【歡迎引用】 薛凱， 文洋. 我國(guó)汽車行業(yè)數(shù)據(jù)安全現(xiàn)狀、問題及對(duì)策研究[J]. 汽車文摘，2024（XX）： X-XX.

【Cite this paper】 XUE K， WEN Y. Research on the Current Situation， Problems， and Countermeasures of Data Security in China’s Automotive Industry[J]. Automotive Digest （Chinese）， 2024（XX）： X-XX.

【摘要】為了更好地推進(jìn)汽車行業(yè)數(shù)據(jù)安全管理，建設(shè)行業(yè)數(shù)據(jù)安全管理體系，分析了汽車行業(yè)數(shù)據(jù)安全政策、標(biāo)準(zhǔn)，數(shù)據(jù)安全現(xiàn)狀、企業(yè)數(shù)據(jù)安全合規(guī)情況，總結(jié)了當(dāng)前汽車行業(yè)數(shù)據(jù)安全存在數(shù)據(jù)多重監(jiān)管、缺乏有效協(xié)同，標(biāo)準(zhǔn)規(guī)范不統(tǒng)一，供應(yīng)鏈防護(hù)體系薄弱，缺乏專業(yè)人才等問題。針對(duì)以上問題，提出以下發(fā)展建議：統(tǒng)籌建立汽車行業(yè)數(shù)據(jù)安全監(jiān)管機(jī)制，根據(jù)不同處理主體明確責(zé)任邊界，加快數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)管理，提升全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理和防范意識(shí)和能力，以及加強(qiáng)行業(yè)數(shù)據(jù)安全綜合人才培養(yǎng)。

關(guān)鍵詞：汽車行業(yè)；數(shù)據(jù)安全；政策法規(guī)；監(jiān)管機(jī)制

中圖分類號(hào)：U461.99 " 文獻(xiàn)標(biāo)志碼：A "DOI： 10.19822/j.cnki.1671-6329.20240032

Research on the Current Situation， Problems and Countermeasures

of Data Security in Chinese Automotive Industry

Xue Kai， Wen Yang

（China Automotive Engineering Research Institute Co. Ltd.， Chongqing 404100）

【Abstract】 To enhance data security management in the automotive industry and establish a robust industry-wide data security management system， this paper analyzes policies， standards， current state of data security and the compliance of enterprise data security. The following issues are identified： multiple layers of data regulation lacking effective coordination， inconsistent standards and specifications， a weak supply chain protection system， and a shortage of specialized talent. In response to these challenges， the following development suggestions are proposed： Establish a comprehensive regulatory mechanism for data security in the automotive industry. Clearly define the boundaries of responsibility for different processing entities. Accelerate the classification and grading of data， as well as the management of critical data. Enhance data security management and risk prevention awareness and capabilities throughout the entire industry chain. Strengthen the training and development of professionals specializing in comprehensive industry data security.

Key words： Automotive industry， Data security， Development status， Policy and regulation， Regulatory mechanism

0 引言

在智能化、網(wǎng)聯(lián)化背景下，汽車行業(yè)數(shù)據(jù)規(guī)模也隨之呈現(xiàn)出爆發(fā)式增長(zhǎng)。隨著數(shù)字經(jīng)濟(jì)近兩年被國(guó)家和社會(huì)廣泛關(guān)注，數(shù)據(jù)安全問題也成為數(shù)字經(jīng)濟(jì)在各行業(yè)應(yīng)用管理過程中最重要、最復(fù)雜且最具挑戰(zhàn)性的工作。當(dāng)前，在汽車領(lǐng)域中，數(shù)據(jù)安全研究主要聚焦在智能網(wǎng)聯(lián)汽車領(lǐng)域，在汽車研發(fā)、生產(chǎn)、銷售到使用、維護(hù)、報(bào)廢等各個(gè)環(huán)節(jié)的數(shù)據(jù)安全問題未得到充分關(guān)注。本文從汽車行業(yè)全鏈條角度分析行業(yè)數(shù)據(jù)安全發(fā)展現(xiàn)狀，總結(jié)當(dāng)前存在的問題，提出對(duì)策建議，為汽車行業(yè)在數(shù)據(jù)安全領(lǐng)域的研究提供參考。

1 汽車行業(yè)數(shù)據(jù)安全現(xiàn)狀

1.1 政策法規(guī)

自2016年以來，我國(guó)發(fā)布了若干網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)政策及法規(guī)，為數(shù)據(jù)安全領(lǐng)域的技術(shù)發(fā)展和深化應(yīng)用提供了指導(dǎo)和參考?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等數(shù)據(jù)安全相關(guān)上位法相繼頒布，為我國(guó)數(shù)據(jù)安全監(jiān)管提供了制度支撐和法律依據(jù)。

