作者/曾小松

工業(yè)和信息化部裝備工業(yè)發(fā)展中心高級工程師

快速發(fā)展的智能網(wǎng)聯(lián)汽車市場使得數(shù)據(jù)安全形勢與挑戰(zhàn)日益嚴(yán)峻，數(shù)據(jù)安全已經(jīng)成為車輛生產(chǎn)企業(yè)的核心競爭力之一，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理工作的重要性日益凸顯。本文對國內(nèi)外的數(shù)據(jù)安全治理框架進(jìn)行了簡單介紹，從行業(yè)、企業(yè)兩個層面對智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理框架進(jìn)行了初步探索，提出了一種“元框架”設(shè)想。

中國智能網(wǎng)聯(lián)汽車市場已初步呈現(xiàn)井噴之勢，與之相伴的是數(shù)據(jù)安全形勢日益嚴(yán)峻，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理工作的重要性日益凸顯。為了更好地開展智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理相關(guān)工作，有必要對治理框架進(jìn)行研究。

01智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全概況

1.1 數(shù)據(jù)安全形勢與挑戰(zhàn)

相關(guān)機(jī)構(gòu)研究表明，目前全球市場搭載智能網(wǎng)聯(lián)功能的新車滲透率約為45%，預(yù)計至2025年可達(dá)到60%左右，中國則有望超過75%。國際數(shù)據(jù)公司IDC預(yù)測，2035年中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)模將超過2000億美元。這意味著在未來幾年，中國智能網(wǎng)聯(lián)汽車市場將迎來井噴。一方面是快速發(fā)展的智能網(wǎng)聯(lián)汽車市場，另一方面則是相伴隨的日益嚴(yán)峻的安全形勢與挑戰(zhàn)。

數(shù)據(jù)安全風(fēng)險方面，汽車網(wǎng)絡(luò)安全公司Upstream Security發(fā)布的2020年《汽車網(wǎng)絡(luò)安全報告》顯示，自2016年至2020年1月，汽車網(wǎng)絡(luò)安全事件增長了605%，僅2019年一年就增長1倍以上。有關(guān)監(jiān)測情況顯示，2020年針對我國整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊已達(dá)到280余萬次。2020 年，國家市場監(jiān)管總局缺陷產(chǎn)品管理中心聯(lián)合相關(guān)機(jī)構(gòu)，針對多款智能網(wǎng)聯(lián)汽車進(jìn)行信息安全測試，結(jié)果發(fā)現(xiàn)高達(dá)63%的車輛存在一定程度的信息安全隱患。

數(shù)據(jù)安全合規(guī)性方面，智能網(wǎng)聯(lián)汽車采集的數(shù)據(jù)種類繁多，涉及個人隱私、企業(yè)數(shù)據(jù)、重要數(shù)據(jù)(指一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，可能危害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù))等。CNCERT曾聯(lián)合智聯(lián)出行研究院(ICMA)對15類主流車型2021年8月至11月的數(shù)據(jù)出境情況進(jìn)行分析。結(jié)果顯示，分析期間境內(nèi)與境外汽車數(shù)據(jù)通聯(lián)732萬余次，其中汽車數(shù)據(jù)出境262萬余次，單日最大出境次數(shù)超17萬次，部分汽車數(shù)據(jù)出境同時涉及身份證號、駕駛證檔案編號、手機(jī)號、經(jīng)緯度等個人信息和地理位置信息。J.D. Power(君迪)公司調(diào)查表明，與智能手機(jī)廠商相比，智能汽車廠商更少實施個人數(shù)據(jù)收集的告知措施，近半數(shù)(47.8%)的受訪車主表示從未收到過汽車品牌或經(jīng)銷商對個人信息收集的提示。

1.2 數(shù)據(jù)安全已成為車企核心競爭力之一

??由于智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全與物理安全密不可分，直接威脅到人身安全乃至公共安全，所以數(shù)據(jù)安全必然成為車輛生產(chǎn)企業(yè)的核心競爭力之一。

特斯拉CEO埃隆·馬斯克曾表示：“數(shù)據(jù)安全是智能網(wǎng)聯(lián)汽車成功的關(guān)鍵”。公安部交通管理科學(xué)研究所副所長俞春俊認(rèn)為，車輛控制數(shù)據(jù)被“黑客”惡意攻擊、篡改，對交通安全甚至公共安全將是極大威脅。J.D. Power(君迪)公司調(diào)查表明，超過九成(94.6%)的消費(fèi)者會有傾向性地選擇注重數(shù)據(jù)安全和保護(hù)個人敏感信息的汽車品牌，這其中，54.6%的消費(fèi)者表示“一定會”購買數(shù)據(jù)安全保障能力強(qiáng)的品牌。

