在近日举行的2022世界智能网联汽车大会网络与数据安全峰会上,《北京市高级别自动驾驶测试示范区数据分类分级白皮书》(以下简称《白皮书》)正式发布。《白皮书》指出,智能网联汽车示范区数据安全面临很多挑战,数据治理能力亟待提高。比如,数据安全治理缺乏参考方案和指导标准、行业内缺乏明确方法指导自动驾驶数据盘点、数据安全保障不力阻碍了数据价值挖掘等。大会期间,中国电动汽车百人会副理事长兼秘书长张永伟也指出,当下处于汽车数据爆发时代,对数据监管应该有一个职能的明确,目前最迫切的是进一步完善智能网联汽车发展所需要的汽车数据管理制度。随着智能网联汽车的快速普及,数据安全体系建设的重要性愈发凸显。
海量数据背后 安全治理面临大考
随着汽车自动化、电动化、智能化、网联化的交融发展,互联网资产暴露面和安全边界持续扩大,网络安全各类风险加速向车联网领域渗透蔓延,各类安全、风险都将在车联网领域有所体现。工信部网络安全局副局长张光明强调,网络安全、数据安全、车辆行驶安全、产业安全等各方面交织叠加,车联网安全形势严峻复杂。中国工程院院士、清华大学车辆与运载学院教授李克强表示,智能网联汽车面临安全风险点日益扩大、安全威胁日益严重的现状,在数据安全方面存在信息安全和数据治理的问题。
自动驾驶示范区是支撑汽车产业智能化、网联化转型发展的重要基础环境。随着智能网联汽车测试和示范运营活动的开展,快速积累了大量数据。但随着数据的不断积累,在数据管理方面也出现各种问题,如过度采集、使用不当、法规难以覆盖、数据分级难等。以北京市高级别自动驾驶示范区为例,目前有300多辆各类高级别自动驾驶车辆在60平方公里的区域内开展常态化测试和商业服务,累计测试里程已超过700万公里。同时,示范区还对超过300个路口进行了智能化改造,可以在车路协同运行过程中通过车端和路侧储备采集大量人员、车路、道路环境、路侧设施信号状态等真实交通数据,覆盖示范区范围内的多种交通场景,包含交通参与者隐私敏感数据、个人信息数据、地理环境数据等内容,每天采集运营数据超过10TB。在示范区运营过程中,持续产生与传输了海量数据,包括车辆本身的运行数据,道路环境和交通场景数据,以及用户个人信息数据。随着自动驾驶等级的提升和智能化道路覆盖区域的扩大,自动驾驶产生的数据量还将不断增大,数据类型会更加丰富,场景种类也将持续拓展。
北京市高级别自动驾驶示范区运营的经验显示,由于数据庞大、类型复杂多样,且涉及多方数据交互等问题,在开展数据安全治理的过程中可能会出现对特定数据资产类型或数据流转环节的遗漏。此外,考虑到示范区数据价值特性和重要程度不同,在综合考虑治理成本和应用需求的前提下,难以通过单一的治理手段兼顾所有数据的安全保障与价值挖掘。
《白皮书》提出,随着智能网联汽车产业高速发展,相关运行数据爆发式增长,海量结构化和非结构化数据在交通参与者、数据平台运营企业及第三方服务提供商之间常态化流转交互,由此可能产生的数据过度采集、不当存储、越界使用等问题给国家安全、行业利益和个人权益带来诸多安全隐患。西部智数战略顾问、核高基重大专项专家、车联网络安全委员会秘书长罗蕾也提出,在车-路-云一体化发展背景下,自动驾驶汽车及智慧交通网络持续产生并链接包括车辆运行、道路环境及交通场景、用户个人信息在内的海量数据。大量数据在交通参与者、数据平台运营企业及第三方服务提供商之间常态化流转交互,可能产生数据过度采集、不当存储、越界使用等问题,给国家安全、行业利益和个人权益带来诸多的安全隐患,由此也带来了更加复杂的数据安全形势。
同时,在智能网联汽车数据安全保障的标准规范和数据盘点等方面也存在一些缺失,且智能网联汽车数据安全保障不利也阻碍了数据价值发掘。由于智能网联汽车技术研发需要,单一运营主体采集的自动驾驶数据往往难以满足企业的技术研发和优化需求,因此,自动驾驶数据的流转通常是合计自动驾驶科技企业、整车企业、车队运营企业、数据平台运营企业、交通监管部门等多个环节。现阶段,由于数据归属和数据安全保障责任主体界定不清晰,同时缺乏明确的数据流通规则和访问权限管理办法,导致各主体间的数据流转不通畅,阻碍了驾驶数据的充分释放。中国生产力促进中心协会常务副秘书长王羽在接受《中国汽车报》记者采访时总结说,目前,智能网联汽车数据在安全、共享、标准化及运行效率和使用方面均存在一些问题。
