2021年6月17日-19日�,由中國汽車工業(yè)協(xié)會主辦的第11屆中國汽車論壇在上海嘉定舉辦�。站在新五年起點上�����,本屆論壇以“新起點新戰(zhàn)略新格局——推動汽車產(chǎn)業(yè)高質量發(fā)展”為主題�����,設置“1場閉門峰會+1個大會論壇+2個中外論壇+12個主題論壇”�,全面集聚政府主管領導�、全球汽車企業(yè)領袖、汽車行業(yè)精英�,共商汽車強國大計,落實國家提出的“碳達峰�、碳中和”戰(zhàn)略目標要求,助力構建“雙循環(huán)”新發(fā)展格局�����。其中�����,在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上,舉辦了圓桌對話�����,探討了“智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理與合規(guī)應對”的主題���。以下內容為現(xiàn)場演講實錄:
潘妍(主持人):其實今天我們還有一個圓桌的討論���,也給大家報告一下,本來我們論壇非常想聚焦近期的數(shù)據(jù)安全的熱點話題���,但是坦率來講�,我們在策劃內容的時候�,也有不少的嘉賓基于各種方面的原因,可能不是特別合適在公開的場合談論這些問題�。但是我們還是設置了圓桌的環(huán)節(jié)�����,今天請到的幾位嘉賓主要圍繞著最近行業(yè)特別關心的智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全治理和合規(guī)來做分享�,下面我們就有請:
中國汽車工業(yè)協(xié)會秘書長助理 王耀
德國汽車工業(yè)協(xié)會(中國)副總裁 張琳
北京市金杜律師事務所合規(guī)業(yè)務部負責人 寧宣鳳
長城汽車股份有限公司數(shù)字化中心大數(shù)據(jù)平臺總監(jiān) 王玨華
北京安華金和科技有限公司解決方案部總監(jiān) 孟昊龍
最近其實咱們看到6月10日國家《數(shù)據(jù)安全法》經(jīng)過幾輪的審議,9月1日正式實施�����,6月10日人大會已經(jīng)過了,這是非常不容易�,具有歷史意義的時刻,同時在最近咱們看到�����,像我剛才提到的網(wǎng)信辦和工信部相繼出臺了車行業(yè)的管理辦法或者是數(shù)據(jù)管理辦法���,這些內容上其實都是和咱們產(chǎn)業(yè)里頭密切相關���,未來在車里面,智能網(wǎng)聯(lián)汽車發(fā)展過程當中怎么用數(shù)據(jù)�����,怎么確保數(shù)據(jù)的安全�����,怎么兼顧國家利益和公民利益和行業(yè)利益���,今天請到五位嘉賓���,他們來自不同的單位�,但是都有一些經(jīng)驗跟大家分享���。
首先我問一下王耀秘書長�����,這次汽車整個大會的過程當中�,從閉門會開始我就感受到了行業(yè)內很多車企都非常關心�,以后能不能用數(shù)據(jù),怎么用更合適�����?其實我感覺使用是必然的�,下一步從產(chǎn)業(yè)側您了解的情況,未來怎么平衡數(shù)據(jù)的使用和產(chǎn)業(yè)的發(fā)展問題和安全���?
王耀:首先數(shù)據(jù)角度來說���,大家都在說遇到的是百年未有之大變局�����,汽車產(chǎn)業(yè)一直在沿用所有產(chǎn)業(yè)當中的最新技術,可以在汽車上集成的�����,我們都會集成上來�,所以從現(xiàn)在的價值點的轉移來說,其實是周邊技術在做推動�,包括新能源化、智能化�、網(wǎng)聯(lián)化,隨著技術的推動和迭代���,我們整車做了集成應用���,我們價值點也從原來的造一輛車有成本,有銷售的價格���,差值是我們的利潤�,就是傳統(tǒng)的制造業(yè)�,未來大家慢慢會看到轉向出行服務,轉向軟件定義�,軟件賺的是什么錢���,我們連估值模型都會改變,這是看到很多新勢力造車賣得沒有我們傳統(tǒng)主機廠多�����,甚至都不在一個量級�,但是反而估值和市值高出很多,那就是因為我們盈利模型變了���。原來造一輛車要看成本和銷售�,是線性關系�,從軟件開發(fā)角度來說,軟件的多點部署�����、多終端部署的邊際成本幾乎可以做到零�,非線性關系導致我們價值點發(fā)生了巨大的變化,估值模型也發(fā)生非常大的變化�,我非常贊同您說的數(shù)據(jù)應用是不可逆的趨勢。無論是我們網(wǎng)信部門還是其他的監(jiān)管部門做出數(shù)據(jù)的監(jiān)管的方案并不是為了阻礙產(chǎn)業(yè)的發(fā)展�,我們也多次跟我們的企業(yè)聊這個事情,大家也不用那么緊張�。
