集中报道校(院)新闻、部门新闻和地方校(院)新闻,宣传党校(行政学院)系统重大教学科研成果,聚焦校(院)改革建设进程,探索打造特色鲜明的融媒体新闻内容产品。
干部培训是党校最主要的职能,教学是党校的中心工作。多年来,中央党校(国家行政学院)坚持以党的理论教育和党性教育为主业主课,坚持“一个中心、四个方面”的教学布局,即以学习习近平新时代中国特色社会主义思想为中心,开设“理论基础、世界眼光、战略思维、党性修养”四个方面的课程。“理论基础”方面的课程主要包括马克思列宁主义、毛泽东思想、邓小平理论、“三个代表”重要思想、科学发展观、习近平新时代中国特色社会主义思想;“世界眼光”方面的课程主要包括当代世界经济、当代世界科技、当代世界法制、当代世界军事、当代世界思潮、当代世界民族宗教等;“战略思维”方面课程主要包括“形势与任务报告”、领导能力和执政本领训练课程以及各种形式的研讨交流;“党性修养”方面的课程贯穿于学习始终,主要包括党史国史专题课程、党性教育、党性锻炼等。
科研工作是党的理论研究工作的重要组成部分,在中央党校(国家行政学院)全部工作中起着重要的基础和先导作用。科研部是具体负责贯彻落实校(院)委科研部署的职能部门。党校科研围绕党和国家中心工作,发挥支撑教学的基础性作用,致力于研究宣传习近平新时代中国特色社会主义思想,致力于推进党的思想理论创新,致力于党和国家哲学社会科学研究和建设中国特色新型高端智库。
中央党校(国家行政学院)高度重视教师队伍建设,深入贯彻习近平新时代中国特色社会主义思想和党的二十大精神,特别是关于党校工作的指示精神。坚持党校姓党,围绕中心,服务大局,坚持质量立校、人才强校、从严治校,坚持锐意进取,深化改革,推动创新,自觉遵循干部教育培训规律、办学规律和党校(行政学院)教研人才成长规律,大力实施名师工程,通过实施学术带头人特殊支持、学术骨干系统培养和青年英才个性化成长等子工程,统分结合、分类施策、特色支持,不断改革完善创新引才用才育才机制,着力激发广大教师积极性和创造性,着力提高教师队伍的整体素质,为党校(行政学院)事业新发展提供坚强人才支撑,形成管理体制和工作机制更加科学高效,各类人才活力迸发的新格局。
对外交流合作服务教学科研中心工作,要致力于建成对外宣传习近平新时代中国特色社会主义思想的主阵地,充分展示新时代党和国家的形象;建成培养全球治理人才队伍的主渠道,不断提升高中级领导干部和中青年后备干部国际交往能力;建成渠道广泛、内容丰富的国际资源平台,服务党和国家高端智库建设;建成全国党校(行政学院)系统的涉外资源库,培养一支优秀的涉外师资队伍,形成一批高端涉外交流合作项目。
为中央党校(国家行政学院)网络用户提供办公、学习、生活资源服务,包括图书文献、财务管理、生活信息服务等。
16:27
[摘要]在人工智能时代,自动驾驶汽车的网络安全风险将逐步成为产业发展最核心的威胁。主要发达国家已经通过指南和法律法规来防范网络安全隐患。我国应该及时制定自动驾驶汽车网络安全技术标准,制定专门自动驾驶立法融合组织化措施保障网络安全,构筑数据安全的法律防线。
[关键词]自动驾驶汽车;网络安全;强制标准;技术措施
[中图分类号]D63[文献标识码]A
以自动驾驶、图像识别等新技术为代表的人工智能时代已经到来。汽车工业新技术的发展和深度学习技术的应用,推动自动驾驶汽车成为人工智能较早落地的范例。自动驾驶汽车囊括了毫米波雷达、高精度地图、车载传感器等核心部件,借助通信技术与网络技术,实现车与车之间、车与道路等基础设施之间、车辆与用户间、车辆与云端间的信息交互。自动驾驶车辆能根据周边复杂环境即时快速做出行驶决策。自动驾驶既促进人类生活的整体利益,也会给法律秩序带来挑战,由技术研发到产业的发展仍需法律制度的支撑。
一、自动驾驶汽车面临的网络安全威胁
网络安全在自动驾驶汽车安全体系中占据重要地位。[1]当前自动驾驶汽车研发朝智能化和网联化两个方向发展,智能化技术路线是依靠车辆自身的车载传感器,汽车自主获取信息、作出决策,完成驾驶行为;网联化方案是通过通信技术连接,汽车通过与外部环境交互信息获得决策和控制车辆运行能力。但两种技术进路都离不开网络的掣肘。