日益嚴(yán)峻的安全形勢與挑戰(zhàn)，使得數(shù)據(jù)安全已經(jīng)成為車輛生產(chǎn)企業(yè)的核心競爭力之一。為了防范化解數(shù)據(jù)安全風(fēng)險，避免出現(xiàn)合規(guī)性問題，一方面需要技術(shù)攻關(guān)，不斷提升智能網(wǎng)聯(lián)汽車本身的安全性，另一方面需要開展并不斷加強(qiáng)數(shù)據(jù)安全治理工作。為了更好地開展數(shù)據(jù)安全治理，研究智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理框架勢在必行。

02數(shù)據(jù)安全治理框架概況

國內(nèi)外目前都存在一些數(shù)據(jù)安全治理框架，這些框架可以為智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理提供積極參考。

2.1 國外數(shù)據(jù)安全治理框架簡介

國外的數(shù)據(jù)安全治理框架主要有微軟的DGPC、Gartner的DSG。

2010年，微軟公司的可信計算研究部門提出了以隱私、保密和合規(guī)為目標(biāo)的整體化數(shù)據(jù)治理方法DGPC(Data Governance for Privacy， Confidentiality and Compliance)。DGPC與IT管理和控制框架COBIT（Control Objectives for Information and related Technology）以及ISO/IEC 27001/27002等安全標(biāo)準(zhǔn)協(xié)同工作，由組織的人員、流程和技術(shù)三個核心能力領(lǐng)域構(gòu)成。DGPC主要從方法論層面為數(shù)據(jù)安全治理提供參考，缺少對數(shù)據(jù)全生命周期各環(huán)節(jié)落實數(shù)據(jù)安全治理措施的具體指導(dǎo)。

2017年，Gartner在安全與風(fēng)險管理峰會上發(fā)表《2017年數(shù)據(jù)安全態(tài)勢》，提出了數(shù)據(jù)安全治理（Data Scurity Governance，即DSG）。DSG框架自頂向下從五個層面開展和執(zhí)行：平衡業(yè)務(wù)需求與風(fēng)險、數(shù)據(jù)梳理和數(shù)據(jù)生命周期管理、定義數(shù)據(jù)安全策略、部署安全產(chǎn)品、所有產(chǎn)品的策略協(xié)同。與DGPC框架類似，Gartner的DSG框架也是從宏觀層面和方法論上為數(shù)據(jù)安全治理提供思路和框架，在具體實施時需要結(jié)合實際情況對治理框架和步驟進(jìn)行細(xì)化。

2.2 國內(nèi)數(shù)據(jù)安全治理框架簡介

國內(nèi)有不少機(jī)構(gòu)對數(shù)據(jù)安全治理框架進(jìn)行了研究，比較有代表性的成果有中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會發(fā)布的《數(shù)據(jù)安全治理白皮書》（2021年5月發(fā)布了3.0版）、中國軟件評測中心聯(lián)合國家信息中心以及螞蟻科技集團(tuán)股份有限公司在2021年12月共同發(fā)布的《數(shù)據(jù)安全復(fù)合治理與實踐白皮書》。另外，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會在2019年8月發(fā)布的《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》（GB/T 37988-2019）里提出的數(shù)據(jù)安全能力成熟度模型（DSMM, Data Security Maturity Model），雖然不能等同于數(shù)據(jù)安全治理框架，但卻能為數(shù)據(jù)安全治理提供非常有價值的參考。

