2021年6月17日-19日，由中國汽車工業協會主辦的第11屆中國汽車論壇在上海嘉定舉辦。站在新五年起點上，本屆論壇以“新起點新戰略新格局——推動汽車產業高質量發展”為主題，設置“1場閉門峰會+1個大會論壇+2個中外論壇+12個主題論壇”，全面集聚政府主管領導、全球汽車企業領袖、汽車行業精英，共商汽車強國大計，落實國家提出的“碳達峰、碳中和”戰略目標要求，助力構建“雙循環”新發展格局。其中，在6月19日下午舉辦的主題論壇“智能網聯汽車產業發展與安全論壇”上，舉辦了圓桌對話，探討了“智能網聯汽車數據安全治理與合規應對”的主題。以下內容為現場演講實錄：

潘妍（主持人）：其實今天我們還有一個圓桌的討論，也給大家報告一下，本來我們論壇非常想聚焦近期的數據安全的熱點話題，但是坦率來講，我們在策劃內容的時候，也有不少的嘉賓基于各種方面的原因，可能不是特別合適在公開的場合談論這些問題。但是我們還是設置了圓桌的環節，今天請到的幾位嘉賓主要圍繞著最近行業特別關心的智能網聯汽車數據的安全治理和合規來做分享，下面我們就有請：

中國汽車工業協會秘書長助理 王耀

德國汽車工業協會（中國）副總裁 張琳

北京市金杜律師事務所合規業務部負責人 寧宣鳳

長城汽車股份有限公司數字化中心大數據平臺總監 王玨華

北京安華金和科技有限公司解決方案部總監 孟昊龍

最近其實咱們看到6月10日國家《數據安全法》經過幾輪的審議，9月1日正式實施，6月10日人大會已經過了，這是非常不容易，具有歷史意義的時刻，同時在最近咱們看到，像我剛才提到的網信辦和工信部相繼出臺了車行業的管理辦法或者是數據管理辦法，這些內容上其實都是和咱們產業里頭密切相關，未來在車里面，智能網聯汽車發展過程當中怎么用數據，怎么確保數據的安全，怎么兼顧國家利益和公民利益和行業利益，今天請到五位嘉賓，他們來自不同的單位，但是都有一些經驗跟大家分享。

首先我問一下王耀秘書長，這次汽車整個大會的過程當中，從閉門會開始我就感受到了行業內很多車企都非常關心，以后能不能用數據，怎么用更合適？其實我感覺使用是必然的，下一步從產業側您了解的情況，未來怎么平衡數據的使用和產業的發展問題和安全？

王耀：首先數據角度來說，大家都在說遇到的是百年未有之大變局，汽車產業一直在沿用所有產業當中的最新技術，可以在汽車上集成的，我們都會集成上來，所以從現在的價值點的轉移來說，其實是周邊技術在做推動，包括新能源化、智能化、網聯化，隨著技術的推動和迭代，我們整車做了集成應用，我們價值點也從原來的造一輛車有成本，有銷售的價格，差值是我們的利潤，就是傳統的制造業，未來大家慢慢會看到轉向出行服務，轉向軟件定義，軟件賺的是什么錢，我們連估值模型都會改變，這是看到很多新勢力造車賣得沒有我們傳統主機廠多，甚至都不在一個量級，但是反而估值和市值高出很多，那就是因為我們盈利模型變了。原來造一輛車要看成本和銷售，是線性關系，從軟件開發角度來說，軟件的多點部署、多終端部署的邊際成本幾乎可以做到零，非線性關系導致我們價值點發生了巨大的變化，估值模型也發生非常大的變化，我非常贊同您說的數據應用是不可逆的趨勢。無論是我們網信部門還是其他的監管部門做出數據的監管的方案并不是為了阻礙產業的發展，我們也多次跟我們的企業聊這個事情，大家也不用那么緊張。

