每經(jīng)記者 孫桐桐 每經(jīng)編輯 程鵬 裴健如 易啟江
智能汽車時代���,汽車數(shù)據(jù)安全已成為社會廣泛關(guān)注的焦點話題��。
日前����,國家互聯(lián)網(wǎng)信息辦公室�����、國家發(fā)展和改革委員會����、工業(yè)和信息化部、公安部�、交通運輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》),自2021年10月1日起施行。國家互聯(lián)網(wǎng)信息辦公室相關(guān)負(fù)責(zé)人表示��,出臺《規(guī)定》旨在規(guī)范汽車數(shù)據(jù)處理活動���,保護(hù)個人����、組織的合法權(quán)益���,維護(hù)國家安全和社會公共利益��,促進(jìn)汽車數(shù)據(jù)合理開發(fā)利用����。
事實上�����,今年以來����,一系列汽車數(shù)據(jù)安全���、智能網(wǎng)聯(lián)汽車管理規(guī)定相繼出臺����。政策密集發(fā)布背后有何緣由?《規(guī)定》有哪些細(xì)節(jié)和亮點值得關(guān)注���?當(dāng)前�����,汽車行業(yè)及全產(chǎn)業(yè)鏈���,存在哪些威脅數(shù)據(jù)安全的風(fēng)險點?車企��、供應(yīng)商�、行業(yè)協(xié)會等各類主體應(yīng)該如何切實保障汽車數(shù)據(jù)安全?
圖片來源:攝圖網(wǎng)
為了解答上述問題�,《每日經(jīng)濟(jì)新聞》(以下稱NBD)記者近日對中國汽車工業(yè)協(xié)會秘書長助理兼技術(shù)部部長王耀、武漢理工大學(xué)汽車學(xué)院副教授楊勝兵�,以及嵐圖汽車、智己汽車����、威馬汽車等車企相關(guān)負(fù)責(zé)人分別進(jìn)行了專訪。
告別“千企千面”
汽車數(shù)據(jù)安全要有法可依、有章可循
NBD:此次五部門發(fā)布的《規(guī)定》有哪些亮點值得關(guān)注�����?
王耀:第一�����,使用對象覆蓋汽車全產(chǎn)業(yè)鏈��?���!兑?guī)定》中所稱的汽車數(shù)據(jù)包括汽車設(shè)計、生產(chǎn)���、銷售����、使用��、運維等過程中的涉及個人信息數(shù)據(jù)和重要數(shù)據(jù)��。
第二��,明確了受保護(hù)的信息范圍�����?�!兑?guī)定》明確了重要數(shù)據(jù)的范圍��,包括地理信息����、車流量信息、汽車充電網(wǎng)運行數(shù)據(jù)等六大類�����。同時��,也對汽車數(shù)據(jù)處理�����、個人信息等概念做出明確定義����,例如�����,汽車數(shù)據(jù)處理���,包括汽車數(shù)據(jù)的收集、存儲��、使用�、加工、傳輸���、提供��、公開等��,涉及汽車數(shù)據(jù)處理的全生命周期���。
第三,明確了處理個人信息和重要數(shù)據(jù)的原則�。《規(guī)定》要求在開展汽車數(shù)據(jù)處理活動中堅持“車內(nèi)處理”“脫敏處理”等原則���,減少對汽車數(shù)據(jù)的無序收集和違規(guī)濫用����,鼓勵汽車數(shù)據(jù)依法合理有效利用,促進(jìn)汽車行業(yè)健康有序發(fā)展���。
第四,明確了個人信息與重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)要求��?����!兑?guī)定》指出����,重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲,因業(yè)務(wù)需要確需向境外提供的���,應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全評估����。
楊勝兵:智能網(wǎng)聯(lián)汽車全產(chǎn)業(yè)鏈有關(guān)方有法律依據(jù)可尋���;智能網(wǎng)聯(lián)汽車全產(chǎn)業(yè)鏈信息數(shù)據(jù)安全有遵循依據(jù)����,而不是“千企千面”;智能網(wǎng)聯(lián)汽車在技術(shù)層面的數(shù)據(jù)處理的同時�����,也要讓老百姓明明白白消費���、安安全全使用����。
圖片來源:攝圖網(wǎng)
NBD:今年以來����,汽車數(shù)據(jù)安全、智能網(wǎng)聯(lián)相關(guān)管理規(guī)定接連出臺���,例如《智能網(wǎng)聯(lián)汽車道路測試與示范應(yīng)用管理規(guī)范(試行)》���、《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》等,這些政策相繼出臺有哪些背景����,反應(yīng)出當(dāng)前汽車產(chǎn)業(yè)怎樣的問題���?
