможет найти баланс между соблюдением норм и бизнес-эффективностью.
Личная информация в автомобильных данных должна различаться на обычную и чувствительную информацию. Важные данные включают шесть категорий данных, которые могут повлиять на национальную безопасность, общественные интересы или законные права и интересы. Кроме того, следует определить, связаны ли они с основными данными страны.
На основе классификации предприятия должны провести градацию данных. Можно参考 методику пятиуровневой градации из белой книги по безопасности данных в области автономного вождения, определяя уровень защиты в зависимости от объекта нарушения и степени ущерба. После того как классификация и градация будут выполнены, предприятия должны установить соответствующие условия для выезда.
2. Создание механизма оценки безопасности вывоза данных
Автопроизводители должны разработать систему оценки безопасности вывоза данных, сформировать оценочные группы, создать внутренние оценочные формы и другие инструменты, чтобы подготовиться к возможным частым вывозам данных. Оценочная система должна рассматривать обоснование необходимости как важный этап и планировать будущее состояние вывоза данных.
3. Создание механизма самооценки рисков, динамический мониторинг рисков вывоза данных
Компании должны установить механизм самооценки рисков выхода данных за границу, регулярно оценивать риски и своевременно устранять недостатки. В то же время следует обращать внимание на изменения в регулировании и быстро реагировать на новые требования по соблюдению.
Кроме того, оценка правовой и политической среды в стране пребывания зарубежной стороны также очень важна. Компания должна требовать от зарубежной стороны предоставления необходимой информации, выполнения договорных обязательств и содействия в оценке безопасности данных.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Поделиться
комментарий
0/400
CountdownToBroke
· 20ч назад
Заработок тоже должен быть в соответствии.
Посмотреть ОригиналОтветить0
MeaninglessGwei
· 20ч назад
Если неосторожно соберете конфиденциальную информацию, то это будет конец.
Посмотреть ОригиналОтветить0
TestnetNomad
· 20ч назад
Неудачники, не понимающие истинный смысл, все еще отправляют данные.
Проблемы безопасности данных Hivemapper при трансграничной передаче и рекомендации по Соответствию.
Оценка безопасности данных и контроль рисков трансграничных потоков: на примере проекта Hivemapper
На днях Министерство государственной безопасности опубликовало предупреждение о безопасности, в котором указано, что некоторые зарубежные картографические компании с помощью вознаграждений в виртуальной валюте пытаются склонить местных граждан к незаконному сбору чувствительных геопространственных данных. Некоторые местные жители из-за низкой осведомленности о безопасности стали "соучастниками" незаконного сбора данных, не осознавая этого.
Стоит отметить, что в последнее время проект Hivemapper в области DePIN быстро развивался. Этот проект всего за один год создал дорожную карту протяженностью 91 миллион километров, охватывающую 10% от общего расстояния дорог в мире. Безусловно, применение новых технологий, таких как большие данные и блокчейн, расширяет диапазон сбора геопространственной информации, делает навигацию более точной и поездки более удобными. Однако риск утечки конфиденциальной информации также увеличивается.
В данной статье на примере Hivemapper будет проанализирован риск безопасности данных, существующий в процессе его работы, и на основе существующей в нашей стране системы законов о безопасности данных будут предложены рекомендации по соблюдению безопасности данных при их вывозе для соответствующих компаний.
Механизм работы Hivemapper
Hivemapper — это основанная на блокчейне карта сети. Пользователи, устанавливая видеорегистратор Hivemapper, собирают данные и могут получать токены $HONEY в качестве вознаграждения. Выпуск и расчет токенов осуществляются в сети Solana. В этой системе видеорегистратор является своего рода "майнинг-устройством", которое подключается к приложению Hivemapper и загружает данные о уличных изображениях. Проект строит карты инновационным способом, позволяя пользователям по всему миру собирать изображения с помощью видеорегистраторов и совместно создавать карту мира.
С точки зрения названия проекта, Hivemapper( «Пчелиная карта») символизирует процесс сбора пчелами нектара и совместного производства меда, в то время как Hivemapper объединяет большое количество пользователей, делящихся своими достижениями - совершенно новой и подробной картой мира.
Приложение Hivemapper поддерживает системы Android и iOS и может подключаться к видеорегистратору для передачи данных. Пользователи могут зарабатывать HONEY не только собирая данные, но и предоставляя API для картографических изображений, API для картографических функций, обнаружение изменений местности, индивидуализированные услуги и так далее, предоставляя данные о реальных картах для автономного вождения, мониторинга дорожной ситуации и т. д. Основной рабочий процесс включает в себя:
Уникальность Hivemapper заключается в том, что он использует большое количество обычных водителей для сбора уличных изображений, что отличается от традиционных картографических сервисов, использующих дорогое оборудование и профессионалов. Эта модель имеет следующие преимущества:
Низкие затраты - составление карт является побочным продуктом повседневной активности пользователей, а не основной целью, поэтому затраты на получение данных ниже.
Высокая частота обновления - из-за большого числа пользователей одно и то же место может быть нанесено несколько раз и с высокой частотой.
Более качественно - В отличие от традиционных картографических сервисов, которые обновляются раз в несколько лет, Hivemapper может получать больше и более свежих изображений.
Кроме того, участники сообщества Hivemapper могут получать вознаграждение в виде токенов HONEY, просто придавая ценность картам. Единственный способ получить данные карт Hivemapper — это использовать HONEY, поэтому этот токен имеет реальную ценность. Эта модель "Drive to Earn" позволяет пользователям получать вознаграждение за повседневные поездки.
