"杭州市发改委已批复了杭州交通投资集团的智能网联汽车“车路云一体化”试点项目。这一批复体现了其对该项目可行性研究报告的肯定,预示着杭州市在智能驾驶领域的进一步发展。"
2024年6月18日,第十一届国际智能网联汽车技术年会在北京盛大召开。此次会议聚焦车路云一体化规模应用,以智能汽车为纽带,推动智慧城市、智能交通、智慧能源等领域与智能汽车深度融合,共同迈向一体化发展新阶段。
建议汽车行业将市场规模化转化为数据优势,加强利用数据开发先进人工智能模型的能力,加速自动驾驶汽车先进人工智能技术创新,依托产业联盟等平台聚合行业资源,制定生态建设标准。
我们必须加速推动先进人工智能、自动驾驶技术以及车路云一体化技术的深度融合。借助车路云一体化的双重数据感知、复杂场景下的协同决策和群体智能等优势,为车辆提供更强大支持,将未知环境变为可预测环境,从而降低安全风险。
车路云一体化系统可以通过获取路侧场景数据,对车端数据形成有力补充,促进数据开发与运营,开发出更高质量的自动驾驶人工智能模型。
车路云一体化系统通过获取路侧场景数据,为车端数据提供有力补充,从而促进数据开发与运营,提高自动驾驶人工智能模型的质量。
李骏建议,推动车路云一体化发展,邀请智能网联汽车企业共同打造城市级、高速路段的车路云一体化示范项目。构建与国际标准接轨的车路云一体化体系,吸引更多国际企业参与这一项目。
智能网联汽车尚需应对信息安全、功能安全、数据安全等多重挑战。李骏建议,政府监管层应制定高级别自动驾驶汽车安全认证标准和监管规范;行业平台则需加强跨领域合作,为自动驾驶汽车系统安全、运行安全及研究认定制定统一标准和规范。
示范区“1+3+N”数据安全治理全景图
北京作为全球首个车路云一体化高级别自动驾驶示范区,目前示范区已实现367个智能路口接入以及838辆车辆入网,涉及Robotaxi、自动驾驶小巴、无人配送和智能网联公交等多个种类,实现全息感知数据、自动驾驶车辆数据、信控数据、交通指标数据、出行服务数据、事件数据等6大类超200种数据项接入。当前数据总量已积累5.1PB,数据日增量超305TB,异常事件识别数据积累约700万条,日增约5000条。示范区运营过程中产生的数据种类繁多,包含大量非结构化、非标准化数据,且由于车路云一体化系统庞大复杂,当前数据呈现敏感,交织存储、流动性大等特点,对数据安全和合规应用提出更高要求。
本文介绍了示范区关于车路云一体化数据安全的治理实践。为了保障自动驾驶数据全生命周期安全合规与满足数据开发利用需求,我们从现实出发,承接了车路云一体化数据安全治理总体视图研究成果,并围绕治理目标、治理维度和治理要点三个方面积极推动实际工作开展。
在聚焦实际工作开展情况的基础上,我们详细介绍了示范区数据安全实践的目标设置、体系建设和专项开展,形成了“一个目标、三大体系、四大专项工作”的治理实践全景图。
图5 示范区数据安全治理全景图
(二)示范区数据安全治理目标
数据安全治理是确保示范区数据合规的行动指南。在车路云一体化场景下,我们以全生命周期保障数据安全为首要任务,严格评估和治理安全风险,逐步细化监管要求,为车路云一体化业务提供稳定运行的基础。未来,我们将持续为海量数据提供安全支持,坚守安全底线,优化服务,致力于打造示范区数据安全可靠环境。
另一方面,促进车路云一体化数据价值挖掘。车路云一体化数据蕴含巨大价值,在保障数据安全基础上,示范区围绕数据开发利用目标,追求实现安全与发展的平衡,在仿真测试、场景库建设等方面积极展开数据应用实践。
推出全球首个基于真实道路场景的时序车路协同数据集,面向国内高校、科研院所及企业开放,填补了目前业界真实道路场景车路协同时序数据集的空白,赋能推动产业发展与落地;正式对外发布城市级挑战性场景数据集及仿真场景库,充分利用云控平台海量数据资源集聚优势,基于示范区6大类200余项数据,满足行业对于基于真实环境且包含丰富挑战性场景的数据集和场景库产品的迫切需求。
