2021世界智能汽车大会聚焦数据安全与法规标准

12月17日上午，2021世界智能汽车大会平行分论坛4 “多规并行，数据安全与法规标准完善车联网”在广州成功举办。

当前，我国汽车保有量为3.8亿辆，其中，智能网联汽车数量快速增加，预计到2022年，智能网联汽车预计将超过7800万辆。有数据显示，一辆自动驾驶汽车每秒就可产生100GB的数据，这些数据包含外部环境、车辆位置、人流车流数据、高精地图测绘等敏感信息，事关国家安全和公共利益，汽车数据未来或将成为我国数据安全的重中之重。

新时代的汽车数据安全问题充满挑战，论坛现场工业和信息化部电子第五研究所技术总监李乐言，百度Apollo信息安全负责人刘健皓，BSI亚太区首席数据治理标准专家、中国区首席安全官及ICT技术总监潘蓉，TüV南德意志大中华集团交通服务事业群南区负责人周峰，为辰信安副总经理罗建超聚焦数据安全与法规标准问题，纷纷发表了主题演讲。

工业和信息化部电子第五研究所技术总监李乐言发表了《智能网联汽车准入和标准进展分析及信息安全评估技术研究》的主题演讲，他表示，关于数据、信息安全、软件升级的强制标准的相关法规预计会在2022年底进行发布，另外电子五所围绕准入管理的五个方面，特别是数据安全、网络安全、软件升级以及自动驾驶建设制定了一系列检测与测试要求，相关管理规定完善之后将在全国城市进行试点。

百度Apollo信息安全负责人刘健皓以视频的方式发表了《百度Apollo汽车安全引擎——智能汽车安全最佳实践》的主题演讲，他指出，据工信部网安局发布数据显示，近年整车企业车联网信息服务商等相关企业和平台的恶意攻击达到280余万次，85%的关键部件存在安全漏洞，80%以上的车网联平台和APP存在身份认证、数据明文的隐患，近六成企业缺乏自动化网络安全监测和响应能力。没有智能汽车网络安全就没有智能汽车,他预测到2023年智能汽车必须通过信息安全准入才允许上市销售与行驶。

以《智能汽车商业模式的底座---网络与数据安全》为主题，BSI亚太区首席数据治理标准专家、中国区首席安全官及ICT技术总监潘蓉围绕法规准则探讨网络安全与数据安全，现场深度讲解了网络安全、大数据、个人数据相关的法规准则和条款细则，如ISO/SAE21434标准，个人数据GDPR等等，她希望企业在遵循法规前提下，合理使用数据，保护用户个人信息，为用户的安全出行保驾护航。

随后TüV南德意志大中华集团交通服务事业群南区负责人周峰，在《汽车网络安全-从满足合规要求到支撑自动驾驶安全》中表示，TüV南德意志作为第三方技术服务机构，不仅帮企业做相应车辆合规检测验证，也非常积极参与在全球的一些组织、团体做自动驾驶法律法规的修订。

为辰信安副总经罗建超发表了《智能汽车数据安全合规体系建设》的主题演讲，他表示，从建设思路来看，一面是管理体系的建设，一面是技术体系的建设。管理体系需要做组织架构的建设、制度流程的建设、人员能力的建设；技术体系方面，需要围绕汽车的数据全生命周期从采集、存储、传输、使用、共享、销毁等等，在各个阶段利用有应的技术，用数据支撑汽车数据安全的整体防护。

汽车智能化，将汽车从交通工具演变成“移动智能空间”，仿佛是有着四个轮子的智能手机，储存着大量的个人信息。保护信息数据安全刻不容缓，做好智能汽车的数据合规工作是每个企业义不容辞的责任。圆桌对话环节中，工业和信息化部电子第五研究所技术总监李乐言，BSI亚太区首席数据治理标准专家、中国区首席安全官及ICT技术总监潘蓉，TüV南德意志大中华集团交通服务事业群南区负责人周峰，为辰信安副总经理罗建超等嘉宾针对“数据信息安全为未来汽车社会保驾护航”的议题展开讨论。

嘉宾们表示，无论智能技术如何变化，在数字空间、虚拟空间中，企业需要在法规的细化指导下遵循数据使用原则，更多地关注消费者的感受，毕竟新技术是为人服务，秉持这样的理念还才能为用户提供更好的安全体验。目前中国在智能网联汽车法规的规划特别详细，在车联网标准包括五个方面，即车辆本身安全、通信安全、应用安全、保障安全、最后是数据安全，这些法规细则落地实施，将会大力推动行业发展。