作者/曾小松

工業(yè)和信息化部裝備工業(yè)發(fā)展中心高級(jí)工程師

快速發(fā)展的智能網(wǎng)聯(lián)汽車市場(chǎng)使得數(shù)據(jù)安全形勢(shì)與挑戰(zhàn)日益嚴(yán)峻，數(shù)據(jù)安全已經(jīng)成為車輛生產(chǎn)企業(yè)的核心競(jìng)爭(zhēng)力之一，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理工作的重要性日益凸顯。本文對(duì)國(guó)內(nèi)外的數(shù)據(jù)安全治理框架進(jìn)行了簡(jiǎn)單介紹，從行業(yè)、企業(yè)兩個(gè)層面對(duì)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理框架進(jìn)行了初步探索，提出了一種“元框架”設(shè)想。

中國(guó)智能網(wǎng)聯(lián)汽車市場(chǎng)已初步呈現(xiàn)井噴之勢(shì)，與之相伴的是數(shù)據(jù)安全形勢(shì)日益嚴(yán)峻，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理工作的重要性日益凸顯。為了更好地開(kāi)展智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理相關(guān)工作，有必要對(duì)治理框架進(jìn)行研究。

01智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全概況

1.1 數(shù)據(jù)安全形勢(shì)與挑戰(zhàn)

相關(guān)機(jī)構(gòu)研究表明，目前全球市場(chǎng)搭載智能網(wǎng)聯(lián)功能的新車滲透率約為45%，預(yù)計(jì)至2025年可達(dá)到60%左右，中國(guó)則有望超過(guò)75%。國(guó)際數(shù)據(jù)公司IDC預(yù)測(cè)，2035年中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)模將超過(guò)2000億美元。這意味著在未來(lái)幾年，中國(guó)智能網(wǎng)聯(lián)汽車市場(chǎng)將迎來(lái)井噴。一方面是快速發(fā)展的智能網(wǎng)聯(lián)汽車市場(chǎng)，另一方面則是相伴隨的日益嚴(yán)峻的安全形勢(shì)與挑戰(zhàn)。

數(shù)據(jù)安全風(fēng)險(xiǎn)方面，汽車網(wǎng)絡(luò)安全公司Upstream Security發(fā)布的2020年《汽車網(wǎng)絡(luò)安全報(bào)告》顯示，自2016年至2020年1月，汽車網(wǎng)絡(luò)安全事件增長(zhǎng)了605%，僅2019年一年就增長(zhǎng)1倍以上。有關(guān)監(jiān)測(cè)情況顯示，2020年針對(duì)我國(guó)整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺(tái)的惡意攻擊已達(dá)到280余萬(wàn)次。2020 年，國(guó)家市場(chǎng)監(jiān)管總局缺陷產(chǎn)品管理中心聯(lián)合相關(guān)機(jī)構(gòu)，針對(duì)多款智能網(wǎng)聯(lián)汽車進(jìn)行信息安全測(cè)試，結(jié)果發(fā)現(xiàn)高達(dá)63%的車輛存在一定程度的信息安全隱患。

數(shù)據(jù)安全合規(guī)性方面，智能網(wǎng)聯(lián)汽車采集的數(shù)據(jù)種類繁多，涉及個(gè)人隱私、企業(yè)數(shù)據(jù)、重要數(shù)據(jù)(指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益的數(shù)據(jù))等。CNCERT曾聯(lián)合智聯(lián)出行研究院(ICMA)對(duì)15類主流車型2021年8月至11月的數(shù)據(jù)出境情況進(jìn)行分析。結(jié)果顯示，分析期間境內(nèi)與境外汽車數(shù)據(jù)通聯(lián)732萬(wàn)余次，其中汽車數(shù)據(jù)出境262萬(wàn)余次，單日最大出境次數(shù)超17萬(wàn)次，部分汽車數(shù)據(jù)出境同時(shí)涉及身份證號(hào)、駕駛證檔案編號(hào)、手機(jī)號(hào)、經(jīng)緯度等個(gè)人信息和地理位置信息。J.D. Power(君迪)公司調(diào)查表明，與智能手機(jī)廠商相比，智能汽車廠商更少實(shí)施個(gè)人數(shù)據(jù)收集的告知措施，近半數(shù)(47.8%)的受訪車主表示從未收到過(guò)汽車品牌或經(jīng)銷商對(duì)個(gè)人信息收集的提示。

