10月27日，集度汽车在北京正式发布了旗下首款量产车型——极越 01 SUV。极越 01 SUV 是一款集科技、智能、美学于一身的纯电动中大型SUV，号称全球首款“AI 汽车机器人”。作为集度的合作伙伴，天空卫士第一时间送上祝福，祝愿极越大卖！

项目背景

集度汽车是由百度和吉利共同出资成立的一家智能汽车公司，在成立之初就确立了“软件先行”的策略，将人工智能技术与汽车设计深度融合，以实现高度自动驾驶为目标。随着自动驾驶技术的不断发展，数据安全问题逐渐凸显。自动驾驶汽车需要收集和处理大量的数据，包括车辆自身运行数据、道路交通数据、地图数据等等，这些数据涉及到车辆的运行安全、用户的隐私保护以及交通管理等多个方面。在数据安全建设方面主要面临以下问题：

传统的隔离手段在数字化转型下不能很好的保护数据，如数据共享场景；

敏感数据在企业的分布中较为广泛，数据源多，数据传输通道类型多，如终端、网络、邮件、外设、蓝牙、热点WIFI等；

人为因素较多，不可预测情况频发；

随着信息技术的普及与广泛应用，企业整体信息安全的重要性逐渐凸显。根据国际通用的信息安全体系认证ISO27001对信息安全体系的定义，涵盖从终端到物理设施的安全管理，其中终端安全中数据防泄露系统是数据安全管控基础，旨在保护内部终端侧重要数据不被外泄。

解决方案

集度汽车采用天空卫士终端数据防泄露（EndPoint DLP，简称终端DLP）产品来保护电脑终端的敏感数据，包括设计图纸、建模数据、研发代码、财务报表、供应链数据、生产数据、内部用户信息、供应商数据、用户信息等。

终端DLP安装在集度汽车员工的PC机上，对终端通过上网、邮件、上传、下载、共享等（http、https、smtp、ftp、smb协议）、IM即时通讯、应用程序、终端外设(USB、蓝牙、红外、刻录、打印)传输的数据进行深度内容审计与保护，在数据进行操作之前对其进行管控，并根据安全策略产生相关的动作(如:阻止、审计、提示、确认、加密等)，同时生成日志和审计日志。

在终端离线、出差漫游、移动远程办公时各类保护依然有效，并基于不同位置对终端离线、在线设备提供保护策略。

方案效果

不同于传统文档防泄密、数据加密型的产品，终端DLP能够对主流Windows 、macOS、Linux UOS、Ubuntu操作系统上的多种网络通道与协议、应用程序、即时通讯、终端 USB等外设通道传输的敏感数据内容进行审计与分类分级保护，有效降低数据泄露与窃取风险。

本方案涉及的落地场景主要为标准业务和办公场景，能够快速的与当前的办公、业务流程进行整合，能够实现高效率、低影响、效果快的数据保护应用，为集度汽车的数据保护提供了重要的技术手段，实现了员工行为可视化、策略部署一体化、行业规范可落地及安全事件可追溯。

方案优势

01、汽车行业数据安全案例最多

天空卫士为多家汽车行业用户提供数据安全产品与服务，中国有超过20家整车车企使用天空卫士的数据安全产品。

02、支持多种操作系统，

充分适配企业的合规需求

支持主流操作系统，如Windows XP/7/8/10、Windows server、macOS、Linux等主流操作系统，同时也支持国产化X86统信UOS Linux系统、ARM麒麟Linux系统。

03、统一管理，可实现多产品联动

终端DLP支持与网络、邮件、应用等采用统一管理控制台(UCSS)以及UCSS-Lite终端二级管理平台进行总部分支架构部署及跨网络管理，集中下发策略、管理事件与违规证据。为后期项目的扩容和增加其他数据安全设备奠定了良好基础。

04、企业级DLP终端内容识别

与终端数据通道覆盖

支持超过500种文件格式识别，包括主流所有压缩、加密、文件真实格式以及文件深层次压缩、文件嵌套识别。在终端离线、出差漫游、移动远程办公时各类保护依然有效，并基于不同位置对终端离线、在线设备提供保护策略。

05、跨平台、深度企业即时通讯

数据内容识别与保护

天空卫士终端DLP支持最广泛的即时通讯系统数据实时监控与防护，支持QQ、微信、企业微信、钉钉、飞书等聊天软件。可以对聊天内容、外发文件等行为进行自动化的审计和管理，实时识别与企业有关的商业机密与敏感数据并支持放行、阻断、确认动作，同时支持外发敏感内容可以将当前上下文页面截图以及记录用户即时通讯用户ID以作为辅助证据。

保障数据安全是自动驾驶汽车大规模应用的前提条件。因此在自动驾驶汽车的研发和生产过程中，需要将数据安全放在首位，通过采取一系列措施来确保数据的收集、处理、传输和存储等环节的安全性，为自动驾驶汽车的广泛应用奠定基础。

未来，集度汽车将继续致力于打造更加智能化、安全可靠、用户友好的智能电动汽车，为消费者提供更加便捷、智能的出行体验。

“数据安全+智能安全”双能力加持，集度汽车新品发布，敬请关注！