21世紀(jì)經(jīng)濟(jì)報(bào)道 記者鄭雪 北京報(bào)道
隨著智能網(wǎng)聯(lián)汽車的發(fā)展,汽車產(chǎn)業(yè)鏈不斷重構(gòu),價(jià)值鏈也得到充分延伸。在數(shù)據(jù)安全問題愈發(fā)重要的當(dāng)下,智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全問題成為各方關(guān)切。智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全有何特點(diǎn)?智能網(wǎng)聯(lián)汽車發(fā)展過程中,創(chuàng)新發(fā)展、安全成本又該如何平衡多方利益?
近日,中國電動(dòng)汽車百人會(huì)聯(lián)合騰訊云舉辦汽車數(shù)據(jù)安全報(bào)告發(fā)布暨主題研討活動(dòng)。研討活動(dòng)設(shè)置圓桌論壇部分,邀請來自學(xué)界、業(yè)界的專家,就汽車數(shù)據(jù)安全的核心問題展開討論。
拆解數(shù)據(jù)安全:關(guān)切車、人、平臺(tái)和云端
汽車是國家經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展主力軍,歷經(jīng)70余年發(fā)展,中國汽車制造業(yè)逐步壯大。智能網(wǎng)聯(lián)汽車是汽車產(chǎn)業(yè)的下半場,各方紛紛入局搶注新賽道。值得注意的是,一輛智能網(wǎng)聯(lián)汽車每天能產(chǎn)生TB級(jí)海量數(shù)據(jù),在數(shù)據(jù)安全問題愈發(fā)重要的當(dāng)下,如何保障汽車數(shù)據(jù)安全成為智能網(wǎng)聯(lián)汽車企業(yè)發(fā)展的重要命題。
什么是汽車數(shù)據(jù)?根據(jù)2021年10月施行的《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,汽車數(shù)據(jù),包括汽車設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等過程中的涉及個(gè)人信息數(shù)據(jù)和重要數(shù)據(jù)。
具體在安全層面,騰訊安全數(shù)據(jù)安全產(chǎn)品總監(jiān)徐展表示,汽車數(shù)據(jù)安全,一是車輛本身的數(shù)據(jù)安全,二是車和人交互,涉及人的安全,三是涉及車輛服務(wù)平臺(tái)和云端,包括基礎(chǔ)設(shè)施服務(wù)平臺(tái)相關(guān)安全。
騰訊智慧出行解決方案總經(jīng)理姚振表示,從數(shù)字化安全角度出發(fā),用戶的安全維度不僅是在買車之后,從用戶旅程的曝光到私域、到店試乘試駕、小定大定乃至貸款都可能面臨各種安全問題;從車輛維度中,研產(chǎn)供銷服過程中的車聯(lián)網(wǎng)、自動(dòng)駕駛以及多域融合都會(huì)帶來各種各樣的安全問題。
從更宏觀的角度來看,智能網(wǎng)聯(lián)汽車不單單是汽車,代表著先進(jìn)技術(shù)和智能制造,更是一種面向未來智慧出行方式。在此背景之下,智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全問題又該如何回應(yīng)?
值得注意的是,此前國家數(shù)據(jù)局等17部門聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動(dòng)計(jì)劃(2024—2026年)》以發(fā)揮數(shù)據(jù)要素乘數(shù)效應(yīng),交通運(yùn)輸部分提及要推進(jìn)智能網(wǎng)聯(lián)汽車創(chuàng)新發(fā)展。汽車和數(shù)據(jù)安全的流通利用二者又該如何平衡?