未来,示范区将深入挖掘金融保险、公众出行、智慧交通和城市治理等领域的研究价值,为政府、企业和公众用户提供高价值的创新型自动驾驶数据产品和服务。我们致力于推动数据在行业管理、技术研发和出行服务方面的高效利用,同时积极促进数据流通的有序性。依托示范区在自动驾驶数据资源方面的优势,我们将围绕数据汇聚、开发、交易和收益分配等方面展开工作,进一步推动车路云一体化数据的潜力发挥,助力示范区数字经济的繁荣发展。
(三)示范区数据安全治理体系
结合车路云一体化数据安全治理总体视图,基于实际需求,示范区在组织、制度和技术方面展开建设,确保数据安全。
图6 示范区数据安全治理三大体系
1. 数据安全治理组织体系
(1)内部组织结构
为推进北京市高级别自动驾驶示范区的建设,北京市政府专门成立了北京市高级别自动驾驶示范区工作办公室(以下简称“市自动驾驶办公室”),领导示范区专项运营平台公司北京车网科技发展有限公司(以下简称“北京车网”)负责示范区的建设和日常运营工作。
在市自动驾驶办公室统一领导下,北京车网负责将车端和路侧数据汇集到云控平台,持有并运营数据资产,在保证数据安全的前提下发挥车路云一体化数据的最大价值。为保障数据的安全,北京车网对数据处理各环节均设置了管理要求,保证数据处理全流程安全。
北京车网构建了一套三位一体的数据安全管理架构,涵盖决策层、管理层和执行层。在决策层面,我们设立了“数据安全合规管理委员会DSMC”,以公司总经理为主任,数据安全高管为副主任,并由数据与安全相关部门负责人负责协调和推动委员会的日常运作。
在管理层,我们有体系管理员、数据级数据管理员和数据安全审计员组成的数据安全合规管理团队。他们的职责包括完成数据安全管理体系建设与合规审计,进行安全合规风险分析与报告工作。而在执行层,公司各部门负责人将部门数据安全日常管理与运维、数据管理流程、方法的制定落实授权给数据安全员,以确保具体的数据安全合规工作的实施。
(2)外部工作机制
市自动驾驶办公室,作为示范区主管,致力于车路云一体化发展。全面统一管理,兼顾安全与创新,引领智能网联汽车产业高质量发展。
通过优化科技资源配置,强化科技力量统筹,积极探索数据安全管理创新。2023年5月,示范区与国家互联网应急中心、清华大学等单位联手,共同成立智能网联汽车数据治理创新中心(以下简称“创新中心”),这是业内首个致力于整合数据安全合规与技术研发的专业平台。
作为北京智能网联汽车数据治理创新的“孵化平台”,创新中心致力于探索智能网联数据合规治理模式,提升企业数据安全合规意识与管理能力。通过开展全局性、战略性、前瞻性研究与跨行业交流合作,构建智能网联及相关产业创新发展格局。同时,协助支撑产业管理部门探索创新型数据治理路径及管理政策,助力企业形成可落地的数据合规解决方案。
2. 数据安全治理制度体系
为了强化数据安全管理,首先,我们的示范区从全面的数据生命周期出发,精心设计了一套完善的数据安全管理体系,以引导和协助区域内企业确保其数据安全合规操作。其次,北京车网,作为我们示范区的主要运营平台公司,不仅从满足法律法规的角度出发,而且严格遵循我们的管理要求,全力实施全面的安全策略,有条不紊地推动数据安全的实际应用,以确保公司各项业务在安全稳定的环境下运行。
一方面,示范区严格遵循法律法规,针对关键数据和个人信息保护制定全面实施细则和实践指南。如图7所示,数据安全管理政策体系的有效构建为示范区企业提供有力指导,确保数据合规工作的顺利进行。
2023年5月,北京市智能网联汽车政策先行区发布了国内首个面向车路云一体化的数据安全指引文件——《北京市智能网联汽车政策先行区数据安全管理办法》。该办法遵循国家数据安全政策体系,旨在为自动驾驶行业的安全合规、高效有序发展提供实施依据。在这一指引下,示范区逐步制定并发布了一系列管理细则和实践指南,包括数据分类分级、采集数据安全、数据安全能力评估等,以指导企业及时发现和处理数据安全风险,完善数据合规流程,提升数据安全能力,确保数据安全。
