2021年6月17日-19日��,由中國(guó)汽車(chē)工業(yè)協(xié)會(huì)主辦的第11屆中國(guó)汽車(chē)論壇在上海嘉定舉辦����。站在新五年起點(diǎn)上��,本屆論壇以“新起點(diǎn)新戰(zhàn)略新格局——推動(dòng)汽車(chē)產(chǎn)業(yè)高質(zhì)量發(fā)展”為主題��,設(shè)置“1場(chǎng)閉門(mén)峰會(huì)+1個(gè)大會(huì)論壇+2個(gè)中外論壇+12個(gè)主題論壇”,全面集聚政府主管領(lǐng)導(dǎo)�、全球汽車(chē)企業(yè)領(lǐng)袖���、汽車(chē)行業(yè)精英�����,共商汽車(chē)強(qiáng)國(guó)大計(jì)�,落實(shí)國(guó)家提出的“碳達(dá)峰�����、碳中和”戰(zhàn)略目標(biāo)要求��,助力構(gòu)建“雙循環(huán)”新發(fā)展格局。其中�����,在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展與安全論壇”上���,舉辦了圓桌對(duì)話���,探討了“智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全治理與合規(guī)應(yīng)對(duì)”的主題���。以下內(nèi)容為現(xiàn)場(chǎng)演講實(shí)錄:
潘妍(主持人):其實(shí)今天我們還有一個(gè)圓桌的討論��,也給大家報(bào)告一下���,本來(lái)我們論壇非常想聚焦近期的數(shù)據(jù)安全的熱點(diǎn)話題,但是坦率來(lái)講���,我們?cè)诓邉潈?nèi)容的時(shí)候��,也有不少的嘉賓基于各種方面的原因,可能不是特別合適在公開(kāi)的場(chǎng)合談?wù)撨@些問(wèn)題�。但是我們還是設(shè)置了圓桌的環(huán)節(jié),今天請(qǐng)到的幾位嘉賓主要圍繞著最近行業(yè)特別關(guān)心的智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)的安全治理和合規(guī)來(lái)做分享�,下面我們就有請(qǐng):
中國(guó)汽車(chē)工業(yè)協(xié)會(huì)秘書(shū)長(zhǎng)助理 王耀
德國(guó)汽車(chē)工業(yè)協(xié)會(huì)(中國(guó))副總裁 張琳
北京市金杜律師事務(wù)所合規(guī)業(yè)務(wù)部負(fù)責(zé)人 寧宣鳳
長(zhǎng)城汽車(chē)股份有限公司數(shù)字化中心大數(shù)據(jù)平臺(tái)總監(jiān) 王玨華
北京安華金和科技有限公司解決方案部總監(jiān) 孟昊龍
最近其實(shí)咱們看到6月10日國(guó)家《數(shù)據(jù)安全法》經(jīng)過(guò)幾輪的審議,9月1日正式實(shí)施��,6月10日人大會(huì)已經(jīng)過(guò)了����,這是非常不容易�,具有歷史意義的時(shí)刻���,同時(shí)在最近咱們看到����,像我剛才提到的網(wǎng)信辦和工信部相繼出臺(tái)了車(chē)行業(yè)的管理辦法或者是數(shù)據(jù)管理辦法����,這些內(nèi)容上其實(shí)都是和咱們產(chǎn)業(yè)里頭密切相關(guān)���,未來(lái)在車(chē)?yán)锩妫悄芫W(wǎng)聯(lián)汽車(chē)發(fā)展過(guò)程當(dāng)中怎么用數(shù)據(jù)�����,怎么確保數(shù)據(jù)的安全�,怎么兼顧國(guó)家利益和公民利益和行業(yè)利益�,今天請(qǐng)到五位嘉賓,他們來(lái)自不同的單位���,但是都有一些經(jīng)驗(yàn)跟大家分享���。
首先我問(wèn)一下王耀秘書(shū)長(zhǎng)����,這次汽車(chē)整個(gè)大會(huì)的過(guò)程當(dāng)中�,從閉門(mén)會(huì)開(kāi)始我就感受到了行業(yè)內(nèi)很多車(chē)企都非常關(guān)心�����,以后能不能用數(shù)據(jù),怎么用更合適��?其實(shí)我感覺(jué)使用是必然的�����,下一步從產(chǎn)業(yè)側(cè)您了解的情況����,未來(lái)怎么平衡數(shù)據(jù)的使用和產(chǎn)業(yè)的發(fā)展問(wèn)題和安全?
王耀:首先數(shù)據(jù)角度來(lái)說(shuō)��,大家都在說(shuō)遇到的是百年未有之大變局�����,汽車(chē)產(chǎn)業(yè)一直在沿用所有產(chǎn)業(yè)當(dāng)中的最新技術(shù)�����,可以在汽車(chē)上集成的�����,我們都會(huì)集成上來(lái)�,所以從現(xiàn)在的價(jià)值點(diǎn)的轉(zhuǎn)移來(lái)說(shuō),其實(shí)是周邊技術(shù)在做推動(dòng)���,包括新能源化����、智能化��、網(wǎng)聯(lián)化����,隨著技術(shù)的推動(dòng)和迭代,我們整車(chē)做了集成應(yīng)用,我們價(jià)值點(diǎn)也從原來(lái)的造一輛車(chē)有成本��,有銷(xiāo)售的價(jià)格���,差值是我們的利潤(rùn),就是傳統(tǒng)的制造業(yè)����,未來(lái)大家慢慢會(huì)看到轉(zhuǎn)向出行服務(wù)�,轉(zhuǎn)向軟件定義,軟件賺的是什么錢(qián)��,我們連估值模型都會(huì)改變,這是看到很多新勢(shì)力造車(chē)賣(mài)得沒(méi)有我們傳統(tǒng)主機(jī)廠多�����,甚至都不在一個(gè)量級(jí),但是反而估值和市值高出很多�����,那就是因?yàn)槲覀冇P妥兞?。原?lái)造一輛車(chē)要看成本和銷(xiāo)售,是線性關(guān)系���,從軟件開(kāi)發(fā)角度來(lái)說(shuō)����,軟件的多點(diǎn)部署���、多終端部署的邊際成本幾乎可以做到零�����,非線性關(guān)系導(dǎo)致我們價(jià)值點(diǎn)發(fā)生了巨大的變化����,估值模型也發(fā)生非常大的變化�,我非常贊同您說(shuō)的數(shù)據(jù)應(yīng)用是不可逆的趨勢(shì)。無(wú)論是我們網(wǎng)信部門(mén)還是其他的監(jiān)管部門(mén)做出數(shù)據(jù)的監(jiān)管的方案并不是為了阻礙產(chǎn)業(yè)的發(fā)展����,我們也多次跟我們的企業(yè)聊這個(gè)事情,大家也不用那么緊張���。
