10月22日，新能源汽车国家大数据联盟与广西壮族自治区柳州市人民政府联合主办的新能源汽车国家大数据联盟2021年高峰论坛于广西壮族自治区柳州市莲花山庄酒店隆重召开。本次论坛以“突破关键技术 创新发展模式”为主题，通过全面集聚企业代表与行业专家发表主题演讲的方式，探究新能源汽车发展趋势，剖析产业数据安全风险，谋求关键技术攻关和发展模式创新。工业和信息化部装备一司司长王卫明，柳州市委常委、副市长崔峻，广西壮族自治区工信厅副厅长汪东明等出席会议。会议吸引到整车企业、零部件企业、科研院所、行业媒体超过600人参会。国家工业信息安全发展研究中心副主任何小龙出席论坛并就“智能网联汽车数据安全研究”作主题报告。

工业信息安全发展研究中心副主任何小龙出席论坛并作主题报告

在高峰论坛上，国家工业信息安全发展研究中心副主任何小龙指出，随着智能网联汽车数据安全的重要性逐渐凸显，各国也加强了对智能网联汽车数据安全领域的立法。智能网联汽车产业作为新兴产业，以环境感知技术、人工智能技术等多项技术为基础，涉及到车辆数据、车主数据、行为数据、环境数据、多元数据的共享，给数据安全工作带来了诸多考验。从智能网联汽车的产业链来看，海量数据在产业链的上中下游流转。随着汽车网联化程度的逐步提高，车内外交互数据会越来越多，智能网联汽车数据安全问题也会越发突出，涉及到个人、行业和国家的安全。因此，我国积极构建智能网联汽车数据安全标准体系，以标准规范为引领，促进数据安全的合规使用；以平台建设为抓手，提升数据安全保障能力；以试点示范为契机，探索行业最佳实践；以安全评估为指导，不断规范企业安全合规使用。

此外，何小龙副主任表示，应将智能网联汽车数据安全的发展态势与实践相结合，加强数据安全监管体系的顶层设计，全面梳理智能网联汽车数据的关键环节，开展智能网联汽车数据安全保障技术研究，指导企业构建智能网联汽车数据管理体系， 寻求企业智能网联汽车数据最佳实践，探索融合各类信息技术实现对智能网联汽车数据交易过程的监督与管理，整合政府、企业、第三方检测机构等相关资源，构建多方参与的智能网联汽车数据流动多元合作管理平台。

---

以下内容为演讲实录：

在数据驱动的智能时代，各国对数据安全的问题都是高度重视。随着智能网联汽车数据安全的重要性逐渐凸显，各国也加强了对智能网联汽车数据安全领域的立法，网信办发布了《汽车数据安全管理的若干规定》，规定里面明确了汽车重要数据范围，提出了新的汽车数据处理原则，提出了汽车数据处理细节要求，提出了数据本地化要求，提出了对出境数据需要进行安全评估。工信部也出台了《关于智加强智能网联汽车生产企业和产品准入管理的意见》和《关于加强车联网网络安全和数据安全工作的通知》，分别强调了实施数据分级分类管理，开展数据安全风险评估的重要性，明确了加强个人信息与重要数据的保护，对数据本地化存储和数据出境提出了相关要求。

智能网联汽车产业作为新兴产业，以环境感知技术、人工智能技术等多项技术为基础，涉及到车辆数据、车主数据、行为数据、环境数据、多元数据的共享，具备供应集成化、生产智能化、营销精准化、运营高效化的产业趋势，融合了安全管控、信息服务，智能交通、智慧服务等多行业，具有融合性、多样性、复杂性，而数据已经成为推动智能网联汽车产业发展的核心要素，并发挥着非常重要的作用。

数据贯穿于智能网联汽车应用的各个场景，其中对自动驾驶的算法优化、性能和故障检查、车型及部件改进等起着关键作用，而数据业务场景中涵盖政府部门、主机厂、供应商、外部应用商、所有者等数据交互方的多元化参与，覆盖的生产数据、经营数据，用户个人数据、车辆运行数据和车辆周边环境等多种数据类型，也给数据安全工作带来了诸多考验。

