久久精品国产亚洲av午夜,午夜无码伦费影视在线观看,四虎国产精品永免费

數(shù)據(jù)已經(jīng)成為汽車企業(yè)核心競(jìng)爭(zhēng)力的重要一環(huán)，構(gòu)建適應(yīng)性數(shù)據(jù)安全能力體系是車企的重要戰(zhàn)略。日前，中國(guó)電動(dòng)汽車百人會(huì)發(fā)布研報(bào)《車企數(shù)據(jù)安全能力建設(shè)的進(jìn)展與改進(jìn)建議》，基于對(duì)汽車行業(yè)相關(guān)企業(yè)的調(diào)研，梳理了企業(yè)數(shù)據(jù)安全能力建設(shè)的情況，就如何構(gòu)建持續(xù)、動(dòng)態(tài)的防護(hù)體系，有效提升企業(yè)數(shù)據(jù)安全水平提出針對(duì)性建議。

1、數(shù)據(jù)安全對(duì)車企的重要性日益凸顯

數(shù)據(jù)作為汽車行業(yè)戰(zhàn)略性資源的地位日益凸顯。智能網(wǎng)聯(lián)時(shí)代，汽車已經(jīng)成為信息采集與數(shù)據(jù)交互的重要終端，預(yù)計(jì)到2025年L2級(jí)以上輔助駕駛乘用車的新車滲透率將超過70%。同時(shí)，在路上行駛的智能汽車每年上傳到云端的數(shù)據(jù)超過7萬PB，這些數(shù)據(jù)共享、流通后，可以形成全鏈數(shù)據(jù)池，實(shí)現(xiàn)價(jià)值裂變，驅(qū)動(dòng)智能技術(shù)迭代，提升企業(yè)管理水平，甚至催生出新的業(yè)態(tài)和服務(wù)。

保障數(shù)據(jù)安全已經(jīng)成為汽車企業(yè)核心競(jìng)爭(zhēng)力的重要環(huán)節(jié)。汽車數(shù)據(jù)安全問題正日益凸顯。2020年以來針對(duì)整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)商等相關(guān)企業(yè)的惡意攻擊達(dá)到280余萬次。僅2023年年初至今已發(fā)生超過20起與車企相關(guān)的大規(guī)模數(shù)據(jù)泄露事件，涉及企業(yè)內(nèi)部業(yè)務(wù)、車輛駕駛、用戶隱私等眾多類型數(shù)據(jù)，對(duì)企業(yè)經(jīng)營(yíng)和聲譽(yù)造成了較大影響。

構(gòu)建適應(yīng)性防護(hù)屏障是筑牢企業(yè)數(shù)據(jù)安全能力所必須。車企要打造覆蓋“研、產(chǎn)、供、銷、服”汽車全生命周期的安全管理和防護(hù)能力，需采用類似于人體免疫力的思路，形成持續(xù)、動(dòng)態(tài)的安全防護(hù)能力體系。一方面，傳統(tǒng)的“亡羊補(bǔ)牢”式安全理念和戰(zhàn)略已難以滿足汽車行業(yè)快速發(fā)展要求，車企需變被動(dòng)為主動(dòng)，從“治已病”發(fā)展為“治未病”。另一方面也需要構(gòu)建多層次縱深的保護(hù)機(jī)制，及時(shí)、有效應(yīng)對(duì)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。

多數(shù)車企憑借在信息化技術(shù)領(lǐng)域多年的投入和應(yīng)用，及與騰訊安全、奇安信等第三方安全服務(wù)商積極開展合作，在邊界安全、端點(diǎn)安全和安全運(yùn)營(yíng)方面形成了較為完善的管理和技術(shù)體系。在“三法一條例”及相關(guān)法規(guī)、標(biāo)準(zhǔn)的指導(dǎo)下，車企在數(shù)據(jù)安全治理方面形成了初步組織架構(gòu)和管理制度，但不同企業(yè)間存在一定差異。在應(yīng)用開發(fā)安全方面，也在促進(jìn)“安全左移”，將數(shù)據(jù)安全合規(guī)要求嵌入到產(chǎn)品開發(fā)流程中。

不同企業(yè)安全免疫力評(píng)估，數(shù)據(jù)來源：車百智庫(kù)研究院

2、企業(yè)進(jìn)一步提升數(shù)據(jù)安全能力面臨的挑戰(zhàn)

