从全球看，数据安全治理已经进入立法高峰期，整体数据监管态势趋严。统计数据显示，截至今年5月，全球已有超过140个国家和地区制定了与隐私和数据保护相关的法律法规。汽车数据安全管理是数据安全的一个方面，近年来随着智能网联汽车产业的高速发展,汽车数据安全管理问题在社会中引起广泛关注。本文将通过探究汽车数据安全管理之相关问题，分析数据安全领域的最新趋势，并做出未来展望。

汽车数据和网络安全背景

最近一年，多起事件让智能汽车数据安全问题进入公众视野。如2021年4月的特斯拉女车主维权事件暴露了数据安全监管问题，2021年7月的滴滴App被下架事件更是引发各方关注和热议。特斯拉维权事件中，争议焦点由“刹车失灵”衍生出了“数据安全”问题，不断暴露出智能汽车产业的发展痛点。维权方一方面质疑特斯拉提供的数据真实性，另一方面认为特斯拉公布数据的行为侵犯了其隐私权。对此，各界展开了各种讨论。

从当前智能网联汽车的发展态势来看，随着汽车智能化、网联化程度提升，未来，智能网联汽车产业链各环节之间必然会通过自采或数据交互来获取相关各类数据，网络数据安全问题将更加凸显，不仅影响公民隐私、财产和生命安全，甚至可能危害社会安全和国家安全，主要体现在以下三方面。

一是行车安全面临巨大风险挑战
智能网联汽车在软硬件方面存在潜在安全漏洞，甚至有可能被预留安全后门。在软件定义的背景下，车辆的运行和控制过多地依赖于操作系统，一旦这些安全漏洞被不法分子攻破或安全后门被利用，将会对个人安全、交通秩序造成危害。

二是用户数据和隐私存在泄露风险
在数据收集方面，目前通过智能网联汽车上装载的传感器、行驶大数据等会持续获取车上用户乃至车外的行人的相关信息，在某种程度上，其获取的用户个人信息可能被用于商业或其他用途，并可能随之产生远程操控或遥控监听车内人员的风险。

三是国家数据安全存在风险隐患
智能网联汽车数据呈现驾驶状况、用户数据、地理信息等多源异构数据深度耦合的特征，各类传感器的加载使汽车从原来的信息孤岛变成了一个联网的信息节点。车辆通过车载传感器、高精动态地图等设备实时开展信息收集、定位、传输等工作，形成“移动数据源”，每天能收集超过数十TB的数据，可能成为军事目标、关键敏感目标等地理坐标数据信息泄露的新风险点，会对国家安全造成威胁。

国内法规和监管现状

近年来，我国相关立法和监管部门对汽车数据安全的管理日趋严格。尤其是今年以来，涉及智能网联汽车数据安全的政策法规密集出台。《中华人民共和国数据安全法》已审议通过，并自2021年9月1日起正式实施；工信部正式发布《关于加强智能网联汽车生产企业及产品准入管理的意见》等政策；《网络安全审查办法（修订草案征求意见稿）》、《信息安全技术网联汽车采集数据的安全要求（草案）》、《关于加强车联网网络安全和数据安全工作的通知》等文件也陆续推出。2021年8月20日，又一项重磅法规正式出台，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部和交通运输部联合发布了《汽车数据安全管理若干规定（试行）》，将自2021年10月1日起正式施行。除此之外，国家还发布了一系列相关的法规政策（具体内容如表1所示）。

从目前国家发布的一系列政策举措来看，政府在应对汽车数据安全管理方面，主要呈现出三大特点和趋势。

一是监管体系日趋完善
在上位法方面，《数据安全法》《网络安全法》《个人信息保护法》等上位法的正式发布，为智能网联汽车数据安全管理提供了指导。在针对性法规政策方面，在上位法的框架之下，国家互联网信息办公室会同五部门联合发布的《汽车数据安全管理若干规定（试行）》，作为汽车数据安全管理针对性规章制度，为汽车全产业链数据安全提供了遵循依据，其使用对象覆盖汽车全产业链，明确了汽车数据处理者的责任和义务，规范了汽车数据处理活动，给汽车产业数据安全管理指明了方向。同时，工信部推动完善的《关于加强智能网联汽车生产企业及产品准入管理的意见》，进一步明确了企业的数据安全保护责任，完善了汽车数据安全保护体系。

二是监管力度逐渐加强
汽车产业数据安全管理伴随我国智能网联汽车发展进程加快愈加迫切，政府部门通过引导加监管等一揽子政策，推动形成良好生态，同时监管力度逐步加强。在产业快速发展初期，汽车数据安全主要依赖于企业自律。而随着“软件定义汽车”带来的汽车产业颠覆性变化，加之汽车产业自身垂直分工体系的特点，数据安全防护研发成本越来越高，数据安全防护面临着“无人买单”的困境。因此，针对性的激励机制或强制措施，是推动智能汽车的数据安全和网络安全防护体系纳入车辆生产、销售和服务体系中的必然举措。在监管措施方面，从《关于加强智能网联汽车生产企业及产品准入管理的意见》中以“加强数据和网络安全管理”为单独章节，提出强化企业“数据安全管理能力”，到《关于开展汽车数据安全、网络安全等自查工作的通知》和《关于加强车联网网络安全和数据安全工作的通知》等，均旨在加强对汽车企业以及各参与方在汽车数据安全方面的监管力度。监管部门方面也呈现出多部门协同管理趋势，从工信、公安到网信，涉及到的监管部门越来越多，各部门均在加强对汽车数据安全以及网络安全的监管力度。在监管力度逐渐加强的背景下，对于企业而言，如何实现产品快速商业化的同时保证依法合规运营，将是企业发展中需要长期、持续解决的问题。

