圆桌对话：智能网联汽车数据安全治理与合规应对

2021年6月17日至19日，由中国汽车工业协会主办的第十一届中国汽车论坛在嘉定举行。站在新五年的起点上，本届论坛以“新起点、新战略格局——推动汽车产业高质量发展”为主题，设置“一次闭门峰会+一次会议论坛+两次中外论坛+12场主题论坛”，全方位汇聚政府领导、全球汽车企业领袖、汽车行业精英，共商汽车产业强市大计，落实国家提出的“二氧化碳排放峰值、碳中和”战略目标要求，助力打造。其中，在6月19日下午举行的主题论坛“智能网联汽车产业发展与安全论坛”上，进行了圆桌对话，探讨了“智能网联汽车数据安全治理与合规应对”的主题。以下为现场演讲:

潘岩(主持人):其实我们今天有一个圆桌讨论，我给大家做一个报告。本来我们的论坛是很想聚焦最近的数据安全热点话题的，但是坦白说，我们在策划内容的时候，可能很多嘉宾因为各种原因并不是特别适合在公开场合谈论这些问题。然而，我们仍然安排了一次圆桌会议。今天邀请的几位嘉宾主要分享了最近业界特别关注的智能网联汽车数据的安全治理和合规问题。接下来有请:中国汽车工业协会秘书长助理、德国汽车工业协会(中国)副会长、北京金杜律师事务所合规业务部负责人张琳、长城汽车股份有限公司数字化中心大数据平台总监宁、北京安华金河科技有限公司解决方案部总监王觉华、孟。最近我们其实看到国家数据安全法在6月10日通过了几轮审议。9月1日正式实施，6月10日人代会已经通过。这是一个非常艰难的历史性时刻。与此同时，我们最近也看到，刚才我提到的网信办和工信部已经陆续出台了汽车行业的管理办法或者数据管理办法。这些内容其实都和我们这个行业息息相关。未来智能网联汽车的发展如何使用数据，如何保证数据的安全，如何平衡国家、公民和行业的利益，今天就请大家提问。首先，我想问一下秘书长王耀。整个汽车大会期间，从闭门会议上，我感觉到行业内很多汽车公司都很关注。未来能否使用数据，如何更恰当地使用数据？其实我感觉使用是必然的。下一步你从行业方面了解到什么？未来如何平衡数据的使用与行业的发展和安全？王耀:首先，从数据的角度来看，每个人都在说这是一个百年不遇的巨大变化。汽车行业一直在跟随各行各业的最新技术，我们会把能集成在汽车上的集成起来。所以就目前价值点的转移来说，外围技术其实也在推动，包括新能源，智能化，网络化。随着技术的提升和迭代，我们有了整车的集成应用。我们的价值点也从原来的造车成本，售价，变成了我们的利润，这就是传统制造业。未来，人们会逐渐看到向旅行服务和软件定义的转变，我们甚至会改变估值模式。这是因为很多新势力卖的车还没有我们传统主机厂多，甚至不是一个数量级，但是估值和市值却高很多。这是因为我们的盈利模式已经改变。原来造车取决于成本和销量，是线性关系。从软件开发的角度来看，软件多点部署和多终端部署的边际成本几乎可以为零。这种非线性关系使我们的价值观发生了巨大的变化……估价模型。我很同意你的观点，数据应用是不可逆转的趋势。无论是我们网信部门还是其他监管部门做数据监管规划，都不是为了阻碍行业发展。我们也和我们的企业谈过很多次这个事情，大家不用这么紧张。至于怎么平衡，其实我觉得我们现在的一些监管制度其实并没有说我给了你一张很死的牌。其实很多都是比较笼统的方向性概念和指引。我们的数据安全法也比较明确。比如汽车行业，还是行业主管部门监管。行业主管部门首先希望我们的行业有进一步的发展。当然，从《数据安全法》中的规定来看，也要求对行业组织有明确的要求。行业组织要依法组织行业进行数据安全自律。包括建立相关的团体标准，我们也会支持我们的政府监管部门完善我们监管的细则。当然，当我们谈论数据利用率时，我们实际上是在谈论我们自己的数据。既然数据是一种生产要素，甚至是一种重要的战略资产，那么一个有价值的东西就必须有交互和共享的可能性。因为我们在谈数据的时候经常会提到数据岛的概念，多个数据岛的价格之和一定小于多个数据岛之和的价值，也就是说，只有数据被聚合了，才会产生更大的价值。那么刚才兰博士也介绍了，包括一个平台我们也在和合作做VDBP。我们也遵循数据安全法的指导。我们已经在行业内寻求数据安全的自律规范，包括成立汽车行业协会汽车大数据委员会。我们还特别研究出了如何收集一些脱敏信息，以及如何与这些脱敏信息进行互动。当然我们现在也可以看到，其实在做数据监管的时候，有很多部门，包括工信部内部的很多机构，包括部门，大家都在努力。从行业角度，我觉得从我们的智能网联汽车来说，一个是自动驾驶，一个是智能驾驶舱。更重要的是，对于自动驾驶，如果说现在有明确说法的话，自行车智能是要点。但是，我们必须考虑网络的修复。我们训练自行车智能所需要的训练集，不需要收集路前面的车牌号，路边的行人长什么样，甚至路边建筑的特征。所以我们现在也在做最小收集可能性，因为根据数据安全法，包括网信办发布的征求意见稿，我们不需要收集不必要的数据。从产业发展的角度，我们有充分的理由，我们承诺不触及国家安全和公共安全。当然，还有个人隐私。既然数据是有价值的，那么还存在数据确认的问题。现在我们在考虑个人隐私数据的时候，我觉得SAIC的车驾挖矿的理念其实就是区块链的理念，就是在行业内第一次把数据分享给了用户，我们其实应该回馈给用户。所以我们觉得大家一直在摸索这个平衡点，包括今天中午我接受了一些媒体的提问。大家也在问我们是不是监管缺失。现在是什么情况？其实监管缺失很正常，尤其是在技术高速发展的情况下。监管需要有标准来支撑，标准必须和我们的产品、技术不断迭代。我们的技术在迭代，标准也在迭代。我们之前没有把监管缺失的问题看得那么清楚，因为我们跟的是欧美的传统汽车行业，我们有大量可以直接采用和执行的标准。我们可以在中国自上而下的灌输。所以我觉得平衡点其实会很快达到，但是不要指望一刀切，哪些数据可以用，哪些数据不可以用。这是非常困难的，尤其是涉及到国家安全和公共安全的时候。我们可以说哪些领域涉及，哪些领域不涉及？也有定性的……d所涉及的数量问题。比如我从自己的汽车行车记录仪上采集数据，是否违反公共安全和《测绘法》？但是如果我把一个城市的行车记录仪的数据全部收集起来，概念就不一样了，所以我觉得这是一个辩证的问题。潘岩(主持人):请问张林总经理，从2018年GDPR实施以来，其实欧盟在数据保护方面已经走在了前面。