編輯 邵華
2021年6月17日-19日，由中國汽車工業(yè)協(xié)會主辦的第11屆中國汽車論壇在上海嘉定舉辦。站在新五年起點上，本屆論壇以“新起點新戰(zhàn)略新格局——推動汽車產(chǎn)業(yè)高質(zhì)量發(fā)展”為主題，設(shè)置“1場閉門峰會+1個大會論壇+2個中外論壇+12個主題論壇”，全面集聚政府主管領(lǐng)導(dǎo)、全球汽車企業(yè)領(lǐng)袖、汽車行業(yè)精英，共商汽車強國大計，落實國家提出的“碳達(dá)峰、碳中和”戰(zhàn)略目標(biāo)要求，助力構(gòu)建“雙循環(huán)”新發(fā)展格局。其中，在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上，舉辦了圓桌對話，探討了“智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全治理與合規(guī)應(yīng)對”的主題。以下內(nèi)容為現(xiàn)場演講實錄： 潘妍（主持人）：其實今天我們還有一個圓桌的討論，也給大家報告一下，本來我們論壇非常想聚焦近期的數(shù)據(jù)安全的熱點話題，但是坦率來講，我們在策劃內(nèi)容的時候，也有不少的嘉賓基于各種方面的原因，可能不是特別合適在公開的場合談?wù)撨@些問題。但是我們還是設(shè)置了圓桌的環(huán)節(jié)，今天請到的幾位嘉賓主要圍繞著最近行業(yè)特別關(guān)心的智能網(wǎng)聯(lián)汽車數(shù)據(jù)的安全治理和合規(guī)來做分享，下面我們就有請：

中國汽車工業(yè)協(xié)會秘書長助理 王耀
德國汽車工業(yè)協(xié)會（中國）副總裁 張琳
北京市金杜律師事務(wù)所合規(guī)業(yè)務(wù)部負(fù)責(zé)人 寧宣鳳
長城汽車股份有限公司數(shù)字化中心大數(shù)據(jù)平臺總監(jiān) 王玨華
北京安華金和科技有限公司解決方案部總監(jiān) 孟昊龍

最近其實咱們看到6月10日國家《數(shù)據(jù)安全法》經(jīng)過幾輪的審議，9月1日正式實施，6月10日人大會已經(jīng)過了，這是非常不容易，具有歷史意義的時刻，同時在最近咱們看到，像我剛才提到的網(wǎng)信辦和工信部相繼出臺了車行業(yè)的管理辦法或者是數(shù)據(jù)管理辦法，這些內(nèi)容上其實都是和咱們產(chǎn)業(yè)里頭密切相關(guān)，未來在車?yán)锩妫悄芫W(wǎng)聯(lián)汽車發(fā)展過程當(dāng)中怎么用數(shù)據(jù)，怎么確保數(shù)據(jù)的安全，怎么兼顧國家利益和公民利益和行業(yè)利益，今天請到五位嘉賓，他們來自不同的單位，但是都有一些經(jīng)驗跟大家分享。

首先我問一下王耀秘書長，這次汽車整個大會的過程當(dāng)中，從閉門會開始我就感受到了行業(yè)內(nèi)很多車企都非常關(guān)心，以后能不能用數(shù)據(jù)，怎么用更合適？其實我感覺使用是必然的，下一步從產(chǎn)業(yè)側(cè)您了解的情況，未來怎么平衡數(shù)據(jù)的使用和產(chǎn)業(yè)的發(fā)展問題和安全？

王耀：首先數(shù)據(jù)角度來說，大家都在說遇到的是百年未有之大變局，汽車產(chǎn)業(yè)一直在沿用所有產(chǎn)業(yè)當(dāng)中的最新技術(shù)，可以在汽車上集成的，我們都會集成上來，所以從現(xiàn)在的價值點的轉(zhuǎn)移來說，其實是周邊技術(shù)在做推動，包括新能源化、智能化、網(wǎng)聯(lián)化，隨著技術(shù)的推動和迭代，我們整車做了集成應(yīng)用，我們價值點也從原來的造一輛車有成本，有銷售的價格，差值是我們的利潤，就是傳統(tǒng)的制造業(yè)，未來大家慢慢會看到轉(zhuǎn)向出行服務(wù)，轉(zhuǎn)向軟件定義，軟件賺的是什么錢，我們連估值模型都會改變，這是看到很多新勢力造車賣得沒有我們傳統(tǒng)主機(jī)廠多，甚至都不在一個量級，但是反而估值和市值高出很多，那就是因為我們盈利模型變了。原來造一輛車要看成本和銷售，是線性關(guān)系，從軟件開發(fā)角度來說，軟件的多點部署、多終端部署的邊際成本幾乎可以做到零，非線性關(guān)系導(dǎo)致我們價值點發(fā)生了巨大的變化，估值模型也發(fā)生非常大的變化，我非常贊同您說的數(shù)據(jù)應(yīng)用是不可逆的趨勢。無論是我們網(wǎng)信部門還是其他的監(jiān)管部門做出數(shù)據(jù)的監(jiān)管的方案并不是為了阻礙產(chǎn)業(yè)的發(fā)展，我們也多次跟我們的企業(yè)聊這個事情，大家也不用那么緊張。