1.2 數(shù)據(jù)安全已成為車企核心競(jìng)爭(zhēng)力之一

??由于智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全與物理安全密不可分，直接威脅到人身安全乃至公共安全，所以數(shù)據(jù)安全必然成為車輛生產(chǎn)企業(yè)的核心競(jìng)爭(zhēng)力之一。

特斯拉CEO埃隆·馬斯克曾表示：“數(shù)據(jù)安全是智能網(wǎng)聯(lián)汽車成功的關(guān)鍵”。公安部交通管理科學(xué)研究所副所長(zhǎng)俞春俊認(rèn)為，車輛控制數(shù)據(jù)被“黑客”惡意攻擊、篡改，對(duì)交通安全甚至公共安全將是極大威脅。J.D. Power(君迪)公司調(diào)查表明，超過(guò)九成(94.6%)的消費(fèi)者會(huì)有傾向性地選擇注重?cái)?shù)據(jù)安全和保護(hù)個(gè)人敏感信息的汽車品牌，這其中，54.6%的消費(fèi)者表示“一定會(huì)”購(gòu)買(mǎi)數(shù)據(jù)安全保障能力強(qiáng)的品牌。

日益嚴(yán)峻的安全形勢(shì)與挑戰(zhàn)，使得數(shù)據(jù)安全已經(jīng)成為車輛生產(chǎn)企業(yè)的核心競(jìng)爭(zhēng)力之一。為了防范化解數(shù)據(jù)安全風(fēng)險(xiǎn)，避免出現(xiàn)合規(guī)性問(wèn)題，一方面需要技術(shù)攻關(guān)，不斷提升智能網(wǎng)聯(lián)汽車本身的安全性，另一方面需要開(kāi)展并不斷加強(qiáng)數(shù)據(jù)安全治理工作。為了更好地開(kāi)展數(shù)據(jù)安全治理，研究智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理框架勢(shì)在必行。

02數(shù)據(jù)安全治理框架概況

國(guó)內(nèi)外目前都存在一些數(shù)據(jù)安全治理框架，這些框架可以為智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理提供積極參考。

2.1 國(guó)外數(shù)據(jù)安全治理框架簡(jiǎn)介

國(guó)外的數(shù)據(jù)安全治理框架主要有微軟的DGPC、Gartner的DSG。

2010年，微軟公司的可信計(jì)算研究部門(mén)提出了以隱私、保密和合規(guī)為目標(biāo)的整體化數(shù)據(jù)治理方法DGPC(Data Governance for Privacy， Confidentiality and Compliance)。DGPC與IT管理和控制框架COBIT（Control Objectives for Information and related Technology）以及ISO/IEC 27001/27002等安全標(biāo)準(zhǔn)協(xié)同工作，由組織的人員、流程和技術(shù)三個(gè)核心能力領(lǐng)域構(gòu)成。DGPC主要從方法論層面為數(shù)據(jù)安全治理提供參考，缺少對(duì)數(shù)據(jù)全生命周期各環(huán)節(jié)落實(shí)數(shù)據(jù)安全治理措施的具體指導(dǎo)。

2017年，Gartner在安全與風(fēng)險(xiǎn)管理峰會(huì)上發(fā)表《2017年數(shù)據(jù)安全態(tài)勢(shì)》，提出了數(shù)據(jù)安全治理（Data Scurity Governance，即DSG）。DSG框架自頂向下從五個(gè)層面開(kāi)展和執(zhí)行：平衡業(yè)務(wù)需求與風(fēng)險(xiǎn)、數(shù)據(jù)梳理和數(shù)據(jù)生命周期管理、定義數(shù)據(jù)安全策略、部署安全產(chǎn)品、所有產(chǎn)品的策略協(xié)同。與DGPC框架類似，Gartner的DSG框架也是從宏觀層面和方法論上為數(shù)據(jù)安全治理提供思路和框架，在具體實(shí)施時(shí)需要結(jié)合實(shí)際情況對(duì)治理框架和步驟進(jìn)行細(xì)化。