当然，中国也有很多法律制度和学术研究相对于欧盟制度做了相应的调整。经过几年的运行，我看到欧盟已经发布了2020年车联网个人信息保护指南。国外有哪些好的做法，欧盟有哪些做法值得中国学习和借鉴？张琳:说实话，从汽车行业谈数据安全，真的有点窥一斑而知全豹。今天最早的IC行业和ICT行业有很多安全公司。随着智能网联的发展，包括ICT和技术的发展，越来越多的软件代码体现在汽车中。如今，这个话题在汽车行业变得炙手可热。再加上最近政府相关法规的出台，一石激起千层浪，让大家一下子对汽车行业的数据安全产生了前所未有的关注。在回答潘的问题之前，我先说三点自己的感受。第一，我个人认为数据如流水。既然是流水，我觉得今天的题目很合适。应该叫治理，不叫管理。像大禹治水，治理的核心是引导和疏导，而不是堵。第二，目前讨论的焦点不是隐私数据的保护，包括网络安全的架构。这从GDPR或国内网络安全法的角度来看是毋庸置疑的，大家都是在同一层面上理解的。第三，大家关心的核心点是政府治理和行业需求的平衡。刚才王医生也提到了如何准确平衡。基于以上三点感受，我们再回到盘索，介绍一下欧盟的现状。事实上，刚才很多同事都提到GDPR。自2018年问世以来，我们行业从安全角度做了多轮分析。我就不从管理的角度介绍了。我从治理和引导的角度讲几点。第一，对私人数据的保护确实是欧盟历史上最严格的，但我为什么说指导呢？有四点。1.第一条明确规定，不得以保护个人数据为由限制数据的流动。这是贯穿全章的一个点，但确实很容易被忽略。2.它真正规范的是如何传递和使用流向规范，实际上是回归到数据的全链溯源的后台，实际上是给了一些指导。3.跨界是有一定要求的，并不是像之前解读的那样完全限制数据的跨界。4.国内的网络安全法，我们都说在网络安全领域，网络安全法和GDPR相当于宪法。不同的是，个人数据隐私保护确实更强调，但汽车行业面临的一些实际R&D行为，比如GPS数据采集，被称为对生产和R&D相关数据的限制太多，这是GDPR的感觉。第二，如果说GDPR还是治理多于治理的话，2018年欧盟也出台了非个人数据自由流动的规定，这其实和GDPR是一个互补的关系，因为从标题上可以看出，欧盟在2012年提出数字经济的概念之后，其实治理方面的规定很多，还有一些领域是引导应用的。第三，注重治理和引导。去年，欧盟发布了塑造欧洲数字未来的顶层计划。伴随着这个计划，两个核心内容也被并行发布。一个是欧洲数据战略，一个是人工智能白皮书。事实上，它符合欧盟以前的计划，即数字欧洲计划、连接欧洲计划和地平线计划。其中，显然有150亿欧元的投资将流向数字领域。重点在哪里？这也是我想和大家分享的核心点。核心内容是打通跨部门……精神治理，建立全新的监管框架。因为数据监管涉及的行业很多，所以不能一概而论的说是分配到某个部委，一定是跨部委的。其次，它涵盖了企业之间、企业与政府之间以及政府内部的数据治理。核心点是建立访问和应用框架，鼓励数据共享和应用。你可能明白我在这里说的话。从国内安全的角度来看，你在互联网上看到更多的是“管理”，但其实欧盟的角度也有更多的侧重于推广应用。回到今天的第一个话题，我介绍了欧盟的经验。我的建议或者说我们和中汽协一直倡导的是“安全为前提，监管适度，合理推进行业应用。”在之前的演讲中，朱总也提到了数据不应该被屏蔽，这会限制很多企业的生产和R&D终端的行为。最后，希望具体部委通过进一步出台适合企业发展但符合政府安全治理要求的细则，进一步促进产业发展与政府治理的平衡。潘岩(主持人):谢谢张先生。你问问宁先生吧，你也是律师。最近我们国家密集出台各种顶层法律设计，因为事实证明，数据必须先确认，顶层法律制度文件必须健全。我们的国家法律体系也在不断完善。最近结合新出台的法律和网信办的数据管理办法，对车企未来的数据和合规有什么建议？宁:谢谢潘主任。首先，国家数据安全体系从《网络安全法》建立，到现在9月1日已经开始实施的《数据安全法》和《个人信息保护法》，在法律层面已经逐步完善。2021年6月17日至19日，由中国汽车工业协会主办的第十一届中国汽车论坛在嘉定举行。站在新五年的起点上，本届论坛以“新起点、新战略格局——推动汽车产业高质量发展”为主题，设置“一次闭门峰会+一次会议论坛+两次中外论坛+12场主题论坛”，全方位汇聚政府领导、全球汽车企业领袖、汽车行业精英，共商汽车产业强市大计，落实国家提出的“二氧化碳排放峰值、碳中和”战略目标要求，助力打造。其中，在6月19日下午举行的主题论坛“智能网联汽车产业发展与安全论坛”上，进行了圆桌对话，探讨了“智能网联汽车数据安全治理与合规应对”的主题。以下为现场演讲:

潘岩(主持人):其实我们今天有一个圆桌讨论，我给大家做一个报告。本来我们的论坛是很想聚焦最近的数据安全热点话题的，但是坦白说，我们在策划内容的时候，可能很多嘉宾因为各种原因并不是特别适合在公开场合谈论这些问题。然而，我们仍然安排了一次圆桌会议。今天邀请的几位嘉宾主要分享了最近业界特别关注的智能网联汽车数据的安全治理和合规问题。接下来有请:中国汽车工业协会秘书长助理、德国汽车工业协会(中国)副会长、北京金杜律师事务所合规业务部负责人张琳、长城汽车股份有限公司数字化中心大数据平台总监宁、北京安华金河科技有限公司解决方案部总监王觉华、孟。最近我们其实看到国家数据安全法在6月10日通过了几轮审议。9月1日正式实施，6月10日人代会已经通过。这是一个非常艰难的历史性时刻。同时，我们最近看到，网信办和工信部……echnology，我刚才也提到了，已经陆续出台了汽车行业的管理办法或者数据管理办法。这些内容其实都和我们这个行业息息相关。未来智能网联汽车的发展如何使用数据，如何保证数据的安全，如何平衡国家、公民和行业的利益，今天就请大家提问。首先，我想问一下秘书长王耀。整个汽车大会期间，从闭门会议上，我感觉到行业内很多汽车公司都很关注。未来能否使用数据，如何更恰当地使用数据？其实我感觉使用是必然的。下一步你从行业方面了解到什么？未来如何平衡数据的使用与行业的发展和安全？王耀:首先，从数据的角度来看，每个人都在说这是一个百年不遇的巨大变化。汽车行业一直在跟随各行各业的最新技术，我们会把能集成在汽车上的集成起来。所以就目前价值点的转移来说，外围技术其实也在推动，包括新能源，智能化，网络化。