随着车联网的迅速发展,国家工信部正在加速推动车联网网络和数据安全的标准制定。
据了解,工信部周五发布了一系列技术标准草案意见征求稿,包括对于汽车网络安全的要求以及加强数据监管方面的规则,拟计划禁止中国智能汽车直接向国外传输数据,推动智能汽车厂商使用国内的云服务。
草案还要求,具有自动驾驶能力的车辆配备数据存储系统,用于事故责任评估。
数据不出境是关键原则
“数据不出境是整个标准制定中的一个关键原则。”参与标准制定相关企业方面人士向第一财经记者透露,“最新的技术标准体系其实是要把网络安全和数据隐私都标准化,基本思想是要让行业健康稳定发展,让数据更合规。”
上述人士还表示,网络安全和数据隐私保护是该技术标准中的重要方面,但是过度严格的限制会导致一些车联网应用更难落地。
“车联网数据安全和通信安全标准体系不仅仅是限制,更多是规范数据使用,在促进行业健康发展中起关键作用,这不单单是数据出境问题,也包括用户隐私、行车安全等。”他补充道。
车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态,呈现蓬勃发展的良好态势。随着汽车电动化、网联化、智能化交融发展,车辆运行安全、数据安全和网络安全风险交织叠加,安全形势更加复杂严峻,亟需加快建立健全车联网网络安全和数据安全保障体系,为车联网产业安全健康发展提供支撑。
过去两年来,工信部一直在推动车辆网网络安全和数据安全的标准体系建设。今年3月7日,工信部在现有国家车联网产业标准体系的基础上,发布了《车联网网络安全和数据安全标准体系建设指南》,用于指导相关标准研制。
按照工信部的计划,到2030年年底,将构建起相关的技术标准体系,重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制;到2025年,形成较为完善的车联网网络安全和数据安全标准体系,完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
指南要求,紧密对接车联网产业对网络安全、数据安全的迫切需求,鼓励整车及关键设备、车联网服务平台、信息通信、网络安全等产业链各环节、产学研用各方加强协作,共同推进跨行业、跨领域标准的研制与实施,不断提升标准的质量效益。
此外,指南还要求聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域,着力增加基础通用、共性技术、试验方法、典型应用等产业急需标准的有效供给,覆盖车联网网络安全、数据安全的关键领域和关键环节。
海外厂商合规压力更大
据第一财经记者了解,包括一些整车厂商、零部件供应商和互联网科技巨头在内的企业也都积极参与到车联网网络安全、数据安全国际标准化工作专家组中,共同推进相关国际标准的研制,并贡献技术方案和实践经验。
威马汽车创始人CEO沈晖对第一财经记者表示:“根据目前国内的相关规定,不仅车联网数据不允许出境,就连算法出境也不行。现在批准智能汽车到海外上市,对于数据安全和网络安全方面的审核也是特别严格。”
伴随着《数据安全法》和《个人信息保护法》两部关键法律的实施,对于企业如何存储、保护和共享数据做出新的规定,尤其明确了重要数据的跨境流通要求,这也对外商在中国使用数据的合规性也提出更高的要求。
2021年,特斯拉就曾表示,特斯拉在中国收集的所有个人身份信息都将安全地存储在中国国内,不会转移到海外。只有在需要从海外订购备件等极为罕见的情况下,个别数据才会在获得相关批准后进行转移。
不过对于工信部最新发布的车联网网络安全技术标准草案,第一财经记者向特斯拉中国询问相关情况,截至发稿,特斯拉方面尚未就此发表评论。
“作为海外汽车厂商而言,他们可能需要针对中国国内市场做产品本地化定制和准入等,外企一向都是在尽力减少这种限制。”某国内互联网厂商车联网业务专家表示。