至于怎么平衡，其實我認為我們現在的一些監管制度來說，其實并沒有說我給你卡得非常死，其實很多還是更籠統的方向性的概念和指南。我們的《數據安全法》也是比較明確的，比如說汽車產業還是由行業主管部門進行細則的規定，行業主管部門第一是希望我們的產業有進一步的發展，當然我們從《數據安全法》里面的規定來說，也要求對行業組織提出了明確的要求，行業組織一定要依法去組織行業做數據安全方面的自律的行為規范。包括我們要設立相關的團體標準，我們也會支撐我們的政府監管部門，來完善我們監管的細則。

當然我們在說數據利用的時候，其實本身數據，既然說數據是生產要素，甚至數據是重要的戰略資產，一個有價值的東西，一定是有交互的可能性，并且有共享的可能性。因為我們在說數據的時候經常提到數據孤島的概念，多個數據孤島的價格之和一定是小于多個數據孤島之和的價值，就是數據只有聚合起來，才會產生更大的價值。所以剛才我們蘭博士也介紹，包括跟工信一所也在合作做VDBP的平臺，我們本身也是在按照《數據安全法》的指導，我們已經在行業內，在內部征求行業數據安全的自律規范，包括制定了汽車工業協會的汽車大數據委員會，我們也專門制定了如何去采集一些脫敏的信息，并且這些脫敏的信息如何做交互。

當然我們現在也可以看到，其實在做數據監管的時候，現在有很多的部門，包括工信部內部都有很多的機構，包括司局，大家都在發力，從行業角度來說，我認為從我們智能網聯汽車來說，兩大價值點，一個是自動駕駛，一個是智能座艙，更核心一點來說，自動駕駛來說，我們如果說現在也有比較明確的說法，單車智能為主，但是一定要考慮網聯的復能，單車智能我們所需要的訓練單車智能的訓練集并不需要采集路面前面的車牌號是多少，路邊的行人長什么樣，甚至路邊建筑物的特征都可以不用的，所以我們現在也是在做最小的采集的可能，因為根據《數據安全法》，包括網信辦發布的征求意見稿，我們不要采集不必要的數據，從產業發展角度來說，我們是有充足的理由，并且保證不觸碰國家安全、公共安全，當然還有一個就是個人隱私，既然數據有價值，那數據還有確權的問題，現在我們在考慮和個人隱私數據的時候，我認為上汽集團的汽車，他們所做的行車挖礦概念，其實也是區塊鏈的概念，就是他是在行業內第一次提出了，用戶把數據進行了分享，我們應該給用戶回饋，其實也是給用戶提供一個概念就是數據是資產，是有價值的。

所以我們認為這個平衡點大家一直在摸索，包括今天中午我也接受了一些媒體的問題，大家也在問我們是不是監管缺失了，現在是什么情況？其實監管缺失是常態，特別是技術高速發展的時候，監管是需要有標準來作為支撐的，而標準一定是跟著我們的產品和技術在不斷地迭代的，我們的技術在迭代，標準也在迭代，而我們之前對監管缺失的問題看得不是那么明顯，那是因為之前我們跟著歐美國家的傳統汽車產業在跑，而我們有大量的標準是可以直接采標、貫標，我們國內可以自上而下灌輸下來，有標準的支撐，我們相對來說做一些管理辦法，包括強制標準就會非常方便。

所以我認為平衡點其實也會比較快的達到，但是大家也不要指望可以一刀切，哪些數據可以用，哪些數據不可以用，這個很難，特別是涉及到國家安全、公共安全，我們可以說哪些字段涉及，哪些字段不涉及嗎？這里面還涉及到定性和定量的問題，比如說我采了自己車上行車記錄儀的數據，是不是侵犯了公共安全，是不是違反了《測繪法》，但是如果我把一個城市的行車記錄儀的數據都采過來了，概念又不一樣了，所以我認為這是一個辯證的問題。