至于怎么平衡�,其實(shí)我認(rèn)為我們現(xiàn)在的一些監(jiān)管制度來(lái)說(shuō),其實(shí)并沒(méi)有說(shuō)我給你卡得非常死���,其實(shí)很多還是更籠統(tǒng)的方向性的概念和指南�����。我們的《數(shù)據(jù)安全法》也是比較明確的�����,比如說(shuō)汽車(chē)產(chǎn)業(yè)還是由行業(yè)主管部門(mén)進(jìn)行細(xì)則的規(guī)定,行業(yè)主管部門(mén)第一是希望我們的產(chǎn)業(yè)有進(jìn)一步的發(fā)展���,當(dāng)然我們從《數(shù)據(jù)安全法》里面的規(guī)定來(lái)說(shuō),也要求對(duì)行業(yè)組織提出了明確的要求�����,行業(yè)組織一定要依法去組織行業(yè)做數(shù)據(jù)安全方面的自律的行為規(guī)范。包括我們要設(shè)立相關(guān)的團(tuán)體標(biāo)準(zhǔn)��,我們也會(huì)支撐我們的政府監(jiān)管部門(mén)����,來(lái)完善我們監(jiān)管的細(xì)則���。
當(dāng)然我們?cè)谡f(shuō)數(shù)據(jù)利用的時(shí)候�����,其實(shí)本身數(shù)據(jù)����,既然說(shuō)數(shù)據(jù)是生產(chǎn)要素��,甚至數(shù)據(jù)是重要的戰(zhàn)略資產(chǎn)�����,一個(gè)有價(jià)值的東西�,一定是有交互的可能性,并且有共享的可能性����。因?yàn)槲覀冊(cè)谡f(shuō)數(shù)據(jù)的時(shí)候經(jīng)常提到數(shù)據(jù)孤島的概念,多個(gè)數(shù)據(jù)孤島的價(jià)格之和一定是小于多個(gè)數(shù)據(jù)孤島之和的價(jià)值����,就是數(shù)據(jù)只有聚合起來(lái),才會(huì)產(chǎn)生更大的價(jià)值�。所以剛才我們蘭博士也介紹,包括跟工信一所也在合作做VDBP的平臺(tái)���,我們本身也是在按照《數(shù)據(jù)安全法》的指導(dǎo)�����,我們已經(jīng)在行業(yè)內(nèi)����,在內(nèi)部征求行業(yè)數(shù)據(jù)安全的自律規(guī)范��,包括制定了汽車(chē)工業(yè)協(xié)會(huì)的汽車(chē)大數(shù)據(jù)委員會(huì)�����,我們也專(zhuān)門(mén)制定了如何去采集一些脫敏的信息,并且這些脫敏的信息如何做交互���。
當(dāng)然我們現(xiàn)在也可以看到,其實(shí)在做數(shù)據(jù)監(jiān)管的時(shí)候����,現(xiàn)在有很多的部門(mén),包括工信部?jī)?nèi)部都有很多的機(jī)構(gòu)���,包括司局���,大家都在發(fā)力,從行業(yè)角度來(lái)說(shuō)����,我認(rèn)為從我們智能網(wǎng)聯(lián)汽車(chē)來(lái)說(shuō),兩大價(jià)值點(diǎn)���,一個(gè)是自動(dòng)駕駛���,一個(gè)是智能座艙,更核心一點(diǎn)來(lái)說(shuō)���,自動(dòng)駕駛來(lái)說(shuō)����,我們?nèi)绻f(shuō)現(xiàn)在也有比較明確的說(shuō)法,單車(chē)智能為主���,但是一定要考慮網(wǎng)聯(lián)的復(fù)能�����,單車(chē)智能我們所需要的訓(xùn)練單車(chē)智能的訓(xùn)練集并不需要采集路面前面的車(chē)牌號(hào)是多少,路邊的行人長(zhǎng)什么樣�����,甚至路邊建筑物的特征都可以不用的,所以我們現(xiàn)在也是在做最小的采集的可能���,因?yàn)楦鶕?jù)《數(shù)據(jù)安全法》,包括網(wǎng)信辦發(fā)布的征求意見(jiàn)稿�����,我們不要采集不必要的數(shù)據(jù)�,從產(chǎn)業(yè)發(fā)展角度來(lái)說(shuō)�,我們是有充足的理由���,并且保證不觸碰國(guó)家安全、公共安全�����,當(dāng)然還有一個(gè)就是個(gè)人隱私,既然數(shù)據(jù)有價(jià)值����,那數(shù)據(jù)還有確權(quán)的問(wèn)題��,現(xiàn)在我們?cè)诳紤]和個(gè)人隱私數(shù)據(jù)的時(shí)候����,我認(rèn)為上汽集團(tuán)的汽車(chē)���,他們所做的行車(chē)挖礦概念�,其實(shí)也是區(qū)塊鏈的概念,就是他是在行業(yè)內(nèi)第一次提出了�����,用戶把數(shù)據(jù)進(jìn)行了分享����,我們應(yīng)該給用戶回饋,其實(shí)也是給用戶提供一個(gè)概念就是數(shù)據(jù)是資產(chǎn)��,是有價(jià)值的�。
所以我們認(rèn)為這個(gè)平衡點(diǎn)大家一直在摸索,包括今天中午我也接受了一些記者的采訪�����,大家也在問(wèn)我們是不是監(jiān)管缺失了�����,現(xiàn)在是什么情況?其實(shí)監(jiān)管缺失是常態(tài)���,特別是技術(shù)高速發(fā)展的時(shí)候���,監(jiān)管是需要有標(biāo)準(zhǔn)來(lái)作為支撐的,而標(biāo)準(zhǔn)一定是跟著我們的產(chǎn)品和技術(shù)在不斷地迭代的���,我們的技術(shù)在迭代�,標(biāo)準(zhǔn)也在迭代�,而我們之前對(duì)監(jiān)管缺失的問(wèn)題看得不是那么明顯����,那是因?yàn)橹拔覀兏鴼W美國(guó)家的傳統(tǒng)汽車(chē)產(chǎn)業(yè)在跑,而我們有大量的標(biāo)準(zhǔn)是可以直接采標(biāo)���、貫標(biāo)�,我們國(guó)內(nèi)可以自上而下灌輸下來(lái)����,有標(biāo)準(zhǔn)的支撐,我們相對(duì)來(lái)說(shuō)做一些管理辦法,包括強(qiáng)制標(biāo)準(zhǔn)就會(huì)非常方便��。
所以我認(rèn)為平衡點(diǎn)其實(shí)也會(huì)比較快的達(dá)到����,但是大家也不要指望可以一刀切,哪些數(shù)據(jù)可以用�����,哪些數(shù)據(jù)不可以用,這個(gè)很難��,特別是涉及到國(guó)家安全�����、公共安全��,我們可以說(shuō)哪些字段涉及�,哪些字段不涉及嗎?這里面還涉及到定性和定量的問(wèn)題,比如說(shuō)我采了自己車(chē)上行車(chē)記錄儀的數(shù)據(jù)��,是不是侵犯了公共安全����,是不是違反了《測(cè)繪法》���,但是如果我把一個(gè)城市的行車(chē)記錄儀的數(shù)據(jù)都采過(guò)來(lái)了����,概念又不一樣了,所以我認(rèn)為這是一個(gè)辯證的問(wèn)題����。
潘妍(主持人):下面我問(wèn)一下張琳總�����,2018年GDPR實(shí)施以來(lái),其實(shí)歐盟在數(shù)據(jù)保護(hù)這塊走得比較前面的����,當(dāng)然國(guó)內(nèi)也有很多的法律制度和學(xué)術(shù)研究也是對(duì)比歐盟的制度做相應(yīng)的調(diào)整,運(yùn)行了幾年以后����,我看到2020年歐盟出臺(tái)了車(chē)聯(lián)網(wǎng)個(gè)人信息保護(hù)的指南����,有哪些國(guó)外現(xiàn)在好的做法,歐盟的做法值得在國(guó)內(nèi)進(jìn)行學(xué)習(xí)和借鑒呢��?