2.2 國(guó)內(nèi)數(shù)據(jù)安全治理框架簡(jiǎn)介

國(guó)內(nèi)有不少機(jī)構(gòu)對(duì)數(shù)據(jù)安全治理框架進(jìn)行了研究，比較有代表性的成果有中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(huì)發(fā)布的《數(shù)據(jù)安全治理白皮書(shū)》（2021年5月發(fā)布了3.0版）、中國(guó)軟件評(píng)測(cè)中心聯(lián)合國(guó)家信息中心以及螞蟻科技集團(tuán)股份有限公司在2021年12月共同發(fā)布的《數(shù)據(jù)安全復(fù)合治理與實(shí)踐白皮書(shū)》。另外，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在2019年8月發(fā)布的《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）里提出的數(shù)據(jù)安全能力成熟度模型（DSMM, Data Security Maturity Model），雖然不能等同于數(shù)據(jù)安全治理框架，但卻能為數(shù)據(jù)安全治理提供非常有價(jià)值的參考。

《數(shù)據(jù)安全治理白皮書(shū)》3.0版提出的安全治理框架主要包括組織、制度、技術(shù)三個(gè)方面的方案規(guī)劃與實(shí)施，強(qiáng)調(diào)治理過(guò)程要充分考慮數(shù)據(jù)生命周期所有環(huán)節(jié)：包括數(shù)據(jù)的創(chuàng)建（采集）、傳輸、存儲(chǔ)、使用（處理）、交換（共享）、銷毀（刪除）等；在組織方面，要求從高級(jí)管理層、安全部門(mén)管理層、業(yè)務(wù)支撐部門(mén)、審計(jì)部門(mén)選派合適人員，共同組成一支由決策層、管理層、支撐層、監(jiān)督層四個(gè)層面構(gòu)成的數(shù)據(jù)安全治理團(tuán)隊(duì)；在管理方面，要求密切跟蹤，深入調(diào)研和解讀國(guó)家及本行業(yè)數(shù)據(jù)安全方面合規(guī)要求，建立四級(jí)管理制度及相關(guān)文件；在技術(shù)層面，要求基于組織架構(gòu)和擬定的制度規(guī)范，選擇和實(shí)施適合的數(shù)據(jù)安全產(chǎn)品及服務(wù)等技術(shù)手段；組織可利用各種場(chǎng)景和風(fēng)險(xiǎn)點(diǎn)中存在的外部威脅和內(nèi)部風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)安全治理結(jié)果的全面性和有效性進(jìn)行考查、評(píng)估和分析。

《數(shù)據(jù)安全復(fù)合治理與實(shí)踐白皮書(shū)》提出了一種數(shù)據(jù)安全復(fù)合治理框架，該框架也分為三層，即戰(zhàn)略、運(yùn)營(yíng)管理、治理科技三個(gè)層面。該框架的特點(diǎn)可以概括為：戰(zhàn)略層面要求戰(zhàn)略要位，運(yùn)營(yíng)管理層面強(qiáng)調(diào)實(shí)戰(zhàn)牽引、全員參與，治理科技層面強(qiáng)化技術(shù)破局。數(shù)據(jù)安全復(fù)合治理框架強(qiáng)調(diào)系統(tǒng)性、落地性，對(duì)治理框架搭建中戰(zhàn)略、管理和技術(shù)進(jìn)行統(tǒng)籌規(guī)劃設(shè)計(jì)，形成基線設(shè)定、心智運(yùn)營(yíng)、原生設(shè)計(jì)、安全度量、可證溯源、紅藍(lán)對(duì)抗、測(cè)評(píng)認(rèn)證等豐富的治理環(huán)節(jié)，強(qiáng)化治理過(guò)程的聯(lián)動(dòng)，將安全與業(yè)務(wù)復(fù)合、管理與技術(shù)復(fù)合，形成有機(jī)整體，充分發(fā)揮復(fù)合協(xié)同效能。

