11月26日，2023智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全與發(fā)展論壇在北京市高級(jí)別自動(dòng)駕駛示范區(qū)隆重召開。論壇由北京車網(wǎng)科技發(fā)展有限公司與智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理創(chuàng)新中心共同主辦，ICMA智聯(lián)出行研究院承辦，旨在促進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)數(shù)據(jù)安全治理能力提升，推動(dòng)汽車網(wǎng)聯(lián)數(shù)據(jù)相關(guān)技術(shù)發(fā)展。本屆論壇共邀請(qǐng)了15位來自中國測(cè)繪科學(xué)研究院、自然資源部地圖技術(shù)審查中心、北京航空航天大學(xué)、中國汽車技術(shù)研究中心有限公司、北京理工大學(xué)、百度、阿里云、中國電信等智能網(wǎng)聯(lián)汽車相關(guān)領(lǐng)域的專家、學(xué)者、企業(yè)嘉賓進(jìn)行了分享，與線上線下2000多位觀眾共同探討了智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全保障與創(chuàng)新治理的熱點(diǎn)話題。

電科網(wǎng)安系統(tǒng)總體與方案中心總經(jīng)理吳波以《以密碼為基石構(gòu)建安全可信共享的車聯(lián)網(wǎng)數(shù)據(jù)空間》為題進(jìn)行了主旨演講，本文根據(jù)吳波現(xiàn)場(chǎng)發(fā)言內(nèi)容整理。

吳波作主旨演講

1. 概述

數(shù)據(jù)安全事關(guān)合規(guī)生命線。《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》明確重要數(shù)據(jù)、個(gè)人信息的處理規(guī)則和保護(hù)義務(wù)，對(duì)數(shù)據(jù)分類分級(jí)、對(duì)應(yīng)責(zé)任體系和保護(hù)措施給出了明確要求。汽車數(shù)據(jù)安全要求日趨明確，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》明確“汽車數(shù)據(jù)處理者處理汽車數(shù)據(jù)應(yīng)當(dāng)合法、正當(dāng)、具體、明確，與汽車的設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等直接相關(guān)”，“利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展汽車數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)等制度，加強(qiáng)汽車數(shù)據(jù)保護(hù)，依法履行數(shù)據(jù)安全義務(wù)”。保障智能網(wǎng)聯(lián)汽車（車聯(lián)網(wǎng)）數(shù)據(jù)安全是車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的必然要求。

2. 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全面臨諸多挑戰(zhàn)

車聯(lián)網(wǎng)數(shù)據(jù)貫穿車聯(lián)網(wǎng)各個(gè)環(huán)節(jié)，涉及環(huán)節(jié)多、鏈條長，面臨的挑戰(zhàn)也十分嚴(yán)峻。車聯(lián)網(wǎng)數(shù)據(jù)覆蓋人、車、路、云、圖、供應(yīng)鏈、服務(wù)商等各類主體，涉及自動(dòng)駕駛、路側(cè)邊緣計(jì)算、車路協(xié)同、車企大數(shù)據(jù)、跨境、監(jiān)管等多種場(chǎng)景，數(shù)據(jù)類型包括個(gè)人信息、敏感個(gè)人信息、交通重要數(shù)據(jù)、地理重要數(shù)據(jù)等，數(shù)據(jù)鏈條長、維度多、形態(tài)廣、場(chǎng)景復(fù)雜，數(shù)據(jù)治理與應(yīng)用需合規(guī)。

車聯(lián)網(wǎng)數(shù)據(jù)被攻擊的對(duì)象包括組件、OBD、調(diào)試接口、OTA、近程通信、云端、移動(dòng)端等，實(shí)際中多場(chǎng)景存在被攻擊風(fēng)險(xiǎn)。同時(shí)由于缺少感知渠道，缺乏處置抓手，導(dǎo)致安全事件發(fā)生前難預(yù)警、發(fā)生時(shí)難定位、發(fā)生后難追溯。