Hivemapper выпустил 4 миллиарда токенов HONEY в качестве вознаграждения. Конкретное количество, выпускаемое каждую неделю, зависит от прогресса глобальной карты, из которых 90% распределяется среди участников, а 10% используется для операционных нужд сети.
Риски безопасности данных, связанные с проектом Hivemapper
В последние годы появление умных автомобилей, особенно технологий автономного вождения, изменило способы транспортировки, улучшило безопасность на дорогах, повысило комфорт пассажиров и эффективность вождения, тесно связав физический транспорт с цифровой информацией, что привело к накоплению и обмену большим объемом данных.
Hivemapper возник именно в этом контексте. Ядро проекта заключается в получении автомобильных данных и их бесконтрольном движении, позволяя пользователям по всему миру собирать изображения с помощью видеорегистраторов и совместно строить карту мира. Однако трансграничное перемещение автомобильных данных также вызвало опасения по поводу защиты данных и регулирования.
Например, в Hivemapper в процессе работы могут собираться данные о автомобилях, включая, но не ограничиваясь следующими категориями:
Перемещение этих данных через границы может создать риски в двух измерениях: вертикальном и горизонтальном:
Вертикальный риск
С точки зрения вертикали, безопасность рисков трансграничного движения данных в процессе работы проекта Hivemapper затрагивает несколько уровней: индивидуальный, корпоративный и государственный.
Риски безопасности личной информации. Автомобильные данные содержат множество информации, позволяющей идентифицировать личность, такой как имя водителя, номер удостоверения личности и другая информация, непосредственно идентифицирующая личность, а также косвенная информация, позволяющая идентифицировать личность через ассоциации. К ним также относятся чувствительная личная информация, такая как маршруты передвижения, аудио и видео, утечка которых может серьезно угрожать правам личности.
Риски развития бизнеса. Данные об автомобилях имеют решающее значение для понимания потребностей клиентов, предоставления персонализированных услуг и выхода на новые рынки, часто затрагивая коммерческую тайну и касаясь ключевых конкурентных преимуществ компании. Перемещение данных через границу может привести к утечке коммерческой тайны и повлиять на развитие компании.
Риски национальной безопасности. Геопространственная информация содержит чувствительные данные, такие как транспортные сети, важная инфраструктура, военные объекты и т.д. Если они будут раскрыты и проанализированы, это серьезно угрожает национальной безопасности. Неправомерный сбор и трансграничная передача таких данных могут нарушать множество законов и норм.
Горизонтальные риски
С горизонтальной точки зрения, трансграничное движение данных обычно является непрерывным, динамическим процессом, который включает в себя несколько субъектов и этапов, а риски безопасности пронизывают все этапы:
Этап сбора данных. Могут возникнуть риски несанкционированного сбора, нечеткой классификации и градации, неправильной идентификации чувствительных данных, невозможности отслеживания и недостаточной безопасности терминалов сбора.
Этап передачи и хранения данных. Возможны риски повреждения данных, их подделки, утечки и т.д.
Этап применения данных. Существуют риски злоупотребления основными данными, декомпоновки конфиденциальной информации, несанкционированного доступа и модификации.
Рекомендации по безопасности и соблюдению норм при вывозе автомобильных данных
В настоящее время в нашей стране сформирована достаточно完善ная система защиты безопасности данных при их вывозе, для вывоза данных личной информации разработаны три пути: оценка безопасности, сертификация защиты и стандартные контракты. На основе этого автор предлагает следующие рекомендации для соответствующих компаний:
1. Разработать перечень классификации и уровня данных, руководствуясь оценкой безопасности вывоза данных.
Компании должны разработать подробную таблицу классификации и градации данных, чтобы обеспечить основу для оценки безопасности вывоза данных. Для автомобильных компаний это поможет найти баланс между соблюдением норм и бизнес-эффективностью.
Личная информация в автомобильных данных должна различаться на обычную и чувствительную информацию. Важные данные включают шесть категорий данных, которые могут повлиять на национальную безопасность, общественные интересы или законные права и интересы. Кроме того, следует определить, связаны ли они с основными данными страны.
На основе классификации предприятия должны провести градацию данных. Можно参考 методику пятиуровневой градации из белой книги по безопасности данных в области автономного вождения, определяя уровень защиты в зависимости от объекта нарушения и степени ущерба. После того как классификация и градация будут выполнены, предприятия должны установить соответствующие условия для выезда.
2. Создание механизма оценки безопасности вывоза данных
Автопроизводители должны разработать систему оценки безопасности вывоза данных, сформировать оценочные группы, создать внутренние оценочные формы и другие инструменты, чтобы подготовиться к возможным частым вывозам данных. Оценочная система должна рассматривать обоснование необходимости как важный этап и планировать будущее состояние вывоза данных.
3. Создание механизма самооценки рисков, динамический мониторинг рисков вывоза данных
Компании должны установить механизм самооценки рисков выхода данных за границу, регулярно оценивать риски и своевременно устранять недостатки. В то же время следует обращать внимание на изменения в регулировании и быстро реагировать на новые требования по соблюдению.
Кроме того, оценка правовой и политической среды в стране пребывания зарубежной стороны также очень важна. Компания должна требовать от зарубежной стороны предоставления необходимой информации, выполнения договорных обязательств и содействия в оценке безопасности данных.