智能网联汽车数据安全治理框架研究

作者/曾小松

工业和信息化部装备工业发展中心高级工程师

快速发展的智能网联汽车市场使得数据安全形势与挑战日益严峻，数据安全已经成为车辆生产企业的核心竞争力之一，智能网联汽车数据安全治理工作的重要性日益凸显。本文对国内外的数据安全治理框架进行了简单介绍，从行业、企业两个层面对智能网联汽车数据安全治理框架进行了初步探索，提出了一种“元框架”设想。

中国智能网联汽车市场已初步呈现井喷之势，与之相伴的是数据安全形势日益严峻，智能网联汽车数据安全治理工作的重要性日益凸显。为了更好地开展智能网联汽车数据安全治理相关工作，有必要对治理框架进行研究。

01智能网联汽车数据安全概况

1.1 数据安全形势与挑战

相关机构研究表明，目前全球市场搭载智能网联功能的新车渗透率约为45%，预计至2025年可达到60%左右，中国则有望超过75%。国际数据公司IDC预测，2035年中国智能网联汽车产业规模将超过2000亿美元。这意味着在未来几年，中国智能网联汽车市场将迎来井喷。一方面是快速发展的智能网联汽车市场，另一方面则是相伴随的日益严峻的安全形势与挑战。

数据安全风险方面，汽车网络安全公司Upstream Security发布的2020年《汽车网络安全报告》显示，自2016年至2020年1月，汽车网络安全事件增长了605%，仅2019年一年就增长1倍以上。有关监测情况显示，2020年针对我国整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击已达到280余万次。2020 年，国家市场监管总局缺陷产品管理中心联合相关机构，针对多款智能网联汽车进行信息安全测试，结果发现高达63%的车辆存在一定程度的信息安全隐患。

数据安全合规性方面，智能网联汽车采集的数据种类繁多，涉及个人隐私、企业数据、重要数据(指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家安全、公共利益或者个人、组织合法权益的数据)等。CNCERT曾联合智联出行研究院(ICMA)对15类主流车型2021年8月至11月的数据出境情况进行分析。结果显示，分析期间境内与境外汽车数据通联732万余次，其中汽车数据出境262万余次，单日最大出境次数超17万次，部分汽车数据出境同时涉及身份证号、驾驶证档案编号、手机号、经纬度等个人信息和地理位置信息。J.D. Power(君迪)公司调查表明，与智能手机厂商相比，智能汽车厂商更少实施个人数据收集的告知措施，近半数(47.8%)的受访车主表示从未收到过汽车品牌或经销商对个人信息收集的提示。

1.2 数据安全已成为车企核心竞争力之一

‍‍由于智能网联汽车的数据安全与物理安全密不可分，直接威胁到人身安全乃至公共安全，所以数据安全必然成为车辆生产企业的核心竞争力之一。

特斯拉CEO埃隆·马斯克曾表示：“数据安全是智能网联汽车成功的关键”。公安部交通管理科学研究所副所长俞春俊认为，车辆控制数据被“黑客”恶意攻击、篡改，对交通安全甚至公共安全将是极大威胁。J.D. Power(君迪)公司调查表明，超过九成(94.6%)的消费者会有倾向性地选择注重数据安全和保护个人敏感信息的汽车品牌，这其中，54.6%的消费者表示“一定会”购买数据安全保障能力强的品牌。

日益严峻的安全形势与挑战，使得数据安全已经成为车辆生产企业的核心竞争力之一。为了防范化解数据安全风险，避免出现合规性问题，一方面需要技术攻关，不断提升智能网联汽车本身的安全性，另一方面需要开展并不断加强数据安全治理工作。为了更好地开展数据安全治理，研究智能网联汽车数据安全治理框架势在必行。

02数据安全治理框架概况

国内外目前都存在一些数据安全治理框架，这些框架可以为智能网联汽车数据安全治理提供积极参考。

2.1 国外数据安全治理框架简介

国外的数据安全治理框架主要有微软的DGPC、Gartner的DSG。

2010年，微软公司的可信计算研究部门提出了以隐私、保密和合规为目标的整体化数据治理方法DGPC(Data Governance for Privacy， Confidentiality and Compliance)。DGPC与IT管理和控制框架COBIT（Control Objectives for Information and related Technology）以及ISO/IEC 27001/27002等安全标准协同工作，由组织的人员、流程和技术三个核心能力领域构成。DGPC主要从方法论层面为数据安全治理提供参考，缺少对数据全生命周期各环节落实数据安全治理措施的具体指导。

2017年，Gartner在安全与风险管理峰会上发表《2017年数据安全态势》，提出了数据安全治理（Data Scurity Governance，即DSG）。DSG框架自顶向下从五个层面开展和执行：平衡业务需求与风险、数据梳理和数据生命周期管理、定义数据安全策略、部署安全产品、所有产品的策略协同。与DGPC框架类似，Gartner的DSG框架也是从宏观层面和方法论上为数据安全治理提供思路和框架，在具体实施时需要结合实际情况对治理框架和步骤进行细化。