張琳:實(shí)話實(shí)說(shuō)從汽車(chē)行業(yè)談數(shù)據(jù)安全確實(shí)有一點(diǎn)管中窺豹���,今天有很多安全的公司最早是在IC行業(yè)和ICT行業(yè)�����,隨著智能網(wǎng)聯(lián)的發(fā)展,包括ICT與技術(shù)的發(fā)展����,更多的軟件代碼在車(chē)上體現(xiàn)越來(lái)越多�����,時(shí)下這個(gè)話題在汽車(chē)行業(yè)變得火熱。再加上最近政府出臺(tái)了相關(guān)的管理規(guī)定,一石激起千層浪����,讓大家一下子對(duì)汽車(chē)行業(yè)的數(shù)據(jù)安全得到了空前的關(guān)注�。
回答潘所問(wèn)題之前��,我先談三點(diǎn)自己的感受�����。
第一,我個(gè)人覺(jué)得數(shù)據(jù)像流水��,既然是流水�,我就認(rèn)為今天這個(gè)題目非常合適��,應(yīng)該是叫治理��,而不是叫管理,像大禹治水一樣���,治的核心是引導(dǎo)、疏導(dǎo),而不是在于堵���。
第二,時(shí)下討論的焦點(diǎn)并不是私人隱私數(shù)據(jù)的保護(hù)方面,包括網(wǎng)絡(luò)安全的架構(gòu)方面,這一點(diǎn)無(wú)論是從GDPR還是從國(guó)內(nèi)的《網(wǎng)絡(luò)安全法》的角度都是毋庸置疑的,大家理解都在一個(gè)層面��。
第三�,大家關(guān)心的核心點(diǎn)就是政府的治理和行業(yè)需求的平衡點(diǎn)�,剛才王博士也提到了如何拿捏的準(zhǔn)確一點(diǎn)。
基于以上三個(gè)感受,回到潘所的問(wèn)題介紹一下歐盟現(xiàn)在的情況����。其實(shí)剛才很多同事提到了GDPR,這個(gè)從2018年出來(lái)以后���,我們業(yè)內(nèi)從安全角度做了多輪分析,我從管的角度就不再多的介紹了��,我從治和引導(dǎo)角度提幾點(diǎn)�。
第一,史上最嚴(yán)���,對(duì)私人隱私數(shù)據(jù)的保護(hù)確實(shí)是歐盟史上最嚴(yán)���,但是我為什么說(shuō)引導(dǎo)呢?有四個(gè)點(diǎn)�����。
1.在第一條就明確規(guī)定了不得以個(gè)人數(shù)據(jù)保護(hù)為由�����,限制數(shù)據(jù)的流動(dòng),這個(gè)是貫穿全章的點(diǎn)����,但是確實(shí)容易被忽視的點(diǎn)。
2.確實(shí)規(guī)范了如何轉(zhuǎn)移傳遞使用流向規(guī)范����,這個(gè)其實(shí)也回到了數(shù)據(jù)整個(gè)鏈條追溯的背景,其實(shí)也是給了一些指導(dǎo)�。
3.對(duì)跨境做了一定的要求,并不是之前解讀的完全限制數(shù)據(jù)的跨境�。
4.國(guó)內(nèi)《網(wǎng)絡(luò)安全法》,我們都說(shuō)在網(wǎng)安領(lǐng)域��,《網(wǎng)絡(luò)安全法》和GDPR相當(dāng)于憲法��,區(qū)別在于個(gè)人數(shù)據(jù)隱私保護(hù)確實(shí)強(qiáng)調(diào)比較多�����,但是有些在汽車(chē)行業(yè)面臨的實(shí)際研發(fā)的行為����,比如說(shuō)GPS數(shù)據(jù)采集方面,我們叫做生產(chǎn)和研發(fā)相關(guān)的數(shù)據(jù)方面做出過(guò)多的限制���,這是GDPR的感受�����。
第二��,如果GDPR還是管大于治�,在2018年歐盟也發(fā)了《非個(gè)人數(shù)據(jù)的自由流動(dòng)條例》,這個(gè)其實(shí)跟GDPR是一個(gè)互補(bǔ)關(guān)系�,因?yàn)閺念}目上大家就可以看出來(lái)�����,歐盟在2012年提出數(shù)字經(jīng)濟(jì)的概念之后���,其實(shí)在管的方面確實(shí)出了不少規(guī)章���,引導(dǎo)應(yīng)用的領(lǐng)域還是有的。
第三��,關(guān)于治和引導(dǎo)的重點(diǎn)���。在去年歐盟發(fā)布的塑造歐洲數(shù)字未來(lái)的頂層規(guī)劃���,伴隨這個(gè)規(guī)劃有兩個(gè)核心的內(nèi)容也平行發(fā)布了����,一個(gè)是《歐洲數(shù)據(jù)戰(zhàn)略》����,另外一個(gè)是《人工智能白皮書(shū)》,其實(shí)配合歐盟之前已經(jīng)有的幾個(gè)規(guī)劃�����,分別是數(shù)字歐洲計(jì)劃���、連接歐洲計(jì)劃和地平線計(jì)劃�,其中在后者當(dāng)中明確有150億歐元的投資會(huì)流向到數(shù)字領(lǐng)域�����,聚焦的點(diǎn)在哪兒呢����?這個(gè)也是想跟大家分享的核心點(diǎn),核心內(nèi)容是為了打通跨部門(mén)的治理��,建立全新的監(jiān)管框架,因?yàn)閿?shù)據(jù)監(jiān)管涉及的行業(yè)很多�����,不可一概而論的說(shuō)具體分到某一個(gè)部委���,一定是跨部委的����。二是涵蓋企業(yè)間�����、企業(yè)與政府間及政府內(nèi)部的數(shù)據(jù)治理�����,核心點(diǎn)是建立訪問(wèn)和應(yīng)用的框架以激勵(lì)數(shù)據(jù)共享和應(yīng)用����。
我說(shuō)到這兒大家可能聽(tīng)明白了��,從國(guó)內(nèi)安全的角度����,大家看到更多的是網(wǎng)上所說(shuō)的“管”�����,但是其實(shí)歐盟的角度在促進(jìn)應(yīng)用的領(lǐng)域也是有更多的著力點(diǎn)的���。
回到今天第一個(gè)話題,前面介紹歐盟的經(jīng)驗(yàn)�����,我的建議或者我們跟中汽協(xié)一直以來(lái)倡議����,就是“安全為前提,監(jiān)管要適度���,合理促進(jìn)行業(yè)應(yīng)用�?����!边@個(gè)在之前的發(fā)言當(dāng)中朱老師也提到了�,數(shù)據(jù)千萬(wàn)不要堵死了�,會(huì)限制企業(yè)很多生產(chǎn)和研發(fā)端的行為�����。
最后希望具體的部委通過(guò)進(jìn)一步出臺(tái)適合企業(yè)發(fā)展��,但符合政府安全治理要求的細(xì)則進(jìn)一步推動(dòng)產(chǎn)業(yè)發(fā)展和政府治理的平衡點(diǎn)�����。
潘妍(主持人):謝謝張總���,下面問(wèn)一下寧律師�����,您也是法律界的,最近這段時(shí)間咱們國(guó)家密集出臺(tái)推動(dòng)各種法律頂層設(shè)計(jì)�����,因?yàn)樵瓉?lái)大家都說(shuō)數(shù)據(jù)首先要有確權(quán)���,要有頂層的法律制度文件健全��,我們國(guó)家法律制度體系也在不斷完善過(guò)程當(dāng)中�,最近結(jié)合剛出的法律以及網(wǎng)信辦的數(shù)據(jù)管理辦法,您對(duì)車(chē)企未來(lái)數(shù)據(jù)方面�����、合規(guī)方面有什么建議呢����?
