电科网安系统总体与方案中心总经理吴波在智能网联汽车数据安全与发展论坛上的主旨演讲：以密码为基石构建安全可信共享的车联网数据空间

11月26日，2023智能网联汽车数据安全与发展论坛在北京市高级别自动驾驶示范区隆重召开。论坛由北京车网科技发展有限公司与智能网联汽车数据治理创新中心共同主办，ICMA智联出行研究院承办，旨在促进智能网联汽车产业数据安全治理能力提升，推动汽车网联数据相关技术发展。本届论坛共邀请了15位来自中国测绘科学研究院、自然资源部地图技术审查中心、北京航空航天大学、中国汽车技术研究中心有限公司、北京理工大学、百度、阿里云、中国电信等智能网联汽车相关领域的专家、学者、企业嘉宾进行了分享，与线上线下2000多位观众共同探讨了智能网联汽车数据安全保障与创新治理的热点话题。

电科网安系统总体与方案中心总经理吴波以《以密码为基石构建安全可信共享的车联网数据空间》为题进行了主旨演讲，本文根据吴波现场发言内容整理。

吴波作主旨演讲

1. 概述

数据安全事关合规生命线。《个人信息保护法》、《数据安全法》明确重要数据、个人信息的处理规则和保护义务，对数据分类分级、对应责任体系和保护措施给出了明确要求。汽车数据安全要求日趋明确，《汽车数据安全管理若干规定（试行）》明确“汽车数据处理者处理汽车数据应当合法、正当、具体、明确，与汽车的设计、生产、销售、使用、运维等直接相关”，“利用互联网等信息网络开展汽车数据处理活动，应当落实网络安全等级保护等制度，加强汽车数据保护，依法履行数据安全义务”。保障智能网联汽车（车联网）数据安全是车联网产业健康发展的必然要求。

2. 智能网联汽车数据安全面临诸多挑战

车联网数据贯穿车联网各个环节，涉及环节多、链条长，面临的挑战也十分严峻。车联网数据覆盖人、车、路、云、图、供应链、服务商等各类主体，涉及自动驾驶、路侧边缘计算、车路协同、车企大数据、跨境、监管等多种场景，数据类型包括个人信息、敏感个人信息、交通重要数据、地理重要数据等，数据链条长、维度多、形态广、场景复杂，数据治理与应用需合规。

车联网数据被攻击的对象包括组件、OBD、调试接口、OTA、近程通信、云端、移动端等，实际中多场景存在被攻击风险。同时由于缺少感知渠道，缺乏处置抓手，导致安全事件发生前难预警、发生时难定位、发生后难追溯。

3. 智能网联汽车数据安全思考与实践

3.1 密码护航车联网数据安全

车联网数据安全应当重点考虑以下五个方面：

（一）密码技术融入“车-路-云-图”实现内生安全

构建“1+3”的车联网“车-路-云-图”密码应用体系，通过密码内生保“车路云图”安全。“1”是一个基础设施，包括密码服务基础设施和认证基础设施，解决身份认证和安全信任问题，同时提供端管云的密码服务能力。“3”重密码应用包括车、人、路端侧密码内生应用、管道侧密码保护和云、图侧密码保障。

（二）密码技术覆盖数据全生命周期保本质安全

“全密态”保数据从车/路/APP 端到云端安全，实现数据从采集/使用/加工/传输/共享等全生命周期闭环保障。“全密态”主要包括全密态数据采集、个人数据/敏感数据/重要数据全密态内部处理与流转、全密态数据开放与共享。“全密态”能解决数据多环节流转，数据所有者与使用者之间责任混杂无法追溯，数据责任边界不清问题；也能解决海量车联网数据面临多维、长链等场景，安全难保障的问题。

（三）密码技术成为管理抓手

管理闭环是确保车联网数据得到安全保障的前提，是合规使用的基石。基于密码技术开展数据安全监管建立针对个人信息处理活动的监控、审计机制，常态化提供更为透明的企业个人信息处理活动记录。全面监控个人信息、敏感个人信息、重要数据在企业使用过程中，通过对密钥使用监管，实现对“全密态”数据保护。

（四）密码技术支撑“以保促用” 推进数据要素应用

采用以密码为基础的安全技术，合规的用数、安全的用数、明确的用数，促进数据高效流通。采用多方安全计算、联邦学习、可信执行环境等技术，为数据提供方、数据需求方、数据流通运营方、数据流通监管方提供安全合规数据交付网络、可信存证确权基础设施、数据流通安全合规服务，构建开放、连接、安全、合规的数据流通环境，实现数据可用不可见。

（五）数据安全需要常态化安全运营保障

常态化安全运营是车联网数据安全长效发展的保障。常态化数据安全运营贯穿于车联网数据的全生命周期过程中，涵盖各类数据的产生、传输、存储、利用、销毁等环节。数据安全运营包括数据安全监测、数据安全运维管控、数据安全合规管理、数据流通管控四个主要部分。通过数据安全监测，可实现数据资产梳理、数据风险分析等，运营人员可随时查看资产地图、感知总体态势；通过数据安全运维管控，运营人员可下发管控策略，增强防护能力，处置风险事件；通过数据安全合规管理，运营单位可进行风险自评估，及时降风险，也可支撑监管单位的合规审查工作；通过数据流通管控，可进行安全可控的数据共享利用，发挥数据的价值。

3.2 “以密促数”，构建安全可信共享的数据空间

构建安全可信共享的数据空间，有两个重要的点，一是实现数据资源可信，二是实现数据资产可控。

数据资源可信，以密码为基础，构建安全、可信、规范、易用的数据资源体系。一是通过密码能力在车端、移动端、路侧等端侧的泛在化部署，对数据采集来源进行可信标识，实现“一数一源”；二是通过基于密码的安全接入能力构建，构建海量数据的安全接入通道，实现“可信汇聚“；三是通过来源数据的安全标识、多属性加密、完整性保护，构建端到端加密、细粒度访问控制的数据保护能力，实现“一源多用”。

数据资产可控，嵌入密码保护机制，实现基于策略确保数据资产安全可控。一是结合结构化数据、非结构化数据等不同数据的存储形式，构建安全存储、可信计算的基础环境；二是结合数据体系和数据血缘关系，建立基于密钥的数据资产隔离防护模型，打造多级安全的数据资产加密保护体系；三是利用多方安全、联邦学习计算等隐私计算技术，实现密文状态下的数据运算处理，实现数据价值的可控共享。

4. 结语

数据安全是车联网发展的必要条件，通过密码基石构建安全可信共享的车联网数据空间，确保车联网数据用的好用的对。密码为车联网安全发挥保底作用，是最基础的安全防线。车联网安全离不开密码保护，智能网联汽车发展更需要密码服务支撑。通过车联网和密码服务的融合发展，让车联网更安全，让人车路更协同，让车联网产业发展更健康。