随着技术的提升和迭代，我们有了整车的集成应用。我们的价值点也从原来的造车成本，售价，变成了我们的利润，这就是传统制造业。未来，人们会逐渐看到向旅行服务和软件定义的转变，我们甚至会改变估值模式。这是因为很多新势力卖的车还没有我们传统主机厂多，甚至不是一个数量级，但是估值和市值却高很多。这是因为我们的盈利模式已经改变。原来造车取决于成本和销量，是线性关系。从软件开发的角度来看，软件多点部署和多终端部署的边际成本几乎可以为零。非线性关系使我们的价值点和估值模型发生了巨大的变化。我很同意你的观点，数据应用是不可逆转的趋势。无论是我们网信部门还是其他监管部门做数据监管规划，都不是为了阻碍行业发展。我们也和我们的企业谈过很多次这个事情，大家不用这么紧张。至于怎么平衡，其实我觉得我们现在的一些监管制度其实并没有说我给了你一张很死的牌。其实很多都是比较笼统的方向性概念和指引。我们的数据安全法也比较明确。比如汽车行业，还是行业主管部门监管。行业主管部门首先希望我们的行业有进一步的发展。当然，从《数据安全法》中的规定来看，也要求对行业组织有明确的要求。行业组织要依法组织行业进行数据安全自律。包括建立相关的团体标准，我们也会支持我们的政府监管部门完善我们监管的细则。当然，当我们谈论数据利用率时，我们实际上是在谈论我们自己的数据。既然数据是一种生产要素，甚至是一种重要的战略资产，那么一个有价值的东西就必须有交互和共享的可能性。因为我们在谈数据的时候经常会提到数据岛的概念，多个数据岛的价格之和一定小于多个数据岛之和的价值，也就是说，只有数据被聚合了，才会产生更大的价值。那么刚才兰博士也介绍了，包括一个平台我们也在和合作做VDBP。我们也遵循数据安全法的指导。我们已经在行业内寻求数据安全的自律规范，包括成立汽车行业协会汽车大数据委员会。我们还特别研究出了如何收集一些脱敏信息，以及如何与这些脱敏信息进行互动。当然我们现在也可以看到，其实在做数据监管的时候，有很多部门，包括工信部内部的很多机构，包括部门，大家都在努力。从行业角度，我觉得从我们的智能网联汽车来说，一个是自动驾驶，一个是智能驾驶舱。更重要的是，对于自动驾驶，如果……说现在有明确说法，自行车智能化是要点。但是，我们必须考虑网络的修复。我们训练自行车智能所需要的训练集，不需要收集路前面的车牌号，路边的行人长什么样，甚至路边建筑的特征。所以我们现在也在做最小收集可能性，因为根据数据安全法，包括网信办发布的征求意见稿，我们不需要收集不必要的数据。从产业发展的角度，我们有充分的理由，我们承诺不触及国家安全和公共安全。当然，还有个人隐私。既然数据是有价值的，那么还存在数据确认的问题。现在我们在考虑个人隐私数据的时候，我觉得SAIC的车驾挖矿的理念其实就是区块链的理念，就是在行业内第一次把数据分享给了用户，我们其实应该回馈给用户。所以我们觉得大家一直在摸索这个平衡点，包括今天中午我接受了一些媒体的提问。大家也在问我们是不是监管缺失。现在是什么情况？其实监管缺失很正常，尤其是在技术高速发展的情况下。监管需要有标准来支撑，标准必须和我们的产品、技术不断迭代。我们的技术在迭代，标准也在迭代。我们之前没有把监管缺失的问题看得那么清楚，因为我们跟的是欧美的传统汽车行业，我们有大量可以直接采用和执行的标准。我们可以在中国自上而下的灌输。所以我觉得平衡点其实会很快达到，但是不要指望一刀切，哪些数据可以用，哪些数据不可以用。这是非常困难的，尤其是涉及到国家安全和公共安全的时候。我们可以说哪些领域涉及，哪些领域不涉及？还涉及定性和定量问题。比如我从自己的汽车行车记录仪上采集数据，是否违反公共安全和《测绘法》？但是如果我把一个城市的行车记录仪的数据全部收集起来，概念就不一样了，所以我觉得这是一个辩证的问题。潘岩(主持人):请问张林总经理，从2018年GDPR实施以来，其实欧盟在数据保护方面已经走在了前面。当然，中国也有很多法律制度和学术研究相对于欧盟制度做了相应的调整。经过几年的运行，我看到欧盟已经发布了2020年车联网个人信息保护指南。国外有哪些好的做法，欧盟有哪些做法值得中国学习和借鉴？张琳:说实话，从汽车行业谈数据安全，真的有点窥一斑而知全豹。今天最早的IC行业和ICT行业有很多安全公司。随着智能网联的发展，包括ICT和技术的发展，越来越多的软件代码体现在汽车中。如今，这个话题在汽车行业变得炙手可热。再加上最近政府相关法规的出台，一石激起千层浪，让大家一下子对汽车行业的数据安全产生了前所未有的关注。在回答潘的问题之前，我先说三点自己的感受。第一，我个人认为数据如流水。既然是流水，我觉得今天的题目很合适。应该叫治理，不叫管理。像大禹治水，治理的核心是引导和疏导，而不是堵。第二，目前讨论的焦点不是隐私数据的保护，包括网络安全的架构。这从GDPR或国内网络安全法的角度来看是毋庸置疑的，大家都是在同一层面上理解的。第三，大家关心的核心点是政府治理和行业需求的平衡。刚才王医生也提到了如何准确平衡。基于以上三点感受，我们再回到盘索，介绍一下欧盟的现状。事实上，刚才很多同事都提到GDPR。自2018年问世以来，我们行业从安全角度做了多轮分析。我就不从管理的角度介绍了……我从治理和引导的角度讲几点。第一，对私人数据的保护确实是欧盟历史上最严格的，但我为什么说指导呢？有四点。1.第一条明确规定，不得以保护个人数据为由限制数据的流动。这是贯穿全章的一个点，但确实很容易被忽略。2.它真正规范的是如何传递和使用流向规范，实际上是回归到数据的全链条溯源的后台，实际上是给了一些指导。3.跨界是有一定要求的，并不是像之前解读的那样完全限制数据的跨界。4.国内的网络安全法，我们都说在网络安全领域，网络安全法和GDPR相当于宪法。不同的是，个人数据隐私保护确实更强调，但汽车行业面临的一些实际R&D行为，比如GPS数据采集，被称为对生产和R&D相关数据的限制太多，这是GDPR的感觉。第二，如果说GDPR还是治理多于治理的话，2018年欧盟也出台了非个人数据自由流动的规定，这其实和GDPR是一个互补的关系，因为从标题上可以看出，欧盟在2012年提出数字经济的概念之后，其实治理方面的规定很多，还有一些领域是引导应用的。第三，注重治理和引导。去年，欧盟发布了塑造欧洲数字未来的顶层计划。