現(xiàn)有法規(guī)和標(biāo)準(zhǔn)對(duì)數(shù)據(jù)安全治理缺乏指導(dǎo)性。一方面，數(shù)據(jù)的分類分級(jí)要求對(duì)業(yè)務(wù)指導(dǎo)性不夠。汽車數(shù)據(jù)監(jiān)管更多聚焦在車和人相關(guān)的部分，對(duì)企業(yè)研發(fā)、生產(chǎn)等數(shù)據(jù)的分類分級(jí)未提出明確要求。部門或業(yè)務(wù)團(tuán)隊(duì)可能使用不同的數(shù)據(jù)定義、收集和存儲(chǔ)方法，企業(yè)數(shù)據(jù)一致性差、準(zhǔn)確度低。

不同部門對(duì)業(yè)務(wù)數(shù)據(jù)安全管理的認(rèn)知也不統(tǒng)一，導(dǎo)致重要數(shù)據(jù)的識(shí)別和劃定與業(yè)務(wù)貼合度不高，合規(guī)工作落地缺乏指導(dǎo)。

另一方面，現(xiàn)行國(guó)際通用法規(guī)和標(biāo)準(zhǔn)可參考性較低。一是R155法規(guī)給出了比較詳細(xì)的安全威脅清單，但這些威脅因子是否足夠支撐建立起一個(gè)好的評(píng)估基準(zhǔn)仍不明確。二是國(guó)際標(biāo)準(zhǔn)ISO/SAE 21434《道路車輛-網(wǎng)絡(luò)安全工程》提出了車輛威脅分析與風(fēng)險(xiǎn)評(píng)估的工作流程（即TARA分析模型），為車輛識(shí)別風(fēng)險(xiǎn)、定量評(píng)估結(jié)果提供了指導(dǎo)，但車企的使用效果、需改進(jìn)的地方仍不明確。

存量非智能車安全運(yùn)營(yíng)風(fēng)險(xiǎn)改進(jìn)難度大。目前我國(guó)有超過3.0億輛的存量乘用車不支持OTA升級(jí)，企業(yè)只能采取線下召回方式進(jìn)行風(fēng)險(xiǎn)處置，導(dǎo)致企業(yè)投入巨大、影響用戶用車。例如某合資車企暢銷多年車型的汽車鑰匙芯片存在缺陷，可在特定場(chǎng)景下通過抓取信號(hào)并重放來解鎖車輛，通過召回解決該問題對(duì)于車主和企業(yè)雙方都不現(xiàn)實(shí)，目前該漏洞仍未解決。

應(yīng)用開發(fā)及交付模式與數(shù)據(jù)安全合規(guī)要求落地也存在沖突。開發(fā)流程方面，傳統(tǒng)整車“V”字型開發(fā)模式中“整車-系統(tǒng)-子系統(tǒng)-軟硬件”的開發(fā)設(shè)計(jì)順序局限于有明確需求導(dǎo)向的整車開發(fā)，難以適應(yīng)軟件定義汽車功能快速迭代的需求。車輛從研發(fā)到設(shè)計(jì)最終投產(chǎn)至少需要3-5年的時(shí)間，新勢(shì)力車企有可能達(dá)到2-3年，但是軟件開發(fā)可以達(dá)到一周發(fā)布或迭代一次，二者開發(fā)節(jié)奏沖突明顯，制約數(shù)據(jù)安全合規(guī)要求落地。

3、促進(jìn)企業(yè)完善數(shù)據(jù)安全能力的建議

完善數(shù)據(jù)分類分級(jí)指導(dǎo)要求。建議以上位法為依據(jù)，對(duì)現(xiàn)有汽車數(shù)據(jù)相關(guān)法規(guī)政策文件進(jìn)行吸收、歸納及融合，更新并細(xì)化汽車數(shù)據(jù)管理規(guī)范。一是適時(shí)更新《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》對(duì)重要數(shù)據(jù)的定義。二是借鑒企業(yè)實(shí)踐，系統(tǒng)性提出汽車數(shù)據(jù)分類分級(jí)規(guī)范標(biāo)準(zhǔn)。三是加快制定汽車行業(yè)重要數(shù)據(jù)參考目錄。

但也要注意，細(xì)化的管理指導(dǎo)文件應(yīng)讓技術(shù)發(fā)展適度超前，建議采用分階段、分周期的策略制定和實(shí)施，給企業(yè)提供指導(dǎo)的同時(shí)，避免監(jiān)管對(duì)智能網(wǎng)聯(lián)汽車發(fā)展造成制約。

加快防護(hù)技術(shù)驗(yàn)證及標(biāo)準(zhǔn)制定。基于“急用先行”原則，有序推進(jìn)汽車安全防護(hù)技術(shù)標(biāo)準(zhǔn)制定。優(yōu)先推動(dòng)諸如數(shù)據(jù)脫敏、數(shù)據(jù)共享等與現(xiàn)階段產(chǎn)業(yè)發(fā)展高度相關(guān)標(biāo)準(zhǔn)的制定，逐步建立起覆蓋數(shù)據(jù)處理全生命周期、多類具體場(chǎng)景的技術(shù)標(biāo)準(zhǔn)體系，促進(jìn)更多汽車智能化功能安全可控的上車應(yīng)用。