2023年6月,北京市智能网联汽车政策先行区发布了《数据分类分级管理细则(试行)》,为车路云一体化数据分类分级提供了明确的落地指南。这一政策推动了政府监管与市场自律的数据治理结构的形成,为产业数据安全和市场化流通交易奠定了基础。在安全管理政策体系下,示范区将持续发布更多成果,打造一个安全的产业发展环境。
图7 示范区数据安全政策全景图
作为示范区专项设立的运营平台公司,北京车网遵循北京市智能网联汽车政策先行区的数据安全管理政策体系要求,实施全面的数据安全合规管理。公司内部制定了四级管理文件,涵盖顶层文件、管理文件、流程文件和日志记录,确保数据处理全流程的安全与合规。
首先,发布L1级顶层文件,明确北京车网将数据管理与技术并重,规范处理。确保风险可控,实施防护措施,坚守合规底线,推动持续优化。
在顶层规划与策略的引导下,我们构建了一系列L2级别的管理文件,涵盖了数据分类分级、权限管控、安全审计、风险评估、应急管理、人员及供应商安全管理以及数据共享管理等方面。基于L1和L2级文件,业务部门的数据安全员制定了适用于本部门具体业务需求的L3级流程文件。同时,我们督促业务部门的数据安全员进行L4级别的日志记录,确保对数据处理相关操作的全程追踪和备案,从源头保障数据处理行为的合规性和安全性。
3. 数据安全治理技术体系
单点技术和单个平台难以支持数据安全治理实践,根据行业共识,需构建体系化的技术体系,以基础通用技术为支柱,融合数据全生命周期相关单点技术,实现环节联动与统一调度管理。因此,示范区针对主动安全防护、安全监测、流通安全等方面搭建了一整套数据安全治理技术体系。
(1)主动安全防护技术
为提升车、路、云、网四层面的安全防护与运营效能,示范区精心打造主动安全防护体系,涵盖终端、通信和云端三大领域,确保各业务系统的全面生命周期安全保障及统一管理。
针对车端和路侧设备的安全监控与防御能力不足,我们采取了主动防护措施,部署了车联网专用网络安全入侵检测系统。依托V2X通信安全等尖端技术,有效解决了车与路、车与云、车与车通信安全方面的难题。同时,充分利用成熟可靠的防火墙、入侵防御、防病毒、日志审计、堡垒机、VPN等安全手段,确保云端平台的合规安全防护需求得到满足。
整体信息安全架构以云端安全防护为基础,从终端、网联通信、网络平台等方面构建多维度纵深防御体系,保障示范区的整体信息安全。同时,以安全管理体系作为支撑,形成全方位的示范区安全防护保障方案。
图8 示范区主动安全防护体系
1)终端安全
"我们的示范区,专为车辆和路边设备设计了一套创新的安全防护系统。这套系统不仅能实时监测潜在的安全威胁并启动主动防御机制,而且能将安全风险数据及时反馈到云端,实现即时、智能的安全响应和处置。我们的目标是构建一个从车辆出厂到报废的全生命周期安全防护闭环,确保每一位乘客的安全和每一路段的顺畅。"
为满足示范区内各类网联终端(如智能网联汽车和路侧基础设施)的安全需求,我们提供全面的网络防护解决方案。该方案具备网络攻击事件发现、网络安全防护、数据安全监测、系统运行状态监控、威胁事件可视化呈现与管理以及安全防护策略动态更新等功能。同时,依托云端的大数据分析技术,实现并发采集、实时分析、策略动态配置和可视化预警功能,打造端云一体的全闭环终端主动安全防护和管理能力。
图9 终端(车、路)安全呈现与管理能力
2)通信安全
打造通信安全防护示范区,采用国产商用密码算法实现车与车、车与路的双向身份认证,满足跨域需求,确保各品牌车辆及路侧设备间的安全通信。
示范区采用国产商用密码算法,确保车与云、路与云通信身份认证和数据加密安全。为保障区内车辆与云控平台、高精地图平台的安全通信,示范区构建了一套完善的网联通信安全防护系统,包括X.509数字证书认证、V2X PKI安全证书管理、国密算法的SSL中间件以及V2X终端安全层SDK等组件。
图10 通信安全建设
3)云端安全