2.2 国内数据安全治理框架简介

国内有不少机构对数据安全治理框架进行了研究，比较有代表性的成果有中关村网络安全与信息化产业联盟数据安全治理专业委员会发布的《数据安全治理白皮书》（2021年5月发布了3.0版）、中国软件评测中心联合国家信息中心以及蚂蚁科技集团股份有限公司在2021年12月共同发布的《数据安全复合治理与实践白皮书》。另外，全国信息安全标准化技术委员会在2019年8月发布的《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）里提出的数据安全能力成熟度模型（DSMM, Data Security Maturity Model），虽然不能等同于数据安全治理框架，但却能为数据安全治理提供非常有价值的参考。

《数据安全治理白皮书》3.0版提出的安全治理框架主要包括组织、制度、技术三个方面的方案规划与实施，强调治理过程要充分考虑数据生命周期所有环节：包括数据的创建（采集）、传输、存储、使用（处理）、交换（共享）、销毁（删除）等；在组织方面，要求从高级管理层、安全部门管理层、业务支撑部门、审计部门选派合适人员，共同组成一支由决策层、管理层、支撑层、监督层四个层面构成的数据安全治理团队；在管理方面，要求密切跟踪，深入调研和解读国家及本行业数据安全方面合规要求，建立四级管理制度及相关文件；在技术层面，要求基于组织架构和拟定的制度规范，选择和实施适合的数据安全产品及服务等技术手段；组织可利用各种场景和风险点中存在的外部威胁和内部风险，对数据安全治理结果的全面性和有效性进行考查、评估和分析。

《数据安全复合治理与实践白皮书》提出了一种数据安全复合治理框架，该框架也分为三层，即战略、运营管理、治理科技三个层面。该框架的特点可以概括为：战略层面要求战略要位，运营管理层面强调实战牵引、全员参与，治理科技层面强化技术破局。数据安全复合治理框架强调系统性、落地性，对治理框架搭建中战略、管理和技术进行统筹规划设计，形成基线设定、心智运营、原生设计、安全度量、可证溯源、红蓝对抗、测评认证等丰富的治理环节，强化治理过程的联动，将安全与业务复合、管理与技术复合，形成有机整体，充分发挥复合协同效能。

全国信息安全标准化技术委员会提出的DSMM模型参考了通用的能力成熟度模型，对数据安全能力成熟度进行了定义，并从高到低划分为五个等级——持续优化、量化控制、充分定义、计划跟踪和非正式执行；该模型根据数据生命周期安全要求与通用安全要求，定义了数据安全过程域体系，包含采集、传输、存储、处理、交换、销毁五个方面；该模型在过程域体系中从组织建设、制度流程、技术工具以及人员能力四个方面构建了数据安全能力成熟度分级治理要求和评估方法。

可以看出，国内外各种数据安全治理框架具有很多共同性，基本都以不同形式体现了对组织、制度、技术三个维度的要求。

03智能网联汽车数据安全治理框架初探

笔者认为，智能网联汽车数据安全治理分为两个层面，一个是行业层面，一个是企业层面。行业层面，是指政府部门、行业组织（协会、学会等各种非盈利、盈利组织）面向整个行业开展的针对智能网联汽车数据安全治理的相关工作。企业层面，是指智能网联汽车产业链的具体企业各自开展的数据安全治理相关工作。

可以将全社会智能网联汽车数据各个层面各个维度安全治理工作视为一个整体上的系统工程。显然，这个系统工程需要行业和企业有机协同，良性互动才能成功。

行业层面、企业层面、行业与企业衔接及协同层面，智能网联汽车数据安全治理都可以按照一定框架来开展。各个层面的工作如果都能有科学的框架来指导，数据安全治理的系统性、规范性、整体社会成本，以及效率和效益应该可以大幅改善。

3.1 行业层面的数据安全治理框架

行业层面的智能网联汽车数据安全治理框架，是指政府部门、行业组织开展数据安全治理所遵循的框架。行业层面的治理框架，笔者认为至少应包含五个方面的内容：指导思想、组织保障、制度安排、基础设施、人力资源。

指导思想上，应该在坚持总体国家安全观的基础上，将创新发展和网络安全、数据安全做整体考虑和统筹兼顾，强调安全与发展、安全与效率的动态平衡。

组织保障上，注重建立跨部委跨部门的高效协同机制，注重“以产业为中心”，充分消除多头管理给行业、企业带来的各种不利影响。

制度安排上，注重倾听行业诉求，深入了解行业实际情况，充分依靠行业力量加快逐步出台一系列引导、鼓励、监管行业发展的政策、法规、指南、方法论指导等等，积极正确履行产业治理职能，解决制度性障碍，借鉴整体性治理理论，尽量消除产业治理中存在的碎片化问题，注重协调与整合，建立符合当前产业发展阶段的协调机制。