至于怎么平衡,其實我認為我們現(xiàn)在的一些監(jiān)管制度來說���,其實并沒有說我給你卡得非常死�����,其實很多還是更籠統(tǒng)的方向性的概念和指南���。我們的《數(shù)據(jù)安全法》也是比較明確的,比如說汽車產(chǎn)業(yè)還是由行業(yè)主管部門進行細則的規(guī)定�����,行業(yè)主管部門第一是希望我們的產(chǎn)業(yè)有進一步的發(fā)展�����,當然我們從《數(shù)據(jù)安全法》里面的規(guī)定來說���,也要求對行業(yè)組織提出了明確的要求�����,行業(yè)組織一定要依法去組織行業(yè)做數(shù)據(jù)安全方面的自律的行為規(guī)范���。包括我們要設立相關的團體標準�����,我們也會支撐我們的政府監(jiān)管部門�,來完善我們監(jiān)管的細則�。
當然我們在說數(shù)據(jù)利用的時候,其實本身數(shù)據(jù)�,既然說數(shù)據(jù)是生產(chǎn)要素,甚至數(shù)據(jù)是重要的戰(zhàn)略資產(chǎn)�,一個有價值的東西,一定是有交互的可能性�����,并且有共享的可能性�。因為我們在說數(shù)據(jù)的時候經(jīng)常提到數(shù)據(jù)孤島的概念,多個數(shù)據(jù)孤島的價格之和一定是小于多個數(shù)據(jù)孤島之和的價值�,就是數(shù)據(jù)只有聚合起來,才會產(chǎn)生更大的價值���。所以剛才我們蘭博士也介紹�����,包括跟工信一所也在合作做VDBP的平臺�����,我們本身也是在按照《數(shù)據(jù)安全法》的指導�����,我們已經(jīng)在行業(yè)內���,在內部征求行業(yè)數(shù)據(jù)安全的自律規(guī)范,包括制定了汽車工業(yè)協(xié)會的汽車大數(shù)據(jù)委員會�����,我們也專門制定了如何去采集一些脫敏的信息���,并且這些脫敏的信息如何做交互���。
當然我們現(xiàn)在也可以看到,其實在做數(shù)據(jù)監(jiān)管的時候�,現(xiàn)在有很多的部門,包括工信部內部都有很多的機構���,包括司局�,大家都在發(fā)力,從行業(yè)角度來說�,我認為從我們智能網(wǎng)聯(lián)汽車來說,兩大價值點���,一個是自動駕駛�����,一個是智能座艙�����,更核心一點來說���,自動駕駛來說,我們如果說現(xiàn)在也有比較明確的說法�����,單車智能為主�,但是一定要考慮網(wǎng)聯(lián)的復能,單車智能我們所需要的訓練單車智能的訓練集并不需要采集路面前面的車牌號是多少,路邊的行人長什么樣�,甚至路邊建筑物的特征都可以不用的,所以我們現(xiàn)在也是在做最小的采集的可能�����,因為根據(jù)《數(shù)據(jù)安全法》���,包括網(wǎng)信辦發(fā)布的征求意見稿�����,我們不要采集不必要的數(shù)據(jù),從產(chǎn)業(yè)發(fā)展角度來說���,我們是有充足的理由���,并且保證不觸碰國家安全、公共安全�,當然還有一個就是個人隱私,既然數(shù)據(jù)有價值�,那數(shù)據(jù)還有確權的問題,現(xiàn)在我們在考慮和個人隱私數(shù)據(jù)的時候���,我認為上汽集團的汽車�,他們所做的行車挖礦概念,其實也是區(qū)塊鏈的概念���,就是他是在行業(yè)內第一次提出了���,用戶把數(shù)據(jù)進行了分享,我們應該給用戶回饋�,其實也是給用戶提供一個概念就是數(shù)據(jù)是資產(chǎn),是有價值的���。
所以我們認為這個平衡點大家一直在摸索�,包括今天中午我也接受了一些記者的采訪�,大家也在問我們是不是監(jiān)管缺失了,現(xiàn)在是什么情況�?其實監(jiān)管缺失是常態(tài),特別是技術高速發(fā)展的時候���,監(jiān)管是需要有標準來作為支撐的���,而標準一定是跟著我們的產(chǎn)品和技術在不斷地迭代的,我們的技術在迭代�,標準也在迭代�����,而我們之前對監(jiān)管缺失的問題看得不是那么明顯���,那是因為之前我們跟著歐美國家的傳統(tǒng)汽車產(chǎn)業(yè)在跑,而我們有大量的標準是可以直接采標�����、貫標�,我們國內可以自上而下灌輸下來,有標準的支撐�����,我們相對來說做一些管理辦法�,包括強制標準就會非常方便���。
所以我認為平衡點其實也會比較快的達到�,但是大家也不要指望可以一刀切���,哪些數(shù)據(jù)可以用�,哪些數(shù)據(jù)不可以用,這個很難�,特別是涉及到國家安全、公共安全�,我們可以說哪些字段涉及,哪些字段不涉及嗎���?這里面還涉及到定性和定量的問題�,比如說我采了自己車上行車記錄儀的數(shù)據(jù)�,是不是侵犯了公共安全,是不是違反了《測繪法》�����,但是如果我把一個城市的行車記錄儀的數(shù)據(jù)都采過來了�,概念又不一樣了,所以我認為這是一個辯證的問題���。
潘妍(主持人):下面我問一下張琳總�����,2018年GDPR實施以來�����,其實歐盟在數(shù)據(jù)保護這塊走得比較前面的���,當然國內也有很多的法律制度和學術研究也是對比歐盟的制度做相應的調整�,運行了幾年以后���,我看到2020年歐盟出臺了車聯(lián)網(wǎng)個人信息保護的指南���,有哪些國外現(xiàn)在好的做法,歐盟的做法值得在國內進行學習和借鑒呢���?
