當(dāng)前位置：首頁(yè) > 技術(shù)文章 > 專(zhuān)家訪談 | 關(guān)注汽車(chē)數(shù)據(jù)安全監(jiān)管與合規(guī)（汽車(chē)安全③：數(shù)據(jù)安全）

專(zhuān)家訪談 | 關(guān)注汽車(chē)數(shù)據(jù)安全監(jiān)管與合規(guī)（汽車(chē)安全③：數(shù)據(jù)安全）

更新時(shí)間：2024-04-09 | 點(diǎn)擊率：642

隨著智能網(wǎng)聯(lián)汽車(chē)的普及、自動(dòng)駕駛技術(shù)的發(fā)展，汽車(chē)已成為智能手機(jī)外又一重要的數(shù)據(jù)采集端口。汽車(chē)通過(guò)攝像頭、傳感器、麥克風(fēng)、雷達(dá)、娛樂(lè)系統(tǒng)等車(chē)載設(shè)備收集駕駛員與乘客的個(gè)人信息、高精地圖信息、環(huán)境地標(biāo)信息，用于提高用戶(hù)駕駛體驗(yàn)和提供智能駕駛功能。同時(shí)，汽車(chē)收集的大量數(shù)據(jù)通過(guò)車(chē)載通信設(shè)備，上傳或共享給車(chē)企的數(shù)據(jù)平臺(tái)或短距通信終端等。

有數(shù)據(jù)顯示，一輛自動(dòng)駕駛汽車(chē)每秒鐘就可以產(chǎn)生100G的數(shù)據(jù)。而企業(yè)在日常運(yùn)維中，數(shù)據(jù)存在非授權(quán)訪問(wèn)、過(guò)度采集、違規(guī)共享、跨境傳輸、數(shù)據(jù)泄露的合規(guī)風(fēng)險(xiǎn)。這些事關(guān)國(guó)家安全和公共利益的汽車(chē)數(shù)據(jù)，未來(lái)也將成為我國(guó)數(shù)據(jù)安全的關(guān)注重點(diǎn)。為此，國(guó)家及部委陸續(xù)出臺(tái)了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律及配套法規(guī)標(biāo)準(zhǔn)，用于規(guī)范汽車(chē)數(shù)據(jù)安全采集和使用。

汽車(chē)工業(yè)供應(yīng)鏈長(zhǎng)、產(chǎn)品生命周期跨度大、企業(yè)產(chǎn)品覆蓋的范圍大、涉及的社會(huì)面廣泛，因此存在監(jiān)管部門(mén)多、監(jiān)管法律復(fù)雜、標(biāo)準(zhǔn)規(guī)范數(shù)量多且交叉等問(wèn)題。本期“專(zhuān)家訪談”欄目，我們邀請(qǐng)到廣電計(jì)量信息化服務(wù)事業(yè)部數(shù)據(jù)安全技術(shù)負(fù)責(zé)人任老師，為大家解讀汽車(chē)企業(yè)在數(shù)據(jù)安全合規(guī)工作中，不同場(chǎng)景下應(yīng)使用什么標(biāo)準(zhǔn)、符合哪些法律法規(guī)的問(wèn)題應(yīng)對(duì)思路。

任老師

廣電計(jì)量信息化服務(wù)事業(yè)部數(shù)據(jù)安全技術(shù)負(fù)責(zé)人

●十余年信息化工作經(jīng)驗(yàn)，曾參與國(guó)家“863”課題，致力于建設(shè)國(guó)家身份認(rèn)證基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全、數(shù)據(jù)安全、數(shù)據(jù)流通有獨(dú)到的理解；熟悉等級(jí)保護(hù)、商用密碼應(yīng)用評(píng)估、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、個(gè)人信息影響評(píng)估等領(lǐng)域。

●主導(dǎo)數(shù)據(jù)流通項(xiàng)目，在各地交易所、金融公司落地，實(shí)現(xiàn)數(shù)據(jù)“可用不可見(jiàn)”；

