《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 專家解讀 | 立足產(chǎn)業(yè)發(fā)展,構(gòu)建車聯(lián)網(wǎng)數(shù)據(jù)安全體系

專家解讀 | 立足產(chǎn)業(yè)發(fā)展,構(gòu)建車聯(lián)網(wǎng)數(shù)據(jù)安全體系

2021-11-09
來源: 中國信息安全

  汽車智能化與網(wǎng)聯(lián)化已成為汽車產(chǎn)業(yè)轉(zhuǎn)型升級的必然方向,在把握新機(jī)遇、構(gòu)建新生態(tài)的同時,數(shù)據(jù)濫采濫用、敏感個人信息泄露、控車類數(shù)據(jù)被篡改、重要數(shù)據(jù)跨境傳輸?shù)?a class="innerlink" href="http://ihrv.cn/tags/數(shù)據(jù)安全" target="_blank">數(shù)據(jù)安全問題不僅是汽車產(chǎn)業(yè)發(fā)展機(jī)遇期面臨的全新挑戰(zhàn),更是數(shù)字化時代國家總體安全的重要組成部分。

  今年《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》正式發(fā)布。中央網(wǎng)信辦聯(lián)合五部委發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(以下簡稱《規(guī)定》),這是汽車數(shù)據(jù)安全領(lǐng)域的第一個部門規(guī)章。2021年10月8日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布《汽車采集數(shù)據(jù)處理安全指南》(以下簡稱《指南》)技術(shù)文件,為汽車采集數(shù)據(jù)的傳輸、存儲和出境等處理活動提供指引。

  一、界定適用范圍,落實(shí)各方職責(zé)

  汽車數(shù)據(jù)不再局限于整車企業(yè)獨(dú)力整合或是供應(yīng)鏈、運(yùn)維服務(wù)等單流程數(shù)據(jù)流動模式,全新的立體網(wǎng)絡(luò)數(shù)據(jù)流動形態(tài)正在形成。汽車數(shù)據(jù)安全保護(hù)工作涉及汽車行業(yè)生態(tài)體系的各個環(huán)節(jié),要打造數(shù)據(jù)安全總體防護(hù)體系,就要充分調(diào)動行業(yè)整體責(zé)任意識,聯(lián)合構(gòu)建汽車生態(tài)體系協(xié)同推進(jìn)的數(shù)據(jù)安全工作格局?!吨改稀访鞔_汽車制造商為責(zé)任主體,界定了本文件適用的數(shù)據(jù)處理環(huán)節(jié)及其活動。具體包括汽車整車生產(chǎn)企業(yè)開展的汽車設(shè)計、生產(chǎn)、銷售、使用、運(yùn)維等環(huán)節(jié),主管監(jiān)管部門、第三方評估機(jī)構(gòu)等對汽車采集數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理和評估環(huán)節(jié)。

  二、明確數(shù)據(jù)內(nèi)容,細(xì)化保護(hù)對象

  汽車數(shù)據(jù)采集及處理能力不斷增強(qiáng)、數(shù)據(jù)規(guī)模越發(fā)龐大,明確數(shù)據(jù)內(nèi)容及保護(hù)對象是首要工作。《指南》基于《規(guī)定》要求,進(jìn)一步細(xì)化明確汽車采集數(shù)據(jù)類別及包含具體內(nèi)容,為行業(yè)提供分類依據(jù)。數(shù)據(jù)內(nèi)容包括道路、建筑、地形、交通參與者等車外數(shù)據(jù),車內(nèi)人臉、指紋、語音等座艙數(shù)據(jù);車速、加速度、發(fā)動機(jī)溫度等運(yùn)行數(shù)據(jù);汽車定位和途經(jīng)路徑相關(guān)的位置軌跡數(shù)據(jù)。

  三、規(guī)范數(shù)據(jù)流程,嚴(yán)守重點(diǎn)環(huán)節(jié)

  在傳輸、處理、存儲和使用等環(huán)節(jié),汽車數(shù)據(jù)存在過度收集、濫用權(quán)限,竊聽、篡改、竊取,敏感個人信息處理不當(dāng),安全存儲措施不完善,重要數(shù)據(jù)未經(jīng)評估跨境傳輸?shù)葐栴}?!吨改稀丰槍ζ嚥杉瘮?shù)據(jù)的傳輸、存儲、出境等方面提出安全要求,著重強(qiáng)調(diào)了數(shù)據(jù)車內(nèi)處理、數(shù)據(jù)存儲定期刪除、數(shù)據(jù)出境“三個不應(yīng),一個評估”、數(shù)據(jù)全生命周期汽車制造商承擔(dān)總體責(zé)任等原則。

  汽車行業(yè)仍處于持續(xù)創(chuàng)新發(fā)展的階段,新的數(shù)據(jù)采集設(shè)備和方法將不斷涌現(xiàn)?!吨改稀穼ζ嚥杉瘮?shù)據(jù)處理安全提供了指引,確定了汽車行業(yè)數(shù)據(jù)安全治理的基本框架,有利于促進(jìn)汽車數(shù)據(jù)依法合理有效利用。汽車行業(yè)需要加快軟硬件研發(fā)、標(biāo)準(zhǔn)研究、檢測認(rèn)證等技術(shù)攻堅與體系構(gòu)建,為實(shí)現(xiàn)我國汽車產(chǎn)業(yè)轉(zhuǎn)型升級與高質(zhì)量發(fā)展保駕護(hù)航。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。