關(guān)于我們
書單推薦
新書推薦
|
|
數(shù)據(jù)安全時(shí)代:智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全監(jiān)管與政策體系
定 價(jià):99 元
- 作者:張永偉
- 出版時(shí)間:2023/6/1
- ISBN:9787111735885
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:U463.67
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
基于國家高度重視數(shù)據(jù)安全、數(shù)據(jù)利用以及企業(yè)實(shí)踐存在困惑的多重背景,本書深入研究分析了中歐美日等國家和地區(qū)宏觀數(shù)據(jù)安全、汽車行業(yè)數(shù)據(jù)安全的監(jiān)管體系與政策體系,并對各國和地區(qū)存在的優(yōu)劣勢進(jìn)行了對比。同時(shí),通過大量調(diào)研,本書總結(jié)了汽車數(shù)據(jù)安全管理與企業(yè)發(fā)展面臨的八大關(guān)鍵問題并進(jìn)行深入研究,提出相應(yīng)解決辦法。具體包括數(shù)據(jù)跨境管理、數(shù)據(jù)分類分級、數(shù)據(jù)確權(quán)、測繪地理信息管理、數(shù)據(jù)安全防護(hù)技術(shù)、數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)以及企業(yè)如何構(gòu)建數(shù)據(jù)安全管理體系等,以期給政府相關(guān)部門、車企法務(wù)合規(guī)團(tuán)隊(duì)、第三方網(wǎng)絡(luò)/數(shù)據(jù)安全團(tuán)隊(duì)等從業(yè)者以參考,促進(jìn)對汽車行業(yè)數(shù)據(jù)進(jìn)行更好的管理。
1.作者隊(duì)伍權(quán)威。本書為中國電動(dòng)汽車百人會聯(lián)合中國信息化百人會、中國汽車工程研究院共同開展的研究課題項(xiàng)目成果。 2.內(nèi)容涵蓋全面。通過專題研究的形式, 在對比美歐日等國家和地區(qū)數(shù)據(jù)安全政策、法規(guī)監(jiān)管體系的基礎(chǔ)上, 從監(jiān)管和產(chǎn)業(yè)兩個(gè)層面梳理了我國智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理的八大問題并提出建議,內(nèi)容涵蓋數(shù)據(jù)安全的宏觀形勢、監(jiān)管體系、跨境合規(guī)、測繪合規(guī)、標(biāo)準(zhǔn)建設(shè)、分類分級、數(shù)據(jù)確權(quán)、安全技術(shù)、企業(yè)管理。 3.讀者對象寬泛。本書適合智能網(wǎng)聯(lián)汽車相關(guān)政府管理部門工作人員, 整車企業(yè)、零部件企業(yè)及安全企業(yè)等相關(guān)工作人員參考學(xué)習(xí), 也適合消費(fèi)者了解汽車數(shù)據(jù)安全相關(guān)知識,更好地保護(hù)個(gè)人隱私安全。
本書是中國電動(dòng)汽車百人會聯(lián)合中國信息化百人會、中國汽車工程研究院股份有限公司共同研究課題 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全監(jiān)管體系與政策體系 的最終研究成果。 如今, 在路面上行駛的車輛中, 具備L2 級及以上輔助駕駛功能的汽車越來越多, 僅2022 年上半年, 我國L2 級輔助駕駛汽車的市場滲透率就超過30%。智能網(wǎng)聯(lián)汽車的一個(gè)重要特征就是具備了 自我進(jìn)化 的能力, 數(shù)據(jù)驅(qū)動(dòng)汽車功能進(jìn)化、服務(wù)創(chuàng)新, 軟件保障數(shù)據(jù)采集、處理。在數(shù)據(jù)決定體驗(yàn), 軟件定義汽車 的趨勢下, 智能網(wǎng)聯(lián)汽車的數(shù)據(jù)體量正快速躍升, 每日產(chǎn)生的數(shù)據(jù)量達(dá)到TB 級, 隨之而來的云- 管- 端 安全風(fēng)險(xiǎn)及其影響范圍呈擴(kuò)大態(tài)勢。