2022年12月7日，智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理和發(fā)展論壇成功召開。論壇由北京市高級別自動駕駛示范區(qū)工作辦公室主辦，ICMA智聯(lián)出行研究院、北京國際數(shù)字經(jīng)濟治理研究院、清華大學(xué)國家治理研究院承辦。

本次論壇以線上的形式舉行，智能網(wǎng)聯(lián)汽車行業(yè)相關(guān)單位和企業(yè)代表近300位嘉賓在線參會。論壇以“數(shù)據(jù)安全與發(fā)展”為主題，國汽智控（北京）科技有限公司總經(jīng)理兼首席技術(shù)官尚進作題為《智能駕駛基礎(chǔ)軟件實現(xiàn)數(shù)據(jù)安全防護架構(gòu)及落地實踐》主題報告。

國汽智控（北京）科技有限公司總經(jīng)理兼首席技術(shù)官 尚進

尚進強調(diào)，車內(nèi)數(shù)據(jù)安全治理是智能汽車面臨的一大挑戰(zhàn)，車內(nèi)數(shù)據(jù)產(chǎn)品應(yīng)實現(xiàn)“融合但解耦”，貫徹“雙周期”和“車規(guī)級”思路，即數(shù)據(jù)安全技術(shù)要與自動駕駛相結(jié)合，實現(xiàn)數(shù)據(jù)處理生命周期和自動駕駛的生命周期相結(jié)合，同時輸出車規(guī)級產(chǎn)品，保證系統(tǒng)高可靠性。

以下為演講摘錄：

主題報告主要從智能汽車數(shù)字化過程中產(chǎn)品的角度來回應(yīng)今天的主題。一方面，安全保發(fā)展，智能網(wǎng)聯(lián)汽車需要數(shù)據(jù)安全合規(guī)產(chǎn)品。另一方面，安全促發(fā)展，數(shù)據(jù)安全促進了車內(nèi)數(shù)字化。本次演講從自動駕駛和基礎(chǔ)軟件的角度分析介紹“數(shù)據(jù)安全防護體系”，分成“智能網(wǎng)聯(lián)汽車的核心平臺”“信息安全和數(shù)據(jù)安全防護體系”“數(shù)據(jù)安全的重要性和挑戰(zhàn)”“基于車控OS的數(shù)據(jù)安全架構(gòu)及落地產(chǎn)品”這幾個部分。

一、智能網(wǎng)聯(lián)汽車的核心平臺

E/E架構(gòu)的演進趨勢和軟件定義汽車的商業(yè)模式使“計算平臺硬件－車控OS－應(yīng)用”成為智能網(wǎng)聯(lián)汽車的核心平臺。智能化是汽車變革的下半場，同時是整個變革真正的核心。智能化就是車輛產(chǎn)品的數(shù)字化，而數(shù)字化即形成新產(chǎn)業(yè)鏈和新開發(fā)模式，簡言之就是在汽車的硬件、操作系統(tǒng)和應(yīng)用方面進行更新。硬件更新相對比較容易實現(xiàn)，軟件更新面臨的挑戰(zhàn)較大。

在智能汽車標(biāo)準(zhǔn)體系方面和開放方面，中國是領(lǐng)先全行業(yè)的。目前，“車控操作系統(tǒng)參考架構(gòu)”已經(jīng)成為我國的國標(biāo)體系。

就操作系統(tǒng)而言，包括系統(tǒng)軟件層和功能軟件層。智能汽車行業(yè)實際上帶來的是功能軟件層的創(chuàng)新，類似于手機生態(tài)中的安卓系統(tǒng)（Linux內(nèi)核+手機硬件的抽象+APP開發(fā)的框架上形成安卓）。

