共计 2176 个字符,预计需要花费 6 分钟才能阅读完成。
由五部门公布的《汽车数据安全治理若干规定(试行)》明天起正式实施。这是继数据安全法出台之后,汽车行业数据安全规定的率先推动实施,其重要水平可见一斑。
事实上,往年已有四部以上的汽车数据安全、智能网联汽车治理规定相继出台。政策密集公布背地有何原因?《规定》有哪些细节和亮点值得关注?为跟上合规驱动的新阶段,相干企业又该有何口头?基于以上问题,咱们邀请到了腾讯平安车联网平安专家张康、腾讯平安云鼎实验室数据安全专家刘海洋为大家详解法规内容、提供口头思路。
4 月 29 日,全国信息安全标准化技术委员会公布《信息安全技术网联汽车采集数据的平安要求(草案)》。
6 月 21 日,工信部公布《车联网(智能网联汽车)网络安全规范体系建设指南》并公开征求意见。
8 月 12 日,工信部公布《对于增强智能网联汽车生产企业及产品准入治理的意见》。
8 月 16 日,网信办、发改委、工信部、公安部、交通运输部颁布《汽车数据安全治理若干规定(试行)》。
数据安全治理火烧眉毛
《规定》有哪些新要求?
“新四化”的趋势下,汽车运行产生的数据量十分大,将来仅一辆车的数据都将以“G”,甚至以“T”为单位,然而如此宏大的数据该当如何进行正当开发利用,行业认知和摸索仍处于起步阶段。腾讯平安车联网平安专家张康提道,过来很多企业都遵循着本人的规范,行业整体处于“千企千面”的状态,产业链上的合作、数据通讯也经常因为各自协定规范不对立,无奈无效地保障数据安全、共享应用。
而另一方面,安全事件频发,严厉的数据安全挑战成为行业倒退的外围痛点。据报道,2020 年 1 - 9 月,针对整车企业车联网信息服务提供商等相干企业和平台的歹意攻打达 280 余万次;往年 6 月的某次信息安全事件中,约有 330 万汽车的车主和潜在客户的个人信息受到泄露。
数据安全治理到了迫不及待的时候,而《规定》的出台让汽车行业的数据安全有了遵循根据,更给了宽广用户一颗安心驾驶的定心丸。
《规定》界定了汽车数据和监管主体,提出了 4 项举荐的数据处理准则,同时明确了数据处理者的任务,并制订跨境数据传输规定,初步建设起中国汽车数据安全的合规框架。
腾讯平安云鼎实验室数据安全专家刘海洋认为,《规定》首次对“汽车数据处理者”和“重要数据”类型等内容做了清晰的界定。如“汽车数据处理者”不仅限于惯性认知中的汽车制造商、零部件和软件供应商等,还包含经销商、培修机构以及出行服务企业。同时,《规定》落实了年度报告制度,汽车数据处理者该当按时被动报送年度汽车数据安全治理状况,这意味着国家的监管力度曾经更强,向系统化治理迈出重要一步。
从事件驱动转为合规驱动
平安能力晋升势在必行
“在过来,车联网平安其实还处于行业教育阶段,更多由事件驱动,只有当破绽被发现或者呈现安全事故,相干刚才会采取行动,而《规定》的实施让行业转变为合规驱动,汽车数据处理者必须平安合规,否则就将守法。”张康提道。
目前,政府仍在逐渐补齐和欠缺汽车数据监管体系和办法,在《数据安全法》《个人信息保护法》等上位法的框架下,进一步推动欠缺《智能网联汽车生产企业及产品准入治理指南》、《汽车数据安全治理若干规定》等规定制度的相干实施细则,明确企业的数据安全爱护责任,欠缺汽车数据安全爱护体系。
当然,合规非最终目标,它将原先漫长的行业教育过程放慢,极速造成了广泛的认知共识,而这只是迈向真正实现车联网数据安全的终点。对于当下的车企而言,本身平安能力的晋升也同样重要,适配智驾环境的技术手段的不足(如采集图像及视频的模糊化、匿名化解决)、车载零碎及内部组件的未知危险破绽等诸多问题,都在制约着数据安全的倒退过程。
坚守平安底线
被动建设网络安全能力新标杆
车企如何更好地应答合规时代的要求?在自主建设平安能力框架方面,刘海洋抛出了“晋升四部曲”的倡议:
1. 数据资产和数据场景的梳理:梳理企业的数据资产和数据场景(如大数据处理加工剖析、智驾数据的标注、第三方委托解决等)的重要内容,为技术管控、合规应答、管理体系建设做好根底铺垫;
2. 企业本身合规的评估剖析:正如《个人信息保护法》《数据安全法》当中所提到的,作为数据处理者要定期发展合规审计,评估本身的数据管控状态和合规状态,并进行合规差距剖析;
3. 查漏补缺,晋升平安硬实力:针对性地对所不足的平安技术做晋升,个别包含数据加解密、数据脱敏、电子认证等核心内容;
4. 管理制度与稽核流程的建设:建设企业的数据安全管理制度,对数据安全爱护任务进行落实,并通过稽核的伎俩保障汽车数据运行处于合规状态。
同时,车联网的数据量级大、主体多、链条长,也意味着单点危险解决形式收效甚微。而通过车联网平安技术的联结深度共建,造成全流程一体化的解决方案,将可能无效、全面地放慢车企平安能力的晋升。
以上汽团体为例,其正在积极探索车联网平安能力建设之道。往年 4 月,上汽团体和腾讯发表共建网络安全联结实验室。单方将独特打造网络安全产品,建设笼罩智能网联汽车全生命周期的网络安全经营体系,并通过深度融入整车研发制作流程的形式晋升汽车云管端一体化的网络安全程度。
法规的出台进一步推动行业放慢数据安全布局过程,挑战与时机共存。面向未来的新征程上,腾讯平安愿与更多企业单干,增强技术研发与数据安全技术利用、晋升平安可控能力、构建欠缺的数据安全管理体系,筑牢合规时代的“汽车网络安全底座”,独特摸索汽车网络安全行业新标杆。