在國(guó)家政策法規(guī)的指導(dǎo)下，汽車行業(yè)也相繼發(fā)布了《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035年）》等產(chǎn)業(yè)發(fā)展戰(zhàn)略規(guī)劃，加強(qiáng)汽車數(shù)據(jù)安全管理體系建設(shè)。在一系列汽車產(chǎn)業(yè)發(fā)展戰(zhàn)略規(guī)劃的指導(dǎo)下，汽車行業(yè)數(shù)據(jù)安全管理政策法規(guī)陸續(xù)出臺(tái)，全面推動(dòng)汽車行業(yè)數(shù)據(jù)安全管理體系建設(shè)[1]。

當(dāng)前，除了上位法和宏觀政策，汽車行業(yè)數(shù)據(jù)安全政策法規(guī)的重點(diǎn)主要側(cè)重于總體安全管理要求、數(shù)據(jù)分級(jí)分類、測(cè)繪和地圖管理等方面。

在數(shù)據(jù)安全管理要求方面，近兩年工信部和網(wǎng)信辦等部委相繼發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》等文件對(duì)汽車及智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全管理進(jìn)行了規(guī)范。尤其在《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》中明確提出強(qiáng)化數(shù)據(jù)安全管理能力，主要內(nèi)容包括：企業(yè)應(yīng)當(dāng)建立健全汽車數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護(hù)義務(wù)；建立數(shù)據(jù)資產(chǎn)管理臺(tái)賬，實(shí)施數(shù)據(jù)分類分級(jí)管理，加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)；建設(shè)數(shù)據(jù)安全保護(hù)技術(shù)措施，落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)安全事件報(bào)告等要求；需要向境外提供的數(shù)據(jù)，應(yīng)當(dāng)通過數(shù)據(jù)出境安全評(píng)估。

在數(shù)據(jù)分類分級(jí)管理方面，《數(shù)據(jù)安全法》《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021—2035年）》《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等文件均明確了實(shí)施數(shù)據(jù)分類分級(jí)管理，需要制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄，并開展重要數(shù)據(jù)備案管理工作，加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)。

在測(cè)繪和地圖管理方面，2017年4月，《中華人民共和國(guó)測(cè)繪法》完成第二次修訂，明確要求從事測(cè)繪活動(dòng)的單位應(yīng)當(dāng)依法取得相應(yīng)等級(jí)的測(cè)繪資質(zhì)證書；互聯(lián)網(wǎng)地圖服務(wù)提供者應(yīng)當(dāng)建立地圖數(shù)據(jù)安全管理制度，采取安全保障措施；不得擅自發(fā)布中華人民共和國(guó)領(lǐng)域和中華人民共和國(guó)管轄的其他海域的重要地理信息數(shù)據(jù)。2022年8月，自然資源部發(fā)布了《關(guān)于促進(jìn)智能網(wǎng)聯(lián)汽車發(fā)展維護(hù)測(cè)繪地理信息安全的通知》，明確了測(cè)繪活動(dòng)和測(cè)繪活動(dòng)的行為主體，強(qiáng)調(diào)從事相關(guān)數(shù)據(jù)收集、存儲(chǔ)、傳輸和處理的車企、服務(wù)商及智能駕駛軟件提供商等應(yīng)依法取得相應(yīng)測(cè)繪資質(zhì)或委托具有相應(yīng)測(cè)繪資質(zhì)的單位開展相應(yīng)測(cè)繪活動(dòng)，要求存在向境外傳輸測(cè)繪地理信息數(shù)據(jù)行為或計(jì)劃的應(yīng)依法履行對(duì)外提供審批或地圖審核程序等。

1.2 標(biāo)準(zhǔn)現(xiàn)狀

2022年3月，工信部辦公廳發(fā)布了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，為車聯(lián)網(wǎng)產(chǎn)業(yè)的安全發(fā)展提供了支撐。2023年7月，工信部和國(guó)家標(biāo)準(zhǔn)委員會(huì)聯(lián)合發(fā)布了《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）（2023版）》。智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系橫向以智能感知與信息通信層、決策控制與執(zhí)行層、資源管理與應(yīng)用層為基礎(chǔ)，縱向以功能安全和預(yù)期功能安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全通用規(guī)范技術(shù)為支撐，形成“三橫兩縱”的核心技術(shù)架構(gòu)。汽車數(shù)據(jù)安全標(biāo)準(zhǔn)用于確保智能網(wǎng)聯(lián)汽車數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)并具備保障持續(xù)安全狀態(tài)的能力，對(duì)數(shù)據(jù)提出明確的安全保護(hù)要求，對(duì)重要數(shù)據(jù)和個(gè)人信息提出重點(diǎn)安全保護(hù)要求。