3. 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全思考與實(shí)踐

3.1 密碼護(hù)航車聯(lián)網(wǎng)數(shù)據(jù)安全

車聯(lián)網(wǎng)數(shù)據(jù)安全應(yīng)當(dāng)重點(diǎn)考慮以下五個(gè)方面：

（一）密碼技術(shù)融入“車-路-云-圖”實(shí)現(xiàn)內(nèi)生安全

構(gòu)建“1+3”的車聯(lián)網(wǎng)“車-路-云-圖”密碼應(yīng)用體系，通過密碼內(nèi)生?！败嚶吩茍D”安全?！?”是一個(gè)基礎(chǔ)設(shè)施，包括密碼服務(wù)基礎(chǔ)設(shè)施和認(rèn)證基礎(chǔ)設(shè)施，解決身份認(rèn)證和安全信任問題，同時(shí)提供端管云的密碼服務(wù)能力?！?”重密碼應(yīng)用包括車、人、路端側(cè)密碼內(nèi)生應(yīng)用、管道側(cè)密碼保護(hù)和云、圖側(cè)密碼保障。

（二）密碼技術(shù)覆蓋數(shù)據(jù)全生命周期保本質(zhì)安全

“全密態(tài)”保數(shù)據(jù)從車/路/APP 端到云端安全，實(shí)現(xiàn)數(shù)據(jù)從采集/使用/加工/傳輸/共享等全生命周期閉環(huán)保障。“全密態(tài)”主要包括全密態(tài)數(shù)據(jù)采集、個(gè)人數(shù)據(jù)/敏感數(shù)據(jù)/重要數(shù)據(jù)全密態(tài)內(nèi)部處理與流轉(zhuǎn)、全密態(tài)數(shù)據(jù)開放與共享?！叭軕B(tài)”能解決數(shù)據(jù)多環(huán)節(jié)流轉(zhuǎn)，數(shù)據(jù)所有者與使用者之間責(zé)任混雜無法追溯，數(shù)據(jù)責(zé)任邊界不清問題；也能解決海量車聯(lián)網(wǎng)數(shù)據(jù)面臨多維、長鏈等場(chǎng)景，安全難保障的問題。

（三）密碼技術(shù)成為管理抓手

管理閉環(huán)是確保車聯(lián)網(wǎng)數(shù)據(jù)得到安全保障的前提，是合規(guī)使用的基石?；诿艽a技術(shù)開展數(shù)據(jù)安全監(jiān)管建立針對(duì)個(gè)人信息處理活動(dòng)的監(jiān)控、審計(jì)機(jī)制，常態(tài)化提供更為透明的企業(yè)個(gè)人信息處理活動(dòng)記錄。全面監(jiān)控個(gè)人信息、敏感個(gè)人信息、重要數(shù)據(jù)在企業(yè)使用過程中，通過對(duì)密鑰使用監(jiān)管，實(shí)現(xiàn)對(duì)“全密態(tài)”數(shù)據(jù)保護(hù)。

（四）密碼技術(shù)支撐“以保促用” 推進(jìn)數(shù)據(jù)要素應(yīng)用

采用以密碼為基礎(chǔ)的安全技術(shù)，合規(guī)的用數(shù)、安全的用數(shù)、明確的用數(shù)，促進(jìn)數(shù)據(jù)高效流通。采用多方安全計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等技術(shù)，為數(shù)據(jù)提供方、數(shù)據(jù)需求方、數(shù)據(jù)流通運(yùn)營方、數(shù)據(jù)流通監(jiān)管方提供安全合規(guī)數(shù)據(jù)交付網(wǎng)絡(luò)、可信存證確權(quán)基礎(chǔ)設(shè)施、數(shù)據(jù)流通安全合規(guī)服務(wù)，構(gòu)建開放、連接、安全、合規(guī)的數(shù)據(jù)流通環(huán)境，實(shí)現(xiàn)數(shù)據(jù)可用不可見。