張琳:實話實說從汽車行業(yè)談數(shù)據(jù)安全確實有一點管中窺豹�,今天有很多安全的公司最早是在IC行業(yè)和ICT行業(yè)���,隨著智能網(wǎng)聯(lián)的發(fā)展�����,包括ICT與技術的發(fā)展,更多的軟件代碼在車上體現(xiàn)越來越多���,時下這個話題在汽車行業(yè)變得火熱���。再加上最近政府出臺了相關的管理規(guī)定�����,一石激起千層浪�,讓大家一下子對汽車行業(yè)的數(shù)據(jù)安全得到了空前的關注�。
回答潘所問題之前,我先談三點自己的感受�����。
第一�,我個人覺得數(shù)據(jù)像流水,既然是流水�,我就認為今天這個題目非常合適,應該是叫治理�,而不是叫管理,像大禹治水一樣�����,治的核心是引導���、疏導�,而不是在于堵。
第二���,時下討論的焦點并不是私人隱私數(shù)據(jù)的保護方面�,包括網(wǎng)絡安全的架構方面�����,這一點無論是從GDPR還是從國內的《網(wǎng)絡安全法》的角度都是毋庸置疑的�,大家理解都在一個層面。
第三�,大家關心的核心點就是政府的治理和行業(yè)需求的平衡點,剛才王博士也提到了如何拿捏的準確一點�����。
基于以上三個感受�,回到潘所的問題介紹一下歐盟現(xiàn)在的情況。其實剛才很多同事提到了GDPR���,這個從2018年出來以后�,我們業(yè)內從安全角度做了多輪分析���,我從管的角度就不再多的介紹了�����,我從治和引導角度提幾點���。
第一,史上最嚴�,對私人隱私數(shù)據(jù)的保護確實是歐盟史上最嚴,但是我為什么說引導呢�?有四個點。
1.在第一條就明確規(guī)定了不得以個人數(shù)據(jù)保護為由���,限制數(shù)據(jù)的流動���,這個是貫穿全章的點,但是確實容易被忽視的點�。
2.確實規(guī)范了如何轉移傳遞使用流向規(guī)范,這個其實也回到了數(shù)據(jù)整個鏈條追溯的背景�,其實也是給了一些指導。
3.對跨境做了一定的要求�,并不是之前解讀的完全限制數(shù)據(jù)的跨境。
4.國內《網(wǎng)絡安全法》���,我們都說在網(wǎng)安領域�����,《網(wǎng)絡安全法》和GDPR相當于憲法�,區(qū)別在于個人數(shù)據(jù)隱私保護確實強調比較多,但是有些在汽車行業(yè)面臨的實際研發(fā)的行為�,比如說GPS數(shù)據(jù)采集方面,我們叫做生產(chǎn)和研發(fā)相關的數(shù)據(jù)方面做出過多的限制���,這是GDPR的感受���。
第二,如果GDPR還是管大于治�����,在2018年歐盟也發(fā)了《非個人數(shù)據(jù)的自由流動條例》�����,這個其實跟GDPR是一個互補關系�����,因為從題目上大家就可以看出來,歐盟在2012年提出數(shù)字經(jīng)濟的概念之后�����,其實在管的方面確實出了不少規(guī)章�,引導應用的領域還是有的�。
第三,關于治和引導的重點�。在去年歐盟發(fā)布的塑造歐洲數(shù)字未來的頂層規(guī)劃,伴隨這個規(guī)劃有兩個核心的內容也平行發(fā)布了���,一個是《歐洲數(shù)據(jù)戰(zhàn)略》�����,另外一個是《人工智能白皮書》�,其實配合歐盟之前已經(jīng)有的幾個規(guī)劃�����,分別是數(shù)字歐洲計劃�����、連接歐洲計劃和地平線計劃,其中在后者當中明確有150億歐元的投資會流向到數(shù)字領域�,聚焦的點在哪兒呢?這個也是想跟大家分享的核心點�����,核心內容是為了打通跨部門的治理�,建立全新的監(jiān)管框架,因為數(shù)據(jù)監(jiān)管涉及的行業(yè)很多�����,不可一概而論的說具體分到某一個部委�����,一定是跨部委的�����。二是涵蓋企業(yè)間�、企業(yè)與政府間及政府內部的數(shù)據(jù)治理,核心點是建立訪問和應用的框架以激勵數(shù)據(jù)共享和應用���。
我說到這兒大家可能聽明白了�,從國內安全的角度,大家看到更多的是網(wǎng)上所說的“管”�,但是其實歐盟的角度在促進應用的領域也是有更多的著力點的。
回到今天第一個話題�,前面介紹歐盟的經(jīng)驗,我的建議或者我們跟中汽協(xié)一直以來倡議���,就是“安全為前提,監(jiān)管要適度�,合理促進行業(yè)應用?!边@個在之前的發(fā)言當中朱老師也提到了,數(shù)據(jù)千萬不要堵死了���,會限制企業(yè)很多生產(chǎn)和研發(fā)端的行為���。
最后希望具體的部委通過進一步出臺適合企業(yè)發(fā)展,但符合政府安全治理要求的細則進一步推動產(chǎn)業(yè)發(fā)展和政府治理的平衡點�。
潘妍(主持人):謝謝張總,下面問一下寧律師�,您也是法律界的,最近這段時間咱們國家密集出臺推動各種法律頂層設計�����,因為原來大家都說數(shù)據(jù)首先要有確權,要有頂層的法律制度文件健全�,我們國家法律制度體系也在不斷完善過程當中,最近結合剛出的法律以及網(wǎng)信辦的數(shù)據(jù)管理辦法�����,您對車企未來數(shù)據(jù)方面�、合規(guī)方面有什么建議呢?
