课题承担单位��:国家工业信息安全发展研究中心
当前���,信息化���、数字化已经成为人们重要的生活和生产方式���,数据驱动的智能时代正加速来临���。智能网联汽车被认为是未来智慧交通的重要组成部分���,其功能实现依赖于海量数据���,其安全运行的关键在于数据安全���。因此��,如何在保障安全的基础上促进数据的充分利用���,是推动智能网联汽车产业发展及更多“智能+”领域需要面对和解决的问题��。
一���、研究背景
智能网联汽车是汽车���、电子���、信息通信��、道路交通运输等行业深度融合的新兴产业形态��。数据是智能网联汽车信息交换共享的载体���,也是智能网联汽车进行智能决策���、实现自动驾驶的基础要素���,智能网联汽车数据安全直接关系到国家���、社会和个人的切身利益���。根据麦肯锡研究报告预测���,智能网联汽车产业生态链在2025年的经济规模可达到1.9万亿美元���,我国将是全球智能网联汽车产业发展的重要推动者和受益者���。
二���、研究目标
研究国内智能网联汽车数据相关的管理要求及行业现状��;梳理世界各国智能网联汽车数据使用���、共享及分析的法律法规���、标准���、相关要求及实际现状���;调研国内外智能网联汽车相关企业数据使用��、共享及分析的现状���、发展趋势以及面临的问题���。提出适应我国智能网联行业实际需求的数据使用���、共享���、分析���、分类���、分级原则���;针对目前我国智能网联行业数据共享��、跨境流通���、安全监管等方面存在问题���,提出针对性的解决方案���。
三��、研究内容
根据申报书和合同相关要求��,主要完成一份研究报告及一篇论文���。涉及内容包括研究了国内智能网联汽车数据相关的管理要求及行业现状���;梳理了世界各国智能网联汽车数据使用���、共享及分析的法律法规���、标准���、相关要求及实际现状���;调研了国内外智能网联汽车相关企业数据使用��、共享及分析的现状���、发展趋势以及面临的问题���。提出了适应我国智能网联行业实际需求的数据使用���、共享���、分析���、分类���、分级原则���;探索利用当下前沿技术-区块链技术来解决智能网联数据安全交互问题���,充分发挥数据作用���,推动智能网联汽车产业发展��。
四���、研究成果
(1)梳理了数据跨境流动法律政策及合作框架��。我国在《网络安全法》之前���,只有在特定的行业和领域的政策法规中可见部分关于数据跨境的条款���,如《国家安全法》明确要求维护国家网络空间主权和数据安全���,《保守国家秘密法》要求含有国家秘密的数据不得流出中国���。随着2017年《网络安全法》的出台���,明确了数据本地化存储的总思路���,但具体条款主要面向的是关键信息基础设施这一特定对象���,要求相关运营者应当将个人信息和重要数据存储于境内���,为继续完善数据跨境治理提供了制度空间���。目前���,配套《网络安全法》出台的数据安全相关法律法规仍在不断完善中��,国家也将积极开展数据领域国际交流与合作���,参与数据安全相关国际规则和标准的制定��,促进跨境数据安全��、自由流动���。重点围绕智能网联汽车数据跨境及安全共享方面开展相关工作���。
(2)智能网联汽车数据安全问题分析��。一���、核心器件占比不高���,底层数据安全存在隐患���。智能网联汽车功能的实现包括“感知��、决策���、执行”三个环节���,各环节所涉及的硬件设备���、算法实现与软件系统均面临高精尖要求和技术壁垒���。当前���,我国已经在车载操作系统���、摄像头���、激光雷达���、人工智能算法等方面实现了自主研发和基本可控���,但在CMOS传感器���、ASIC芯片���、77GHhz雷达天线高频(PCB)板���、图像处理芯片���、域控制器等软硬件核心技术领域���,“卡脖子”问题依然突出���,极不利于对数据进行全面管理���,同时难以对进口软硬件是否存在“后门”��、数据是否被盗取和泄露���、数据是否存在回传等情况做出有效甄别���,安全隐患较大���。二���、法律政策有待完善���,数据权属认定界限不清���。欧盟���、美国已相继出台自动驾驶汽车数据相关法规条例���,而我国尚未在该领域形成完整的法律体系或管理制度��。我国政府虽已先后发布《国家车联网产业体系建设指南》《智能汽车创新发展战略》等多份顶层设计文件���,但目前尚未出台针对智能网联汽车数据安全的法律法规或管理制度���,特别是在自动驾驶数据等新兴领域的权属问题在理论上没有形成统一���、完整���、通行的规范性定义���,主要包括数据的所有权���、使用权���、管理权���、交易权均未被明确界定���。