自动驾驶汽车首先面临网络传输层面的安全威胁。汽车网络系统由使用平台、互联网、车载系统和终端等多个子系统组成,平台层还与其他应用服务商的子系统连接。庞大的参与主体使得网络安全的链条更为脆弱,网络风险激增。车与人、车、路、互联网等借助无线通信与其它车辆、交通专网、互联网等进行连接。互联网自身加密、认证、传输等方面存在的安全漏洞将被整个交互网络所承接。互联网应用平台除了防范病毒、进行访问控制外,还需防止用户存储到云端的驾驶数据丢失,被非法访问、篡改和盗窃。
自动驾驶汽车还要面对外部网络生态的安全威胁,包括计算机应用程序、道路基础设施和智能充电装置。在技术上能够通过反向分析挖掘未受保护的移动应用软件,直接获取远程服务提供商的接口、参数等核心信息,包括存放在应用程序中的密钥、重要控制接口等。未来自动驾驶汽车得以大规模应用后,势必要求政府对现有道路交通基础设施进行改造。不法分子对诸如电子公路等智能基础设施的攻击同样会导致系统的瘫痪。自动驾驶汽车移动终端车载系统与云端、基础设施、乘客、通讯软件交换庞大的信息,还需存储大量的数据,亦会引发数据安全的新问题。此外,自动驾驶技术未来将大规模运用在电动汽车上,充电桩中存储的用户数据信息可能遭到截获、被动攻击、恶意篡改等威胁。这些辅助网络设施都会成为网络安全风险点。
二、自动驾驶汽车网络安全规制的现实考量
(一)基于国家安全的考量
自动驾驶技术将会增加人类福祉,有效降低人为因素引发的交通事故,减轻人身财产损失;给年老者和残疾人提供出行便利;为人们提供更舒适的生活方式。但不受法律限制,未经充分风险沟通的新技术同样也会带来意外的风险和威胁。自动驾驶汽车产业因其与互联网深度融合,与国家安全紧密关联。在互联网时代,没有网络安全就没有国家安全。从中短期看,现有汽车给国家安全和公共秩序的挑战会降低,但自动驾驶汽车网络安全的疏漏则会给国家安全带来巨大灾难。2016年法国尼斯卡车撞人致84人死亡的恐怖事件就发出警示,如果自动驾驶汽车被恐怖分子劫持,极有可能成为发动袭击的有力武器。自动驾驶技术有助最大程度降低人为干扰因素,恐怖分子能以更高概率实施袭击,形成对国家安全的威胁。现实中“白帽黑客”就曾多次成功远程控制汽车。
自动驾驶汽车收集大量数据,包括用户身份信息、驾驶数据、道路、地理环境、公共建筑等大量数据被存储在设计者和使用者服务平台或云平台。这些信息存在被非法利用的可能。未来自动驾驶汽车将在全球范围内流动,如其他国家开发的自动驾驶汽车在我国境内运营,其网络服务及后台服务不可避免地由国外通信和自动驾驶技术开发企业提供。车辆自身的通信及车联网数据若传送到境外,极有可能泄露敏感信息,危害国家安全。目前在我国汽车产业布局中合资企业占据一定比例,未来生产自动驾驶汽车不可避免存在国内和国外网络服务的分工,境内平台与境外平台是否互联并传输共享数据也是国家安全的重点议题。
(二)基于新兴产业竞争的考量
自动驾驶汽车行业已成为主要发达国家重点扶持的新兴产业。习近平总书记指出要建设科技强国必须坚持科技创新和制度创新“双轮驱动”。一国看待新技术的态度决定了新兴产业的发展前景。科技之争更是制度之争,前沿技术的研发和应用需要宽松的政策和法律环境支撑。当前欧美发达国家在自动驾驶汽车政策法规层面展开竞争,吸引更多技术实体参与研发。我国也有必要调整政策,以刺激和推动产业发展。
新兴产业总是面临风险和机遇,政策和法律规制取向要在创新和责任承担间寻求妥善平衡。部分国家的法律规定,在道路测试阶段发生的损害主要由系统设计商和车企承担赔偿责任。在人工智能时代,自动驾驶汽车投入商用后,一旦发生网络安全事件,损害波及范围、深度、破坏性更大。若在制度设计中规定企业承担巨大的赔偿责任,则可能阻碍其创新发展,进而导致一国新兴产业的萎缩。划定科学合理的网络安全标准,厘定企业的安全责任,使其获得一定程度的责任豁免,才能促进产业良性发展。作为产品的自动驾驶汽车是否满足网络安全标准也将成为消费者选择的重要理由。自动驾驶研发企业、产业联盟和行业组织已经开始探索统一的网络安全标准。为保持我国自动驾驶汽车产业在未来激烈的国际竞争中的优势,也必须尽快制定自动驾驶汽车网络安全法律政策。
