工业和信息化部装备工业发展中心高级工程师
快速发展的智能网联汽车市场使得数据安全形势与挑战日益严峻,数据安全已经成为车辆生产企业的核心竞争力之一,智能网联汽车数据安全治理工作的重要性日益凸显。本文对国内外的数据安全治理框架进行了简单介绍,从行业、企业两个层面对智能网联汽车数据安全治理框架进行了初步探索,提出了一种“元框架”设想。
01智能网联汽车数据安全概况
1.1数据安全形势与挑战
数据安全合规性方面,智能网联汽车采集的数据种类繁多,涉及个人隐私、企业数据、重要数据(指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据)等。CNCERT曾联合智联出行研究院(ICMA)对15类主流车型2021年8月至11月的数据出境情况进行分析。结果显示,分析期间境内与境外汽车数据通联732万余次,其中汽车数据出境262万余次,单日最大出境次数超17万次,部分汽车数据出境同时涉及身份证号、驾驶证档案编号、手机号、经纬度等个人信息和地理位置信息。J.D.Power(君迪)公司调查表明,与智能手机厂商相比,智能汽车厂商更少实施个人数据收集的告知措施,近半数(47.8%)的受访车主表示从未收到过汽车品牌或经销商对个人信息收集的提示。
由于智能网联汽车的数据安全与物理安全密不可分,直接威胁到人身安全乃至公共安全,所以数据安全必然成为车辆生产企业的核心竞争力之一。
特斯拉CEO埃隆·马斯克曾表示:“数据安全是智能网联汽车成功的关键”。公安部交通管理科学研究所副所长俞春俊认为,车辆控制数据被“黑客”恶意攻击、篡改,对交通安全甚至公共安全将是极大威胁。J.D.Power(君迪)公司调查表明,超过九成(94.6%)的消费者会有倾向性地选择注重数据安全和保护个人敏感信息的汽车品牌,这其中,54.6%的消费者表示“一定会”购买数据安全保障能力强的品牌。
日益严峻的安全形势与挑战,使得数据安全已经成为车辆生产企业的核心竞争力之一。为了防范化解数据安全风险,避免出现合规性问题,一方面需要技术攻关,不断提升智能网联汽车本身的安全性,另一方面需要开展并不断加强数据安全治理工作。为了更好地开展数据安全治理,研究智能网联汽车数据安全治理框架势在必行。
02数据安全治理框架概况
国内外目前都存在一些数据安全治理框架,这些框架可以为智能网联汽车数据安全治理提供积极参考。
国外的数据安全治理框架主要有微软的DGPC、Gartner的DSG。
2010年,微软公司的可信计算研究部门提出了以隐私、保密和合规为目标的整体化数据治理方法DGPC(DataGovernanceforPrivacy,ConfidentialityandCompliance)。DGPC与IT管理和控制框架COBIT(ControlObjectivesforInformationandrelatedTechnology)以及ISO/IEC27001/27002等安全标准协同工作,由组织的人员、流程和技术三个核心能力领域构成。DGPC主要从方法论层面为数据安全治理提供参考,缺少对数据全生命周期各环节落实数据安全治理措施的具体指导。
2017年,Gartner在安全与风险管理峰会上发表《2017年数据安全态势》,提出了数据安全治理(DataScurityGovernance,即DSG)。DSG框架自顶向下从五个层面开展和执行:平衡业务需求与风险、数据梳理和数据生命周期管理、定义数据安全策略、部署安全产品、所有产品的策略协同。与DGPC框架类似,Gartner的DSG框架也是从宏观层面和方法论上为数据安全治理提供思路和框架,在具体实施时需要结合实际情况对治理框架和步骤进行细化。
国内有不少机构对数据安全治理框架进行了研究,比较有代表性的成果有中关村网络安全与信息化产业联盟数据安全治理专业委员会发布的《数据安全治理白皮书》(2021年5月发布了3.0版)、中国软件评测中心联合国家信息中心以及蚂蚁科技集团股份有限公司在2021年12月共同发布的《数据安全复合治理与实践白皮书》。另外,全国信息安全标准化技术委员会在2019年8月发布的《信息安全技术数据安全能力成熟度模型》(GB/T37988-2019)里提出的数据安全能力成熟度模型(DSMM,DataSecurityMaturityModel),虽然不能等同于数据安全治理框架,但却能为数据安全治理提供非常有价值的参考。
《数据安全复合治理与实践白皮书》提出了一种数据安全复合治理框架,该框架也分为三层,即战略、运营管理、治理科技三个层面。该框架的特点可以概括为:战略层面要求战略要位,运营管理层面强调实战牵引、全员参与,治理科技层面强化技术破局。数据安全复合治理框架强调系统性、落地性,对治理框架搭建中战略、管理和技术进行统筹规划设计,形成基线设定、心智运营、原生设计、安全度量、可证溯源、红蓝对抗、测评认证等丰富的治理环节,强化治理过程的联动,将安全与业务复合、管理与技术复合,形成有机整体,充分发挥复合协同效能。