潘妍（主持人）：下面我問一下張琳總，2018年GDPR實施以來，其實歐盟在數據保護這塊走得比較前面的，當然國內也有很多的法律制度和學術研究也是對比歐盟的制度做相應的調整，運行了幾年以后，我看到2020年歐盟出臺了車聯網個人信息保護的指南，有哪些國外現在好的做法，歐盟的做法值得在國內進行學習和借鑒呢？

張琳：實話實說從汽車行業談數據安全確實有一點管中窺豹，今天有很多安全的公司最早是在IC行業和ICT行業，隨著智能網聯的發展，包括ICT與技術的發展，更多的軟件代碼在車上體現越來越多，時下這個話題在汽車行業變得火熱。再加上最近政府出臺了相關的管理規定，一石激起千層浪，讓大家一下子對汽車行業的數據安全得到了空前的關注。

回答潘所問題之前，我先談三點自己的感受。

第一，我個人覺得數據像流水，既然是流水，我就認為今天這個題目非常合適，應該是叫治理，而不是叫管理，像大禹治水一樣，治的核心是引導、疏導，而不是在于堵。

第二，時下討論的焦點并不是私人隱私數據的保護方面，包括網絡安全的架構方面，這一點無論是從GDPR還是從國內的《網絡安全法》的角度都是毋庸置疑的，大家理解都在一個層面。

第三，大家關心的核心點就是政府的治理和行業需求的平衡點，剛才王博士也提到了如何拿捏的準確一點。

基于以上三個感受，回到潘所的問題介紹一下歐盟現在的情況。其實剛才很多同事提到了GDPR，這個從2018年出來以后，我們業內從安全角度做了多輪分析，我從管的角度就不再多的介紹了，我從治和引導角度提幾點。

第一，史上最嚴，對私人隱私數據的保護確實是歐盟史上最嚴，但是我為什么說引導呢？有四個點。

1.在第一條就明確規定了不得以個人數據保護為由，限制數據的流動，這個是貫穿全章的點，但是確實容易被忽視的點。

2.確實規范了如何轉移傳遞使用流向規范，這個其實也回到了數據整個鏈條追溯的背景，其實也是給了一些指導。

3.對跨境做了一定的要求，并不是之前解讀的完全限制數據的跨境。

4.國內《網絡安全法》，我們都說在網安領域，《網絡安全法》和GDPR相當于憲法，區別在于個人數據隱私保護確實強調比較多，但是有些在汽車行業面臨的實際研發的行為，比如說GPS數據采集方面，我們叫做生產和研發相關的數據方面做出過多的限制，這是GDPR的感受。

第二，如果GDPR還是管大于治，在2018年歐盟也發了《非個人數據的自由流動條例》，這個其實跟GDPR是一個互補關系，因為從題目上大家就可以看出來，歐盟在2012年提出數字經濟的概念之后，其實在管的方面確實出了不少規章，引導應用的領域還是有的。

第三，關于治和引導的重點。在去年歐盟發布的塑造歐洲數字未來的頂層規劃，伴隨這個規劃有兩個核心的內容也平行發布了，一個是《歐洲數據戰略》，另外一個是《人工智能白皮書》，其實配合歐盟之前已經有的幾個規劃，分別是數字歐洲計劃、連接歐洲計劃和地平線計劃，其中在后者當中明確有150億歐元的投資會流向到數字領域，聚焦的點在哪兒呢？這個也是想跟大家分享的核心點，核心內容是為了打通跨部門的治理，建立全新的監管框架，因為數據監管涉及的行業很多，不可一概而論的說具體分到某一個部委，一定是跨部委的。二是涵蓋企業間、企業與政府間及政府內部的數據治理，核心點是建立訪問和應用的框架以激勵數據共享和應用。

我說到這兒大家可能聽明白了，從國內安全的角度，大家看到更多的是網上所說的“管”，但是其實歐盟的角度在促進應用的領域也是有更多的著力點的。

回到今天第一個話題，前面介紹歐盟的經驗，我的建議或者我們跟中汽協一直以來倡議，就是“安全為前提，監管要適度，合理促進行業應用。”這個在之前的發言當中朱老師也提到了，數據千萬不要堵死了，會限制企業很多生產和研發端的行為。