寧宣鳳:謝謝潘主任。首先國(guó)家數(shù)據(jù)安全的制度是從網(wǎng)安法開(kāi)始建立��,到現(xiàn)在9月1日準(zhǔn)備實(shí)行的《數(shù)據(jù)安全法》以及已經(jīng)進(jìn)行了二審的個(gè)人信息保護(hù)法�����,在法律層面已經(jīng)在逐步完善�����。
當(dāng)然包括各種規(guī)章制度��,還有正在征求意見(jiàn)過(guò)程中���,包括汽車(chē)數(shù)據(jù)安全管理若干規(guī)定��,包括準(zhǔn)入的��,生產(chǎn)汽車(chē)的企業(yè)和產(chǎn)品準(zhǔn)入的指南����,還包括了智能網(wǎng)聯(lián)汽車(chē)下,數(shù)據(jù)采集的安全要求�����,這一系列的形成一個(gè)體系���,當(dāng)然這中間也包括一些標(biāo)準(zhǔn)�,無(wú)論是強(qiáng)制性的還是行業(yè)推薦的標(biāo)準(zhǔn)���,不管怎樣�����,大家從行業(yè)的角度,我們說(shuō)監(jiān)管可以�,但是我們從行業(yè)數(shù)據(jù)自由流動(dòng)數(shù)據(jù)本性而言,大家看怎樣在合法合規(guī)��、合情合理的前提下進(jìn)行流動(dòng),誰(shuí)也不希望數(shù)據(jù)孤島產(chǎn)生���。
同時(shí)在智能網(wǎng)聯(lián)汽車(chē)的場(chǎng)景下����,數(shù)據(jù)的交互是一個(gè)時(shí)時(shí)刻刻正在進(jìn)行的常態(tài)���,無(wú)論是作為單體的采集���,無(wú)論是車(chē)機(jī)和人的交互,無(wú)論是各個(gè)平臺(tái)���,為了這一輛車(chē)的各個(gè)平臺(tái)的交互��,甚至車(chē)企或者是各個(gè)應(yīng)用程序��,和它國(guó)外服務(wù)平臺(tái)的交互�����,這里產(chǎn)生了一系列的問(wèn)題�,包括數(shù)據(jù)采集、存儲(chǔ)�����、使用�����、跨境和交互的問(wèn)題���。
首先采集的個(gè)人數(shù)據(jù)��,大家都知道���,對(duì)個(gè)人信息的管理,但實(shí)際上個(gè)人信息不僅在生產(chǎn)����、銷(xiāo)售、設(shè)計(jì)�����、管理����、運(yùn)維大環(huán)境下,關(guān)系到車(chē)主�、駕駛?cè)恕⒊塑?chē)者和車(chē)外的行人����。
實(shí)際上數(shù)據(jù)本身已經(jīng)布置局限于常識(shí)下的個(gè)人數(shù)據(jù),還包括車(chē)輛的運(yùn)行數(shù)據(jù)��,運(yùn)行數(shù)據(jù)可能是技術(shù)數(shù)據(jù)�,行車(chē)的距離,剎車(chē)距離��,也可能包括車(chē)的形態(tài)���,包括發(fā)動(dòng)機(jī)溫度�、輪胎氣壓����,為什么這些可能會(huì)被認(rèn)定為個(gè)人信息呢?因?yàn)樵谥袊?guó)���,個(gè)人信息的定義就是以電子或者其他方式介入的可識(shí)別或者是與可識(shí)別和已經(jīng)識(shí)別的個(gè)人相關(guān)信息����,所以它的范圍非常大。
這些數(shù)據(jù)剛才我提到的�����,車(chē)輛運(yùn)行狀態(tài)信息����,技術(shù)參數(shù),包括在歐盟�,歐盟有一個(gè)關(guān)于網(wǎng)聯(lián)車(chē)以及車(chē)輛駕駛過(guò)程中,個(gè)人信息處理原則����,在那里就做了這樣的聲明,在智能網(wǎng)聯(lián)汽車(chē)下�,大部分汽車(chē)運(yùn)行狀態(tài)數(shù)據(jù)是個(gè)人數(shù)據(jù),因?yàn)樗鸵炎R(shí)別和可識(shí)別的個(gè)人是可能相關(guān)的����。所以大家看到,如果談到合法合規(guī)的話���,你可能在你覺(jué)得很良好愿望的狀態(tài)下呼吁中����,可能有些東西會(huì)忽略了,所以我們從做合規(guī)的角度�����,合規(guī)創(chuàng)造價(jià)值����,但是首先不合規(guī)是不安全的��,我們說(shuō)到交互是一個(gè)共享的過(guò)程���,無(wú)論是在自己的平臺(tái)內(nèi)��,還是你和其他的平臺(tái)����,甚至包括自己母公司之間是數(shù)據(jù)共享傳輸?shù)倪^(guò)程����。這個(gè)過(guò)程中�����,無(wú)論涉及到個(gè)人數(shù)據(jù)��,甚至非個(gè)人數(shù)據(jù)���,非個(gè)人數(shù)據(jù)可能是一個(gè)重要數(shù)據(jù)���,在我們國(guó)家,剛才嘉賓提到車(chē)輛整體狀況信息就有可能是重要數(shù)據(jù)��,重要數(shù)據(jù)一旦泄露就有可能造成國(guó)家安全國(guó)民經(jīng)濟(jì)發(fā)展的重大安全隱患����。
如果汽車(chē)熄火的信息可能只是一個(gè)車(chē)輛信息,但是如果它達(dá)到一定規(guī)模下��,掌握了這樣的信息�����,被攻擊���、被泄露�����,整體可能交通管理就有問(wèn)題����,如果遠(yuǎn)程控制,大量的電影里看到�����,通過(guò)遠(yuǎn)程控制把汽車(chē)作為武器攻擊的端口���,那也是可能的,所以在智能網(wǎng)聯(lián)汽車(chē)下����,不僅有個(gè)人信息,對(duì)于非個(gè)人信息��,還有可能落入所說(shuō)的重要數(shù)據(jù)����,重要數(shù)據(jù)不僅有我剛才說(shuō)的狀況。
比如自動(dòng)駕駛情況狀況下���,經(jīng)過(guò)了國(guó)防科工委�����、軍事管理區(qū)�����、縣以上人民政府這種區(qū)域��,你采集的信息就有可能是重要數(shù)據(jù)�����,或者是關(guān)于交通的整體狀態(tài)就是重要數(shù)據(jù)���,或者是汽車(chē)充電網(wǎng)的數(shù)據(jù)也是��,甚至包括車(chē)外的重要建筑物����,甚至一些音頻�、視頻也是重要數(shù)據(jù),重要數(shù)據(jù)的概念是什么����?首先要本土存儲(chǔ)����。
