智能网联汽车数据安全风险与控制

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

智能网联汽车数据安全风险与控制

摘要:中国智能网联汽车市场已初步呈现井喷之势,与之相伴的是数据安全

形势日益严峻,智能网联汽车数据安全治理工作的重要性日益凸显。为了更好地

开展智能网联汽车数据安全治理相关工作,做好数据安全风险以及控制工作。

关键词:智能网联汽车;数据安全;风险;控制

引言

智能网联汽车作为新一轮科技革命和产业融合创新的重要载体,已成为全球

汽车产业发展的重要战略方向,正在全面重构交通出行模式和社会运行方式。由

于搭载先进传感器,融合网络通讯技术,具备智能决策和控制等特点,智能网联

汽车在运行过程中将会产生大量的基础数据,其与人工智能、大数据等新一代信

息技术的深度融合,不仅可以让汽车向高等级自动驾驶演进,帮助政府部门做好

安全监管和事故预警,还能在新车改进研发、个性化服务等多方面发挥重要作用。

1智能网联汽车数据的典型特征

1.1 智能网联汽车数据高度还原真实世界

智能网联汽车具有融合了摄像头、激光雷达、毫米波雷达等一种或多种方案

组成的感知系统,强大的数据采集能力,长时间在公共道路上行驶,使其可以获

得海量、高精度的关于车辆周边行人、车辆和建筑物等目标物的详细信息。

1.2 智能网联汽车数据关乎公众社会安全

一方面,自动驾驶系统依靠采集和接收的外部环境数据进行分析运算,产生

驱动车辆运行状态改变的控制数据,鉴于目前自动驾驶软硬件系统的复杂性和精

密性,这其中任何一部分数据被篡改、破坏或丢失都可能对驾驶决策产生影响,

进而造成交通事故。另一方面,车辆在道路上行驶,实时连续采集环境数据时,

如果没有对这些数据进行规范采集和有效监管,当汇聚处理大量智能网联汽车连

续行驶的数据时,将会带来难以预估的信息安全问题。特别是会涉及军事管理区

等敏感地理信息,非法采集或泄露后将对社会安全乃至国家安全带来巨大风险。

1.3 智能网联汽车数据包含个人敏感信息

智能网联汽车作为下一代移动智能终端,在实现用户便捷登录的过程中,需

要采集账户密码、脸部特征、指纹声纹等信息,在用户与车机交互的过程中,会

涉及操作习惯、应用记录、语音和图像等信息,在车辆行驶过程中,记录行程轨迹、地理位置、驾乘习惯等信息。这些数据一旦泄露、非法提供或滥用将严重危

害驾乘人员的身心健康和财产安全。

2智能网联汽车数据安全风险与控制

2.1 行业层面的数据安全治理

行业层面的智能网联汽车数据安全治理框架,是指政府部门、行业组织开展

数据安全治理所遵循的框架。指导思想上,应该在坚持总体国家安全观的基础上,将创新发展和网络安全、数据安全做整体考虑和统筹兼顾,强调安全与发展、安

全与效率的动态平衡;组织保障上,注重建立跨部委跨部门的高效协同机制,注

重“以产业为中心”,充分消除多头管理给行业、企业带来的各种不利影响;制

度安排上,注重倾听行业诉求,深入了解行业实际情况,充分依靠行业力量加快

逐步出台一系列引导、鼓励、监管行业发展的政策、法规、指南、方法论指导等等,积极正确履行产业治理职能,解决制度性障碍,借鉴整体性治理理论,尽

量消除产业治理中存在的碎片化问题,注重协调与整合,建立符合当前产业发展

阶段的协调机制;基础设施上,通过科学的顶层设计,引导、加强新型基础设施

建设,营造有利于行业发展的环境;人力资源上,注重通过多项举措,引导人才

发展,迅速壮大智能网联汽车数据安全人才供给。

2.2企业层面的数据安全治理

企业层面,在数据安全治理实践中,可以在深入研究前述国内外数据治理框

架的基础上,结合自身具体情况,制定适合自身的智能网联汽车数据安全治理具

体框架。强调将公司治理体系、IT 治理体系、企业信息化总体架构、数据治理

体系、数据安全治理体系、智能网联汽车数据治理体系、智能网联汽车数据安全

治理体系作为一个整体来统筹考虑,既重视全局视角,又突出关键领域,既要尽

量周全,更要兼顾敏捷;元框架的核心思想是,企业要在全局视角下,开阔思路,不拘一格,将数据安全治理、数据治理、信息化总体架构、IT 治理与公司治理

等各领域的优秀方法论与自身具体情况有机结合,聚焦数据安全、数据合规、数

据出镜三方面风险,在组织、制度、技术三方面进行规划和落实,建设适合自己

的智能网联汽车数据安全治理体系。从逻辑上说,智能网联汽车数据安全治理体

系的大部分内容既是智能网联汽车数据治理体系的重要组成部分,也是数据安全

治理体系的重要组成部分。这里之所以使用“大部分”,由于智能网联汽车的跨

界属性,其数据安全治理体系的部分内容可能会超出数据治理体系的“传统边界”。智能网联汽车数据治理体系、数据安全治理体系大部分内容都是数据治理

体系的重要组成部分;数据治理体系是IT 治理的重要组成部分,和企业信息化

总体架构密切相关;企业信息化总体架构是IT 治理的重要内容之一;IT 治理

是公司治理的重要组成部分。正是因为存在这些逻辑关系,企业可以以更广阔的

视角,通过汲取各领域的优秀方法论和思想,不断迭代地推进智能网联汽车数

据安全治理实践。

2.3 深入开展智能网联汽车标准体系

研究智能网联汽车标准体系构建方法。选取合适智能网联汽车标准体系构建

方法,才能保证构建出来的标准体系具有科学性、适用性、先进性,要开展标准

体系构建方法研究:一是运用系统的思维,以产业技术体系为基础,自上而下,

明确目标,确定体系框架;二是将标准化基本原理与智能网联汽车技术体系相结合,自下而上,梳理现状,将支撑产业发展的各个标准互相关联,填充标准体系

框架,形成有机的标准系统。进行智能网联汽车标准化需求分析。标准化需求分

析是构建标准体系、制定产业标准化政策的重要基础。要开展标准化需求分析:

一是车端、路端、网端、云端以及“人、车、路、网、云、环一体化”方面的标

准化需求;二是特定应用场景下的标准化需求;三是服务与运维管理方面的标准

化需求;四是测试与安全方面的标准化需求。确定标准体系结构和理顺各标准之

间的逻辑关系。标准体系是一定范围内的标准按其内在联系形成的科学有机整体。智能网联汽车标准体系的构建拟以目的性、层次性、协调性与可扩展性为基本原

相关文档
最新文档