【微课堂回顾】国家工业信息安全发展研究中心软件所新兴技术研究部副主任许智鑫:智能网联汽车数据安全风险与治理路径

新能源汽车国家大数据联盟微课堂自2022年11月17日起推出安全系列化课程,围绕网络安全、数据安全、车辆安全邀请专家大咖分享课程和观点,旨在服务国家数据安全治理体系的构建,促进数字经济的健康持续发展。2023年1月5日联盟微课堂安全系列化课程第三次课程上,国家工业信息安全发展研究中心软件所新兴技术研究部副主任许智鑫分享了“智能网联汽车数据安全风险与治理路径”的主题授课,以下为安全系列化课程的第三期完整课程回顾。进入新能源汽车国家大数据联盟公众号后台回复“数据安全治理路径”获取相关课件。

 

汽车产业数据安全发展态势

近日,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《意见》)印发。《意见》提出,要建立数据产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。数据基础制度建设事关国家发展和安全大局,数据也正在成为汽车产业数字化转型的关键。
当前智能网联汽车企业多元化发展,包括渐进式的传统车企、激进式的造车新势力、跨越式的信息技术企业。不同类型智能网联汽车制造商的数据安全保护能力存在差异,但是随着汽车数据安全步入强监管时代,全行业已经在从多维度进行数据安全保护。

智能网联汽车数据安全风险构成

据统计,2021年因网络攻击造成的数据泄露事件(1,613起)超过了2020年的全部数据泄露事件(1,108起),数量增加了68%。数据安全的风险影响范围已经从个人、企业逐步辐射到产业、国家,风险隐患非常突出。海量数据在智能网联汽车产业链中流转,且在技术架构维度来看,感知层、通信层、平台层、应用层都存在一定的风险。
个人数据安全风险:对车辆终端和用户的信息采集,处理驾驶人的身份信息、车辆信息、驾驶行为信息、位置定位信息等个人参数数据,被车辆的摄像头、雷达等传感器采集并上传云端过程等数据安全问题突出;
企业数据安全风险:我国智能网联汽车保有量持续上升,汽车数据的控制者和处理者主要为企业,企业数据存储不规范、敏感数据泄露、数据违规操作访问、数据违规开放共享、数据异常流转等数据安全问题突出;
国家数据安全风险:数据可能涉及基础设施数据、地理信息数据、交通数据、大量车主身份和行为数据,成为影响国家安全和公共利益的重要数据,数据跨境风险突出。

智能网联汽车数据安全治理路径

对于智能网联汽车数据安全的治理路径,许智鑫认为,要以合规为目标,以赋能为手段。当前智能网联汽车政策持续加码,标准体系不断完善,法律法规初具框架,试点应用加速落地。在此背景下,企业应从技术和管理两方面入手,加强汽车数据综合防护,提高风险应对能力,积极探索新兴技术融合应用,实现数据全生命周期管理。

汽车产业数据安全发展建议

许智鑫表示,目前在数据安全领域车企在三个方面有待加强。第一,实际落地案例较少,缺少指导性强的操作指南,这也导致边界不明确,探索成本高;第二,部分车企企业管理责任缺失,脱敏处理后任意存储和使用,对于大量“黑盒状态”下的数据,缺乏数据分类分级管理、个人信息保护机制;第三,目前核心器件自主可控能力有待进一步提高。
未来,在数字经济的推动下,汽车数据安全将会愈发重要,汽车企业应加强基础技术研发与数据安全技术应用,构建数据安全综合防护体系,数据运营者、厂商、服务机构多位一体保障全行业的健康发展。
1汽车数据涵盖范围都有哪些?有哪些特殊性?按照法律法规要求,监管范围内的汽车数据主要包括个人信息、敏感个人信息、重要数据三类。智能网联汽车相比于智能手机等终端,收集的数据量更大,并存在“高并发”的技术难题。近年来,汽车企业不断加强与地方政府和企业合作,面向智慧城市建设形成车路网云的一体化方案,实际参与地方交通基础设施建设,在此过程中需要格外注意由于数据汇聚带来的重要数据处理者和关键信息基础设施运营者的合规义务。

2、个人信息与重要数据的区别和联系是什么?

权力来源不同。个人信息保护的权力来源更多来自于公民主体的私权利,重要数据更多倾向于保护国家安全、公共利益。法律规定个人信息主体超过10万人的个人信息将列为重要数据,表明了个人信息和重要数据是相互联系的,汽车企业在处理个人信息过程中应当预先做好匿名化和去标识化等脱敏工作,以此更好保障企业的重要数据安全。

3整个产业链的发展需要全行业的介入,未来是否会产生数据安全保险等业态?

数据安全产业的顶层规划正在持续推进,未来密码厂商、区块链企业、云计算企业等全行业主体将会深度参与汽车数据安全工作,带动智能网联汽车产业安全发展。随着数据安全产业规模的不断扩大,产融合作是必然趋势,在安全保险方面,要在推动智能汽车市场规模发展的同时,同步推动智能汽车的保险模式和金融体系创新。