黃子河：強化數(shù)據(jù)安全管理 推動智能網(wǎng)聯(lián)汽車高質量發(fā)展

　　智能網(wǎng)聯(lián)汽車準入系列解讀：

　　為推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質量發(fā)展，8月12日，工業(yè)和信息化部印發(fā)《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》，從加強數(shù)據(jù)和網(wǎng)絡安全管理、規(guī)范軟件在線升級、加強產(chǎn)品管理、保障措施等方面提出11項具體意見。為了讓汽車行業(yè)和企業(yè)更好地理解并參照執(zhí)行，促進我國智能網(wǎng)聯(lián)汽車健康可持續(xù)發(fā)展，本報特開設“智能網(wǎng)聯(lián)汽車準入系列解讀”專欄，邀請行業(yè)相關專家、權威人士從不同角度對該文件進行全方位解讀。

　　本期專家系中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長黃子河。

　　智能網(wǎng)聯(lián)汽車是當前國內外技術產(chǎn)業(yè)創(chuàng)新發(fā)展的重點領域。國外領軍企業(yè)持續(xù)加大投入，我國傳統(tǒng)汽車企業(yè)和網(wǎng)絡信息技術企業(yè)也紛紛投身其中，推動智能網(wǎng)聯(lián)汽車領域不斷取得創(chuàng)新突破，具備不同等級駕駛自動化功能的汽車逐漸被大眾所接受，該領域加速發(fā)展勢頭愈發(fā)顯現(xiàn)。汽車的智能化、網(wǎng)聯(lián)化發(fā)展需要以大量數(shù)據(jù)為支撐，才能驅動自動駕駛算法的改進與完善，進而實現(xiàn)智能網(wǎng)聯(lián)汽車的功能完善、性能優(yōu)化、安全加固。隨著數(shù)據(jù)的重要性日益凸顯，以及近期頻頻出現(xiàn)的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全事件，使得智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全問題引發(fā)了越來越多關注，并已成為事關智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質量發(fā)展的基礎性因素。在此背景下，工業(yè)和信息化部近日印發(fā)了《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》(以下簡稱《意見》)，其中就加強智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理提出明確要求。

　　《意見》明確企業(yè)應建立健全數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護義務。智能網(wǎng)聯(lián)汽車在設計、研發(fā)、運維過程中，會收集、產(chǎn)生、存儲、傳輸、利用大量數(shù)據(jù)。這些數(shù)據(jù)既包括傳統(tǒng)的汽車設計參數(shù)、電子系統(tǒng)診斷數(shù)據(jù)和日志數(shù)據(jù)、車輛的行為數(shù)據(jù)等，也包括自動駕駛系統(tǒng)采集到的環(huán)境感知數(shù)據(jù)和產(chǎn)生的大量系統(tǒng)調試日志數(shù)據(jù)等。正常情況下，這些數(shù)據(jù)可以用于汽車功能、性能、環(huán)保、安全方面的優(yōu)化改進，起到積極作用。但這些數(shù)據(jù)特別是可能涉及國家重要領域和個人隱私的數(shù)據(jù)一旦被竊取和濫用，就可能給國家安全和個人安全帶來重大問題。因此，有效管理智能網(wǎng)聯(lián)汽車相關數(shù)據(jù)，對維護國家安全、保護個人信息安全有著十分重要的作用，不可或缺。汽車生產(chǎn)企業(yè)對智能網(wǎng)聯(lián)汽車相關數(shù)據(jù)最為了解，也是收集、存儲、使用這些數(shù)據(jù)的最主要主體，天然肩負著保障數(shù)據(jù)安全的義務和責任。安全保障，制度先行。為此，《意見》從制度建立入手，要求“企業(yè)應當建立健全汽車數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護義務，明確責任部門和負責人”，并進一步強調要求企業(yè)應該“建立數(shù)據(jù)資產(chǎn)管理臺賬，實施數(shù)據(jù)分類分級管理”，以此作為加強個人信息與重要數(shù)據(jù)保護的必要工作。這些要求，為企業(yè)如何建立數(shù)據(jù)安全管理制度提供了指導依據(jù)。未來，智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應從制度著手，加強數(shù)據(jù)安全管理體系的建設，夯實企業(yè)的主體責任，自頂向下建立管理制度，制定數(shù)據(jù)分類分級規(guī)范，依法劃分數(shù)據(jù)重要程度，加強分類分級保護，做到數(shù)據(jù)有類有級、數(shù)據(jù)有人負責、數(shù)據(jù)有人擔責、數(shù)據(jù)流轉合法合規(guī)。

