中新經緯4月2日電 (孫慶陽)近期，工信部印發《車聯網網絡安全和數據安全標準體系建設指南》(下稱《指南》)，明確了中國車聯網網絡安全和數據安全標準體系的發展時間表，以及階段性任務。

當下，聯網數據被過度采集和濫用、數據被竊取和篡改造成安全事件頻發。大數據安全即掌握核心技術又關系國計民生，車聯網網絡安全如何從中突圍，最終實現高質量發展？

消費者對車聯網信息安全仍存顧慮

自2021年9月中國第一部《數據安全法》正式出臺以來，車聯網數據安全領域已逐漸出現業務落地場景，整個車聯網數據安全行業處于快速起步時期。但隨著智能網聯技術發展，汽車智能化正成為“移動智能終端”。當下，越來越多的汽車企業在后臺收集并使用這些海量用戶數據，這也對個人隱私帶來了潛在的風險。

“當前消費者對車聯網依然普遍缺乏信息安全信心！”浙江大學國際聯合商學院數字經濟與金融創新研究中心聯席主任、研究員盤和林對中新經緯研究院解釋造成這一結果的兩種原因：一方面因為消費者不了解信息隱私的邊界在哪，諸如車輛的駕駛數據信息，有部分屬于運行狀況數據，這是必要采集維護車輛行駛安全，但另一部分是車內人員的行為信息，屬于隱私。消費者往往難以界定，而車聯網企業在信息采集內容上面缺乏透明度，從而加深了消費者的憂慮；另一方面，消費者也有可能對信息隱私本身關注度不夠，認為自己沒有秘密隱私需要保護，從而在隱私保護上意識淡薄，經常將自身數據分享或者隨意存放于互聯網，最終導致隱私泄露。

對此，全國乘用車市場信息聯席會秘書長崔東樹也給出了“整體信心一般”的類似觀點，他表示，隱私信息“安全感”的缺失主要是有些功能需要權限，進而被濫用，用戶卻無法專業判斷。

補足標準才能推動新技術發展

《指南》將車聯網網絡安全和數據安全標準體系劃分為六大部分共20類標準，幾乎涵蓋網安領域所有細分小項，其中重點涉及到的安全領域包括為數字證書、密碼應用、物聯網安全、通信安全、身份認證、數據安全等。

崔東樹對中新經緯研究院表示，標準應對了智能化、網聯化發展新趨勢，加速測試應用的環境保障和法規支持，有利于智能網聯汽車的發展。

《指南》提出到2023年底，初步構建起車聯網網絡安全和數據安全標準體系，完成50項以上急需標準的研制；到2025年，形成較為完善的車聯網網絡安全和數據安全標準體系，完成100項以上標準的研制。

“以建立安全標準的方式，來維護車聯網網絡安全和數據安全”，盤和林總結出《指南》的三方面亮點：一是堅持需求導向，產學研用融合，共同來推動網絡安全和數據安全標準的建立；二是堅持市場主體企事業單位的參與，讓車聯網企業參與到標準制定上來，而非一刀切的推進；三是重點、急用先行，在標準制定上區分輕重緩急，而非所有標準一起推進，有側重的推出一部分標準以推動車聯網快速發展。

盤和林進一步強調，車聯網、自動駕駛系統研發企業將獲益，當前中國自動駕駛企業蓬勃發展，但距離自動駕駛技術應用場景落地尚有距離，其主要原因是當前缺乏自動駕駛普及的軟環境，而網絡安全和數據安全標準是自動駕駛、車聯網落地的重要一環，只有補足了標準，才能推動新技術的發展。

前瞻產業研究院指出，中國車聯網市場規模有望在2026年達到8千億元人民幣，2021-2026年平均復合增長率將達到30.36%。另據中汽協預測，2025年中國汽車銷量或將達到3000萬，新增智能網聯汽車的銷量約為900萬。

車企數據安全管理需合法合規

值得注意的是，與2021年6月發布的《車聯網(智能網聯汽車)網絡安全標準體系建設指南》(征求意見稿)相比，“數據安全”在《指南》中被提升到了與網絡安全同等重要的地位。但近年來有關智能汽車數據安全糾紛屢現。2021年上海車展期間特斯拉女車主維權事件，特斯拉的數據保存與使用安全風險曾引起激烈討論。

企業意圖利用數據“金礦”，來改善產品性能，進而提升用戶體驗。但用戶在讓渡隱私與獲得便利性的同時，企業卻屢現數據處理問題。針對此類情況，盤和林給出建議：首先要透明。“采用哪些數據，哪些敏感，存放在哪，平臺有哪些信息保護規則？”都需要告知消費者，未經同意則不得隨意收集相關數據；其次要監管。數據使用規則需要遞交監管備案，而監管也要驗證企業的數據安全措施是否到位；再次要標準。數據使用、儲存、處理等，都要建立安全標準，不符合標準的企業不得使用用戶信息數據；最后要技術。比如通過隱名化和匿名化來打包數據，比如完善數據安全技術，比如利用分布式數據存儲。

那么，汽車廠商該如何完善數據安全管理？盤和林表示，可以通過組建數據信息安全管理部門來應對數據安全和網絡安全，亦可考慮通過合格第三方，將數據存放和管理的責任進行外包，“專業的人做專業的事”。同時也要增加相關方面的人才儲備，建設安全團隊。

南開大學競爭法研究中心主任、法學院教授陳兵則表示，汽車廠商需要積極跟進國內外車聯網數據安全、數據出境方面的標準、法律及監管規范的最新要求，在堅決維護國家安全和用戶安全的基礎上合法合規經營。同樣，算法治理作為整個數字經濟整體治理與系統治理的關鍵環節，不僅涉及到市場治理，還涉及到社會治理與國家總體安全。

中國隨著《數據安全法》《網絡安全法》《關鍵信息基礎設施安全保護條例》等法律法規的出臺，從持續開展違法違規收集使用個人信息專項治理，到國家安全機關等協同配合做好網絡安全防范工作，各地各部門不斷加大對相關違法犯罪活動的整治打擊力度。如今的網絡安全，不僅關乎個人和企業安全，也關乎國家安全。“筑牢數字安全屏障”已成為國家發展的重要議題。(中新經緯APP)

本文由中新經緯研究院原創，中新經緯版權所有，未經書面授權，任何單位及個人不得轉載、摘編或以其它方式使用。

責任編輯：王蕾

關鍵詞：