隨著新一代能源技術(shù)、物聯(lián)網(wǎng)技術(shù)、通訊技術(shù)和人工智能技術(shù)的發(fā)展，全球汽車行業(yè)開啟了向“電動化、智能化、網(wǎng)聯(lián)化、共享化”方向的轉(zhuǎn)型。數(shù)據(jù)成為驅(qū)動智能網(wǎng)聯(lián)汽車發(fā)展的重要因素，汽車數(shù)據(jù)安全的重要性日益凸顯。近期《數(shù)據(jù)安全法》《個人信息保護(hù)法》先后發(fā)布，結(jié)合2016年通過的《網(wǎng)絡(luò)安全法》和2020年通過的《網(wǎng)絡(luò)安全審查辦法》，國家在數(shù)據(jù)跨境傳輸安全方面的管理制度框架初步成型，而今年10月試行的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》也為汽車數(shù)據(jù)出境做出了明確規(guī)制。在此背景下，CNCERT依托宏觀數(shù)據(jù)，聯(lián)合智聯(lián)出行研究院（ICMA）對15類主流車型2021年8月至2021年11月的數(shù)據(jù)出境情況進(jìn)行分析，結(jié)果如下。

　　一、 總體概述

　　根據(jù)宏觀數(shù)據(jù)，本次分析期間境內(nèi)與境外汽車數(shù)據(jù)通聯(lián)7,327,654次，其中汽車數(shù)據(jù)出境2,621,348次，相比5月-8月增加145.3%。涉及車輛133,448個，其中國產(chǎn)車輛110,867 個，進(jìn)口車輛22,581個。

　　汽車數(shù)據(jù)跨境通聯(lián)情況按日統(tǒng)計(jì)如圖 1所示。相比于入境的車輛數(shù)據(jù)，出境的車輛數(shù)據(jù)呈現(xiàn)出明顯的周期性，單日最大出境次數(shù)達(dá)178,159次（8月26日），推測存在境外組織機(jī)構(gòu)定期收取大量境內(nèi)車輛數(shù)據(jù)的情況。

　　圖 1 汽車數(shù)據(jù)跨境通聯(lián)情況按日統(tǒng)計(jì)

　　存在汽車數(shù)據(jù)出境行為的汽車品牌11個，占所分析品牌的73.3%。其中排名第一的品牌出境次數(shù)達(dá)1,682,676次，具體情況如圖 2所示，整體來看，汽車數(shù)據(jù)出境是涉及多類汽車品牌的普遍行為。

　　圖 2 各類品牌汽車數(shù)據(jù)出境次數(shù)

　　二、 境內(nèi)情況分析

　　從車輛數(shù)據(jù)的出境情況來看，分析期間境內(nèi)31個省級行政區(qū)均存在車輛數(shù)據(jù)出境行為，出境次數(shù)分布情況如圖 3所示，其中福建省、北京市、天津市、浙江省、廣東省、上海市等六地出境汽車數(shù)據(jù)的次數(shù)占總出境次數(shù)的95%。

　　圖 3 各行政區(qū)汽車數(shù)據(jù)出境次數(shù)分布情況

　　出境車輛數(shù)據(jù)的境內(nèi)IP地址分布情況如圖 4所示，境內(nèi)數(shù)據(jù)源主要位于廣東?。?9.1%）、北京市（16.7%）、河北?。?1.8%）、上海市（5.7%）、浙江?。?.7%）、福建?。?.1%）等行政區(qū)。

