智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
品牌
其他品牌
“沒有數據是絕對安全的。”中國工程院院士、北京理工大學教授孫逢春院士于10月22日開幕的新能源汽車國家大數據聯盟2021年高峰論壇上如是說。
在他看來,關鍵在于維護數據,實現“以安全促可行,以可行促發展”,重點是采集、管控數據出口,強化安全監督,建立產業生態,培育商業模式、創新協調發展形成互利共贏的局面。
近年來,隨著智能網聯汽車的快速發展,在給人們帶來更安全、更舒適、更便捷的駕乘體驗的同時,也滋生了一些新的安全隱患。
比如智能網聯汽車的數據和網絡安全,目前已然成了懸在車企和零部件技術提供商上方的達摩克利斯之劍。據Upstream Security此前發布的2020年《汽車信息安全報告》顯示,從2016年到2020年1月,4年內汽車信息安全事件的數量增長了605%,其中僅2019年公開報道的針對智能網聯汽車信息安全攻擊的事件就達到了155起,形勢之嚴峻可見一斑。
孫逢春院士分析指出,由于安裝了大量的車載傳感器,智能新能源汽車是產生海量數據采集和交互的節點,如果管理無序或者粗放風險極大,主要是表現在危害國家安全、社會安全、經濟安全以及泄露個人隱私安全等。
為進一步降低以上風險,進入2021年國家頻頻發布相關政策,為行業發展保駕護航。今年8月份,工信部和國家網信辦分別出臺《關于加強智能網聯汽車生產企業及產品準入管理的意見》(以下簡稱“準入管理意見”)和《汽車數據安全管理若干規定(試行)》,為智能網聯汽車準入和數據安全管理提供了指導;9月13日,工信部裝備中心開始汽車數據安全、網絡安全等自查工作;9月16日,工信部又發布《關于加強車聯網網絡安全和數據安全工作的通知》,進一步強化對汽車網絡安全和數據安全的指導。
但在孫逢春院士看來,想要實現汽車數據的絕對安全并非一件易事。“智能網聯新能源汽車數據具有面廣、量大的特征,其實安全體系是一個復雜的系統工程問題,主要包括四個體系:即法律法規體系、標準規范體系、監管體系、技術體系。”
其中,政策法規層面上,《網絡安全法》《數據安全法》和《個人信息保護法》并行成為我國網絡治理和數據保護的三駕馬車,但是在具體操作層面數據安全法律體系有待完善,在智能網聯新能源汽車或者是智能交通領域亟待出臺專項實施細則。
在技術標準與規范等支撐體系方面,國家需建立標準完善體系,在標準、部門規范、行業標準、地方標準、企業標準、示范工程多維度同步推進,開展共性基礎和通用技術標準的規定。
在技術方面,數據安全主要涉及數據安全采集與分析,數據安全防護、數據安全測評技術等方面:
一是要建立端、管、云立體的威脅態勢感知系統,確立數據安全評估機制,制定應急相應四體系,加強安全監督檢查。
二是提升軟件的安全加固技術能力,加快提升終端設備的安全水平。
三是全面推廣車載密碼技術開發及生態系統的應用,突破密碼上車技術,實現車用商用密碼技術產品技術的推廣和應用。
四是開發數據隱私與身份鑒別技術,通過通信安全、數據資產加密和安全的數據共享,全方面保護敏感隱私信息,阻止未授權的操作。
基于以上,孫逢春院士呼吁應加快完善數據安全立法及法規體系。綜合考慮自動駕駛技術及產品特點,緊密結合我國現有法律體系特征及國內外智能新能源汽車數據安全立法經驗,他建議:
一是實現示范區立法先試先行,積累道路測試經驗,逐步完善與推廣;
二是加強技術配合及改進力度來對立法工作中的難點提供一定支持;
三是融入全新業務發展模式,單純交通運輸工具轉變為智能移動空間載體;
四是完善現有法規難以應對智能汽車引發的道路交通事故的政策空白。
其次,他表示應全面推進數據安全標準規范支撐體系建設。
孫逢春院士認為,智能汽車是一項系統工程,涉及部門多、領域廣、需要加強跨部門、跨領域協作,推進標準體系建設要加強頂層設計,根據技術和產業發展需要,不斷優化完善標準體系,加快基礎共性,關鍵技術標準和重點應用領域標準的制定,需重點做好四個協同:
管理協同,加強汽車、信息通信、公安交通部門的溝通協調,營造有利于推進智能新能源汽車數據安全標準體系建設的政策環境;
行業協同,建立跨行業的智能新能源汽車產業推進組織,推動智能新能源汽車數據安全標準快速推進,為政府決策提供有力支撐;
研發協同,加快智能新能源汽車科技計劃間的有機銜接,形成智能新能源汽車數據安全技術研發及產業化的協同效應;
執行協同,建立跨行業標準化協作機制,加快共性標準化體系建設。
另外,還需完善數據安全管理聯動機制。汽車數據安全的重點在于數據的規范管理與合規使用,需要完善安全管理聯動機制,以加強對數據的監管、確保數據安全。以安全為核心,融合交通、能源、和信息基礎、網絡數據。
最后,他進一步建議,應加快構建智能新能源汽車數據安全技術架構,設立智能新能源汽車數據安全科技專項,圍繞數據安全與芯片、操作系統、人工智能等核心技術攻關,優化傳感器、車載等構建的數據處理方式,降低設備被干擾、劫持的概率,為汽車提供備選方案,加固車載網絡操作系統,使用車載系統入侵檢測技術,構建數據安全防火墻。
同時在國家層面進行頂層設計,多部門協同制定智能汽車數據傳輸,接入以及使用等關鍵環節的規范和要求,將車輛用戶信息、環境信息、位置信息按照統一要求接入平臺進行規范化管理。
值得慶幸的是,2021年的中國迎來了交通數據安全極具里程碑意義的一年。今年以來,我國快速響應了滴滴出行和特斯拉等事件,持續加大在數據治理、數據存儲、數據保護、數據加密等方面的法律法規體系建設,更為直觀的說,2021年是中國汽車數據安全發展的元年。
面向我國未來5-15年國家、產業對于智能網聯汽車發展規劃,完善數據安全體系勢必將先行一步,且必須加速相關政策、體系機制及標準規范的落地建設,為未來汽車產業、生態構建安全、可靠的發展環境。
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
