9月7日下午，由国家智能网联汽车创新中心主办、北京天空卫士网络安全技术有限公司和广州市溢信科技股份有限公司承办的“2022数据安全技术大会汽车行业分论坛”以线上直播的方式在北京召开。

中国汽车智能化、网联化已经走在了世界的前列。智能网联汽车已不单是交通工具，也是大型智能终端。它在不断采集、搜集着大量的数据，数据搜集的程度已远远超出公众的想象。这些数据既有驾乘人员的外观特征、行为习惯等信息，更包含车辆的地理位置、车外道路环境等数据，一旦泄露，轻则侵犯个人隐私，重则危及公共利益、国家安全。因此，数据搜集及处理过程中相关的个人隐私保护和数据安全使用等问题，也受到全社会的关注。

在本次论坛上，来自中国信息协会信息安全专业委员会、国家智能网联汽车创新中心、北京天空卫士网络安全技术有限公司、上海汽车集团财务有限责任公司、北汽福田汽车股份有限公司、广州市溢信科技股份有限公司的多位资深专家带来汽车行业数据安全体系构建的内容探讨与分享。

国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定试行》，已于2021年10月1日起实行。旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。国家信息安全技术研究中心 原副主任兼工程师、中国信息协会信息安全专业委员会 副主任 李京春在会上讲到：“针对智能汽车领域存在的数据安全问题，车企需要提高网络安全和数据安全意识，加强网络安全和数据安全合规管理，确保合规采集、使用、存储车辆数据。严格保护用户隐私数据，平衡数据流通与泄露风险，使智能网联汽车产业能健康快速发展。守护智能汽车数据安全不只是车企的责任，更需要多方主体共同发力，让数据能流转起来，共享起来，应用起来。”

数据安全需从监管、标准、管理、

技术方面共同推进

汽车数据的价值越来越大，数据交互越来越频繁，涉及到的相关敏感信息也越来越多，这样也导致汽车数据的风险越来越大。智能网联汽车数据安全体系如何构建？国家智能网联汽车创新中心 信息安全部部长 罗承刚 表示：“智能网联汽车数据安全体系的构建，需要以数据全生命周期防护为中心，多元主体共同来参与，同时从监管、标准、管理、技术三个方面去进行推进。

国家层面，需要制定相应的标准法规，建立相应的监管平台；

行业层面，需要去制定行业规范、研制行业相关的防护技术、进行技术瓶颈的突破。企业层面，需要多维度的落实标准法规的贯标；

个人层面，需要加强数据安全防护的意识，履行相关的责任和义务。只有通过国家、行业、企业、个人多个维度，整个产业链上多个主体共同努力，协同建设，才能把智能网联汽车数据安全体系建设好”。

国家智能网联汽车创新中心

信息安全部部长 罗承刚

车企数据安全治理建议

车企落实数据安全治理可以通过哪些流程和步骤？北京天空卫士网络安全技术有限公司 北区技术总监 陆明以 《数字化转型趋势下车企数据安全治理最佳实践》为主题，为大家提供了数据安全治理方面的建议，陆明表示：“我们在考虑数据安全治理的时候，一定要选择适合自身发展阶段的办法，并兼顾到安全和业务的平衡。数据安全治理可以分为几个阶段，

首先，要引入数据安全的整体框架；

然后，通过数据的分类分级，在部分位置去引入针对核心数据安全的处理能力；

最后，再开始进行统一的部署，最终实现数据安全的可视化监控，数据流转的可视化追溯，以及安全事件的快速响应，并形成数据安全治理持续化的运营能力。”

关于天空卫士在数据安全治理技术上的落地，陆明进行了介绍，“天空卫士现在推出的数据安全治理体系叫做“数据安全治理自动化平台（DSAG）。平台可以分为三个层次:

第一层是数据安全能力层，天空卫士提供了数据分级分类识别与保护能力，以及对应的数据脱敏、数据标签的能力;

第二层是数据的流转通道管控层，我们通过天空卫士一系列的数据安全产品，对企业不同位置的数据进行安全防护;

第三层可以提供病毒防护、零信任等技术来抵御外界的安全威胁。最终要保护的是企业核心的数据资产，不管企业的数据资产是分布在数据流、云、终端，都可以覆盖到。”

汽车制造企业信息化建设在不断深入，Catia、UG、AutoCAD等得到广泛应用，电子文档和应用系统成为承载知识产权和商业信息的重要形式，核心数据泄密频频发生，因此如何保证研发数据安全和商业数据安全成为汽车制造企业安全防护的重点。

随着智能网联汽车的深入发展，数据安全问题日益突出，特斯拉事件、滴滴事件等安全事件层出不穷，从国家到企业、个人都非常重视，部分企业已经完成了数据安全体系建设。北汽福田汽车股份有限公司 CISO 张志强 就福田汽车数据安全防护体系的建设经验进行了分享。张总讲到：“福田汽车是连续多年领跑商用车行业，是在商用车方面突破千万辆的双自主的商用车车企。公司在数据安全理念上，防御模式从被动转为主动。在数据安全治理方面，公司成立了专门的大数据部，安全部门会从数据的生命周期来对数据进行防护。在不同的层面都会设置不同的安全控制节点，争取确保公司数据相对的安全。数据安全作为数字化转型的支撑，必将持续更新，构建数字化的信息安全运营将成为必然。”

北汽福田汽车股份有限公司

CISO张志强 

以数据分类分级为核心，强化数据保护能力

本次会议上，上海汽车集团财务有限责任公司 安全负责人 郭晓冬 也为我们带来《上汽集团数据安全建设分享》的内容分享。安全不是绝对的，安全的实践可能会牺牲部分经济和效率，需要在三者之间寻找平衡。对企业来说，我们需要基于公司的战略规划、IT规划、业务的运行情况进行综合考虑，在经济、效率和安全之间去寻找平衡点。安全建设需要对企业的内部数据足够了解，所以，在数据安全保护工作中，首先要对数据资产进行分级分类，识别高级别的数据资产，针对高级别的数据资产绘制对应的数据流图。在这个过程中，我们通过访谈了解数据安全现状，梳理了数据资产清单16份，涉及数据资产1500多。访谈之后，制定数据分类分级标准，对数据资产进行分级分类管理”。

汽车制造企业信息化建设在不断深入，泛应用，电子文档和应用系统成为承载知识产权和商业信息的重要形式，核心数据泄密频频发生，因此如何保证研发数据安全和商业数据安全成为汽车制造企业安全防护的重点。

广州市溢信科技股份有限公司 技术顾问 吴世俊 在大会上针对制造业核心数据存在的风险给出了对应的解决方案。


经过十多年的发展，国家倡导自主研发、设计制造的背景下，国内的汽车制造业高速发展，逐步向着第一梯队靠近。在竞争日益激烈的市场环境中，全球化采购、全球化生产、全球化市场的全球化策略，已经成为各大汽车整车厂，跨国大型一级供应商的主流策略。也为中国汽车上下游汽车企业融入汽车产业链的全球分工，分享全球市场红利，提供了更多的发展机遇。机遇当前，加强数据安全体系的建设，才能保障您的汽车数据始终行驶在安全赛道。