示范区建设云端安全防护系统,以网络安全等级保护第三级标准为依据,进行安全合规研发实践,构建一套完整的云端安全防护系统架构,并通过了等保三级测评认证。云端平台按照“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)”的要求,进行网络安全建设。
建设落实安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术安全保障措施;落实安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理的管理工作。
图11 云端安全建设
(2)安全监测技术
在示范区中,我们推动了自动化的数据资产盘点和数据安全态势感知技术部署。通过构建数据安全监测系统,我们成功地提升了数据安全管理的效率,增强了对安全风险的控制精度,并实现了降低监管成本的目标。
通过运用数据资产自动发现技术和敏感数据自动识别技术,我们能够详尽地梳理车路云一体化的各种数据,进而形成一份详尽的数据资产管理清单。同时,实施敏感数据的分类分级管理,不仅提高了数据资产盘点的效率,而且确保了盘点结果的准确性和全面性。
第二,利用可视化的数据流转画像和上下游血缘分析等手段,实时掌握数据资产使用状况,提高数据安全防护和分析能力。
第三,通过对人员、账户、IP和接口等要素的全面梳理以及实时访问监控,识别各类人员的账户访问行为。基于安全策略,对违规、高危和误操作进行识别并发出告警,防止恶意或误操作导致的数据泄露、丢失和破坏。
全面审计人员访问操作行为,自动生成监测分析报告,确保汽车、网络、平台数据安全。实时监测、防范并处置网络安全风险,保障车路云一体化系统的稳定运行和合法使用。
图12 数据安全监测技术
(3)数据脱敏共享技术
以数据安全共享管理制度为基石,严格遵循数据脱敏流程,确保从申请、审批、传递到销毁的每个环节都紧密把控风险要素。打造数据静态脱敏系统,实现对人脸、车牌、时间戳、路口标识等信息的检测与遮蔽。针对军事管理区、国防科工单位以及县级以上党政机关等敏感区域,对地理信息、人员流量、车辆流量等数据进行识别和处理。同时,对反映经济运行情况的车辆流量、物流数据进行检测与遮蔽,助力数据共享流通,释放数据价值。
FlowCV底层技术助力数据静态脱敏系统,全面感知多平台、多数据端及多种类型数据。利用分布式数据处理框架,对视频、图片等关键敏感信息进行检测,构建关联敏感数据网络。通过规则引擎,系统迅速发现特定敏感内容,并对敏感内容进行脱敏处理,确保数据安全与隐私保护。
图13 数据脱敏共享处理
(四)示范区数据安全治理专项工作
在数据安全治理目标的指引下,依托三大体系建设基础,示范区积极探索数据安全治理实践。围绕分类分级、安全监测、风险评估等方面开展专项工作,全面提升示范区车路云一体化数据安全防护与监管能力。
1. 率先开展分类分级,奠定安全治理基础
数据分类分级作为数据安全治理基石,对实践工作具有重要意义。示范区率先探索车路云一体化数据分级,连续两年发布白皮书,展示阶段性成果。我们提出了一套完整的数据分类原则、方法、流程及结果参考,以确保数据安全。
示范区通过提出数据分类分级原则,梳理工作开展流程,并组织在北京车网内部落地实施。在数据分类方面,通过梳理数据类型全面盘点数据资产;通过梳理数据应用主体和流转环节明确不同类别的示范区数据归属和使用管理权责;通过整理重要和个人信息数据为有针对性地实施数据安全治理手段提供依据。
在数据分级方面,通过分析不同类型数据的重要程度,对示范区数据实行分级管理,明确不同等级示范区数据的流通范围、访问权限和使用规则,最大限度平衡数据应用与安全保障需求。以“分类多维、方法统一、合法合规、分级明确、就高从严”五大原则开展实践工作。
