圆桌对话:智能网联汽车数据安全治理与合规应对
2021年6月17日-19日,由中国汽车工业协会主办的第11届中国汽车论坛在上海嘉定举办。站在新五年起点上,本届论坛以“新起点新战略新格局——推动汽车产业高质量发展”为主题,设置“1场闭门峰会+1个大会论坛+2个中外论坛+12个主题论坛”,全面集聚政府主管领导、全球汽车企业领袖、汽车行业精英,共商汽车强国大计,落实国家提出的“碳达峰、碳中和”战略目标要求,助力构建“双循环”新发展格局。其中,在6月19日下午举办的主题论坛“智能网联汽车产业发展与安全论坛”上,举办了圆桌对话,探讨了“智能网联汽车数据安全治理与合规应对”的主题。以下内容为现场演讲实录:
潘妍(主持人):其实今天我们还有一个圆桌的讨论,也给大家报告一下,本来我们论坛非常想聚焦近期的数据安全的热点话题,但是坦率来讲,我们在策划内容的时候,也有不少的嘉宾基于各种方面的原因,可能不是特别合适在公开的场合谈论这些问题。但是我们还是设置了圆桌的环节,今天请到的几位嘉宾主要围绕着最近行业特别关心的智能网联汽车数据的安全治理和合规来做分享,下面我们就有请:
中国汽车工业协会秘书长助理 王耀
德国汽车工业协会(中国)副总裁 张琳
北京市金杜律师事务所合规业务部负责人 宁宣凤
长城汽车股份有限公司数字化中心大数据平台总监 王珏华
北京安华金和科技有限公司解决方案部总监 孟昊龙
最近其实咱们看到6月10日国家《数据安全法》经过几轮的审议,9月1日正式实施,6月10日人大会已经过了,这是非常不容易,具有历史意义的时刻,同时在最近咱们看到,像我刚才提到的网信办和工信部相继出台了车行业的管理办法或者是数据管理办法,这些内容上其实都是和咱们产业里头密切相关,未来在车里面,智能网联汽车发展过程当中怎么用数据,怎么确保数据的安全,怎么兼顾国家利益和公民利益和行业利益,今天请到五位嘉宾,他们来自不同的单位,但是都有一些经验跟大家分享。
首先我问一下王耀秘书长,这次汽车整个大会的过程当中,从闭门会开始我就感受到了行业内很多车企都非常关心,以后能不能用数据,怎么用更合适?其实我感觉使用是必然的,下一步从产业侧您了解的情况,未来怎么平衡数据的使用和产业的发展问题和安全?
王耀:首先数据角度来说,大家都在说遇到的是百年未有之大变局,汽车产业一直在沿用所有产业当中的最新技术,可以在汽车上集成的,我们都会集成上来,所以从现在的价值点的转移来说,其实是周边技术在做推动,包括新能源化、智能化、网联化,随着技术的推动和迭代,我们整车做了集成应用,我们价值点也从原来的造一辆车有成本,有销售的价格,差值是我们的利润,就是传统的制造业,未来大家慢慢会看到转向出行服务,转向软件定义,软件赚的是什么钱,我们连估值模型都会改变,这是看到很多新势力造车卖得没有我们传统主机厂多,甚至都不在一个量级,但是反而估值和市值高出很多,那就是因为我们盈利模型变了。原来造一辆车要看成本和销售,是线性关系,从软件开发角度来说,软件的多点部署、多终端部署的边际成本几乎可以做到零,非线性关系导致我们价值点发生了巨大的变化,估值模型也发生非常大的变化,我非常赞同您说的数据应用是不可逆的趋势。无论是我们网信部门还是其他的监管部门做出数据的监管的方案并不是为了阻碍产业的发展,我们也多次跟我们的企业聊这个事情,大家也不用那么紧张。
