為智慧汽車技術發展築牢數據安全防線

　　隨著智慧汽車技術的飛速發展，用戶隱私保護問題日益成為社會關注焦點。車內攝像頭、麥克風、定位系統等智慧設備的普及，雖然為駕駛者提供了前所未有的便利，但同時也帶來了個人隱私數據洩露的風險。

　　在智慧網聯汽車快速發展的背景下，汽車已經成為資訊採集與數據交互的重要終端。根據相關數據，預計到2025年L2級以上輔助駕駛乘用車的新車滲透率將超過70%。同時，在路上行駛的智慧汽車每年上傳到雲端的數據超過7萬PB。

　　如此龐大的數據，若運用得當，在共用、流通後，可以形成全鏈數據池，實現價值裂變，驅動智慧技術迭代，提升企業管理水準，甚至催生出新的業態和服務，成為引領新一輪科技革命和産業變革的重要載體。

　　而未經授權的訪問、數據洩露、惡意篡改等風險亦破壞力極大。據不完全統計，2020年以來針對整車企業、車聯網資訊服務商等相關企業的惡意攻擊達到280余萬次；僅2023年初至今已發生超過20起與車企相關的大規模數據洩露事件，涉及企業內部業務、車輛駕駛、用戶隱私等眾多類型數據，不僅威脅著用戶的個人隱私和公私財産安全，還可能對整個汽車工業全鏈路的資訊安全保障體系造成嚴重衝擊。

　　筆者認為，數據安全保障是智慧網聯汽車可持續發展的基石。只有通過相關部門、企業、産業各方的共同努力，才能築牢數據安全的防線，推動整個汽車産業健康、穩定、有序地發展。

　　築牢數據安全防線，一是需完善數據分類分級指導要求。建議對現有汽車數據相關法規政策文件進行歸納及融合，更新並細化汽車數據管理規範。例如更新《汽車數據安全管理若干規定(試行)》對重要數據的定義，借鑒企業實踐細化汽車數據分類分級規範標準，加快制定汽車行業重要數據參考目錄等。筆者欣喜地看到，中國汽車工業協會、中國網路安全産業聯盟汽車網路安全工作委員會等組織機構，已著手研究或已發佈關於汽車隱私保護能力測評的規範，為構建更加安全的汽車環境作出積極貢獻。

　　二是車企要打造覆蓋“研、産、供、銷、服”汽車全生命週期的安全管理和防護能力。目前多數車企的做法是，憑藉在資訊化技術領域多年的投入和應用，以及與騰訊安全、奇安信等第三方安全服務商積極開展合作，初步形成了組織架構和管理制度。在應用開發安全方面，建議進一步將數據安全合規要求嵌入到産品開發流程中，形成持續、動態的安全防護能力體系。

　　三是加強産業鏈上下游協同，強化供應鏈安全管理。將車企的數據安全管理要求向上下游産業鏈延展，確保供應鏈的安全管理機制具有持續性。可參考雲平臺責任共擔模型，建立汽車數據安全責任共擔機制，將安全責任落實到全産業鏈各環節，促使各參與主體形成“自我規制”觀念。可借鑒理想和地平線的合作經驗，鼓勵零部件企業和車企“結對子”，促進國産智慧化核心零部件的技術發展和推廣應用，配套建立資訊共用機制，及時化解數據面臨的潛在風險和威脅。