●承擔(dān)過(guò)上海市科委數(shù)據(jù)去標(biāo)識(shí)化科研項(xiàng)目并發(fā)表論文。

●擔(dān)任國(guó)內(nèi)重大金融公司的網(wǎng)絡(luò)攻-防演練項(xiàng)目經(jīng)理，成績(jī)優(yōu)異。

汽車(chē)數(shù)據(jù)有哪些應(yīng)用場(chǎng)景？

汽車(chē)產(chǎn)業(yè)作為最為復(fù)雜的工業(yè)體系之一，涉及的數(shù)據(jù)類(lèi)型多、數(shù)量大、數(shù)據(jù)生命周期長(zhǎng)，其合規(guī)場(chǎng)景較為復(fù)雜，大致可以分為三種類(lèi)型：整車(chē)數(shù)據(jù)合規(guī)場(chǎng)景、企業(yè)運(yùn)營(yíng)數(shù)據(jù)安全合規(guī)場(chǎng)景、工業(yè)制造業(yè)數(shù)據(jù)合規(guī)場(chǎng)景。

第一，汽車(chē)作為數(shù)據(jù)采集的終端，采集、處理了大量用戶(hù)信息、地理位置信息、周邊環(huán)境信息、車(chē)載數(shù)據(jù)等。這些數(shù)據(jù)大量傳輸至車(chē)企的TSP平臺(tái)，其采集、處理、存儲(chǔ)、傳輸、共享、刪除都需要做合規(guī)性工作。

第二，企業(yè)運(yùn)營(yíng)數(shù)據(jù)更加偏向一般企業(yè)。整車(chē)企業(yè)、零部件廠商、汽車(chē)金融、汽車(chē)維修保養(yǎng)企業(yè)一方面收集、存儲(chǔ)和處理了大量的個(gè)人信息，同時(shí)自身企業(yè)運(yùn)營(yíng)的數(shù)據(jù)、員工數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等應(yīng)參照《數(shù)據(jù)安全法》相關(guān)管理規(guī)定進(jìn)行管理和處理。

第三，整車(chē)企業(yè)、零部件廠商包括車(chē)規(guī)級(jí)芯片廠商，其工業(yè)產(chǎn)線(xiàn)的數(shù)據(jù)屬于工業(yè)數(shù)據(jù)，數(shù)據(jù)的種類(lèi)包括了物聯(lián)網(wǎng)數(shù)據(jù)、工控?cái)?shù)據(jù)、產(chǎn)品質(zhì)量數(shù)據(jù)、產(chǎn)品設(shè)計(jì)數(shù)據(jù)、廠房數(shù)據(jù)、重要設(shè)備的數(shù)據(jù)等，可能涉及重要數(shù)據(jù)或涉及關(guān)鍵信息基礎(chǔ)設(shè)施，其數(shù)據(jù)安全的合規(guī)保護(hù)要求更加嚴(yán)格。

汽車(chē)數(shù)據(jù)安全有哪些監(jiān)管部門(mén)？

國(guó)家互聯(lián)網(wǎng)信息辦公室（簡(jiǎn)稱(chēng)網(wǎng)信辦）承擔(dān)了我國(guó)信息安全與數(shù)據(jù)安全總協(xié)調(diào)的工作。作為最高的監(jiān)管部門(mén)，網(wǎng)信辦聯(lián)合四部委頒布實(shí)施了《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》，用于規(guī)范汽車(chē)數(shù)據(jù)處理活動(dòng)，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家安全和社會(huì)公共利益，促進(jìn)汽車(chē)數(shù)據(jù)合理開(kāi)發(fā)利用。