至于怎么平衡，其實我認(rèn)為我們現(xiàn)在的一些監(jiān)管制度來說，其實并沒有說我給你卡得非常死，其實很多還是更籠統(tǒng)的方向性的概念和指南。我們的《數(shù)據(jù)安全法》也是比較明確的，比如說汽車產(chǎn)業(yè)還是由行業(yè)主管部門進(jìn)行細(xì)則的規(guī)定，行業(yè)主管部門第一是希望我們的產(chǎn)業(yè)有進(jìn)一步的發(fā)展，當(dāng)然我們從《數(shù)據(jù)安全法》里面的規(guī)定來說，也要求對行業(yè)組織提出了明確的要求，行業(yè)組織一定要依法去組織行業(yè)做數(shù)據(jù)安全方面的自律的行為規(guī)范。包括我們要設(shè)立相關(guān)的團(tuán)體標(biāo)準(zhǔn)，我們也會支撐我們的政府監(jiān)管部門，來完善我們監(jiān)管的細(xì)則。

當(dāng)然我們在說數(shù)據(jù)利用的時候，其實本身數(shù)據(jù)，既然說數(shù)據(jù)是生產(chǎn)要素，甚至數(shù)據(jù)是重要的戰(zhàn)略資產(chǎn)，一個有價值的東西，一定是有交互的可能性，并且有共享的可能性。因為我們在說數(shù)據(jù)的時候經(jīng)常提到數(shù)據(jù)孤島的概念，多個數(shù)據(jù)孤島的價格之和一定是小于多個數(shù)據(jù)孤島之和的價值，就是數(shù)據(jù)只有聚合起來，才會產(chǎn)生更大的價值。所以剛才我們蘭博士也介紹，包括跟工信一所也在合作做VDBP的平臺，我們本身也是在按照《數(shù)據(jù)安全法》的指導(dǎo)，我們已經(jīng)在行業(yè)內(nèi)，在內(nèi)部征求行業(yè)數(shù)據(jù)安全的自律規(guī)范，包括制定了汽車工業(yè)協(xié)會的汽車大數(shù)據(jù)委員會，我們也專門制定了如何去采集一些脫敏的信息，并且這些脫敏的信息如何做交互。

當(dāng)然我們現(xiàn)在也可以看到，其實在做數(shù)據(jù)監(jiān)管的時候，現(xiàn)在有很多的部門，包括工信部內(nèi)部都有很多的機(jī)構(gòu)，包括司局，大家都在發(fā)力，從行業(yè)角度來說，我認(rèn)為從我們智能網(wǎng)聯(lián)汽車來說，兩大價值點，一個是自動駕駛，一個是智能座艙，更核心一點來說，自動駕駛來說，我們?nèi)绻f現(xiàn)在也有比較明確的說法，單車智能為主，但是一定要考慮網(wǎng)聯(lián)的復(fù)能，單車智能我們所需要的訓(xùn)練單車智能的訓(xùn)練集并不需要采集路面前面的車牌號是多少，路邊的行人長什么樣，甚至路邊建筑物的特征都可以不用的，所以我們現(xiàn)在也是在做最小的采集的可能，因為根據(jù)《數(shù)據(jù)安全法》，包括網(wǎng)信辦發(fā)布的征求意見稿，我們不要采集不必要的數(shù)據(jù)，從產(chǎn)業(yè)發(fā)展角度來說，我們是有充足的理由，并且保證不觸碰國家安全、公共安全，當(dāng)然還有一個就是個人隱私，既然數(shù)據(jù)有價值，那數(shù)據(jù)還有確權(quán)的問題，現(xiàn)在我們在考慮和個人隱私數(shù)據(jù)的時候，我認(rèn)為上汽集團(tuán)的汽車，他們所做的行車挖礦概念，其實也是區(qū)塊鏈的概念，就是他是在行業(yè)內(nèi)第一次提出了，用戶把數(shù)據(jù)進(jìn)行了分享，我們應(yīng)該給用戶回饋，其實也是給用戶提供一個概念就是數(shù)據(jù)是資產(chǎn)，是有價值的。

所以我們認(rèn)為這個平衡點大家一直在摸索，包括今天中午我也接受了一些記者的采訪，大家也在問我們是不是監(jiān)管缺失了，現(xiàn)在是什么情況？其實監(jiān)管缺失是常態(tài)，特別是技術(shù)高速發(fā)展的時候，監(jiān)管是需要有標(biāo)準(zhǔn)來作為支撐的，而標(biāo)準(zhǔn)一定是跟著我們的產(chǎn)品和技術(shù)在不斷地迭代的，我們的技術(shù)在迭代，標(biāo)準(zhǔn)也在迭代，而我們之前對監(jiān)管缺失的問題看得不是那么明顯，那是因為之前我們跟著歐美國家的傳統(tǒng)汽車產(chǎn)業(yè)在跑，而我們有大量的標(biāo)準(zhǔn)是可以直接采標(biāo)、貫標(biāo)，我們國內(nèi)可以自上而下灌輸下來，有標(biāo)準(zhǔn)的支撐，我們相對來說做一些管理辦法，包括強制標(biāo)準(zhǔn)就會非常方便。

所以我認(rèn)為平衡點其實也會比較快的達(dá)到，但是大家也不要指望可以一刀切，哪些數(shù)據(jù)可以用，哪些數(shù)據(jù)不可以用，這個很難，特別是涉及到國家安全、公共安全，我們可以說哪些字段涉及，哪些字段不涉及嗎？這里面還涉及到定性和定量的問題，比如說我采了自己車上行車記錄儀的數(shù)據(jù)，是不是侵犯了公共安全，是不是違反了《測繪法》，但是如果我把一個城市的行車記錄儀的數(shù)據(jù)都采過來了，概念又不一樣了，所以我認(rèn)為這是一個辯證的問題。