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出的DSMM模型參考了通用的能力成熟度模型，對(duì)數(shù)據(jù)安全能力成熟度進(jìn)行了定義，并從高到低劃分為五個(gè)等級(jí)——持續(xù)優(yōu)化、量化控制、充分定義、計(jì)劃跟蹤和非正式執(zhí)行；該模型根據(jù)數(shù)據(jù)生命周期安全要求與通用安全要求，定義了數(shù)據(jù)安全過(guò)程域體系，包含采集、傳輸、存儲(chǔ)、處理、交換、銷毀五個(gè)方面；該模型在過(guò)程域體系中從組織建設(shè)、制度流程、技術(shù)工具以及人員能力四個(gè)方面構(gòu)建了數(shù)據(jù)安全能力成熟度分級(jí)治理要求和評(píng)估方法。

可以看出，國(guó)內(nèi)外各種數(shù)據(jù)安全治理框架具有很多共同性，基本都以不同形式體現(xiàn)了對(duì)組織、制度、技術(shù)三個(gè)維度的要求。

03智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理框架初探

筆者認(rèn)為，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理分為兩個(gè)層面，一個(gè)是行業(yè)層面，一個(gè)是企業(yè)層面。行業(yè)層面，是指政府部門(mén)、行業(yè)組織（協(xié)會(huì)、學(xué)會(huì)等各種非盈利、盈利組織）面向整個(gè)行業(yè)開(kāi)展的針對(duì)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理的相關(guān)工作。企業(yè)層面，是指智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈的具體企業(yè)各自開(kāi)展的數(shù)據(jù)安全治理相關(guān)工作。

可以將全社會(huì)智能網(wǎng)聯(lián)汽車數(shù)據(jù)各個(gè)層面各個(gè)維度安全治理工作視為一個(gè)整體上的系統(tǒng)工程。顯然，這個(gè)系統(tǒng)工程需要行業(yè)和企業(yè)有機(jī)協(xié)同，良性互動(dòng)才能成功。

行業(yè)層面、企業(yè)層面、行業(yè)與企業(yè)銜接及協(xié)同層面，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理都可以按照一定框架來(lái)開(kāi)展。各個(gè)層面的工作如果都能有科學(xué)的框架來(lái)指導(dǎo)，數(shù)據(jù)安全治理的系統(tǒng)性、規(guī)范性、整體社會(huì)成本，以及效率和效益應(yīng)該可以大幅改善。

3.1 行業(yè)層面的數(shù)據(jù)安全治理框架

行業(yè)層面的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理框架，是指政府部門(mén)、行業(yè)組織開(kāi)展數(shù)據(jù)安全治理所遵循的框架。行業(yè)層面的治理框架，筆者認(rèn)為至少應(yīng)包含五個(gè)方面的內(nèi)容：指導(dǎo)思想、組織保障、制度安排、基礎(chǔ)設(shè)施、人力資源。

指導(dǎo)思想上，應(yīng)該在堅(jiān)持總體國(guó)家安全觀的基礎(chǔ)上，將創(chuàng)新發(fā)展和網(wǎng)絡(luò)安全、數(shù)據(jù)安全做整體考慮和統(tǒng)籌兼顧，強(qiáng)調(diào)安全與發(fā)展、安全與效率的動(dòng)態(tài)平衡。

組織保障上，注重建立跨部委跨部門(mén)的高效協(xié)同機(jī)制，注重“以產(chǎn)業(yè)為中心”，充分消除多頭管理給行業(yè)、企業(yè)帶來(lái)的各種不利影響。

制度安排上，注重傾聽(tīng)行業(yè)訴求，深入了解行業(yè)實(shí)際情況，充分依靠行業(yè)力量加快逐步出臺(tái)一系列引導(dǎo)、鼓勵(lì)、監(jiān)管行業(yè)發(fā)展的政策、法規(guī)、指南、方法論指導(dǎo)等等，積極正確履行產(chǎn)業(yè)治理職能，解決制度性障礙，借鑒整體性治理理論，盡量消除產(chǎn)業(yè)治理中存在的碎片化問(wèn)題，注重協(xié)調(diào)與整合，建立符合當(dāng)前產(chǎn)業(yè)發(fā)展階段的協(xié)調(diào)機(jī)制。