同時(shí)，針對(duì)車(chē)企全球化戰(zhàn)略、數(shù)據(jù)的安全跨境問(wèn)題，網(wǎng)信辦還出臺(tái)了數(shù)據(jù)出境跨境評(píng)估辦法，用于規(guī)范保護(hù)數(shù)據(jù)出境的情形。為了進(jìn)一步落實(shí)相關(guān)法律，積極推動(dòng)汽車(chē)數(shù)據(jù)安全備案工作，2022年、2023年，各省委網(wǎng)信辦要求當(dāng)?shù)剀?chē)企、零部件廠商、汽車(chē)服務(wù)機(jī)構(gòu)，報(bào)送汽車(chē)數(shù)據(jù)安全管理情況。

工業(yè)和信息化部（簡(jiǎn)稱(chēng)工信部）是汽車(chē)產(chǎn)業(yè)的主管部門(mén)，承擔(dān)著汽車(chē)數(shù)據(jù)安全的監(jiān)管工作。工信部陸續(xù)頒布實(shí)施了《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》《工業(yè)數(shù)據(jù)分類(lèi)分級(jí)指南（試行）》《車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》等與汽車(chē)數(shù)據(jù)安全相關(guān)的管理規(guī)定和指導(dǎo)性文件，用于指導(dǎo)汽車(chē)產(chǎn)業(yè)數(shù)據(jù)安全工作的方向。

公安部作為關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)的主管單位，《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》的執(zhí)法單位之一，對(duì)工業(yè)基礎(chǔ)設(shè)施、信息系統(tǒng)的數(shù)據(jù)安全、網(wǎng)絡(luò)安全進(jìn)行監(jiān)管。國(guó)務(wù)院出臺(tái)了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，公安部配合出臺(tái)了《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見(jiàn)》。網(wǎng)聯(lián)汽車(chē)運(yùn)行過(guò)程中，其網(wǎng)聯(lián)數(shù)據(jù)平臺(tái)屬于網(wǎng)絡(luò)安全等級(jí)保護(hù)的范圍，其數(shù)據(jù)安全受公安機(jī)關(guān)的監(jiān)督。同時(shí)，在公安部交通管理局指導(dǎo)下，公安部直屬單位也開(kāi)始面向汽車(chē)上路前嘗試開(kāi)展信息安全、數(shù)據(jù)安全的測(cè)評(píng)研究工作。

以上主要監(jiān)管部門(mén)的主要監(jiān)管手段包括專(zhuān)項(xiàng)檢查、年度備案、準(zhǔn)入檢測(cè)、交管上路檢查、數(shù)據(jù)泄露事件調(diào)查、網(wǎng)絡(luò)安全審查、數(shù)據(jù)出境評(píng)估等。

汽車(chē)數(shù)據(jù)安全合規(guī)場(chǎng)景，與法律法規(guī)適用分析

根據(jù)以上分析，面向不同場(chǎng)景的數(shù)據(jù)安全合規(guī)需求，除《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等通用法律法規(guī)外，不同部委的法律法規(guī)與適用的標(biāo)準(zhǔn)規(guī)范不盡相同。因此，我們對(duì)汽車(chē)數(shù)據(jù)安全場(chǎng)景的適用項(xiàng)進(jìn)行了梳理，具體見(jiàn)下表：