潘妍（主持人）：下面我問一下張琳總，2018年GDPR實施以來，其實歐盟在數(shù)據(jù)保護(hù)這塊走得比較前面的，當(dāng)然國內(nèi)也有很多的法律制度和學(xué)術(shù)研究也是對比歐盟的制度做相應(yīng)的調(diào)整，運行了幾年以后，我看到2020年歐盟出臺了車聯(lián)網(wǎng)個人信息保護(hù)的指南，有哪些國外現(xiàn)在好的做法，歐盟的做法值得在國內(nèi)進(jìn)行學(xué)習(xí)和借鑒呢？

張琳：實話實說從汽車行業(yè)談數(shù)據(jù)安全確實有一點管中窺豹，今天有很多安全的公司最早是在IC行業(yè)和ICT行業(yè)，隨著智能網(wǎng)聯(lián)的發(fā)展，包括ICT與技術(shù)的發(fā)展，更多的軟件代碼在車上體現(xiàn)越來越多，時下這個話題在汽車行業(yè)變得火熱。再加上最近政府出臺了相關(guān)的管理規(guī)定，一石激起千層浪，讓大家一下子對汽車行業(yè)的數(shù)據(jù)安全得到了空前的關(guān)注。

回答潘所問題之前，我先談三點自己的感受。

第一，我個人覺得數(shù)據(jù)像流水，既然是流水，我就認(rèn)為今天這個題目非常合適，應(yīng)該是叫治理，而不是叫管理，像大禹治水一樣，治的核心是引導(dǎo)、疏導(dǎo)，而不是在于堵。

第二，時下討論的焦點并不是私人隱私數(shù)據(jù)的保護(hù)方面，包括網(wǎng)絡(luò)安全的架構(gòu)方面，這一點無論是從GDPR還是從國內(nèi)的《網(wǎng)絡(luò)安全法》的角度都是毋庸置疑的，大家理解都在一個層面。

第三，大家關(guān)心的核心點就是政府的治理和行業(yè)需求的平衡點，剛才王博士也提到了如何拿捏的準(zhǔn)確一點。

基于以上三個感受，回到潘所的問題介紹一下歐盟現(xiàn)在的情況。其實剛才很多同事提到了GDPR，這個從2018年出來以后，我們業(yè)內(nèi)從安全角度做了多輪分析，我從管的角度就不再多的介紹了，我從治和引導(dǎo)角度提幾點。

第一，史上最嚴(yán)，對私人隱私數(shù)據(jù)的保護(hù)確實是歐盟史上最嚴(yán)，但是我為什么說引導(dǎo)呢？有四個點。

1.在第一條就明確規(guī)定了不得以個人數(shù)據(jù)保護(hù)為由，限制數(shù)據(jù)的流動，這個是貫穿全章的點，但是確實容易被忽視的點。

2.確實規(guī)范了如何轉(zhuǎn)移傳遞使用流向規(guī)范，這個其實也回到了數(shù)據(jù)整個鏈條追溯的背景，其實也是給了一些指導(dǎo)。

3.對跨境做了一定的要求，并不是之前解讀的完全限制數(shù)據(jù)的跨境。

4.國內(nèi)《網(wǎng)絡(luò)安全法》，我們都說在網(wǎng)安領(lǐng)域，《網(wǎng)絡(luò)安全法》和GDPR相當(dāng)于憲法，區(qū)別在于個人數(shù)據(jù)隱私保護(hù)確實強調(diào)比較多，但是有些在汽車行業(yè)面臨的實際研發(fā)的行為，比如說GPS數(shù)據(jù)采集方面，我們叫做生產(chǎn)和研發(fā)相關(guān)的數(shù)據(jù)方面做出過多的限制，這是GDPR的感受。

第二，如果GDPR還是管大于治，在2018年歐盟也發(fā)了《非個人數(shù)據(jù)的自由流動條例》，這個其實跟GDPR是一個互補關(guān)系，因為從題目上大家就可以看出來，歐盟在2012年提出數(shù)字經(jīng)濟(jì)的概念之后，其實在管的方面確實出了不少規(guī)章，引導(dǎo)應(yīng)用的領(lǐng)域還是有的。

第三，關(guān)于治和引導(dǎo)的重點。在去年歐盟發(fā)布的塑造歐洲數(shù)字未來的頂層規(guī)劃，伴隨這個規(guī)劃有兩個核心的內(nèi)容也平行發(fā)布了，一個是《歐洲數(shù)據(jù)戰(zhàn)略》，另外一個是《人工智能白皮書》，其實配合歐盟之前已經(jīng)有的幾個規(guī)劃，分別是數(shù)字歐洲計劃、連接歐洲計劃和地平線計劃，其中在后者當(dāng)中明確有150億歐元的投資會流向到數(shù)字領(lǐng)域，聚焦的點在哪兒呢？這個也是想跟大家分享的核心點，核心內(nèi)容是為了打通跨部門的治理，建立全新的監(jiān)管框架，因為數(shù)據(jù)監(jiān)管涉及的行業(yè)很多，不可一概而論的說具體分到某一個部委，一定是跨部委的。二是涵蓋企業(yè)間、企業(yè)與政府間及政府內(nèi)部的數(shù)據(jù)治理，核心點是建立訪問和應(yīng)用的框架以激勵數(shù)據(jù)共享和應(yīng)用。

我說到這兒大家可能聽明白了，從國內(nèi)安全的角度，大家看到更多的是網(wǎng)上所說的“管”，但是其實歐盟的角度在促進(jìn)應(yīng)用的領(lǐng)域也是有更多的著力點的。