伴随着这个计划，两个核心内容也被并行发布。一个是欧洲数据战略，一个是人工智能白皮书。事实上，它符合欧盟以前的计划，即数字欧洲计划、连接欧洲计划和地平线计划。其中，显然有150亿欧元的投资将流向数字领域。重点在哪里？这也是我想和大家分享的核心点。核心内容是打通跨部门治理，建立全新的监管框架。因为数据监管涉及的行业很多，所以不能一概而论的说是分配到某个部委，一定是跨部委的。其次，它涵盖了企业之间、企业与政府之间以及政府内部的数据治理。核心点是建立访问和应用框架，鼓励数据共享和应用。你可能明白我在这里说的话。从国内安全的角度来看，你在互联网上看到更多的是“管理”，但其实欧盟的角度也有更多的侧重于推广应用。回到今天的第一个话题，我介绍了欧盟的经验。我的建议或者说我们和中汽协一直倡导的是“安全为前提，监管适度，合理推进行业应用。”在之前的演讲中，朱总也提到了数据不应该被屏蔽，这会限制很多企业的生产和R&D终端的行为。最后，希望具体部委通过进一步出台适合企业发展但符合政府安全治理要求的细则，进一步促进产业发展与政府治理的平衡。潘岩(主持人):谢谢张先生。你问问宁先生吧，你也是律师。最近我们国家密集出台各种顶层法律设计，因为事实证明，数据必须先确认，顶层法律制度文件必须健全。我们的国家法律体系也在不断完善。最近结合新出台的法律和网信办的数据管理办法，对车企未来的数据和合规有什么建议？宁:谢谢潘主任。首先，国家数据安全体系从《网络安全法》建立，到现在9月1日已经开始实施的《数据安全法》和《个人信息保护法》，在法律层面已经逐步完善。当然包括各种规章制度，还有征求意见过程中的一些规定，包括准入，生产汽车的企业和产品的指引，智能网联汽车下数据采集的安全要求。这个系列形成了一个系统，当然，它也是我……包括一些标准，无论是强制性的还是行业推荐的。反正从行业的角度来说，我们说监管是可以的。但是从行业数据自由流动的本质来看，大家看的都是在合法合规合理的前提下如何流动，没有人希望出现数据孤岛。同时，在智能网联汽车的场景下，数据交互是一直在进行的常态。无论是作为单一的采集，无论是车与人的交互，无论是平台之间的交互，甚至是车企或应用与其他国外服务平台的交互，这里都产生了一系列的问题，包括数据的采集、存储、使用、跨界、交互。首先，我们都知道个人信息的管理，但实际上，在生产、销售、设计、管理、运维的环境中，个人信息不仅仅关系到车主、司机、乘客以及车外的行人。其实数据本身已经局限于常识下的个人数据，还包括车辆的运行数据。行驶数据可以是技术数据、行驶距离、制动距离，也可以包括车辆的形状，包括发动机温度和轮胎压力。为什么这些可能被认为是个人信息？因为在中国，个人信息的定义是通过电子或者其他方式可以识别的或者与可识别、可认可的个人相关的信息，它的范围是非常大的。这些数据，我刚才提到的，包括车辆运行状态信息和技术参数，包括在欧盟。欧盟有一个关于网约车和车辆行驶过程中处理个人信息的原则，有这样的表述。在智能网联汽车下，大部分的车辆运行状态数据都是个人数据，因为它可能与已识别和可识别的个人有关。所以我们可以看到，如果说合法合规，你可能是处于一种美好愿望的状态，有些东西可能会被忽略。所以从合规的角度来说，合规创造价值，但首先不合规是不安全的。我们说交互是一个共享的过程，不管是在你自己的平台内部，还是你和其他平台之间，甚至是你的母公司之间。在这个过程中，无论涉及到个人数据甚至非个人数据，非个人数据都可能是一个重要的数据。在我们国家，刚才那位嘉宾提到的车辆整体状况信息可能是重要数据，一旦重要数据泄露，可能会造成国家安全和国家经济发展。重大安全隐患。如果车档信息可能只是一个车辆信息，但如果到了一定规模，被掌握、被攻击、被泄露，那么整体的交通管理可能就有问题了。如果是遥控的话，就有可能通过遥控把车作为武器攻击口。所以在智能网联汽车下，不仅有个人信息，还有非个人信息，可能会落入刚才说的重要数据。比如自动驾驶，经过国防科工委、军事管理区、县级以上人民政府等区域后，你采集的信息可能是重要数据，或者交通整体状态是重要数据，或者汽车充电网络的数据也是重要数据，甚至包括车外的重要建筑，甚至一些音视频都是重要数据。重要数据是什么概念？首先，本地存储。第二，如果业务需要评估安全性，可以跨境。同时，重要数据的处理，特别是在我刚才提到的汽车特别规定下，需要上报，也就是说，不仅是处理本身，还要上报。所以说合规，一定要详细。是个人信息的重要数据，个人信息下也有个人敏感信息。网络安全法中有很多定义，但是在车联网状态下，可能是关于车辆的位置信息和车内人员的状态信息，音频，视频。这些信息在个人敏感信息采集时应该采集一次，其默许状态为未授权采集，采集时授权一次。对displ有很多要求……、统一提取、删除和存储设备。当我们谈到合规性时，它是非常具体的，甚至是一些额外的要求。如果你是智能网联汽车，你和传统汽车可能会有一些不同，比如设计或者一些提示，激活，软件升级。可能有法律要求，你有一些特别的提示。无意收集的个人信息可能会被匿名。回答你这个问题，在这个前提下，只有合规才能共享，只有合规共享才能真正体现我们的产业价值，因为不合规就是不安全，不安全在法律上会受到行政强制和起诉，或者说你因为不安全更容易受到攻击。潘岩(主持人):目前数据量很大，从企业角度确定一定范围还是非常必要的。在最近几个部委的法律文件和管理办法中，都看到了重要数据包括个人信息的概念，所以接下来的问题是给王老师的。从企业的角度来说，现在工作量也不小了，必须明确界限。而且前期的合规工作一定要早布局早规划。在长城这里有什么好的经验可以分享吗？王觉华:作为主机厂，我们在实际落地过程中做了一些实践或者经验。当然，我想打断一下。特别感谢朱教授宣传长城，介绍我们的摩卡，自动驾驶，智能驾驶舱。这背后是数据。我们现在真的在使用这些数据。应该是在去年的整个电动汽车论坛上，提到了软件定义汽车数据，最终决定我们的体验。数据是什么？回到智能网的数据，其实从智能网数据本身的范围来说，它其实有广义、狭义、广义之分，包括主机厂的研、产、供、销的整个系统流程。刚才提到了R&D，领导也提到了R&D数据和销量数据，包括车联网运营中的数据，都是我们从狭义上一直在说的，也就是人和车厂，以及这个过程中面对用户的整个车联网数据，不是简单的传统车联网、发动机工况、加速和油门踏板接合角度，而是包含了用户的洞察或者画像。