从智能网联汽车的产业链来看，海量数据在产业链的上中下游流转。随着汽车网联化程度的逐步提高，车内外交互数据会越来越多，智能网联汽车数据安全问题也会越发突出，涉及到个人、行业和国家的安全。从数据全生命周期而言，数据在收集、传输、存储、处理、共享、销毁、出境等过程中均面临着安全问题，如数据安全意识有待提高，威胁行业安全发展；数据泄露风险巨大，威胁个人隐私安全；网络安全漏洞多，威胁个人人身和财产安全；收集大量周边地理信息，威胁国家安全等。

因此，我国积极构建智能网联汽车数据安全标准体系，开展了标准化实践工作：

实践一，以标准规范为引领，促进数据安全的合规使用；

实践二，以平台建设为抓手，提升数据安全保障能力；

实践三，以试点示范为契机，探索行业最佳实践；

实践四，以安全评估为指导，不断规范企业安全合规使用。

同时，我建议将智能网联汽车数据安全的发展态势与实践相结合，应从以下四个方面进行完善：

首先是应加强数据安全监管体系的顶层设计：

一是要统筹产业创新发展与保障数据安全，落实《数据安全法》相关要求，加快出台相关管理办法或指导意见等，加强部门协同，根据应用场景确定不同的数据管理要求；

二是要出台数据分类分级指南和管理细则，关注车辆全流程和数据全生命周期的安全，制定行业数据管理细则，确保技术可行性和费用可行性，加快推动行业数据分类分级建设；

三是建立事前风险评估和事后应急响应机制，加强事前数据风险监测和评估，适时推进智能汽车网络安全强制测试，加大监管和处罚力度，进行通报或罚金处置，完善智能网联汽车和自动驾驶专属保险体系；

四是重点关注跨境数据流动问题，借鉴全球通用的跨境数据流动规范，从数据体量和数据性质等角度，确定数据出境安全评估的标准，加强国际交流，积极参与国际规则制定。

其次，全面梳理智能网联汽车数据的关键环节：

一是从企业主体出发，全面调研涉及智能网联汽车数据安全的相关企业的情况；

二是从传输渠道出发，掌握数据共享的基本渠道、传输方式和关键环节；

三是从设备产品出发，排查产业链中数据设备产品的安全隐患；

四是从数据类型出发，梳理智能网联汽车数据类型、体量。

再次，开展智能网联汽车数据安全保障技术研究：

一是开展数据安全技术研究，研究在当前智能网联场景下，如何将诸如数据防泄漏、数据完整性保护等成熟数据安全技术与自动驾驶数据安全保护相结合；

二是开展新兴技术应用研究，积极探索区块链等新兴技术在智能网联汽车数据跨境领域的应用，研究轻量化数据安全防护技术，推动“国密上车”；

三是提供安全保障和技术支撑，以开展重大项目或应用示范为契机，构建满足国家和个人信息保护要求的数据处理与安全监管平台，为有关部门开展“事中、事后”管理提供安全保障和技术支撑。

同时，指导企业构建智能网联汽车数据管理体系，加快推动智能网联汽车数据分类分级，建立风险评估机制，制定智能网联汽车数据安全监管的指导性文件和管理规程；开展智能网联汽车领域数据安全合规评估，引导国内外企业实现对数据的合规采集、使用，形成行业自律；建立定期检测评估机制，对智能网联汽车数据安全合规使用实行有效管理，切实保证数据安全合规使用和风险可控。

最后， 寻求企业智能网联汽车数据最佳实践，探索融合各类信息技术实现对智能网联汽车数据交易过程的监督与管理，整合政府、企业、第三方检测机构等相关资源，构建多方参与的智能网联汽车数据流动多元合作管理平台。