回到今天第一個話題，前面介紹歐盟的經(jīng)驗，我的建議或者我們跟中汽協(xié)一直以來倡議，就是“安全為前提，監(jiān)管要適度，合理促進(jìn)行業(yè)應(yīng)用。”這個在之前的發(fā)言當(dāng)中朱老師也提到了，數(shù)據(jù)千萬不要堵死了，會限制企業(yè)很多生產(chǎn)和研發(fā)端的行為。

最后希望具體的部委通過進(jìn)一步出臺適合企業(yè)發(fā)展，但符合政府安全治理要求的細(xì)則進(jìn)一步推動產(chǎn)業(yè)發(fā)展和政府治理的平衡點。

潘妍（主持人）：謝謝張總，下面問一下寧律師，您也是法律界的，最近這段時間咱們國家密集出臺推動各種法律頂層設(shè)計，因為原來大家都說數(shù)據(jù)首先要有確權(quán)，要有頂層的法律制度文件健全，我們國家法律制度體系也在不斷完善過程當(dāng)中，最近結(jié)合剛出的法律以及網(wǎng)信辦的數(shù)據(jù)管理辦法，您對車企未來數(shù)據(jù)方面、合規(guī)方面有什么建議呢？

寧宣鳳：謝謝潘主任。首先國家數(shù)據(jù)安全的制度是從網(wǎng)安法開始建立，到現(xiàn)在9月1日準(zhǔn)備實行的《數(shù)據(jù)安全法》以及已經(jīng)進(jìn)行了二審的個人信息保護(hù)法，在法律層面已經(jīng)在逐步完善。

當(dāng)然包括各種規(guī)章制度，還有正在征求意見過程中，包括汽車數(shù)據(jù)安全管理若干規(guī)定，包括準(zhǔn)入的，生產(chǎn)汽車的企業(yè)和產(chǎn)品準(zhǔn)入的指南，還包括了智能網(wǎng)聯(lián)汽車下，數(shù)據(jù)采集的安全要求，這一系列的形成一個體系，當(dāng)然這中間也包括一些標(biāo)準(zhǔn)，無論是強制性的還是行業(yè)推薦的標(biāo)準(zhǔn)，不管怎樣，大家從行業(yè)的角度，我們說監(jiān)管可以，但是我們從行業(yè)數(shù)據(jù)自由流動數(shù)據(jù)本性而言，大家看怎樣在合法合規(guī)、合情合理的前提下進(jìn)行流動，誰也不希望數(shù)據(jù)孤島產(chǎn)生。

同時在智能網(wǎng)聯(lián)汽車的場景下，數(shù)據(jù)的交互是一個時時刻刻正在進(jìn)行的常態(tài)，無論是作為單體的采集，無論是車機(jī)和人的交互，無論是各個平臺，為了這一輛車的各個平臺的交互，甚至車企或者是各個應(yīng)用程序，和它國外服務(wù)平臺的交互，這里產(chǎn)生了一系列的問題，包括數(shù)據(jù)采集、存儲、使用、跨境和交互的問題。

首先采集的個人數(shù)據(jù)，大家都知道，對個人信息的管理，但實際上個人信息不僅在生產(chǎn)、銷售、設(shè)計、管理、運維大環(huán)境下，關(guān)系到車主、駕駛?cè)?、乘車者和車外的行人?br />
實際上數(shù)據(jù)本身已經(jīng)布置局限于常識下的個人數(shù)據(jù)，還包括車輛的運行數(shù)據(jù)，運行數(shù)據(jù)可能是技術(shù)數(shù)據(jù)，行車的距離，剎車距離，也可能包括車的形態(tài)，包括發(fā)動機(jī)溫度、輪胎氣壓，為什么這些可能會被認(rèn)定為個人信息呢？因為在中國，個人信息的定義就是以電子或者其他方式介入的可識別或者是與可識別和已經(jīng)識別的個人相關(guān)信息，所以它的范圍非常大。

這些數(shù)據(jù)剛才我提到的，車輛運行狀態(tài)信息，技術(shù)參數(shù)，包括在歐盟，歐盟有一個關(guān)于網(wǎng)聯(lián)車以及車輛駕駛過程中，個人信息處理原則，在那里就做了這樣的聲明，在智能網(wǎng)聯(lián)汽車下，大部分汽車運行狀態(tài)數(shù)據(jù)是個人數(shù)據(jù)，因為它和已識別和可識別的個人是可能相關(guān)的。所以大家看到，如果談到合法合規(guī)的話，你可能在你覺得很良好愿望的狀態(tài)下呼吁中，可能有些東西會忽略了，所以我們從做合規(guī)的角度，合規(guī)創(chuàng)造價值，但是首先不合規(guī)是不安全的，我們說到交互是一個共享的過程，無論是在自己的平臺內(nèi)，還是你和其他的平臺，甚至包括自己母公司之間是數(shù)據(jù)共享傳輸?shù)倪^程。這個過程中，無論涉及到個人數(shù)據(jù)，甚至非個人數(shù)據(jù)，非個人數(shù)據(jù)可能是一個重要數(shù)據(jù)，在我們國家，剛才嘉賓提到車輛整體狀況信息就有可能是重要數(shù)據(jù)，重要數(shù)據(jù)一旦泄露就有可能造成國家安全國民經(jīng)濟(jì)發(fā)展的重大安全隱患。

如果汽車熄火的信息可能只是一個車輛信息，但是如果它達(dá)到一定規(guī)模下，掌握了這樣的信息，被攻擊、被泄露，整體可能交通管理就有問題，如果遠(yuǎn)程控制，大量的電影里看到，通過遠(yuǎn)程控制把汽車作為武器攻擊的端口，那也是可能的，所以在智能網(wǎng)聯(lián)汽車下，不僅有個人信息，對于非個人信息，還有可能落入所說的重要數(shù)據(jù)，重要數(shù)據(jù)不僅有我剛才說的狀況。

