2022年12月7日，智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理和發(fā)展論壇成功召開。論壇由北京市高級(jí)別自動(dòng)駕駛示范區(qū)工作辦公室主辦，ICMA智聯(lián)出行研究院、北京國(guó)際數(shù)字經(jīng)濟(jì)治理研究院、清華大學(xué)國(guó)家治理研究院承辦。

本次論壇以線上的形式舉行，智能網(wǎng)聯(lián)汽車行業(yè)相關(guān)單位和企業(yè)代表近300位嘉賓在線參會(huì)。論壇以“數(shù)據(jù)安全與發(fā)展”為主題，國(guó)汽智控（北京）科技有限公司總經(jīng)理兼首席技術(shù)官尚進(jìn)作題為《智能駕駛基礎(chǔ)軟件實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)架構(gòu)及落地實(shí)踐》主題報(bào)告。

國(guó)汽智控（北京）科技有限公司總經(jīng)理兼首席技術(shù)官 尚進(jìn)

尚進(jìn)強(qiáng)調(diào)，車內(nèi)數(shù)據(jù)安全治理是智能汽車面臨的一大挑戰(zhàn)，車內(nèi)數(shù)據(jù)產(chǎn)品應(yīng)實(shí)現(xiàn)“融合但解耦”，貫徹“雙周期”和“車規(guī)級(jí)”思路，即數(shù)據(jù)安全技術(shù)要與自動(dòng)駕駛相結(jié)合，實(shí)現(xiàn)數(shù)據(jù)處理生命周期和自動(dòng)駕駛的生命周期相結(jié)合，同時(shí)輸出車規(guī)級(jí)產(chǎn)品，保證系統(tǒng)高可靠性。

以下為演講摘錄：

主題報(bào)告主要從智能汽車數(shù)字化過(guò)程中產(chǎn)品的角度來(lái)回應(yīng)今天的主題。一方面，安全保發(fā)展，智能網(wǎng)聯(lián)汽車需要數(shù)據(jù)安全合規(guī)產(chǎn)品。另一方面，安全促發(fā)展，數(shù)據(jù)安全促進(jìn)了車內(nèi)數(shù)字化。本次演講從自動(dòng)駕駛和基礎(chǔ)軟件的角度分析介紹“數(shù)據(jù)安全防護(hù)體系”，分成“智能網(wǎng)聯(lián)汽車的核心平臺(tái)”“信息安全和數(shù)據(jù)安全防護(hù)體系”“數(shù)據(jù)安全的重要性和挑戰(zhàn)”“基于車控OS的數(shù)據(jù)安全架構(gòu)及落地產(chǎn)品”這幾個(gè)部分。

一、智能網(wǎng)聯(lián)汽車的核心平臺(tái)

E/E架構(gòu)的演進(jìn)趨勢(shì)和軟件定義汽車的商業(yè)模式使“計(jì)算平臺(tái)硬件－車控OS－應(yīng)用”成為智能網(wǎng)聯(lián)汽車的核心平臺(tái)。智能化是汽車變革的下半場(chǎng)，同時(shí)是整個(gè)變革真正的核心。智能化就是車輛產(chǎn)品的數(shù)字化，而數(shù)字化即形成新產(chǎn)業(yè)鏈和新開發(fā)模式，簡(jiǎn)言之就是在汽車的硬件、操作系統(tǒng)和應(yīng)用方面進(jìn)行更新。硬件更新相對(duì)比較容易實(shí)現(xiàn)，軟件更新面臨的挑戰(zhàn)較大。

在智能汽車標(biāo)準(zhǔn)體系方面和開放方面，中國(guó)是領(lǐng)先全行業(yè)的。目前，“車控操作系統(tǒng)參考架構(gòu)”已經(jīng)成為我國(guó)的國(guó)標(biāo)體系。

就操作系統(tǒng)而言，包括系統(tǒng)軟件層和功能軟件層。智能汽車行業(yè)實(shí)際上帶來(lái)的是功能軟件層的創(chuàng)新，類似于手機(jī)生態(tài)中的安卓系統(tǒng)（Linux內(nèi)核+手機(jī)硬件的抽象+APP開發(fā)的框架上形成安卓）。

我們更加呼喚類似手機(jī)安卓系統(tǒng)的開放體系。智能化的核心價(jià)值是軟件或基礎(chǔ)軟件平臺(tái)，但如果該核心價(jià)值對(duì)智能汽車的核心功能或主機(jī)廠最關(guān)心的功能未起到核心作用，它就不能稱作基礎(chǔ)軟件，也不能夠稱作操作系統(tǒng)。因而，基礎(chǔ)軟件一定需要覆蓋的核心元素，一是智能駕駛的高效開發(fā)，二是數(shù)據(jù)安全。