当前,跨界数据流动问题也成为数据安全治理的一大难题。张永伟强调,全球汽车领域非常关心数据的跨境流动问题,涉及到车企的研发数据等方方面面。很多跨国车企尤其关注智能网联汽车数据的跨境流动问题。这方面,2022年9月1日正式实施的《数据出境安全评估办法》,为规范数据出境活动、保护个人信息权益、维护国家安全和社会公共利益、促进数据跨境安全和自由流动提供了政策基础。
“北京经验”的示范作用
针对智能网联汽车数据安全治理出现的系列问题,政府部门、行业组织、企业等都在探索解决之道,自动驾驶示范区更是依据其示范运营的经验探索出更多可行的方法。在近日发布的《白皮书》中,北京市分享了自动驾驶数据治理的“北京经验”,即分类分级管理的方法。《白皮书》显示,北京市在数据分类分级的基础上,按照数据种类、安全等级匹配不同的治理措施,制定切实可行的数据安全治理方案,在可控成本范围内探索示范区数据安全治理主体责任边界、安全保障目标、安全管控范围和方法,并配套合理的应急响应预案。从而实现安全治理手段对数据资产的全面覆盖,避免对特定数据对象重复管理,以及不同数据管理主体之间的责权重叠。同时,灵活把控管控强度,在保障数据安全治理方案的可操作性和实施效率的同时,最大限度的在应用层面挖掘数据价值。
目前,北京示范区制定了数据分类分级方法,支撑示范区在可控成本范围内,探索自动驾驶数据安全治理主体责任边界、保障安全红线、合理制定安全管控范围和方法等。“北京经验”在数据安全管理等方面做了诸多探索。
首先,制定了指导工作实践的整体工作流程。《白皮书》紧密结合示范区运营模式和数据安全工作目标,全面指导方法研究、内容评审、制度宣贯、数据盘点、分类分级、安全审计等相关工作,支撑示范区数据分类分级方法的落地实施;其次,全面覆盖自动驾驶示范区数据关键要素。《白皮书》结合示范区的建设和运营实际,从“车”、“路”、“云”、“网”、“图”、“第三方”六个门类对自动驾驶示范区数据进行盘点,分类分级结果涵盖数据格式、应用场景、存储状态、主管部门、流转方向、重要或敏感程度等全面的数据资产信息,为开展数据安全治理工作提供直观参考;再次,综合评估示范区数据重要性。《白皮书》以不同类型的示范区数据在遭泄露、破坏或非法利用后带来的负面影响作为判断依据,从影响对象和影响程度两方面综合考虑,确定示范区数据的重要性等级。通过判断数据一旦遭到破坏、泄露、损毁等,对国家安全、公众利益、个人权益和企业合法权益的危害程度与影响,将数据等级分为DL1~DL5五个等级;最后,配套制定数据安全等级保障要求。其中,既包括常规管理、安全审计与报告、风险评估与监控以及安全事件管理等总体要求,又包括面向数据采集、存储、使用等数据全生命周期的各重要环节制定的数据安全等级保障要求。
王羽表示,“北京经验”迈出了示范区数据安全治理的第一步,不仅可以为其他智能网联汽车示范区提供参考,还可以为其他行业的网络数据安全治理提供借鉴。目前行业内比较熟悉的数据管理制度是“三法一条例”,但“三法一条例”只是在大的法律法规框架内做出规定,并非针对汽车行业。至于具体怎么实施,还需要各行业根据自身特点不断探索,制定符合行业特点和需求的操作指南、标准体系等。
分级管理是数据安全治理基础
李克强强调,要着力解决智能网联汽车面临的基础、共性、关键信息安全问题。示范区运营过程中出现的数据量不断增多,过度采集、使用不当、法规难以覆盖,标准、管理明显滞后等问题正是智能网联汽车数据安全治理面临的普遍问题。而分类分级是数据安全治理的基础,“北京经验”也可以为更多的数据治理提供“共性”经验。
张永伟指出,要对监管数据进行分类分级,明确哪些数据要被纳入强监管,哪些数据可以进行市场化自律范畴。《白皮书》也提出,行业亟需制定一套行之有效的数据分类分级方法,全面梳理数据资产,明确数据安全等级保障要求,为全面、高效保障示范区数据安全建立基础。
智能网联汽车数据分级分类管理日益被重视,这成为数据安全治理的基础。我国从2021年开始重视汽车智能化带来的数据管理问题,形成了“三法一条例”的基本数据管理制度。但“三法一条例”不是只针对汽车领域,汽车只是其中很重要的一方面。王羽强调,汽车一直是先进技术应用的前沿阵地,目前智能网联汽车的安全问题,在某种程度上也是我国网络数据安全面临的普遍问题,“我们在智能网联汽车数据安全方面做了大量工作,包括‘北京经验’,可以为其他行业网络数据安全治理提供借鉴。”他认为,做好数据分级分类管理,不仅可以为数据安全治理提供基础,而且还可以为数据的整合应用提供可能。“虽然我们都说要发挥大数据的作用,更好推动行业发展,但如果对数据的基本分析都没有,比如哪些数据适用在哪个领域、环节,可能会发挥怎样的价值,这些基本的问题都没弄清楚的话,数据价值自然也就无从谈起。”王羽说,通过分级管理提高数据安全的同时,数据才能更好发挥价值。