在分类分级基础上,示范区建立健全数据分级保护机制,制定分级保护措施,以最大限度消除数据安全事件发生后产生的危害为基本原则,使数据资产价值在合法合规的基础上得到最大释放。对1、2、3级数据的保护不低于相应级别保护措施;对4、5、6级数据的保护不低于四级保护措施,如图14所示。对重要数据和核心数据,在满足四级保护措施的基础上,按照国家重要数据和核心数据保护要求,梳理并形成重要数据和核心数据目录,明确数据安全负责人和管理机构,数据在境内存储,数据出境需通过出境评估。
图14 数据分级保护机制
此外,我们致力于打造数据分类分级管理能力。借助先进的分类分级模板,我们能根据车路云一体化数据的元素,如内容、来源、应用范围和责任部门等,实现智能自动分类分级。为确保数据管理的精准性,我们还会对分类分级结果进行标签化处理。最后,由数据安全管理人员对自动化分类分级结果进行修订和确认,从而达成高效的数据分类分级管理成果。
2. 配套部署监测系统,感知实时安全态势
在运营过程中,我们的示范区积累了大量的自动驾驶运行数据,涵盖了多种类型、众多参与者以及广泛的流转范围。由此,车路云一体化产业的数据安全风险日益凸显,尤其是涉及到可能影响国家和个人信息安全的敏感信息。为了满足车路云一体化产业对实际数据安全的需求,我们基于现有数据库设计,集中部署创新技术,构建了数据安全监测系统。
通过全面盘点数据资产,我们能够及时发现并警告潜在的风险行为。此外,该系统还能支持安全合规审计等任务,实现数据资产地图的自动化生成,以及对整体安全态势的有效感知。具体实现情况如图15所示。
该系统通过结构化数据资产发现、识别、梳理、监测与展示功能,对车、路、云、网、图、其他6大类,41个子类结构化数据进行自动化盘点,并通过服务接口,自动读取非结构化数据统计结果,实现对示范区结构化和非结构化数据的全面分析与掌握。
图15 数据安全监测系统
3. 定期进行风险评估,规避安全风险隐患
车路云一体化产业具有复杂性,涉及多个数据主体和流转。为确保数据安全,示范区高度重视风险影响,积极推进数据安全风险评估。每年进行一次数据安全管理总结,提交《风险评估报告》,包括基本情况介绍、风险识别评估记录和整改计划。具体内容详见表格。
表2 风险评估报告主要内容
在风险识别过程中,数据安全风险与行业领域数据应用场景紧密相连。为准确评估当前潜在威胁,示范区全面展开数据资产调研,涵盖车辆、路侧基础设施、云控平台、网络和高精地图等多领域数据。
在处理活动要素识别过程中,我们紧密关注业务场景、目标、对象、规模、环境和行为六大维度。最终,通过识别安全风险并形成问题清单,为实际业务提供整改建议和计划,确保示范区数据资产的安全和完整性。
遵循科学评估方法,数据安全风险评估采用人员访谈、文档查验、安全核查和技术测试等多元化手段,详见图16。
图16 数据安全风险评估实施方法
4. 前瞻应用创新技术,提升监管治理能力
随着车路云一体化的迅猛发展和数据价值的不断攀升,数据安全、可信和共享交换需求日益凸显。为推动产业健康发展,示范区运用区块链核心技术产品,融合车路协同业务系统,打造了“自动驾驶安全监管链”,以满足行业痛点需求。
该监管链基于自主可控长安链技术,包含基础设施层、存储资源层、基础组件层、核心模块层、接入层和前端应用层,如图17所示。它能够有效地实现数据安全和数据监管双重目标。
"自动驾驶监管链"创新构建四节点联盟架构,全面满足性能安全、商业伦理与事故调查等多元监管需求,助力行业稳健发展。
该链的构建实现了自动驾驶场景中的监管数据存证、可信流转、环节溯源、多方查询核验及行为审计等功能,确保了示范区对自动驾驶车辆行为的可信安全监管。此外,它还能提高相关企业的数据共享积极性,提升示范区监管体系的公信力、透明度和认可度。
图17 自动驾驶安全监管链
(五)示范区常态化运营成效
依托三大数据安全治理体系,全面确保数据生命周期安全。积极推动车路云一体化治理,常态化运营成果显著,为行业高质量发展保驾护航。
遵循法律法规,示范区实施常态化的数据安全运营管理。综合运用安全运营平台,实现资产集中管理、数据安全风险监控、应急响应、统一指挥调度和风险协同处置等多项功能,如图18所示。