寧宣鳳:謝謝潘主任�。首先國家數(shù)據(jù)安全的制度是從網(wǎng)安法開始建立,到現(xiàn)在9月1日準備實行的《數(shù)據(jù)安全法》以及已經(jīng)進行了二審的個人信息保護法�,在法律層面已經(jīng)在逐步完善。
當然包括各種規(guī)章制度���,還有正在征求意見過程中�,包括汽車數(shù)據(jù)安全管理若干規(guī)定�����,包括準入的�,生產(chǎn)汽車的企業(yè)和產(chǎn)品準入的指南,還包括了智能網(wǎng)聯(lián)汽車下���,數(shù)據(jù)采集的安全要求�����,這一系列的形成一個體系�����,當然這中間也包括一些標準�,無論是強制性的還是行業(yè)推薦的標準,不管怎樣�,大家從行業(yè)的角度,我們說監(jiān)管可以�����,但是我們從行業(yè)數(shù)據(jù)自由流動數(shù)據(jù)本性而言�,大家看怎樣在合法合規(guī)���、合情合理的前提下進行流動�,誰也不希望數(shù)據(jù)孤島產(chǎn)生�����。
同時在智能網(wǎng)聯(lián)汽車的場景下�,數(shù)據(jù)的交互是一個時時刻刻正在進行的常態(tài)���,無論是作為單體的采集,無論是車機和人的交互���,無論是各個平臺���,為了這一輛車的各個平臺的交互,甚至車企或者是各個應用程序�,和它國外服務平臺的交互,這里產(chǎn)生了一系列的問題�,包括數(shù)據(jù)采集、存儲���、使用�����、跨境和交互的問題�。
首先采集的個人數(shù)據(jù)�����,大家都知道���,對個人信息的管理�����,但實際上個人信息不僅在生產(chǎn)���、銷售�、設計���、管理���、運維大環(huán)境下,關系到車主���、駕駛人、乘車者和車外的行人�����。
實際上數(shù)據(jù)本身已經(jīng)布置局限于常識下的個人數(shù)據(jù)�����,還包括車輛的運行數(shù)據(jù),運行數(shù)據(jù)可能是技術數(shù)據(jù)���,行車的距離���,剎車距離,也可能包括車的形態(tài)�,包括發(fā)動機溫度、輪胎氣壓���,為什么這些可能會被認定為個人信息呢���?因為在中國,個人信息的定義就是以電子或者其他方式介入的可識別或者是與可識別和已經(jīng)識別的個人相關信息�����,所以它的范圍非常大���。
這些數(shù)據(jù)剛才我提到的���,車輛運行狀態(tài)信息,技術參數(shù),包括在歐盟���,歐盟有一個關于網(wǎng)聯(lián)車以及車輛駕駛過程中���,個人信息處理原則,在那里就做了這樣的聲明�����,在智能網(wǎng)聯(lián)汽車下�,大部分汽車運行狀態(tài)數(shù)據(jù)是個人數(shù)據(jù),因為它和已識別和可識別的個人是可能相關的���。所以大家看到���,如果談到合法合規(guī)的話,你可能在你覺得很良好愿望的狀態(tài)下呼吁中�����,可能有些東西會忽略了���,所以我們從做合規(guī)的角度,合規(guī)創(chuàng)造價值�����,但是首先不合規(guī)是不安全的,我們說到交互是一個共享的過程�,無論是在自己的平臺內,還是你和其他的平臺�����,甚至包括自己母公司之間是數(shù)據(jù)共享傳輸?shù)倪^程�。這個過程中,無論涉及到個人數(shù)據(jù)���,甚至非個人數(shù)據(jù)�,非個人數(shù)據(jù)可能是一個重要數(shù)據(jù)���,在我們國家�����,剛才嘉賓提到車輛整體狀況信息就有可能是重要數(shù)據(jù)���,重要數(shù)據(jù)一旦泄露就有可能造成國家安全國民經(jīng)濟發(fā)展的重大安全隱患。
如果汽車熄火的信息可能只是一個車輛信息,但是如果它達到一定規(guī)模下���,掌握了這樣的信息�����,被攻擊�����、被泄露���,整體可能交通管理就有問題,如果遠程控制�,大量的電影里看到,通過遠程控制把汽車作為武器攻擊的端口�,那也是可能的,所以在智能網(wǎng)聯(lián)汽車下�,不僅有個人信息,對于非個人信息�,還有可能落入所說的重要數(shù)據(jù),重要數(shù)據(jù)不僅有我剛才說的狀況�。
比如自動駕駛情況狀況下,經(jīng)過了國防科工委�����、軍事管理區(qū)���、縣以上人民政府這種區(qū)域�,你采集的信息就有可能是重要數(shù)據(jù)���,或者是關于交通的整體狀態(tài)就是重要數(shù)據(jù)�,或者是汽車充電網(wǎng)的數(shù)據(jù)也是�����,甚至包括車外的重要建筑物�����,甚至一些音頻�����、視頻也是重要數(shù)據(jù)�,重要數(shù)據(jù)的概念是什么?首先要本土存儲�����。