目前來看，汽車行業(yè)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架已形成，但90%的標(biāo)準(zhǔn)尚未發(fā)布，尤其是分類分級(jí)、應(yīng)用數(shù)據(jù)安全、安全能力評(píng)估等亟需的標(biāo)準(zhǔn)還在制定中。同時(shí)，汽車行業(yè)整個(gè)產(chǎn)業(yè)鏈的數(shù)據(jù)安全標(biāo)準(zhǔn)及體系仍然缺失。在生產(chǎn)端，工控安全的標(biāo)準(zhǔn)要求能部分適用于汽車生產(chǎn)過程，而其他環(huán)節(jié)上的數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)目前仍處于空白階段[2]。

1.3 行業(yè)數(shù)據(jù)安全現(xiàn)狀

汽車行業(yè)數(shù)據(jù)存在于汽車研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營(yíng)管理、運(yùn)行維護(hù)、平臺(tái)管理等各個(gè)環(huán)節(jié)[3]。隨著汽車行業(yè)數(shù)字化變革的不斷深入，汽車行業(yè)數(shù)據(jù)量與日俱增。研發(fā)設(shè)計(jì)環(huán)節(jié)，智能網(wǎng)聯(lián)汽車迅速發(fā)展，平臺(tái)開發(fā)、模塊開發(fā)、軟硬件開發(fā)的代碼數(shù)據(jù)在車企和系統(tǒng)集成供應(yīng)商內(nèi)部大量增加，智能網(wǎng)聯(lián)汽車代碼數(shù)量已是傳統(tǒng)汽車的4～5倍，且還在不斷增長(zhǎng)。在生產(chǎn)環(huán)節(jié)，數(shù)字化技術(shù)的應(yīng)用大幅提升了數(shù)據(jù)的采集量，一套AI計(jì)算機(jī)視覺系統(tǒng)對(duì)每輛車的噴漆表面進(jìn)行拍照和分析，僅100 s就可拍攝10萬張照片。在車輛使用過程中，尤其是智能網(wǎng)聯(lián)汽車通過車內(nèi)外傳感器采集大量行駛數(shù)據(jù)、環(huán)境數(shù)據(jù)和行為數(shù)據(jù)，還采集海量操作系統(tǒng)的用戶行為數(shù)據(jù)，一輛L4級(jí)自動(dòng)駕駛汽車每日會(huì)產(chǎn)生約10 TB數(shù)據(jù)，約為傳統(tǒng)汽車的10倍，已逐漸成為產(chǎn)生與連接海量數(shù)據(jù)的中樞。此外，在企業(yè)日常經(jīng)營(yíng)過程中，用戶個(gè)人信息、車輛信息、充電信息等數(shù)據(jù)均以TB級(jí)甚至PB級(jí)的規(guī)模。

汽車行業(yè)數(shù)據(jù)量的激增使數(shù)據(jù)安全問題越發(fā)凸顯。數(shù)據(jù)安全不僅影響企業(yè)品牌和聲譽(yù)，核心技術(shù)資料、客戶數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等敏感信息泄露還將為企業(yè)和個(gè)人帶來更大的資金風(fēng)險(xiǎn)和安全隱患。近年來，黑客入侵、數(shù)據(jù)竊取、暗網(wǎng)販賣數(shù)據(jù)、通過網(wǎng)絡(luò)控制企業(yè)生產(chǎn)設(shè)施逼迫企業(yè)停工停產(chǎn)的事件時(shí)有發(fā)生，包括奔馳、奧迪、寶馬、豐田、大眾、蔚來等知名車企都受到數(shù)據(jù)安全問題侵襲[4]。統(tǒng)計(jì)顯示，2020年12月至2022年底，共有980起車企數(shù)據(jù)泄露事件在暗網(wǎng)平臺(tái)發(fā)布，其數(shù)據(jù)獲取的渠道除了來自車企外，也有可能來自車管所、經(jīng)銷商以及第三方平臺(tái)等?？梢姡囆袠I(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)問題日趨嚴(yán)重。