數(shù)據(jù)安全成為繼功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全之后的第四大安全監(jiān)管重點(diǎn)。完善的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全監(jiān)管體系與政策體系是發(fā)揮我國海量汽車數(shù)據(jù)規(guī)模優(yōu)勢、激活數(shù)據(jù)要素潛能的重要基礎(chǔ), 有助于推動(dòng)汽車數(shù)據(jù)安全合規(guī)地流通與使用, 以充分發(fā)揮數(shù)據(jù)對自動(dòng)駕駛、智能座艙等技術(shù)發(fā)展的促進(jìn)作用, 引導(dǎo)互聯(lián)網(wǎng)科技、金融保險(xiǎn)等不同行業(yè)的企業(yè)利用數(shù)據(jù)開發(fā)更多賦能智能網(wǎng)聯(lián)汽車發(fā)展的產(chǎn)品及服務(wù), 加快我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展進(jìn)程。 本書通過專題研究的形式, 在對比美歐日等國家和地區(qū)數(shù)據(jù)安全政策、法規(guī)監(jiān)管體系的前提下, 從監(jiān)管和產(chǎn)業(yè)兩個(gè)層面梳理了我國智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理的八大問題并提出建議。 數(shù)據(jù)安全管理與汽車監(jiān)管體系融合問題。當(dāng)前我國汽車監(jiān)管主要關(guān)注生產(chǎn)準(zhǔn)入、強(qiáng)制認(rèn)證等事前管理, 而數(shù)據(jù)管理更注重從采集到銷毀的全生命周期安全。在數(shù)據(jù)安全管理與汽車監(jiān)管體系融合的過程中, 存在管理思維從 硬件為主向軟硬結(jié)合 轉(zhuǎn)變難、部門間監(jiān)管業(yè)務(wù)重疊交叉且缺乏有效協(xié)同等問題。需要明確現(xiàn)階段汽車數(shù)據(jù)安全管理應(yīng)遵循的基本原則, 明晰部門間各自具體的責(zé)任劃分和任務(wù)分工, 并建立部門協(xié)同工作機(jī)制, 提升汽車數(shù)據(jù)管理效能。 國內(nèi)外法規(guī)、標(biāo)準(zhǔn)差異帶來的雙重合規(guī)問題。近年來, 全球主流國家紛紛出臺數(shù)據(jù)安全、隱私保護(hù)法律法規(guī), 各國數(shù)據(jù)安全、隱私保護(hù)的監(jiān)管側(cè)重點(diǎn)不同且評估標(biāo)準(zhǔn)不統(tǒng)一。我國汽車企業(yè)在加強(qiáng)國際市場戰(zhàn)略部署的過程中, 同一類型的產(chǎn)品因需要出口到不同的國家和地區(qū), 會面臨國外法長臂管轄和國內(nèi)法域外適用帶來的雙重合規(guī)問題, 落地難度較大。我國數(shù)據(jù)安全管理要與國際接軌, 應(yīng)積極培育全球合作生態(tài), 夯實(shí)數(shù)據(jù)標(biāo)準(zhǔn)互認(rèn)基礎(chǔ), 建立數(shù)據(jù)信任對等機(jī)制, 為我國汽車產(chǎn)業(yè)國際發(fā)展奠定基礎(chǔ)。 汽車測繪地理信息使用管理問題。伴隨著汽車智能化發(fā)展, 測繪地理信息在智能網(wǎng)聯(lián)汽車中的應(yīng)用范圍逐步擴(kuò)大, 高精度地圖繪制以及自動(dòng)駕駛技術(shù)環(huán)境感知、行為決策、姿態(tài)控制和算法升級等高度依賴影像數(shù)據(jù)、衛(wèi)星導(dǎo)航定位、慣性導(dǎo)航、激光雷達(dá)點(diǎn)云數(shù)據(jù)等地理信息數(shù)據(jù)。但汽車采集和使用的測繪地理信息很容易涉密涉敏, 一旦泄露將影響國家安全。當(dāng)前汽車行業(yè)應(yīng)用測繪地理信息仍面臨缺乏細(xì)化指導(dǎo)、審圖效率低、缺乏協(xié)同管理導(dǎo)致資源浪費(fèi)等問題, 需要出臺汽車領(lǐng)域測繪地理信息合規(guī)指南, 提升審圖效率, 并引導(dǎo)多方合作, 推動(dòng)測繪地理信息在汽車行業(yè)的應(yīng)用。 