广告
关于自动驾驶汽车数据管理分类分级,你想知道的都在这里
2021-10-08 14:58:31· 来源:汽车与配件
前言自动驾驶汽车网络安全与数据安全越来越受到国家和产业的高度关注。但自动驾驶汽车网络与数据安全属于前瞻研究领域,现有技术标准有待进一步成熟,尚难支撑政
前言
自动驾驶汽车网络安全与数据安全越来越受到国家和产业的高度关注。但自动驾驶汽车网络与数据安全属于前瞻研究领域,现有技术标准有待进一步成熟,尚难支撑政策法规制定和执行。笔者从产业创新发展和安全保障的角度来思考自动驾驶汽车数据分类分级。
《数据安全法》提出,国家建立数据分类分级保护制度,各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
根据笔者理解,所谓数据分类分级是自动驾驶汽车数据安全风险管理过程中的技术方案,对安全监管起到支撑作用。从保障产品和产业安全的角度来看,数据分类分级有利于企业和政府合理规划、合理管控和精细化管理数据,保证产业安全发展,是政府监管和企业内部合规体系建设的基础,也是自动驾驶产业数据创新、健康、有序、安全发展的主要前提。
数据分级是数据等保管理的基础。数据分级是指按照数据的价值、内容敏感程度、影响和分发范围不同对数据安全等级进行划分,为数据管控提供支撑。从监管的角度出发,可以通过数据分级来明确相关数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度。
政府层面,数据分级为政府部门出台政策提供技术支撑。监管部门可对不同级别的数据分别采取不同授权和责任模式的数据处理规则,使数据监管更加高效,更严格地保护高价值和高安全要求的数据,避免因数据安全和价值低估,导致的不确定风险。
企业层面,数据分级不但可以指导企业明确数据的安全防护等级,使企业减少因盲目开展所有数据安全防护工作,大幅增加不应该增加的数据防护成本和巨幅浪费,而且也可以向企业明确关键数据内容,指导企业在数据防护工作中,做到应防尽防和重点防范,避免出现数据防护的漏洞,恰当有效地保护重要数据资产。
数据分类有助于精细化管理。数据分类是指通过具有某种共同属性或特征的数据归并其类别的属性或特征来对数据进行区别。自动驾驶领域可以结合不同的应用场景,对数据进一步分类。从产业发展来看,行业需要统一分类标准来明确不同类型数据的范围、内容,降低行业数据交流和共享的难度及成本,也有助于行业构建统一的数据应用及安全防护体系,推动自动驾驶数据的快速发展。从政府监管角度来看,数据分类可以支持政府对不同类型数据分类精准施策,提高数据管理政策的执行效率。
总而言之,研究制定自动驾驶汽车数据分类分级规则,有助于企业明确能够支持其研发及服务需收集数据的边界,指导国家安全和个人隐私保护需要的最小数据边界,为建立汽车数据和网络安全管理体制机制提供必要支撑。
哪些问题亟待解决?