1.4 企業(yè)數(shù)據(jù)安全合規(guī)情況

企業(yè)數(shù)據(jù)安全管理體系建設(shè)方面，為降低數(shù)據(jù)安全風(fēng)險(xiǎn)，車企積極建立數(shù)據(jù)安全防護(hù)管理體系[5]。在流程制度上，構(gòu)建全面的安全體系管理策略；在體系章程、事件管理、組織人員等數(shù)據(jù)安全制度上，沿用信息安全管理制度，進(jìn)行企業(yè)內(nèi)部數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全評(píng)估、數(shù)據(jù)共享使用等方面的工作；在安全防護(hù)技術(shù)手段，從數(shù)據(jù)全生命周期進(jìn)行技術(shù)能力建設(shè)。同時(shí)，跨國(guó)車企也已在中國(guó)建立數(shù)據(jù)中心，以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的本地化的要求[6]。

企業(yè)數(shù)據(jù)分類分級(jí)方面，目前大部分企業(yè)已經(jīng)建立覆蓋企業(yè)全部管理范圍和企業(yè)行業(yè)數(shù)據(jù)的分類分級(jí)相關(guān)制度文件，制定依據(jù)如表1所示。由表1可以看出，企業(yè)的分類分級(jí)工作依據(jù)來源多樣化。企業(yè)綜合考慮上位法律及工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦公室等主管部門的規(guī)章，參考車聯(lián)網(wǎng)、信息安全、金融等方面的分類分級(jí)和分級(jí)管理標(biāo)準(zhǔn)及其他地方性、海外相關(guān)政策法規(guī)等，制定符合企業(yè)自身的汽車行業(yè)數(shù)據(jù)分類分級(jí)制度。

2 我國(guó)汽車行業(yè)數(shù)據(jù)安全存在的問題

2.1 多重監(jiān)管，缺乏協(xié)同

數(shù)據(jù)安全管理存在于汽車產(chǎn)業(yè)全生命周期的各個(gè)環(huán)節(jié)，包括車輛研發(fā)、生產(chǎn)、產(chǎn)品準(zhǔn)入及測(cè)試、使用等，所有環(huán)節(jié)產(chǎn)生的各種類型數(shù)據(jù)又同時(shí)涉及數(shù)據(jù)全生命周期安全管理。因此，汽車行業(yè)數(shù)據(jù)現(xiàn)已跨越汽車管理的邊界，在產(chǎn)業(yè)鏈各主體之間流轉(zhuǎn)，車輛全生命周期與數(shù)據(jù)全生命周期交織疊加，極大地增加了數(shù)據(jù)安全管理難度。國(guó)家網(wǎng)信辦、工信部、自然資源部等多部門均具有汽車行業(yè)數(shù)據(jù)安全監(jiān)管職責(zé)，各部門亟需理清管理邊界和職責(zé)范圍。此外，隨著數(shù)據(jù)合規(guī)監(jiān)管不斷加強(qiáng)，企業(yè)需在數(shù)據(jù)全生命周期做到合規(guī)管理，但由于各部門對(duì)汽車數(shù)據(jù)管理職責(zé)不明確、缺乏有效協(xié)同，出現(xiàn)重復(fù)審查等多重監(jiān)管問題，增加了企業(yè)數(shù)據(jù)安全合規(guī)成本和管理難度。

2.2 標(biāo)準(zhǔn)規(guī)范不統(tǒng)一

數(shù)據(jù)標(biāo)準(zhǔn)化是數(shù)據(jù)環(huán)境建設(shè)中的重要環(huán)節(jié)，通過數(shù)據(jù)標(biāo)準(zhǔn)可以保障基礎(chǔ)數(shù)據(jù)的一致性和嚴(yán)密性。目前，我國(guó)數(shù)據(jù)安全已形成初步標(biāo)準(zhǔn)框架，在數(shù)據(jù)分類分級(jí)、出境安全等方面均有覆蓋，然而現(xiàn)有標(biāo)準(zhǔn)仍然處于探索階段，已規(guī)劃標(biāo)準(zhǔn)仍有部分處于未發(fā)布狀態(tài)，同時(shí)在管理體系建設(shè)、安全審查、相關(guān)標(biāo)準(zhǔn)制定等方面存在缺失。此外，汽標(biāo)委和通標(biāo)委都在汽車行業(yè)數(shù)據(jù)安全方面制定了一些標(biāo)準(zhǔn)，但由于起草單位視角不同，要求實(shí)現(xiàn)方式也不相同，存在現(xiàn)階段各類標(biāo)準(zhǔn)規(guī)范思路和框架不統(tǒng)一的現(xiàn)象。部分標(biāo)準(zhǔn)要求內(nèi)容交叉，落實(shí)指導(dǎo)意見存在差異，暫未形成統(tǒng)一協(xié)調(diào)的汽車數(shù)據(jù)安全監(jiān)管體系，對(duì)重要數(shù)據(jù)識(shí)別存在認(rèn)知不一致，因此難以實(shí)現(xiàn)統(tǒng)一監(jiān)管和企業(yè)數(shù)據(jù)安全合規(guī)落地。