汽車數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)問題。工業(yè)和信息化部發(fā)布的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》為車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全提供了標(biāo)準(zhǔn)框架, 但接近87%的標(biāo)準(zhǔn)還處于未發(fā)布狀態(tài), 且汽車數(shù)據(jù)異常行為監(jiān)測、數(shù)據(jù)處理和技術(shù)要求等多項(xiàng)數(shù)據(jù)安全標(biāo)準(zhǔn)仍處空白狀態(tài), 很難為產(chǎn)業(yè)網(wǎng)絡(luò)、數(shù)據(jù)安全落地提供操作性指引。需在滿足產(chǎn)業(yè)長遠(yuǎn)發(fā)展需求的前提下, 堅(jiān)持 急用先行 原則, 推動(dòng)行業(yè)標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)的研制, 并為國家標(biāo)準(zhǔn)的制定提供參考。后續(xù)標(biāo)準(zhǔn)落地應(yīng)以汽車企業(yè)為突破口, 帶動(dòng)上下游企業(yè)標(biāo)準(zhǔn)對接和配套。 汽車數(shù)據(jù)分類分級問題。我國的汽車數(shù)據(jù)分類分級工作已取得一定進(jìn)展, 出臺了一系列標(biāo)準(zhǔn)及規(guī)范文件, 對汽車數(shù)據(jù)特點(diǎn)、產(chǎn)生流程、分類分級方法、防護(hù)手段及對策等方面均有所覆蓋。但現(xiàn)階段各類標(biāo)準(zhǔn)規(guī)范的編制思路和框架不統(tǒng)一, 且普遍存在前瞻性不足、欠缺動(dòng)態(tài)發(fā)展空間、對部分?jǐn)?shù)據(jù)界定不夠清晰具體、安全防護(hù)措施與實(shí)際監(jiān)管脫節(jié)等問題。需要明確汽車數(shù)據(jù)分類分級思路及原則, 制定協(xié)調(diào)一致的汽車數(shù)據(jù)分類分級規(guī)范指南, 促進(jìn)國家標(biāo)準(zhǔn)體系的建立。 汽車數(shù)據(jù)權(quán)責(zé)劃分問題。汽車數(shù)據(jù)在產(chǎn)生、采集、傳輸、存儲過程中涉及產(chǎn)業(yè)鏈多方主體, 上下游企業(yè)均需獲取汽車數(shù)據(jù)用來迭代自身技術(shù)、優(yōu)化產(chǎn)品性能。傳統(tǒng)法律框架無法支撐汽車數(shù)據(jù)權(quán)責(zé)認(rèn)定, 落實(shí)和追蹤汽車數(shù)據(jù)權(quán)責(zé)配套的技術(shù)和機(jī)制不健全。當(dāng)前汽車數(shù)據(jù)相關(guān)應(yīng)用和管理實(shí)踐還處于初級階段, 需要從法律層面明確汽車數(shù)據(jù)所有權(quán), 圍繞不同數(shù)據(jù)處理的場景和環(huán)節(jié), 細(xì)化汽車數(shù)據(jù)管理各方主體責(zé)任, 確立產(chǎn)業(yè)鏈上下游企業(yè)聯(lián)動(dòng)權(quán)責(zé)關(guān)系。 數(shù)據(jù)安全防護(hù)技術(shù)上車問題。智能網(wǎng)聯(lián)汽車具有高速移動(dòng)和空間受限的特點(diǎn), 受攻擊面更廣, 攻擊點(diǎn)更多, 安全防護(hù)難度更大。互聯(lián)網(wǎng)安全防護(hù)技術(shù)已發(fā)展得比較成熟, 部分領(lǐng)先技術(shù)已開始引入車端, 但更多是單點(diǎn)防護(hù), 車端計(jì)算資源有限、加密算法不適配、車內(nèi)通信缺乏安全機(jī)制以及車輛外部接口眾多等制約著全方位數(shù)據(jù)安全防護(hù)體系的建立。應(yīng)加快汽車安全防護(hù)技術(shù)標(biāo)準(zhǔn)制定與更新,加強(qiáng)公共服務(wù)平臺建設(shè), 強(qiáng)化汽車數(shù)據(jù)安全監(jiān)測評估服務(wù), 推動(dòng)底層安全技術(shù)發(fā)展, 以提升汽車整體安全防護(hù)水平。 