第二如果是業(yè)務需要進行安全評估,才可以跨境���,同時對于重要數(shù)據(jù)的處理尤其在我剛才提到關于汽車特別規(guī)定下�,是需要報告的���,就是說不僅要自己處理���,還要報告。所以我們談到合規(guī)的時候�,必須細化,是個人信息重要數(shù)據(jù)�,個人信息下還有個人敏感信息,網(wǎng)安法有很多的定義���,但是車聯(lián)網(wǎng)狀態(tài)下���,可能是關于車輛位置信息,關于車內人的狀態(tài)信息�����,音頻、視頻�,這些信息個人敏感信息采集的時候要單次收取,而且它的默許狀態(tài)�����,如果沒有授權是不采集的���,采集的時候是單次授權,而對于展示�����、統(tǒng)一的撤回�����、刪除�、存儲器件都有很多的要求,我們說到合規(guī)是很具體的���,甚至一些額外的要求�,如果你是智能網(wǎng)聯(lián)汽車���,你跟傳統(tǒng)汽車�����,可能有一些分別���,比如說設計或者是一些提示�����、激活���、軟件升級,可能法律要求�����,你有一些特別的提示�����。無意中采集的個人信息可能還要匿名化���。
回答您的問題���,這個前提下�,只有合規(guī)了才能共享���,只有合規(guī)的共享才能使我們的產(chǎn)業(yè)價值�����,真正體現(xiàn),因為不合規(guī)是不安全的�,不安全的無論是法律上會被行政執(zhí)法,被訴���,還是由于你不安全你也可以導致更容易被攻擊�����。
潘妍(主持人):現(xiàn)在的數(shù)據(jù)量非常大���,企業(yè)角度還是非常需要有確定一定的范圍,最近出臺的幾個法律文件和部委管理辦法里面�,看到了重要數(shù)據(jù)的概念,包括個人信息這部分�����,所以下一個問題問王總了,從企業(yè)角度�,現(xiàn)在看工作量不小的,邊界也得劃分清楚�����,而且前期的合規(guī)工作得提前布局�����,早謀劃�����,長城這邊有沒有很好的經(jīng)驗可以分享�?
王玨華:我們作為主機廠,實際落地過程中做的一些實踐或者是經(jīng)驗�����,當然我插一下�����,特別感謝朱教授給我們長城打廣告,介紹了我們的摩卡�����、自動駕駛�、智能座艙,這背后就是數(shù)據(jù)�,我們現(xiàn)在數(shù)據(jù)真正在運用,應該是去年整個電動汽車論壇上�����,提到軟件定義汽車數(shù)據(jù)最后是決定我們的體驗���,大家一直談數(shù)據(jù)是什么?回到智能網(wǎng)聯(lián)的數(shù)據(jù)�,其實從智能網(wǎng)聯(lián)數(shù)據(jù)本身范圍來看,實際看它有一個廣義的�����,有一個狹義的���,廣義的看���,包含了整個在主機廠研�����、產(chǎn)�����、供���、銷整個體系流程下來。
剛才說研發(fā)�,領導也提到了,研發(fā)的數(shù)據(jù)���、銷售數(shù)據(jù)���,包括車聯(lián)網(wǎng)運行中的數(shù)據(jù),如果從我們狹義來看�����,這就是我們現(xiàn)在一直談的,人車廠�,這個過程中面向用戶的整個車聯(lián)網(wǎng)數(shù)據(jù),這里都不是簡單的傳統(tǒng)的車聯(lián)網(wǎng)�����,發(fā)動機工況���、加速度�、油門踏板踩合的角度�����,它包含了用戶的洞察或者畫像���,把這些真正融合起來,我能夠真正洞察客戶的體驗�����,比客戶自己更了解�,他在這個過程中需要什么。
舉個例子���,我現(xiàn)在下班準備回家了現(xiàn)在有霧霾���,可能我們提前通過人工智能的分析以后�,提前把空調打成內循環(huán)�����,直接打開�����,后面的一切都是回歸數(shù)據(jù)來做�,大家提升以后,就是要回潘所提到的問題�,數(shù)據(jù)怎么做呢?首先我們希望抬頭看天���,法律上的要求�。
其實真正實踐過程中�,因為長城有很多新的出臺,所以會借鑒歐盟���、GDPR以及現(xiàn)在向美國加州一些相關的法律���,提前要求我們平臺�����,技術保證合規(guī)�����。包括大家一直所知道的�����,我們怎么響應作為用戶的權益�����,怎么做到數(shù)據(jù)的最小化的原則�����,整個全流程的加密,因為這個全流程加密�����,從不同的領域,比如剛才說車聯(lián)網(wǎng)領域���,通過APP領域的數(shù)據(jù)�,因為后臺一定是做融合的�����,融合之后才能把數(shù)據(jù)整個分不同的場景�����,產(chǎn)生相應的應用�����。
這塊兒我們還是比較有相應的自信�����,首先我們在技術上是有保障的�����,同時我們也在更好的智能汽車的未來�����,能夠給大家提供更好的體驗和應用。在最后我們作為一個實際一線的實踐���,現(xiàn)在數(shù)據(jù)安全法出來了�����,更多還需要在行業(yè)里有明確的法律條文���,保證我們在整個智能汽車智能化道路上走得更遠,走得更穩(wěn)�����。
潘妍(主持人):謝謝王總�����,今天我們還請了專門做數(shù)據(jù)安全的安華金和的孟老師�,安全問題除了法律制度建設體系框架設定之外,還有技術手段�,安華金和在數(shù)據(jù)安全前期也有大量的積累,您也給下一步在智能汽車行業(yè)數(shù)據(jù)安全的整體技術手段和解決方案上�,有什么好的建議?