比如自動駕駛情況狀況下，經(jīng)過了國防科工委、軍事管理區(qū)、縣以上人民政府這種區(qū)域，你采集的信息就有可能是重要數(shù)據(jù)，或者是關(guān)于交通的整體狀態(tài)就是重要數(shù)據(jù)，或者是汽車充電網(wǎng)的數(shù)據(jù)也是，甚至包括車外的重要建筑物，甚至一些音頻、視頻也是重要數(shù)據(jù)，重要數(shù)據(jù)的概念是什么？首先要本土存儲。

第二如果是業(yè)務(wù)需要進(jìn)行安全評估，才可以跨境，同時對于重要數(shù)據(jù)的處理尤其在我剛才提到關(guān)于汽車特別規(guī)定下，是需要報告的，就是說不僅要自己處理，還要報告。所以我們談到合規(guī)的時候，必須細(xì)化，是個人信息重要數(shù)據(jù)，個人信息下還有個人敏感信息，網(wǎng)安法有很多的定義，但是車聯(lián)網(wǎng)狀態(tài)下，可能是關(guān)于車輛位置信息，關(guān)于車內(nèi)人的狀態(tài)信息，音頻、視頻，這些信息個人敏感信息采集的時候要單次收取，而且它的默許狀態(tài)，如果沒有授權(quán)是不采集的，采集的時候是單次授權(quán)，而對于展示、統(tǒng)一的撤回、刪除、存儲器件都有很多的要求，我們說到合規(guī)是很具體的，甚至一些額外的要求，如果你是智能網(wǎng)聯(lián)汽車，你跟傳統(tǒng)汽車，可能有一些分別，比如說設(shè)計或者是一些提示、激活、軟件升級，可能法律要求，你有一些特別的提示。無意中采集的個人信息可能還要匿名化。

回答您的問題，這個前提下，只有合規(guī)了才能共享，只有合規(guī)的共享才能使我們的產(chǎn)業(yè)價值，真正體現(xiàn)，因為不合規(guī)是不安全的，不安全的無論是法律上會被行政執(zhí)法，被訴，還是由于你不安全你也可以導(dǎo)致更容易被攻擊。

潘妍（主持人）：現(xiàn)在的數(shù)據(jù)量非常大，企業(yè)角度還是非常需要有確定一定的范圍，最近出臺的幾個法律文件和部委管理辦法里面，看到了重要數(shù)據(jù)的概念，包括個人信息這部分，所以下一個問題問王總了，從企業(yè)角度，現(xiàn)在看工作量不小的，邊界也得劃分清楚，而且前期的合規(guī)工作得提前布局，早謀劃，長城這邊有沒有很好的經(jīng)驗可以分享？

王玨華：我們作為主機(jī)廠，實際落地過程中做的一些實踐或者是經(jīng)驗，當(dāng)然我插一下，特別感謝朱教授給我們長城打廣告，介紹了我們的摩卡、自動駕駛、智能座艙，這背后就是數(shù)據(jù)，我們現(xiàn)在數(shù)據(jù)真正在運用，應(yīng)該是去年整個電動汽車論壇上，提到軟件定義汽車數(shù)據(jù)最后是決定我們的體驗，大家一直談數(shù)據(jù)是什么？回到智能網(wǎng)聯(lián)的數(shù)據(jù)，其實從智能網(wǎng)聯(lián)數(shù)據(jù)本身范圍來看，實際看它有一個廣義的，有一個狹義的，廣義的看，包含了整個在主機(jī)廠研、產(chǎn)、供、銷整個體系流程下來。

剛才說研發(fā)，領(lǐng)導(dǎo)也提到了，研發(fā)的數(shù)據(jù)、銷售數(shù)據(jù)，包括車聯(lián)網(wǎng)運行中的數(shù)據(jù)，如果從我們狹義來看，這就是我們現(xiàn)在一直談的，人車廠，這個過程中面向用戶的整個車聯(lián)網(wǎng)數(shù)據(jù)，這里都不是簡單的傳統(tǒng)的車聯(lián)網(wǎng)，發(fā)動機(jī)工況、加速度、油門踏板踩合的角度，它包含了用戶的洞察或者畫像，把這些真正融合起來，我能夠真正洞察客戶的體驗，比客戶自己更了解，他在這個過程中需要什么。

舉個例子，我現(xiàn)在下班準(zhǔn)備回家了現(xiàn)在有霧霾，可能我們提前通過人工智能的分析以后，提前把空調(diào)打成內(nèi)循環(huán)，直接打開，后面的一切都是回歸數(shù)據(jù)來做，大家提升以后，就是要回潘所提到的問題，數(shù)據(jù)怎么做呢？首先我們希望抬頭看天，法律上的要求。

其實真正實踐過程中，因為長城有很多新的出臺，所以會借鑒歐盟、GDPR以及現(xiàn)在向美國加州一些相關(guān)的法律，提前要求我們平臺，技術(shù)保證合規(guī)。包括大家一直所知道的，我們怎么響應(yīng)作為用戶的權(quán)益，怎么做到數(shù)據(jù)的最小化的原則，整個全流程的加密，因為這個全流程加密，從不同的領(lǐng)域，比如剛才說車聯(lián)網(wǎng)領(lǐng)域，通過APP領(lǐng)域的數(shù)據(jù)，因為后臺一定是做融合的，融合之后才能把數(shù)據(jù)整個分不同的場景，產(chǎn)生相應(yīng)的應(yīng)用。