三���、企业管理责任缺失���,关键环节重视程度不够���。这导致多数外资企业在中国开展智能驾驶研发与测试验证时���,普遍认为只要对采集的智能驾驶数据完成所谓的脱敏处理后���,就可以对其进行任意的存储和使用���,视作可以完全市场化的行为���,并且认为此部分数据已经处于“绝对安全”的状态���,不会再顾及后续应用过程中可能产生的传输���、共享���、甚至是跨境传输风险���。此外���,国内企业在使用某些产品国外产品时���,只能通过外部接口被动接受其提供的处于“黑盒状态”下的数据���,企业普遍缺乏数据分类分级管理���、个人信息保护等具备可操作性的跨境数据安全保障机制���,始终存在泄露数据的风险���。四���、数据安全技术薄弱���,综合治理难度普遍较大���。一方面���,目前业界在数据安全技术方面的积累与经验还较少���,针对数据匿名���、传输加密���、多态混淆等方式的分析能力较弱���。另一方面���,当前部分外资企业和供应商在中国提供服务时���,会直接采集驾驶员或车机实时数据���,并将数据同步存储至其国外服务器��;此外���,部分合资企业采取与中方企业联合开发等合作方式���,通过境内的数据中心或者互联网公司的传输渠道间接向境外传输数据���。五��、实际落地案例较少��,业界缺乏有效参考借鉴���。智能网联汽车相关数据体量大���、变化快���、种类多���,其中部分属性信息可能影响个人隐私���、公共利益和国家安全��。由于具体法律法规缺位���,国内企业普遍缺少指导性强的数据安全合规指南���,无法明确得知数据安全领域“有所为���、有所不为”的边界���。因此在多数情况下只能“摸着石头过河”���,难以对数据应用是否足够安全形成有效判断���,进而往往需要投入大量的时间���、人力成本去探索各项工作中的安全合规边界���,形成恶性循环���,降低核心竞争力���。已完成《智能网联汽车数据跨境安全研究》初稿撰写���。
(3)数据分类分级���。智能网联汽车跨境数据分类分级应以提升国家数据管理能力为目标��,坚持问题导向���、目标导向和结果导向相结合��,将企业主体���、行业指导和属地监管相结合���,分类标识���、逐类定级和分级管理相结合���,且分级主要从数据的三大属性���,即保密性���、完整性���、可用性遭泄露或破坏后���,造成的潜在影响后果来定级���。采用“就高不就低”的原则���,基于定性和定量相结合的方法���,判断数据遭泄露后对国家���、公民���、法人实体和其他组织可能造成的危害���,乃至对国家安全���、社会秩序���、人民财产和公共利益等造成的最大影响来进行定级���。文章尝试将数据依据产生流程归纳起来有三类��:一是社会交通数据���,是指来自汽车外部的交通等环境的数据��。二是车辆技术数据���,是指产生自汽车传感器且用于控制汽车决策和运动的数据���。三是用户数据���,是指用户在使用智能网联汽车时所形成的偏好等具有个体倾向性的数据���。
(4)数据跨境方案���。目前���,区块链作为一项新兴融合技术���,具备分布式强一致性���、不可篡改���、防伪溯源的技术特点���,能够应对智能网联汽车领域的数据跨境需求问题���,可为破除数据跨境流动的政策性壁垒��、规则性障碍���、技术性限制提供可能的解决方案���。
图1 智能网联汽车数据跨境管理流程
区块链技术用于智能网联汽车数据跨境时可保证多方参与���、信息公开���、内容不可篡改��,指出了数据跨境的痛难点以及发展路径和方向��。首先���,数据采集方将采集的原始数据整理后传输给企业数据中心���,企业数据中心依据区块链系统的标准对原始数据进行处理���,生成数据的索引信息��。然后���,区块链系统节点记录后将其广播给区块链系统集群中的其它节点���,主管部门���、第三方机构和境外企业可通过数据跨境用户端检索相关数据索引���。同时��,数据跨境相关企业将备案评估情况发送给监管职能部门进行审核与备案���。其中备案评估情况包括但不限于企业资质情况���、数据字段描述���、企业自评估���、第三方安全评估���、传输需求情况以及由跨境原始数据所生成的数据索引等信息��。最后���,监管职能部门完成审核与备案���,将“传输许可”发送给境内企业数据中心以及跨境平台���,企业便可开展数据跨境相关活动���。
