0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

专家访谈 | 关注汽车数据安全监管与合规:不同应用场景适用哪些法律法规?(汽车安全③:数据安全)

广电计量 2024-04-09 11:29 次阅读

随着智能网联汽车的普及、自动驾驶技术的发展,汽车已成为智能手机外又一重要的数据采集端口。汽车通过摄像头、传感器、麦克风、雷达、娱乐系统等车载设备收集驾驶员与乘客的个人信息、高精地图信息、环境地标信息,用于提高用户驾驶体验和提供智能驾驶功能。同时,汽车收集的大量数据通过车载通信设备,上传或共享给车企的数据平台或短距通信终端等。

有数据显示,一辆自动驾驶汽车每秒钟就可以产生100G的数据。而企业在日常运维中,数据存在非授权访问、过度采集、违规共享、跨境传输、数据泄露的合规风险。这些事关国家安全和公共利益的汽车数据,未来也将成为我国数据安全的关注重点。为此,国家及部委陆续出台了《数据安全法》《个人信息保护法》等法律及配套法规标准,用于规范汽车数据安全采集和使用。

汽车工业供应链长、产品生命周期跨度大、企业产品覆盖的范围大、涉及的社会面广泛,因此存在监管部门多、监管法律复杂、标准规范数量多且交叉等问题。本期“专家访谈”栏目,我们邀请到广电计量信息化服务事业部数据安全技术负责人任老师,为大家解读汽车企业在数据安全合规工作中,不同场景下应使用什么标准、符合哪些法律法规的问题应对思路。

任老师

广电计量信息化服务事业部数据安全技术负责人

●十余年信息化工作经验,曾参与国家“863”课题,致力于建设国家身份认证基础设施,在网络安全、数据安全、数据流通有独到的理解;熟悉等级保护、商用密码应用评估、数据安全风险评估、个人信息影响评估等领域。

●主导数据流通项目,在各地交易所、金融公司落地,实现数据“可用不可见”;

●承担过上海市科委数据去标识化科研项目并发表论文。

●担任国内重大金融公司的网络攻防演练项目经理,成绩优异。

汽车数据有哪些应用场景?

汽车产业作为最为复杂的工业体系之一,涉及的数据类型多、数量大、数据生命周期长,其合规场景较为复杂,大致可以分为三种类型:整车数据合规场景、企业运营数据安全合规场景、工业制造业数据合规场景。

第一,汽车作为数据采集的终端,采集、处理了大量用户信息、地理位置信息、周边环境信息、车载数据等。这些数据大量传输至车企的TSP平台,其采集、处理、存储、传输、共享、删除都需要做合规性工作。

第二,企业运营数据更加偏向一般企业。整车企业、零部件厂商、汽车金融、汽车维修保养企业一方面收集、存储和处理了大量的个人信息,同时自身企业运营的数据、员工数据、业务数据、财务数据等应参照《数据安全法》相关管理规定进行管理和处理。

第三,整车企业、零部件厂商包括车规级芯片厂商,其工业产线的数据属于工业数据,数据的种类包括了物联网数据、工控数据、产品质量数据、产品设计数据、厂房数据、重要设备的数据等,可能涉及重要数据或涉及关键信息基础设施,其数据安全的合规保护要求更加严格。

汽车数据安全有哪些监管部门?

国家互联网信息办公室(简称网信办)承担了我国信息安全与数据安全总协调的工作。作为最高的监管部门,网信办联合四部委颁布实施了《汽车数据安全管理若干规定(试行)》,用于规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。

同时,针对车企全球化战略、数据的安全跨境问题,网信办还出台了数据出境跨境评估办法,用于规范保护数据出境的情形。为了进一步落实相关法律,积极推动汽车数据安全备案工作,2022年、2023年,各省委网信办要求当地车企、零部件厂商、汽车服务机构,报送汽车数据安全管理情况。

工业和信息化部(简称工信部)是汽车产业的主管部门,承担着汽车数据安全的监管工作。工信部陆续颁布实施了《关于加强智能网联汽车生产企业及产品准入管理的意见》《工业和信息化领域数据安全管理办法(试行)》《工业数据分类分级指南(试行)》《车联网网络安全和数据安全标准体系建设指南》等与汽车数据安全相关的管理规定和指导性文件,用于指导汽车产业数据安全工作的方向。

公安部作为关键信息基础设施、网络安全等级保护的主管单位,《数据安全法》《网络安全法》的执法单位之一,对工业基础设施、信息系统的数据安全、网络安全进行监管。国务院出台了《关键信息基础设施安全保护条例》,公安部配合出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。网联汽车运行过程中,其网联数据平台属于网络安全等级保护的范围,其数据安全受公安机关的监督。同时,在公安部交通管理局指导下,公安部直属单位也开始面向汽车上路前尝试开展信息安全、数据安全的测评研究工作。