這塊兒我們還是比較有相應(yīng)的自信，首先我們在技術(shù)上是有保障的，同時我們也在更好的智能汽車的未來，能夠給大家提供更好的體驗和應(yīng)用。在最后我們作為一個實際一線的實踐，現(xiàn)在數(shù)據(jù)安全法出來了，更多還需要在行業(yè)里有明確的法律條文，保證我們在整個智能汽車智能化道路上走得更遠(yuǎn)，走得更穩(wěn)。

潘妍（主持人）：謝謝王總，今天我們還請了專門做數(shù)據(jù)安全的安華金和的孟老師，安全問題除了法律制度建設(shè)體系框架設(shè)定之外，還有技術(shù)手段，安華金和在數(shù)據(jù)安全前期也有大量的積累，您也給下一步在智能汽車行業(yè)數(shù)據(jù)安全的整體技術(shù)手段和解決方案上，有什么好的建議？

孟昊龍：好的。安華金和是一個專業(yè)做數(shù)據(jù)安全的公司，我本人也是從事技術(shù)相關(guān)的工作。 我把這個話題收斂到落實的幾個技術(shù)方面。首先看智能網(wǎng)聯(lián)汽車的網(wǎng)在哪兒？或者我們有多少張網(wǎng)，我們現(xiàn)在看網(wǎng)聯(lián)汽車分布成三大塊兒：第一車內(nèi)的網(wǎng)絡(luò)，主要靠IFI系統(tǒng)，支持的藍(lán)牙以及信號，還有V2N的網(wǎng)絡(luò)，4G網(wǎng)絡(luò)、5G網(wǎng)絡(luò)，云端通過V2A的方式，第三塊網(wǎng)是剛才專家講了，我們做車物網(wǎng)，包括車車之間的通訊，三大板塊，我們有了三張網(wǎng)，再看整個數(shù)據(jù)處理全生命周期。這樣大致把我們面臨的風(fēng)險歸出來，有了這些風(fēng)險的場景，就可以看出來我們應(yīng)該采取哪些相關(guān)技術(shù)手段。

從車這個產(chǎn)業(yè)看，一輛車整個周期非常長，跨的相關(guān)供應(yīng)商或者是相關(guān)的廠商非常長，供應(yīng)鏈鏈條非常長，可能有一家企業(yè)或者幾家企業(yè)解決這個問題，采集端是保證車本身的安全，數(shù)據(jù)大量是從車自己產(chǎn)生的，我們知道傳統(tǒng)的車安全是好做的，但是現(xiàn)在接口多了以后，所以我如何保護(hù)總線安全，保護(hù)操作系統(tǒng)的安全，有些已知漏洞，一些未知的漏洞，這靠我們上面的供應(yīng)鏈解決的。

另外是我們傳輸?shù)陌踩?，傳輸?shù)陌踩v了剛才三個網(wǎng)，對內(nèi)靠認(rèn)證和技術(shù)解決，對車物，包括車車之間的通訊是靠我們的加密和協(xié)議解決，現(xiàn)在無論是V2X協(xié)議還是802.EP協(xié)議，我們可以解決這樣的問題。

更大的難度是我們通過終端，這個終端包括車也包括手機(jī)端，通過4G、5G的網(wǎng)絡(luò)，向云端上傳，這個應(yīng)該怎么辦，剛才很多專家說APP的治理是非常棘手的問題，我們還可能有一些偽造的車輛車機(jī)身份，用一些數(shù)據(jù)的指紋，用一些技術(shù)包括一些防止APP端三方的SDK的泄露，包括越權(quán)、代碼審計方面解決這些問題，都OK。

站在數(shù)據(jù)安全廠商角度來看，我們要對每一個APP，每一個車的車機(jī)形成文件，這個文件歸到云端數(shù)據(jù)庫里面，或者在我們數(shù)據(jù)安全設(shè)備里面，我們在每個文件里面會定義APP端，以及正常訪問數(shù)據(jù)行為是什么樣的，你的行為應(yīng)該什么樣的，我會建立我的白名單，建立數(shù)據(jù)行為訪問模板。

當(dāng)我APP端被仿冒了，車機(jī)被冒用了，當(dāng)?shù)男袨楦酌麊尾灰恢碌臅r候，我們會用兩種技術(shù)解決，第一是數(shù)據(jù)的訪問控制技術(shù)，我們會對不在名單之內(nèi)的，可能產(chǎn)生更大入侵風(fēng)險的，比如有注入的，有一些越權(quán)的行為，我們會對它進(jìn)行一些阻攔或者是掐斷。另外我們可以靠數(shù)據(jù)審計的技術(shù)，我們所有的行為過來以后，都會進(jìn)行審計入庫，同時有風(fēng)險，我們會告警提示，我們才有人工干預(yù)的手段。

同時審計還有一個好處，剛才大家講到車企如何證明數(shù)據(jù)是真實的，沒有被篡改的，另外一個角度看，原始的數(shù)據(jù)加審計的數(shù)據(jù)，那就是我們一份真正合規(guī)的，或者是一份準(zhǔn)確的數(shù)據(jù)。

從另外一個角度，我們談數(shù)據(jù)安全，就是談到數(shù)據(jù)的分類分級，剛才很多專家講過，對車聯(lián)網(wǎng)這塊兒，數(shù)據(jù)分類分級沒有標(biāo)準(zhǔn)，我們實踐經(jīng)驗看，大致可以分成幾類的，第一類是我們的相關(guān)個人信息，個人信息的數(shù)據(jù)除了傳統(tǒng)認(rèn)為的能夠標(biāo)識個人的信息以外，還可以有使用車的習(xí)慣，包括一些行為上的行車軌跡數(shù)據(jù)。