至于怎么平衡,其实我认为我们现在的一些监管制度来说,其实并没有说我给你卡得非常死,其实很多还是更笼统的方向性的概念和指南。我们的《数据安全法》也是比较明确的,比如说汽车产业还是由行业主管部门进行细则的规定,行业主管部门第一是希望我们的产业有进一步的发展,当然我们从《数据安全法》里面的规定来说,也要求对行业组织提出了明确的要求,行业组织一定要依法去组织行业做数据安全方面的自律的行为规范。包括我们要设立相关的团体标准,我们也会支撑我们的政府监管部门,来完善我们监管的细则。
当然我们在说数据利用的时候,其实本身数据,既然说数据是生产要素,甚至数据是重要的战略资产,一个有价值的东西,一定是有交互的可能性,并且有共享的可能性。因为我们在说数据的时候经常提到数据孤岛的概念,多个数据孤岛的价格之和一定是小于多个数据孤岛之和的价值,就是数据只有聚合起来,才会产生更大的价值。所以刚才我们兰博士也介绍,包括跟工信一所也在合作做VDBP的平台,我们本身也是在按照《数据安全法》的指导,我们已经在行业内,在内部征求行业数据安全的自律规范,包括制定了汽车工业协会的汽车大数据委员会,我们也专门制定了如何去采集一些脱敏的信息,并且这些脱敏的信息如何做交互。
当然我们现在也可以看到,其实在做数据监管的时候,现在有很多的部门,包括工信部内部都有很多的机构,包括司局,大家都在发力,从行业角度来说,我认为从我们智能网联汽车来说,两大价值点,一个是自动驾驶,一个是智能座舱,更核心一点来说,自动驾驶来说,我们如果说现在也有比较明确的说法,单车智能为主,但是一定要考虑网联的复能,单车智能我们所需要的训练单车智能的训练集并不需要采集路面前面的车牌号是多少,路边的行人长什么样,甚至路边建筑物的特征都可以不用的,所以我们现在也是在做最小的采集的可能,因为根据《数据安全法》,包括网信办发布的征求意见稿,我们不要采集不必要的数据,从产业发展角度来说,我们是有充足的理由,并且保证不触碰国家安全、公共安全,当然还有一个就是个人隐私,既然数据有价值,那数据还有确权的问题,现在我们在考虑和个人隐私数据的时候,我认为上汽集团的汽车,他们所做的行车挖矿概念,其实也是区块链的概念,就是他是在行业内第一次提出了,用户把数据进行了分享,我们应该给用户回馈,其实也是给用户提供一个概念就是数据是资产,是有价值的。
所以我们认为这个平衡点大家一直在摸索,包括今天中午我也接受了一些媒体的问题,大家也在问我们是不是监管缺失了,现在是什么情况?其实监管缺失是常态,特别是技术高速发展的时候,监管是需要有标准来作为支撑的,而标准一定是跟着我们的产品和技术在不断地迭代的,我们的技术在迭代,标准也在迭代,而我们之前对监管缺失的问题看得不是那么明显,那是因为之前我们跟着欧美国家的传统汽车产业在跑,而我们有大量的标准是可以直接采标、贯标,我们国内可以自上而下灌输下来,有标准的支撑,我们相对来说做一些管理办法,包括强制标准就会非常方便。
所以我认为平衡点其实也会比较快的达到,但是大家也不要指望可以一刀切,哪些数据可以用,哪些数据不可以用,这个很难,特别是涉及到国家安全、公共安全,我们可以说哪些字段涉及,哪些字段不涉及吗?这里面还涉及到定性和定量的问题,比如说我采了自己车上行车记录仪的数据,是不是侵犯了公共安全,是不是违反了《测绘法》,但是如果我把一个城市的行车记录仪的数据都采过来了,概念又不一样了,所以我认为这是一个辩证的问题。
潘妍(主持人):下面我问一下张琳总,2018年GDPR实施以来,其实欧盟在数据保护这块走得比较前面的,当然国内也有很多的法律制度和学术研究也是对比欧盟的制度做相应的调整,运行了几年以后,我看到2020年欧盟出台了车联网个人信息保护的指南,有哪些国外现在好的做法,欧盟的做法值得在国内进行学习和借鉴呢?