孟昊龍:好的�����。安華金和是一個專業(yè)做數(shù)據(jù)安全的公司�,我本人也是從事技術相關的工作。 我把這個話題收斂到落實的幾個技術方面�。首先看智能網(wǎng)聯(lián)汽車的網(wǎng)在哪兒?或者我們有多少張網(wǎng)�����,我們現(xiàn)在看網(wǎng)聯(lián)汽車分布成三大塊兒:第一車內的網(wǎng)絡�,主要靠IFI系統(tǒng),支持的藍牙以及信號���,還有V2N的網(wǎng)絡�,4G網(wǎng)絡�、5G網(wǎng)絡,云端通過V2A的方式���,第三塊網(wǎng)是剛才專家講了���,我們做車物網(wǎng)���,包括車車之間的通訊,三大板塊�����,我們有了三張網(wǎng)���,再看整個數(shù)據(jù)處理全生命周期�。這樣大致把我們面臨的風險歸出來�����,有了這些風險的場景�����,就可以看出來我們應該采取哪些相關技術手段���。
從車這個產(chǎn)業(yè)看�,一輛車整個周期非常長�,跨的相關供應商或者是相關的廠商非常長,供應鏈鏈條非常長,可能有一家企業(yè)或者幾家企業(yè)解決這個問題���,采集端是保證車本身的安全�,數(shù)據(jù)大量是從車自己產(chǎn)生的�,我們知道傳統(tǒng)的車安全是好做的�,但是現(xiàn)在接口多了以后,所以我如何保護總線安全���,保護操作系統(tǒng)的安全�,有些已知漏洞�,一些未知的漏洞,這靠我們上面的供應鏈解決的���。
另外是我們傳輸?shù)陌踩?,傳輸?shù)陌踩v了剛才三個網(wǎng)���,對內靠認證和技術解決���,對車物,包括車車之間的通訊是靠我們的加密和協(xié)議解決���,現(xiàn)在無論是V2X協(xié)議還是802.EP協(xié)議���,我們可以解決這樣的問題���。
更大的難度是我們通過終端,這個終端包括車也包括手機端���,通過4G���、5G的網(wǎng)絡,向云端上傳�����,這個應該怎么辦���,剛才很多專家說APP的治理是非常棘手的問題���,我們還可能有一些偽造的車輛車機身份,用一些數(shù)據(jù)的指紋���,用一些技術包括一些防止APP端三方的SDK的泄露�,包括越權、代碼審計方面解決這些問題�����,都OK�。
站在數(shù)據(jù)安全廠商角度來看,我們要對每一個APP���,每一個車的車機形成文件,這個文件歸到云端數(shù)據(jù)庫里面�����,或者在我們數(shù)據(jù)安全設備里面���,我們在每個文件里面會定義APP端�,以及正常訪問數(shù)據(jù)行為是什么樣的�,你的行為應該什么樣的,我會建立我的白名單�����,建立數(shù)據(jù)行為訪問模板�����。
當我APP端被仿冒了,車機被冒用了�����,當?shù)男袨楦酌麊尾灰恢碌臅r候�,我們會用兩種技術解決,第一是數(shù)據(jù)的訪問控制技術�����,我們會對不在名單之內的���,可能產(chǎn)生更大入侵風險的�����,比如有注入的�,有一些越權的行為���,我們會對它進行一些阻攔或者是掐斷���。另外我們可以靠數(shù)據(jù)審計的技術�,我們所有的行為過來以后�,都會進行審計入庫,同時有風險���,我們會告警提示�����,我們才有人工干預的手段�����。
同時審計還有一個好處�����,剛才大家講到車企如何證明數(shù)據(jù)是真實的,沒有被篡改的�����,另外一個角度看�����,原始的數(shù)據(jù)加審計的數(shù)據(jù),那就是我們一份真正合規(guī)的���,或者是一份準確的數(shù)據(jù)���。
從另外一個角度,我們談數(shù)據(jù)安全�����,就是談到數(shù)據(jù)的分類分級�,剛才很多專家講過,對車聯(lián)網(wǎng)這塊兒�,數(shù)據(jù)分類分級沒有標準,我們實踐經(jīng)驗看���,大致可以分成幾類的�����,第一類是我們的相關個人信息�,個人信息的數(shù)據(jù)除了傳統(tǒng)認為的能夠標識個人的信息以外���,還可以有使用車的習慣�,包括一些行為上的行車軌跡數(shù)據(jù)。
另外一塊兒是我們有些汽車金融的數(shù)據(jù)�����,包括金融的報表以及相關的交易信息�。還有一塊兒是汽車本身后臺運營的數(shù)據(jù),包括現(xiàn)在L4�����、L3自動駕駛形成的最值錢的數(shù)據(jù)�,3D地圖、建模模型���,這是我們企業(yè)最關注的數(shù)據(jù)�����。