《數(shù)據(jù)安全治理白皮書》3.0版提出的安全治理框架主要包括組織、制度、技術(shù)三個方面的方案規(guī)劃與實施，強(qiáng)調(diào)治理過程要充分考慮數(shù)據(jù)生命周期所有環(huán)節(jié)：包括數(shù)據(jù)的創(chuàng)建（采集）、傳輸、存儲、使用（處理）、交換（共享）、銷毀（刪除）等；在組織方面，要求從高級管理層、安全部門管理層、業(yè)務(wù)支撐部門、審計部門選派合適人員，共同組成一支由決策層、管理層、支撐層、監(jiān)督層四個層面構(gòu)成的數(shù)據(jù)安全治理團(tuán)隊；在管理方面，要求密切跟蹤，深入調(diào)研和解讀國家及本行業(yè)數(shù)據(jù)安全方面合規(guī)要求，建立四級管理制度及相關(guān)文件；在技術(shù)層面，要求基于組織架構(gòu)和擬定的制度規(guī)范，選擇和實施適合的數(shù)據(jù)安全產(chǎn)品及服務(wù)等技術(shù)手段；組織可利用各種場景和風(fēng)險點(diǎn)中存在的外部威脅和內(nèi)部風(fēng)險，對數(shù)據(jù)安全治理結(jié)果的全面性和有效性進(jìn)行考查、評估和分析。

《數(shù)據(jù)安全復(fù)合治理與實踐白皮書》提出了一種數(shù)據(jù)安全復(fù)合治理框架，該框架也分為三層，即戰(zhàn)略、運(yùn)營管理、治理科技三個層面。該框架的特點(diǎn)可以概括為：戰(zhàn)略層面要求戰(zhàn)略要位，運(yùn)營管理層面強(qiáng)調(diào)實戰(zhàn)牽引、全員參與，治理科技層面強(qiáng)化技術(shù)破局。數(shù)據(jù)安全復(fù)合治理框架強(qiáng)調(diào)系統(tǒng)性、落地性，對治理框架搭建中戰(zhàn)略、管理和技術(shù)進(jìn)行統(tǒng)籌規(guī)劃設(shè)計，形成基線設(shè)定、心智運(yùn)營、原生設(shè)計、安全度量、可證溯源、紅藍(lán)對抗、測評認(rèn)證等豐富的治理環(huán)節(jié)，強(qiáng)化治理過程的聯(lián)動，將安全與業(yè)務(wù)復(fù)合、管理與技術(shù)復(fù)合，形成有機(jī)整體，充分發(fā)揮復(fù)合協(xié)同效能。

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出的DSMM模型參考了通用的能力成熟度模型，對數(shù)據(jù)安全能力成熟度進(jìn)行了定義，并從高到低劃分為五個等級——持續(xù)優(yōu)化、量化控制、充分定義、計劃跟蹤和非正式執(zhí)行；該模型根據(jù)數(shù)據(jù)生命周期安全要求與通用安全要求，定義了數(shù)據(jù)安全過程域體系，包含采集、傳輸、存儲、處理、交換、銷毀五個方面；該模型在過程域體系中從組織建設(shè)、制度流程、技術(shù)工具以及人員能力四個方面構(gòu)建了數(shù)據(jù)安全能力成熟度分級治理要求和評估方法。

可以看出，國內(nèi)外各種數(shù)據(jù)安全治理框架具有很多共同性，基本都以不同形式體現(xiàn)了對組織、制度、技術(shù)三個維度的要求。

03智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理框架初探

筆者認(rèn)為，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理分為兩個層面，一個是行業(yè)層面，一個是企業(yè)層面。行業(yè)層面，是指政府部門、行業(yè)組織（協(xié)會、學(xué)會等各種非盈利、盈利組織）面向整個行業(yè)開展的針對智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理的相關(guān)工作。企業(yè)層面，是指智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈的具體企業(yè)各自開展的數(shù)據(jù)安全治理相關(guān)工作。

可以將全社會智能網(wǎng)聯(lián)汽車數(shù)據(jù)各個層面各個維度安全治理工作視為一個整體上的系統(tǒng)工程。顯然，這個系統(tǒng)工程需要行業(yè)和企業(yè)有機(jī)協(xié)同，良性互動才能成功。

行業(yè)層面、企業(yè)層面、行業(yè)與企業(yè)銜接及協(xié)同層面，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理都可以按照一定框架來開展。各個層面的工作如果都能有科學(xué)的框架來指導(dǎo)，數(shù)據(jù)安全治理的系統(tǒng)性、規(guī)范性、整體社會成本，以及效率和效益應(yīng)該可以大幅改善。

3.1 行業(yè)層面的數(shù)據(jù)安全治理框架

行業(yè)層面的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理框架，是指政府部門、行業(yè)組織開展數(shù)據(jù)安全治理所遵循的框架。行業(yè)層面的治理框架，筆者認(rèn)為至少應(yīng)包含五個方面的內(nèi)容：指導(dǎo)思想、組織保障、制度安排、基礎(chǔ)設(shè)施、人力資源。