如果这些真的融为一体，我真的能有所感悟。比如我现在准备下班回家，雾蒙蒙的。也许我们会提前把空调放入内循环，人工智能分析后直接打开，后面的一切都通过回归数据来完成。大家推广完了，正好回到潘提到的问题。数据怎么做？首先，我们希望查阅法律规定。实际上，在真正的实践过程中，因为长城的新发布很多，我们会借鉴欧盟、GDPR以及现在加州的相关法律，提前要求我们的平台保证技术合规。包括大家一直以来都知道的，我们如何响应用户的权益，如何最小化数据的原则，以及整个过程的加密，因为这个全过程加密，从不同的领域，比如刚才的车联网领域，通过APP领域的数据，因为后台一定要融合，融合之后可以把数据分成不同的场景，生成相应的应用。我们对这一块还是有相应的信心的。首先，我们在技术上是有保障的。同时，我们也能够在更好的智能汽车的未来，为大家提供更好的体验和应用。最后，作为一个实际的一线实践，现在数据安全法已经出来了，需要行业内有明确的法律条文来保证我们在智能汽车的智能化道路上走的更远更稳。潘岩(主持人):谢谢王先生。今天我们也请到了安华金河的孟老师，他是专门研究数据安全的。除了法制建设的框架，还有安全问题的技术手段。安华金河在数据安全的前期也积累了不少。对智能汽车行业数据安全的整体技术手段和解决方案有什么好的建议？孟:好的。安华金禾是一家专门做数据安全的公司，我也是做te的……与科学相关的工作。我将把这个主题集中到实现的几个技术方面。首先，智能网联汽车的网络在哪里？或者我们有多少网络？现在我们可以看到，网联汽车分为三部分:第一辆车中的网络主要依靠IFI系统，支持的蓝牙和信号，以及V2N网络、4G网络和5G网络。云用的是V2A，第三网刚才专家也提到了。我们做车物网络，包括车与车之间的通信，我们有三个部分。然后我们可以看到数据处理的整个过程。这样就把我们面临的风险大致分类了，有了这些风险场景，就可以看到我们应该采取哪些相关的技术手段。从汽车行业来看，一辆车的整个周期很长，相关的供应商或者相关的厂商很长，供应链很长。可能会有一个企业或者几个企业来解决这个问题。采集端是为了保证汽车本身的安全，大量的数据是从汽车本身产生的。我们知道传统的汽车安全很容易做到，但是现在接口多了，我该如何保护总线安全和操作系统的安全呢？有一些已知漏洞，也有一些未知漏洞。另一个是我们传输的安全性。传输的安全性刚才在三网里面已经讨论过了，内部是通过认证和技术来解决的，车辆之间包括车辆之间的通信是通过我们的加密和协议来解决的。现在不管是V2X协议还是802。EP协议，我们可以解决这个问题。更大的困难是我们通过终端上传到云端，终端包括汽车和手机，通过4G和5G网络。刚才很多专家说，APP的治理是一个非常棘手的问题，我们可能会有一些伪造的车辆身份，一些数据的指纹，还有一些防止APP上三方SDK泄露的技术，包括越权，代码审计，这些都是可以的。从数据安全厂商的角度来说，我们需要对每一个APP，每一辆车的车形成一个档案。这个文件属于云数据库，或者在我们的数据安全设备里。在每个文件中，我们会定义APP端，什么是正常的数据访问行为，你的行为应该是什么。我会建立我的白名单，建立数据行为访问模板。当我的APP被仿冒，汽车被冒用，行为与白名单不符时，我们会用两种技术来解决。首先是数据访问控制技术，我们会屏蔽或切断那些不在列表中，可能造成较大入侵风险的，比如注入和一些越权行为。此外，我们可以依靠数据审计技术。我们所有的行动过来之后，我们会审核入库。同时也有风险，我们会给你预警，让我们有人工干预的手段。同时，审计还有一个好处。刚才大家都在说车企如何证明数据是真实的，没有被篡改。从另一个角度来看，原始数据加上经过审核的数据才是真正合规的或者准确的数据。从另一个角度来说，当我们谈论数据安全时，我们只是谈论数据的分类和分级。刚才很多专家都说了，车联网领域没有数据分类分级的标准。根据我们的实践经验，大致可以分为几类。第一类是我们相关的个人信息。个人信息的数据除了传统上可以识别个人的信息外，还可以有用车习惯，包括一些行为驾驶轨迹数据。另外一个就是我们有一些汽车金融的数据，包括财务报表和相关的交易信息。还有就是汽车本身后台运行的数据，包括L4、L3自动驾驶形成的最有价值的数据，3D地图，建模模型，这些都是我们企业最关心的数据。通过不同类型的数据，可以在数据保护部分使用不同的技术。对于个人数据，我们会脱敏，采用隐私技术。发布时，我们会通过添加英文噪音来偏离用户的行为轨迹，使用户的敏感信息不受侵害。另外还有一些K-匿名技术可以让整个数据匿名，包括在其他场景下，我们也可以做一些数据的变形和模拟。保护个人隐私数据……粗糙的不同技术。另一方面，金融数据也可以扩展为一个金融分类分级的体系，其标准可以用来支撑整个汽车金融的数据。三是整个企业内部运行的数据。根据其重要性的不同，这些数据有的在云端，有的在车上。我们可能更关心的是，用哪些加密方法和加密算法来保护企业花了很长时间、建模了这么长时间的数据。我们在车载终端的硬盘里，如何保护我们的私钥，是什么样的加密算法，从而在持续使用的过程中保护数据链。潘岩(主持人):谢谢孟先生。今天，我们的时间有限。几位这方面的专家从不同的角度给了我们许多意见和建议。近几年还是去年和今年，感觉参加论坛的热情持续升级，未来中国的汽车市场还是很大的。能不能给我们一个产业发展和数据安全结合的建议？王耀:首先，之前很多嘉宾都谈到过这个问题，无论是数据安全还是产业发展。其实我不想说一些正确的废话，但是我希望大家注意到，我们不是站在企业的角度，企业是逐利的。从数据本身来说，大数据肯定会比小数据更有价值，所以数据一定是聚合趋势。另一方面，数据是资产，数据也是负担。刚刚北京理工大学的刘博士介绍，国内最大的网络已经建成，每天只有几个太字节的数据已经让他不堪重负。每天一辆车是我们智能网联汽车的一个很大的增加。前段时间蔚来发布的ET7，每天300吨，谁买得起？如何从这么多的数据体量中鉴别出它的价值，剔除国家安全和公共安全，找出企业在这里可以利用的点？我觉得这个。当然包括各种规章制度，还有征求意见过程中的一些规定，包括准入，生产汽车的企业和产品的指引，智能网联汽车下数据采集的安全要求。