高峰论坛会议现场

10月22日，新能源汽车国家大数据联盟与广西壮族自治区柳州市人民政府联合主办的新能源汽车国家大数据联盟2021年高峰论坛于广西省柳州市莲花山庄酒店隆重召开。本次论坛以“突破关键技术 创新发展模式”为主题，通过全面集聚企业代表与行业专家发表主题演讲的方式，探究新能源汽车发展趋势，剖析产业数据安全风险，谋求关键技术攻关和发展模式创新。工业和信息化部装备一司司长王卫明，柳州市委常委、副市长崔峻，广西壮族自治区工信厅副厅长汪东明等出席会议。会议吸引到整车企业、零部件企业、科研院所、行业媒体超过600人参会。中国工程院院士、北京理工大学教授孙逢春院士视频出席论坛并就“智能网联新能源汽车数据安全”作主旨报告。

中国工程院院士、北京理工大学教授孙逢春院士视频出席并作主旨报告

在高峰论坛上，中国工程院院士、北京理工大学教授孙逢春院士指出，汽车数据是国家战略资源的重要组成部分，由于安装了大量的车载传感器，智能新能源汽车是产生海量数据采集和交互的节点。智能网联新能源汽车数据具有面广、量大的特征，其安全体系包括法律法规体系、标准规范体系、技术体系、监管体系。由于数据在企业与企业之间、政府与企业之间、以及国与国之间流转、融合、使用，数据泄露成为一大隐患，引起了海内外高度重视。

对此，孙逢春院士提出以下四项重要建议，即加快完善数据安全立法及法规体系，全面推进数据安全标准规范支撑体系建设，完善数据安全管理联动机制，强化数据安全核心基础技术的研究与应用。

 

以下内容为演讲实录：

汽车数据是国家战略资源的重要组成部分，汽车相关的数字孪生世界主要体现在智慧城市，包括数字经济、孪生城市、智慧出行等；智能交通包括了解过去、引导现在、预知未来；智能汽车包括高效边界、车辆安全、乘员安全。

由于安装了大量的车载传感器，智能新能源汽车是产生海量数据采集和交互的节点。如果管理无序或者粗放，则数据泄露的风险极大，主要是表现在危害国家安全、社会安全、经济安全以及泄露个人隐私安全等。

由于数据在企业与企业之间、政府与企业之间、以及国与国之间流转、融合、使用，数据泄露成为一大隐患，引起了海内外高度重视。中国也高度重视数据安全问题，2021年是中国交通数据安全具有里程碑意义的一年，国家快速响应了滴滴出行和特斯拉等事件。在数据治理、数据存储、数据保护、数据加密等方面，国家持续加大法律法规体系建设，应该说2021年是中国汽车数据安全发展的元年，主要包括针对国家数据法和汽车数据安全管理规定。当然没有数据的绝对安全，关键在于维护数据安全性，促进数据开发、利用并重，实现以安全促可行，以可行促发展。重点是规范数据采集，管控数据出口，强化安全监督，建立产业生态，培育商业模式，创新协同发展，形成互利共赢的局面。

智能网联新能源汽车数据具有面广、量大的特征，其实安全体系是一个复杂的系统工程问题，主要包括四个体系：即法律法规体系、标准规范体系、技术体系和监管体系。

在政策法规层面，《网络安全法》《数据安全法》和即将出台的《个人信息保护法》并行成为我国网络治理、数据保护的三驾马车。全面构筑起中国信息与数据安全领域的法律框架，但是在具体操作层面数据安全法律体系有待完善，在智能网联新能源汽车或者是智能交通领域亟待出台专项实施细则。

在技术标准与规范等支撑体系方面，国家需不断建立和完善体系，要在国家标准、部门规范、行业标准、地方标准、企业标准、示范工程规范等多维度同步推进，优先开展共性、基础、通用技术标准的研究制定。

2021年国家已经出台了多项有关数据安全管理规定，主要包括国家发改委《智能汽车创新发展战略》，国家网信办等部委联合发布的《汽车数据安全管理若干规定》，确定了汽车重要的数据定义、数据运营者权责和相关部门的监管准则。以及工信部印发的《关于加强智能网联汽车生产企业及产品准入管理的意见》，对汽车数据安全提出了明确的管理要求。

在技术方面，数据安全主要涉及数据安全采集与分析，数据安全防护、数据安全测评技术等方面：

一是要建立端、管、云立体的威胁态势感知系统，确立数据安全评估机制，制定应急相应四体系，加强安全监督检查。

二是提升软件的安全加固技术能力，加快提升终端设备的安全水平。

三是全面推广车载密码技术开发及生态系统的应用，突破密码上车技术，实现车用商用密码技术产品的推广和应用。

四是开发数据隐私与身份鉴别技术。通过通信安全、数据资产加密和安全的数据共享，全方面保护敏感隐私信息。

最后，关于智能网联新能源汽车数据安全发展，我提出以下建议：

第一，加快完善数据安全立法及法规体系。综合考虑自动驾驶技术及产品特点，紧密结合我国现有的法律体系特征及国内外智能新能源汽车数据安全立法经验。建议示范区开展先行先试，积累道路测试经验，逐步完善和推广；加强技术配合及改进力度，对立法工作中的难点提供技术支持，融入全新业务发展模式，完善现有法规难以应对智能汽车引发的道路交通事故的政策空白。

第二，全面推进数据安全标准规范支撑体系建设。智能汽车是一项系统工程，涉及部门多、领域广，需要加强跨部门、跨领域协作；推进标准体系建设，要加强顶层设计，根据技术和产业发展需要，不断优化完善标准体系，加快基础共性、关键技术标准和重点应用领域标准的制定，重点做好四个协同：

管理协同，加强汽车、信息通信、公安交通部门的沟通协调，营造有利于推进智能新能源汽车数据安全标准体系建设的政策环境。

行业协同，建立跨行业的智能新能源汽车产业推进组织，推动智能新能源汽车数据安全标准快速推进，为政府决策提供有力支撑。

研发协同，加快智能新能源汽车科技计划间的有机衔接，形成智能新能源汽车数据安全技术研发及产业化的协同效应。

执行协同，建立跨行业标准化协作机制，加快共性标准化体系建设。

第三，完善数据安全管理联动机制。汽车数据安全的重点在于数据的规范管理与合规使用，需要完善安全管理联动机制，以加强对数据的监管，确保数据安全。以安全为核心，融合交通、能源、信息基础、网络数据，亟待完善国家人-车-路-网产业生态安全数据分类指南或管理细则。

第四，强化数据安全核心基础技术的研究与应用。加快构建智能新能源汽车数据安全技术架构，设立智能新能源汽车数据安全科技专项；围绕数据安全与芯片、操作系统、人工智能等核心技术攻关，在车载芯片方面要保证国产、安全、自主可控；优化传感器、车载诊断系统等部件的数据处理方式，降低设备被干扰、劫持的概率，并布置应急零部件，为汽车提供备选方案；加固车载网络操作系统，使用车载系统入侵检测技术，构建数据安全防火墙，构建覆盖产业链自主可控的数据安全核心基础关键技术体系。同时在国家层面进行顶层设计，多部门协同制定智能汽车数据传输、接入以及使用等关键环节的规范和要求，将车辆用户信息、环境信息、位置信息，按照统一要求接入平台进行规范化管理。