另外一塊兒是我們有些汽車金融的數(shù)據(jù)，包括金融的報表以及相關(guān)的交易信息。還有一塊兒是汽車本身后臺運營的數(shù)據(jù)，包括現(xiàn)在L4、L3自動駕駛形成的最值錢的數(shù)據(jù)，3D地圖、建模模型，這是我們企業(yè)最關(guān)注的數(shù)據(jù)。

通過不同類型的數(shù)據(jù)，可能數(shù)據(jù)保護(hù)段會用道不同的技術(shù)，對個人數(shù)據(jù)來講，我們會進(jìn)行脫敏，采用隱私技術(shù)，公布的時候，通過添加英文噪聲，把用戶方面的行為軌跡，做一定事實的偏離，這樣的話就不會侵犯到用戶的敏感信息。

另外有一些K匿名的技術(shù)，做整個數(shù)據(jù)匿名化，包括在其他的場景里面，我們還可以做一些數(shù)據(jù)的變形、仿真等。通過不同的技術(shù)，保護(hù)個人隱私數(shù)據(jù)。

另外一塊兒，金融數(shù)據(jù)還可以延有金融分類分級的制度，用它的標(biāo)準(zhǔn)，來支撐整個汽車金融這塊兒的數(shù)據(jù)。

第三是整個企業(yè)內(nèi)部運行的數(shù)據(jù)，這些數(shù)據(jù)里面，根據(jù)它的重要程度不同，有的在云端，還有部分在車端，我們可能更關(guān)心用哪些加密方式，哪些加密的算法，保護(hù)企業(yè)花了很長時間，建模了這么長時間，形成的數(shù)據(jù)，我們在汽車終端硬盤里面，我們的私鑰怎么保護(hù)，加密算法是什么樣的，這樣才能整個把數(shù)據(jù)鏈條在不斷使用過程中，保護(hù)起來。

潘妍（主持人）：謝謝孟總，今天咱們時間有限，幾位都是這個領(lǐng)域的專家，從不同的角度都給我們講了好多觀點和建議，未來產(chǎn)業(yè)發(fā)展在這幾年或者去年和今年，我參加論壇感覺熱度持續(xù)升級，而且未來中國的汽車市場還是非常大的，大家是不是可以給未來從產(chǎn)業(yè)的發(fā)展和數(shù)據(jù)安全這兩者之間結(jié)合提一個建議？

王耀：首先之前很多嘉賓都聊到過這個問題，不管是數(shù)據(jù)安全還是產(chǎn)業(yè)發(fā)展，其實我也不想說一些正確的廢話了，但是我希望我們注意到，我們并不是從企業(yè)角度來說，企業(yè)是逐利的，從數(shù)據(jù)本身來說，大數(shù)據(jù)一定會比小數(shù)據(jù)更有價值，所以數(shù)據(jù)一定是一個聚合的趨勢。

另外一方面，數(shù)據(jù)是資產(chǎn)，同時數(shù)據(jù)也是負(fù)擔(dān)。剛才北理工的劉博士介紹建成了全國最大的一張網(wǎng)，每天才幾個TB的數(shù)據(jù)都讓他焦頭爛額了，我們智能網(wǎng)聯(lián)汽車一天一輛車就是很大的增量，前一段時間發(fā)布的蔚來的ET7，每天300T，誰存得起，我們?nèi)绾螐倪@么多的數(shù)據(jù)體量當(dāng)中鑒別它的價值，剔除涉及到國家安全、公共安全，找到這里面企業(yè)可以利用的點，我認(rèn)為這個寶藏還是足夠豐富的。

還是那句話，企業(yè)不用悲觀，政府在給我們保駕護(hù)航，行業(yè)組織也會給我們的企業(yè)保駕護(hù)航，數(shù)據(jù)的價值也是足夠大，我們在做產(chǎn)業(yè)競爭的時候，確實有逆全球化的問題，有這個趨勢，我們和特斯拉，包括蘋果也要出車，給內(nèi)的企業(yè)如果沒有龐大的數(shù)據(jù)體量支撐，我們?nèi)绾魏退麄兏偁幠?？這一點也是我們政府和產(chǎn)業(yè)希望看到的嗎？這個趨勢是不可逆的。

潘妍（主持人）：我理解就是企業(yè)、車企未來要主動的對自己的數(shù)據(jù)要有選擇性的去梳理，去整理到底哪些東西是真正為車企所用的。國家的法律法規(guī)是為企業(yè)發(fā)展、行業(yè)發(fā)展做保駕護(hù)航的。

張琳：感謝潘所，這個問題拿捏的特別準(zhǔn)，我第一個問題給政府的治理提了建議。產(chǎn)業(yè)角度三點小建議，第一就是建群，盡快汽車企業(yè)構(gòu)建生態(tài)伙伴群，這里面涉及到采集端的圖商，涉及到數(shù)據(jù)處理商，也包括安全商，因為安全商在這里面扮演越來越重的角色。德系企業(yè)已經(jīng)未雨綢繆構(gòu)建內(nèi)容CS體系的時候，會有第三方安全機(jī)構(gòu)通過攻防確定CS安全。