图18 示范区综合安全运营平台
定期进行数据资产盘点,全面掌握数据资产状况。通过收集示范区管理的车辆、路侧设备、主机等相关安全数据,经过存储、处理和分析后,进行统一的安全分析、威胁预警和统计报告等。示范区深入了解整体安全状况并及时采取协同处置措施。目前,示范区已积累了路侧、车端、地图以及第三方的多维度、多模态、多视角的海量真实数据,数据总量达到了5.1PB,日增305TB。
为确保车路云系统安全,我们定期进行漏洞扫描和渗透测试等自查行动,有效发现并处置高危漏洞及严重威胁。如图19所示,这有助于保障数据安全,同时不断积累安全运营经验与能力。截至2024年3月底,北京车网在定期检查中发现并修复了7000多个安全漏洞,处置了5500多件安全风险事件,处置率达到95%以上。此外,在二十大等国家重大会议活动期间,我们提供7x24小时“重保”服务,确保网络安全稳定,防止安全事件发生。
2022年,北京车网荣膺数据安全能力成熟度(DSMM)认证;2023年,斩获数据管理能力成熟度(DCMM)认证。示范区数据安全治理实力获得权威专业认可,为全国智能网联汽车测试示范区树立标杆,为行业贡献北京智慧。
图19 示范区安全运营管理态势图
未来展望
车路云一体化产业正迈向高速发展新阶段,对数据安全治理的需求日益增长。未来,数据安全建设将不断演进和完善。本白皮书旨在总结和预测未来趋势,并展望示范区的下一步工作方向。
(一)趋势总结
1. 法规标准愈趋完善健全
车路云一体化数据安全治理是一项系统工程,需要在国家立法部门、政策和行业标准制定部门的统一规范下,应对各项安全威胁和风险,保障全生命周期的数据安全。在国家《数据安全法》等上位法的指导下,结合车路云一体化跨部门、跨区域、跨业务、跨行业融合发展的趋势,未来将形成更具有针对性、更加细化、更加明确的政策法规。在相关行业标准的基础上,伴随车路云一体化数据安全治理的不断摸索实践,数据相关概念和数据所有权等的界定将更加清晰。持续完善的法律法规和标准体系为后续车路云一体化数据安全治理的实践提供依据,并衍生更专业权威的第三方咨询及评估评测服务,数据安全监管力度也将不断增强,全方位保障数据安全。
2. 预防型、自主型安全治理成为主流
当前,车路云一体化数据安全治理的核心在于合法合规,各部门需遵循相关标准和规范,明确分工,确保数据安全。这包括完成数据分类分级和数据全生命周期流转任务。尽管技术已支持实时监测,但事前预防仍处于初级阶段,尚需进一步探索。
随着法律法规的完善和数据技术的不断发展,行业正从“及时处置”转向“提前防范”,以应对日益复杂的数据风险。通过深入挖掘历史数据,我们能够找到潜在的安全威胁,并采取一系列措施来预防数据泄露和其他危害。
数据安全治理正逐渐从合规驱动向自主治理转型。随着对数据资产的深入梳理,组织将更加明确自身数据价值,并在现有标准体系下进行分类分级。结合业务需求分析数据安全风险,评估结果将有助于调整数据安全治理策略,形成一个闭环、自主动态调整的数据安全治理体系。
3. 多技术融合创新应用成为必然趋势
多数据技术融合创新助力数据安全与发展。随着车路云一体化进程,单一技术难以满足数据安全治理的多重需求。未来,数据安全治理将在车路云场景下实现技术适配、优化和改造,以应对安全性、合规性、完整性和可追溯性等方面的挑战。
未来,AI技术、区块链和隐私计算等新兴技术的融合创新将充分展现其不可篡改、实时互动、自动执行等优势,实现“数据可用不可见、数据可算不可识、数据可用可控可计量”。
区块链与隐私计算相结合,实现数据确权、追溯和安全访问控制,满足多样化场景下的数据需求。技术不断创新,综合方案推动数据安全治理与应用发展,满足车路云一体化场景的安全与发展需求。
4. 企业安全治理与应用能力成为关键