最后希望具體的部委通過進一步出臺適合企業發展，但符合政府安全治理要求的細則進一步推動產業發展和政府治理的平衡點。

潘妍（主持人）：謝謝張總，下面問一下寧律師，您也是法律界的，最近這段時間咱們國家密集出臺推動各種法律頂層設計，因為原來大家都說數據首先要有確權，要有頂層的法律制度文件健全，我們國家法律制度體系也在不斷完善過程當中，最近結合剛出的法律以及網信辦的數據管理辦法，您對車企未來數據方面、合規方面有什么建議呢？

寧宣鳳：謝謝潘主任。首先國家數據安全的制度是從網安法開始建立，到現在9月1日準備實行的《數據安全法》以及已經進行了二審的個人信息保護法，在法律層面已經在逐步完善。

當然包括各種規章制度，還有正在征求意見過程中，包括汽車數據安全管理若干規定，包括準入的，生產汽車的企業和產品準入的指南，還包括了智能網聯汽車下，數據采集的安全要求，這一系列的形成一個體系，當然這中間也包括一些標準，無論是強制性的還是行業推薦的標準，不管怎樣，大家從行業的角度，我們說監管可以，但是我們從行業數據自由流動數據本性而言，大家看怎樣在合法合規、合情合理的前提下進行流動，誰也不希望數據孤島產生。

同時在智能網聯汽車的場景下，數據的交互是一個時時刻刻正在進行的常態，無論是作為單體的采集，無論是車機和人的交互，無論是各個平臺，為了這一輛車的各個平臺的交互，甚至車企或者是各個應用程序，和它國外服務平臺的交互，這里產生了一系列的問題，包括數據采集、存儲、使用、跨境和交互的問題。

首先采集的個人數據，大家都知道，對個人信息的管理，但實際上個人信息不僅在生產、銷售、設計、管理、運維大環境下，關系到車主、駕駛人、乘車者和車外的行人。

實際上數據本身已經布置局限于常識下的個人數據，還包括車輛的運行數據，運行數據可能是技術數據，行車的距離，剎車距離，也可能包括車的形態，包括發動機溫度、輪胎氣壓，為什么這些可能會被認定為個人信息呢？因為在中國，個人信息的定義就是以電子或者其他方式介入的可識別或者是與可識別和已經識別的個人相關信息，所以它的范圍非常大。

這些數據剛才我提到的，車輛運行狀態信息，技術參數，包括在歐盟，歐盟有一個關于網聯車以及車輛駕駛過程中，個人信息處理原則，在那里就做了這樣的聲明，在智能網聯汽車下，大部分汽車運行狀態數據是個人數據，因為它和已識別和可識別的個人是可能相關的。所以大家看到，如果談到合法合規的話，你可能在你覺得很良好愿望的狀態下呼吁中，可能有些東西會忽略了，所以我們從做合規的角度，合規創造價值，但是首先不合規是不安全的，我們說到交互是一個共享的過程，無論是在自己的平臺內，還是你和其他的平臺，甚至包括自己母公司之間是數據共享傳輸的過程。這個過程中，無論涉及到個人數據，甚至非個人數據，非個人數據可能是一個重要數據，在我們國家，剛才嘉賓提到車輛整體狀況信息就有可能是重要數據，重要數據一旦泄露就有可能造成國家安全國民經濟發展的重大安全隱患。

如果汽車熄火的信息可能只是一個車輛信息，但是如果它達到一定規模下，掌握了這樣的信息，被攻擊、被泄露，整體可能交通管理就有問題，如果遠程控制，大量的電影里看到，通過遠程控制把汽車作為武器攻擊的端口，那也是可能的，所以在智能網聯汽車下，不僅有個人信息，對于非個人信息，還有可能落入所說的重要數據，重要數據不僅有我剛才說的狀況。