这个系列形成了一个体系，当然也包括一些标准，无论是强制性的还是行业推荐性的。反正从行业的角度来说，我们说监管是可以的。但是从行业数据自由流动的本质来看，大家看的都是在合法合规合理的前提下如何流动，没有人希望出现数据孤岛。同时，在智能网联汽车的场景下，数据交互是一直在进行的常态。无论是作为单一的采集，无论是车与人的交互，无论是平台之间的交互，甚至是车企或应用与其他国外服务平台的交互，这里都产生了一系列的问题，包括数据的采集、存储、使用、跨界、交互。首先，我们都知道个人信息的管理，但实际上，在生产、销售、设计、管理、运维的环境中，个人信息不仅仅关系到车主、司机、乘客以及车外的行人。其实数据本身已经局限于常识下的个人数据，还包括车辆的运行数据。行驶数据可以是技术数据、行驶距离、制动距离，也可以包括车辆的形状，包括发动机温度和轮胎压力。为什么这些可能被认为是个人信息？因为在中国，个人信息的定义是通过电子或者其他方式可以识别的或者与可识别、可认可的个人相关的信息，它的范围是非常大的。这些数据，我刚才提到的，包括车辆运行状态信息和技术参数，包括在欧盟。欧盟有一个关于网约车和车辆行驶过程中处理个人信息的原则，有这样的表述。在智能网联汽车下，大部分的车辆运行状态数据都是个人数据，因为它可能与已识别和可识别的个人有关。所以我们可以看到，如果说合法合规，你可能是处于一种美好愿望的状态，有些东西可能会被忽略。所以从合规的角度来说，合规创造价值，但首先不合规是不安全的。……把交互作为一个共享的过程来谈，不管是在自己的平台内部，还是你和其他平台之间，甚至是你的母公司之间。在这个过程中，无论涉及到个人数据甚至非个人数据，非个人数据都可能是一个重要的数据。在我们国家，刚才那位嘉宾提到的车辆整体状况信息可能是重要数据，一旦重要数据泄露，可能会造成国家安全和国家经济发展。重大安全隐患。如果车档信息可能只是一个车辆信息，但如果到了一定规模，被掌握、被攻击、被泄露，那么整体的交通管理可能就有问题了。如果是遥控的话，就有可能通过遥控把车作为武器攻击口。所以在智能网联汽车下，不仅有个人信息，还有非个人信息，可能会落入刚才说的重要数据。比如自动驾驶，经过国防科工委、军事管理区、县级以上人民政府等区域后，你采集的信息可能是重要数据，或者交通整体状态是重要数据，或者汽车充电网络的数据也是重要数据，甚至包括车外的重要建筑，甚至一些音视频都是重要数据。重要数据是什么概念？首先，本地存储。第二，如果业务需要评估安全性，可以跨境。同时，重要数据的处理，特别是在我刚才提到的汽车特别规定下，需要上报，也就是说，不仅是处理本身，还要上报。所以说合规，一定要详细。是个人信息的重要数据，个人信息下也有个人敏感信息。网络安全法中有很多定义，但是在车联网状态下，可能是关于车辆的位置信息和车内人员的状态信息，音频，视频。这些信息在个人敏感信息采集时应该采集一次，其默许状态为未授权采集，采集时授权一次。对显示、统一提取、删除、存储设备有很多要求。当我们谈到合规性时，它是非常具体的，甚至是一些额外的要求。如果你是智能网联汽车，你和传统汽车可能会有一些不同，比如设计或者一些提示，激活，软件升级。可能有法律要求，你有一些特别的提示。无意收集的个人信息可能会被匿名。回答你这个问题，在这个前提下，只有合规才能共享，只有合规共享才能真正体现我们的产业价值，因为不合规就是不安全，不安全在法律上会受到行政强制和起诉，或者说你因为不安全更容易受到攻击。潘岩(主持人):目前数据量很大，从企业角度确定一定范围还是非常必要的。在最近几个部委的法律文件和管理办法中，都看到了重要数据包括个人信息的概念，所以接下来的问题是给王老师的。从企业的角度来说，现在工作量也不小了，必须明确界限。而且前期的合规工作一定要早布局早规划。在长城这里有什么好的经验可以分享吗？王觉华:作为主机厂，我们在实际落地过程中做了一些实践或者经验。当然，我想打断一下。特别感谢朱教授宣传长城，介绍我们的摩卡，自动驾驶，智能驾驶舱。这背后是数据。我们现在真的在使用这些数据。应该是在去年的整个电动汽车论坛上，提到了软件定义汽车数据，最终决定我们的体验。数据是什么？回到智能网的数据，其实从智能网数据本身的范围来说，它其实有广义、狭义、广义之分，包括主机厂的研、产、供、销的整个系统流程。刚才提到了R&D，领导也提到了R&D数据和销量数据，包括车联网运营方面的数据，都是wh……我们说的一直都是从我们狭义上讲的，即人和车厂，以及这个过程中面对用户的整个车联网数据，不是简单的传统车联网、发动机工况、加速和油门踏板接合角度，而是包含了用户的洞察或画像。如果这些真的融为一体，我真的能有所感悟。比如我现在准备下班回家，雾蒙蒙的。也许我们会提前把空调放入内循环，人工智能分析后直接打开，后面的一切都通过回归数据来完成。大家推广完了，正好回到潘提到的问题。数据怎么做？首先，我们希望查阅法律规定。实际上，在真正的实践过程中，因为长城的新发布很多，我们会借鉴欧盟、GDPR以及现在加州的相关法律，提前要求我们的平台保证技术合规。包括大家一直以来都知道的，我们如何响应用户的权益，如何最小化数据的原则，以及整个过程的加密，因为这个全过程加密，从不同的领域，比如刚才的车联网领域，通过APP领域的数据，因为后台一定要融合，融合之后可以把数据分成不同的场景，生成相应的应用。我们对这一块还是有相应的信心的。首先，我们在技术上是有保障的。同时，我们也能够在更好的智能汽车的未来，为大家提供更好的体验和应用。最后，作为一个实际的一线实践，现在数据安全法已经出来了，需要行业内有明确的法律条文来保证我们在智能汽车的智能化道路上走的更远更稳。潘岩(主持人):谢谢王先生。今天我们也请到了安华金河的孟老师，他是专门研究数据安全的。除了法制建设的框架，还有安全问题的技术手段。安华金河在数据安全的前期也积累了不少。对智能汽车行业数据安全的整体技术手段和解决方案有什么好的建议？孟:好的。安华金禾是一家专门做数据安全的公司，我也是从事技术相关的工作。我将把这个主题集中到实现的几个技术方面。首先，智能网联汽车的网络在哪里？或者我们有多少网络？