智能网联汽车行业数据安全建设
智能网联汽车是智能交通的先行领域,也是我国“十四五”规划中大力发展的重要新型基础设施。它是基于新一代信息通信技术和大数据、人工智能手段,实现车内、车与云平台、车与车、车与路、车与人等全方位网络链接与智能管理的技术体系。研究显示,它不仅能为用户提供安全、舒适、智能、高效的驾驶感受和交通服务,还有助于提升全社会的整体交通运行效率。目前我国汽车保有量为3.8亿辆。其中,智能网联汽车数量快速增加,预计到2022年,智能网联汽车预计会超过7800万辆。
伴随智能网联汽车产业发展,车辆成为融入互联互通体系的重要信息终端,也是国家信息基础设施的重要组成部分。车联网数据应用场景多,数据类型广、变化速率快,对数据安全提出了更高要求。
国家针对该行业先后发布了若干行业规范和工作要求,其中工业和信息化部针对该行业起草了《关于加强车联网(智能网联汽车)网络安全工作的通知(征求意见稿)》,在加强车联网网络安全防护方面、加强平台安全防护方面,和加强数据安全方面,征求意见稿提出了明确的要求。
关于加强数据安全风险评估和数据安全合规方面,具体摘抄如下:
13. 加强数据分类分级管理。按照“谁主管、谁负责,谁运营、谁负责”的原则,智能网联汽车生产企业、车联网服务平台运营企业要建立数据管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。定期开展数据安全风险评估,强化隐患排查整改,并向所在省(区、市)通信管理局、工业和信息化主管部门报备。所在省(区、市)通信管理局、工业和信息化主管部门要对企业履行数据安全保护义务进行监督检查。
14. 提升数据安全技术保障能力。智能网联汽车生产企业、车联网服务平台运营企业要采取合法、正当方式收集数据,针对数据全生命周期采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险。各相关企业要强化数据安全监测预警和应急处置能力建设,提升异常流动分析、违规跨境传输监测、安全事件追踪溯源等水平;及时处置数据安全事件,向所在省(区、市)通信管理局、工业和信息化主管部门报告较大及以上数据安全事件,并配合开展相关监督检查,提供必要技术支持。
15. 规范数据开发利用和共享使用。智能网联汽车生产企业、车联网服务平台运营企业要合理开发利用数据资源,防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权。明确数据共享和开发利用的安全管理和责任要求,对数据合作方数据安全保护能力进行审核评估,对数据共享使用情况进行监督管理。
16. 强化数据出境安全管理。智能网联汽车生产企业、车联网服务平台运营企业需向境外提供在中华人民共和国境内收集和产生的重要数据的,应当依法依规进行数据出境安全评估并向所在省(区、市)通信管理局、工业和信息化主管部门报备。各省(区、市)通信管理局会同工业和信息化主管部门做好数据出境备案、安全评估等工作。
由此,我们不难看出,对于加强智能网联汽车数据安全方面提出了对智能网联汽车数据资产的梳理、数据流梳理、数据安全风险评估、个人隐私数据合规、API接口安全、数据安全动态防护等方面更高的能力要求。