王耀:發(fā)改委于2020年2月聯(lián)合多部門公共發(fā)布了《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》,其中明確提出智能汽車是全球汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向���,對我國具有重要戰(zhàn)略意義�����,其中,推動智能汽車創(chuàng)新發(fā)展的主要任務(wù)就包含構(gòu)建系統(tǒng)完善的智能汽車法規(guī)標(biāo)準(zhǔn)體系�。
作為智能交通工具,智能網(wǎng)聯(lián)汽車跨行業(yè)融合了多種先進(jìn)技術(shù)�����,相關(guān)技術(shù)持續(xù)迭代��,相關(guān)汽車產(chǎn)品基本特征不斷變化�����。面對市場中不同等級汽車駕駛自動化產(chǎn)品�,消費者應(yīng)如何正確駕駛智能駕駛汽車以保障人身安全及交通安全,政府應(yīng)如何有效監(jiān)管智能網(wǎng)聯(lián)汽車以保障汽車產(chǎn)業(yè)健康發(fā)展成為汽車產(chǎn)業(yè)當(dāng)前面臨的挑戰(zhàn)���。
同時�,智能網(wǎng)聯(lián)汽車的技術(shù)發(fā)展需要海量的數(shù)據(jù)作為支撐,數(shù)據(jù)收集及處理過程中相關(guān)的個人隱私保護(hù)和數(shù)據(jù)安全使用等問題也受到社會的重點關(guān)注����。為此,國家今年發(fā)布了《汽車數(shù)據(jù)安全管理若干規(guī)定》等法規(guī)�����,使企業(yè)在研發(fā)智能網(wǎng)聯(lián)汽車時���,針對數(shù)據(jù)安全做到有法可依�����、有章可循�����。
數(shù)據(jù)泄露和濫用
成為汽車數(shù)據(jù)處理的主要風(fēng)險點
NBD:按照《規(guī)定》����,汽車制造商、零部件和軟件供應(yīng)商���、經(jīng)銷商�、維修機(jī)構(gòu)以及出行服務(wù)企業(yè)等均屬于汽車數(shù)據(jù)處理者��,從當(dāng)前實際情況來看�����,在上述多個環(huán)節(jié)中�,汽車數(shù)據(jù)安全存在哪些風(fēng)險和不規(guī)范的地方?
王耀:互聯(lián)網(wǎng)通信技術(shù)推動了汽車產(chǎn)業(yè)的發(fā)展���,使汽車成為了網(wǎng)聯(lián)化的智能終端。在未來智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)生態(tài)中����,高精地圖的繪制,自動駕駛軟件算法的開發(fā)��,駕駛行為的監(jiān)測����,自動駕駛車輛的監(jiān)控都需要依靠海量多類型的數(shù)據(jù)作為支撐。
未來智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈各環(huán)節(jié)之間必然會通過自采或數(shù)據(jù)交互等方式來獲取相關(guān)各類數(shù)據(jù),如何構(gòu)建智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)數(shù)據(jù)安全監(jiān)管體系����,以保障數(shù)據(jù)交互過程中的產(chǎn)業(yè)安全,如何建設(shè)安全�、健康、可持續(xù)發(fā)展的汽車產(chǎn)業(yè)數(shù)據(jù)生態(tài)將是汽車產(chǎn)業(yè)必須解決的重要課題���。
數(shù)據(jù)處理過程中的風(fēng)險點主要包括數(shù)據(jù)泄露和濫用等����,其影響主要有以下三方面:
第一�,對行車安全的影響。網(wǎng)聯(lián)化增加了車輛網(wǎng)絡(luò)安全風(fēng)險威脅��,使黑客有機(jī)會攻入車輛����,甚至可以通過篡改數(shù)據(jù)獲得控制車輛的控制權(quán),給行車安全帶來危險��。
第二�,用戶隱私安全的泄露風(fēng)險。智能網(wǎng)聯(lián)汽車上裝載的傳感器會持續(xù)獲取車上用戶乃至車外的行人的相關(guān)信息�,涉及到用戶隱私侵犯問題��。