場(chǎng)景	數(shù)據(jù)范圍	適用法律	適用標(biāo)準(zhǔn)	監(jiān)管部門(mén)
整車(chē)數(shù)據(jù)（覆蓋TSP）	用戶(hù)個(gè)人信息、座艙數(shù)據(jù)、車(chē)外數(shù)據(jù)	《數(shù)據(jù)出境安全評(píng)估辦法》	《數(shù)據(jù)出境安全評(píng)估申報(bào)指南》	網(wǎng)信辦
		《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》	GB/T 41871《汽車(chē)數(shù)據(jù)處理安全技術(shù)要求》	網(wǎng)信辦、工信部
		《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》	GB/T XXXXX《智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)通用要求》（研制中）	工信部
企業(yè)運(yùn)營(yíng)數(shù)據(jù)	用戶(hù)個(gè)人信息、企業(yè)員工個(gè)人信息以及財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等經(jīng)營(yíng)數(shù)據(jù)	《數(shù)據(jù)出境安全評(píng)估辦法》	《數(shù)據(jù)出境安全評(píng)估申報(bào)指南》	網(wǎng)信辦
		《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》	GB/T 41871《汽車(chē)數(shù)據(jù)處理安全技術(shù)要求》	網(wǎng)信辦、工信部
		《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》	《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）（征求意見(jiàn)稿）》	工信部
		《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》	GB/T 39204《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》	公安部
		《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見(jiàn)》	GB/T 22239《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》	公安部
工業(yè)制造業(yè)數(shù)據(jù)	工業(yè)企業(yè)在研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營(yíng)管理、運(yùn)維服務(wù)等環(huán)節(jié)中生成和使用的數(shù)據(jù)，以及工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)（以下簡(jiǎn)稱(chēng)平臺(tái)企業(yè)）在設(shè)備接入、平臺(tái)運(yùn)行、工業(yè)APP應(yīng)用等過(guò)程中生成和使用的數(shù)據(jù)。	《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》	GB/T XXXXX《智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)通用要求》（研制中）	工信部
		《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》	《工業(yè)數(shù)據(jù)分類(lèi)分級(jí)指南（試行）》、GB/T XXXXX《網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)要求》（研制中）	工信部
		《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》	GB/T 39204《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》	公安部

汽車(chē)產(chǎn)業(yè)涉及面廣、產(chǎn)業(yè)鏈長(zhǎng)，覆蓋了數(shù)據(jù)的全生命周期，包含的數(shù)據(jù)具有種類(lèi)多、數(shù)據(jù)復(fù)雜性高，流動(dòng)性強(qiáng)等特點(diǎn)，決定了汽車(chē)數(shù)據(jù)安全會(huì)歸屬多個(gè)部委監(jiān)管。因此，車(chē)企想做好汽車(chē)數(shù)據(jù)安全合規(guī)工作，需要針對(duì)不同的業(yè)務(wù)場(chǎng)景、不同的應(yīng)用以及不同的環(huán)境，使用對(duì)應(yīng)法律法規(guī)和國(guó)家標(biāo)準(zhǔn)作為合規(guī)依據(jù)，實(shí)施不同的合規(guī)技術(shù)和管理措施，保障汽車(chē)數(shù)據(jù)的安全基線(xiàn)。

關(guān)于廣電計(jì)量

廣電計(jì)量檢測(cè)集團(tuán)股份有限公司（簡(jiǎn)稱(chēng)：廣電計(jì)量002967）深耕汽車(chē)檢測(cè)行業(yè)20余年，是國(guó)家技術(shù)標(biāo)準(zhǔn)創(chuàng)新基地(汽車(chē))信息安全標(biāo)準(zhǔn)應(yīng)用數(shù)據(jù)庫(kù)共建單位、工信部國(guó)家汽車(chē)信息安全標(biāo)準(zhǔn)示范應(yīng)用檢測(cè)單位，目前已獲得近50家車(chē)廠認(rèn)可，是國(guó)內(nèi)車(chē)廠認(rèn)可最多的第三方檢測(cè)機(jī)構(gòu)之一，服務(wù)于12000多家車(chē)企及零部件廠商，構(gòu)建了全面的軟件測(cè)試、信息安全和數(shù)據(jù)安全服務(wù)能力，是汽車(chē)企業(yè)的質(zhì)量管家，也是智能汽車(chē)美好生活的守護(hù)者。

上一篇： NVH技術(shù)干貨 | 汽車(chē)零部件調(diào)制音問(wèn)題分析研究

下一篇：專(zhuān)家訪談 | AI如何助力汽車(chē)功能安全？（汽車(chē)安全②：功能安全）

精品国产亚洲av日韩-欧美国产一区二区精品-未满十八网站在线观看-久久精品久久一区二区

專(zhuān)家訪談 | 關(guān)注汽車(chē)數(shù)據(jù)安全監(jiān)管與合規(guī)（汽車(chē)安全③：數(shù)據(jù)安全）