　　《意見》明確企業(yè)應建設數(shù)據(jù)安全保護技術措施，落實數(shù)據(jù)安全保護法規(guī)要求。智能網(wǎng)聯(lián)汽車及其相關數(shù)據(jù)，都是技術創(chuàng)新發(fā)展的產(chǎn)物。要加強數(shù)據(jù)安全管理與保護，除了良好的管理體系外，還應緊緊依靠技術手段和行動措施。我國已出臺的《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法(草案)》，都在明確對數(shù)據(jù)安全的針對性考慮的同時，也從多方面就數(shù)據(jù)安全保護技術的研發(fā)與應用提出了要求。要加強智能網(wǎng)聯(lián)汽車的安全保護，也必須落實這些法律法規(guī)的相關要求。為此，《意見》明確要求企業(yè)“建設數(shù)據(jù)安全保護技術措施，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)，依法依規(guī)落實數(shù)據(jù)安全風險評估、數(shù)據(jù)安全事件報告等要求”。企業(yè)應按照要求，研發(fā)和應用相關的保護技術，將數(shù)據(jù)安全風險防范于未然。同時必須注意到的是，汽車生產(chǎn)企業(yè)過去對數(shù)據(jù)安全重點關注的是防止商業(yè)機密、設計參數(shù)和知識產(chǎn)權等數(shù)據(jù)被篡改、破壞、泄露或非法獲取，通常采取權限管理、訪問控制、數(shù)據(jù)加密等措施。在智能網(wǎng)聯(lián)汽車發(fā)展的大環(huán)境下，汽車企業(yè)應將重點轉移到合法利用數(shù)據(jù)(特別是運行時收集和產(chǎn)生的數(shù)據(jù))方面，充分認識到違法利用數(shù)據(jù)對社會公共安全、國家安全產(chǎn)生的嚴重危害。在此基礎上，企業(yè)應在數(shù)據(jù)安全管理體系下，主動積極開展數(shù)據(jù)安全測評、風險識別、風險控制、風險防御措施等活動，對數(shù)據(jù)安全事件進行實時監(jiān)測，發(fā)生安全事件后，采取應急預案并及時處置。

　　《意見》明確企業(yè)應落實數(shù)據(jù)在境內存儲要求，必要時開展數(shù)據(jù)出境安全評估。數(shù)據(jù)資源已成為數(shù)字時代新的戰(zhàn)略性資源。與此同時，互聯(lián)網(wǎng)的跨地域特征又會帶來數(shù)據(jù)跨境流動的新情況，進而帶來新的問題和挑戰(zhàn)?！熬W(wǎng)聯(lián)化”是智能網(wǎng)聯(lián)汽車的重要特征之一，在增強汽車智能化功能的同時，也給相關數(shù)據(jù)流動保護提出了新要求。若是涉及公共安全、個人信息和國家安全的關鍵數(shù)據(jù)或敏感數(shù)據(jù)的存儲、流動不規(guī)范，被任意轉移、共享、使用，就很可能損害社會利益、個人利益乃至威脅國家安全。類似情況近年來在互聯(lián)網(wǎng)服務、云服務、智能手機終端等領域已經(jīng)被多次討論，智能網(wǎng)聯(lián)汽車也會面臨同樣的問題。為此，《意見》中明確提出“在中華人民共和國境內運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當按照有關法律法規(guī)規(guī)定在境內存儲。需要向境外提供數(shù)據(jù)的，應當通過數(shù)據(jù)出境安全評估”。這是落實相關法律法規(guī)內容的明確要求，也是智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)必須堅定遵循的行業(yè)規(guī)范。

　　總體而言，確保數(shù)據(jù)安全是智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)、企業(yè)、產(chǎn)品、服務發(fā)展的基本前提，也是保障生命安全、公共安全、國家安全的重要內容。《意見》關于強化數(shù)據(jù)安全管理的要求為智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)在管理數(shù)據(jù)、保護數(shù)據(jù)、合法利用數(shù)據(jù)方面指明了方向，有利于加快智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全保障體系建設，提升數(shù)據(jù)安全保障能力，推動制造強國、網(wǎng)絡強國和交通強國建設。未來，智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及領域內相關單位和從業(yè)者必須認真落實《意見》要求，既要合理利用數(shù)據(jù)，又要認真保護數(shù)據(jù)，以更全面的作為促進智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質量發(fā)展之路行穩(wěn)致遠。

　　(來源：中國汽車報網(wǎng) )

（轉載）