我国自动驾驶汽车仍处于发展初期,尚未建立行业数据分类分级的技术标准及相关的管理制度,不利于维护国家数据安全、支持产业创新发展、保护个人信息安全。我国政府、企业和行业组织正在积极推动构建自动驾驶汽车数据分类分级技术标准体系和管理制度,但还面临一系列的问题亟待解决,如不同数据主权边界尚不清晰,平衡和缩小国家对数据保护与企业创新所需数据鸿沟等。具体如下:
其一,明确不同数据主体数据主权边界。在某种程度上,数据主权边界确权是自动驾驶领域数据分类分级的基础,也是构建数据采集标准化、数据开放共享、数据交易流通、数据安全保护等全链条数据治理体系的前提。目前,自动驾驶数据主权产权的界定,尤其是国家和企业主体之间的数据权属具体规则或判断原则缺乏明确规定,给制定自动驾驶汽车数据分类分级标准和管理制度提出了挑战,也给监管部门开展有针对性的数据管理带来一定困难。
其二,需要平衡安全保护和产业创新关系。目前,企业创新所需的数据相当部分属于国家安全数据和个人信息保护的数据,如汽车环境感知地形地貌数据、敏感区域数据等;企业因自动驾驶研发需要而搜集的大量个人信息数据,如个人身份信息、消费者用车习惯和消费习惯等。需要由政策法规和技术标准来明确上述数据被禁止、限制条件下使用或无限制使用的具体原则,在允许企业因创新而采集、使用数据与保障国家数据安全和维护个人信息安全之间找到平衡点。
其三,自动驾驶数据种类繁多且交叉融合,归纳难度大。自动驾驶汽车数据包括车、路、网、人等众多数据,且很多数据横跨很多领域,这给自动驾驶汽车数据分类分级整理和归纳工作带来巨大挑战。如车路协同数据,在一定条件下,可以归纳为车辆数据,也可归纳为外部环境数据。
其四,数据分类分级管理制度有待建立。制定重要数据目录,需要结合典型的数据应用场景制定配套的自动驾驶网络数据安全法规。只有在数据安全配套法规中确立基本的数据分级分类规则,才能为制定数据分级分类目录、技术标准和企业数据安全管理实践提供更加明确的统一指引。目前,自动驾驶汽车行业的数据分类分级政策管理原则、规范仍有待出台,指导行业的数据分类分级管理。
对数据管理给出分类分级建议
根据国家网络安全和数据安全立法精神、行业技术标准经验,以及行业实践,对自动驾驶汽车数据管理给出分类分级建议如下:
根据自动驾驶汽车数据主体不同(即所有权),可将自动驾驶汽车数据大致分为车辆数据、个人数据、应用服务、环境感知数据等四类。
表 1 自动驾驶汽车数据分类
1、车辆数据
车辆基础数据
VIN号、发动机号、车架号、软硬件版本号、企业、品牌、车型、车牌、颜色、尺寸等表征车辆特性数据。
车辆工况及运行数据
匀速、加速、减速、行车怠速、驻车怠速、换档变速、滑行、制动、加速控速、转向、倒车、当前能量(电量或油量)、累计里程、车灯开关、车辆起步、紧急制动减速、联网状态、关键零部件运行状态(摄像头、激光雷达、毫米波雷达等)。
感知决策控制数据
驾驶员接管监测、驾驶员状态监测、灯光控制、刮水器控制、纵向加速、纵向制动、车轮转向、底盘一体化控制、自动驾驶系统算法、摄像头算法、激光雷达算法、毫米波算法、环境感知融合算法等。
网联终端软件数据
T-BOX、WIFI、蓝牙等终端设备的软件版本、运行状态等数据。
2、用户数据
用户身份数据
个人身份信息(如姓名、电话号、身份证号等)、个人生物识别信息(如指纹、声纹、面部识别特征等)、网络身份标识信息
用户画像数据
指大规模(超过100万人)的个人用户信息整理或分析数据(即用户画像),如用车习惯、维保习惯、消费习惯、出行轨迹等。
服务需求让渡隐私数据
个人通信数据、车内音视频和图像、支付信息、用户健康生理信息。
3、应用服务数据
出行辅助数据
如天气预报、交通拥堵、出行管理信息等。
影音娱乐数据
音乐、影视等数据服务。
生活服务数据
如美食信息、影院节目等。
4、外部环境数据
基础设施基本数据