我們更加呼喚類似手機安卓系統(tǒng)的開放體系。智能化的核心價值是軟件或基礎(chǔ)軟件平臺，但如果該核心價值對智能汽車的核心功能或主機廠最關(guān)心的功能未起到核心作用，它就不能稱作基礎(chǔ)軟件，也不能夠稱作操作系統(tǒng)。因而，基礎(chǔ)軟件一定需要覆蓋的核心元素，一是智能駕駛的高效開發(fā)，二是數(shù)據(jù)安全。

智能網(wǎng)聯(lián)汽車成為輪上數(shù)據(jù)中心，面臨越來越多的安全威脅。數(shù)據(jù)安全是真正的藍海市場，能夠商業(yè)化落地。原因有兩個方面：其一，車輛的智能化和數(shù)字化已經(jīng)與ICT幾乎完全一樣，更多服務(wù)和資源對應(yīng)的接口自然更容易引來攻擊。其二，車輛的價值隨著汽車傳感器采集的數(shù)據(jù)量增加。數(shù)據(jù)價值的提升也意味著車輛作為數(shù)據(jù)中心的價值升高。世界各國都提出了數(shù)據(jù)安全或數(shù)據(jù)隱私的要求，但是在智能汽車行業(yè)真正落地，原因是車的數(shù)據(jù)收集量大，落地要求更加強烈。

中國智能汽車數(shù)據(jù)安全法規(guī)位于世界領(lǐng)先地位。國內(nèi)數(shù)據(jù)安全合規(guī)的難點體現(xiàn)在兩方面：一方面，車的數(shù)據(jù)收集量大，且是移動數(shù)據(jù)中心。另一方面，智能汽車數(shù)據(jù)安全面臨新的技術(shù)挑戰(zhàn)。其一，智能汽車是數(shù)據(jù)處理單元，車的數(shù)據(jù)計算力和數(shù)據(jù)處理能力驚人，原始數(shù)據(jù)經(jīng)過融合會產(chǎn)生新的數(shù)據(jù)，包含核心價值。其二，智能汽車車內(nèi)應(yīng)用是異構(gòu)的，車內(nèi)部件分屬于不同的供應(yīng)商，都可能對數(shù)據(jù)進行處理，自然涉及隱私保護問題，需要在車內(nèi)構(gòu)建完整的數(shù)據(jù)隱私保護體系。這兩大技術(shù)挑戰(zhàn)都是其他領(lǐng)域數(shù)據(jù)安全尚未經(jīng)歷過的。

總結(jié)而言，數(shù)據(jù)安全挑戰(zhàn)體現(xiàn)在兩方面，第一是產(chǎn)品，尤其是車內(nèi)的產(chǎn)品要保證高實時性、高安全性；第二是體系，例如怎么把安全技術(shù)與車內(nèi)智能化技術(shù)相融合，怎么把車內(nèi)異構(gòu)的現(xiàn)狀組合成完整的體系。所以克服數(shù)據(jù)安全挑戰(zhàn)的同時，會加快車內(nèi)數(shù)字化，因此“安全不僅保發(fā)展，也會促進發(fā)展”。解決汽車數(shù)據(jù)安全問題，最終會體現(xiàn)在“融合但解耦”的產(chǎn)品上。

二、信息安全和數(shù)據(jù)安全防護體系

整個體系從ICT借鑒而來。如下圖，橫軸是攻擊，縱軸是防護技術(shù)，涵蓋過去二三十年的發(fā)展，第三軸是對象。該體系在車內(nèi)具體體現(xiàn)為五大平臺和四大基礎(chǔ)防護體系。五大平臺是指云控基礎(chǔ)平臺、高精度地圖基礎(chǔ)平臺、信息安全基礎(chǔ)平臺、終端基礎(chǔ)平臺、計算基礎(chǔ)平臺。四大基礎(chǔ)防護體系是指邊界防護體系、車端安全體系、通信傳輸體系、安全服務(wù)體系。新的挑戰(zhàn)則包括自動駕駛安全和數(shù)據(jù)安全。

三、數(shù)據(jù)安全的重要性和挑戰(zhàn)

