智能網(wǎng)聯(lián)新能源汽車安裝了大量的車載傳感器,是海量數(shù)據(jù)采集和交互的節(jié)點,如果管理無序或者粗放,風險極大。汽車數(shù)據(jù)是國家戰(zhàn)略資源的重要組成部分。由于數(shù)據(jù)在企業(yè)與企業(yè)、政府與企業(yè)以及國與國之間流轉(zhuǎn)、融合、使用,一旦泄露將成為一大隱患。
中國高度重視數(shù)據(jù)安全問題。2021年是中國交通數(shù)據(jù)安全具有里程碑意義的一年,也是中國汽車數(shù)據(jù)安全發(fā)展的元年,國家持續(xù)加強數(shù)據(jù)治理、數(shù)據(jù)存儲、數(shù)據(jù)保護、數(shù)據(jù)加密等方面的法律法規(guī)體系建設。當然,數(shù)據(jù)沒有絕對的安全,關(guān)鍵在于維護數(shù)據(jù),實現(xiàn)以安全促可行、以可行促發(fā)展,重點是管控數(shù)據(jù)出口,強化安全監(jiān)督,建立產(chǎn)業(yè)生態(tài),培育商業(yè)模式,創(chuàng)新協(xié)調(diào)發(fā)展,形成互利共贏的局面。
智能網(wǎng)聯(lián)新能源汽車數(shù)據(jù)具有面廣、量大的特征,其安全體系是一個復雜的系統(tǒng)工程,主要包括四個體系:法律法規(guī)體系、標準規(guī)范體系、監(jiān)管體系、技術(shù)體系。
在政策法規(guī)層面,網(wǎng)絡安全法、數(shù)據(jù)安全法和個人信息保護法成為我國網(wǎng)絡治理和數(shù)據(jù)保護的三駕馬車。但在具體操作層面,數(shù)據(jù)安全法律體系有待完善,智能網(wǎng)聯(lián)新能源汽車或智能交通領(lǐng)域亟待出臺專項實施細則。
在技術(shù)標準與規(guī)范等支撐體系方面,仍需從部門規(guī)范、行業(yè)標準、地方標準、企業(yè)標準、示范工程等多維度同步推進共性基礎和通用技術(shù)標準的制定。
在監(jiān)管方面,2021年,國家出臺了多項有關(guān)數(shù)據(jù)安全的管理規(guī)定。比如,《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》確定了汽車數(shù)據(jù)定義、數(shù)據(jù)運營者權(quán)責和相關(guān)部門的監(jiān)管準則;《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》對汽車數(shù)據(jù)安全提出了明確的管理要求。
在技術(shù)方面,數(shù)據(jù)安全主要涉及數(shù)據(jù)安全采集與分析、數(shù)據(jù)安全防護、數(shù)據(jù)安全測評技術(shù)等。在這方面,筆者建議,一是要建立端、管、云立體的威脅態(tài)勢感知系統(tǒng),確立數(shù)據(jù)安全評估機制,建立應急響應體系,加強安全監(jiān)督檢查;二是提升軟件的安全加固技術(shù)能力,加快提升終端設備的安全水平;三是全面推進車載密碼技術(shù)開發(fā)及生態(tài)系統(tǒng)應用;四是開發(fā)數(shù)據(jù)隱私與身份鑒別技術(shù),通過通信安全、數(shù)據(jù)資產(chǎn)加密和數(shù)據(jù)安全共享,全方位保護敏感隱私信息,阻止未授權(quán)的操作。
關(guān)于智能網(wǎng)聯(lián)新能源汽車數(shù)據(jù)的安全發(fā)展,筆者有以下幾點建議。
第一,加快完善數(shù)據(jù)安全立法及法規(guī)體系建設。綜合考慮自動駕駛技術(shù)及產(chǎn)品體系,緊密結(jié)合我國現(xiàn)有的法律體系特征,借鑒國內(nèi)外智能新能源汽車數(shù)據(jù)安全立法經(jīng)驗,在示范區(qū)開展先行先試,并逐步完善和推廣。加強技術(shù)配合及改進力度,對突破立法工作中的難點提供一定的支持。
第二,全面推進數(shù)據(jù)安全標準規(guī)范支撐體系建設。智能汽車是一項系統(tǒng)工程,涉及的部門多、領(lǐng)域廣,需要加強跨部門、跨領(lǐng)域協(xié)作。推進標準體系建設要加強頂層設計,根據(jù)技術(shù)和產(chǎn)業(yè)發(fā)展需要不斷優(yōu)化完善標準體系,加快基礎共性標準、關(guān)鍵技術(shù)標準和重點應用領(lǐng)域標準的制定,重點做好“四個協(xié)同”:管理協(xié)同,加強汽車、信息通信、公安交通部門的溝通協(xié)調(diào),營造有利于推進智能新能源汽車數(shù)據(jù)安全標準體系建設的政策環(huán)境;行業(yè)協(xié)同,建立跨行業(yè)的智能新能源汽車產(chǎn)業(yè)推進組織,推動智能新能源汽車數(shù)據(jù)安全標準的制定,為政府決策提供有力支撐;研發(fā)協(xié)同,實現(xiàn)智能新能源汽車科技計劃間的有機銜接,形成智能新能源汽車數(shù)據(jù)安全技術(shù)研發(fā)及產(chǎn)業(yè)化的協(xié)同效應;執(zhí)行協(xié)同,建立跨行業(yè)標準化協(xié)作機制,加快共性標準化體系建設。
第三,完善數(shù)據(jù)安全管理聯(lián)動機制。汽車數(shù)據(jù)安全的重點在于數(shù)據(jù)的規(guī)范管理與合規(guī)使用,需要完善安全管理聯(lián)動機制,以加強對數(shù)據(jù)的監(jiān)管、確保數(shù)據(jù)安全。要以安全為核心,融合交通、能源、信息基礎和網(wǎng)絡數(shù)據(jù)。
第四,加快構(gòu)建智能新能源汽車數(shù)據(jù)安全技術(shù)架構(gòu),設立智能新能源汽車數(shù)據(jù)安全科技專項。圍繞數(shù)據(jù)安全與芯片、操作系統(tǒng)、人工智能等核心技術(shù)開展攻關(guān),優(yōu)化傳感器、車載等的數(shù)據(jù)處理方式,降低設備被干擾、劫持的概率,為汽車提供備選方案。加固車載網(wǎng)絡操作系統(tǒng),構(gòu)建數(shù)據(jù)安全防火墻。
第五,在國家層面進行頂層設計,多部門協(xié)同制定智能汽車數(shù)據(jù)傳輸、接入以及使用等關(guān)鍵環(huán)節(jié)的規(guī)范和要求,將車輛用戶信息、環(huán)境信息、位置信息按統(tǒng)一要求接入平臺,進行規(guī)范化管理。
(孫逢春系中國工程院院士、北京理工大學教授,王震坡系北京理工大學教授、電動車輛國家工程實驗室主任,本報記者溫才妃采訪整理)
原標題:智能網(wǎng)聯(lián)新能源汽車數(shù)據(jù)安全如何保障