基础设施上，通过科学的顶层设计，引导、加强新型基础设施建设，营造有利于行业发展的环境。

人力资源上，注重通过多项举措，引导人才发展，迅速壮大智能网联汽车数据安全人才供给。

就具体工作实践而言，这两年政府方面开展了大量智能网联汽车数据安全治理相关工作。图2是中国汽车技术研究中心有限公司梳理的数据。2021年至今，国家各部委、机构发布智能汽车网络与数据安全相关政策法规累计约27项。从文件效力上看，有法律2项，行政法规2项，部门规章3项，规范性文件13项，部门工作文件3项，政策3项，推荐性标准1项。从内容和方向上看，网络安全相关文件有5项，数据安全相关文件有11项，同时包含网络和数据安全的综合性文件有11项。

3.2 企业层面的数据安全治理框架

企业层面，在数据安全治理实践中，可以在深入研究前述国内外数据治理框架的基础上，结合自身具体情况，制定适合自身的智能网联汽车数据安全治理具体框架。

笔者提出一种“智能网联汽车数据安全治理元框架”设想（后简称“元框架”），希望能为智能网联汽车产业链企业开展数据安全治理工作提供一些启发。

元框架高度重视以“安全合规，防范风险”为牵引，强调将公司治理体系、IT治理体系、企业信息化总体架构(Enterprise Architecture,EA)、数据治理体系、数据安全治理体系、智能网联汽车数据治理体系、智能网联汽车数据安全治理体系七个层面作为一个整体来统筹考虑，既重视全局视角，又突出关键领域，既要尽量周全，更要兼顾敏捷；元框架的核心思想是，企业要在全局视角下，开阔思路，不拘一格，将数据安全治理、数据治理、信息化总体架构、IT治理与公司治理等各领域的优秀方法论与自身具体情况有机结合，聚焦数据安全、数据合规、数据出镜三方面风险，在组织、制度、技术三方面进行规划和落实，建设适合自己的智能网联汽车数据安全治理体系。

从逻辑上说，智能网联汽车数据安全治理体系的大部分内容既是智能网联汽车数据治理体系的重要组成部分，也是数据安全治理体系的重要组成部分。这里之所以使用“大部分”，是因为笔者认为，由于智能网联汽车的跨界属性，其数据安全治理体系的部分内容可能会超出数据治理体系的“传统边界”。智能网联汽车数据治理体系、数据安全治理体系大部分内容都是数据治理体系的重要组成部分；数据治理体系是IT治理的重要组成部分，和企业信息化总体架构密切相关；企业信息化总体架构是IT治理的重要内容之一；IT治理是公司治理的重要组成部分。

正是因为存在这些逻辑关系，企业可以以更广阔的视角，通过汲取各领域的优秀方法论和思想，不断迭代地推进智能网联汽车数据安全治理实践。

04智能网联汽车产业安全与发展畅想

笔者对智能网联汽车数据安全治理框架进行了简单研究。鉴于智能网联汽车数据安全治理对于整个智能网联汽车产业的重要意义，有必要进一步开展系统性的深入研究，以促进行业在保障安全基础之上的高质量创新发展。

笔者对于智能网联汽车产业发展还有如下畅想：

一是鉴于智能网联汽车网络安全、数据安全等是全行业面临的重大共性问题，非常有必要创造性地不断形成一些体制机制，以充分发挥政产学研各界的合力，群策群力，有机协同，聚焦共性问题，共同攻克难关，共建新型基础设施，共创良好环境与生态。

例如，可以考虑在整车电子电气架构、车规级芯片、车载OS、车联网应用软件开发框架、基础性工具软件、网络与数据安全框架性技术等领域通过创造性的模式，培育、壮大、繁荣开源社区（这里的开源不是单指开放源代码，而是指广义的开放技术，包括软件、硬件、基础设施等各方面的开放技术），充分发挥举国体制优势和民间资本二者的共同力量，释放社会各界的攻坚热情，形成高质量的创新生态。

二是可以考虑建设“智能网联数字特区”，不拘一格地促进智能网联汽车乃至更广泛意义的各种高科技产业在“数字特区”里的快速发展。

这里的“数字特区”的内涵是优先考虑效率和发展，积极鼓励创新和突破，在充分发展之后（甚至某种意义的野蛮发展），再在更高水平上研究、兼顾安全。在数字特区里，通过尽量减少影响发展和效率的各种限制（通过制定特区专门的相关法律法规等手段），智能网联各种技术（可以拓展到任何先进技术）可以最大限度地自由开展试验或应用开发，充分释放创造活力。

可以将数字特区分成几个等级，可以在全国范围内建设若干数量不同等级的特区。数字特区是比高级别自动驾驶示范区更激进的区域，其建在哪里、怎么建设、怎样防止安全失控等一系列问题都要系统考虑。我国地大物博，人力资源充沛，在若干可控区域内不拘一格创造性地开展各种科技和社会实验，应该能为智能网联汽车产业乃至更普遍意义的高科技产业的高质量发展探索出中国特色路径。