随着汽车安全事件频发和政策法规陆续推出，智能网联汽车数据安全逐渐走热，与此同时，行业对于数据安全监管如何落地、厂商如何满足合规要求，仍存在盲点和难点。

在此背景下，6月2日，由中国智能网联汽车产业创新联盟（CAICV）基础软件工作组和信息安全工作组牵头举办的智能网联汽车数据安全研讨会（2022）在线上召开，并就智能网联汽车数据安全挑战、监管法规落地、数据治理实践展开分享与讨论。

该研讨会也是联盟基础软件工作组（CAIFS）发起的基础软件系列研讨会首期活动。联盟基础软件工作组组长、国汽智控总经理兼首席技术官尚进博士指出，智能网联汽车作为移动的数据中心，数据量和计算量均十分庞大，既带来了行业挑战，也带来了创新机遇。

(相关资料图)

智能汽车基础软件不是传统软件，而是面向“硬件趋同、软件定义、数据驱动"发展趋势，在集中和中央域控架构下支撑SDV和SOA 开发所需要的新时代的基础软件，它是智能汽车真正的“核”，与智能汽车新产业链上下游一起，助力主机厂打造自己的“魂”。

尚进博士介绍了联盟基础软件工作组（CAIFS）的现状：

作为智能汽车基础软件领域的顶尖行业组织，CAIFS目前成员单位超过60家，下设基础研究组、标准法规组、测试评价组和产业生态组等4个小组，通过基础研究、标准、测评、示范等工作，推动行业发展。

在车控操作系统研究及标准推出的基础上，基础软件工作组近期推进与基础软件紧耦合的数据安全研究。基础软件工作组未来将陆续推出车控操作系统、车云计算等专题研讨会，引导智能驾驶新产业链新模式的探索与落地，更好地服务中国汽车产业。

智能汽车新挑战：数据无处不在，安全迫在眉睫

随着汽车智能化的提升，汽车正在从交通运载工具延伸成为移动智能终端，汽车产生和收集的数据越来越多，数据将成为汽车的核心资产和价值增长链。数据安全体系建设迫在眉睫。

中国智能网联汽车产业创新联盟秘书长公维洁表示，智能网联汽车正在呈现“软件定义汽车、数据驱动设计”态势，汽车数据正在成为新型的资源，取之不尽，用之不竭。特别是中国在推动车路云融合的自动驾驶方案落地，我们现在不光有车辆的数据，还由于车路云网图的存在，打开了上帝视角，使得数据无处不在，数据安全也面临更大的挑战。

在这样的背景下，公众对于隐私保护的担忧也在增加。

中国智能网联汽车产业创新联盟信息安全工作组组长、北航交通科学与工程学院院长杨世春分享了两个数据，一是J.D.Power（君迪）与环球时报今年3月发布的2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查数据显示，只有30%的受访者对智能汽车厂商保护隐私数据有信心；另一个数据是2021年全球因OTA召回的缺陷汽车有292万辆，其中有一类重要原因就是OTA过程中涉及到数据安全问题。

中国电子信息产业发展研究院副总工程师安晖从测评机构的角度指出智能网联汽车数据安全现状堪忧：近年中国软件评测中心提出渗透测试指标体系并有意挑选采取信息安全措施的智能网联汽车进行渗透测试，发现有45%的车辆存在未经授权访问敏感数据的风险，在这些非授权访问的个人数据和敏感数据中，40%可以拿到完整的升级包。

除此之外，数据过度采集、数据孤岛、数据权责不清、存储方式不当、使用流程不安全、缺乏溯源能力、敏感数据隐私数据和其他数据交织在一起等问题也被现场嘉宾屡屡提及，这些都意味着数据安全防护存在巨大的挑战。

监管视角：合规的内驱力

一系列数据安全政策法规陆续出台，让已经过去的2021年成为中国智能网联汽车数据安全“元年”。这给汽车厂商带来准入要求和时间窗口，这也使得从政策到产品层面都需要更加落地的方案。