基礎(chǔ)設(shè)施上，通過(guò)科學(xué)的頂層設(shè)計(jì)，引導(dǎo)、加強(qiáng)新型基礎(chǔ)設(shè)施建設(shè)，營(yíng)造有利于行業(yè)發(fā)展的環(huán)境。

人力資源上，注重通過(guò)多項(xiàng)舉措，引導(dǎo)人才發(fā)展，迅速壯大智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全人才供給。

就具體工作實(shí)踐而言，這兩年政府方面開(kāi)展了大量智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理相關(guān)工作。圖2是中國(guó)汽車技術(shù)研究中心有限公司梳理的數(shù)據(jù)。2021年至今，國(guó)家各部委、機(jī)構(gòu)發(fā)布智能汽車網(wǎng)絡(luò)與數(shù)據(jù)安全相關(guān)政策法規(guī)累計(jì)約27項(xiàng)。從文件效力上看，有法律2項(xiàng)，行政法規(guī)2項(xiàng)，部門(mén)規(guī)章3項(xiàng)，規(guī)范性文件13項(xiàng)，部門(mén)工作文件3項(xiàng)，政策3項(xiàng)，推薦性標(biāo)準(zhǔn)1項(xiàng)。從內(nèi)容和方向上看，網(wǎng)絡(luò)安全相關(guān)文件有5項(xiàng)，數(shù)據(jù)安全相關(guān)文件有11項(xiàng)，同時(shí)包含網(wǎng)絡(luò)和數(shù)據(jù)安全的綜合性文件有11項(xiàng)。

3.2 企業(yè)層面的數(shù)據(jù)安全治理框架

企業(yè)層面，在數(shù)據(jù)安全治理實(shí)踐中，可以在深入研究前述國(guó)內(nèi)外數(shù)據(jù)治理框架的基礎(chǔ)上，結(jié)合自身具體情況，制定適合自身的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理具體框架。

筆者提出一種“智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理元框架”設(shè)想（后簡(jiǎn)稱“元框架”），希望能為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈企業(yè)開(kāi)展數(shù)據(jù)安全治理工作提供一些啟發(fā)。

元框架高度重視以“安全合規(guī)，防范風(fēng)險(xiǎn)”為牽引，強(qiáng)調(diào)將公司治理體系、IT治理體系、企業(yè)信息化總體架構(gòu)(Enterprise Architecture,EA)、數(shù)據(jù)治理體系、數(shù)據(jù)安全治理體系、智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理體系、智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理體系七個(gè)層面作為一個(gè)整體來(lái)統(tǒng)籌考慮，既重視全局視角，又突出關(guān)鍵領(lǐng)域，既要盡量周全，更要兼顧敏捷；元框架的核心思想是，企業(yè)要在全局視角下，開(kāi)闊思路，不拘一格，將數(shù)據(jù)安全治理、數(shù)據(jù)治理、信息化總體架構(gòu)、IT治理與公司治理等各領(lǐng)域的優(yōu)秀方法論與自身具體情況有機(jī)結(jié)合，聚焦數(shù)據(jù)安全、數(shù)據(jù)合規(guī)、數(shù)據(jù)出鏡三方面風(fēng)險(xiǎn)，在組織、制度、技術(shù)三方面進(jìn)行規(guī)劃和落實(shí)，建設(shè)適合自己的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理體系。

從邏輯上說(shuō)，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理體系的大部分內(nèi)容既是智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理體系的重要組成部分，也是數(shù)據(jù)安全治理體系的重要組成部分。這里之所以使用“大部分”，是因?yàn)楣P者認(rèn)為，由于智能網(wǎng)聯(lián)汽車的跨界屬性，其數(shù)據(jù)安全治理體系的部分內(nèi)容可能會(huì)超出數(shù)據(jù)治理體系的“傳統(tǒng)邊界”。智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理體系、數(shù)據(jù)安全治理體系大部分內(nèi)容都是數(shù)據(jù)治理體系的重要組成部分；數(shù)據(jù)治理體系是IT治理的重要組成部分，和企業(yè)信息化總體架構(gòu)密切相關(guān)；企業(yè)信息化總體架構(gòu)是IT治理的重要內(nèi)容之一；IT治理是公司治理的重要組成部分。