第三�,對國家安全的影響�。智能網(wǎng)聯(lián)汽車上大量的視覺傳感器、毫米波雷達(dá)��、激光雷達(dá)傳感器在行駛的過程中會不斷地掃描路面和周圍的交通環(huán)境����,獲取大量地理信息,這些信息一旦泄露將會對國家安全造成威脅��。
楊勝兵:從當(dāng)前實際情況來看���,在上述多個環(huán)節(jié)中�,汽車數(shù)據(jù)處理既是信息源泉�����、技術(shù)手段�����,又是各家的技術(shù)訣竅��、私有領(lǐng)地��,各環(huán)節(jié)中�,汽車數(shù)據(jù)處理安全有可能是“裸奔”狀態(tài)、放任自由��。各環(huán)節(jié)中��,汽車數(shù)據(jù)一旦疏于監(jiān)管�����,將會給國家安全���、公眾利益�、個人隱私等造成不可挽回的損失�。
圖片來源:攝圖網(wǎng)
NBD:該《規(guī)定》是否更側(cè)重于對智能網(wǎng)聯(lián)汽車數(shù)據(jù)的管理?對智能汽車數(shù)據(jù)安全起到了怎樣的作用��?還有哪些方面亟待完善�?
王耀:《規(guī)定》面向的范圍是所有汽車,只是相對于傳統(tǒng)汽車�,智能網(wǎng)聯(lián)汽車的數(shù)據(jù)應(yīng)用場景更加廣泛。針對目前實際生產(chǎn)���、生活中暴露出的汽車數(shù)據(jù)安全問題和風(fēng)險隱患����,《規(guī)定》明確了汽車數(shù)據(jù)處理者的責(zé)任和義務(wù),規(guī)范汽車數(shù)據(jù)處理活動��,有利于促進(jìn)汽車數(shù)據(jù)依法合理有效利用和汽車行業(yè)健康有序發(fā)展����。
《規(guī)定》對數(shù)據(jù)的收集、處理提出了明確要求����,但在對一系列汽車數(shù)據(jù)相關(guān)活動要求的檢測與測試方面,還需要完善細(xì)化相關(guān)評估指南����,保證《規(guī)定》的執(zhí)行效果。
第三方介入監(jiān)管
能有效保障數(shù)據(jù)安全
NBD:關(guān)于汽車數(shù)據(jù)處理�����,包括汽車數(shù)據(jù)的收集��、存儲��、使用��、加工�����、傳輸��、提供��、公開等��,當(dāng)前是否有完善的監(jiān)管體系和方法���?如何有效保證各企業(yè)在實際操作時的數(shù)據(jù)安全����?
王耀:目前�����,政府仍在逐步完善汽車數(shù)據(jù)監(jiān)管體系和方法��,未來相關(guān)政府監(jiān)管部門將在《網(wǎng)聯(lián)安全法》����、《數(shù)據(jù)安全法》���、《個人信息保護(hù)法》等上位法的框架下,進(jìn)一步推動完善《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南》����、《汽車數(shù)據(jù)安全管理若干規(guī)定》等規(guī)則制度的相關(guān)實施細(xì)則,明確企業(yè)的數(shù)據(jù)安全保護(hù)責(zé)任����,推動企業(yè)進(jìn)一步加大對數(shù)據(jù)安全的投入,完善汽車數(shù)據(jù)安全保護(hù)體系��,提升數(shù)據(jù)安全能力和水平�。
行業(yè)協(xié)會應(yīng)積極組織宣傳溝通活動,有效傳達(dá)溝通相關(guān)信息�����,征集行業(yè)意見���,反饋給有關(guān)部門����,推動形成良性溝通機(jī)制。中汽協(xié)在今年初圍繞“汽車產(chǎn)業(yè)數(shù)據(jù)安全環(huán)境建設(shè)”組織了多次交流會議���,通過廣泛聽取行業(yè)意見,目前已形成“汽車數(shù)據(jù)安全行業(yè)自律行為規(guī)范”�����。
楊勝兵:汽車數(shù)據(jù)處理相關(guān)各環(huán)節(jié)都應(yīng)該有規(guī)矩可循���、有安全保障�����、有相關(guān)監(jiān)督方��、有可執(zhí)行的具體手段�。除規(guī)章制度外���,數(shù)據(jù)全環(huán)節(jié)的加密����、個人特征等隱私數(shù)據(jù)的權(quán)限和傳遞的路徑�����、公有數(shù)據(jù)的收集、使用��、存檔等要在國家法律法規(guī)的監(jiān)控之下����。
NBD:為了更好地保障數(shù)據(jù)安全,是否需要政府或協(xié)會等第三方層面的介入�?例如提供存儲平臺等手段?