加強(qiáng)上下游協(xié)同，強(qiáng)化供應(yīng)鏈安全管理。將車企的數(shù)據(jù)安全管理要求向上下游產(chǎn)業(yè)鏈延展，確保供應(yīng)鏈的安全管理機(jī)制具有持續(xù)性?？蓞⒖?a class="article-link" target="_blank" href="/tag/%E4%BA%91%E5%B9%B3%E5%8F%B0/">云平臺(tái)責(zé)任共擔(dān)模型，建立汽車數(shù)據(jù)安全責(zé)任共擔(dān)機(jī)制，將安全責(zé)任落實(shí)到全產(chǎn)業(yè)鏈各環(huán)節(jié)，促使各參與主體形成“自我規(guī)制”觀念；從全面評(píng)估潛在風(fēng)險(xiǎn)、確定預(yù)警指標(biāo)、建立監(jiān)測(cè)系統(tǒng)、制定應(yīng)對(duì)策略，形成供應(yīng)鏈風(fēng)險(xiǎn)預(yù)警機(jī)制，減少數(shù)據(jù)面臨的潛在風(fēng)險(xiǎn)和威脅；配套建立信息共享機(jī)制。一方面，加強(qiáng)車企與供應(yīng)商在整車產(chǎn)品數(shù)據(jù)安全的溝通與協(xié)作。另一方面，雙方應(yīng)積極主動(dòng)跟蹤監(jiān)管方對(duì)供應(yīng)鏈各環(huán)節(jié)的網(wǎng)絡(luò)安全要求，分析預(yù)判、及時(shí)獲取潛在合規(guī)需求；加快智能網(wǎng)聯(lián)汽車核心零部件的國(guó)產(chǎn)化替代，強(qiáng)化底層零部件安全防護(hù)。借鑒理想和地平線的合作經(jīng)驗(yàn)，積極鼓勵(lì)零部件企業(yè)和車企“結(jié)對(duì)子”，促進(jìn)國(guó)產(chǎn)智能化核心零部件的技術(shù)發(fā)展和推廣應(yīng)用，降低國(guó)外零部件可能存在的安全后門。

加強(qiáng)數(shù)據(jù)安全配套服務(wù)供給。依托行業(yè)智庫(kù)、協(xié)會(huì)等機(jī)構(gòu)的力量，培育和發(fā)展檢測(cè)認(rèn)證、監(jiān)測(cè)預(yù)警等配套機(jī)制與技術(shù)，支撐國(guó)家建立汽車核心數(shù)據(jù)庫(kù)、安全事件案例集等公共服務(wù)平臺(tái)。

培育壯大獨(dú)立的第三方汽車數(shù)據(jù)安全檢測(cè)機(jī)構(gòu)，強(qiáng)化車內(nèi)外感知設(shè)備、車載車機(jī)系統(tǒng)、車聯(lián)網(wǎng)關(guān)鍵設(shè)備等數(shù)據(jù)安全檢測(cè)、評(píng)估和準(zhǔn)入認(rèn)證服務(wù)。既能為企業(yè)進(jìn)行數(shù)據(jù)安全檢測(cè)認(rèn)證提供便利，又能作為政府監(jiān)管的有效補(bǔ)充，幫助政府?dāng)[脫“信任危機(jī)”。

借鑒美國(guó)汽車制造商聯(lián)盟和全球汽車制造商協(xié)會(huì)牽頭成立的信息分享和共享中心經(jīng)驗(yàn)，行業(yè)機(jī)構(gòu)可聯(lián)合本土車企建立汽車安全風(fēng)險(xiǎn)/漏洞信息交流與發(fā)布平臺(tái)，如主流芯片或操作系統(tǒng)的漏洞平臺(tái)等。同時(shí)，鼓勵(lì)企業(yè)進(jìn)行漏洞共享與上報(bào)，將多方實(shí)踐安全漏洞信息匯聚一起，讓企業(yè)第一時(shí)間了解最新的汽車漏洞信息，及時(shí)進(jìn)行系統(tǒng)更新。保持行業(yè)統(tǒng)一的安全防護(hù)水平。