第二如果是業(yè)務(wù)需要進(jìn)行安全評(píng)估��,才可以跨境����,同時(shí)對(duì)于重要數(shù)據(jù)的處理尤其在我剛才提到關(guān)于汽車(chē)特別規(guī)定下,是需要報(bào)告的��,就是說(shuō)不僅要自己處理�,還要報(bào)告。所以我們談到合規(guī)的時(shí)候���,必須細(xì)化,是個(gè)人信息重要數(shù)據(jù)��,個(gè)人信息下還有個(gè)人敏感信息�����,網(wǎng)安法有很多的定義�����,但是車(chē)聯(lián)網(wǎng)狀態(tài)下,可能是關(guān)于車(chē)輛位置信息�,關(guān)于車(chē)內(nèi)人的狀態(tài)信息,音頻���、視頻����,這些信息個(gè)人敏感信息采集的時(shí)候要單次收取����,而且它的默許狀態(tài),如果沒(méi)有授權(quán)是不采集的���,采集的時(shí)候是單次授權(quán)���,而對(duì)于展示、統(tǒng)一的撤回���、刪除�����、存儲(chǔ)器件都有很多的要求�����,我們說(shuō)到合規(guī)是很具體的��,甚至一些額外的要求�����,如果你是智能網(wǎng)聯(lián)汽車(chē)��,你跟傳統(tǒng)汽車(chē)���,可能有一些分別��,比如說(shuō)設(shè)計(jì)或者是一些提示����、激活�����、軟件升級(jí)����,可能法律要求,你有一些特別的提示��。無(wú)意中采集的個(gè)人信息可能還要匿名化����。
回答您的問(wèn)題,這個(gè)前提下����,只有合規(guī)了才能共享,只有合規(guī)的共享才能使我們的產(chǎn)業(yè)價(jià)值���,真正體現(xiàn)����,因?yàn)椴缓弦?guī)是不安全的�����,不安全的無(wú)論是法律上會(huì)被行政執(zhí)法����,被訴���,還是由于你不安全你也可以導(dǎo)致更容易被攻擊。
潘妍(主持人):現(xiàn)在的數(shù)據(jù)量非常大���,企業(yè)角度還是非常需要有確定一定的范圍�,最近出臺(tái)的幾個(gè)法律文件和部委管理辦法里面����,看到了重要數(shù)據(jù)的概念,包括個(gè)人信息這部分�����,所以下一個(gè)問(wèn)題問(wèn)王總了����,從企業(yè)角度,現(xiàn)在看工作量不小的�����,邊界也得劃分清楚���,而且前期的合規(guī)工作得提前布局�����,早謀劃���,長(zhǎng)城這邊有沒(méi)有很好的經(jīng)驗(yàn)可以分享?
王玨華:我們作為主機(jī)廠�����,實(shí)際落地過(guò)程中做的一些實(shí)踐或者是經(jīng)驗(yàn)����,當(dāng)然我插一下,特別感謝朱教授給我們長(zhǎng)城打廣告����,介紹了我們的摩卡、自動(dòng)駕駛��、智能座艙�����,這背后就是數(shù)據(jù)���,我們現(xiàn)在數(shù)據(jù)真正在運(yùn)用�����,應(yīng)該是去年整個(gè)電動(dòng)汽車(chē)論壇上���,提到軟件定義汽車(chē)數(shù)據(jù)最后是決定我們的體驗(yàn)���,大家一直談數(shù)據(jù)是什么?回到智能網(wǎng)聯(lián)的數(shù)據(jù)�����,其實(shí)從智能網(wǎng)聯(lián)數(shù)據(jù)本身范圍來(lái)看��,實(shí)際看它有一個(gè)廣義的���,有一個(gè)狹義的����,廣義的看�,包含了整個(gè)在主機(jī)廠研、產(chǎn)�����、供���、銷(xiāo)整個(gè)體系流程下來(lái)��。
剛才說(shuō)研發(fā)���,領(lǐng)導(dǎo)也提到了,研發(fā)的數(shù)據(jù)�����、銷(xiāo)售數(shù)據(jù)���,包括車(chē)聯(lián)網(wǎng)運(yùn)行中的數(shù)據(jù)�����,如果從我們狹義來(lái)看���,這就是我們現(xiàn)在一直談的,人車(chē)廠����,這個(gè)過(guò)程中面向用戶的整個(gè)車(chē)聯(lián)網(wǎng)數(shù)據(jù)��,這里都不是簡(jiǎn)單的傳統(tǒng)的車(chē)聯(lián)網(wǎng)���,發(fā)動(dòng)機(jī)工況、加速度��、油門(mén)踏板踩合的角度����,它包含了用戶的洞察或者畫(huà)像,把這些真正融合起來(lái)��,我能夠真正洞察客戶的體驗(yàn)��,比客戶自己更了解����,他在這個(gè)過(guò)程中需要什么。
舉個(gè)例子��,我現(xiàn)在下班準(zhǔn)備回家了現(xiàn)在有霧霾�,可能我們提前通過(guò)人工智能的分析以后,提前把空調(diào)打成內(nèi)循環(huán),直接打開(kāi)����,后面的一切都是回歸數(shù)據(jù)來(lái)做,大家提升以后����,就是要回潘所提到的問(wèn)題����,數(shù)據(jù)怎么做呢?首先我們希望抬頭看天����,法律上的要求。
其實(shí)真正實(shí)踐過(guò)程中�,因?yàn)殚L(zhǎng)城有很多新的出臺(tái),所以會(huì)借鑒歐盟��、GDPR以及現(xiàn)在向美國(guó)加州一些相關(guān)的法律��,提前要求我們平臺(tái)����,技術(shù)保證合規(guī)。包括大家一直所知道的,我們?cè)趺错憫?yīng)作為用戶的權(quán)益�,怎么做到數(shù)據(jù)的最小化的原則,整個(gè)全流程的加密���,因?yàn)檫@個(gè)全流程加密�����,從不同的領(lǐng)域�����,比如剛才說(shuō)車(chē)聯(lián)網(wǎng)領(lǐng)域����,通過(guò)APP領(lǐng)域的數(shù)據(jù)����,因?yàn)楹笈_(tái)一定是做融合的,融合之后才能把數(shù)據(jù)整個(gè)分不同的場(chǎng)景�����,產(chǎn)生相應(yīng)的應(yīng)用��。
這塊兒我們還是比較有相應(yīng)的自信,首先我們?cè)诩夹g(shù)上是有保障的�����,同時(shí)我們也在更好的智能汽車(chē)的未來(lái)���,能夠給大家提供更好的體驗(yàn)和應(yīng)用��。在最后我們作為一個(gè)實(shí)際一線的實(shí)踐����,現(xiàn)在數(shù)據(jù)安全法出來(lái)了�,更多還需要在行業(yè)里有明確的法律條文��,保證我們?cè)谡麄€(gè)智能汽車(chē)智能化道路上走得更遠(yuǎn)���,走得更穩(wěn)�。
潘妍(主持人):謝謝王總��,今天我們還請(qǐng)了專(zhuān)門(mén)做數(shù)據(jù)安全的安華金和的孟老師�,安全問(wèn)題除了法律制度建設(shè)體系框架設(shè)定之外,還有技術(shù)手段�,安華金和在數(shù)據(jù)安全前期也有大量的積累,您也給下一步在智能汽車(chē)行業(yè)數(shù)據(jù)安全的整體技術(shù)手段和解決方案上,有什么好的建議�����?