智能網(wǎng)聯(lián)汽車成為輪上數(shù)據(jù)中心，面臨越來(lái)越多的安全威脅。數(shù)據(jù)安全是真正的藍(lán)海市場(chǎng)，能夠商業(yè)化落地。原因有兩個(gè)方面：其一，車輛的智能化和數(shù)字化已經(jīng)與ICT幾乎完全一樣，更多服務(wù)和資源對(duì)應(yīng)的接口自然更容易引來(lái)攻擊。其二，車輛的價(jià)值隨著汽車傳感器采集的數(shù)據(jù)量增加。數(shù)據(jù)價(jià)值的提升也意味著車輛作為數(shù)據(jù)中心的價(jià)值升高。世界各國(guó)都提出了數(shù)據(jù)安全或數(shù)據(jù)隱私的要求，但是在智能汽車行業(yè)真正落地，原因是車的數(shù)據(jù)收集量大，落地要求更加強(qiáng)烈。

中國(guó)智能汽車數(shù)據(jù)安全法規(guī)位于世界領(lǐng)先地位。國(guó)內(nèi)數(shù)據(jù)安全合規(guī)的難點(diǎn)體現(xiàn)在兩方面：一方面，車的數(shù)據(jù)收集量大，且是移動(dòng)數(shù)據(jù)中心。另一方面，智能汽車數(shù)據(jù)安全面臨新的技術(shù)挑戰(zhàn)。其一，智能汽車是數(shù)據(jù)處理單元，車的數(shù)據(jù)計(jì)算力和數(shù)據(jù)處理能力驚人，原始數(shù)據(jù)經(jīng)過(guò)融合會(huì)產(chǎn)生新的數(shù)據(jù)，包含核心價(jià)值。其二，智能汽車車內(nèi)應(yīng)用是異構(gòu)的，車內(nèi)部件分屬于不同的供應(yīng)商，都可能對(duì)數(shù)據(jù)進(jìn)行處理，自然涉及隱私保護(hù)問(wèn)題，需要在車內(nèi)構(gòu)建完整的數(shù)據(jù)隱私保護(hù)體系。這兩大技術(shù)挑戰(zhàn)都是其他領(lǐng)域數(shù)據(jù)安全尚未經(jīng)歷過(guò)的。

總結(jié)而言，數(shù)據(jù)安全挑戰(zhàn)體現(xiàn)在兩方面，第一是產(chǎn)品，尤其是車內(nèi)的產(chǎn)品要保證高實(shí)時(shí)性、高安全性；第二是體系，例如怎么把安全技術(shù)與車內(nèi)智能化技術(shù)相融合，怎么把車內(nèi)異構(gòu)的現(xiàn)狀組合成完整的體系。所以克服數(shù)據(jù)安全挑戰(zhàn)的同時(shí)，會(huì)加快車內(nèi)數(shù)字化，因此“安全不僅保發(fā)展，也會(huì)促進(jìn)發(fā)展”。解決汽車數(shù)據(jù)安全問(wèn)題，最終會(huì)體現(xiàn)在“融合但解耦”的產(chǎn)品上。

二、信息安全和數(shù)據(jù)安全防護(hù)體系

整個(gè)體系從ICT借鑒而來(lái)。如下圖，橫軸是攻擊，縱軸是防護(hù)技術(shù)，涵蓋過(guò)去二三十年的發(fā)展，第三軸是對(duì)象。該體系在車內(nèi)具體體現(xiàn)為五大平臺(tái)和四大基礎(chǔ)防護(hù)體系。五大平臺(tái)是指云控基礎(chǔ)平臺(tái)、高精度地圖基礎(chǔ)平臺(tái)、信息安全基礎(chǔ)平臺(tái)、終端基礎(chǔ)平臺(tái)、計(jì)算基礎(chǔ)平臺(tái)。四大基礎(chǔ)防護(hù)體系是指邊界防護(hù)體系、車端安全體系、通信傳輸體系、安全服務(wù)體系。新的挑戰(zhàn)則包括自動(dòng)駕駛安全和數(shù)據(jù)安全。

三、數(shù)據(jù)安全的重要性和挑戰(zhàn)