现在我们可以看到，网联汽车分为三部分:第一辆车中的网络主要依靠IFI系统，支持的蓝牙和信号，以及V2N网络、4G网络和5G网络。云用的是V2A，第三网刚才专家也提到了。我们做车物网络，包括车与车之间的通信，我们有三个部分。然后我们可以看到数据处理的整个过程。这样就把我们面临的风险大致分类了，有了这些风险场景，就可以看到我们应该采取哪些相关的技术手段。从汽车行业来看，一辆车的整个周期很长，相关的供应商或者相关的厂商很长，供应链很长。可能会有一个企业或者几个企业来解决这个问题。采集端是为了保证汽车本身的安全，大量的数据是从汽车本身产生的。我们知道传统的汽车安全很容易做到，但是现在接口多了，我该如何保护总线安全和操作系统的安全呢？有一些已知漏洞，也有一些未知漏洞。另一个是我们传输的安全性。传输的安全性刚才在三网里面已经讨论过了，内部是通过认证和技术来解决的，车辆之间包括车辆之间的通信是通过我们的加密和协议来解决的。现在不管是V2X协议还是802。EP协议，我们可以解决这个问题。更大的困难是我们通过终端上传到云端，终端包括汽车和手机，通过4G和5G网络。刚才很多专家说，APP的治理是一个非常棘手的问题，我们可能会有一些伪造的车辆身份，一些数据的指纹，还有一些防止APP上三方SDK泄露的技术，包括越权，代码审计，这些都是可以的。从数据安全厂商的角度来说，我们需要对每一个APP，每一辆车的车形成一个档案。这个文件属于云数据库，或者在我们的……ta安全设备。在每个文件中，我们会定义APP端，什么是正常的数据访问行为，你的行为应该是什么。我会建立我的白名单，建立数据行为访问模板。当我的APP被仿冒，汽车被冒用，行为与白名单不符时，我们会用两种技术来解决。首先是数据访问控制技术，我们会屏蔽或切断那些不在列表中，可能造成较大入侵风险的，比如注入和一些越权行为。此外，我们可以依靠数据审计技术。我们所有的行动过来之后，我们会审核入库。同时也有风险，我们会给你预警，让我们有人工干预的手段。同时，审计还有一个好处。刚才大家都在说车企如何证明数据是真实的，没有被篡改。从另一个角度来看，原始数据加上经过审核的数据才是真正合规的或者准确的数据。从另一个角度来说，当我们谈论数据安全时，我们只是谈论数据的分类和分级。刚才很多专家都说了，车联网领域没有数据分类分级的标准。根据我们的实践经验，大致可以分为几类。第一类是我们相关的个人信息。个人信息的数据除了传统上可以识别个人的信息外，还可以有用车习惯，包括一些行为驾驶轨迹数据。另外一个就是我们有一些汽车金融的数据，包括财务报表和相关的交易信息。还有就是汽车本身后台运行的数据，包括L4、L3自动驾驶形成的最有价值的数据，3D地图，建模模型，这些都是我们企业最关心的数据。通过不同类型的数据，可以在数据保护部分使用不同的技术。对于个人数据，我们会脱敏，采用隐私技术。发布时，我们会通过添加英文噪音来偏离用户的行为轨迹，使用户的敏感信息不受侵害。另外还有一些K-匿名技术可以让整个数据匿名，包括在其他场景下，我们也可以做一些数据的变形和模拟。通过不同的技术保护个人隐私数据。另一方面，金融数据也可以扩展为一个金融分类分级的体系，其标准可以用来支撑整个汽车金融的数据。三是整个企业内部运行的数据。根据其重要性的不同，这些数据有的在云端，有的在车上。我们可能更关心的是，用哪些加密方法和加密算法来保护企业花了很长时间、建模了这么长时间的数据。我们在车载终端的硬盘里，如何保护我们的私钥，是什么样的加密算法，从而在持续使用的过程中保护数据链。潘岩(主持人):谢谢孟先生。今天，我们的时间有限。几位这方面的专家从不同的角度给了我们许多意见和建议。近几年还是去年和今年，感觉参加论坛的热情持续升级，未来中国的汽车市场还是很大的。能不能给我们一个产业发展和数据安全结合的建议？王耀:首先，之前很多嘉宾都谈到过这个问题，无论是数据安全还是产业发展。其实我不想说一些正确的废话，但是我希望大家注意到，我们不是站在企业的角度，企业是逐利的。从数据本身来说，大数据肯定会比小数据更有价值，所以数据一定是聚合趋势。另一方面，数据是资产，数据也是负担。刚刚北京理工大学的刘博士介绍，国内最大的网络已经建成，每天只有几个太字节的数据已经让他不堪重负。每天一辆车是我们智能网联汽车的一个很大的增加。前段时间蔚来发布的ET7，每天300吨，谁买得起？如何从这么多的数据体量中鉴别出它的价值，剔除国家安全和公共安全，找出企业在这里可以利用的点？我觉得这个。还是那句话，企业不必悲观，政府在为我们保驾护航，行业组织也会为我们的企业保驾护航，价值……数据也足够大。我们在做产业竞争的时候，确实有反全球化的问题，有这个趋势。我们和特斯拉，包括苹果，也要开车。如果我们没有庞大的数据支持，怎么跟他们竞争？这是我们政府和行业希望看到的吗？这种趋势是不可逆转的。潘岩(主持人):我的理解是，未来企业和车企要主动有选择的整理自己的数据，整理出哪些是车企真正用的。国家的法律法规保护企业和行业的发展。张琳:感谢潘索，这个问题问得特别准。我的第一个问题对政府的治理提出了建议。从产业角度的三点建议，第一是建群，尽快为汽车企业建立生态伙伴群，这涉及到采集端的图形经销商、数据处理器和安全厂商，因为安全厂商在这其中扮演着越来越重要的角色。当德国企业已经构建了内容CS系统以备不时之需时，就会有第三方安全机构通过攻防来确定CS安全。第二，尽快构建企业级网络安全体系架构的要求。现在我们一直在说，网络安全不是针对单个产品，而是针对整个公司、公司架构、身体结构体系的要求。刚才有同事分享，欧盟去年发布了关于CS的相关法规，并附有管理体系要求的相关文件。这份文件也从VDA的角度给出了指导性的细节，希望车企的同事注意。第三，尽快尝试新的商业模式和技术手段。作为共享VDA的一种方式，2016年，我们与汽车公司一起建立了一个在汽车中生成共享数据的模型。核心点是引入了中立服务器的概念，这是为了打破数据的垄断，促进行业的应用。垄断不仅仅是针对我们所说的汽车公司或企业，还包括第三方用户的垄断，类似于现在中汽协推广的数据共享平台。新的技术手段是随着ICT技术的发展，从政府监管和企业发展的角度，更多的技术手段可以满足需求。例如，区块链是否在储存和可追溯性以及跨境传播方面发挥重要作用？从这个角度来说，德国愿意尝试更多的手段。