基础设施的软硬件标识号等。
交通数据
智能交通信号、路侧计算数据、路侧感知数据、交通监控数据、5G-V2X等车路协同信息。
定位和导航数据
车用电子导航地图数据、北斗卫星定位数据、差分定位数据等。
环境感知数据
军事禁区(机密)、国家要害部门(秘密)等环境数据;地形地貌、车车位置、行驶速度、道路行人的具体位置等数据,人流车流数据等。
车辆基础数据
VIN号、发动机号、车架号、软硬件版本号、企业、品牌、车型、车牌、颜色、尺寸等表征车辆特性数据。
车辆工况及运行数据
匀速、加速、减速、行车怠速、驻车怠速、换档变速、滑行、制动、加速控速、转向、倒车、当前能量(电量或油量)、累计里程、车灯开关、车辆起步、紧急制动减速、联网状态、关键零部件运行状态(摄像头、激光雷达、毫米波雷达等)。
感知决策控制数据
驾驶员接管监测、驾驶员状态监测、灯光控制、刮水器控制、纵向加速、纵向制动、车轮转向、底盘一体化控制、自动驾驶系统算法、摄像头算法、激光雷达算法、毫米波算法、环境感知融合算法等。
网联终端软件数据
T-BOX、WIFI、蓝牙等终端设备的软件版本、运行状态等数据。
2、用户数据
用户身份数据
个人身份信息(如姓名、电话号、身份证号等)、个人生物识别信息(如指纹、声纹、面部识别特征等)、网络身份标识信息
用户画像数据
指大规模(超过100万人)的个人用户信息整理或分析数据(即用户画像),如用车习惯、维保习惯、消费习惯、出行轨迹等。
服务需求让渡隐私数据
个人通信数据、车内音视频和图像、支付信息、用户健康生理信息。
3、应用服务数据
出行辅助数据
如天气预报、交通拥堵、出行管理信息等。
影音娱乐数据
音乐、影视等数据服务。
生活服务数据
如美食信息、影院节目等。
4、外部环境数据
基础设施基本数据
基础设施的软硬件标识号等。
交通数据
智能交通信号、路侧计算数据、路侧感知数据、交通监控数据、5G-V2X等车路协同信息。
定位和导航数据
车用电子导航地图数据、北斗卫星定位数据、差分定位数据等。
环境感知数据
军事禁区(机密)、国家要害部门(秘密)等环境数据;地形地貌、车车位置、行驶速度、道路行人的具体位置等数据,人流车流数据等。
目前,自动驾驶汽车领域数据还没有制定具体分类分级标准。《信息安全等级保护管理办法》(简称“等保”)信息系统安全等级保护分为五级。参照《等保》将自动驾驶汽车数据分为三级,包括自主保护级、监管保护级和专控保护级。第一级为自主保护级,对应等保第一级(自主保护级)和第二级(指导保护级),即发生数据泄露,国家安全利益没有或有轻微损害。第二级为国家监管级,对应等保第三级(监督保护级)和第四级(强制保护级),即发生数据泄露对国家安全形成损害或严重损害。第五级为国家专控保护级,对应等保第五级(专控保护级),即发生数据泄露对国家安全形成极其严重损害。
其中,第一级(自主保护级)由企业自主保护应用;第二级(国家监管级)在国家监管下,企业开展数据应用。第三级(专控保护级)由国家主管部门控制,禁止企业开展相关数据处理工作。
表 2 自动驾驶汽车数据分级
1、专控保护级数据
外部环境数据
环境感知数据。军事禁区(机密)、国家要害部门(秘密)等环境数据。
2、国家监管保护级数据
车辆数据
1)网联终端软件数据:FOTA软件升级信息等与自动驾驶相关的终端软件数据。
2)感知决策控制数据
驾驶员接管监测、驾驶员状态监测、灯光控制、刮水器控制、纵向加速、纵向制动、车轮转向、底盘一体化控制、自动驾驶系统算法、摄像头算法、激光雷达算法、毫米波算法、环境感知融合算法等。
用户数据
1.用户身份数据。身份信息(如姓名、电话号、身份证号等)、个人生物识别信息(如指纹、声纹、面部识别特征等)、网络身份标识信息。
用户画像数据
指大规模(超100万人)的个人用户信息整理或分析数据(即用户画像),如用车习惯、维保习惯、消费习惯、出行轨迹等。
