數(shù)據(jù)安全引重視，孫逢春院士提出四大建議促發(fā)展

       “沒有數(shù)據(jù)是絕對安全的?！?STRONG>中國工程院院士、北京理工大學教授孫逢春院士于10月22日開幕的新能源汽車國家大數(shù)據(jù)聯(lián)盟2021年高峰論壇上如是說。
       在他看來，關鍵在于維護數(shù)據(jù)，實現(xiàn)“以安全促可行，以可行促發(fā)展”，重點是采集、管控數(shù)據(jù)出口，強化安全監(jiān)督，建立產(chǎn)業(yè)生態(tài)，培育商業(yè)模式、創(chuàng)新協(xié)調發(fā)展形成互利共贏的局面。

中國工程院院士、北京理工大學教授孫逢春院士（圖片來源：新能源汽車國家大數(shù)據(jù)聯(lián)盟2021年高峰論壇）

       近年來，隨著智能網(wǎng)聯(lián)汽車的快速發(fā)展，在給人們帶來更安全、更舒適、更便捷的駕乘體驗的同時，也滋生了一些新的安全隱患。
       比如智能網(wǎng)聯(lián)汽車的數(shù)據(jù)和網(wǎng)絡安全，目前已然成了懸在車企和零部件技術提供商上方的達摩克利斯之劍。據(jù)Upstream Security此前發(fā)布的2020年《汽車信息安全報告》顯示，從2016年到2020年1月，4年內汽車信息安全事件的數(shù)量增長了605%，其中僅2019年公開報道的針對智能網(wǎng)聯(lián)汽車信息安全攻擊的事件就達到了155起，形勢之嚴峻可見一斑。
       孫逢春院士分析指出，由于安裝了大量的車載傳感器，智能新能源汽車是產(chǎn)生海量數(shù)據(jù)采集和交互的節(jié)點，如果管理無序或者粗放風險極大，主要是表現(xiàn)在危害國家安全、社會安全、經(jīng)濟安全以及泄露個人隱私安全等。
       為進一步降低以上風險，進入2021年國家頻頻發(fā)布相關政策，為行業(yè)發(fā)展保駕護航。今年8月份，工信部和國家網(wǎng)信辦分別出臺《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》（以下簡稱“準入管理意見”）和《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，為智能網(wǎng)聯(lián)汽車準入和數(shù)據(jù)安全管理提供了指導；9月13日，工信部裝備中心開始汽車數(shù)據(jù)安全、網(wǎng)絡安全等自查工作；9月16日，工信部又發(fā)布《關于加強車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全工作的通知》，進一步強化對汽車網(wǎng)絡安全和數(shù)據(jù)安全的指導。
       但在孫逢春院士看來，想要實現(xiàn)汽車數(shù)據(jù)的絕對安全并非一件易事。“智能網(wǎng)聯(lián)新能源汽車數(shù)據(jù)具有面廣、量大的特征，其實安全體系是一個復雜的系統(tǒng)工程問題，主要包括四個體系：即法律法規(guī)體系、標準規(guī)范體系、監(jiān)管體系、技術體系。”
       其中，政策法規(guī)層面上，《網(wǎng)絡安全法》《數(shù)據(jù)安全法》和《個人信息保護法》并行成為我國網(wǎng)絡治理和數(shù)據(jù)保護的三駕馬車，但是在具體操作層面數(shù)據(jù)安全法律體系有待完善，在智能網(wǎng)聯(lián)新能源汽車或者是智能交通領域亟待出臺專項實施細則。
       在技術標準與規(guī)范等支撐體系方面，國家需建立標準完善體系，在標準、部門規(guī)范、行業(yè)標準、地方標準、企業(yè)標準、示范工程多維度同步推進，開展共性基礎和通用技術標準的規(guī)定。
       在技術方面，數(shù)據(jù)安全主要涉及數(shù)據(jù)安全采集與分析，數(shù)據(jù)安全防護、數(shù)據(jù)安全測評技術等方面：
       一是要建立端、管、云立體的威脅態(tài)勢感知系統(tǒng)，確立數(shù)據(jù)安全評估機制，制定應急相應四體系，加強安全監(jiān)督檢查。
       二是提升軟件的安全加固技術能力，加快提升終端設備的安全水平。
       三是全面推廣車載密碼技術開發(fā)及生態(tài)系統(tǒng)的應用，突破密碼上車技術，實現(xiàn)車用商用密碼技術產(chǎn)品技術的推廣和應用。