比如自動駕駛情況狀況下，經過了國防科工委、軍事管理區、縣以上人民政府這種區域，你采集的信息就有可能是重要數據，或者是關于交通的整體狀態就是重要數據，或者是汽車充電網的數據也是，甚至包括車外的重要建筑物，甚至一些音頻、視頻也是重要數據，重要數據的概念是什么？首先要本土存儲。

第二如果是業務需要進行安全評估，才可以跨境，同時對于重要數據的處理尤其在我剛才提到關于汽車特別規定下，是需要報告的，就是說不僅要自己處理，還要報告。所以我們談到合規的時候，必須細化，是個人信息重要數據，個人信息下還有個人敏感信息，網安法有很多的定義，但是車聯網狀態下，可能是關于車輛位置信息，關于車內人的狀態信息，音頻、視頻，這些信息個人敏感信息采集的時候要單次收取，而且它的默許狀態，如果沒有授權是不采集的，采集的時候是單次授權，而對于展示、統一的撤回、刪除、存儲器件都有很多的要求，我們說到合規是很具體的，甚至一些額外的要求，如果你是智能網聯汽車，你跟傳統汽車，可能有一些分別，比如說設計或者是一些提示、激活、軟件升級，可能法律要求，你有一些特別的提示。無意中采集的個人信息可能還要匿名化。

回答您的問題，這個前提下，只有合規了才能共享，只有合規的共享才能使我們的產業價值，真正體現，因為不合規是不安全的，不安全的無論是法律上會被行政執法，被訴，還是由于你不安全你也可以導致更容易被攻擊。

潘妍（主持人）：現在的數據量非常大，企業角度還是非常需要有確定一定的范圍，最近出臺的幾個法律文件和部委管理辦法里面，看到了重要數據的概念，包括個人信息這部分，所以下一個問題問王總了，從企業角度，現在看工作量不小的，邊界也得劃分清楚，而且前期的合規工作得提前布局，早謀劃，長城這邊有沒有很好的經驗可以分享？

王玨華：我們作為主機廠，實際落地過程中做的一些實踐或者是經驗，當然我插一下，特別感謝朱教授給我們長城打廣告，介紹了我們的摩卡、自動駕駛、智能座艙，這背后就是數據，我們現在數據真正在運用，應該是去年整個電動汽車論壇上，提到軟件定義汽車數據最后是決定我們的體驗，大家一直談數據是什么？回到智能網聯的數據，其實從智能網聯數據本身范圍來看，實際看它有一個廣義的，有一個狹義的，廣義的看，包含了整個在主機廠研、產、供、銷整個體系流程下來。

剛才說研發，領導也提到了，研發的數據、銷售數據，包括車聯網運行中的數據，如果從我們狹義來看，這就是我們現在一直談的，人車廠，這個過程中面向用戶的整個車聯網數據，這里都不是簡單的傳統的車聯網，發動機工況、加速度、油門踏板踩合的角度，它包含了用戶的洞察或者畫像，把這些真正融合起來，我能夠真正洞察客戶的體驗，比客戶自己更了解，他在這個過程中需要什么。

舉個例子，我現在下班準備回家了現在有霧霾，可能我們提前通過人工智能的分析以后，提前把空調打成內循環，直接打開，后面的一切都是回歸數據來做，大家提升以后，就是要回潘所提到的問題，數據怎么做呢？首先我們希望抬頭看天，法律上的要求。

其實真正實踐過程中，因為長城有很多新的出臺，所以會借鑒歐盟、GDPR以及現在向美國加州一些相關的法律，提前要求我們平臺，技術保證合規。包括大家一直所知道的，我們怎么響應作為用戶的權益，怎么做到數據的最小化的原則，整個全流程的加密，因為這個全流程加密，從不同的領域，比如剛才說車聯網領域，通過APP領域的數據，因為后臺一定是做融合的，融合之后才能把數據整個分不同的場景，產生相應的應用。