外部环境数据
1)基础设施基本数据。基础设施的软硬件标识号等。
2)交通数据。智能交通信号、路侧计算数据、路侧感知数据、交通监控数据、5G-V2X等车路协同信息。
3)定位和导航数据。车用电子导航地图数据、北斗卫星定位数据、差分定位数据等。
4)环境感知数据。地形地貌、车车位置、行驶速度、道路行人的具体位置等数据,人流车流数据等。
3、自主保护级数据
车辆数据
1)车辆基础数据:车牌号、发动机号、车架号、车辆品牌、型号、标识、车辆颜色、车身长度、车身宽度、外观等
2)车辆工况类数据:所有数据。
3)网联终端软件数据:一是SOTA数据。二是不影响自动驾驶行为的信息娱乐数据。
用户数据
1)提供服务所需个人资料。驾驶及行车服务信息、生活服务信息、交通出行管理服务信息、涉车服务信息、行业营运服务信息中涉及用户的数据,如个人通信数据、车内音视频和图像、支付信息、健康生理信息。
2)个人应用数据。如天气预报、音乐、影视、位置信息等。
应用服务数据
1)出行辅助数据。如天气预报、交通拥堵、出行管理信息等
2)影音娱乐数据。音乐、影视等数据服务。
3)生活服务数据。如美食信息、影院节目等。
1、专控保护级数据
外部环境数据
环境感知数据。军事禁区(机密)、国家要害部门(秘密)等环境数据。
2、国家监管保护级数据
车辆数据
1)网联终端软件数据:FOTA软件升级信息等与自动驾驶相关的终端软件数据。
2)感知决策控制数据
驾驶员接管监测、驾驶员状态监测、灯光控制、刮水器控制、纵向加速、纵向制动、车轮转向、底盘一体化控制、自动驾驶系统算法、摄像头算法、激光雷达算法、毫米波算法、环境感知融合算法等。
用户数据
1.用户身份数据。身份信息(如姓名、电话号、身份证号等)、个人生物识别信息(如指纹、声纹、面部识别特征等)、网络身份标识信息。
用户画像数据
指大规模(超100万人)的个人用户信息整理或分析数据(即用户画像),如用车习惯、维保习惯、消费习惯、出行轨迹等。
外部环境数据
1)基础设施基本数据。基础设施的软硬件标识号等。
2)交通数据。智能交通信号、路侧计算数据、路侧感知数据、交通监控数据、5G-V2X等车路协同信息。
3)定位和导航数据。车用电子导航地图数据、北斗卫星定位数据、差分定位数据等。
4)环境感知数据。地形地貌、车车位置、行驶速度、道路行人的具体位置等数据,人流车流数据等。
3、自主保护级数据
车辆数据
1)车辆基础数据:车牌号、发动机号、车架号、车辆品牌、型号、标识、车辆颜色、车身长度、车身宽度、外观等
2)车辆工况类数据:所有数据。
3)网联终端软件数据:一是SOTA数据。二是不影响自动驾驶行为的信息娱乐数据。
用户数据
1)提供服务所需个人资料。驾驶及行车服务信息、生活服务信息、交通出行管理服务信息、涉车服务信息、行业营运服务信息中涉及用户的数据,如个人通信数据、车内音视频和图像、支付信息、健康生理信息。
2)个人应用数据。如天气预报、音乐、影视、位置信息等。
应用服务数据
1)出行辅助数据。如天气预报、交通拥堵、出行管理信息等
2)影音娱乐数据。音乐、影视等数据服务。
3)生活服务数据。如美食信息、影院节目等。
本文作者:刘宇 黎宇科 刘洋洋 秦志嫒(中国汽车技术研究中心有限公司)
- 下一篇:自动驾驶汽车数据分类
- 上一篇:电池热失控防护方案仿真分析
广告
最新资讯
-
汽车推荐性标准:底盘标准(下载)
2024-05-12 15:53
-
汽车推荐性标准:转向系统标准(下载)
2024-05-12 15:50
-
汽车推荐性标准:变速器标准(下载)
2024-05-12 15:47
-
汽车推荐性标准:滤清器标准(下载)
2024-05-12 15:37
-
汽车推荐性标准:活塞组件标准(下载)
2024-05-12 10:42
广告
广告