张琳:实话实说从汽车行业谈数据安全确实有一点管中窥豹,今天有很多安全的公司最早是在IC行业和ICT行业,随着智能网联的发展,包括ICT与技术的发展,更多的软件代码在车上体现越来越多,时下这个话题在汽车行业变得火热。再加上最近政府出台了相关的管理规定,一石激起千层浪,让大家一下子对汽车行业的数据安全得到了空前的关注。
回答潘所问题之前,我先谈三点自己的感受。
第一,我个人觉得数据像流水,既然是流水,我就认为今天这个题目非常合适,应该是叫治理,而不是叫管理,像大禹治水一样,治的核心是引导、疏导,而不是在于堵。
第二,时下讨论的焦点并不是私人隐私数据的保护方面,包括网络安全的架构方面,这一点无论是从GDPR还是从国内的《网络安全法》的角度都是毋庸置疑的,大家理解都在一个层面。
第三,大家关心的核心点就是政府的治理和行业需求的平衡点,刚才王博士也提到了如何拿捏的准确一点。
基于以上三个感受,回到潘所的问题介绍一下欧盟现在的情况。其实刚才很多同事提到了GDPR,这个从2018年出来以后,我们业内从安全角度做了多轮分析,我从管的角度就不再多的介绍了,我从治和引导角度提几点。
第一,史上最严,对私人隐私数据的保护确实是欧盟史上最严,但是我为什么说引导呢?有四个点。
1.在第一条就明确规定了不得以个人数据保护为由,限制数据的流动,这个是贯穿全章的点,但是确实容易被忽视的点。
2.确实规范了如何转移传递使用流向规范,这个其实也回到了数据整个链条追溯的背景,其实也是给了一些指导。
3.对跨境做了一定的要求,并不是之前解读的完全限制数据的跨境。
4.国内《网络安全法》,我们都说在网安领域,《网络安全法》和GDPR相当于宪法,区别在于个人数据隐私保护确实强调比较多,但是有些在汽车行业面临的实际研发的行为,比如说GPS数据采集方面,我们叫做生产和研发相关的数据方面做出过多的限制,这是GDPR的感受。
第二,如果GDPR还是管大于治,在2018年欧盟也发了《非个人数据的自由流动条例》,这个其实跟GDPR是一个互补关系,因为从题目上大家就可以看出来,欧盟在2012年提出数字经济的概念之后,其实在管的方面确实出了不少规章,引导应用的领域还是有的。
第三,关于治和引导的重点。在去年欧盟发布的塑造欧洲数字未来的顶层规划,伴随这个规划有两个核心的内容也平行发布了,一个是《欧洲数据战略》,另外一个是《人工智能白皮书》,其实配合欧盟之前已经有的几个规划,分别是数字欧洲计划、连接欧洲计划和地平线计划,其中在后者当中明确有150亿欧元的投资会流向到数字领域,聚焦的点在哪儿呢?这个也是想跟大家分享的核心点,核心内容是为了打通跨部门的治理,建立全新的监管框架,因为数据监管涉及的行业很多,不可一概而论的说具体分到某一个部委,一定是跨部委的。二是涵盖企业间、企业与政府间及政府内部的数据治理,核心点是建立访问和应用的框架以激励数据共享和应用。
我说到这儿大家可能听明白了,从国内安全的角度,大家看到更多的是网上所说的“管”,但是其实欧盟的角度在促进应用的领域也是有更多的着力点的。
回到今天第一个话题,前面介绍欧盟的经验,我的建议或者我们跟中汽协一直以来倡议,就是“安全为前提,监管要适度,合理促进行业应用。”这个在之前的发言当中朱老师也提到了,数据千万不要堵死了,会限制企业很多生产和研发端的行为。
最后希望具体的部委通过进一步出台适合企业发展,但符合政府安全治理要求的细则进一步推动产业发展和政府治理的平衡点。
潘妍(主持人):谢谢张总,下面问一下宁律师,您也是法律界的,最近这段时间咱们国家密集出台推动各种法律顶层设计,因为原来大家都说数据首先要有确权,要有顶层的法律制度文件健全,我们国家法律制度体系也在不断完善过程当中,最近结合刚出的法律以及网信办的数据管理办法,您对车企未来数据方面、合规方面有什么建议呢?
