数据价值愈发凸显 汽车要智能也要安全
“智能网联汽车主要的特点,是数据成为驱动汽车发展的重要价值点,未来智能网联汽车带来的数据安全风险还是很大、很突出的,”黄鹏认为,首先行业的数据安全意识有待提高;其次数据泄露风险大、网络安全漏洞多,威胁个人人身、财产和隐私安全;再次也可能威胁国家安全。
关于数据安全与发展之间的平衡问题,值得关注。朱西产表示,希望更多的让数据开放,管而不死,尽快明确数据的归属问题。此外,在世界范围内,由数据治理、监管带来的逆全球化趋势也值得我们警惕;在付伟看来,智能汽车数据治理体系的构建,要保持包容性和开放性,同时要有国际化思维和原则,并采取多方协同共治。
智能网联汽车作为新一代信息技术、人工智能技术与传统汽车技术融合的新兴领域,是5G通信大规模应用和实现万物互联的典型场景,也是实现新一轮产业升级变革的先导应用。但我们在享受新技术带来的发展红利的同时,同样承担着技术、使用管理等各方面带来的风险和挑战。在近日举行的“2021中国汽车论坛”上,与会嘉宾就智能网联汽车产业的发展与安全相关话题各抒己见、展开讨论。
国家工业信息安全发展研究中心副主任董大健
“信息安全问题是伴随整个信息技术发展历程中永恒的话题,不安全是客观存在的,是绝对的,而安全则是相对的。”国家工业信息安全发展研究中心副主任董大健表示,“汽车已经成为数据重要的生产者和使用者,数据安全问题,数据如何有序、规范、合理的使用已经成为当前社会关注的焦点问题。”
“智能网联汽车主要的特点,是数据成为驱动汽车发展的重要价值点,我们发现未来智能网联汽车带来的数据安全风险还是很大、很突出的,” 国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏认为,首先行业的数据安全意识有待提高;其次数据泄露风险大、网络安全漏洞多,威胁个人人身、财产和隐私安全;再次也可能威胁国家安全。
国家工业信息安全发展研究中心副总工程师兼信息政策所所长黄鹏
数据显示,2010年到2020年的十年时间里,针对车联网的攻击事件数量呈极大提升状态。2020年,全球相关恶意攻击超过280万余次,其中“白帽子”发现的安全问题和黑客导致的安全事件基本上达到了1:1的比例。由此可见,车联网的安全问题已经由实验室、研究院开始走向产业化对抗。对此,世界各国近年来都在加强数据治理,整体的数据监管态势不断趋严。截至今年5月,全球已有超过140个国家和地区制定了隐私和数据保护相关的法律法规。
“我们国家针对智能网联汽车的网络安全、信息安全和数据安全,也陆续出台了《汽车数据安全管理若干规定(征求意见稿)》、《智能网联汽车生产企业及产品准入管理指南(试行)》等政策性文件;近期还发布了《数据安全法》等相关的法律法规,对我国各个领域内的数据安全和信息安全问题,进行了较为明确的规定。这为我们下一步工作指明了方向,也为我们未来的产业和技术发展,指明了发展主渠道、主方向。”董大健说道。
同济大学教授、汽车安全技术研究所所长朱西产
不过,关于数据安全与发展之间的平衡问题,仍然值得关注。“希望更多的让数据开放。因为数据卡死了,智能化就没了。”同济大学教授、汽车安全技术研究所所长朱西产表示,“当然数据不能不管,因为它涉及到国家安全、个人隐私,希望是管而不死,尽快明确数据的归属问题。”
此外,在世界范围内,由数据治理、监管带来的逆全球化趋势也值得我们警惕。伏羲智库互联网研究院总监付伟认为,智能汽车的出现使得传统的汽车产业链与数据链之间有着巨大的交织,这种情况下,碎片化数据治理规则就将导致汽车产业链的碎片化。同时,为应对数据安全合规的本地化策略,整车包括零部件厂商所采取本地化布局也可能推动逆全球化趋势。
伏羲智库互联网研究院总监付伟
在付伟看来,智能汽车数据治理体系的构建,一定要保持包容性和开放性,为新兴的产业成长提供空间和必要的试错机会,维持创新活力和竞争力。同时,要有国际化的思维和原则,并采取多方协同共治。“除了政府主管部门以外,作为利益相关方的汽车厂商、相关组织等,也应该参与到智能网联汽车的数据治理中,共同做出合理适当的规则。”
对此,黄鹏也建议:一是统筹产业创新发展与保障数据安全;二是尽快出台数据分类分级指南和管理细则,在国内一些重要的行业领域,比如金融、工业互联网等领域,已经出台了相应的分类分级指南,智能网联汽车行业可以予以借鉴;三是建立事前风险评估和事后应急响应机制;四是重点关注跨境数据流动问题,“目前国内对这个问题比较关注,国家网信部门也在密集调研和研究,希望后续在借鉴全球通用做法的同时,细化相应的数据流动规则。”