新能源汽车国家大数据联盟微课堂自2022年11月17日起推出安全系列化课程,围绕网络安全、数据安全、车辆安全邀请专家大咖分享课程和观点,旨在服务国家数据安全治理体系的构建,促进数字经济的健康持续发展。2023年3月23日联盟微课堂安全系列化课程第五次课程上,吉大正元集团总裁助理、物联网事业部总经理刘增气分享了“智能网联汽车测绘数据安全方案设计”的主题授课,以下为安全系列化课程的第五期完整课程回顾。
2020年~2030年是智能网联汽车发展的“黄金十年”,政策驱动下智能网联汽车产业快速发展。根据IDC发布的统计分析,2022年中国新能源汽车产量超过1600万辆,在全球位居首位,占据了国内四分之一以上的市场份额。
在智能网联汽车领域,测绘数据的安全是一个非常重要的问题。因为测绘数据是国家重要的基础性、战略性信息资源,事关国家战略安全和核心利益。其涉及的道路信息、车辆位置、交通状况等敏感信息,一旦泄露或者被篡改,会对自动驾驶产业全链条(驾驶应用、交通管理、社会秩序和国家安全)闭环造成严重的影响。因此,设计一个有效的测绘数据安全方案非常必要。
我国传统测绘数据安全方案较为薄弱,其缺点包括无法应对新应用场景需求挑战、缺乏有效的身份认证和访问控制机制、敏感测绘数据未作强加密保护、缺失安全监管与审计机制……结合测绘数据安全法规与标准、传统测绘数据安全方案优缺点,吉大正元以测绘应用场景为核心,构建多重测绘数据合规和安全防御机制,围绕以下六方面构建新一代智能网联汽车测绘数据安全合规方案:
身份认证及访问控制:使用身份认证机制,确保访问测绘数据的系统或车端设备的身份合法,落实访问控制机制。
数据合规处理:对数字世界中的测绘数据进行坐标偏转、精度隐藏等处理,避免用于反向精确追溯到现实世界。
落实地图审核流程:遵照国家主管部门政策法规要求,落实对所采集测绘数据的审核和发布机制。
数据机密性处理:对测绘数据进行加密,保证数据在传输和存储过程中的机密性,提升测绘数据安全性。
数据安全监控:建立安全监控系统,实时监测测绘数据的访问和传输情况,及时发现异常情况并建立告警和处置机制。
针对整体的技术构架,根据《测绘自主可控专项管理办法》和《TC260-001汽车采集数据处理安全指南》描述的应用场景及数据类型,吉大正元通过“端侧 +链路 +云端”组合方式进行测绘数据安全防护:即,可基于数据安全+轻量化OS(或依靠安全中间件),进行基于测绘数据分类分级和精度偏转安全应用开发,通过安全可信链路传输,云端完成测绘数据安全接收、防护、监管与应用发布。
通过吉大正元的方案设计,可以实现数据应用合法合规的同时,实现安全提升、效率提升、监管机制健全。对于各参与方的职责分工,刘增气指出,在合法合规的前提下车企应当接收地图服务供应商发布的应用数据,并发送给终端进行应用,协调地图服务供应商共同搭建车企地图合规室,接收应用终端反馈的报错信息,配合车企地图合规室共同完成高精度地图数据和自动驾驶模型数据的制定、纠错及更新。
通过对测绘数据进行加密、访问控制、身份认证、安全监控、安全审计,设计出一个有效的测绘数据安全方案,可以保证测绘数据的安全性,提高智能网联汽车的安全性和稳定性。
1、国内外的测绘数据安全方面区别及差距?国外在测绘数据安全层面重视得较早,且政府与企业之间已经形成一套相对完善的安全体系。国内测绘数据安全基于数据安全法,自然资源部关于智能网联汽车的安全要求在去年8月份提出,监管还没有明确细化,但是中国推行车路协同,未来要解决的测绘数据管理要求也会更复杂,因此国内的技术及管理发展虽然有些滞后,但是跟进能力会很快。2、目前新能源汽车出口量增大,对于海外层面吉大正元怎么考虑呢?
比亚迪、一汽、长城等企业都在布局国外。面向新能源汽车出口,新能源汽车在特定的领域内必须受相应国家的安全管理体系限制,这一点不可回避。目前吉大正元持开放态度,与当地的一些企业合作,通过合作拉通国家间的安全体系差异性,同时将产业联盟关系纽合在一起,为车企的外销出口建立更好的基础。
3、随着智能网联汽车的发展,原有的一些要求是否会对其发展产生一定的制约?
目前自动驾驶的发展需要高精地图的支持,从这个角度来看,安全和应用一直存在一定的冲突,但是还未到制约的程度。国家出台相关政策是希望通过一些方法既让自动驾驶发展得更快,同时在数据的应用过程中不对国家或社会造成安全影响,所以说影响会有,但不会很大。
4、近期国家成立了大数据局,测绘数据应用是否有改变?
测绘数据来源于自动驾驶,每辆车每天产生的数据经过有效筛选仍保留1TB左右,从数据量的角度来讲测绘数据属于国家大数据。未来产业的变化会更聚焦,形成“智能网联汽车+自动驾驶+测绘”三位一体的特性,后续会孵化出一批数据相关的企业,对产业进行有效补充。