孟昊龍:好的���。安華金和是一個(gè)專(zhuān)業(yè)做數(shù)據(jù)安全的公司����,我本人也是從事技術(shù)相關(guān)的工作��。 我把這個(gè)話題收斂到落實(shí)的幾個(gè)技術(shù)方面��。首先看智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)在哪兒����?或者我們有多少?gòu)埦W(wǎng),我們現(xiàn)在看網(wǎng)聯(lián)汽車(chē)分布成三大塊兒:第一車(chē)內(nèi)的網(wǎng)絡(luò)���,主要靠IFI系統(tǒng)���,支持的藍(lán)牙以及信號(hào),還有V2N的網(wǎng)絡(luò)�,4G網(wǎng)絡(luò)���、5G網(wǎng)絡(luò),云端通過(guò)V2A的方式����,第三塊網(wǎng)是剛才專(zhuān)家講了,我們做車(chē)物網(wǎng)�,包括車(chē)車(chē)之間的通訊,三大板塊����,我們有了三張網(wǎng),再看整個(gè)數(shù)據(jù)處理全生命周期���。這樣大致把我們面臨的風(fēng)險(xiǎn)歸出來(lái)��,有了這些風(fēng)險(xiǎn)的場(chǎng)景,就可以看出來(lái)我們應(yīng)該采取哪些相關(guān)技術(shù)手段����。
從車(chē)這個(gè)產(chǎn)業(yè)看,一輛車(chē)整個(gè)周期非常長(zhǎng)���,跨的相關(guān)供應(yīng)商或者是相關(guān)的廠商非常長(zhǎng)�����,供應(yīng)鏈鏈條非常長(zhǎng)�����,可能有一家企業(yè)或者幾家企業(yè)解決這個(gè)問(wèn)題���,采集端是保證車(chē)本身的安全�,數(shù)據(jù)大量是從車(chē)自己產(chǎn)生的���,我們知道傳統(tǒng)的車(chē)安全是好做的����,但是現(xiàn)在接口多了以后����,所以我如何保護(hù)總線安全,保護(hù)操作系統(tǒng)的安全��,有些已知漏洞�,一些未知的漏洞,這靠我們上面的供應(yīng)鏈解決的�����。
另外是我們傳輸?shù)陌踩瑐鬏數(shù)陌踩v了剛才三個(gè)網(wǎng)��,對(duì)內(nèi)靠認(rèn)證和技術(shù)解決�,對(duì)車(chē)物,包括車(chē)車(chē)之間的通訊是靠我們的加密和協(xié)議解決�����,現(xiàn)在無(wú)論是V2X協(xié)議還是802.EP協(xié)議����,我們可以解決這樣的問(wèn)題。
更大的難度是我們通過(guò)終端�,這個(gè)終端包括車(chē)也包括手機(jī)端,通過(guò)4G��、5G的網(wǎng)絡(luò)��,向云端上傳���,這個(gè)應(yīng)該怎么辦,剛才很多專(zhuān)家說(shuō)APP的治理是非常棘手的問(wèn)題�����,我們還可能有一些偽造的車(chē)輛車(chē)機(jī)身份,用一些數(shù)據(jù)的指紋��,用一些技術(shù)包括一些防止APP端三方的SDK的泄露�����,包括越權(quán)�、代碼審計(jì)方面解決這些問(wèn)題,都OK�。
站在數(shù)據(jù)安全廠商角度來(lái)看,我們要對(duì)每一個(gè)APP��,每一個(gè)車(chē)的車(chē)機(jī)形成文件���,這個(gè)文件歸到云端數(shù)據(jù)庫(kù)里面�����,或者在我們數(shù)據(jù)安全設(shè)備里面�����,我們?cè)诿總€(gè)文件里面會(huì)定義APP端��,以及正常訪問(wèn)數(shù)據(jù)行為是什么樣的�,你的行為應(yīng)該什么樣的,我會(huì)建立我的白名單���,建立數(shù)據(jù)行為訪問(wèn)模板���。
當(dāng)我APP端被仿冒了,車(chē)機(jī)被冒用了����,當(dāng)?shù)男袨楦酌麊尾灰恢碌臅r(shí)候,我們會(huì)用兩種技術(shù)解決�����,第一是數(shù)據(jù)的訪問(wèn)控制技術(shù)����,我們會(huì)對(duì)不在名單之內(nèi)的,可能產(chǎn)生更大入侵風(fēng)險(xiǎn)的����,比如有注入的,有一些越權(quán)的行為��,我們會(huì)對(duì)它進(jìn)行一些阻攔或者是掐斷�。另外我們可以靠數(shù)據(jù)審計(jì)的技術(shù),我們所有的行為過(guò)來(lái)以后����,都會(huì)進(jìn)行審計(jì)入庫(kù),同時(shí)有風(fēng)險(xiǎn)����,我們會(huì)告警提示,我們才有人工干預(yù)的手段��。
同時(shí)審計(jì)還有一個(gè)好處�,剛才大家講到車(chē)企如何證明數(shù)據(jù)是真實(shí)的,沒(méi)有被篡改的�,另外一個(gè)角度看,原始的數(shù)據(jù)加審計(jì)的數(shù)據(jù)�,那就是我們一份真正合規(guī)的,或者是一份準(zhǔn)確的數(shù)據(jù)�����。
從另外一個(gè)角度�,我們談數(shù)據(jù)安全,就是談到數(shù)據(jù)的分類(lèi)分級(jí),剛才很多專(zhuān)家講過(guò)�����,對(duì)車(chē)聯(lián)網(wǎng)這塊兒����,數(shù)據(jù)分類(lèi)分級(jí)沒(méi)有標(biāo)準(zhǔn),我們實(shí)踐經(jīng)驗(yàn)看��,大致可以分成幾類(lèi)的��,第一類(lèi)是我們的相關(guān)個(gè)人信息����,個(gè)人信息的數(shù)據(jù)除了傳統(tǒng)認(rèn)為的能夠標(biāo)識(shí)個(gè)人的信息以外,還可以有使用車(chē)的習(xí)慣��,包括一些行為上的行車(chē)軌跡數(shù)據(jù)�。
另外一塊兒是我們有些汽車(chē)金融的數(shù)據(jù),包括金融的報(bào)表以及相關(guān)的交易信息�。還有一塊兒是汽車(chē)本身后臺(tái)運(yùn)營(yíng)的數(shù)據(jù),包括現(xiàn)在L4�����、L3自動(dòng)駕駛形成的最值錢(qián)的數(shù)據(jù),3D地圖�、建模模型,這是我們企業(yè)最關(guān)注的數(shù)據(jù)�。
