建设智能网联车数据安全港
近日,工业和信息化部、公安部、住房和城乡建设部、交通运输部联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》(以下简称《通知》),为智能网联汽车试点准入、通行和运营提供了明确的规范指引。《通知》特别强调数据安全保障能力,明确了保障智能网联汽车数据安全的一整套制度体系。这是继数据安全法颁布以来,又一个强调数据安全的重要文件,这意味着数据安全在走向实际应用的道路上又向前迈出一步。
近年来,伴随智能网联汽车数量快速增长、城市测试智能道路等基础设施建设加快,其支撑路、网、车、云各要素的连接能力不断加强,成为产生海量数据的系统中枢之一。智能网联汽车系统与应用场景复杂,多要素融合交互,如何在复杂环境下确保数据安全,成为发展智能网联汽车必须应对的挑战。
确保数据安全是发展数字经济的前提。数据安全不仅涉及数据资源的开发利用,还关乎个人与组织的合法权益甚至国家安全。我国高度重视智能网联汽车领域数据安全,在网络安全法、数据安全法、个人信息保护法三大上位法基础上,进一步出台了《关于加强车联网网络安全和数据安全工作的通知》《关于加强智能网联汽车生产企业及产品准入管理的意见》等一系列规范文件,智能网联汽车的网络与数据安全管理力度不断加强,产业环境日趋完善。
但也要看到,数据泄露、木马攻击、数据篡改等非传统安全问题正在向智能网联汽车领域不断渗透,传统监管模式已难以应对智能网联汽车领域数据跨区域、跨类型、跨行业、跨层级的特点,亟待从制度、技术等多个层面加强系统防护。下一阶段,要进一步强化智能网联汽车领域数据安全,统筹基础设施、要素流动、技术应用等方面数据安全,提升数据治理效能,为智能网联汽车产业高质量发展保驾护航。
强化基础设施安全。加快推动面向智能网联汽车的算力基础设施建设,探索建设集聚海量数据的城市超级算力中心,推动算力突破、服务升级、模式创新,逐步形成领先全球、自主可控的算力生态。加强跨区域算力一体化调度,形成规模化先进算力供给能力,支撑和服务智能网联汽车领域大模型训练与应用。适当布局建设绿色智能、安全可靠的云计算数据中心和新一代高性能边缘计算、智能计算能力中心,更好满足智能网联汽车领域对低时延、高可靠算力的需求。
强化要素流动安全。整合数据采集渠道,依法依规建立车载终端、人工智能、可穿戴设备、车联网、路网等领域数据采集标准,形成涵盖道路、车辆工况、驾驶人员以及乘客信息等数据的多维安全保障机制。通过白名单和负面清单、第三方机构认证评级相结合等方式,规范智能网联汽车数据业务市场准入备案制度。规范智能网联汽车企业数据市场交易行为,明确数据登记、确权、评估、定价、交易、跟踪各环节安全审计机制,对智能网联汽车全生命周期的用户个人信息处理、数据跨境流动,尤其是涉及国家和社会公共利益的数据开发行为,实施全链条安全预警、泄露通报的动态监管机制。
强化技术应用安全。完善数字知识产权保护制度,加快人脸识别、人工智能等智能网联汽车典型应用场景的数据安全技术研发创新,构建覆盖车载终端、通信网络、服务和检测平台的数据安全综合保障体系。增强测试验证安全可靠性,稳步推进数据安全性更高的高速路快速路和城市中心地段测试试点。推动场景数据库、仿真测试、道路试验等技术融合发展,强化覆盖全场景、多领域的权威检验检测机构和服务能力建设,提升封闭道路、半开放道路和开放道路的综合试验验证能力,实现自主安全可控。
提升安全治理效能。为行业制定统一的新产品、新业态数据安全标准体系,探索开展包容审慎监管试点。健全车联网等新型融合性网络安全保障措施,鼓励企业运用区块链、隐私计算、数据沙箱等技术,解决数据在共享、流通中的安全问题,建立面向企业的数据安全备案机制。搭建数据溯源、授权存证完整性检测、监测预警、威胁分析和应急处置平台,完善智能网联汽车数据资源质量评估和信用评级体系,增强数据要素应急配置能力,提升数据安全事件应急解决能力。