全国信息安全标准化技术委员会提出的DSMM模型参考了通用的能力成熟度模型,对数据安全能力成熟度进行了定义,并从高到低划分为五个等级——持续优化、量化控制、充分定义、计划跟踪和非正式执行;该模型根据数据生命周期安全要求与通用安全要求,定义了数据安全过程域体系,包含采集、传输、存储、处理、交换、销毁五个方面;该模型在过程域体系中从组织建设、制度流程、技术工具以及人员能力四个方面构建了数据安全能力成熟度分级治理要求和评估方法。
可以看出,国内外各种数据安全治理框架具有很多共同性,基本都以不同形式体现了对组织、制度、技术三个维度的要求。
03智能网联汽车数据安全治理框架初探
可以将全社会智能网联汽车数据各个层面各个维度安全治理工作视为一个整体上的系统工程。显然,这个系统工程需要行业和企业有机协同,良性互动才能成功。
行业层面、企业层面、行业与企业衔接及协同层面,智能网联汽车数据安全治理都可以按照一定框架来开展。各个层面的工作如果都能有科学的框架来指导,数据安全治理的系统性、规范性、整体社会成本,以及效率和效益应该可以大幅改善。
3.1行业层面的数据安全治理框架
行业层面的智能网联汽车数据安全治理框架,是指政府部门、行业组织开展数据安全治理所遵循的框架。行业层面的治理框架,笔者认为至少应包含五个方面的内容:指导思想、组织保障、制度安排、基础设施、人力资源。
指导思想上,应该在坚持总体国家安全观的基础上,将创新发展和网络安全、数据安全做整体考虑和统筹兼顾,强调安全与发展、安全与效率的动态平衡。
组织保障上,注重建立跨部委跨部门的高效协同机制,注重“以产业为中心”,充分消除多头管理给行业、企业带来的各种不利影响。
制度安排上,注重倾听行业诉求,深入了解行业实际情况,充分依靠行业力量加快逐步出台一系列引导、鼓励、监管行业发展的政策、法规、指南、方法论指导等等,积极正确履行产业治理职能,解决制度性障碍,借鉴整体性治理理论,尽量消除产业治理中存在的碎片化问题,注重协调与整合,建立符合当前产业发展阶段的协调机制。
基础设施上,通过科学的顶层设计,引导、加强新型基础设施建设,营造有利于行业发展的环境。
人力资源上,注重通过多项举措,引导人才发展,迅速壮大智能网联汽车数据安全人才供给。
3.2企业层面的数据安全治理框架
企业层面,在数据安全治理实践中,可以在深入研究前述国内外数据治理框架的基础上,结合自身具体情况,制定适合自身的智能网联汽车数据安全治理具体框架。
笔者提出一种“智能网联汽车数据安全治理元框架”设想(后简称“元框架”),希望能为智能网联汽车产业链企业开展数据安全治理工作提供一些启发。
元框架高度重视以“安全合规,防范风险”为牵引,强调将公司治理体系、IT治理体系、企业信息化总体架构(EnterpriseArchitecture,EA)、数据治理体系、数据安全治理体系、智能网联汽车数据治理体系、智能网联汽车数据安全治理体系七个层面作为一个整体来统筹考虑,既重视全局视角,又突出关键领域,既要尽量周全,更要兼顾敏捷;元框架的核心思想是,企业要在全局视角下,开阔思路,不拘一格,将数据安全治理、数据治理、信息化总体架构、IT治理与公司治理等各领域的优秀方法论与自身具体情况有机结合,聚焦数据安全、数据合规、数据出镜三方面风险,在组织、制度、技术三方面进行规划和落实,建设适合自己的智能网联汽车数据安全治理体系。
正是因为存在这些逻辑关系,企业可以以更广阔的视角,通过汲取各领域的优秀方法论和思想,不断迭代地推进智能网联汽车数据安全治理实践。
04智能网联汽车产业安全与发展畅想
笔者对智能网联汽车数据安全治理框架进行了简单研究。鉴于智能网联汽车数据安全治理对于整个智能网联汽车产业的重要意义,有必要进一步开展系统性的深入研究,以促进行业在保障安全基础之上的高质量创新发展。
笔者对于智能网联汽车产业发展还有如下畅想:
一是鉴于智能网联汽车网络安全、数据安全等是全行业面临的重大共性问题,非常有必要创造性地不断形成一些体制机制,以充分发挥政产学研各界的合力,群策群力,有机协同,聚焦共性问题,共同攻克难关,共建新型基础设施,共创良好环境与生态。
例如,可以考虑在整车电子电气架构、车规级芯片、车载OS、车联网应用软件开发框架、基础性工具软件、网络与数据安全框架性技术等领域通过创造性的模式,培育、壮大、繁荣开源社区(这里的开源不是单指开放源代码,而是指广义的开放技术,包括软件、硬件、基础设施等各方面的开放技术),充分发挥举国体制优势和民间资本二者的共同力量,释放社会各界的攻坚热情,形成高质量的创新生态。
二是可以考虑建设“智能网联数字特区”,不拘一格地促进智能网联汽车乃至更广泛意义的各种高科技产业在“数字特区”里的快速发展。
可以将数字特区分成几个等级,可以在全国范围内建设若干数量不同等级的特区。数字特区是比高级别自动驾驶示范区更激进的区域,其建在哪里、怎么建设、怎样防止安全失控等一系列问题都要系统考虑。我国地大物博,人力资源充沛,在若干可控区域内不拘一格创造性地开展各种科技和社会实验,应该能为智能网联汽车产业乃至更普遍意义的高科技产业的高质量发展探索出中国特色路径。