通過(guò)不同類(lèi)型的數(shù)據(jù),可能數(shù)據(jù)保護(hù)段會(huì)用道不同的技術(shù)�����,對(duì)個(gè)人數(shù)據(jù)來(lái)講����,我們會(huì)進(jìn)行脫敏��,采用隱私技術(shù)�����,公布的時(shí)候�����,通過(guò)添加英文噪聲����,把用戶方面的行為軌跡��,做一定事實(shí)的偏離�,這樣的話就不會(huì)侵犯到用戶的敏感信息�����。
另外有一些K匿名的技術(shù)���,做整個(gè)數(shù)據(jù)匿名化�����,包括在其他的場(chǎng)景里面����,我們還可以做一些數(shù)據(jù)的變形���、仿真等��。通過(guò)不同的技術(shù)����,保護(hù)個(gè)人隱私數(shù)據(jù)��。
另外一塊兒,金融數(shù)據(jù)還可以延有金融分類(lèi)分級(jí)的制度����,用它的標(biāo)準(zhǔn),來(lái)支撐整個(gè)汽車(chē)金融這塊兒的數(shù)據(jù)����。
第三是整個(gè)企業(yè)內(nèi)部運(yùn)行的數(shù)據(jù),這些數(shù)據(jù)里面���,根據(jù)它的重要程度不同,有的在云端����,還有部分在車(chē)端,我們可能更關(guān)心用哪些加密方式�����,哪些加密的算法�����,保護(hù)企業(yè)花了很長(zhǎng)時(shí)間��,建模了這么長(zhǎng)時(shí)間,形成的數(shù)據(jù)��,我們?cè)谄?chē)終端硬盤(pán)里面���,我們的私鑰怎么保護(hù)����,加密算法是什么樣的�,這樣才能整個(gè)把數(shù)據(jù)鏈條在不斷使用過(guò)程中,保護(hù)起來(lái)�����。
潘妍(主持人):謝謝孟總���,今天咱們時(shí)間有限����,幾位都是這個(gè)領(lǐng)域的專(zhuān)家�����,從不同的角度都給我們講了好多觀點(diǎn)和建議���,未來(lái)產(chǎn)業(yè)發(fā)展在這幾年或者去年和今年����,我參加論壇感覺(jué)熱度持續(xù)升級(jí),而且未來(lái)中國(guó)的汽車(chē)市場(chǎng)還是非常大的����,大家是不是可以給未來(lái)從產(chǎn)業(yè)的發(fā)展和數(shù)據(jù)安全這兩者之間結(jié)合提一個(gè)建議?
王耀:首先之前很多嘉賓都聊到過(guò)這個(gè)問(wèn)題��,不管是數(shù)據(jù)安全還是產(chǎn)業(yè)發(fā)展�,其實(shí)我也不想說(shuō)一些正確的廢話了,但是我希望我們注意到�,我們并不是從企業(yè)角度來(lái)說(shuō)�,企業(yè)是逐利的,從數(shù)據(jù)本身來(lái)說(shuō)�,大數(shù)據(jù)一定會(huì)比小數(shù)據(jù)更有價(jià)值,所以數(shù)據(jù)一定是一個(gè)聚合的趨勢(shì)����。
另外一方面,數(shù)據(jù)是資產(chǎn)����,同時(shí)數(shù)據(jù)也是負(fù)擔(dān)�。剛才北理工的劉博士介紹建成了全國(guó)最大的一張網(wǎng)��,每天才幾個(gè)TB的數(shù)據(jù)都讓他焦頭爛額了��,我們智能網(wǎng)聯(lián)汽車(chē)一天一輛車(chē)就是很大的增量���,前一段時(shí)間發(fā)布的蔚來(lái)的ET7�����,每天300T�����,誰(shuí)存得起�����,我們?nèi)绾螐倪@么多的數(shù)據(jù)體量當(dāng)中鑒別它的價(jià)值�����,剔除涉及到國(guó)家安全�����、公共安全�,找到這里面企業(yè)可以利用的點(diǎn),我認(rèn)為這個(gè)寶藏還是足夠豐富的�。
還是那句話,企業(yè)不用悲觀���,政府在給我們保駕護(hù)航�����,行業(yè)組織也會(huì)給我們的企業(yè)保駕護(hù)航�,數(shù)據(jù)的價(jià)值也是足夠大��,我們?cè)谧霎a(chǎn)業(yè)競(jìng)爭(zhēng)的時(shí)候�,確實(shí)有逆全球化的問(wèn)題,有這個(gè)趨勢(shì)�����,我們和特斯拉����,包括蘋(píng)果也要出車(chē)����,給內(nèi)的企業(yè)如果沒(méi)有龐大的數(shù)據(jù)體量支撐���,我們?nèi)绾魏退麄兏?jìng)爭(zhēng)呢?這一點(diǎn)也是我們政府和產(chǎn)業(yè)希望看到的嗎����?這個(gè)趨勢(shì)是不可逆的。
潘妍(主持人):我理解就是企業(yè)��、車(chē)企未來(lái)要主動(dòng)的對(duì)自己的數(shù)據(jù)要有選擇性的去梳理����,去整理到底哪些東西是真正為車(chē)企所用的。國(guó)家的法律法規(guī)是為企業(yè)發(fā)展��、行業(yè)發(fā)展做保駕護(hù)航的��。
張琳:感謝潘所����,這個(gè)問(wèn)題拿捏的特別準(zhǔn),我第一個(gè)問(wèn)題給政府的治理提了建議�。產(chǎn)業(yè)角度三點(diǎn)小建議,第一就是建群,盡快汽車(chē)企業(yè)構(gòu)建生態(tài)伙伴群�����,這里面涉及到采集端的圖商��,涉及到數(shù)據(jù)處理商�,也包括安全商,因?yàn)榘踩淘谶@里面扮演越來(lái)越重的角色�。德系企業(yè)已經(jīng)未雨綢繆構(gòu)建內(nèi)容CS體系的時(shí)候,會(huì)有第三方安全機(jī)構(gòu)通過(guò)攻防確定CS安全��。
第二�����,盡快構(gòu)建企業(yè)級(jí)的體系的網(wǎng)絡(luò)安全的架構(gòu)要求?,F(xiàn)在我們一直在說(shuō)網(wǎng)絡(luò)安全針對(duì)的不是單一產(chǎn)品,針對(duì)的是整個(gè)公司���,公司架構(gòu)和車(chē)身架構(gòu)體系要求�����,剛才有同事分享了歐盟已經(jīng)去年發(fā)布了關(guān)于CS相關(guān)的法規(guī),也伴隨著出了管理系統(tǒng)要求的相關(guān)的文件,這個(gè)文件我們VDA角度也出了指導(dǎo)細(xì)節(jié)��,希望車(chē)企同仁們引起重視�����。