企業(yè)建設(shè)汽車數(shù)據(jù)安全管理體系問題。目前汽車產(chǎn)業(yè)鏈各方主體數(shù)據(jù)安全管理體系建設(shè)程度參差不齊, 部分企業(yè)數(shù)據(jù)安全管理體系還流于形式且彼此獨(dú)立,部分零部件供應(yīng)商甚至未配齊數(shù)據(jù)安全團(tuán)隊(duì)。造成這一現(xiàn)象的原因有多個(gè)方面,包括法規(guī)具體條款要求不明確、標(biāo)準(zhǔn)和指南等實(shí)施文件缺失、汽車產(chǎn)業(yè)鏈缺乏對軟件及數(shù)據(jù)的管理經(jīng)驗(yàn)、企業(yè)內(nèi)各部門協(xié)調(diào)難度大等。需要進(jìn)一步補(bǔ)充、細(xì)化數(shù)據(jù)安全管理監(jiān)管要求, 加快制定數(shù)據(jù)安全管理體系建設(shè)指導(dǎo)細(xì)則及相關(guān)標(biāo)準(zhǔn), 為企業(yè)提供切實(shí)可行的實(shí)施路徑。 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理涉及行業(yè)生態(tài)體系的各個(gè)環(huán)節(jié), 為充分發(fā)揮數(shù)據(jù)安全管理效能, 需要充分調(diào)動(dòng)行業(yè)整體的責(zé)任意識, 聯(lián)合構(gòu)建汽車生態(tài)體系協(xié)同推進(jìn)的數(shù)據(jù)安全管理工作體系。協(xié)同政府、行業(yè)組織、上下游企業(yè)共同參與, 發(fā)揮各自的作用, 進(jìn)一步完善監(jiān)管體系、明確政策法規(guī)、協(xié)調(diào)機(jī)構(gòu)配合、指導(dǎo)企業(yè)實(shí)踐, 形成政府指導(dǎo)、行業(yè)協(xié)同、企業(yè)踐行 的全面協(xié)同治理模式。 本書在編寫過程中, 聽取了左曉棟、張東、朱雷、劉權(quán)、王弢等專家提出的寶貴意見, 得到了智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全監(jiān)管體系與政策體系 課題組企業(yè)對調(diào)研工作的支持, 在此一并表示感謝。 本書內(nèi)容為編者獨(dú)立觀點(diǎn), 僅供參考, 不代表其他方的任何觀點(diǎn)和立場。由于編者水平有限, 部分內(nèi)容存在時(shí)效性, 書中難免有欠缺和疏漏之處, 懇請廣大讀者提出寶貴意見。 編 者
張永偉,現(xiàn)任中國電動(dòng)汽車百人會副理事長兼秘書長、首席專家。2019年10月至今,清華大學(xué)智庫中心、研究員;2014年11月至2019年9月,國務(wù)院發(fā)展研究中心企業(yè)所副所長、研究員;2017年6月至2018年6月,沈陽市人民政府,副市長(掛職)、研究員;2014年4月至2014年11月,中國發(fā)展研究基金會副秘書長、研究員;2012年11月至2014年3月,中國上市公司協(xié)會副秘書長兼黨委委員、研究員;2011年3月至2012年11月,國務(wù)院發(fā)展研究中心辦公廳正處長級秘書、研究員;2009年2月至2011年3月,國務(wù)院發(fā)展研究中心辦公廳正處長級秘書、副研究員;2008年5月至2010年7月,清華大學(xué)公共管理學(xué)院博士后;2006年5月至2009年2月,國務(wù)院發(fā)展研究中心辦公廳副處長級秘書、副研究員。2005年12月至2006年5月,國務(wù)院發(fā)展研究中心企業(yè)所企業(yè)管理制度研究室副主任、副研究員;2005年9月至2005年12月,國務(wù)院發(fā)展研究中心企業(yè)所副研究員;2003年7月至2005年9月,國務(wù)院發(fā)展研究中心企業(yè)所助理研究員。著有《自動(dòng)駕駛應(yīng)用場景與商業(yè)化路徑》《面向汽車革命的頂層設(shè)計(jì)與戰(zhàn)略協(xié)同》《創(chuàng)新主體的激勵(lì)機(jī)制與政策》等圖書作品。