（五）數(shù)據(jù)安全需要常態(tài)化安全運(yùn)營保障

常態(tài)化安全運(yùn)營是車聯(lián)網(wǎng)數(shù)據(jù)安全長效發(fā)展的保障。常態(tài)化數(shù)據(jù)安全運(yùn)營貫穿于車聯(lián)網(wǎng)數(shù)據(jù)的全生命周期過程中，涵蓋各類數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)、利用、銷毀等環(huán)節(jié)。數(shù)據(jù)安全運(yùn)營包括數(shù)據(jù)安全監(jiān)測(cè)、數(shù)據(jù)安全運(yùn)維管控、數(shù)據(jù)安全合規(guī)管理、數(shù)據(jù)流通管控四個(gè)主要部分。通過數(shù)據(jù)安全監(jiān)測(cè)，可實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)風(fēng)險(xiǎn)分析等，運(yùn)營人員可隨時(shí)查看資產(chǎn)地圖、感知總體態(tài)勢(shì)；通過數(shù)據(jù)安全運(yùn)維管控，運(yùn)營人員可下發(fā)管控策略，增強(qiáng)防護(hù)能力，處置風(fēng)險(xiǎn)事件；通過數(shù)據(jù)安全合規(guī)管理，運(yùn)營單位可進(jìn)行風(fēng)險(xiǎn)自評(píng)估，及時(shí)降風(fēng)險(xiǎn)，也可支撐監(jiān)管單位的合規(guī)審查工作；通過數(shù)據(jù)流通管控，可進(jìn)行安全可控的數(shù)據(jù)共享利用，發(fā)揮數(shù)據(jù)的價(jià)值。

3.2 “以密促數(shù)”，構(gòu)建安全可信共享的數(shù)據(jù)空間

構(gòu)建安全可信共享的數(shù)據(jù)空間，有兩個(gè)重要的點(diǎn)，一是實(shí)現(xiàn)數(shù)據(jù)資源可信，二是實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)可控。

數(shù)據(jù)資源可信，以密碼為基礎(chǔ)，構(gòu)建安全、可信、規(guī)范、易用的數(shù)據(jù)資源體系。一是通過密碼能力在車端、移動(dòng)端、路側(cè)等端側(cè)的泛在化部署，對(duì)數(shù)據(jù)采集來源進(jìn)行可信標(biāo)識(shí)，實(shí)現(xiàn)“一數(shù)一源”；二是通過基于密碼的安全接入能力構(gòu)建，構(gòu)建海量數(shù)據(jù)的安全接入通道，實(shí)現(xiàn)“可信匯聚“；三是通過來源數(shù)據(jù)的安全標(biāo)識(shí)、多屬性加密、完整性保護(hù)，構(gòu)建端到端加密、細(xì)粒度訪問控制的數(shù)據(jù)保護(hù)能力，實(shí)現(xiàn)“一源多用”。

數(shù)據(jù)資產(chǎn)可控，嵌入密碼保護(hù)機(jī)制，實(shí)現(xiàn)基于策略確保數(shù)據(jù)資產(chǎn)安全可控。一是結(jié)合結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)等不同數(shù)據(jù)的存儲(chǔ)形式，構(gòu)建安全存儲(chǔ)、可信計(jì)算的基礎(chǔ)環(huán)境；二是結(jié)合數(shù)據(jù)體系和數(shù)據(jù)血緣關(guān)系，建立基于密鑰的數(shù)據(jù)資產(chǎn)隔離防護(hù)模型，打造多級(jí)安全的數(shù)據(jù)資產(chǎn)加密保護(hù)體系；三是利用多方安全、聯(lián)邦學(xué)習(xí)計(jì)算等隱私計(jì)算技術(shù)，實(shí)現(xiàn)密文狀態(tài)下的數(shù)據(jù)運(yùn)算處理，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的可控共享。

4. 結(jié)語

數(shù)據(jù)安全是車聯(lián)網(wǎng)發(fā)展的必要條件，通過密碼基石構(gòu)建安全可信共享的車聯(lián)網(wǎng)數(shù)據(jù)空間，確保車聯(lián)網(wǎng)數(shù)據(jù)用的好用的對(duì)。密碼為車聯(lián)網(wǎng)安全發(fā)揮保底作用，是最基礎(chǔ)的安全防線。車聯(lián)網(wǎng)安全離不開密碼保護(hù)，智能網(wǎng)聯(lián)汽車發(fā)展更需要密碼服務(wù)支撐。通過車聯(lián)網(wǎng)和密碼服務(wù)的融合發(fā)展，讓車聯(lián)網(wǎng)更安全，讓人車路更協(xié)同，讓車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展更健康。