王耀:政府依法進(jìn)行數(shù)據(jù)安全監(jiān)管是保障數(shù)據(jù)安全的有效手段���,但是汽車數(shù)據(jù)的種類多��、體量大����,傳統(tǒng)的中心化數(shù)據(jù)治理模式不太適用�。為有效解決行業(yè)痛點問題,中汽協(xié)已聯(lián)合整車企業(yè)�、零部件供應(yīng)商、第三方檢測機(jī)構(gòu)���、科技公司等相關(guān)單位���,基于區(qū)塊鏈技術(shù)��,構(gòu)建了汽車大數(shù)據(jù)區(qū)塊鏈平臺�����,平臺能夠?qū)崿F(xiàn)對數(shù)據(jù)行為的追溯,同時引入了數(shù)據(jù)抽樣檢查機(jī)制���,可實現(xiàn)全生命周期汽車數(shù)據(jù)監(jiān)管體系的建立�。目前���,平臺的可信存證業(yè)務(wù)已向全行業(yè)免費開放���。
同時,中汽協(xié)已聯(lián)合國家工業(yè)信息安全發(fā)展研究中心等單位共同開展《智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評估指南》的制定工作��,旨在大力推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的同時����,有效規(guī)范數(shù)據(jù)的合規(guī)使用,推動智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評估工作,進(jìn)一步規(guī)范汽車產(chǎn)業(yè)相關(guān)企業(yè)數(shù)據(jù)處理行為����,營造良好產(chǎn)業(yè)生態(tài)環(huán)境。
楊勝兵:為了更好地保障數(shù)據(jù)安全�,政府或協(xié)會等第三方層面的介入很有必要。在行業(yè)發(fā)展過程中�����,及早規(guī)范�����、及時發(fā)現(xiàn)���、及時調(diào)整����、事后補救等很有必要��,應(yīng)該通過國家汽車行業(yè)的有關(guān)監(jiān)控平臺��、企業(yè)監(jiān)控平臺���、企業(yè)數(shù)據(jù)安全使用報告����、公眾媒介等手段來實施。
圖片來源:攝圖網(wǎng)
嚴(yán)守基礎(chǔ)紅線
車企加速建立健全數(shù)據(jù)安全體系
NBD:保障汽車數(shù)據(jù)安全��,汽車制造商及相關(guān)供應(yīng)鏈企業(yè)采取了哪些措施���?