宁宣凤:谢谢潘主任。首先国家数据安全的制度是从网安法开始建立,到现在9月1日准备实行的《数据安全法》以及已经进行了二审的个人信息保护法,在法律层面已经在逐步完善。
当然包括各种规章制度,还有正在征求意见过程中,包括汽车数据安全管理若干规定,包括准入的,生产汽车的企业和产品准入的指南,还包括了智能网联汽车下,数据采集的安全要求,这一系列的形成一个体系,当然这中间也包括一些标准,无论是强制性的还是行业推荐的标准,不管怎样,大家从行业的角度,我们说监管可以,但是我们从行业数据自由流动数据本性而言,大家看怎样在合法合规、合情合理的前提下进行流动,谁也不希望数据孤岛产生。
同时在智能网联汽车的场景下,数据的交互是一个时时刻刻正在进行的常态,无论是作为单体的采集,无论是车机和人的交互,无论是各个平台,为了这一辆车的各个平台的交互,甚至车企或者是各个应用程序,和它国外服务平台的交互,这里产生了一系列的问题,包括数据采集、存储、使用、跨境和交互的问题。
首先采集的个人数据,大家都知道,对个人信息的管理,但实际上个人信息不仅在生产、销售、设计、管理、运维大环境下,关系到车主、驾驶人、乘车者和车外的行人。
实际上数据本身已经布置局限于常识下的个人数据,还包括车辆的运行数据,运行数据可能是技术数据,行车的距离,刹车距离,也可能包括车的形态,包括发动机温度、轮胎气压,为什么这些可能会被认定为个人信息呢?因为在中国,个人信息的定义就是以电子或者其他方式介入的可识别或者是与可识别和已经识别的个人相关信息,所以它的范围非常大。
这些数据刚才我提到的,车辆运行状态信息,技术参数,包括在欧盟,欧盟有一个关于网联车以及车辆驾驶过程中,个人信息处理原则,在那里就做了这样的声明,在智能网联汽车下,大部分汽车运行状态数据是个人数据,因为它和已识别和可识别的个人是可能相关的。所以大家看到,如果谈到合法合规的话,你可能在你觉得很良好愿望的状态下呼吁中,可能有些东西会忽略了,所以我们从做合规的角度,合规创造价值,但是首先不合规是不安全的,我们说到交互是一个共享的过程,无论是在自己的平台内,还是你和其他的平台,甚至包括自己母公司之间是数据共享传输的过程。这个过程中,无论涉及到个人数据,甚至非个人数据,非个人数据可能是一个重要数据,在我们国家,刚才嘉宾提到车辆整体状况信息就有可能是重要数据,重要数据一旦泄露就有可能造成国家安全国民经济发展的重大安全隐患。
如果汽车熄火的信息可能只是一个车辆信息,但是如果它达到一定规模下,掌握了这样的信息,被攻击、被泄露,整体可能交通管理就有问题,如果远程控制,大量的电影里看到,通过远程控制把汽车作为武器攻击的端口,那也是可能的,所以在智能网联汽车下,不仅有个人信息,对于非个人信息,还有可能落入所说的重要数据,重要数据不仅有我刚才说的状况。
比如自动驾驶情况状况下,经过了国防科工委、军事管理区、县以上人民政府这种区域,你采集的信息就有可能是重要数据,或者是关于交通的整体状态就是重要数据,或者是汽车充电网的数据也是,甚至包括车外的重要建筑物,甚至一些音频、视频也是重要数据,重要数据的概念是什么?首先要本土存储。
第二如果是业务需要进行安全评估,才可以跨境,同时对于重要数据的处理尤其在我刚才提到关于汽车特别规定下,是需要报告的,就是说不仅要自己处理,还要报告。所以我们谈到合规的时候,必须细化,是个人信息重要数据,个人信息下还有个人敏感信息,网安法有很多的定义,但是车联网状态下,可能是关于车辆位置信息,关于车内人的状态信息,音频、视频,这些信息个人敏感信息采集的时候要单次收取,而且它的默许状态,如果没有授权是不采集的,采集的时候是单次授权,而对于展示、统一的撤回、删除、存储器件都有很多的要求,我们说到合规是很具体的,甚至一些额外的要求,如果你是智能网联汽车,你跟传统汽车,可能有一些分别,比如说设计或者是一些提示、激活、软件升级,可能法律要求,你有一些特别的提示。无意中采集的个人信息可能还要匿名化。
回答您的问题,这个前提下,只有合规了才能共享,只有合规的共享才能使我们的产业价值,真正体现,因为不合规是不安全的,不安全的无论是法律上会被行政执法,被诉,还是由于你不安全你也可以导致更容易被攻击。
潘妍(主持人):现在的数据量非常大,企业角度还是非常需要有确定一定的范围,最近出台的几个法律文件和部委管理办法里面,看到了重要数据的概念,包括个人信息这部分,所以下一个问题问王总了,从企业角度,现在看工作量不小的,边界也得划分清楚,而且前期的合规工作得提前布局,早谋划,长城这边有没有很好的经验可以分享?