針對(duì)影響大且價(jià)值極高的數(shù)據(jù)，如敏感區(qū)域地理信息、車輛行駛過程中采集的道路數(shù)據(jù)等，由行業(yè)機(jī)構(gòu)拉通企業(yè)支撐相關(guān)監(jiān)管部門建立專門的領(lǐng)域數(shù)據(jù)庫(kù)，既能對(duì)這類數(shù)據(jù)進(jìn)行統(tǒng)一的收集和防護(hù)，動(dòng)態(tài)監(jiān)測(cè)數(shù)據(jù)的實(shí)時(shí)使用情況，及時(shí)發(fā)現(xiàn)違規(guī)行為，也能為企業(yè)獲取數(shù)據(jù)進(jìn)行技術(shù)迭代和產(chǎn)品升級(jí)提供權(quán)威、合規(guī)、便利的途徑。

通過試點(diǎn)開展數(shù)據(jù)安全實(shí)踐。在政府監(jiān)管部門指導(dǎo)下，以行業(yè)機(jī)構(gòu)為牽引，開展智能汽車試點(diǎn)示范時(shí)，將數(shù)據(jù)安全也納入其中，大規(guī)模進(jìn)行汽車數(shù)據(jù)安全防護(hù)技術(shù)和管理機(jī)制的實(shí)踐應(yīng)用并總結(jié)經(jīng)驗(yàn)，幫助企業(yè)提升安全能力水平。

一方面，拉通整車制造、軟硬零部件、安全技術(shù)等細(xì)分領(lǐng)域企業(yè)共同參與汽車數(shù)據(jù)安全防護(hù)技術(shù)上車的應(yīng)用試點(diǎn)，制定技術(shù)標(biāo)準(zhǔn)并進(jìn)行反復(fù)測(cè)試。

另一方面，在數(shù)字貿(mào)易實(shí)驗(yàn)區(qū)和數(shù)字經(jīng)濟(jì)特區(qū)，充分發(fā)揮沙盒監(jiān)管制度提供的試點(diǎn)機(jī)制，營(yíng)造開放、包容環(huán)境，為智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全合規(guī)提供技術(shù)創(chuàng)新的訓(xùn)練場(chǎng)。鼓勵(lì)企業(yè)在監(jiān)管沙盒內(nèi)探索脫敏計(jì)算、隱私計(jì)算、區(qū)塊鏈等安全技術(shù)在車端的創(chuàng)新應(yīng)用，逐步攻克算力不足、數(shù)據(jù)接口不統(tǒng)一、軟硬件配套不完善等諸多技術(shù)難點(diǎn)。

引導(dǎo)企業(yè)變被動(dòng)為主動(dòng)，加強(qiáng)數(shù)據(jù)安全合規(guī)。引導(dǎo)企業(yè)主動(dòng)加強(qiáng)數(shù)據(jù)安全合規(guī)，能夠幫助企業(yè)適應(yīng)不斷變化的安全威脅和挑戰(zhàn)，營(yíng)造合規(guī)、有序、安全的產(chǎn)業(yè)發(fā)展環(huán)境。

建立通報(bào)制度和信息共享機(jī)制，及時(shí)向企業(yè)通報(bào)最新的數(shù)據(jù)安全事件和風(fēng)險(xiǎn)信息，提高企業(yè)防范意識(shí)；通過政策激勵(lì)、資金支持等方式，鼓勵(lì)企業(yè)進(jìn)行數(shù)據(jù)安全技術(shù)創(chuàng)新和合作。例如，設(shè)立針對(duì)汽車數(shù)據(jù)安全技術(shù)的研發(fā)專項(xiàng)，提升企業(yè)在數(shù)據(jù)安全方面投入的積極性；通過媒體、社交平臺(tái)、公共講座等方式開展宣傳和教育，提高消費(fèi)者對(duì)數(shù)據(jù)安全的認(rèn)知和理解，倒逼企業(yè)主動(dòng)加強(qiáng)數(shù)據(jù)安全能力。

推進(jìn)消費(fèi)電子與通訊行業(yè)積累的安全技術(shù)、合規(guī)經(jīng)驗(yàn)與汽車使用場(chǎng)景深度融合。智能手機(jī)、智能設(shè)備等行業(yè)積累了豐富的數(shù)據(jù)安全技術(shù)與合規(guī)經(jīng)驗(yàn)，在依據(jù)汽車行業(yè)本身的發(fā)展規(guī)律基礎(chǔ)上，結(jié)合汽車行業(yè)的具體場(chǎng)景，將安全技術(shù)與合規(guī)經(jīng)驗(yàn)引入汽車行業(yè)。例如，在保障用戶對(duì)企業(yè)使用個(gè)人信息的知情權(quán)與同意權(quán)時(shí)，一方面可參考手機(jī)行業(yè)的隱私政策，制定汽車產(chǎn)品的隱私政策文件。同時(shí)“告知同意”需要考慮汽車的使用環(huán)境，在堅(jiān)持法律法規(guī)的基礎(chǔ)上創(chuàng)新交互方式，在不影響行車安全的基礎(chǔ)上履行告知義務(wù)。