随着车路云一体化的蓬勃发展,自动驾驶及相关企业已经积累并汇聚了海量的数据资源。在数字经济的大潮中,确保数据安全治理成为企业核心竞争力的重要组成部分,推动数据应用与价值挖掘日益突显。因此,随着车路云一体化应用场景的不断拓展和数据分析需求的提升,强化数据安全治理能力对于企业的发展显得尤为重要。
智能网联汽车、智能路侧基础设施和云控平台等技术的发展推动了自动驾驶技术的迅速进步,海量数据不断涌现,数据价值日益凸显。因此,如何在保障数据安全合规的同时高效利用这些数据成为企业亟待解决的问题。未来,企业需要结合业务发展目标加强数据安全治理与资产管理,提高数据安全治理与开发利用的协同效率,持续挖掘数据要素价值,以实现高质量发展。
(二)工作建议
1. 完善监管体系,强化数据安全治理闭环管理
示范区应加快制定更加完善的监管制度,坚持顶层设计引领,覆盖数据安全治理的全生命周期。在数据流通过程中,实时监管并不断调整数据安全策略,形成闭环管理体系。推进企业在数据流通前期完成数据安全评估工作。
积极尝试"沙盒监管"策略,构建开放且审慎的治理架构,从被动变为主动的管理模式。此模式能更早地对前沿技术可能带来的安全问题进行监控,增强应急响应能力,预防和化解重大风险。同时,强化闭环管理,实现数据与创新之间的和谐共生。
2. 加快标准构建,指导数据安全治理创新发展
近两年自动驾驶技术飞速发展,部分新兴技术的使用指南尚待完善。未来示范区需与企业合作,依据技术发展水平,共同推进车路云一体化数据保护标准的构建。
通过优化标准体系,引导车路云一体化企业明确数据分类分级。结合数据生命周期和实际业务需求,持续调整安全防护策略,推动数据安全治理创新。积极参与国际标准制定,提升我国在车路云一体化领域的竞争力和影响力,充分发挥产业规模优势,强化我国在车路云一体化数据安全治理上的话语权。
3. 提升技术水平,推动数据安全治理落地实践
在数据安全治理中,部分组织依然依赖传统技术如加密、身份认证和脱敏,尚未充分整合新兴技术,缺乏体系化的安全防护策略。对新兴技术的投入热情有待提高。
下一步,示范区需整合通用与新兴数据安全治理技术,推动技术向专业化、体系化发展,应对新挑战,为数据安全治理提供更全面、有效的支持。
我国在数据安全防护、合规和分类分级方面积累了丰富经验,但智能网联汽车的数据安全治理仍面临特殊性和实施难题。为确保数据安全与创新发展的平衡,未来示范区需深入研判新技术和应用中潜在的数据安全风险。
4. 推进生态建设,促进数据安全治理价值释放
顺应数字经济潮流,确保数据安全,示范区需发挥海量数据与丰富场景优势,推动有序数据流通,挖掘车路云一体化数据的无限可能。
推进数据专区计划的实施和落地,充分发挥示范区在数据汇集、治理、流通和收益分配等环节的管理作用。探索多样化的数据交易与应用场景,为创新机制的复制推广奠定实践基础。同时,协同推动数据应用联盟的组建,以实现更广泛的数据价值挖掘。
积极联动各方,探索产业化发展之路。整合资源,共享数据,实现安全与发展的融合创新。激发智能网联汽车领域数据价值,助力示范区车路云一体化产业升级。
5. 加强人才培养,支撑数据安全治理队伍建设
数据安全治理队伍汇聚技术、管理和运营精英,协同推进数据安全治理。复合型人才在行业内稀缺,培养具备应对多样数据安全挑战的能力,对车路云一体化数据安全治理的制度建设和技术创新至关重要。
人才培养需产业、学术与政府三方携手。学术界应深化专业知识传授,为人才打下坚实基础,并积极与产业界互动,通过举办讲座和提供实习等机会,提升人才的专业素养和实践能力。政府部门则应作为企业的强大支持,积极推动人才培养、研发创新和应用成果转化,助力实现产学研一体化的良性发展。这将有助于壮大行业人才队伍,完善人才结构,以及促进行业数据安全治理的繁荣发展。
结语
未来,示范区将秉承初心使命,深入探索车路云一体化数据安全治理实践,积极研究共性方法,携手行业力量,发布更多成果。为智能网联测试示范区提供参考,为行业和国家贡献“北京经验”。
-对此,您有什么看法见解?-
-欢迎在评论区留言探讨和分享。-