指導(dǎo)思想上，應(yīng)該在堅持總體國家安全觀的基礎(chǔ)上，將創(chuàng)新發(fā)展和網(wǎng)絡(luò)安全、數(shù)據(jù)安全做整體考慮和統(tǒng)籌兼顧，強(qiáng)調(diào)安全與發(fā)展、安全與效率的動態(tài)平衡。

組織保障上，注重建立跨部委跨部門的高效協(xié)同機(jī)制，注重“以產(chǎn)業(yè)為中心”，充分消除多頭管理給行業(yè)、企業(yè)帶來的各種不利影響。

制度安排上，注重傾聽行業(yè)訴求，深入了解行業(yè)實際情況，充分依靠行業(yè)力量加快逐步出臺一系列引導(dǎo)、鼓勵、監(jiān)管行業(yè)發(fā)展的政策、法規(guī)、指南、方法論指導(dǎo)等等，積極正確履行產(chǎn)業(yè)治理職能，解決制度性障礙，借鑒整體性治理理論，盡量消除產(chǎn)業(yè)治理中存在的碎片化問題，注重協(xié)調(diào)與整合，建立符合當(dāng)前產(chǎn)業(yè)發(fā)展階段的協(xié)調(diào)機(jī)制。

基礎(chǔ)設(shè)施上，通過科學(xué)的頂層設(shè)計，引導(dǎo)、加強(qiáng)新型基礎(chǔ)設(shè)施建設(shè)，營造有利于行業(yè)發(fā)展的環(huán)境。

人力資源上，注重通過多項舉措，引導(dǎo)人才發(fā)展，迅速壯大智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全人才供給。

就具體工作實踐而言，這兩年政府方面開展了大量智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理相關(guān)工作。圖2是中國汽車技術(shù)研究中心有限公司梳理的數(shù)據(jù)。2021年至今，國家各部委、機(jī)構(gòu)發(fā)布智能汽車網(wǎng)絡(luò)與數(shù)據(jù)安全相關(guān)政策法規(guī)累計約27項。從文件效力上看，有法律2項，行政法規(guī)2項，部門規(guī)章3項，規(guī)范性文件13項，部門工作文件3項，政策3項，推薦性標(biāo)準(zhǔn)1項。從內(nèi)容和方向上看，網(wǎng)絡(luò)安全相關(guān)文件有5項，數(shù)據(jù)安全相關(guān)文件有11項，同時包含網(wǎng)絡(luò)和數(shù)據(jù)安全的綜合性文件有11項。

3.2 企業(yè)層面的數(shù)據(jù)安全治理框架

企業(yè)層面，在數(shù)據(jù)安全治理實踐中，可以在深入研究前述國內(nèi)外數(shù)據(jù)治理框架的基礎(chǔ)上，結(jié)合自身具體情況，制定適合自身的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理具體框架。

筆者提出一種“智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理元框架”設(shè)想（后簡稱“元框架”），希望能為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈企業(yè)開展數(shù)據(jù)安全治理工作提供一些啟發(fā)。

元框架高度重視以“安全合規(guī)，防范風(fēng)險”為牽引，強(qiáng)調(diào)將公司治理體系、IT治理體系、企業(yè)信息化總體架構(gòu)(Enterprise Architecture,EA)、數(shù)據(jù)治理體系、數(shù)據(jù)安全治理體系、智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理體系、智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理體系七個層面作為一個整體來統(tǒng)籌考慮，既重視全局視角，又突出關(guān)鍵領(lǐng)域，既要盡量周全，更要兼顧敏捷；元框架的核心思想是，企業(yè)要在全局視角下，開闊思路，不拘一格，將數(shù)據(jù)安全治理、數(shù)據(jù)治理、信息化總體架構(gòu)、IT治理與公司治理等各領(lǐng)域的優(yōu)秀方法論與自身具體情況有機(jī)結(jié)合，聚焦數(shù)據(jù)安全、數(shù)據(jù)合規(guī)、數(shù)據(jù)出鏡三方面風(fēng)險，在組織、制度、技術(shù)三方面進(jìn)行規(guī)劃和落實，建設(shè)適合自己的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理體系。