与会的工信部网络安全局相关领导表示，工信部立足于行业监管，从政策制定、标准研制、行业实践等开展数据安全管理工作。

而由于行业尚处于起步和蓄势起跑阶段，数据安全与行业场景的融合还不够，未来工信部将进一步研究制定具备操作性和落地性的细化的管理办法，同时也希望与行业携手同心协力推动智能网联汽车数据安全工作不断迈上新台阶。

中国电子信息产业发展研究院副总工程师安晖从评测机构的角度分享了智能网联汽车合规体系的三个方面：组织架构、流程制度和技术保障。

首先要建立分层次的组织架构，明确各层级的人员角色与分工；其次要建立数据安全流程制度，将数据安全的制度体系融入到现有的研发流程中，以数据的分类分级管理为基础，覆盖智能网联企业产品的典型业务场景；最后需要采用防护技术和安全检测监测等方面的工具平台，来实现数据全生命周期的技术保障。

国汽智控今年5月发布了发布面向量产的车规级智能汽车数据安全产品ICVSEC2.5，国汽智控信息安全总监李沛盈分享了相关探索和实践。

李沛盈表示，通过对80多部智能网联汽车政策法规进行整体梳理，国汽智控信息安全团队梳理出政策法规众多实施难点，结合车规要求对数据安全产品功能进行优化。

如自动驾驶数据在采集阶段获取的，但是因为随着数据的融合和流转，数据的重要性和对业务系统造成的潜在影响也会发生变化，需要针对车型制定细粒度的授权和访问控制策略；而在形成安全产品时，要做到在合规保障和风险管控的前提下，通过研究数据的全生命周期和自动驾驶业务场景的全生命周期，确保业务安全与数据安全的共同良性发展。

现场专家也提出，合规实践要与场景相结合。360数字安全科技集团有限公司政企安全智能网联汽车安全专家、数据安全业务总监田雪表示，360倾向于结合业务场景来实施隐私合规。

针对现场嘉宾普遍提出的数据权责不清问题，他表示，应结合应用场景进行数据确权，比如在数据采集侧，由哪个业务部门采集数据，即由哪个部门负责数据确权；在数据分析侧，由哪个部门形成数据分析报表，即由哪个部门负责数据确权。

落地实践：数据安全是系统工程

经历2021年政策密集出台、解读、宣导，智能汽车数据安全治理要点不断下沉，广度深度大幅提升，智能汽车数据安全治理的实践和落地已经成为当下热点。与会者普遍认为，数据安全防护的落地，不是单一功能的实现，而是系统工程、体系化建设。

国家智能网联汽车创新中心安全产品业务线总监靳龙辉认为，数据安全防护体系的建设要遵循整体建设思路，从车端、路侧、云端、通讯数据，形成整体的安全治理和防护体系。并从上而下建立国家层面、属地层面、企业层面，车内到车外，事前、事中、事后的一体化监管体系。

上汽集团信息战略和网络安全部高级经理王一斌表示，汽车企业要想在国内外竞争中取得优势，数据安全是门槛也是基础，数据安全是个系统工程，需要体系化的建设与管理，无法一蹴而就。

未来智能汽车数据安全将以实践为中心，通过自上而下的政策制度引领，自下而上的企业战略自驱以及技术能力快速演进三个核心方向，形成上下联动呼应、技术底座支撑的稳定体系。

基于一体化推进和体系化设计的规划思路，上汽集团目前初步建成了数据资产识别、数据流转、审计溯源、风险管理等6层安全防护体系，形成了分层解耦的数据安全运营管理平台。

针对主持人尚进博士代表观众发出的“从主机厂角度是否感受到终端消费者买单意愿”提问，王一斌表示，数据安全能够为消费者带来安心感，成为新车的卖点，近期上汽主打的很多车型上都针对数据安全做了创新和实验，比如在消费者生物信息采集方面，通过光影的方法进行智能识别。