嵐圖汽車:目前�,嵐圖汽車也依據(jù)國家法律���、行業(yè)標(biāo)準(zhǔn)持續(xù)建設(shè)數(shù)據(jù)安全體系,成立了數(shù)據(jù)安全組織并明確人員責(zé)任����,制定了數(shù)據(jù)安全管理制度。
在安全技術(shù)方面����,第一,在數(shù)據(jù)存儲服務(wù)器上部署了HIDS��、殺毒等軟件保護(hù)主機(jī)安全,自建容災(zāi)系統(tǒng)保證數(shù)據(jù)可用性和業(yè)務(wù)連續(xù)性,部分涉及個人敏感信息的系統(tǒng)對敏感數(shù)據(jù)實施了數(shù)據(jù)脫敏處理��;第二,使用專用APN通道傳輸數(shù)據(jù)實現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的隔離���,并自建PKI設(shè)施對數(shù)據(jù)傳輸進(jìn)行加密�����、完整性驗證�;第三�����,在網(wǎng)絡(luò)邊界處部署防火墻�、態(tài)勢感知、IPS�、WAF等設(shè)備監(jiān)控阻斷網(wǎng)絡(luò)攻擊;第四�����,使用證書��、加密��、代碼混淆等技術(shù)保護(hù)客戶端數(shù)據(jù)�����。
作為一個全新的品牌,嵐圖汽車的數(shù)據(jù)安全體系還在不斷完善中��,未來���,嵐圖汽車計劃建設(shè)數(shù)據(jù)安全水平檢查體系����、數(shù)據(jù)安全審計系統(tǒng)��、以及數(shù)據(jù)安全中心等���。
圖片來源:每經(jīng)記者 孫桐桐 攝(資料圖)
智己汽車:我們清晰知道數(shù)據(jù)是具有兩面性的。為了保護(hù)消費者的隱私�,我們承諾決不采用Face ID的技術(shù),只需抽取用戶眉毛�����、眼皮等面部核心信息��。所以哪怕黑客來反向攻擊�,也不能在系統(tǒng)中找到一張完整的“face(臉)”�。
同時���,我們建立了由客戶隱私方面的專家成立的數(shù)據(jù)隱私保護(hù)委員會����,在很多新功能開發(fā)過程中���,一些可能會觸犯到消費者隱私的功能都會由他們來決策評估���。此外,我們采用一些先進(jìn)的技術(shù)�,比如說零知識證明、差分隱私�、數(shù)據(jù)庫防火墻等來保障數(shù)據(jù)安全。
威馬汽車:對車企來說�����,廣大用戶貢獻(xiàn)的數(shù)據(jù)確實是最寶貴資產(chǎn)之一�����,因此我們對于數(shù)據(jù)安全方面也非常重視�����。一直以來,威馬汽車十分重視車輛網(wǎng)絡(luò)安全的構(gòu)建����,從車端、云端�、通信端和工業(yè)互聯(lián)網(wǎng)端四方面,自主設(shè)立了一套金融級別的安全防護(hù)策略����,并且實現(xiàn)實時動態(tài)更新,提升安全等級�����,在這樣的防御體系下��,沒有誰能夠擅自獲取或者泄露用戶數(shù)據(jù)����。
某車聯(lián)網(wǎng)企業(yè):數(shù)據(jù)安全一直是我們所有工作的基礎(chǔ)紅線����。數(shù)據(jù)的分類分級��、數(shù)據(jù)在多網(wǎng)之間的安全計算����、數(shù)據(jù)存儲和計算環(huán)境的安全等級保護(hù)等���,都是數(shù)據(jù)安全團(tuán)隊的核心工作���,保證所有正常的技術(shù)工作、項目開發(fā)工作和產(chǎn)品上線后的運營工作中的數(shù)據(jù)安全�。
《規(guī)定》推出之后,我們按照國家的要求����,對現(xiàn)在的數(shù)安體系進(jìn)行了檢查,也組織產(chǎn)品設(shè)計團(tuán)隊進(jìn)行集體學(xué)習(xí)���,領(lǐng)會國家監(jiān)管部門的立法方向和用戶的法定權(quán)力的保障原則��。同時�,對重點客戶進(jìn)行知識輸出�,保證和客戶在關(guān)鍵產(chǎn)品設(shè)計、數(shù)據(jù)計算架構(gòu)等方面對法規(guī)的理解一致。
記者|孫桐桐
編輯|程鵬?裴健如?易啟江
校對|何小桃
封面圖片來源:攝圖網(wǎng)
|每日經(jīng)濟(jì)新聞 ?nbdnews??原創(chuàng)文章|
未經(jīng)許可禁止轉(zhuǎn)載�、摘編、復(fù)制及鏡像等使用
如需轉(zhuǎn)載請向本公眾號后臺申請并獲得授權(quán)
德爾塔毒株全球大流行�,點擊下方圖片或掃描下方二維碼,查看最新疫情數(shù)據(jù)↓