這塊兒我們還是比較有相應的自信，首先我們在技術上是有保障的，同時我們也在更好的智能汽車的未來，能夠給大家提供更好的體驗和應用。在最后我們作為一個實際一線的實踐，現在數據安全法出來了，更多還需要在行業里有明確的法律條文，保證我們在整個智能汽車智能化道路上走得更遠，走得更穩。

潘妍（主持人）：謝謝王總，今天我們還請了專門做數據安全的安華金和的孟老師，安全問題除了法律制度建設體系框架設定之外，還有技術手段，安華金和在數據安全前期也有大量的積累，您也給下一步在智能汽車行業數據安全的整體技術手段和解決方案上，有什么好的建議？

孟昊龍：好的。安華金和是一個專業做數據安全的公司，我本人也是從事技術相關的工作。  我把這個話題收斂到落實的幾個技術方面。首先看智能網聯汽車的網在哪兒？或者我們有多少張網，我們現在看網聯汽車分布成三大塊兒：第一車內的網絡，主要靠IFI系統，支持的藍牙以及信號，還有V2N的網絡，4G網絡、5G網絡，云端通過V2A的方式，第三塊網是剛才專家講了，我們做車物網，包括車車之間的通訊，三大板塊，我們有了三張網，再看整個數據處理全生命周期。這樣大致把我們面臨的風險歸出來，有了這些風險的場景，就可以看出來我們應該采取哪些相關技術手段。

從車這個產業看，一輛車整個周期非常長，跨的相關供應商或者是相關的廠商非常長，供應鏈鏈條非常長，可能有一家企業或者幾家企業解決這個問題，采集端是保證車本身的安全，數據大量是從車自己產生的，我們知道傳統的車安全是好做的，但是現在接口多了以后，所以我如何保護總線安全，保護操作系統的安全，有些已知漏洞，一些未知的漏洞，這靠我們上面的供應鏈解決的。

另外是我們傳輸的安全，傳輸的安全講了剛才三個網，對內靠認證和技術解決，對車物，包括車車之間的通訊是靠我們的加密和協議解決，現在無論是V2X協議還是802.EP協議，我們可以解決這樣的問題。

更大的難度是我們通過終端，這個終端包括車也包括手機端，通過4G、5G的網絡，向云端上傳，這個應該怎么辦，剛才很多專家說APP的治理是非常棘手的問題，我們還可能有一些偽造的車輛車機身份，用一些數據的指紋，用一些技術包括一些防止APP端三方的SDK的泄露，包括越權、代碼審計方面解決這些問題，都OK。

站在數據安全廠商角度來看，我們要對每一個APP，每一個車的車機形成文件，這個文件歸到云端數據庫里面，或者在我們數據安全設備里面，我們在每個文件里面會定義APP端，以及正常訪問數據行為是什么樣的，你的行為應該什么樣的，我會建立我的白名單，建立數據行為訪問模板。

當我APP端被仿冒了，車機被冒用了，當的行為跟白名單不一致的時候，我們會用兩種技術解決，第一是數據的訪問控制技術，我們會對不在名單之內的，可能產生更大入侵風險的，比如有注入的，有一些越權的行為，我們會對它進行一些阻攔或者是掐斷。另外我們可以靠數據審計的技術，我們所有的行為過來以后，都會進行審計入庫，同時有風險，我們會告警提示，我們才有人工干預的手段。

同時審計還有一個好處，剛才大家講到車企如何證明數據是真實的，沒有被篡改的，另外一個角度看，原始的數據加審計的數據，那就是我們一份真正合規的，或者是一份準確的數據。

從另外一個角度，我們談數據安全，就是談到數據的分類分級，剛才很多專家講過，對車聯網這塊兒，數據分類分級沒有標準，我們實踐經驗看，大致可以分成幾類的，第一類是我們的相關個人信息，個人信息的數據除了傳統認為的能夠標識個人的信息以外，還可以有使用車的習慣，包括一些行為上的行車軌跡數據。