正是因?yàn)榇嬖谶@些邏輯關(guān)系，企業(yè)可以以更廣闊的視角，通過(guò)汲取各領(lǐng)域的優(yōu)秀方法論和思想，不斷迭代地推進(jìn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理實(shí)踐。

04智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)安全與發(fā)展暢想

筆者對(duì)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理框架進(jìn)行了簡(jiǎn)單研究。鑒于智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理對(duì)于整個(gè)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的重要意義，有必要進(jìn)一步開(kāi)展系統(tǒng)性的深入研究，以促進(jìn)行業(yè)在保障安全基礎(chǔ)之上的高質(zhì)量創(chuàng)新發(fā)展。

筆者對(duì)于智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展還有如下暢想：

一是鑒于智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全等是全行業(yè)面臨的重大共性問(wèn)題，非常有必要?jiǎng)?chuàng)造性地不斷形成一些體制機(jī)制，以充分發(fā)揮政產(chǎn)學(xué)研各界的合力，群策群力，有機(jī)協(xié)同，聚焦共性問(wèn)題，共同攻克難關(guān)，共建新型基礎(chǔ)設(shè)施，共創(chuàng)良好環(huán)境與生態(tài)。

例如，可以考慮在整車電子電氣架構(gòu)、車規(guī)級(jí)芯片、車載OS、車聯(lián)網(wǎng)應(yīng)用軟件開(kāi)發(fā)框架、基礎(chǔ)性工具軟件、網(wǎng)絡(luò)與數(shù)據(jù)安全框架性技術(shù)等領(lǐng)域通過(guò)創(chuàng)造性的模式，培育、壯大、繁榮開(kāi)源社區(qū)（這里的開(kāi)源不是單指開(kāi)放源代碼，而是指廣義的開(kāi)放技術(shù)，包括軟件、硬件、基礎(chǔ)設(shè)施等各方面的開(kāi)放技術(shù)），充分發(fā)揮舉國(guó)體制優(yōu)勢(shì)和民間資本二者的共同力量，釋放社會(huì)各界的攻堅(jiān)熱情，形成高質(zhì)量的創(chuàng)新生態(tài)。

二是可以考慮建設(shè)“智能網(wǎng)聯(lián)數(shù)字特區(qū)”，不拘一格地促進(jìn)智能網(wǎng)聯(lián)汽車乃至更廣泛意義的各種高科技產(chǎn)業(yè)在“數(shù)字特區(qū)”里的快速發(fā)展。

這里的“數(shù)字特區(qū)”的內(nèi)涵是優(yōu)先考慮效率和發(fā)展，積極鼓勵(lì)創(chuàng)新和突破，在充分發(fā)展之后（甚至某種意義的野蠻發(fā)展），再在更高水平上研究、兼顧安全。在數(shù)字特區(qū)里，通過(guò)盡量減少影響發(fā)展和效率的各種限制（通過(guò)制定特區(qū)專門(mén)的相關(guān)法律法規(guī)等手段），智能網(wǎng)聯(lián)各種技術(shù)（可以拓展到任何先進(jìn)技術(shù)）可以最大限度地自由開(kāi)展試驗(yàn)或應(yīng)用開(kāi)發(fā)，充分釋放創(chuàng)造活力。

可以將數(shù)字特區(qū)分成幾個(gè)等級(jí)，可以在全國(guó)范圍內(nèi)建設(shè)若干數(shù)量不同等級(jí)的特區(qū)。數(shù)字特區(qū)是比高級(jí)別自動(dòng)駕駛示范區(qū)更激進(jìn)的區(qū)域，其建在哪里、怎么建設(shè)、怎樣防止安全失控等一系列問(wèn)題都要系統(tǒng)考慮。我國(guó)地大物博，人力資源充沛，在若干可控區(qū)域內(nèi)不拘一格創(chuàng)造性地開(kāi)展各種科技和社會(huì)實(shí)驗(yàn)，應(yīng)該能為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)乃至更普遍意義的高科技產(chǎn)業(yè)的高質(zhì)量發(fā)展探索出中國(guó)特色路徑。