目前,从国家到行业、企业,也都越来越重视智能网联汽车数据的分级分类管理。2021年,工信部印发《关于加强车联网网络安全和数据安全工作的通知》,指出智能网联汽车生产企业、车联网服务平台运营企业要建立数据管理台账,实施数据分类分级管理,加强个人信息与重要数据保护,定期开展数据安全风险评估,强化隐患排查整改。2022年,中国智能网联汽车产业创新联盟等行业组织、企业联合发布团体标准《智能网联汽车测试示范区数据安全分类分级指南》,在执行层面为自动驾驶数据安全保障提供标准化方案和技术指导。
建立专用数据管理制度 产业链协同打造安全体系
除了数据的分级分类管理,更要形成数据管理的顶层设计,也需要多主体的共同努力,协同推进。
在张永伟看来,相比电动化,智能化的发展涉及的方面更多元,也因此,对管理政策和管理体制的创新要求也更高。当前最迫切的是,加快形成智能网联汽车发展所需要的数据管理制度。“智能网联汽车的数据积累非常快,目前已经进入数据爆发时代,如果我们的数据监管不健全,甚至没有明确的监管职能部门,或者各部门只监管部分数据,不能有效协同,就会面临很大风险。”张永伟表示,有关监管方要明确在数据链条上各自的角色。
张永伟进一步强调,当前数据本身的权责界定并不明晰,智能汽车形成的数据所有权、使用权和基于使用权形成的收益如何界定,是非常棘手的法律问题。“数据的安全等方面一旦出现问题,如何审查、问责需要明确;数据安全管理的预警制度建立等方面也都有待明确。”张永伟说,“我们需要建立专用的数据管理制度。”
国家信息技术安全研究中心副主任兼总工程师、中国信息协会信息安全专委会副主任李京春则从企业的角度,强调了数据安全治理的重要性,并提出了建议。他认为,应进一步加强汽车数据安全治理工作,汽车企业急需提高网络安全和数据安全意识,加强网络安全和数据安全合规管理,使智能网联汽车产业能健康快速发展,让人民群众有更多的幸福感、获得感和安全感。他建议,在操作层面,跨境数据需要备案,治理过程要分级分类;开展汽车数据安全管理认证、产品和服务认证;作为关键信息基础设施的自动驾驶云计算服务商需要通过四部委组织的云计算服务安全评估;构建适合汽车数据安全管理的统筹机制;加强从硬件到软件安全防护技术上车、上路、上云。“针对智能汽车领域存在的数据安全问题,车企需要提高网络安全和数据安全意识,加强网络安全和数据安全合规管理,确保合规采集、使用、存储车辆数据。严格保护用户隐私数据,平衡数据流通与泄露风险,使智能网联汽车产业能健康快速发展。守护智能汽车数据安全不只是车企的责任,更需要多方主体共同发力,让数据能流转起来,共享起来,应用起来。”李京春如是说。
国家智能网联汽车创新中心信息安全部部长罗承刚强调了多元主体参与的意义。“智能网联汽车数据安全体系的构建,需要以数据全生命周期防护为中心,多元主体共同来参与,同时从监管、标准、管理、技术4个方面去推进。”他认为,在国家层面,需要制定相应的标准法规,建立相应的监管平台;在行业层面,需要制定行业规范、研制行业相关的防护技术、突破技术瓶颈;在企业层面,需要多维度地落实标准法规;在个人层面,需要加强数据安全防护的意识,履行相关的责任和义务。“只有通过国家、行业、企业、个人多维度,整个产业链上多主体共同努力,协同建设,才能把智能网联汽车数据安全体系建设好。”罗承刚说。
“考虑数据安全治理的时候,一定要选择适合自身发展阶段的办法,兼顾安全和业务的平衡。”北京天空卫士网络安全技术有限公司北区技术总监陆明认为,数据安全治理可以分阶段进行:首先,要引入数据安全的整体框架;其次,通过数据分类分级,在部分位置引入针对核心数据安全的处理能力;最后,进行统一部署,实现数据安全的可视化监控,数据流转的可视化追溯及安全事件的快速响应,形成数据安全治理持续化运营能力。
Copyright © 2005-2021 网信安全世界版权所有