從邏輯上說，智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理體系的大部分內(nèi)容既是智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理體系的重要組成部分，也是數(shù)據(jù)安全治理體系的重要組成部分。這里之所以使用“大部分”，是因為筆者認(rèn)為，由于智能網(wǎng)聯(lián)汽車的跨界屬性，其數(shù)據(jù)安全治理體系的部分內(nèi)容可能會超出數(shù)據(jù)治理體系的“傳統(tǒng)邊界”。智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理體系、數(shù)據(jù)安全治理體系大部分內(nèi)容都是數(shù)據(jù)治理體系的重要組成部分；數(shù)據(jù)治理體系是IT治理的重要組成部分，和企業(yè)信息化總體架構(gòu)密切相關(guān)；企業(yè)信息化總體架構(gòu)是IT治理的重要內(nèi)容之一；IT治理是公司治理的重要組成部分。

正是因為存在這些邏輯關(guān)系，企業(yè)可以以更廣闊的視角，通過汲取各領(lǐng)域的優(yōu)秀方法論和思想，不斷迭代地推進(jìn)智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理實踐。

04智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)安全與發(fā)展暢想

筆者對智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理框架進(jìn)行了簡單研究。鑒于智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理對于整個智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的重要意義，有必要進(jìn)一步開展系統(tǒng)性的深入研究，以促進(jìn)行業(yè)在保障安全基礎(chǔ)之上的高質(zhì)量創(chuàng)新發(fā)展。

筆者對于智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展還有如下暢想：

一是鑒于智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全等是全行業(yè)面臨的重大共性問題，非常有必要創(chuàng)造性地不斷形成一些體制機(jī)制，以充分發(fā)揮政產(chǎn)學(xué)研各界的合力，群策群力，有機(jī)協(xié)同，聚焦共性問題，共同攻克難關(guān)，共建新型基礎(chǔ)設(shè)施，共創(chuàng)良好環(huán)境與生態(tài)。

例如，可以考慮在整車電子電氣架構(gòu)、車規(guī)級芯片、車載OS、車聯(lián)網(wǎng)應(yīng)用軟件開發(fā)框架、基礎(chǔ)性工具軟件、網(wǎng)絡(luò)與數(shù)據(jù)安全框架性技術(shù)等領(lǐng)域通過創(chuàng)造性的模式，培育、壯大、繁榮開源社區(qū)（這里的開源不是單指開放源代碼，而是指廣義的開放技術(shù)，包括軟件、硬件、基礎(chǔ)設(shè)施等各方面的開放技術(shù)），充分發(fā)揮舉國體制優(yōu)勢和民間資本二者的共同力量，釋放社會各界的攻堅熱情，形成高質(zhì)量的創(chuàng)新生態(tài)。

二是可以考慮建設(shè)“智能網(wǎng)聯(lián)數(shù)字特區(qū)”，不拘一格地促進(jìn)智能網(wǎng)聯(lián)汽車乃至更廣泛意義的各種高科技產(chǎn)業(yè)在“數(shù)字特區(qū)”里的快速發(fā)展。

這里的“數(shù)字特區(qū)”的內(nèi)涵是優(yōu)先考慮效率和發(fā)展，積極鼓勵創(chuàng)新和突破，在充分發(fā)展之后（甚至某種意義的野蠻發(fā)展），再在更高水平上研究、兼顧安全。在數(shù)字特區(qū)里，通過盡量減少影響發(fā)展和效率的各種限制（通過制定特區(qū)專門的相關(guān)法律法規(guī)等手段），智能網(wǎng)聯(lián)各種技術(shù)（可以拓展到任何先進(jìn)技術(shù)）可以最大限度地自由開展試驗或應(yīng)用開發(fā)，充分釋放創(chuàng)造活力。

可以將數(shù)字特區(qū)分成幾個等級，可以在全國范圍內(nèi)建設(shè)若干數(shù)量不同等級的特區(qū)。數(shù)字特區(qū)是比高級別自動駕駛示范區(qū)更激進(jìn)的區(qū)域，其建在哪里、怎么建設(shè)、怎樣防止安全失控等一系列問題都要系統(tǒng)考慮。我國地大物博，人力資源充沛，在若干可控區(qū)域內(nèi)不拘一格創(chuàng)造性地開展各種科技和社會實驗，應(yīng)該能為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)乃至更普遍意義的高科技產(chǎn)業(yè)的高質(zhì)量發(fā)展探索出中國特色路徑。