　　圖 4 境內(nèi)IP地址分布情況

　　境內(nèi)IP地址的應(yīng)用場景如圖 5所示（圖中“其他”包括學(xué)校單位、移動網(wǎng)絡(luò)、組織機(jī)構(gòu)、CDN等場景），出境場景以三種形式為主，分別是數(shù)據(jù)中心、家庭寬帶和企業(yè)專用，其余場景的IP地址數(shù)量和數(shù)據(jù)出境次數(shù)均較小。其中，數(shù)據(jù)中心場景下的IP地址數(shù)量和出境次數(shù)均最多，分別達(dá)5,319個和2,496,467次；家庭寬帶場景下的IP地址有4,472個，明顯多于企業(yè)專用的914個，但其每個IP地址的平均數(shù)據(jù)出境次數(shù)僅為9.5次，明顯少于企業(yè)專用的82次。

　　圖 5 不同應(yīng)用場景下IP地址數(shù)量和數(shù)據(jù)出境次數(shù)

　　三、 境外情況分析

　　從境外接收境內(nèi)車輛數(shù)據(jù)情況來看，分析期間境外共有146個國家或地區(qū)獲取境內(nèi)車輛數(shù)據(jù)。獲取境內(nèi)數(shù)據(jù)次數(shù)前十的國家或地區(qū)情況如圖 6所示，其中德國獲取境內(nèi)汽車數(shù)據(jù)次數(shù)最多，占總次數(shù)的64.4%。

　　圖 6 獲取境內(nèi)汽車數(shù)據(jù)次數(shù)前十的國家或地區(qū)

　　獲取數(shù)據(jù)的境外IP地址數(shù)量前十的國家和地區(qū)情況如圖 7所示，其中美國的IP地址數(shù)量最多，占到總量的53.2%；中國香港IP地址數(shù)量占總量13.6%，位于第二；德國雖然獲取境內(nèi)數(shù)據(jù)次數(shù)最多，但其IP地址數(shù)量排在第三位，占總量的6.7%。

　　圖 7  IP地址數(shù)量前十的國家或地區(qū)

　　四、 傳輸數(shù)據(jù)分析

　　分析發(fā)現(xiàn)，部分汽車數(shù)據(jù)出境過程中同時涉及身份證號（行駛證號）（出境4800余次）、駕駛證檔案編號（出境6100余次）、車牌號（出境1萬余次）、手機(jī)號/固話（出境3700余次）、地址出境（1500余次）、經(jīng)緯度（出境1.6萬余次）等個人信息和地理位置信息。

　　身份證號在《個人信息安全規(guī)范》（GB/T35273-2020）中被列為個人敏感信息，其出境行為的管理更為嚴(yán)格。分析期間，獲取境內(nèi)身份證號次數(shù)前十的國家或地區(qū)如圖 8所示，其中美國是獲取境內(nèi)數(shù)據(jù)次數(shù)最多的國家，占總量的34.1%。

　　圖 8 獲取身份證號前十的國家或地區(qū)

　　經(jīng)緯度數(shù)據(jù)是一類地理位置信息，根據(jù)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，當(dāng)涉及軍事管理區(qū)、國防科工單位以及縣級以上黨政機(jī)關(guān)等重要敏感區(qū)域時，被歸為重要數(shù)據(jù)，按照現(xiàn)行數(shù)據(jù)安全管理框架應(yīng)控制出境。分析期間，獲取境內(nèi)經(jīng)緯度次數(shù)前十的國家或地區(qū)如圖 9所示，其中美國依然是獲取境內(nèi)數(shù)據(jù)次數(shù)最多的國家，占總量的51.6%。

　　圖 9 獲取境內(nèi)經(jīng)緯度次數(shù)前十的國家或地區(qū)

　　五、 結(jié)語

　　CNCERT和ICMA基于宏觀數(shù)據(jù)，對8月至11月期間我國汽車數(shù)據(jù)出境的總體情況、境內(nèi)和境外具體情況、傳輸數(shù)據(jù)等方面，對我國目前的汽車數(shù)據(jù)出境的態(tài)勢和特點(diǎn)進(jìn)行了分析。CNCERT和ICMA將長期關(guān)注汽車數(shù)據(jù)出境安全問題，持續(xù)開展數(shù)據(jù)分析和態(tài)勢通報工作。