中新經緯4月2日電 (孫慶陽)近期,工信部印發《車聯網網絡安全和數據安全標準體系建設指南》(下稱《指南》),明確了中國車聯網網絡安全和數據安全標準體系的發展時間表,以及階段性任務。
當下,聯網數據被過度采集和濫用、數據被竊取和篡改造成安全事件頻發。大數據安全即掌握核心技術又關系國計民生,車聯網網絡安全如何從中突圍,最終實現高質量發展?
消費者對車聯網信息安全仍存顧慮
自2021年9月中國第一部《數據安全法》正式出臺以來,車聯網數據安全領域已逐漸出現業務落地場景,整個車聯網數據安全行業處于快速起步時期。但隨著智能網聯技術發展,汽車智能化正成為“移動智能終端”。當下,越來越多的汽車企業在后臺收集并使用這些海量用戶數據,這也對個人隱私帶來了潛在的風險。
“當前消費者對車聯網依然普遍缺乏信息安全信心!”浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員盤和林對中新經緯研究院解釋造成這一結果的兩種原因:一方面因為消費者不了解信息隱私的邊界在哪,諸如車輛的駕駛數據信息,有部分屬于運行狀況數據,這是必要采集維護車輛行駛安全,但另一部分是車內人員的行為信息,屬于隱私。消費者往往難以界定,而車聯網企業在信息采集內容上面缺乏透明度,從而加深了消費者的憂慮;另一方面,消費者也有可能對信息隱私本身關注度不夠,認為自己沒有秘密隱私需要保護,從而在隱私保護上意識淡薄,經常將自身數據分享或者隨意存放于互聯網,最終導致隱私泄露。
對此,全國乘用車市場信息聯席會秘書長崔東樹也給出了“整體信心一般”的類似觀點,他表示,隱私信息“安全感”的缺失主要是有些功能需要權限,進而被濫用,用戶卻無法專業判斷。
補足標準才能推動新技術發展
《指南》將車聯網網絡安全和數據安全標準體系劃分為六大部分共20類標準,幾乎涵蓋網安領域所有細分小項,其中重點涉及到的安全領域包括為數字證書、密碼應用、物聯網安全、通信安全、身份認證、數據安全等。
崔東樹對中新經緯研究院表示,標準應對了智能化、網聯化發展新趨勢,加速測試應用的環境保障和法規支持,有利于智能網聯汽車的發展。
《指南》提出到2023年底,初步構建起車聯網網絡安全和數據安全標準體系,完成50項以上急需標準的研制;到2025年,形成較為完善的車聯網網絡安全和數據安全標準體系,完成100項以上標準的研制。
“以建立安全標準的方式,來維護車聯網網絡安全和數據安全”,盤和林總結出《指南》的三方面亮點:一是堅持需求導向,產學研用融合,共同來推動網絡安全和數據安全標準的建立;二是堅持市場主體企事業單位的參與,讓車聯網企業參與到標準制定上來,而非一刀切的推進;三是重點、急用先行,在標準制定上區分輕重緩急,而非所有標準一起推進,有側重的推出一部分標準以推動車聯網快速發展。
盤和林進一步強調,車聯網、自動駕駛系統研發企業將獲益,當前中國自動駕駛企業蓬勃發展,但距離自動駕駛技術應用場景落地尚有距離,其主要原因是當前缺乏自動駕駛普及的軟環境,而網絡安全和數據安全標準是自動駕駛、車聯網落地的重要一環,只有補足了標準,才能推動新技術的發展。
前瞻產業研究院指出,中國車聯網市場規模有望在2026年達到8千億元人民幣,2021-2026年平均復合增長率將達到30.36%。另據中汽協預測,2025年中國汽車銷量或將達到3000萬,新增智能網聯汽車的銷量約為900萬。
車企數據安全管理需合法合規
值得注意的是,與2021年6月發布的《車聯網(智能網聯汽車)網絡安全標準體系建設指南》(征求意見稿)相比,“數據安全”在《指南》中被提升到了與網絡安全同等重要的地位。但近年來有關智能汽車數據安全糾紛屢現。2021年上海車展期間特斯拉女車主維權事件,特斯拉的數據保存與使用安全風險曾引起激烈討論。
企業意圖利用數據“金礦”,來改善產品性能,進而提升用戶體驗。但用戶在讓渡隱私與獲得便利性的同時,企業卻屢現數據處理問題。針對此類情況,盤和林給出建議:首先要透明。“采用哪些數據,哪些敏感,存放在哪,平臺有哪些信息保護規則?”都需要告知消費者,未經同意則不得隨意收集相關數據;其次要監管。數據使用規則需要遞交監管備案,而監管也要驗證企業的數據安全措施是否到位;再次要標準。數據使用、儲存、處理等,都要建立安全標準,不符合標準的企業不得使用用戶信息數據;最后要技術。比如通過隱名化和匿名化來打包數據,比如完善數據安全技術,比如利用分布式數據存儲。
那么,汽車廠商該如何完善數據安全管理?盤和林表示,可以通過組建數據信息安全管理部門來應對數據安全和網絡安全,亦可考慮通過合格第三方,將數據存放和管理的責任進行外包,“專業的人做專業的事”。同時也要增加相關方面的人才儲備,建設安全團隊。
南開大學競爭法研究中心主任、法學院教授陳兵則表示,汽車廠商需要積極跟進國內外車聯網數據安全、數據出境方面的標準、法律及監管規范的最新要求,在堅決維護國家安全和用戶安全的基礎上合法合規經營。同樣,算法治理作為整個數字經濟整體治理與系統治理的關鍵環節,不僅涉及到市場治理,還涉及到社會治理與國家總體安全。
中國隨著《數據安全法》《網絡安全法》《關鍵信息基礎設施安全保護條例》等法律法規的出臺,從持續開展違法違規收集使用個人信息專項治理,到國家安全機關等協同配合做好網絡安全防范工作,各地各部門不斷加大對相關違法犯罪活動的整治打擊力度。如今的網絡安全,不僅關乎個人和企業安全,也關乎國家安全。“筑牢數字安全屏障”已成為國家發展的重要議題。(中新經緯APP)
