智能网联汽车数据安全风险与控制

智能网联汽车数据安全风险与控制

摘要:中国智能网联汽车市场已初步呈现井喷之势，与之相伴的是数据安全

形势日益严峻，智能网联汽车数据安全治理工作的重要性日益凸显。为了更好地

开展智能网联汽车数据安全治理相关工作，做好数据安全风险以及控制工作。

关键词：智能网联汽车；数据安全；风险；控制

引言

智能网联汽车作为新一轮科技革命和产业融合创新的重要载体，已成为全球

汽车产业发展的重要战略方向，正在全面重构交通出行模式和社会运行方式。由

于搭载先进传感器，融合网络通讯技术，具备智能决策和控制等特点，智能网联

汽车在运行过程中将会产生大量的基础数据，其与人工智能、大数据等新一代信

息技术的深度融合，不仅可以让汽车向高等级自动驾驶演进，帮助政府部门做好

安全监管和事故预警，还能在新车改进研发、个性化服务等多方面发挥重要作用。

1智能网联汽车数据的典型特征

1.1 智能网联汽车数据高度还原真实世界

智能网联汽车具有融合了摄像头、激光雷达、毫米波雷达等一种或多种方案

组成的感知系统，强大的数据采集能力，长时间在公共道路上行驶，使其可以获

得海量、高精度的关于车辆周边行人、车辆和建筑物等目标物的详细信息。

1.2 智能网联汽车数据关乎公众社会安全

一方面，自动驾驶系统依靠采集和接收的外部环境数据进行分析运算，产生

驱动车辆运行状态改变的控制数据，鉴于目前自动驾驶软硬件系统的复杂性和精

密性，这其中任何一部分数据被篡改、破坏或丢失都可能对驾驶决策产生影响，

进而造成交通事故。另一方面，车辆在道路上行驶，实时连续采集环境数据时，

如果没有对这些数据进行规范采集和有效监管，当汇聚处理大量智能网联汽车连

续行驶的数据时，将会带来难以预估的信息安全问题。特别是会涉及军事管理区

等敏感地理信息，非法采集或泄露后将对社会安全乃至国家安全带来巨大风险。

1.3 智能网联汽车数据包含个人敏感信息

智能网联汽车作为下一代移动智能终端，在实现用户便捷登录的过程中，需

要采集账户密码、脸部特征、指纹声纹等信息，在用户与车机交互的过程中，会

涉及操作习惯、应用记录、语音和图像等信息，在车辆行驶过程中，记录行程轨迹、地理位置、驾乘习惯等信息。这些数据一旦泄露、非法提供或滥用将严重危

害驾乘人员的身心健康和财产安全。

2智能网联汽车数据安全风险与控制

2.1 行业层面的数据安全治理

行业层面的智能网联汽车数据安全治理框架，是指政府部门、行业组织开展

数据安全治理所遵循的框架。指导思想上，应该在坚持总体国家安全观的基础上，将创新发展和网络安全、数据安全做整体考虑和统筹兼顾，强调安全与发展、安

全与效率的动态平衡；组织保障上，注重建立跨部委跨部门的高效协同机制，注

重“以产业为中心”，充分消除多头管理给行业、企业带来的各种不利影响；制

度安排上，注重倾听行业诉求，深入了解行业实际情况，充分依靠行业力量加快

逐步出台一系列引导、鼓励、监管行业发展的政策、法规、指南、方法论指导等等，积极正确履行产业治理职能，解决制度性障碍，借鉴整体性治理理论，尽

量消除产业治理中存在的碎片化问题，注重协调与整合，建立符合当前产业发展

阶段的协调机制；基础设施上，通过科学的顶层设计，引导、加强新型基础设施

建设，营造有利于行业发展的环境；人力资源上，注重通过多项举措，引导人才

发展，迅速壮大智能网联汽车数据安全人才供给。

2.2企业层面的数据安全治理

企业层面，在数据安全治理实践中，可以在深入研究前述国内外数据治理框

架的基础上，结合自身具体情况，制定适合自身的智能网联汽车数据安全治理具

体框架。强调将公司治理体系、IT 治理体系、企业信息化总体架构、数据治理

体系、数据安全治理体系、智能网联汽车数据治理体系、智能网联汽车数据安全

治理体系作为一个整体来统筹考虑，既重视全局视角，又突出关键领域，既要尽

量周全，更要兼顾敏捷；元框架的核心思想是，企业要在全局视角下，开阔思路，不拘一格，将数据安全治理、数据治理、信息化总体架构、IT 治理与公司治理

等各领域的优秀方法论与自身具体情况有机结合，聚焦数据安全、数据合规、数

据出镜三方面风险，在组织、制度、技术三方面进行规划和落实，建设适合自己

的智能网联汽车数据安全治理体系。从逻辑上说，智能网联汽车数据安全治理体

系的大部分内容既是智能网联汽车数据治理体系的重要组成部分，也是数据安全

治理体系的重要组成部分。这里之所以使用“大部分”，由于智能网联汽车的跨

界属性，其数据安全治理体系的部分内容可能会超出数据治理体系的“传统边界”。智能网联汽车数据治理体系、数据安全治理体系大部分内容都是数据治理

体系的重要组成部分；数据治理体系是IT 治理的重要组成部分，和企业信息化

总体架构密切相关；企业信息化总体架构是IT 治理的重要内容之一；IT 治理

是公司治理的重要组成部分。正是因为存在这些逻辑关系，企业可以以更广阔的

视角，通过汲取各领域的优秀方法论和思想，不断迭代地推进智能网联汽车数

据安全治理实践。

2.3 深入开展智能网联汽车标准体系

研究智能网联汽车标准体系构建方法。选取合适智能网联汽车标准体系构建

方法，才能保证构建出来的标准体系具有科学性、适用性、先进性，要开展标准

体系构建方法研究：一是运用系统的思维，以产业技术体系为基础，自上而下，

明确目标，确定体系框架；二是将标准化基本原理与智能网联汽车技术体系相结合，自下而上，梳理现状，将支撑产业发展的各个标准互相关联，填充标准体系

框架，形成有机的标准系统。进行智能网联汽车标准化需求分析。标准化需求分

析是构建标准体系、制定产业标准化政策的重要基础。要开展标准化需求分析：

一是车端、路端、网端、云端以及“人、车、路、网、云、环一体化”方面的标

准化需求；二是特定应用场景下的标准化需求；三是服务与运维管理方面的标准

化需求；四是测试与安全方面的标准化需求。确定标准体系结构和理顺各标准之

间的逻辑关系。标准体系是一定范围内的标准按其内在联系形成的科学有机整体。智能网联汽车标准体系的构建拟以目的性、层次性、协调性与可扩展性为基本原