通過不同類型的數(shù)據(jù),可能數(shù)據(jù)保護段會用道不同的技術�,對個人數(shù)據(jù)來講,我們會進行脫敏���,采用隱私技術�����,公布的時候�,通過添加英文噪聲,把用戶方面的行為軌跡�����,做一定事實的偏離�,這樣的話就不會侵犯到用戶的敏感信息。
另外有一些K匿名的技術�,做整個數(shù)據(jù)匿名化,包括在其他的場景里面�,我們還可以做一些數(shù)據(jù)的變形、仿真等�����。通過不同的技術�����,保護個人隱私數(shù)據(jù)���。
另外一塊兒�����,金融數(shù)據(jù)還可以延有金融分類分級的制度�����,用它的標準�,來支撐整個汽車金融這塊兒的數(shù)據(jù)。
第三是整個企業(yè)內部運行的數(shù)據(jù)�����,這些數(shù)據(jù)里面���,根據(jù)它的重要程度不同�����,有的在云端���,還有部分在車端�����,我們可能更關心用哪些加密方式,哪些加密的算法�����,保護企業(yè)花了很長時間�,建模了這么長時間,形成的數(shù)據(jù)�����,我們在汽車終端硬盤里面�����,我們的私鑰怎么保護�,加密算法是什么樣的,這樣才能整個把數(shù)據(jù)鏈條在不斷使用過程中�����,保護起來�����。
潘妍(主持人):謝謝孟總,今天咱們時間有限�,幾位都是這個領域的專家,從不同的角度都給我們講了好多觀點和建議���,未來產(chǎn)業(yè)發(fā)展在這幾年或者去年和今年�����,我參加論壇感覺熱度持續(xù)升級�����,而且未來中國的汽車市場還是非常大的���,大家是不是可以給未來從產(chǎn)業(yè)的發(fā)展和數(shù)據(jù)安全這兩者之間結合提一個建議?
王耀:首先之前很多嘉賓都聊到過這個問題�,不管是數(shù)據(jù)安全還是產(chǎn)業(yè)發(fā)展,其實我也不想說一些正確的廢話了�,但是我希望我們注意到,我們并不是從企業(yè)角度來說�����,企業(yè)是逐利的���,從數(shù)據(jù)本身來說���,大數(shù)據(jù)一定會比小數(shù)據(jù)更有價值,所以數(shù)據(jù)一定是一個聚合的趨勢�����。
另外一方面���,數(shù)據(jù)是資產(chǎn)�,同時數(shù)據(jù)也是負擔���。剛才北理工的劉博士介紹建成了全國最大的一張網(wǎng)�,每天才幾個TB的數(shù)據(jù)都讓他焦頭爛額了�,我們智能網(wǎng)聯(lián)汽車一天一輛車就是很大的增量,前一段時間發(fā)布的蔚來的ET7���,每天300T�����,誰存得起�,我們如何從這么多的數(shù)據(jù)體量當中鑒別它的價值,剔除涉及到國家安全���、公共安全�����,找到這里面企業(yè)可以利用的點�����,我認為這個寶藏還是足夠豐富的���。
還是那句話,企業(yè)不用悲觀�,政府在給我們保駕護航,行業(yè)組織也會給我們的企業(yè)保駕護航�����,數(shù)據(jù)的價值也是足夠大�,我們在做產(chǎn)業(yè)競爭的時候,確實有逆全球化的問題���,有這個趨勢�����,我們和特斯拉���,包括蘋果也要出車�,給內的企業(yè)如果沒有龐大的數(shù)據(jù)體量支撐�,我們如何和他們競爭呢�?這一點也是我們政府和產(chǎn)業(yè)希望看到的嗎?這個趨勢是不可逆的���。
潘妍(主持人):我理解就是企業(yè)���、車企未來要主動的對自己的數(shù)據(jù)要有選擇性的去梳理,去整理到底哪些東西是真正為車企所用的���。國家的法律法規(guī)是為企業(yè)發(fā)展���、行業(yè)發(fā)展做保駕護航的。
張琳:感謝潘所���,這個問題拿捏的特別準�,我第一個問題給政府的治理提了建議。產(chǎn)業(yè)角度三點小建議�,第一就是建群,盡快汽車企業(yè)構建生態(tài)伙伴群�����,這里面涉及到采集端的圖商�,涉及到數(shù)據(jù)處理商,也包括安全商���,因為安全商在這里面扮演越來越重的角色���。德系企業(yè)已經(jīng)未雨綢繆構建內容CS體系的時候,會有第三方安全機構通過攻防確定CS安全�����。
第二�,盡快構建企業(yè)級的體系的網(wǎng)絡安全的架構要求。現(xiàn)在我們一直在說網(wǎng)絡安全針對的不是單一產(chǎn)品���,針對的是整個公司���,公司架構和車身架構體系要求�����,剛才有同事分享了歐盟已經(jīng)去年發(fā)布了關于CS相關的法規(guī)�����,也伴隨著出了管理系統(tǒng)要求的相關的文件���,這個文件我們VDA角度也出了指導細節(jié)���,希望車企同仁們引起重視���。