2.3 供應(yīng)鏈防護(hù)體系薄弱

企業(yè)掌握的數(shù)據(jù)類型和數(shù)據(jù)規(guī)模不斷增加，需要針對(duì)數(shù)據(jù)的特性進(jìn)行更加精細(xì)化的安全策略保護(hù)。但對(duì)于大多數(shù)企業(yè)來說，近年來伴隨著汽車行業(yè)的數(shù)據(jù)安全管理要求逐步完善，數(shù)據(jù)安全保護(hù)意識(shí)和數(shù)據(jù)安全保護(hù)能力建設(shè)剛起步，無論從人員配置、資金投入、培訓(xùn)力度等都有待提高。

同時(shí)，雖然車企積極建立數(shù)據(jù)安全防護(hù)體系，但是供應(yīng)鏈其他企業(yè)由于成本高、建設(shè)難度大、數(shù)據(jù)安全意識(shí)不足等原因，自建數(shù)據(jù)安全防護(hù)體系的積極性不足，僅少數(shù)頭部公司有數(shù)據(jù)安全防護(hù)體系。此外，整車企業(yè)對(duì)供應(yīng)鏈數(shù)據(jù)安全管理沒有改進(jìn)落實(shí)，車企對(duì)供應(yīng)商的選擇評(píng)估要求，目前依然沿用傳統(tǒng)的質(zhì)量、價(jià)格、響應(yīng)、交貨、管理、技術(shù)能力和設(shè)施等方面的選擇評(píng)估要求，并沒有涉及對(duì)供應(yīng)商的數(shù)據(jù)安全管理防護(hù)的相關(guān)要求，數(shù)據(jù)安全隱患較大[16-17]。

2.4 缺乏專業(yè)人才

隨著政府與企業(yè)對(duì)數(shù)據(jù)安全的要求逐步提升，對(duì)相關(guān)人才的需求也不斷增多。我國(guó)每年自高校輸送的數(shù)據(jù)安全畢業(yè)生數(shù)量十分有限，汽車行業(yè)數(shù)據(jù)安全的人才缺口大。此外，除了人才短缺，行業(yè)還存在人才“不好用”的問題，汽車數(shù)據(jù)安全領(lǐng)域有很多應(yīng)聘者都是“半路出家”，往往是從相關(guān)領(lǐng)域“轉(zhuǎn)行”到數(shù)據(jù)安全工作，對(duì)汽車行業(yè)本身了解并不深刻，不足以應(yīng)對(duì)汽車行業(yè)的數(shù)據(jù)安全問題。

3 對(duì)策及建議

3.1 統(tǒng)籌建立汽車行業(yè)數(shù)據(jù)安全監(jiān)管機(jī)制

我國(guó)數(shù)據(jù)安全法律框架已基本形成，為國(guó)家各行業(yè)數(shù)據(jù)安全監(jiān)管提供制度參考和法律依據(jù)。在國(guó)家政策法規(guī)的指導(dǎo)下，聚焦汽車領(lǐng)域，數(shù)據(jù)安全被納入汽車產(chǎn)業(yè)發(fā)展戰(zhàn)略規(guī)劃，明確要從政策法規(guī)體系、安全管理體系和支撐保障體系三方面發(fā)力，加強(qiáng)汽車數(shù)據(jù)安全管理體系建設(shè)，全面推動(dòng)汽車安全防護(hù)進(jìn)入數(shù)據(jù)安全監(jiān)管時(shí)代。然而為更好實(shí)現(xiàn)產(chǎn)業(yè)鏈各企業(yè)數(shù)據(jù)安全合規(guī)落地，政府及行業(yè)研究機(jī)構(gòu)應(yīng)當(dāng)兼顧車輛全生命周期和數(shù)據(jù)全生命周期的汽車行業(yè)數(shù)據(jù)，全面梳理汽車行業(yè)數(shù)據(jù)資產(chǎn)，并依據(jù)汽車管理流程及各部門職責(zé)范圍，統(tǒng)籌建立汽車行業(yè)數(shù)據(jù)安全監(jiān)管機(jī)制，提升監(jiān)管能力，落實(shí)規(guī)章制度，對(duì)企業(yè)開展數(shù)據(jù)安全合規(guī)給予明確指導(dǎo)。