(三)基于数据安全和公民隐私保护的考量
数据安全是网络安全的重要组成部分。未来自动驾驶汽车被定义为“轮式机器人”,其本身需要大量的精确数据支撑和运转。要完善出行方式,应对更复杂的出行情形,自动驾驶系统必须尽可能多地采集道路和用户信息来完成运算,模拟可能发生的情形,快速予以回应。
三、自动驾驶汽车网络安全的规制模式
自动驾驶汽车作为新技术必须监管先行,当前主要发达国家发布指南和法律法规进行相应规范,针对网络安全采取了效力不同的规制模式,凸显不同安全立场。[2]以谷歌公司为代表的美国科技企业专注于开发较高级别的自动驾驶汽车,面对更加严峻的网络安全威胁,开放和超前的政策和法律监管为行业主体划定了义务和责任。以传统车企为代表,德国等欧洲国家致力于研发低级别的自动辅助驾驶汽车,认为自动驾驶汽车带来的挑战可以在传统法律制度内解决。欧盟倾向于制定宽松的原则、指南和最佳实践,为产业提供引导,由产业联盟通过行业技术措施来规范。对新兴技术采取何种规制模式需要从本国产业发展情况、全球竞争格局、已有制度环境来考虑。总体来说,全球范围内各国自动驾驶汽车网络安全策略逐步从“软法”走向“硬法”,由行业规制走向政府指导。
(一)全过程监管原则
自动驾驶技术从设计、研发、生产、使用全过程都涉及网络安全难题。随着技术的进步,网络安全风险不是传导式,而是倍增式发展,必须遵循全过程监管的模式。目前英国、美国和欧盟发布的网络安全指南和最佳实践中指出了这一基本原则。英国运输部与国家基础设施保护中心共同制定的《联网和自动驾驶汽车网络安全关键原则》中规定:供应环节对安全风险进行恰当地合比例地评估与管理;通过产品售后服务、处理应急事件来保证系统在全周期的安全性;所有组织包括分包商、供应商和潜在第三方在内应共同提升系统的安全性;在整个生命周期管理所有软件的安全性。借此通过组织系统、责任划分的方式管理全过程的网络安全风险。2016年10月美国发布的《现代汽车信息安全最佳实践》也要求在开发阶段考虑网络安全,遵循产品开发流程,避免设计系统存在不合理的安全风险,构建特定的流程,明确考虑汽车整个生命周期的隐私和网络安全风险。全过程监管原则更体现在具体风险规避制度中。
(二)组织化规制
(三)技术化措施
四、我国自动驾驶汽车网络安全的法律规制
当前我国自动驾驶汽车产业处于快速追赶阶段,部分企业发展速度较快,处于领先地位。整体来看,大部分自动驾驶汽车还处于研发阶段,完整的产业链尚未形成,自动驾驶汽车投入大范围商用还有距离,通过行业自治保障网络安全还有较长路程。新兴技术必须先行立法,虽然我国已在国家和地方层面上出台规范性文件对无人驾驶汽车道路测试等作出规定,但国家和地方规定都着重强调车辆功能安全,较少涉及到网络安全。在世界各国网络安全走向硬法规制的情形下,我国有必要尽早对网络安全立法,持续保证法律制度的竞争优势。
(一)制定自动驾驶汽车网络安全技术标准
专门立法需要明确规定自动驾驶汽车强制网络安全认证,将网络安全纳入汽车安全的指标体系,网络安全成为产品准入标准。如果自动驾驶车辆没有通过网络安全验证,则无法上路行驶。同时立法还需要规定由专门人员进行自动驾驶汽车网络安全评估,以保障这一准入标准的有效落实。
(二)自动驾驶立法划定网络安全底线
我国没有专门的法律规范自动驾驶汽车网络安全。[3]2017年12月我国发布的《国家车联网产业标准体系建设指南(智能网联汽车)》明确指出网络安全标准必须能够保证车辆的安全性和可靠性。指南中没有针对自动驾驶汽车网络安全的专门条款,无法为企业和公众提供行为预测和指引。
(三)数据立法保障数据安全
[参考文献]
[1]黎宇科.国外智能网联汽车发展现状及启示[J].汽车工业研究,2016(1).
[2]李磊.论中国自动驾驶汽车监管制度的确立[J].北京理工大学学报,2018(3).
[3]陈晓林.无人驾驶汽车对现行法律的挑战及应对[J].理论学刊,2016(1).
[4]张玉洁.论无人驾驶汽车的行政法规制[J].行政法学研究,2018(1).
责任编辑:张世贵
[作者简介]李若兰,中共中央党校(国家行政学院)政治和法律教研部讲师。