宁:我觉得从法律的角度来讲，要把合规的理念代入到每一个设计当中，这不仅涉及到产品和服务的设计，还涉及到服务模式和服务创新的设计，包括说建群也有自己的目的，有自己想做的范围和目标。在所有的过程中，所有的概念都应该被替换。一旦数据爆发，这将是一个惊人的爆炸，然后遵守它将非常昂贵，所以我们说。王觉华:从我个人的经历来说，可能是两个方面。首先是在治理之下。政府主导我们整个行业和同行建立整个体系。从我们自己的角度来说，也是一个自下而上的过程。因为我们在数据分类，包括跨境传输方面做了相应的努力和实践，所以也希望贡献这方面的经验，与大家共同成长。孟:有两个建议供你参考。第一，就安全而言，我们的法律法规也讲要有相应的组织架构。我们在采访不同停车场、不同集团的时候，发现整个汽车集团面临的规模是非常大的。一个大的汽车集团下面有几百个企业，每个企业和研究所负责自己重点的安全，很难有一个自撑的。所以我的第一个建议是，每一个汽车集团都应该有一个自上而下的数据安全组织架构，可以从不同的二级、三级企业的规章制度、技术手段、应用场景中渗透出来，形成一个安全链。第二，刚才很多专家都提到了合规和GDPR，包括未来的个人信息保护法，这意味着公民可以行使删除自己数据的权利。现在这个删除权无论技术、产品、平台都解决不了。只有……在制造商和汽车制造商设计软件架构时，他们应该考虑这些数据的匿名性。如果仍然按照原有的传统应用安全设计框架来设计整个后台应用，包括数据结构，就无法行使公民删除数据的权利。个人隐私保护法生效，每个车厂都会很难熬。提醒所有车厂的同事，在设计2C端的业务时，要考虑到个人信息，包括匿名和去隐私。潘岩(主持人):再次感谢五位专家。今天留在这里，坚持到最后环节的，一定是最关心智能网联汽车和数据安全的观众。专家们分享的很精彩。这是该协会首次举办安全论坛。希望下一次的会议能够更大，能够引起安全行业或者社会各界更多的关注。我们可以看到，融合的趋势非常明显，不再是简单的车厂在圈子里和大家分享。也许将来会有更多感兴趣的团体参与进来。我们也希望在行业中，发展和安全能够并重，在发展过程中用安全来保驾护航。再次感谢。今天，我们的会议结束了。还是那句话，企业不必悲观，政府在为我们保驾护航，行业组织也会为我们的企业保驾护航，数据的价值也足够大。我们在做产业竞争的时候，确实有反全球化的问题，有这个趋势。我们和特斯拉，包括苹果，也要开车。如果我们没有庞大的数据支持，怎么跟他们竞争？这是我们政府和行业希望看到的吗？这种趋势是不可逆转的。潘岩(主持人):我的理解是，未来企业和车企要主动有选择的整理自己的数据，整理出哪些是车企真正用的。国家的法律法规保护企业和行业的发展。张琳:感谢潘索，这个问题问得特别准。我的第一个问题对政府的治理提出了建议。从产业角度的三点建议，第一是建群，尽快为汽车企业建立生态伙伴群，这涉及到采集端的图形经销商、数据处理器和安全厂商，因为安全厂商在这其中扮演着越来越重要的角色。当德国企业已经构建了内容CS系统以备不时之需时，就会有第三方安全机构通过攻防来确定CS安全。第二，尽快构建企业级网络安全体系架构的要求。现在我们一直在说，网络安全不是针对单个产品，而是针对整个公司、公司架构、身体结构体系的要求。刚才有同事分享，欧盟去年发布了关于CS的相关法规，并附有管理体系要求的相关文件。这份文件也从VDA的角度给出了指导性的细节，希望车企的同事注意。第三，尽快尝试新的商业模式和技术手段。作为共享VDA的一种方式，2016年，我们与汽车公司一起建立了一个在汽车中生成共享数据的模型。核心点是引入了中立服务器的概念，这是为了打破数据的垄断，促进行业的应用。垄断不仅仅是针对我们所说的汽车公司或企业，还包括第三方用户的垄断，类似于现在中汽协推广的数据共享平台。新的技术手段是随着ICT技术的发展，从政府监管和企业发展的角度，更多的技术手段可以满足需求。例如，区块链是否在储存和可追溯性以及跨境传播方面发挥重要作用？从这个角度来说，德国愿意尝试更多的手段。宁:我觉得从法律的角度来讲，要把合规的理念代入到每一个设计当中，这不仅涉及到产品和服务的设计，还涉及到服务模式和服务创新的设计，包括说建群也有自己的目的，有自己想做的范围和目标。在所有的过程中，所有的概念都应该被替换。一旦数据爆发，这将是一个惊人的爆炸，然后将是非常昂贵的……我们说，我必须服从。王觉华:从我个人的经历来说，可能是两个方面。首先是在治理之下。政府主导我们整个行业和同行建立整个体系。从我们自己的角度来说，也是一个自下而上的过程。因为我们在数据分类，包括跨境传输方面做了相应的努力和实践，所以也希望贡献这方面的经验，与大家共同成长。孟:有两个建议供你参考。第一，就安全而言，我们的法律法规也讲要有相应的组织架构。我们在采访不同停车场、不同集团的时候，发现整个汽车集团面临的规模是非常大的。一个大的汽车集团下面有几百个企业，每个企业和研究所负责自己重点的安全，很难有一个自撑的。所以我的第一个建议是，每一个汽车集团都应该有一个自上而下的数据安全组织架构，可以从不同的二级、三级企业的规章制度、技术手段、应用场景中渗透出来，形成一个安全链。第二，刚才很多专家都提到了合规和GDPR，包括未来的个人信息保护法，这意味着公民可以行使删除自己数据的权利。现在这个删除权无论技术、产品、平台都解决不了。只有制造商和汽车制造商在设计软件架构时，才应该考虑到这些数据的匿名性。如果仍然按照原有的传统应用安全设计框架来设计整个后台应用，包括数据结构，就无法行使公民删除数据的权利。个人隐私保护法生效，每个车厂都会很难熬。提醒所有车厂的同事，在设计2C端的业务时，要考虑到个人信息，包括匿名和去隐私。潘岩(主持人):再次感谢五位专家。今天留在这里，坚持到最后环节的，一定是最关心智能网联汽车和数据安全的观众。专家们分享的很精彩。这是该协会首次举办安全论坛。希望下一次的会议能够更大，能够引起安全行业或者社会各界更多的关注。我们可以看到，融合的趋势非常明显，不再是简单的车厂在圈子里和大家分享。也许将来会有更多感兴趣的团体参与进来。我们也希望在行业中，发展和安全能够并重，在发展过程中用安全来保驾护航。再次感谢。今天，我们的会议结束了。

标签：长城北京远程发现特斯拉

汽车资讯热门资讯