本文来自经济日报、央广网。
日前,工业和信息化部、公安部、住房和城乡建设部、交通运输部四部门联合印发《关于开展智能网联汽车准入和上路通行试点工作的通知》,部署开展智能网联汽车准入和上路通行试点工作,进一步为智能网联汽车商业化奠定基础,为产业注入新的活力,相关政策的出台在市场引起热烈反响。智能网联汽车的快速发展,使得数据成为驱动汽车产业发展的重要因素,而如何平衡好数据安全和有效利用成为行业关注的重点。
01
数据资源合规利用
近年来,随着大数据、人工智能、5G等新一代信息技术的迅猛发展,汽车产业正迎来新一轮以电动化、智能化、网联化为趋势的科技革命和产业变革,汽车作为交通工具正加速向智能终端、储能单元和数字空间转变。
在这个过程中,数据应用逐渐成为车企提高竞争力的关键要素。智能网联汽车可以收集很多信息,包括车主行驶轨迹、兴趣与习惯等。车企可以基于这些大数据分析提供更加丰富的功能,提升用户体验。为了实现智能化,汽车行业将会由原有的工程驱动转向数据驱动,数据将是驱动未来出行的“新燃料”,具有极高的价值。
自然资源部地图技术审查中心高级工程师白敬辉在近日召开的2023智能网联汽车数据安全与发展论坛上介绍,目前基于研究,可将智能网联汽车时空数据分为三类:位置轨迹数据,即含有原始大地坐标的数据;车外地理信息数据,即利用车搭载的传感器采集到的包括影像点云等数据;构图数据,即前面两种数据融合产生的数据。
北京国际数字经济治理研究院院长孟庆国表示,当前,车、路、云、网、图协同发展,我国也将交通大数据发展视为行业大数据开发利用的重要领域,其中车联网数据的互联互通成为非常重要的内容。全国各地正如火如荼地探索并逐步确立有利于汽车安全,尤其是数据安全保护有效利用及合规流通的全新模式。
为了统筹发展与安全,我国相继出台了数据相关的法律法规,数据安全法律体系已经初步形成。我国在网络安全法、数据安全法、个人信息保护法三大上位法的基础上,陆续出台了多项智能网联汽车网络安全政策、法律和法规以及行业标准。
“这些为数据安全构建了基础法律框架,目前还在不断更新和迭代中。”孟庆国表示,汽车数据安全的各类配套细则也正在抓紧制定和出台,为数据安全协同治理提供了良好的制度保障。
02
安全问题复杂多元
新能源汽车智能化、网联化成为大势所趋。根据相关预测,到2025年,智能网联汽车每年将新增2000万辆,保有量超过1亿辆,市场渗透率超过5%。与之相伴的,是难以预估的信息和数据安全问题。
以一台L4级别自动驾驶车辆为例,每小时产生200G至300G规模的数据,每天产生1T数据;一个全息路口,每天产生0.5T结构化数据。而随着智能网联汽车加速发展,用户数据和隐私泄露、智能系统遭受恶意攻击等安全问题频现。
北京市委网信办网络安全协调处处长杨虎在智能网联汽车数据安全与发展论坛上表示,随着全球海量数据在网络空间中不断移动和流转,数据安全问题显著激增。智能网联汽车数据具有数据规模大、参与环节多、管理难度高等一系列问题。
孟庆国也表示,通过调研发现智能网联汽车确实面临复杂的数据安全形势。从企业来看,智能网联汽车企业运营过程中持续产生和传输海量数据,但是缺少精准合规的指导,不能有效挖掘利用数据价值是普遍现象;从行业来看,智能网联汽车数据相关技术、相关产业发展迅速,各类新技术、新产品、新模式不断涌现,由此产生的新型数据治理模式使得数据安全如何实现全生命周期保护,如何在实现数据共享和交换利用的时候规避和治理相应的安全问题面临挑战;从监管来看,数据合规利用法律法规标准规范还需进一步更新细化,尤其在执行方面还要进一步强调适应性和与实际情况的匹配程度。
未来汽车软件代码越来越多,存在的信息安全问题会越来越严重。“尽管当前有些法律法规对数据安全利用有指引,但在智能管理汽车实际应用中还存在安全实践能力不足和数据潜能挖掘机制匮乏等问题。”北京市车网公司总经理孙宁表示,比如缺乏智能网联汽车数据分类分级和重要数据目录等重要基础规范,没有建立保障海量数据安全处理及合规使用的平台和空间,亟需探索促进数据资产评估和数据要素流通等数据交易制度。
03
建立审慎监管体系
在论坛上,《北京市智能网联汽车政策先行区采集数据安全管理细则(试行)》(以下简称“管理细则”)正式发布。管理细则面向北京市高级别自动驾驶示范区企业与监督管理单位,率先理清了车路云一体化数据采集要求,为产业数据资源集聚与统一管理提供标准化操作指引。
有效的数据分类分级是实现数据安全与流通的必要前提,规范的数据采集是开展相关工作的逻辑起点。“智能网联汽车数据安全和利用是产业数字化经济发展的一体两翼。”北京市高级别自动驾驶示范区工作办公室相关负责人表示,管理细则深入结合示范区技术路线与运营需求,充分强调多元主体共治,进一步推进产业从数据静态安全转变为动态安全,助力产业形成数据安全管理前置模式。
国家互联网应急中心北京分中心赵彦表示,目前车联网安全风险防范应对能力亟待加强。要加快推进车联网安全防护建设,完善风险监测技术手段,提升监测预警和应急处置能力;强化车联网安全标准研用,加快推进车联网平台防护、安全检测、在线升级等政策配套性、技术指引性标准的立项研制;加快构建车联网安全产业生态体系,鼓励业界开展整车网络安全能力评价、攻防演练、技术竞赛等活动,提升产业安全保障能力。“产、学、研、用各方需协同努力,共同建立融合创新的车联网安全生态体系。”
中国汽车技术研究中心有限公司首席专家、中汽科技(北京)有限公司总工程师秦孔建提出强监管趋势下汽车数据安全的应对方案。要实施数据分类分级管理,加强个人信息和重要数据的保护;建立面向智能网联汽车全生命周期的数据安全管理体系;针对生产、开发等过程做好流程保障。秦孔建认为,数据安全合规是必须要满足的底线和红线,在此基础上提高隐私设计水平,提升产品差异化和用户使用体验,形成比较突出的产品竞争优势。