王珏华:我们作为主机厂,实际落地过程中做的一些实践或者是经验,当然我插一下,特别感谢朱教授给我们长城打广告,介绍了我们的摩卡、自动驾驶、智能座舱,这背后就是数据,我们现在数据真正在运用,应该是去年整个电动汽车论坛上,提到软件定义汽车数据最后是决定我们的体验,大家一直谈数据是什么?回到智能网联的数据,其实从智能网联数据本身范围来看,实际看它有一个广义的,有一个狭义的,广义的看,包含了整个在主机厂研、产、供、销整个体系流程下来。
刚才说研发,领导也提到了,研发的数据、销售数据,包括车联网运行中的数据,如果从我们狭义来看,这就是我们现在一直谈的,人车厂,这个过程中面向用户的整个车联网数据,这里都不是简单的传统的车联网,发动机工况、加速度、油门踏板踩合的角度,它包含了用户的洞察或者画像,把这些真正融合起来,我能够真正洞察客户的体验,比客户自己更了解,他在这个过程中需要什么。
举个例子,我现在下班准备回家了现在有雾霾,可能我们提前通过人工智能的分析以后,提前把空调打成内循环,直接打开,后面的一切都是回归数据来做,大家提升以后,就是要回潘所提到的问题,数据怎么做呢?首先我们希望抬头看天,法律上的要求。
其实真正实践过程中,因为长城有很多新的出台,所以会借鉴欧盟、GDPR以及现在向美国加州一些相关的法律,提前要求我们平台,技术保证合规。包括大家一直所知道的,我们怎么响应作为用户的权益,怎么做到数据的最小化的原则,整个全流程的加密,因为这个全流程加密,从不同的领域,比如刚才说车联网领域,通过APP领域的数据,因为后台一定是做融合的,融合之后才能把数据整个分不同的场景,产生相应的应用。
这块儿我们还是比较有相应的自信,首先我们在技术上是有保障的,同时我们也在更好的智能汽车的未来,能够给大家提供更好的体验和应用。在最后我们作为一个实际一线的实践,现在数据安全法出来了,更多还需要在行业里有明确的法律条文,保证我们在整个智能汽车智能化道路上走得更远,走得更稳。
潘妍(主持人):谢谢王总,今天我们还请了专门做数据安全的安华金和的孟老师,安全问题除了法律制度建设体系框架设定之外,还有技术手段,安华金和在数据安全前期也有大量的积累,您也给下一步在智能汽车行业数据安全的整体技术手段和解决方案上,有什么好的建议?
孟昊龙:好的。安华金和是一个专业做数据安全的公司,我本人也是从事技术相关的工作。 我把这个话题收敛到落实的几个技术方面。首先看智能网联汽车的网在哪儿?或者我们有多少张网,我们现在看网联汽车分布成三大块儿:第一车内的网络,主要靠IFI系统,支持的蓝牙以及信号,还有V2N的网络,4G网络、5G网络,云端通过V2A的方式,第三块网是刚才专家讲了,我们做车物网,包括车车之间的通讯,三大板块,我们有了三张网,再看整个数据处理全生命周期。这样大致把我们面临的风险归出来,有了这些风险的场景,就可以看出来我们应该采取哪些相关技术手段。
从车这个产业看,一辆车整个周期非常长,跨的相关供应商或者是相关的厂商非常长,供应链链条非常长,可能有一家企业或者几家企业解决这个问题,采集端是保证车本身的安全,数据大量是从车自己产生的,我们知道传统的车安全是好做的,但是现在接口多了以后,所以我如何保护总线安全,保护操作系统的安全,有些已知漏洞,一些未知的漏洞,这靠我们上面的供应链解决的。
另外是我们传输的安全,传输的安全讲了刚才三个网,对内靠认证和技术解决,对车物,包括车车之间的通讯是靠我们的加密和协议解决,现在无论是V2X协议还是802.EP协议,我们可以解决这样的问题。
更大的难度是我们通过终端,这个终端包括车也包括手机端,通过4G、5G的网络,向云端上传,这个应该怎么办,刚才很多专家说APP的治理是非常棘手的问题,我们还可能有一些伪造的车辆车机身份,用一些数据的指纹,用一些技术包括一些防止APP端三方的SDK的泄露,包括越权、代码审计方面解决这些问题,都OK。
