百人会28期研讨会 创新技术手段地保障智能网联汽车数据

　　智能汽车与智慧城市协同发展联盟

　　.智能汽车与智慧城市协同发展联盟由中国电动汽车百人会与来自整车、零部件、人工智能、互联网、通信等领域26家领军企业与创新公司发起成立，目前成员总计189家。主要围绕双智协同发展所需的技术创新、产业合作、试点示范、标准研究等开展交流研讨工作。

　　随着汽车智能化、网联化的快速发展，以汽车数据为核心的新安全问题日益凸显。目前，国内外均已加强数据安全监管力度，但由于产业发展尚处于早期阶段，相关管理政策正在动态调整中，智能网联汽车数据安全管理还存在诸多技术难点与挑战，需要注入更多创新的防护、检测、监测、验证等“新技术、新方法”。

　　11月10日，中国电动汽车百人会、中国信息化百人会在浙江乌镇联合召开百人会2022年度第28期高端研讨会，聚焦“如何创新技术手段更好保障智能网联汽车数据安全”。本次会议采取线上线下相结合的方式，特邀主管部门领导、地方政府代表，软件测评中心、中国汽研等行业专家，以及集度汽车、极氪汽车、零跑汽车、国汽智控、福瑞泰克、中科创达、芯驰科技、安恒信息、德赛西威、兴唐通信、四维图新、亚信安全、知行科技等整车、零部件及解决方案企业代表共100余人出席。

　　01、智能网联汽车对数据安全提出新要求、新挑战

　　近年来，为保障汽车数据安全，我国陆续出台了“三法一条例”(《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》和《关键信息基础设施安全保护条例》)，但行业目前仍存在着法律法规尚未完善、标准不健全、责任边界不清晰、产品安全水平参差不齐等一系列现实问题。

　　与此同时，随着智能网联汽车迈入快速发展新阶段，汽车安全的内涵较传统汽车已发生根本性改变，数据安全正在成为智能汽车时代需要迫切解决的新安全问题。相较传统汽车而言，智能网联汽车涉及“人、车、路、云”之间的多重场景，数据类型复杂且生命周期较长，面临着更加严格的数据安全合规要求，行业亟需更有效、更系统的解决方案。

　　02、解决数据安全问题需政策技术双创新

　　与会嘉宾提出，从根源上解决数据安全问题，需要采取技术与管理双管齐下的方法：一方面要加强技术攻关，提升产品本身的安全性;另一方面还要建设科学合理的数据安全管理体系，以新技术应用促进智慧监管机制变革。

　　技术方面，目前行业已初步探索出一些技术路线和系统性解决方案，具备了良好的发展基础，但仍需国家层面尽快确定数据安全解决方案的基本路线和技术要求，通过加快创新技术应用，尽快解决云端与车端数据互联互通、车外交互数据安全等突出问题。

　　政策层面，需要进一步创新政策管理思路，动态解决数据合规实践中遇到的突出共性问题，比如数据分类、数据出境、数据确权等。在政策动态调整过程中，可以对创新主体实行模糊处理、有期限豁免等管理方式，为企业的技术进步和创新发展预留空间。另外，建议加快建设大数据监控平台，运用大数据采集分析技术对企业数据进行监测及深度分析。

　　03、应进一步明确主体责任，发挥协同效应

　　加快构建高实时、高可靠、软硬一体的汽车数据安全防护体系，需要全产业链的配合。但由于汽车产业链涉及企业多、上下游间数据应用接口多、且各数据处理系统之间存在重叠区域，解决数据安全问题还需要建立上下统一的安全观念。

　　目前，整车企业较为关注和重视网络安全和数据安全建设，70%以上都开始自建网络安全和数据安全团队并配备专职人员，50%以上已制定汽车网络安全和数据安全产品规范。相较之下，零部件供应商在相关管理机制方面仍然欠缺，仅有部分头部企业设立了专门的网络安全研发团队，大部分中小企业主要依赖于整车厂的要求。尤其是在被国外供应商垄断的关键零部件领域，落实数据安全要求响应较慢。

　　与会嘉宾提出，应尽快理清整车企业与零部件供应商在数据安全领域的关系，划分数据安全合规责任边界。同时加强组织协同合作，建议在数据安全领域探索成立创新联合体，加快构建数据安全研发流程保障体系，共建数据应用生态以支撑算法迭代、产品完善。

　　04、加强国产密码与数据脱敏等新型技术的研发应用

　　现阶段，强化智能网联汽车数据安全保障体系仍需以技术创新为突破口。应加快探索国产密码、数据脱敏、区块链等新型安全技术在智能网联汽车领域的应用。建议在OTA升级、EDR(事件数据记录系统)、DSSAD(自动驾驶数据记录系统)等被政府强监管的领域，优先选择国产密码算法。同时加速软硬件防护技术上车，利用试点探索车端数据脱敏技术，形成高效率、低成本的数据脱敏解决方案。另外，还可以应用区块链技术，保证数据资产的确权、可追溯、可用性和不可被篡改。

　　05、平衡安全与创新，兼顾成本与效益

　　加强数据安全管理需要把握好创新发展与安全监管之间的平衡，实现成本与效益的最大化。因此，数据安全管理应与功能安全、网络安全等合作互融，综合性指导企业进行产品安全开发。建议整车厂从整体架构上对安全管理进行统一规划和有效统筹，以避免重复开发、过度防护。同时，应进一步完善安全测试体系，形成有效测试、分级及测试覆盖度，以降低测试成本。另外，建议探索汽车数据共享的新模式，打通车企与车企、科技公司、Tier1及软件公司之间的壁垒，降低汽车数据采集和研发成本。

　　06、建立统筹监管机制，从战略高度重视汽车数据安全管理

　　当前，智能网联汽车数据安全管理尚未形成统筹发展的机制，需要进一步明确汽车数据监管的牵头部门，建立科学、完整的数据监管体系。同时精简汽车数据安全监管程序，尽快推进不同部门间的检查、检验结果互认工作。

　　中国电动汽车百人会副理事长兼秘书长张永伟在总结发言中指出，目前自动驾驶技术创新已取得长足进步，但以数据安全为核心的新安全问题仍未得到足够重视且技术投入不足。应当从战略高度认识智能网联汽车数据安全管理的重要性，尽快形成适应不同车型、不同技术水平的汽车数据安全整体解决方案，以引领智能网联汽车产业快速发展。另外，建议围绕汽车数据安全构建创新发展平台，依托研究、研讨、试点等工作共同推动研究、技术等科学成果转化，并与相关管理部门保持及时有效沟通，持续为政府决策提供科学支撑。