第三�,盡快嘗試新的商業(yè)模式和技術(shù)手段。分享VDA的手段�,我們2016年聯(lián)合車(chē)企構(gòu)建了車(chē)內(nèi)產(chǎn)生共享數(shù)據(jù)的model,核心點(diǎn)就是引入了中立服務(wù)器(音)的概念��,這個(gè)中立服務(wù)器的概念是為了打破數(shù)據(jù)的壟斷�����,也為了促進(jìn)行業(yè)的應(yīng)用��,壟斷不單單針對(duì)我們所說(shuō)的整車(chē)企業(yè)或者是企業(yè)壟斷�,更多的是第三方應(yīng)用方的壟斷,跟中汽協(xié)現(xiàn)在推的數(shù)據(jù)共享平臺(tái)有異曲同工之妙��。
新的技術(shù)手段就在于隨著ICT技術(shù)發(fā)展�����,更多的技術(shù)手段才能實(shí)現(xiàn)從政府監(jiān)管的角度和企業(yè)發(fā)展角度的需求。比如說(shuō)是不是區(qū)塊鏈在存儲(chǔ)和追本溯源��,以及跨境傳輸上扮演重要的角色�����,這個(gè)角度上德系愿意嘗試更多的手段�。
寧宣鳳:我想從法律的角度,就是要把合規(guī)的概念代入你的每一次設(shè)計(jì)中�,這不僅涉及到產(chǎn)品服務(wù)的設(shè)計(jì),還包括服務(wù)模式���、服務(wù)創(chuàng)新的設(shè)計(jì)��,包括說(shuō)建群也有自己的目的和想要做的目的范圍和目標(biāo)����,在所有的過(guò)程當(dāng)中要把所有的概念代入進(jìn)去���,數(shù)據(jù)一旦爆發(fā)�����,是現(xiàn)象級(jí)的爆發(fā)�,那個(gè)時(shí)候再去合規(guī),成本是非常高的�,所以我們說(shuō)by design這是有深刻意義的���。
王玨華:從我個(gè)人的體會(huì)來(lái)看���,可能就是兩個(gè)方面,第一就是治理項(xiàng)下的�����,政府帶領(lǐng)我們整個(gè)產(chǎn)業(yè)和同行���,把整個(gè)體系的事情建立起來(lái)�����,從我們自身的角度來(lái)說(shuō)��,又是一個(gè)自底向上的過(guò)程�,因?yàn)槲覀儫o(wú)論在數(shù)據(jù)的分級(jí)分類(lèi)����,包括跨境傳輸上面已經(jīng)做了相應(yīng)的努力和實(shí)踐����,我們也希望把這方面的經(jīng)驗(yàn)貢獻(xiàn)出來(lái)�����,能夠跟大家一塊成長(zhǎng)���。
孟昊龍:兩點(diǎn)建議供大家參考���,第一,作為安全來(lái)講����,我們的法律法規(guī)也談到了要有相應(yīng)的組織架構(gòu),這一點(diǎn)我們?cè)诟煌能?chē)場(chǎng)�,不同的集團(tuán)訪談的時(shí)候,走訪的時(shí)候�,我們發(fā)現(xiàn)了整個(gè)汽車(chē)集團(tuán)面臨的規(guī)模都是非常大的,一個(gè)大的汽車(chē)集團(tuán)下屬有幾百家下述企業(yè)���,每一個(gè)企業(yè)和研究院都負(fù)責(zé)自己聚焦部分的安全����,很難有一個(gè)自頂向下的視角形成安全鏈,把大家負(fù)責(zé)的部分打通���。所以我第一個(gè)建議就是每一個(gè)汽車(chē)集團(tuán)最好有一個(gè)數(shù)據(jù)安全自頂向下的組織架構(gòu)�,把規(guī)章制度和技術(shù)手段���、應(yīng)用場(chǎng)景能夠從不同的二級(jí)企業(yè)、三級(jí)企業(yè)打穿����,形成一個(gè)安全鏈。
第二���,剛才很多專(zhuān)家都提到了合規(guī)和GDPR�����,包括未來(lái)的個(gè)人信息保護(hù)法��,都是公民可以行使自己數(shù)據(jù)的刪除權(quán)��,這個(gè)刪除權(quán)現(xiàn)在無(wú)論技術(shù)也好��,還是產(chǎn)品也好��,或者說(shuō)是平臺(tái)也好都沒(méi)有辦法解決���,只能是廠商�、車(chē)廠設(shè)計(jì)軟件架構(gòu)的時(shí)候�,就應(yīng)該把這個(gè)數(shù)據(jù)的匿名化,去標(biāo)識(shí)化考慮進(jìn)去�����。如果現(xiàn)在還是按照原來(lái)傳統(tǒng)的應(yīng)用安全設(shè)計(jì)的架構(gòu)設(shè)計(jì)整個(gè)后臺(tái)的應(yīng)用程序�����,包括數(shù)據(jù)結(jié)構(gòu)���,我們沒(méi)有辦法行使公民的數(shù)據(jù)刪除權(quán)�����,等到個(gè)人隱私保護(hù)法正式生效的時(shí)候��,對(duì)于每一個(gè)車(chē)廠來(lái)講都是非常困難的事�,提醒各位車(chē)廠的同仁,我們?cè)?C端業(yè)務(wù)設(shè)計(jì)的時(shí)候要把采集和第一次存儲(chǔ)的時(shí)候要把個(gè)人的信息刪除���,包括匿名化��、去隱私化考慮進(jìn)去����。
潘妍(主持人):再次感謝五位專(zhuān)家���,今天在座留下來(lái),堅(jiān)持到最后環(huán)節(jié)的一定都是對(duì)智能網(wǎng)聯(lián)汽車(chē)和數(shù)據(jù)安全最關(guān)心的觀眾�,各位專(zhuān)家分享很精彩。
安全論壇是協(xié)會(huì)第一次辦����,希望下一屆能把安全的會(huì)辦得更大一些,吸引更多的安全產(chǎn)業(yè)或者各界的關(guān)注進(jìn)來(lái)����,我們看到融合的趨勢(shì)是非常的明顯,不再是簡(jiǎn)簡(jiǎn)單單整車(chē)廠自己在圈子里面跟大家分享��,可能未來(lái)涉及到更多的相關(guān)方�����,我們也希望產(chǎn)業(yè)里頭能夠把發(fā)展和安全放到同等重要的作用,在發(fā)展過(guò)程當(dāng)中用安全保駕護(hù)航����,再次感謝大家,今天我們的會(huì)議到此結(jié)束����。
0