3.2 根據(jù)不同處理主體明確責(zé)任邊界

現(xiàn)行法律法規(guī)對(duì)數(shù)據(jù)處理者提出了明確要求，然而隨著汽車數(shù)據(jù)流轉(zhuǎn)的復(fù)雜性，多方主體在保護(hù)汽車行業(yè)數(shù)據(jù)安全方面的權(quán)責(zé)義務(wù)不夠清晰，彼此間的責(zé)任難以界定。應(yīng)當(dāng)根據(jù)汽車制造商、零部件和軟件供應(yīng)商、出行服務(wù)企業(yè)等不同責(zé)任主體，劃分?jǐn)?shù)據(jù)安全合規(guī)責(zé)任邊界，明確責(zé)任主體在處理數(shù)據(jù)過程中所涉及的數(shù)據(jù)范圍、處理環(huán)節(jié)和安全防范措施，明確彼此間的工作邊界以及協(xié)作機(jī)制。此外，在明確整車企業(yè)和零部件供應(yīng)商責(zé)任的基礎(chǔ)上，應(yīng)進(jìn)行明顯標(biāo)識(shí)以作為處理事故追責(zé)的憑證，開展實(shí)行數(shù)據(jù)安全責(zé)任制，實(shí)現(xiàn)全產(chǎn)業(yè)鏈數(shù)據(jù)安全防護(hù)。

3.3 加快數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)管理

充分發(fā)揮標(biāo)準(zhǔn)對(duì)汽車行業(yè)數(shù)據(jù)安全的支撐作用，加快推動(dòng)汽車數(shù)據(jù)安全重點(diǎn)標(biāo)準(zhǔn)研究和制定。著眼標(biāo)準(zhǔn)統(tǒng)一性、協(xié)調(diào)性、落地性，促進(jìn)行業(yè)數(shù)據(jù)安全技術(shù)、產(chǎn)品、服務(wù)和應(yīng)用標(biāo)準(zhǔn)化，提升數(shù)據(jù)保護(hù)和使用能力，鼓勵(lì)科研院所、企事業(yè)單位、普通高等院校及職業(yè)院校等各類主體積極參與汽車行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)制定。同時(shí)，政府應(yīng)牽頭制定汽車行業(yè)數(shù)據(jù)分類分級(jí)指南，明確數(shù)據(jù)分類分級(jí)原則和方法，提升企業(yè)數(shù)據(jù)分類分級(jí)的可實(shí)施性和可操作性，指導(dǎo)企業(yè)進(jìn)行重要數(shù)據(jù)識(shí)別和目錄備案?；诜诸惙旨?jí)結(jié)果，企業(yè)應(yīng)制定具有針對(duì)性的安全策略和措施，積極開展數(shù)據(jù)安全管控措施落地實(shí)踐，為車輛數(shù)據(jù)安全管理提供支撐。

3.4 提升全產(chǎn)業(yè)鏈數(shù)據(jù)安全管理和防范意識(shí)和能力

在數(shù)據(jù)安全管理意識(shí)方面，政府及行業(yè)機(jī)構(gòu)應(yīng)通過多種渠道宣傳數(shù)據(jù)安全對(duì)汽車行業(yè)的重要性，做好政策宣貫落實(shí)，開展企業(yè)數(shù)據(jù)安全培訓(xùn)，定期組織召開汽車行業(yè)數(shù)據(jù)安全管理經(jīng)驗(yàn)交流會(huì)議，加強(qiáng)企業(yè)數(shù)據(jù)安全防護(hù)的責(zé)任和義務(wù)，提高產(chǎn)業(yè)鏈各環(huán)節(jié)主體的數(shù)據(jù)安全意識(shí)。同時(shí)，企業(yè)應(yīng)定期開展數(shù)據(jù)安全培訓(xùn)，培養(yǎng)數(shù)據(jù)安全管理能力，并設(shè)立專門的安全合規(guī)工作組開展定期檢查、抽查等，全面負(fù)責(zé)產(chǎn)業(yè)鏈甚至跨領(lǐng)域的企業(yè)相關(guān)數(shù)據(jù)安全管理及合規(guī)工作。同時(shí)，企業(yè)應(yīng)梳理數(shù)據(jù)資產(chǎn)，開展數(shù)據(jù)分類分級(jí)管理、重要數(shù)據(jù)識(shí)別和備案，提升數(shù)據(jù)安全防護(hù)技術(shù)，強(qiáng)化數(shù)據(jù)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置能力，建立完善的數(shù)據(jù)安全管理體系。