以上主要监管部门的主要监管手段包括专项检查、年度备案、准入检测、交管上路检查、数据泄露事件调查、网络安全审查、数据出境评估等。

汽车数据安全合规场景,与法律法规适用分析

根据以上分析,面向不同场景的数据安全合规需求,除《数据安全法》《个人信息保护法》《网络安全法》等通用法律法规外,不同部委的法律法规与适用的标准规范不尽相同。因此,我们对汽车数据安全场景的适用项进行了梳理,具体见下表:

场景

数据范围

适用法律

适用标准

监管部门

整车数据(覆盖TSP)

用户个人信息、座舱数据、车外数据

《数据出境安全评估办法》

《数据出境安全评估申报指南》

网信办

《汽车数据安全管理若干规定(试行)》

GB/T 41871《汽车数据处理安全技术要求》

网信办、工信部

《关于加强智能网联汽车生产企业及产品准入管理的意见》

GB/T XXXXX《智能网联汽车数据通用要求》(研制中)

工信部

企业运营数据

用户个人信息、企业员工个人信息以及财务数据、业务数据等经营数据

《数据出境安全评估办法》

《数据出境安全评估申报指南》

网信办

《汽车数据安全管理若干规定(试行)》

GB/T 41871《汽车数据处理安全技术要求》

网信办、工信部

《工业和信息化领域数据安全管理办法(试行)》

《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》

工信部

《关键信息基础设施安全保护条例》

GB/T 39204《关键信息基础设施安全保护要求》

公安部

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》

GB/T 22239《网络安全等级保护基本要求》

公安部

工业制造业数据

工业企业在研发设计、生产制造、经营管理、运维服务等环节中生成和使用的数据,以及工业互联网平台企业(以下简称平台企业)在设备接入、平台运行、工业APP应用等过程中生成和使用的数据。

《关于加强智能网联汽车生产企业及产品准入管理的意见》

GB/T XXXXX《智能网联汽车数据通用要求》(研制中)

工信部

《工业和信息化领域数据安全管理办法(试行)》

《工业数据分类分级指南(试行)》、GB/T XXXXX《网络数据分类分级要求》(研制中)

工信部

《关键信息基础设施安全保护条例》

GB/T 39204《信息安全技术 关键信息基础设施安全保护要求》

公安部

汽车产业涉及面广、产业链长,覆盖了数据的全生命周期,包含的数据具有种类多、数据复杂性高,流动性强等特点,决定了汽车数据安全会归属多个部委监管。因此,车企想做好汽车数据安全合规工作,需要针对不同的业务场景、不同的应用以及不同的环境,使用对应法律法规和国家标准作为合规依据,实施不同的合规技术和管理措施,保障汽车数据的安全基线。

关于广电计量

广电计量检测集团股份有限公司(简称:广电计量002967)深耕汽车检测行业20余年,是国家技术标准创新基地(汽车)信息安全标准应用数据库共建单位、工信部国家汽车信息安全标准示范应用检测单位,目前已获得近50家车厂认可,是国内车厂认可最多的第三方检测机构之一,服务于12000多家车企及零部件厂商,构建了全面的软件测试、信息安全和数据安全服务能力,是汽车企业的质量管家,也是智能汽车美好生活的守护者。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 汽车安全
    +关注

    关注

    4

    文章

    269

    浏览量

    34571
  • 数据安全
    +关注

    关注

    2

    文章

    681

    浏览量

    29939
  • 智能汽车
    +关注

    关注

    30

    文章

    2840

    浏览量

    107239
  • 汽车检测
    +关注

    关注

    0

    文章

    28

    浏览量

    12729
收藏 人收藏

    评论

    相关推荐

    Perforce SAST专家详解:自动驾驶汽车安全与技术挑战,Klocwork、Helix QAC等静态代码分析成必备性工具

    自动驾驶汽车的未来已来,你怎么看?期待还是担忧?本文从自动驾驶技术、法律法规性工具等多个角度,解读自动驾驶汽车
    的头像 发表于 11-26 13:53 879次阅读
    Perforce SAST<b class='flag-5'>专家</b>详解:自动驾驶<b class='flag-5'>汽车</b>的<b class='flag-5'>安全</b>与技术挑战,Klocwork、Helix QAC等静态代码分析成必备<b class='flag-5'>合</b><b class='flag-5'>规</b>性工具

    汽车雷达回波发生器的技术原理和应用场景

    汽车雷达回波发生器是一种新型的雷达测试设备,以下是对其技术原理和应用场景的详细介绍:技术原理汽车雷达设备在发送电磁波信号时,若遇到目标物体,该物体会反射出回波信号,随后被雷达接收机捕获。这些回波信号
    发表于 11-15 14:06

    在跨境电商中,如何确保网络节点的安全性和合性?

