《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 專家解讀 | 立足產業(yè)發(fā)展,構建車聯(lián)網數(shù)據(jù)安全體系

專家解讀 | 立足產業(yè)發(fā)展,構建車聯(lián)網數(shù)據(jù)安全體系

2021-11-09
來源: 中國信息安全

  汽車智能化與網聯(lián)化已成為汽車產業(yè)轉型升級的必然方向,在把握新機遇、構建新生態(tài)的同時,數(shù)據(jù)濫采濫用、敏感個人信息泄露、控車類數(shù)據(jù)被篡改、重要數(shù)據(jù)跨境傳輸?shù)?a class="innerlink" href="http://ihrv.cn/tags/數(shù)據(jù)安全" target="_blank">數(shù)據(jù)安全問題不僅是汽車產業(yè)發(fā)展機遇期面臨的全新挑戰(zhàn),更是數(shù)字化時代國家總體安全的重要組成部分。

  今年《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》正式發(fā)布。中央網信辦聯(lián)合五部委發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》),這是汽車數(shù)據(jù)安全領域的第一個部門規(guī)章。2021年10月8日,全國信息安全標準化技術委員會發(fā)布《汽車采集數(shù)據(jù)處理安全指南》(以下簡稱《指南》)技術文件,為汽車采集數(shù)據(jù)的傳輸、存儲和出境等處理活動提供指引。

  一、界定適用范圍,落實各方職責

  汽車數(shù)據(jù)不再局限于整車企業(yè)獨力整合或是供應鏈、運維服務等單流程數(shù)據(jù)流動模式,全新的立體網絡數(shù)據(jù)流動形態(tài)正在形成。汽車數(shù)據(jù)安全保護工作涉及汽車行業(yè)生態(tài)體系的各個環(huán)節(jié),要打造數(shù)據(jù)安全總體防護體系,就要充分調動行業(yè)整體責任意識,聯(lián)合構建汽車生態(tài)體系協(xié)同推進的數(shù)據(jù)安全工作格局。《指南》明確汽車制造商為責任主體,界定了本文件適用的數(shù)據(jù)處理環(huán)節(jié)及其活動。具體包括汽車整車生產企業(yè)開展的汽車設計、生產、銷售、使用、運維等環(huán)節(jié),主管監(jiān)管部門、第三方評估機構等對汽車采集數(shù)據(jù)處理活動進行監(jiān)督、管理和評估環(huán)節(jié)。

  二、明確數(shù)據(jù)內容,細化保護對象

  汽車數(shù)據(jù)采集及處理能力不斷增強、數(shù)據(jù)規(guī)模越發(fā)龐大,明確數(shù)據(jù)內容及保護對象是首要工作?!吨改稀坊凇兑?guī)定》要求,進一步細化明確汽車采集數(shù)據(jù)類別及包含具體內容,為行業(yè)提供分類依據(jù)。數(shù)據(jù)內容包括道路、建筑、地形、交通參與者等車外數(shù)據(jù),車內人臉、指紋、語音等座艙數(shù)據(jù);車速、加速度、發(fā)動機溫度等運行數(shù)據(jù);汽車定位和途經路徑相關的位置軌跡數(shù)據(jù)。

  三、規(guī)范數(shù)據(jù)流程,嚴守重點環(huán)節(jié)

  在傳輸、處理、存儲和使用等環(huán)節(jié),汽車數(shù)據(jù)存在過度收集、濫用權限,竊聽、篡改、竊取,敏感個人信息處理不當,安全存儲措施不完善,重要數(shù)據(jù)未經評估跨境傳輸?shù)葐栴}?!吨改稀丰槍ζ嚥杉瘮?shù)據(jù)的傳輸、存儲、出境等方面提出安全要求,著重強調了數(shù)據(jù)車內處理、數(shù)據(jù)存儲定期刪除、數(shù)據(jù)出境“三個不應,一個評估”、數(shù)據(jù)全生命周期汽車制造商承擔總體責任等原則。

  汽車行業(yè)仍處于持續(xù)創(chuàng)新發(fā)展的階段,新的數(shù)據(jù)采集設備和方法將不斷涌現(xiàn)。《指南》對汽車采集數(shù)據(jù)處理安全提供了指引,確定了汽車行業(yè)數(shù)據(jù)安全治理的基本框架,有利于促進汽車數(shù)據(jù)依法合理有效利用。汽車行業(yè)需要加快軟硬件研發(fā)、標準研究、檢測認證等技術攻堅與體系構建,為實現(xiàn)我國汽車產業(yè)轉型升級與高質量發(fā)展保駕護航。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。