第二，盡快構(gòu)建企業(yè)級的體系的網(wǎng)絡(luò)安全的架構(gòu)要求?，F(xiàn)在我們一直在說網(wǎng)絡(luò)安全針對的不是單一產(chǎn)品，針對的是整個公司，公司架構(gòu)和車身架構(gòu)體系要求，剛才有同事分享了歐盟已經(jīng)去年發(fā)布了關(guān)于CS相關(guān)的法規(guī)，也伴隨著出了管理系統(tǒng)要求的相關(guān)的文件，這個文件我們VDA角度也出了指導(dǎo)細(xì)節(jié)，希望車企同仁們引起重視。

第三，盡快嘗試新的商業(yè)模式和技術(shù)手段。分享VDA的手段，我們2016年聯(lián)合車企構(gòu)建了車內(nèi)產(chǎn)生共享數(shù)據(jù)的model，核心點就是引入了中立服務(wù)器（音）的概念，這個中立服務(wù)器的概念是為了打破數(shù)據(jù)的壟斷，也為了促進(jìn)行業(yè)的應(yīng)用，壟斷不單單針對我們所說的整車企業(yè)或者是企業(yè)壟斷，更多的是第三方應(yīng)用方的壟斷，跟中汽協(xié)現(xiàn)在推的數(shù)據(jù)共享平臺有異曲同工之妙。

新的技術(shù)手段就在于隨著ICT技術(shù)發(fā)展，更多的技術(shù)手段才能實現(xiàn)從政府監(jiān)管的角度和企業(yè)發(fā)展角度的需求。比如說是不是區(qū)塊鏈在存儲和追本溯源，以及跨境傳輸上扮演重要的角色，這個角度上德系愿意嘗試更多的手段。

寧宣鳳：我想從法律的角度，就是要把合規(guī)的概念代入你的每一次設(shè)計中，這不僅涉及到產(chǎn)品服務(wù)的設(shè)計，還包括服務(wù)模式、服務(wù)創(chuàng)新的設(shè)計，包括說建群也有自己的目的和想要做的目的范圍和目標(biāo)，在所有的過程當(dāng)中要把所有的概念代入進(jìn)去，數(shù)據(jù)一旦爆發(fā)，是現(xiàn)象級的爆發(fā)，那個時候再去合規(guī)，成本是非常高的，所以我們說by design這是有深刻意義的。

王玨華：從我個人的體會來看，可能就是兩個方面，第一就是治理項下的，政府帶領(lǐng)我們整個產(chǎn)業(yè)和同行，把整個體系的事情建立起來，從我們自身的角度來說，又是一個自底向上的過程，因為我們無論在數(shù)據(jù)的分級分類，包括跨境傳輸上面已經(jīng)做了相應(yīng)的努力和實踐，我們也希望把這方面的經(jīng)驗貢獻(xiàn)出來，能夠跟大家一塊成長。

孟昊龍：兩點建議供大家參考，第一，作為安全來講，我們的法律法規(guī)也談到了要有相應(yīng)的組織架構(gòu)，這一點我們在跟不同的車場，不同的集團(tuán)訪談的時候，走訪的時候，我們發(fā)現(xiàn)了整個汽車集團(tuán)面臨的規(guī)模都是非常大的，一個大的汽車集團(tuán)下屬有幾百家下述企業(yè)，每一個企業(yè)和研究院都負(fù)責(zé)自己聚焦部分的安全，很難有一個自頂向下的視角形成安全鏈，把大家負(fù)責(zé)的部分打通。所以我第一個建議就是每一個汽車集團(tuán)最好有一個數(shù)據(jù)安全自頂向下的組織架構(gòu)，把規(guī)章制度和技術(shù)手段、應(yīng)用場景能夠從不同的二級企業(yè)、三級企業(yè)打穿，形成一個安全鏈。

第二，剛才很多專家都提到了合規(guī)和GDPR，包括未來的個人信息保護(hù)法，都是公民可以行使自己數(shù)據(jù)的刪除權(quán)，這個刪除權(quán)現(xiàn)在無論技術(shù)也好，還是產(chǎn)品也好，或者說是平臺也好都沒有辦法解決，只能是廠商、車廠設(shè)計軟件架構(gòu)的時候，就應(yīng)該把這個數(shù)據(jù)的匿名化，去標(biāo)識化考慮進(jìn)去。如果現(xiàn)在還是按照原來傳統(tǒng)的應(yīng)用安全設(shè)計的架構(gòu)設(shè)計整個后臺的應(yīng)用程序，包括數(shù)據(jù)結(jié)構(gòu)，我們沒有辦法行使公民的數(shù)據(jù)刪除權(quán)，等到個人隱私保護(hù)法正式生效的時候，對于每一個車廠來講都是非常困難的事，提醒各位車廠的同仁，我們在2C端業(yè)務(wù)設(shè)計的時候要把采集和第一次存儲的時候要把個人的信息刪除，包括匿名化、去隱私化考慮進(jìn)去。

潘妍（主持人）：再次感謝五位專家，今天在座留下來，堅持到最后環(huán)節(jié)的一定都是對智能網(wǎng)聯(lián)汽車和數(shù)據(jù)安全最關(guān)心的觀眾，各位專家分享很精彩。

安全論壇是協(xié)會第一次辦，希望下一屆能把安全的會辦得更大一些，吸引更多的安全產(chǎn)業(yè)或者各界的關(guān)注進(jìn)來，我們看到融合的趨勢是非常的明顯，不再是簡簡單單整車廠自己在圈子里面跟大家分享，可能未來涉及到更多的相關(guān)方，我們也希望產(chǎn)業(yè)里頭能夠把發(fā)展和安全放到同等重要的作用，在發(fā)展過程當(dāng)中用安全保駕護(hù)航，再次感謝大家，今天我們的會議到此結(jié)束。