近期,工信部印发《车联网网络安全和数据安全标准体系建设指南》(下称《指南》),明确了中国车联网网络安全和数据安全标准体系的发展时间表,以及阶段性任务。
当下,联网数据被过度采集和滥用、数据被窃取和篡改造成安全事件频发。大数据安全即掌握核心技术又关系国计民生,车联网网络安全如何从中突围,最终实现高质量发展?
消费者对车联网信息安全仍存顾虑
自2021年9月中国第一部《数据安全法》正式出台以来,车联网数据安全领域已逐渐出现业务落地场景,整个车联网数据安全行业处于快速起步时期。但随着智能网联技术发展,汽车智能化正成为“移动智能终端”。当下,越来越多的汽车企业在后台收集并使用这些海量用户数据,这也对个人隐私带来了潜在的风险。
“当前消费者对车联网依然普遍缺乏信息安全信心!”浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林对中新经纬研究院解释造成这一结果的两种原因:一方面因为消费者不了解信息隐私的边界在哪,诸如车辆的驾驶数据信息,有部分属于运行状况数据,这是必要采集维护车辆行驶安全,但另一部分是车内人员的行为信息,属于隐私。消费者往往难以界定,而车联网企业在信息采集内容上面缺乏透明度,从而加深了消费者的忧虑;另一方面,消费者也有可能对信息隐私本身关注度不够,认为自己没有秘密隐私需要保护,从而在隐私保护上意识淡薄,经常将自身数据分享或者随意存放于互联网,最终导致隐私泄露。
对此,全国乘用车市场信息联席会秘书长崔东树也给出了“整体信心一般”的类似观点,他表示,隐私信息“安全感”的缺失主要是有些功能需要权限,进而被滥用,用户却无法专业判断。
补足标准才能推动新技术发展
《指南》将车联网网络安全和数据安全标准体系划分为六大部分共20类标准,几乎涵盖网安领域所有细分小项,其中重点涉及到的安全领域包括为数字证书、密码应用、物联网安全、通信安全、身份认证、数据安全等。
崔东树对中新经纬研究院表示,标准应对了智能化、网联化发展新趋势,加速测试应用的环境保障和法规支持,有利于智能网联汽车的发展。
《指南》提出到2023年底,初步构建起车联网网络安全和数据安全标准体系,完成50项以上急需标准的研制;到2025年,形成较为完善的车联网网络安全和数据安全标准体系,完成100项以上标准的研制。
“以建立安全标准的方式,来维护车联网网络安全和数据安全”,盘和林总结出《指南》的三方面亮点:一是坚持需求导向,产学研用融合,共同来推动网络安全和数据安全标准的建立;二是坚持市场主体企事业单位的参与,让车联网企业参与到标准制定上来,而非一刀切的推进;三是重点、急用先行,在标准制定上区分轻重缓急,而非所有标准一起推进,有侧重的推出一部分标准以推动车联网快速发展。
盘和林进一步强调,车联网、自动驾驶系统研发企业将获益,当前中国自动驾驶企业蓬勃发展,但距离自动驾驶技术应用场景落地尚有距离,其主要原因是当前缺乏自动驾驶普及的软环境,而网络安全和数据安全标准是自动驾驶、车联网落地的重要一环,只有补足了标准,才能推动新技术的发展。
前瞻产业研究院指出,中国车联网市场规模有望在2026年达到8千亿元人民币,2021-2026年平均复合增长率将达到30.36%。另据中汽协预测,2025年中国汽车销量或将达到3000万,新增智能网联汽车的销量约为900万。
车企数据安全管理需合法合规
值得注意的是,与2021年6月发布的《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)相比,“数据安全”在《指南》中被提升到了与网络安全同等重要的地位。但近年来有关智能汽车数据安全纠纷屡现。2021年上海车展期间特斯拉女车主维权事件,特斯拉的数据保存与使用安全风险曾引起激烈讨论。
企业意图利用数据“金矿”,来改善产品性能,进而提升用户体验。但用户在让渡隐私与获得便利性的同时,企业却屡现数据处理问题。针对此类情况,盘和林给出建议:首先要透明。“采用哪些数据,哪些敏感,存放在哪,平台有哪些信息保护规则?”都需要告知消费者,未经同意则不得随意收集相关数据;其次要监管。数据使用规则需要递交监管备案,而监管也要验证企业的数据安全措施是否到位;再次要标准。数据使用、储存、处理等,都要建立安全标准,不符合标准的企业不得使用用户信息数据;最后要技术。比如通过隐名化和匿名化来打包数据,比如完善数据安全技术,比如利用分布式数据存储。
那么,汽车厂商该如何完善数据安全管理?盘和林表示,可以通过组建数据信息安全管理部门来应对数据安全和网络安全,亦可考虑通过合格第三方,将数据存放和管理的责任进行外包,“专业的人做专业的事”。同时也要增加相关方面的人才储备,建设安全团队。
南开大学竞争法研究中心主任、法学院教授陈兵则表示,汽车厂商需要积极跟进国内外车联网数据安全、数据出境方面的标准、法律及监管规范的最新要求,在坚决维护国家安全和用户安全的基础上合法合规经营。同样,算法治理作为整个数字经济整体治理与系统治理的关键环节,不仅涉及到市场治理,还涉及到社会治理与国家总体安全。
中国随着《数据安全法》《网络安全法》《关键信息基础设施安全保护条例》等法律法规的出台,从持续开展违法违规收集使用个人信息专项治理,到国家安全机关等协同配合做好网络安全防范工作,各地各部门不断加大对相关违法犯罪活动的整治打击力度。如今的网络安全,不仅关乎个人和企业安全,也关乎国家安全。“筑牢数字安全屏障”已成为国家发展的重要议题。
