智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業(yè)軟件
回放
Coremo 液壓動力液壓制動器的工業(yè)應用的制動系統(tǒng)
品牌
“沒有數據是絕對安全的。”中國工程院院士、北京理工大學教授孫逢春院士于10月22日開幕的新能源汽車國家大數據聯盟2021年高峰論壇上如是說。
在他看來,關鍵在于維護數據,實現“以安全促可行,以可行促發(fā)展”,重點是采集、管控數據出口,強化安全監(jiān)督,建立產業(yè)生態(tài),培育商業(yè)模式、創(chuàng)新協(xié)調發(fā)展形成互利共贏的局面。
近年來,隨著智能網聯汽車的快速發(fā)展,在給人們帶來更安全、更舒適、更便捷的駕乘體驗的同時,也滋生了一些新的安全隱患。
比如智能網聯汽車的數據和網絡安全,目前已然成了懸在車企和零部件技術提供商上方的達摩克利斯之劍。據Upstream Security此前發(fā)布的2020年《汽車信息安全報告》顯示,從2016年到2020年1月,4年內汽車信息安全事件的數量增長了605%,其中僅2019年公開報道的針對智能網聯汽車信息安全攻擊的事件就達到了155起,形勢之嚴峻可見一斑。
孫逢春院士分析指出,由于安裝了大量的車載傳感器,智能新能源汽車是產生海量數據采集和交互的節(jié)點,如果管理無序或者粗放風險極大,主要是表現在危害國家安全、社會安全、經濟安全以及泄露個人隱私安全等。
為進一步降低以上風險,進入2021年國家頻頻發(fā)布相關政策,為行業(yè)發(fā)展保駕護航。今年8月份,工信部和國家網信辦分別出臺《關于加強智能網聯汽車生產企業(yè)及產品準入管理的意見》(以下簡稱“準入管理意見”)和《汽車數據安全管理若干規(guī)定(試行)》,為智能網聯汽車準入和數據安全管理提供了指導;9月13日,工信部裝備中心開始汽車數據安全、網絡安全等自查工作;9月16日,工信部又發(fā)布《關于加強車聯網網絡安全和數據安全工作的通知》,進一步強化對汽車網絡安全和數據安全的指導。
但在孫逢春院士看來,想要實現汽車數據的絕對安全并非一件易事。“智能網聯新能源汽車數據具有面廣、量大的特征,其實安全體系是一個復雜的系統(tǒng)工程問題,主要包括四個體系:即法律法規(guī)體系、標準規(guī)范體系、監(jiān)管體系、技術體系。”
其中,政策法規(guī)層面上,《網絡安全法》《數據安全法》和《個人信息保護法》并行成為我國網絡治理和數據保護的三駕馬車,但是在具體操作層面數據安全法律體系有待完善,在智能網聯新能源汽車或者是智能交通領域亟待出臺專項實施細則。
在技術標準與規(guī)范等支撐體系方面,國家需建立標準完善體系,在標準、部門規(guī)范、行業(yè)標準、地方標準、企業(yè)標準、示范工程多維度同步推進,開展共性基礎和通用技術標準的規(guī)定。
在技術方面,數據安全主要涉及數據安全采集與分析,數據安全防護、數據安全測評技術等方面:
一是要建立端、管、云立體的威脅態(tài)勢感知系統(tǒng),確立數據安全評估機制,制定應急相應四體系,加強安全監(jiān)督檢查。
二是提升軟件的安全加固技術能力,加快提升終端設備的安全水平。
三是全面推廣車載密碼技術開發(fā)及生態(tài)系統(tǒng)的應用,突破密碼上車技術,實現車用商用密碼技術產品技術的推廣和應用。
四是開發(fā)數據隱私與身份鑒別技術,通過通信安全、數據資產加密和安全的數據共享,全方面保護敏感隱私信息,阻止未授權的操作。
基于以上,孫逢春院士呼吁應加快完善數據安全立法及法規(guī)體系。綜合考慮自動駕駛技術及產品特點,緊密結合我國現有法律體系特征及國內外智能新能源汽車數據安全立法經驗,他建議:
一是實現示范區(qū)立法先試先行,積累道路測試經驗,逐步完善與推廣;
二是加強技術配合及改進力度來對立法工作中的難點提供一定支持;
三是融入全新業(yè)務發(fā)展模式,單純交通運輸工具轉變?yōu)橹悄芤苿涌臻g載體;
四是完善現有法規(guī)難以應對智能汽車引發(fā)的道路交通事故的政策空白。
其次,他表示應全面推進數據安全標準規(guī)范支撐體系建設。
孫逢春院士認為,智能汽車是一項系統(tǒng)工程,涉及部門多、領域廣、需要加強跨部門、跨領域協(xié)作,推進標準體系建設要加強頂層設計,根據技術和產業(yè)發(fā)展需要,不斷優(yōu)化完善標準體系,加快基礎共性,關鍵技術標準和重點應用領域標準的制定,需重點做好四個協(xié)同:
管理協(xié)同,加強汽車、信息通信、公安交通部門的溝通協(xié)調,營造有利于推進智能新能源汽車數據安全標準體系建設的政策環(huán)境;
行業(yè)協(xié)同,建立跨行業(yè)的智能新能源汽車產業(yè)推進組織,推動智能新能源汽車數據安全標準快速推進,為政府決策提供有力支撐;
研發(fā)協(xié)同,加快智能新能源汽車科技計劃間的有機銜接,形成智能新能源汽車數據安全技術研發(fā)及產業(yè)化的協(xié)同效應;
執(zhí)行協(xié)同,建立跨行業(yè)標準化協(xié)作機制,加快共性標準化體系建設。
另外,還需完善數據安全管理聯動機制。汽車數據安全的重點在于數據的規(guī)范管理與合規(guī)使用,需要完善安全管理聯動機制,以加強對數據的監(jiān)管、確保數據安全。以安全為核心,融合交通、能源、和信息基礎、網絡數據。
最后,他進一步建議,應加快構建智能新能源汽車數據安全技術架構,設立智能新能源汽車數據安全科技專項,圍繞數據安全與芯片、操作系統(tǒng)、人工智能等核心技術攻關,優(yōu)化傳感器、車載等構建的數據處理方式,降低設備被干擾、劫持的概率,為汽車提供備選方案,加固車載網絡操作系統(tǒng),使用車載系統(tǒng)入侵檢測技術,構建數據安全防火墻。
同時在國家層面進行頂層設計,多部門協(xié)同制定智能汽車數據傳輸,接入以及使用等關鍵環(huán)節(jié)的規(guī)范和要求,將車輛用戶信息、環(huán)境信息、位置信息按照統(tǒng)一要求接入平臺進行規(guī)范化管理。
值得慶幸的是,2021年的中國迎來了交通數據安全極具里程碑意義的一年。今年以來,我國快速響應了滴滴出行和特斯拉等事件,持續(xù)加大在數據治理、數據存儲、數據保護、數據加密等方面的法律法規(guī)體系建設,更為直觀的說,2021年是中國汽車數據安全發(fā)展的元年。
面向我國未來5-15年國家、產業(yè)對于智能網聯汽車發(fā)展規(guī)劃,完善數據安全體系勢必將先行一步,且必須加速相關政策、體系機制及標準規(guī)范的落地建設,為未來汽車產業(yè)、生態(tài)構建安全、可靠的發(fā)展環(huán)境。
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