站在数据安全厂商角度来看,我们要对每一个APP,每一个车的车机形成文件,这个文件归到云端数据库里面,或者在我们数据安全设备里面,我们在每个文件里面会定义APP端,以及正常访问数据行为是什么样的,你的行为应该什么样的,我会建立我的白名单,建立数据行为访问模板。
当我APP端被仿冒了,车机被冒用了,当的行为跟白名单不一致的时候,我们会用两种技术解决,第一是数据的访问控制技术,我们会对不在名单之内的,可能产生更大入侵风险的,比如有注入的,有一些越权的行为,我们会对它进行一些阻拦或者是掐断。另外我们可以靠数据审计的技术,我们所有的行为过来以后,都会进行审计入库,同时有风险,我们会告警提示,我们才有人工干预的手段。
同时审计还有一个好处,刚才大家讲到车企如何证明数据是真实的,没有被篡改的,另外一个角度看,原始的数据加审计的数据,那就是我们一份真正合规的,或者是一份准确的数据。
从另外一个角度,我们谈数据安全,就是谈到数据的分类分级,刚才很多专家讲过,对车联网这块儿,数据分类分级没有标准,我们实践经验看,大致可以分成几类的,第一类是我们的相关个人信息,个人信息的数据除了传统认为的能够标识个人的信息以外,还可以有使用车的习惯,包括一些行为上的行车轨迹数据。
另外一块儿是我们有些汽车金融的数据,包括金融的报表以及相关的交易信息。还有一块儿是汽车本身后台运营的数据,包括现在L4、L3自动驾驶形成的最值钱的数据,3D地图、建模模型,这是我们企业最关注的数据。
通过不同类型的数据,可能数据保护段会用道不同的技术,对个人数据来讲,我们会进行脱敏,采用隐私技术,公布的时候,通过添加英文噪声,把用户方面的行为轨迹,做一定事实的偏离,这样的话就不会侵犯到用户的敏感信息。
另外有一些K匿名的技术,做整个数据匿名化,包括在其他的场景里面,我们还可以做一些数据的变形、仿真等。通过不同的技术,保护个人隐私数据。
另外一块儿,金融数据还可以延有金融分类分级的制度,用它的标准,来支撑整个汽车金融这块儿的数据。
第三是整个企业内部运行的数据,这些数据里面,根据它的重要程度不同,有的在云端,还有部分在车端,我们可能更关心用哪些加密方式,哪些加密的算法,保护企业花了很长时间,建模了这么长时间,形成的数据,我们在汽车终端硬盘里面,我们的私钥怎么保护,加密算法是什么样的,这样才能整个把数据链条在不断使用过程中,保护起来。
潘妍(主持人):谢谢孟总,今天咱们时间有限,几位都是这个领域的专家,从不同的角度都给我们讲了好多观点和建议,未来产业发展在这几年或者去年和今年,我参加论坛感觉热度持续升级,而且未来中国的汽车市场还是非常大的,大家是不是可以给未来从产业的发展和数据安全这两者之间结合提一个建议?
王耀:首先之前很多嘉宾都聊到过这个问题,不管是数据安全还是产业发展,其实我也不想说一些正确的废话了,但是我希望我们注意到,我们并不是从企业角度来说,企业是逐利的,从数据本身来说,大数据一定会比小数据更有价值,所以数据一定是一个聚合的趋势。
另外一方面,数据是资产,同时数据也是负担。刚才北理工的刘博士介绍建成了全国最大的一张网,每天才几个TB的数据都让他焦头烂额了,我们智能网联汽车一天一辆车就是很大的增量,前一段时间发布的蔚来的ET7,每天300T,谁存得起,我们如何从这么多的数据体量当中鉴别它的价值,剔除涉及到国家安全、公共安全,找到这里面企业可以利用的点,我认为这个宝藏还是足够丰富的。
还是那句话,企业不用悲观,政府在给我们保驾护航,行业组织也会给我们的企业保驾护航,数据的价值也是足够大,我们在做产业竞争的时候,确实有逆全球化的问题,有这个趋势,我们和特斯拉,包括苹果也要出车,给内的企业如果没有庞大的数据体量支撑,我们如何和他们竞争呢?这一点也是我们政府和产业希望看到的吗?这个趋势是不可逆的。
潘妍(主持人):我理解就是企业、车企未来要主动的对自己的数据要有选择性的去梳理,去整理到底哪些东西是真正为车企所用的。国家的法律法规是为企业发展、行业发展做保驾护航的。