    的协议如HTTPS来保护数据免受中间人攻击,并确保所有数据传输都通过安全的网络节点进行。 2、性:了解并遵守目标市场的
    的头像 发表于 09-25 13:45 384次阅读

    如何安全配置并使用境外SOCKS5代理进行网络访问

    在配置和使用境外SOCKS5代理进行网络访问时,必须严格遵守法律法规,并确保个人信息安全
    的头像 发表于 09-25 08:06 261次阅读

    安全服务体系由哪五部分组成

    目标、策略和程序,以保护云环境中的数据和资源。性是云安全策略的重要组成部分,因为它确保云服务提供商遵守相关的法律法规和行业标准。
    的头像 发表于 07-02 09:24 509次阅读

    数字化电梯安全监管平台的特点和发展趋势解析!

    在数字化浪潮的推动下,电梯安全监管也迎来了革命性的变革。数字化电梯安全监管平台,作为这一变革的核心载体,正在以智能化的手段守护着我们的乘梯安全。本文梯云物联小编将对数字化电梯安全监管
    的头像 发表于 05-10 11:05 480次阅读
    数字化电梯<b class='flag-5'>安全监管</b>平台的特点和发展趋势解析!

    经纬恒润亮相AutoSec中国汽车网络安全数据安全峰会

    近日,由谈思实验室、谈思汽车、上海市车联网协会联合举办的AutoSec8周年年会暨中国汽车网络安全数据安全
    的头像 发表于 05-10 08:00 372次阅读
    经纬恒润亮相AutoSec中国<b class='flag-5'>汽车网络安全</b>及<b class='flag-5'>数据</b><b class='flag-5'>安全</b><b class='flag-5'>合</b><b class='flag-5'>规</b>峰会

    理想汽车澄清偷拍传闻,重申保护用户隐私安全

    理想汽车强调,公司生产的超过 70 万辆汽车,其车内传感器并不具备远程查看及存储图片、音频、视频的功能。公司始终将用户隐私置于首位,行车记录仪仅支持车主本地存储,且不录音。理想汽车严格遵守国家
    的头像 发表于 04-15 15:35 604次阅读

    专家访谈 | AI如何助力汽车功能安全?(汽车安全②:功能安全

    汽车行业中,确保功能安全至关重要。开发汽车功能需要一个严格的流程来最小化风险并增强安全性。本期“专家访谈”栏目,我们邀请到广电计量
    的头像 发表于 04-08 15:42 421次阅读
    <b class='flag-5'>专家访谈</b> | AI如何助力<b class='flag-5'>汽车</b>功能<b class='flag-5'>安全</b>?(<b class='flag-5'>汽车</b><b class='flag-5'>安全</b>②:功能<b class='flag-5'>安全</b>)

    分布式智慧终端在金融行业安全监管的应用实践

    金融行业的各类监控系统和安全设备,实现了对金融机构的全面安全监管。这些终端能够实时收集、分析和处理来自不同系统的安全数据,包括交易数据、客户信息、风险事件等,从而及时发现潜在的
    的头像 发表于 04-08 15:30 296次阅读

    分布式智慧终端在金融行业安全监管的应用实践

    金融行业的各类监控系统和安全设备,实现了对金融机构的全面安全监管。这些终端能够实时收集、分析和处理来自不同系统的安全数据,包括交易数据、客户信息、风险事件等,从而及时发现潜在的
    的头像 发表于 04-07 15:33 334次阅读

    工厂EHS安全监管物联网系统助力绿色安全高效生产

    不论何时何地,出现生产安全事故都会给工厂带来不可估量的损失甚至是伤亡。因此,国家十分重视相关行业法律法规的建设,如《安全生产法》、《环保法》以及《职业病防治法》都对工厂生产环境和安全
    的头像 发表于 03-27 10:46 418次阅读

    功能安全汽车类18节串联电池监测器BQ79718-Q1数据

    电子发烧友网站提供《功能安全汽车类18节串联电池监测器BQ79718-Q1数据表.pdf》资料免费下载
    发表于 03-27 09:50 5次下载
    功能<b class='flag-5'>安全</b><b class='flag-5'>合</b><b class='flag-5'>规</b>型<b class='flag-5'>汽车</b>类18节串联电池监测器BQ79718-Q1<b class='flag-5'>数据</b>表

    专家访谈 | 汽车信息安全强标即将落地,企业该如何应对?(汽车安全①:信息安全

    问题已成为制约智能网联汽车发展的一大难题。本期“专家访谈”栏目,邀请到广电计量信息化服务事业部副总经理唐迪博士,为大家解读智能网联汽车信息安全建设面临的挑战及应对思路。唐
    的头像 发表于 03-12 17:34 1152次阅读
    <b class='flag-5'>专家访谈</b> | <b class='flag-5'>汽车</b>信息<b class='flag-5'>安全</b>强标即将落地,企业该如何应对?(<b class='flag-5'>汽车</b><b class='flag-5'>安全</b>①:信息<b class='flag-5'>安全</b>)

    企业如何遵守数据安全法规进行SAP数据脱敏处理?

    体系,以确保国家利益、企业发展和公民权益不受侵害。本文将结合中国数据安全法规,探讨SNP TDO工具在数据脱敏方面的应用价值。  近年来,我国数据
    的头像 发表于 01-29 23:42 413次阅读