另外一塊兒是我們有些汽車金融的數據，包括金融的報表以及相關的交易信息。還有一塊兒是汽車本身后臺運營的數據，包括現在L4、L3自動駕駛形成的最值錢的數據，3D地圖、建模模型，這是我們企業最關注的數據。

通過不同類型的數據，可能數據保護段會用道不同的技術，對個人數據來講，我們會進行脫敏，采用隱私技術，公布的時候，通過添加英文噪聲，把用戶方面的行為軌跡，做一定事實的偏離，這樣的話就不會侵犯到用戶的敏感信息。

另外有一些K匿名的技術，做整個數據匿名化，包括在其他的場景里面，我們還可以做一些數據的變形、仿真等。通過不同的技術，保護個人隱私數據。

另外一塊兒，金融數據還可以延有金融分類分級的制度，用它的標準，來支撐整個汽車金融這塊兒的數據。

第三是整個企業內部運行的數據，這些數據里面，根據它的重要程度不同，有的在云端，還有部分在車端，我們可能更關心用哪些加密方式，哪些加密的算法，保護企業花了很長時間，建模了這么長時間，形成的數據，我們在汽車終端硬盤里面，我們的私鑰怎么保護，加密算法是什么樣的，這樣才能整個把數據鏈條在不斷使用過程中，保護起來。

潘妍（主持人）：謝謝孟總，今天咱們時間有限，幾位都是這個領域的專家，從不同的角度都給我們講了好多觀點和建議，未來產業發展在這幾年或者去年和今年，我參加論壇感覺熱度持續升級，而且未來中國的汽車市場還是非常大的，大家是不是可以給未來從產業的發展和數據安全這兩者之間結合提一個建議？

王耀：首先之前很多嘉賓都聊到過這個問題，不管是數據安全還是產業發展，其實我也不想說一些正確的廢話了，但是我希望我們注意到，我們并不是從企業角度來說，企業是逐利的，從數據本身來說，大數據一定會比小數據更有價值，所以數據一定是一個聚合的趨勢。

另外一方面，數據是資產，同時數據也是負擔。剛才北理工的劉博士介紹建成了全國最大的一張網，每天才幾個TB的數據都讓他焦頭爛額了，我們智能網聯汽車一天一輛車就是很大的增量，前一段時間發布的蔚來的ET7，每天300T，誰存得起，我們如何從這么多的數據體量當中鑒別它的價值，剔除涉及到國家安全、公共安全，找到這里面企業可以利用的點，我認為這個寶藏還是足夠豐富的。

還是那句話，企業不用悲觀，政府在給我們保駕護航，行業組織也會給我們的企業保駕護航，數據的價值也是足夠大，我們在做產業競爭的時候，確實有逆全球化的問題，有這個趨勢，我們和特斯拉，包括蘋果也要出車，給內的企業如果沒有龐大的數據體量支撐，我們如何和他們競爭呢？這一點也是我們政府和產業希望看到的嗎？這個趨勢是不可逆的。

潘妍（主持人）：我理解就是企業、車企未來要主動的對自己的數據要有選擇性的去梳理，去整理到底哪些東西是真正為車企所用的。國家的法律法規是為企業發展、行業發展做保駕護航的。

張琳：感謝潘所，這個問題拿捏的特別準，我第一個問題給政府的治理提了建議。產業角度三點小建議，第一就是建群，盡快汽車企業構建生態伙伴群，這里面涉及到采集端的圖商，涉及到數據處理商，也包括安全商，因為安全商在這里面扮演越來越重的角色。德系企業已經未雨綢繆構建內容CS體系的時候，會有第三方安全機構通過攻防確定CS安全。