3.5 加強(qiáng)行業(yè)數(shù)據(jù)安全綜合人才培養(yǎng)

首先，提升企業(yè)現(xiàn)有人才綜合能力：建立健全數(shù)據(jù)安全人才選拔、培養(yǎng)和激勵(lì)機(jī)制，立足企業(yè)實(shí)際數(shù)據(jù)安全建設(shè)需求，明確數(shù)據(jù)安全崗位能力要求，針對(duì)性加快緊缺崗位人才培養(yǎng)。其次，借助高校、企業(yè)事業(yè)單位和行業(yè)機(jī)構(gòu)的力量，通過汽車行業(yè)數(shù)據(jù)安全能力提升培訓(xùn)平臺(tái)等方式，加快單一專業(yè)人才向復(fù)合型人才的轉(zhuǎn)變。通過推進(jìn)職業(yè)資格評(píng)價(jià)、職業(yè)技能等級(jí)認(rèn)定、專項(xiàng)職業(yè)能力考核等，通過產(chǎn)學(xué)研用閉環(huán)人才培養(yǎng)機(jī)制。最后，推動(dòng)普通高等院校加強(qiáng)數(shù)據(jù)安全學(xué)科教育。強(qiáng)化課程體系、師資隊(duì)伍和實(shí)習(xí)實(shí)訓(xùn)等，加大精通汽車行業(yè)數(shù)據(jù)安全治理復(fù)合型人才的補(bǔ)充。將汽車數(shù)據(jù)安全測(cè)試實(shí)際經(jīng)驗(yàn)和教學(xué)相結(jié)合，提高在校學(xué)生對(duì)汽車行業(yè)數(shù)據(jù)安全治理的專業(yè)能力培養(yǎng)。

4 結(jié)束語

汽車行業(yè)數(shù)據(jù)安全已經(jīng)逐漸成為汽車產(chǎn)業(yè)高質(zhì)量發(fā)展重要保障，各主體單位都應(yīng)深刻認(rèn)識(shí)到加快汽車行業(yè)數(shù)據(jù)安全建設(shè)的重要性和必然性。對(duì)政府而言，加快政策出臺(tái)和落實(shí)，加強(qiáng)數(shù)據(jù)安全監(jiān)管力度，才能更好的保障汽車行業(yè)的數(shù)字化發(fā)展和應(yīng)用。對(duì)整個(gè)汽車產(chǎn)業(yè)鏈、供應(yīng)鏈而言，提升各環(huán)節(jié)主體單位的數(shù)據(jù)安全保障能力，加強(qiáng)數(shù)據(jù)安全意識(shí)培養(yǎng)，才有可能進(jìn)一步提升數(shù)字化應(yīng)用對(duì)企業(yè)及行業(yè)的賦能，實(shí)現(xiàn)汽車行業(yè)數(shù)字經(jīng)濟(jì)的高質(zhì)量、高效率、高水平發(fā)展。

參 考 文 獻(xiàn)

[1] 畢馬威中國(guó)， 觀韜中茂律師事務(wù)所. 車網(wǎng)聯(lián)數(shù)據(jù)安全監(jiān)管制度研究報(bào)告[R/OL].2022（2022.03）. https：//assets.kpmg.com/content/dam/kpmg/cn/pdf/zh/2022/03/data-security-regulations-internet-vehicles-2022.pdf.

[2] 北京車網(wǎng)科技發(fā)展有限公司， 國(guó)汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司. 北京市高級(jí)別自動(dòng)駕駛測(cè)試示范區(qū)數(shù)據(jù)分類分級(jí)白皮書2.0[R/OL]. 2023（2023-09）. https：//www.doc88.com/p-74487942050726.html.

[3] 數(shù)據(jù)安全推進(jìn)計(jì)劃.智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級(jí)實(shí)踐指南[R/OL].2022（2023-01）. https：//mp.weixin.qq.com/s/mpwqXzl0n2qsIoYM-sUeDQ.

[4] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求： GB/T 22239—2019[S/OL]. （2019-05-10）[2019-05-10]. https：//www.bzwy.cn/details/30c6ea 1c87ff4c4c8f4e94ccad60c90b？bzbh=GB%2FT%2022239-2019amp;bzid=30c6ea1c87ff4c4c8f4e94ccad60c90bamp;uuid=76E 52BE1F9196E7F8476692CC8A369B8.