中國法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)研究會(huì)常務(wù)副秘書長、《人工智能示范法》首席專家周輝表示,智慧出行大背景之下,車可能是未來新的產(chǎn)業(yè)和社會(huì)發(fā)展平臺(tái),車企或許會(huì)基于數(shù)據(jù)利用考量數(shù)據(jù)安全的方案設(shè)計(jì)和具體操作細(xì)節(jié),既滿足法律的合規(guī)需求,同時(shí)又能促進(jìn)數(shù)據(jù)要素更好發(fā)揮價(jià)值。
“汽車不同于筆記本、手機(jī)等設(shè)備,在社會(huì)空間中,不僅會(huì)對車內(nèi)乘客、駕駛?cè)说臋?quán)益產(chǎn)生影響,還會(huì)間接影響周邊行人、車輛,甚至因?yàn)槠嚥杉瘮?shù)據(jù)方式的不同,在特殊情況下還會(huì)影響到社會(huì)安定和國家安全,車企需要從整體出發(fā)考量安全。”周輝說道。
數(shù)據(jù)合規(guī)挑戰(zhàn):多方平衡及場景靈活適用
隨著三法一條例(《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》)相繼出臺(tái),我國關(guān)于網(wǎng)絡(luò)安全和數(shù)據(jù)安全的頂層設(shè)計(jì)業(yè)已完善。
車企數(shù)據(jù)不僅要安全,更要合規(guī)。數(shù)據(jù)合規(guī)在車企,滿足安全是底線,滿足更多法律法規(guī)的相關(guān)要求和法益保護(hù)更是重中之重。具體在數(shù)據(jù)合規(guī)之上,車企又是如何實(shí)踐?
“智能網(wǎng)聯(lián)車的顯著特點(diǎn)在于豐富的場景,較長的生產(chǎn)、供應(yīng)鏈,全鏈路的數(shù)字化生活體驗(yàn)。當(dāng)下產(chǎn)業(yè)變革后,智能網(wǎng)聯(lián)車與用戶的交互和服務(wù)從車輛交付才剛剛開始。” 蔚來數(shù)據(jù)合規(guī)及反壟斷法務(wù)負(fù)責(zé)人王詩筍說道。
在她看來,“車企整體的數(shù)據(jù)合規(guī)是法律、技術(shù)、管理學(xué)三位一體相融合的科學(xué)。落地要抓三點(diǎn):橫向底層搭建,組織管理維度的跨部門聯(lián)通和數(shù)據(jù)底層維度的溯源、控制以及分級(jí)分類;縱向關(guān)鍵業(yè)務(wù)把握,高敏業(yè)務(wù)、創(chuàng)新業(yè)務(wù)、企業(yè)核心業(yè)務(wù)的重點(diǎn)合規(guī)點(diǎn)識(shí)別與方案設(shè)計(jì);三位一體橫縱管理,在安全和發(fā)展并重原則下,形成企業(yè)自上而下、適應(yīng)不同法域、不同行業(yè)和監(jiān)管發(fā)展階段的動(dòng)態(tài)數(shù)據(jù)合規(guī)管理機(jī)制和前瞻工作方式”。
分域以滿足數(shù)據(jù)合規(guī)。星紀(jì)魅族集團(tuán)數(shù)據(jù)合規(guī)執(zhí)行總監(jiān)朱玲鳳介紹,通過分域完善對應(yīng)分工,管理體系上的責(zé)任可以落實(shí)到部門和人。此外,分域可以清晰梳理數(shù)據(jù)流向,確定數(shù)據(jù)流向之后,便可以從架構(gòu)整體設(shè)計(jì)的角度,對智能網(wǎng)聯(lián)汽車中的云、管、邊、TSP(汽車遠(yuǎn)程服務(wù)提供商)、車端、APP之間的互聯(lián)架構(gòu)進(jìn)行完善,如尋找最合理的架構(gòu)、最小面的攻擊,同時(shí)也能看到具體細(xì)節(jié)。
對于智能網(wǎng)聯(lián)汽車企業(yè)而言,數(shù)據(jù)合規(guī)的挑戰(zhàn)來自什么地方?多方利益的平衡以及適應(yīng)產(chǎn)業(yè)發(fā)展。
“核心還是如何將用戶的體驗(yàn)、成本和合規(guī)三者做到有效的平衡,業(yè)務(wù)單純做合規(guī)是非常容易的,但是如果只考慮合規(guī),要么是用戶體驗(yàn)不好,要么會(huì)造成成本投入的上漲。”姚振說道。
王詩筍表示要關(guān)注兩方面平衡,一是,一個(gè)不確定的國際環(huán)境和監(jiān)管下的平衡。二是,發(fā)展與安全之間的平衡,即實(shí)現(xiàn)產(chǎn)品創(chuàng)新性和安全成本的平衡。
在朱玲鳳看來,數(shù)據(jù)合規(guī)最大的挑戰(zhàn)在于,如何把數(shù)據(jù)合規(guī)和場景深度融合,而不是僵化適用。如用戶知情權(quán)的實(shí)現(xiàn),車企首先要保障行車安全,傳統(tǒng)的通過多次彈窗的方式無法回應(yīng)安全要求,則需要根據(jù)法益尋找更合適的方案。
合規(guī)國際展望:期待中國標(biāo)準(zhǔn)的國際貢獻(xiàn)
出海是2023年各行業(yè)的關(guān)鍵詞之一,汽車亦是如此。來自海關(guān)總署的消息,2023年中國汽車出口522.1萬輛,同比增加57.4%。這意味著,中國汽車2023年出口量首次全球第一。在此背景之下,智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)強(qiáng)化國際接軌、滿足國際合規(guī)要求也成為關(guān)鍵。國內(nèi)、國際相關(guān)監(jiān)管規(guī)則有何不同?