       四是開發(fā)數(shù)據(jù)隱私與身份鑒別技術，通過通信安全、數(shù)據(jù)資產(chǎn)加密和安全的數(shù)據(jù)共享，全方面保護敏感隱私信息，阻止未授權的操作。
       基于以上，孫逢春院士呼吁應加快完善數(shù)據(jù)安全立法及法規(guī)體系。綜合考慮自動駕駛技術及產(chǎn)品特點，緊密結合我國現(xiàn)有法律體系特征及國內外智能新能源汽車數(shù)據(jù)安全立法經(jīng)驗，他建議：
       一是實現(xiàn)示范區(qū)立法先試先行，積累道路測試經(jīng)驗，逐步完善與推廣；
       二是加強技術配合及改進力度來對立法工作中的難點提供一定支持；
       三是融入全新業(yè)務發(fā)展模式，單純交通運輸工具轉變?yōu)橹悄芤苿涌臻g載體；
       四是完善現(xiàn)有法規(guī)難以應對智能汽車引發(fā)的道路交通事故的政策空白。
       其次，他表示應全面推進數(shù)據(jù)安全標準規(guī)范支撐體系建設。
       孫逢春院士認為，智能汽車是一項系統(tǒng)工程，涉及部門多、領域廣、需要加強跨部門、跨領域協(xié)作，推進標準體系建設要加強頂層設計，根據(jù)技術和產(chǎn)業(yè)發(fā)展需要，不斷優(yōu)化完善標準體系，加快基礎共性，關鍵技術標準和重點應用領域標準的制定，需重點做好四個協(xié)同：
       管理協(xié)同，加強汽車、信息通信、公安交通部門的溝通協(xié)調，營造有利于推進智能新能源汽車數(shù)據(jù)安全標準體系建設的政策環(huán)境；
       行業(yè)協(xié)同，建立跨行業(yè)的智能新能源汽車產(chǎn)業(yè)推進組織，推動智能新能源汽車數(shù)據(jù)安全標準快速推進，為政府決策提供有力支撐；
       研發(fā)協(xié)同，加快智能新能源汽車科技計劃間的有機銜接，形成智能新能源汽車數(shù)據(jù)安全技術研發(fā)及產(chǎn)業(yè)化的協(xié)同效應；
       執(zhí)行協(xié)同，建立跨行業(yè)標準化協(xié)作機制，加快共性標準化體系建設。
       另外，還需完善數(shù)據(jù)安全管理聯(lián)動機制。汽車數(shù)據(jù)安全的重點在于數(shù)據(jù)的規(guī)范管理與合規(guī)使用，需要完善安全管理聯(lián)動機制，以加強對數(shù)據(jù)的監(jiān)管、確保數(shù)據(jù)安全。以安全為核心，融合交通、能源、和信息基礎、網(wǎng)絡數(shù)據(jù)。
       最后，他進一步建議，應加快構建智能新能源汽車數(shù)據(jù)安全技術架構，設立智能新能源汽車數(shù)據(jù)安全科技專項，圍繞數(shù)據(jù)安全與芯片、操作系統(tǒng)、人工智能等核心技術攻關，優(yōu)化傳感器、車載等構建的數(shù)據(jù)處理方式，降低設備被干擾、劫持的概率，為汽車提供備選方案，加固車載網(wǎng)絡操作系統(tǒng)，使用車載系統(tǒng)入侵檢測技術，構建數(shù)據(jù)安全防火墻。
       同時在國家層面進行頂層設計，多部門協(xié)同制定智能汽車數(shù)據(jù)傳輸，接入以及使用等關鍵環(huán)節(jié)的規(guī)范和要求，將車輛用戶信息、環(huán)境信息、位置信息按照統(tǒng)一要求接入平臺進行規(guī)范化管理。
       值得慶幸的是，2021年的中國迎來了交通數(shù)據(jù)安全極具里程碑意義的一年。今年以來，我國快速響應了滴滴出行和特斯拉等事件，持續(xù)加大在數(shù)據(jù)治理、數(shù)據(jù)存儲、數(shù)據(jù)保護、數(shù)據(jù)加密等方面的法律法規(guī)體系建設，更為直觀的說，2021年是中國汽車數(shù)據(jù)安全發(fā)展的元年。
       面向我國未來5-15年國家、產(chǎn)業(yè)對于智能網(wǎng)聯(lián)汽車發(fā)展規(guī)劃，完善數(shù)據(jù)安全體系勢必將先行一步，且必須加速相關政策、體系機制及標準規(guī)范的落地建設，為未來汽車產(chǎn)業(yè)、生態(tài)構建安全、可靠的發(fā)展環(huán)境。

（轉載）