[5] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南： GB/T 22240—2020[S/OL]. （2020-04-28）[2020-04-28]. https：//www.bzwy.cn/details/nocgb-gb_bzgg-7597？bzbh=GB%2FT%2022240-2020amp;bzid=nocgb-gb_bzgg-7597amp;uuid=6E0C1110ACF7192B8A742F3AEB3CE131.

[6] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 個(gè)人信息安全規(guī)范： GB/T 35273—2020 [S/OL]. （2020-03-06）[2020-03-06]. https：//www.bzwy.cn/details/c9f0e6db51104afc862809786c6dcf1e？bzbh=GB%2FT%2035273-2020amp;bzid=c9f0e6db51104afc862809786c6dcf1eamp;uuid=F2801DAFD85770B1D64B4975291463B3.

[7] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求： GB/T 41871—2022 [S/OL]. （2022-10-12）[2022-10-12]. https：//www.bzwy.cn/details/eaf076ae6778438c89d73406ec955376？bzbh=GB%2FT%2041871-2022amp;bzid=eaf076ae6778438c89d73406ec955376amp;uuid=AF41FA2C27A7651CEB4A2140FC4627B7.

[8] 全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì).金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南： JR/T 0197—2020 [S/OL]. （2020-09-23）[2020-09-23]. https：//www.bzwy.cn/details/131647cd1f284dfda8c ac4b4ed848b81？bzbh=JR%2FT%200197-2020amp;bzid=131647cd1f284dfda8cac4b4ed848b81amp;uuid=0A9C94D637A815B061F83CE5950BC706.

[9] 中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì).車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求： YD/T 3751—2020 [S/OL]. （2020-08-31）[2020-08-31]. https：//www.bzwy.cn/details/3c8c602a32094baf9da92b538529a99d？bzbh=YD%2FT%203751-2020amp;bzid=3c8c602a 32094baf9da92b538529a99damp;uuid=2F89826F725F98EE879D37DB2367E9BB.

[10] 中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì).車聯(lián)網(wǎng)信息服務(wù) 用戶個(gè)人信息保護(hù)要求： YD/T3746—2020[S/OL]. （2020-08-31）[2020-08-31]. https：//www.bzwy.cn/details/13576aac35344c97bff006875a4ef5b4？bzbh=YD%2FT%203746-2020amp;bzid=13576aac35344c97bff006875a4ef5b4amp;uuid=C9C6D5026ABB35F42F0595A8A7DD6E9E.

[11] 西班牙標(biāo)準(zhǔn)化和認(rèn)證協(xié)會(huì).信息技術(shù) 安全技術(shù) 信息安全管理體系要求： ISO/IEC 27001：2017 [S/OL]. （2017-05-24）[2017-05-24]. https：//www.bzwy.cn/details/87cd482f-be80-11ee-a25f-b8599f4d3b32？bzbh=UNE-EN%20ISO%2FIEC%2027001%3A2017amp;bzid=87cd482f-be80-11ee-a25f-b8599f4d3b32amp;uuid=44BEC0C1D4D891754B538D41E006EE29.

[12] 西班牙標(biāo)準(zhǔn)化和認(rèn)證協(xié)會(huì).信息技術(shù) 安全技術(shù) 信息安全管理實(shí)用規(guī)則： ISO/IEC 27002： 2017[S/OL]. （2017-05-24）[2017-05-24]. https：//www.bzwy.cn/details/87cd 4be9-be80-11ee-a25f-b8599f4d3b32？bzbh=UNE-EN%20ISO%2FIEC%2027002%3A2017amp;bzid=87cd4be9-be80-11ee-a25f-b8599f4d3b32amp;uuid=C618808557CB9F64AB9BB35344A3D15F.

[13] 《中國(guó)工業(yè)和信息化》編輯部. 吉利汽車 數(shù)據(jù)安全治理硬實(shí)力[J]. 中國(guó)工業(yè)和信息化， 2023（11）： 21.

[14] 趙麗梅. 共謀數(shù)據(jù)安全與治理的高質(zhì)量發(fā)展之道[N]. 中國(guó)青年報(bào)， 2023-05-30 （005）.

[15] 盧夢(mèng)琪. 加快制定汽車全生命周期數(shù)據(jù)安全標(biāo)準(zhǔn)[N]. 中國(guó)電子報(bào)， 2023-03-10 （003）.

[16] 趙子垚. 車企數(shù)據(jù)安全風(fēng)險(xiǎn)加劇 [J]. 汽車縱橫， 2023（2）： 18-21.

[17] 楊梓. 新能源車企須系好“數(shù)據(jù)安全帶”[N]. 中國(guó)能源報(bào)， 2023-01-02 （012）.

（責(zé)任編輯 明慧）