三是标准体系建设协同推进
在国家车联网产业标准体系中，汽车数据安全作为独立内容在《车联网（智能网联汽车）网络安全标准体系建设指南（征求意见稿）》中重点体现。在该标准体系中，数据安全标准体系包括通用要求、分级分类、数据出境安全、个人信息保护、应用数据安全五方面标准，涉及十六项具体的国家、行业以及团体标准，基本覆盖汽车产业全产业链条以及数据处理的全生命周期，如全国信息安全标准化技术委员会发布的《信息安全技术网联汽车采集数据的安全要求（草案）》明确提出了网联汽车采集数据在传输、存储和跨境等环节的安全要求标准。同时，其他相关标准也在加快研制中（具体相关标准及其内容如表2所示）。总体来看，目前汽车数据安全标准研制进程不断加快，且参与范围广泛、具有一定前瞻性，在充分考虑行业发展需求的同时，能够有效解决企业在业务开展中无标可据的困境，并与政策实施形成闭环。

在法律法规、政策标准方面，汽车数据安全相关主管部门的快速组合拳，无一不体现出政府治理思路、管理体系以及实施方法的愈加完善、成熟以及与产业发展需求的精准契合。同时，相关政策的出台，也为企业提供了落实监管要求的管理体系以及满足用户需求的普适性、规模化、经济性的产品突破的重点方向。

企业实践与未来展望

汽车数据安全管理需要政府、汽车数据处理者、个人等多方主体共同参与。一系列政策法规的出台，将进一步推动企业加快数据安全布局进程，在安全防护手段、技术能力上不断升级。新一代的信息技术，包括云计算、区块链、流量检测、国密等，正在提升企业数据安全综合防护能力，加强基础技术研发与数据安全技术应用、提升核心基础技术和安全可控能力、构建完善的数据安全管理体系，将成为产业链上各企业的重点发力方向。为了更好地保障汽车数据安全，以符合政府监管以及行业发展的需要，企业应积极应对、主动达标，并从以下三方面形成、强化自身优势。

一是加大研发投入，加强基础技术研发与数据安全技术应用
在传统汽车行业，安全技术主要立足于汽车质量安全和功能安全，在互联网等传统信息技术领域，针对数据和网络安全风险，通常立足于“网关+防火墙+内网监控”一体化防护体系。随着汽车+ICT技术的深度融合，智能网联汽车已经成为新型“移动数据中心”，加强汽车功能安全、预期功能安全与数据安全等协同技术的开发与应用，成为推动智能网联汽车安全体系建设的核心要素。这就意味着企业必然要在汽车安全方面做出转型升级，不断提高相关研发投入，尤其是围绕车联网安全防护体系、数据安全防护、数据隐私保护、智能网联汽车云控信息安全、安全测评等基础技术研发和数据安全应用领域加大研发投入、加快研发进度。

二是强化技术优势，打造以操作系统为核心的安全可控数据安全防护体系
在智能汽车操作系统扩展延伸到云计算、云孪生系统，同时大规模数据收集处理支撑高等级自动驾驶功能实现的背景下，智能汽车操作系统作为关键的中央控制大脑，既要保证实时功能实现与安全、与外部的多级云交互，又要保证数据安全、网络安全，亟需有明确的保障方案以及可规模化推广的市场产品，方能真正为主机厂提供安全可靠的解决思路和方案。因此，应围绕智能汽车建立起一整套纵深防护体系，以及包含边界、控制器、通信、服务在内的防护架构。而在整个体系和架构中，智能汽车操作系统是各项功能实现的核心，需要以此为基础搭建数据分类、分级、跟踪和管控等分析模块，并与操作系统实时、可靠耦合，支持多级监控配置等。同时，智能汽车操作系统应提供高效、低成本的智能汽车应用开发平台，并提供实时、可靠、平台化的数字底座功能，以实现数据安全、网络安全与智能网联汽车核心技术与软件的耦合。

三是积极拥抱监管，加速建立健全数据安全管理体系
在强监管模式下，数据安全已经成为企业的基础红线。企业不仅在产品上要做出改变，在管理上也要与时俱进，依照国家法律法规建立符合国家监管以及兼容企业质量安全、功能安全和信息安全的数据安全管理体系，确保数据处理的合法合规。国家现阶段一系列相关法律法规的出台，已经为企业提升数据安全管理提供了方向。一方面，企业需要强化内部监督管理，建立完善的数据安全和网络安全管理制度，包括落实数据安全责任主体和网络安全漏洞管理责任，健全车辆网络安全检测预警机制以及做好车联网安全应急处置与安全防护定级备案等，确保相关举措符合国家监管要求。另一方面，企业要做到数据处理的合法合规，除加强数据分类分级管理、提升数据安全技术保障能力外，更需要规范数据开发利用和共享使用、强化数据出境安全管理等。

结语

在汽车数据安全管理日趋完善的政策背景下，整个汽车产业链，包括从用户到主机厂再到各级供应商、第三方服务机构等在内的全方位数据安全防护网正在加速构建，各参与方角色定位与主体责任逐步清晰。

在中国汽车产业快速变革以及智能汽车快速发展的关键时期，参与企业更要清晰认识到安全是其必须坚守的红线。尤其是在产业互联网时代，数据安全尤为重要。数据安全防护并非智能汽车产业发展的掣肘，而是助力其快速、安全、高质量发展的坚固基石和重要保障。

免责声明：凡本网注明"来源：XXX（非中国知识产权杂志出品）"的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件，意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布，可与本网联系，本网视情况可立即将其撤除。新闻纠错：13621279650 13621252760，邮箱：chinaip@chinaipmagazine.com