中汽创智科技有限公司信息安全首席技术官胡红星也持类似观点，他表示，尽管数据安全主要的驱动力是合规性，但由于终端用户对隐私保护是能够感知到的，数据安全也是销售的亮点。

国汽智控信息安全产品总监李沛盈从智驾域角度分享了数据安全产品落地实践。

国汽智控为整车厂提供包括OS、硬件、云、安全等在内的智能驾驶计算基础平台，数据安全会贯穿OS的整个流程过程中。

国汽智控数据安全产品具有车规级、可落地、可扩展、支持法规、引领行业、自主研发、技术先进等特点，目前向整车厂提供包括快速版、增强版和省心版等三个产品版本，从而将数据分类分级、人脸脱敏、地理围栏、数据出入境等安全防护能力提供给整车厂，整车厂也可以基于智控提供的安全防护能力做二次开发。目前国汽智控已经与主机厂就数据安全和OS达成合作，今年Q3会有一些车型实现量产。

中汽创智科技有限公司信息安全首席技术官胡红星从座舱域角度分享了基础软件的数据安全观点与实践。

他表示，基础软件具有如下特点，即实现软硬件解耦，具备OS、应用接口和工具链，支持互换、复用和跨平台移植，对实时性、安全性、可靠性、性能和运算要求都很高，同时要有可剪裁、可配置、适应性特点，且与场景密切相关。

智能座舱已经逐年成为移动的生活空间和大数据中心，座舱作为数据安全的重要落地场景，不仅要对车内数据进行治理，而且数据涉及到用户画像和精准营销。

他表示，目前的数据管理相对粗放，数据安全防护存在很多问题，一些主机厂因此不得不取消新功能的上线，这对主机厂形成新的挑战。需要建立以数据为中心的安全防御，实现数据与场景的紧耦合。

长征第一步：清理数据资产、数据分类分级

现场嘉宾对数据分类分级是安全防护的基础这一点均感同身受。东软集团物联网研发中心产品经理张荣沛直言，不论买再多的数据安全产品，如果对自己的数据的采集和流转不够清楚，安全设备最后发挥的作用非常有限，因此东软将主要精力前置，为主机厂提供定制化的数据资产整理咨询服务。

清理数据资产，建立数据清单由此成为数据安全防护的“万里长征第一步”。

针对数据资产清理，中国电子信息产业发展研究院副总工程师安晖提出，应在管理层面建立分类分级管理台账，充分识别重要数据和用户个人数据；在技术层面，对相关数据要采取去标识化的措施，对于重要敏感数据要加密处理，同时要进行权限的访问控制。

国家工业信息安全发展研究中心保障技术所数据安全研究所技术总工柳彩云聚焦装备工业分享了作为工业数据处理者，识别重要数据和核心数据、形成数据分类分级清单的经验。

她重点介绍了重要数据和核心数据的评价维度，比如车流量、物流数据如果能够反映到整体的国民经济运行，这类数据应作为重要数据进行管理。

国家智能网联汽车创新中心安全产品业务线总监靳龙辉则表示，数据可以从国家数据、公共数据、企业数据、个人数据等多个角度，分为公开级、内部级、敏感级、重要级、核心级，不同等级的数据应采取不同的数据安全防护的手段和措施，高等级数据应在一般数据安全保护的基础上再采取更加严格的全生命周期的监管手段。

结语

没有数据安全，就没有智能汽车安全，也会影响国家安全。

尚进博士在总结发言中表示，Security is a journey that never ends（安全永无止境）。数据安全建设是包含监管、管理、生态、测试、应急响应、产品在内的整套体系，重点挑战在产品，这也是数据安全防护体系在借鉴基础上融合和创新的关键，数据安全离不开自动驾驶的耦合也更需要真正落地的产品。

业界需要携手共同努力，通过产品落地和监管反馈，来实现政策法规的落地，在保障智能汽车数据安全的同时，推动监管和中国方案的持续完善。