第二，盡快構建企業級的體系的網絡安全的架構要求。現在我們一直在說網絡安全針對的不是單一產品，針對的是整個公司，公司架構和車身架構體系要求，剛才有同事分享了歐盟已經去年發布了關于CS相關的法規，也伴隨著出了管理系統要求的相關的文件，這個文件我們VDA角度也出了指導細節，希望車企同仁們引起重視。

第三，盡快嘗試新的商業模式和技術手段。分享VDA的手段，我們2016年聯合車企構建了車內產生共享數據的model，核心點就是引入了中立服務器（音）的概念，這個中立服務器的概念是為了打破數據的壟斷，也為了促進行業的應用，壟斷不單單針對我們所說的整車企業或者是企業壟斷，更多的是第三方應用方的壟斷，跟中汽協現在推的數據共享平臺有異曲同工之妙。

新的技術手段就在于隨著ICT技術發展，更多的技術手段才能實現從政府監管的角度和企業發展角度的需求。比如說是不是區塊鏈在存儲和追本溯源，以及跨境傳輸上扮演重要的角色，這個角度上德系愿意嘗試更多的手段。

寧宣鳳：我想從法律的角度，就是要把合規的概念代入你的每一次設計中，這不僅涉及到產品服務的設計，還包括服務模式、服務創新的設計，包括說建群也有自己的目的和想要做的目的范圍和目標，在所有的過程當中要把所有的概念代入進去，數據一旦爆發，是現象級的爆發，那個時候再去合規，成本是非常高的，所以我們說by design這是有深刻意義的。

王玨華：從我個人的體會來看，可能就是兩個方面，第一就是治理項下的，政府帶領我們整個產業和同行，把整個體系的事情建立起來，從我們自身的角度來說，又是一個自底向上的過程，因為我們無論在數據的分級分類，包括跨境傳輸上面已經做了相應的努力和實踐，我們也希望把這方面的經驗貢獻出來，能夠跟大家一塊成長。

孟昊龍：兩點建議供大家參考，第一，作為安全來講，我們的法律法規也談到了要有相應的組織架構，這一點我們在跟不同的車場，不同的集團訪談的時候，走訪的時候，我們發現了整個汽車集團面臨的規模都是非常大的，一個大的汽車集團下屬有幾百家下述企業，每一個企業和研究院都負責自己聚焦部分的安全，很難有一個自頂向下的視角形成安全鏈，把大家負責的部分打通。所以我第一個建議就是每一個汽車集團最好有一個數據安全自頂向下的組織架構，把規章制度和技術手段、應用場景能夠從不同的二級企業、三級企業打穿，形成一個安全鏈。

第二，剛才很多專家都提到了合規和GDPR，包括未來的個人信息保護法，都是公民可以行使自己數據的刪除權，這個刪除權現在無論技術也好，還是產品也好，或者說是平臺也好都沒有辦法解決，只能是廠商、車廠設計軟件架構的時候，就應該把這個數據的匿名化，去標識化考慮進去。如果現在還是按照原來傳統的應用安全設計的架構設計整個后臺的應用程序，包括數據結構，我們沒有辦法行使公民的數據刪除權，等到個人隱私保護法正式生效的時候，對于每一個車廠來講都是非常困難的事，提醒各位車廠的同仁，我們在2C端業務設計的時候要把采集和第一次存儲的時候要把個人的信息刪除，包括匿名化、去隱私化考慮進去。

潘妍（主持人）：再次感謝五位專家，今天在座留下來，堅持到最后環節的一定都是對智能網聯汽車和數據安全最關心的觀眾，各位專家分享很精彩。

安全論壇是協會第一次辦，希望下一屆能把安全的會辦得更大一些，吸引更多的安全產業或者各界的關注進來，我們看到融合的趨勢是非常的明顯，不再是簡簡單單整車廠自己在圈子里面跟大家分享，可能未來涉及到更多的相關方，我們也希望產業里頭能夠把發展和安全放到同等重要的作用，在發展過程當中用安全保駕護航，再次感謝大家，今天我們的會議到此結束。   

返回第一電動網首頁 >