张琳:感谢潘所,这个问题拿捏的特别准,我第一个问题给政府的治理提了建议。产业角度三点小建议,第一就是建群,尽快汽车企业构建生态伙伴群,这里面涉及到采集端的图商,涉及到数据处理商,也包括安全商,因为安全商在这里面扮演越来越重的角色。德系企业已经未雨绸缪构建内容CS体系的时候,会有第三方安全机构通过攻防确定CS安全。
第二,尽快构建企业级的体系的网络安全的架构要求。现在我们一直在说网络安全针对的不是单一产品,针对的是整个公司,公司架构和车身架构体系要求,刚才有同事分享了欧盟已经去年发布了关于CS相关的法规,也伴随着出了管理系统要求的相关的文件,这个文件我们VDA角度也出了指导细节,希望车企同仁们引起重视。
第三,尽快尝试新的商业模式和技术手段。分享VDA的手段,我们2016年联合车企构建了车内产生共享数据的model,核心点就是引入了中立服务器(音)的概念,这个中立服务器的概念是为了打破数据的垄断,也为了促进行业的应用,垄断不单单针对我们所说的整车企业或者是企业垄断,更多的是第三方应用方的垄断,跟中汽协现在推的数据共享平台有异曲同工之妙。
新的技术手段就在于随着ICT技术发展,更多的技术手段才能实现从政府监管的角度和企业发展角度的需求。比如说是不是区块链在存储和追本溯源,以及跨境传输上扮演重要的角色,这个角度上德系愿意尝试更多的手段。
宁宣凤:我想从法律的角度,就是要把合规的概念代入你的每一次设计中,这不仅涉及到产品服务的设计,还包括服务模式、服务创新的设计,包括说建群也有自己的目的和想要做的目的范围和目标,在所有的过程当中要把所有的概念代入进去,数据一旦爆发,是现象级的爆发,那个时候再去合规,成本是非常高的,所以我们说by design这是有深刻意义的。
王珏华:从我个人的体会来看,可能就是两个方面,第一就是治理项下的,政府带领我们整个产业和同行,把整个体系的事情建立起来,从我们自身的角度来说,又是一个自底向上的过程,因为我们无论在数据的分级分类,包括跨境传输上面已经做了相应的努力和实践,我们也希望把这方面的经验贡献出来,能够跟大家一块成长。
孟昊龙:两点建议供大家参考,第一,作为安全来讲,我们的法律法规也谈到了要有相应的组织架构,这一点我们在跟不同的车场,不同的集团访谈的时候,走访的时候,我们发现了整个汽车集团面临的规模都是非常大的,一个大的汽车集团下属有几百家下述企业,每一个企业和研究院都负责自己聚焦部分的安全,很难有一个自顶向下的视角形成安全链,把大家负责的部分打通。所以我第一个建议就是每一个汽车集团最好有一个数据安全自顶向下的组织架构,把规章制度和技术手段、应用场景能够从不同的二级企业、三级企业打穿,形成一个安全链。
第二,刚才很多专家都提到了合规和GDPR,包括未来的个人信息保护法,都是公民可以行使自己数据的删除权,这个删除权现在无论技术也好,还是产品也好,或者说是平台也好都没有办法解决,只能是厂商、车厂设计软件架构的时候,就应该把这个数据的匿名化,去标识化考虑进去。如果现在还是按照原来传统的应用安全设计的架构设计整个后台的应用程序,包括数据结构,我们没有办法行使公民的数据删除权,等到个人隐私保护法正式生效的时候,对于每一个车厂来讲都是非常困难的事,提醒各位车厂的同仁,我们在2C端业务设计的时候要把采集和第一次存储的时候要把个人的信息删除,包括匿名化、去隐私化考虑进去。
潘妍(主持人):再次感谢五位专家,今天在座留下来,坚持到最后环节的一定都是对智能网联汽车和数据安全最关心的观众,各位专家分享很精彩。
安全论坛是协会第一次办,希望下一届能把安全的会办得更大一些,吸引更多的安全产业或者各界的关注进来,我们看到融合的趋势是非常的明显,不再是简简单单整车厂自己在圈子里面跟大家分享,可能未来涉及到更多的相关方,我们也希望产业里头能够把发展和安全放到同等重要的作用,在发展过程当中用安全保驾护航,再次感谢大家,今天我们的会议到此结束。