數(shù)據(jù)安全是真正的藍(lán)海市場(chǎng)，而技術(shù)挑戰(zhàn)來(lái)自車內(nèi)，因?yàn)檐噧?nèi)的數(shù)據(jù)安全必須和自動(dòng)駕駛相結(jié)合。報(bào)告提出了“自動(dòng)駕駛生命周期”和“數(shù)據(jù)生命周期”雙周期。數(shù)據(jù)安全生命周期包括數(shù)據(jù)的采集、存儲(chǔ)、傳輸、處理、交換、銷毀。自動(dòng)駕駛生命周期包括感知、融合、預(yù)測(cè)、決策、控制，每個(gè)階段都有數(shù)據(jù)生成，且每個(gè)階段都有一個(gè)完整的數(shù)據(jù)處理周期。所以，數(shù)據(jù)安全車內(nèi)產(chǎn)品需要符合車規(guī)級(jí)流程，然后和自動(dòng)駕駛相結(jié)合，一起保證高實(shí)時(shí)高可靠。

四、基于車控OS的數(shù)據(jù)安全架構(gòu)及落地產(chǎn)品

融合車內(nèi)產(chǎn)品體現(xiàn)在：基于國(guó)標(biāo)的自動(dòng)駕駛操作系統(tǒng)，把數(shù)據(jù)安全作為和算法一樣的重要的服務(wù)，來(lái)實(shí)現(xiàn)數(shù)據(jù)防護(hù)功能。數(shù)據(jù)治理分為三個(gè)模塊，分級(jí)分類、數(shù)據(jù)防護(hù)、數(shù)據(jù)管控。這三個(gè)模塊內(nèi)容本身的實(shí)現(xiàn)并不復(fù)雜，但是要將其融合到自動(dòng)駕駛周期中。首先，分級(jí)分類要滿足國(guó)標(biāo)要求，而且每次OTA升級(jí)產(chǎn)生新的數(shù)據(jù)，就要做新的分級(jí)分類。所以每次OTA升級(jí)代表了數(shù)據(jù)安全車內(nèi)產(chǎn)品的升級(jí)。其次，就防護(hù)而言，挑戰(zhàn)在于實(shí)時(shí)可靠性。例如人臉數(shù)據(jù)脫敏后，自動(dòng)駕駛?cè)匀恍枰軌蜃R(shí)別到十條線或者其他內(nèi)容，來(lái)保證自動(dòng)駕駛功能。同時(shí)，信息應(yīng)該保證在不同芯片中實(shí)時(shí)處理，所以我們需要搭建一個(gè)行業(yè)融合的產(chǎn)品。一個(gè)融合但是解耦的產(chǎn)品體現(xiàn)在：在每一步感知、規(guī)劃、控制前后都配置有數(shù)據(jù)安全或數(shù)據(jù)治理。整個(gè)數(shù)據(jù)安全產(chǎn)品可更新，分級(jí)分類要不斷更新，管控策略也要更新，但是有一個(gè)共有的引擎。要實(shí)現(xiàn)車規(guī)級(jí)可落地，同時(shí)也要滿足法規(guī)要求。

五、總結(jié)

數(shù)據(jù)治理要促進(jìn)和保障智能網(wǎng)聯(lián)汽車的發(fā)展，最大難點(diǎn)是車內(nèi)的數(shù)據(jù)安全產(chǎn)品，云端等車外的數(shù)據(jù)安全治理已經(jīng)擁有相對(duì)成熟的方案。大背景是智能汽車的發(fā)展，簡(jiǎn)言之，E/E架構(gòu)、核心產(chǎn)業(yè)鏈、硬件操作系統(tǒng)和應(yīng)用等構(gòu)成核心驅(qū)動(dòng)。

車內(nèi)的數(shù)據(jù)安全產(chǎn)品需要體現(xiàn)兩種不同行業(yè)（自動(dòng)駕駛和數(shù)據(jù)安全）的融合和解耦。解決問(wèn)題的思路則是融合自動(dòng)駕駛和數(shù)據(jù)安全雙周期，實(shí)現(xiàn)車規(guī)級(jí)落地。智能汽車作為汽車變革的下半場(chǎng)要拓展規(guī)模，前提則是汽車的數(shù)字化，即產(chǎn)業(yè)鏈重構(gòu)、硬件操作系統(tǒng)和應(yīng)用。安全保障智能，但更促進(jìn)車輛數(shù)字化，即不僅自動(dòng)駕駛本身的發(fā)展會(huì)不斷推動(dòng)汽車數(shù)字化，同時(shí)數(shù)據(jù)安全產(chǎn)品的落地也會(huì)推動(dòng)汽車數(shù)字化進(jìn)程。