前 言 總括篇 第一章 汽車數(shù)據(jù)安全管理新需求 一、汽車數(shù)據(jù)內(nèi)涵快速拓展,數(shù)據(jù)規(guī)?焖佘S升/ 002 二、汽車數(shù)據(jù)安全風(fēng)險(xiǎn)亮紅燈 / 003 三、數(shù)據(jù)是智能網(wǎng)聯(lián)汽車發(fā)展的生命線/ 008 四、平衡汽車數(shù)據(jù)安全管理和技術(shù)創(chuàng)新的意義/ 009 第二章 汽車數(shù)據(jù)安全管理新階段 一、國內(nèi)汽車數(shù)據(jù)安全管理初見成效/ 011 二、美歐日數(shù)據(jù)安全管理各具特色/ 026 三、國內(nèi)外數(shù)據(jù)安全管理對比/ 039 監(jiān)管篇 第三章 監(jiān)管體系 一、汽車監(jiān)管體系發(fā)生變化/ 046 二、數(shù)據(jù)安全與汽車監(jiān)管體系融合存在難題/ 048 三、健全汽車數(shù)據(jù)安全監(jiān)管體系/ 052 第四章 跨境合規(guī) 一、跨國汽車企業(yè)數(shù)據(jù)合規(guī)面臨雙重監(jiān)管壓力/ 054 二、國內(nèi)外數(shù)據(jù)雙重合規(guī)對企業(yè)發(fā)展的影響/ 060 三、汽車企業(yè)數(shù)據(jù)跨境傳輸如何過安檢 / 066 四、緩解汽車企業(yè)數(shù)據(jù)安全雙重合規(guī)壓力的策略/ 071 第五章 測繪合規(guī) 一、測繪地理信息數(shù)據(jù)與智能網(wǎng)聯(lián)汽車的相互關(guān)系/ 073 二、國內(nèi)測繪地理信息政策法規(guī)要點(diǎn)解讀/ 075 三、世界主要國家測繪地理信息管理比較/ 077 四、測繪地理信息在汽車行業(yè)應(yīng)用面臨的難題/ 081 五、促進(jìn)測繪地理信息在汽車行業(yè)的應(yīng)用/ 085 第六章 標(biāo)準(zhǔn)建設(shè) 一、汽車數(shù)據(jù)標(biāo)準(zhǔn)建設(shè)最新進(jìn)展/ 088 二、企業(yè)落實(shí)法規(guī)條例缺乏標(biāo)準(zhǔn)指導(dǎo)/ 093 三、推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)有效落實(shí)的策略/ 099 產(chǎn)業(yè)篇 第七章 數(shù)據(jù)分類分級 一、智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級的意義/ 104 二、智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級進(jìn)展/ 105 三、智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級指南/ 110 第八章 數(shù)據(jù)確權(quán) 一、汽車數(shù)據(jù)安全權(quán)責(zé)劃分現(xiàn)狀/ 115 二、尚未規(guī)范各方汽車數(shù)據(jù)處理主體權(quán)責(zé)的原因/ 120 三、明確汽車數(shù)據(jù)權(quán)責(zé)的策略/ 121 第九章 安全技術(shù) 一、互聯(lián)網(wǎng)時(shí)代已積累豐富的數(shù)據(jù)安全防護(hù)經(jīng)驗(yàn)/ 127 二、成熟的數(shù)據(jù)安全技術(shù)正逐步上車/ 131 三、車端引入互聯(lián)網(wǎng)數(shù)據(jù)安全技術(shù)的難題/ 136 四、推動(dòng)數(shù)據(jù)安全防護(hù)技術(shù)上車的策略/ 145 第十章 企業(yè)管理 一、企業(yè)數(shù)據(jù)安全管理體系建設(shè)進(jìn)展不一/ 148 二、企業(yè)建設(shè)汽車數(shù)據(jù)安全管理體系面臨的難題/ 149 三、企業(yè)建設(shè)數(shù)據(jù)安全管理體系指南/ 153 附錄 附錄A 汽車數(shù)據(jù)分類分級全景示例/ 156 附錄B 世界主要國家/ 組織宏觀數(shù)據(jù)安全政策法規(guī)匯編/ 160 附錄C 世界主要國家/ 組織涉及汽車領(lǐng)域數(shù)據(jù)安全的政策法規(guī)匯編/ 165 附錄D 我國汽車領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)匯編/ 168 參考文獻(xiàn)/ 174
|