數(shù)據(jù)安全是真正的藍海市場，而技術(shù)挑戰(zhàn)來自車內(nèi)，因為車內(nèi)的數(shù)據(jù)安全必須和自動駕駛相結(jié)合。報告提出了“自動駕駛生命周期”和“數(shù)據(jù)生命周期”雙周期。數(shù)據(jù)安全生命周期包括數(shù)據(jù)的采集、存儲、傳輸、處理、交換、銷毀。自動駕駛生命周期包括感知、融合、預(yù)測、決策、控制，每個階段都有數(shù)據(jù)生成，且每個階段都有一個完整的數(shù)據(jù)處理周期。所以，數(shù)據(jù)安全車內(nèi)產(chǎn)品需要符合車規(guī)級流程，然后和自動駕駛相結(jié)合，一起保證高實時高可靠。

四、基于車控OS的數(shù)據(jù)安全架構(gòu)及落地產(chǎn)品

融合車內(nèi)產(chǎn)品體現(xiàn)在：基于國標(biāo)的自動駕駛操作系統(tǒng)，把數(shù)據(jù)安全作為和算法一樣的重要的服務(wù)，來實現(xiàn)數(shù)據(jù)防護功能。數(shù)據(jù)治理分為三個模塊，分級分類、數(shù)據(jù)防護、數(shù)據(jù)管控。這三個模塊內(nèi)容本身的實現(xiàn)并不復(fù)雜，但是要將其融合到自動駕駛周期中。首先，分級分類要滿足國標(biāo)要求，而且每次OTA升級產(chǎn)生新的數(shù)據(jù)，就要做新的分級分類。所以每次OTA升級代表了數(shù)據(jù)安全車內(nèi)產(chǎn)品的升級。其次，就防護而言，挑戰(zhàn)在于實時可靠性。例如人臉數(shù)據(jù)脫敏后，自動駕駛?cè)匀恍枰軌蜃R別到十條線或者其他內(nèi)容，來保證自動駕駛功能。同時，信息應(yīng)該保證在不同芯片中實時處理，所以我們需要搭建一個行業(yè)融合的產(chǎn)品。一個融合但是解耦的產(chǎn)品體現(xiàn)在：在每一步感知、規(guī)劃、控制前后都配置有數(shù)據(jù)安全或數(shù)據(jù)治理。整個數(shù)據(jù)安全產(chǎn)品可更新，分級分類要不斷更新，管控策略也要更新，但是有一個共有的引擎。要實現(xiàn)車規(guī)級可落地，同時也要滿足法規(guī)要求。

五、總結(jié)

數(shù)據(jù)治理要促進和保障智能網(wǎng)聯(lián)汽車的發(fā)展，最大難點是車內(nèi)的數(shù)據(jù)安全產(chǎn)品，云端等車外的數(shù)據(jù)安全治理已經(jīng)擁有相對成熟的方案。大背景是智能汽車的發(fā)展，簡言之，E/E架構(gòu)、核心產(chǎn)業(yè)鏈、硬件操作系統(tǒng)和應(yīng)用等構(gòu)成核心驅(qū)動。

車內(nèi)的數(shù)據(jù)安全產(chǎn)品需要體現(xiàn)兩種不同行業(yè)（自動駕駛和數(shù)據(jù)安全）的融合和解耦。解決問題的思路則是融合自動駕駛和數(shù)據(jù)安全雙周期，實現(xiàn)車規(guī)級落地。智能汽車作為汽車變革的下半場要拓展規(guī)模，前提則是汽車的數(shù)字化，即產(chǎn)業(yè)鏈重構(gòu)、硬件操作系統(tǒng)和應(yīng)用。安全保障智能，但更促進車輛數(shù)字化，即不僅自動駕駛本身的發(fā)展會不斷推動汽車數(shù)字化，同時數(shù)據(jù)安全產(chǎn)品的落地也會推動汽車數(shù)字化進程。