從監(jiān)管主體來看,除工信部的用戶數(shù)據(jù)安全合規(guī)體系之外,還需搭建符合自然資源部相關(guān)要求的合規(guī)體系。如測繪資質(zhì)、離線的合規(guī)數(shù)據(jù)處理中心等。“從去年開始,智能網(wǎng)聯(lián)的TSP系統(tǒng)因涉及GPS采集,也被考慮到納入自然資源部的監(jiān)管草案,目前我們也與一些主機(jī)廠探討落地了TSP合規(guī)業(yè)務(wù),以提前應(yīng)對。”姚振說道。
數(shù)據(jù)合規(guī)底層設(shè)計(jì)上,國內(nèi)、國外側(cè)重亦有所不同。王詩筍發(fā)言時(shí)表示,“安全是車輛用戶的自然期待,是底線,在此基礎(chǔ)上歐盟的GDPR以隱私保護(hù)驅(qū)動(dòng),中國數(shù)據(jù)合規(guī)還偏重公共安全和國家安全。”
“美國強(qiáng)大的集體訴訟制度,對于車企而言,在沒有標(biāo)準(zhǔn)和規(guī)則背書的情況下,需要考慮如何把個(gè)案風(fēng)險(xiǎn)控制在可控范圍內(nèi)。”周輝說道。
國際化的背景,也為智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)提出更高要求。2023年5月,工業(yè)和信息化部裝備工業(yè)一司組織全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)開展了《汽車整車信息安全技術(shù)要求》《智能網(wǎng)聯(lián)汽車自動(dòng)駕駛數(shù)據(jù)記錄系統(tǒng)》《乘用車外部凸出物》《商用車駕駛室外部凸出物》四項(xiàng)強(qiáng)制性國家標(biāo)準(zhǔn)的制修訂,面向公眾征求意見。當(dāng)前,上述四項(xiàng)強(qiáng)標(biāo)即將發(fā)布。
“上述四條標(biāo)準(zhǔn),參照了歐盟UNECER155/R156標(biāo)準(zhǔn)以及國際標(biāo)準(zhǔn)ISO/SAE 21434,涉及網(wǎng)絡(luò)安全、信息安全、軟件安全等內(nèi)容。目前,國內(nèi)智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)已向國際看齊”。徐展補(bǔ)充。
面對如此龐大的市場和生產(chǎn)規(guī)模,周輝表示,一是考慮將中國的標(biāo)準(zhǔn)變成一個(gè)更加合理、科學(xué)的標(biāo)準(zhǔn);二是期待中國標(biāo)準(zhǔn)成為其他國家和地區(qū)認(rèn)可、甚至共同推行的標(biāo)準(zhǔn),參考?xì)W盟“布魯塞爾效應(yīng)”,做出中國的貢獻(xiàn)和突破。
本文鏈接:智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全拆解:發(fā)展、安全如何平衡?http://m.lensthegame.com/show-2-2702-0.html
聲明:本網(wǎng)站為非營利性網(wǎng)站,本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻(xiàn),不代表本站觀點(diǎn),本站不承擔(dān)任何法律責(zé)任。天上不會(huì)到餡餅,請大家謹(jǐn)防詐騙!若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。
上一篇: 上海衛(wèi)星企業(yè)獲67億元A輪融資:行業(yè)利好政策頻出,盈利預(yù)期仍不樂觀
下一篇: 游戲周報(bào):2024年第一批進(jìn)口版號(hào)發(fā)放;巴赫稱“電競奧運(yùn)會(huì)”最遲2026年舉辦