第三,盡快嘗試新的商業(yè)模式和技術手段�。分享VDA的手段,我們2016年聯(lián)合車企構建了車內產(chǎn)生共享數(shù)據(jù)的model���,核心點就是引入了中立服務器(音)的概念�����,這個中立服務器的概念是為了打破數(shù)據(jù)的壟斷�����,也為了促進行業(yè)的應用�,壟斷不單單針對我們所說的整車企業(yè)或者是企業(yè)壟斷,更多的是第三方應用方的壟斷�����,跟中汽協(xié)現(xiàn)在推的數(shù)據(jù)共享平臺有異曲同工之妙�����。
新的技術手段就在于隨著ICT技術發(fā)展�����,更多的技術手段才能實現(xiàn)從政府監(jiān)管的角度和企業(yè)發(fā)展角度的需求���。比如說是不是區(qū)塊鏈在存儲和追本溯源�,以及跨境傳輸上扮演重要的角色�,這個角度上德系愿意嘗試更多的手段。
寧宣鳳:我想從法律的角度�����,就是要把合規(guī)的概念代入你的每一次設計中,這不僅涉及到產(chǎn)品服務的設計���,還包括服務模式�、服務創(chuàng)新的設計�����,包括說建群也有自己的目的和想要做的目的范圍和目標�����,在所有的過程當中要把所有的概念代入進去�,數(shù)據(jù)一旦爆發(fā),是現(xiàn)象級的爆發(fā)�,那個時候再去合規(guī)�����,成本是非常高的�����,所以我們說by design這是有深刻意義的�。
王玨華:從我個人的體會來看�����,可能就是兩個方面���,第一就是治理項下的,政府帶領我們整個產(chǎn)業(yè)和同行�����,把整個體系的事情建立起來�����,從我們自身的角度來說���,又是一個自底向上的過程�,因為我們無論在數(shù)據(jù)的分級分類���,包括跨境傳輸上面已經(jīng)做了相應的努力和實踐�����,我們也希望把這方面的經(jīng)驗貢獻出來�����,能夠跟大家一塊成長���。
孟昊龍:兩點建議供大家參考�,第一�,作為安全來講,我們的法律法規(guī)也談到了要有相應的組織架構�,這一點我們在跟不同的車場,不同的集團訪談的時候���,走訪的時候�����,我們發(fā)現(xiàn)了整個汽車集團面臨的規(guī)模都是非常大的�,一個大的汽車集團下屬有幾百家下述企業(yè)�,每一個企業(yè)和研究院都負責自己聚焦部分的安全���,很難有一個自頂向下的視角形成安全鏈�����,把大家負責的部分打通���。所以我第一個建議就是每一個汽車集團最好有一個數(shù)據(jù)安全自頂向下的組織架構�����,把規(guī)章制度和技術手段�、應用場景能夠從不同的二級企業(yè)���、三級企業(yè)打穿�,形成一個安全鏈�。
第二,剛才很多專家都提到了合規(guī)和GDPR�,包括未來的個人信息保護法,都是公民可以行使自己數(shù)據(jù)的刪除權�,這個刪除權現(xiàn)在無論技術也好,還是產(chǎn)品也好�����,或者說是平臺也好都沒有辦法解決�����,只能是廠商、車廠設計軟件架構的時候�����,就應該把這個數(shù)據(jù)的匿名化�����,去標識化考慮進去�����。如果現(xiàn)在還是按照原來傳統(tǒng)的應用安全設計的架構設計整個后臺的應用程序�,包括數(shù)據(jù)結構,我們沒有辦法行使公民的數(shù)據(jù)刪除權���,等到個人隱私保護法正式生效的時候���,對于每一個車廠來講都是非常困難的事,提醒各位車廠的同仁�,我們在2C端業(yè)務設計的時候要把采集和第一次存儲的時候要把個人的信息刪除,包括匿名化�����、去隱私化考慮進去�����。
潘妍(主持人):再次感謝五位專家�����,今天在座留下來���,堅持到最后環(huán)節(jié)的一定都是對智能網(wǎng)聯(lián)汽車和數(shù)據(jù)安全最關心的觀眾�,各位專家分享很精彩�。
安全論壇是協(xié)會第一次辦,希望下一屆能把安全的會辦得更大一些���,吸引更多的安全產(chǎn)業(yè)或者各界的關注進來�����,我們看到融合的趨勢是非常的明顯�����,不再是簡簡單單整車廠自己在圈子里面跟大家分享�,可能未來涉及到更多的相關方,我們也希望產(chǎn)業(yè)里頭能夠把發(fā)展和安全放到同等重要的作用���,在發(fā)展過程當中用安全保駕護航�����,再次感謝大家�����,今天我們的會議到此結束�。
0
