|
| |
數(shù)據(jù)安全時代:智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全監(jiān)管與政策體系
定 價:99 元
當前圖書已被 11 所學校薦購過��!
查看明細 
- 作者:張永偉
- 出版時間:2023/6/1
- ISBN:9787111735885
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:U463.67
- 頁碼:
- 紙張:膠版紙
- 版次:
- 開本:16開
基于國家高度重視數(shù)據(jù)安全����、數(shù)據(jù)利用以及企業(yè)實踐存在困惑的多重背景,本書深入研究分析了中歐美日等國家和地區(qū)宏觀數(shù)據(jù)安全����、汽車行業(yè)數(shù)據(jù)安全的監(jiān)管體系與政策體系,并對各國和地區(qū)存在的優(yōu)劣勢進行了對比��。同時����,通過大量調(diào)研,本書總結(jié)了汽車數(shù)據(jù)安全管理與企業(yè)發(fā)展面臨的八大關鍵問題并進行深入研究���,提出相應解決辦法�。具體包括數(shù)據(jù)跨境管理、數(shù)據(jù)分類分級�����、數(shù)據(jù)確權(quán)����、測繪地理信息管理、數(shù)據(jù)安全防護技術�、數(shù)據(jù)安全相關標準以及企業(yè)如何構(gòu)建數(shù)據(jù)安全管理體系等,以期給政府相關部門����、車企法務合規(guī)團隊、第三方網(wǎng)絡/數(shù)據(jù)安全團隊等從業(yè)者以參考��,促進對汽車行業(yè)數(shù)據(jù)進行更好的管理��。
1.作者隊伍權(quán)威��。本書為中國電動汽車百人會聯(lián)合中國信息化百人會����、中國汽車工程研究院共同開展的研究課題項目成果�。
2.內(nèi)容涵蓋全面�����。通過專題研究的形式, 在對比美歐日等國家和地區(qū)數(shù)據(jù)安全政策���、法規(guī)監(jiān)管體系的基礎上, 從監(jiān)管和產(chǎn)業(yè)兩個層面梳理了我國智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理的八大問題并提出建議,內(nèi)容涵蓋數(shù)據(jù)安全的宏觀形勢�����、監(jiān)管體系��、跨境合規(guī)�����、測繪合規(guī)����、標準建設、分類分級����、數(shù)據(jù)確權(quán)�、安全技術�����、企業(yè)管理�����。
3.讀者對象寬泛�。本書適合智能網(wǎng)聯(lián)汽車相關政府管理部門工作人員, 整車企業(yè)、零部件企業(yè)及安全企業(yè)等相關工作人員參考學習, 也適合消費者了解汽車數(shù)據(jù)安全相關知識�,更好地保護個人隱私安全。
本書是中國電動汽車百人會聯(lián)合中國信息化百人會�����、中國汽車工程研究院股份有限公司共同研究課題 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全監(jiān)管體系與政策體系 的最終研究成果����。
如今, 在路面上行駛的車輛中, 具備L2 級及以上輔助駕駛功能的汽車越來越多, 僅2022 年上半年, 我國L2 級輔助駕駛汽車的市場滲透率就超過30%。智能網(wǎng)聯(lián)汽車的一個重要特征就是具備了 自我進化 的能力, 數(shù)據(jù)驅(qū)動汽車功能進化���、服務創(chuàng)新, 軟件保障數(shù)據(jù)采集�、處理���。在數(shù)據(jù)決定體驗, 軟件定義汽車 的趨勢下, 智能網(wǎng)聯(lián)汽車的數(shù)據(jù)體量正快速躍升, 每日產(chǎn)生的數(shù)據(jù)量達到TB 級, 隨之而來的云- 管- 端 安全風險及其影響范圍呈擴大態(tài)勢���。數(shù)據(jù)安全成為繼功能安全��、預期功能安全、網(wǎng)絡安全之后的第四大安全監(jiān)管重點�。完善的智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全監(jiān)管體系與政策體系是發(fā)揮我國海量汽車數(shù)據(jù)規(guī)模優(yōu)勢、激活數(shù)據(jù)要素潛能的重要基礎, 有助于推動汽車數(shù)據(jù)安全合規(guī)地流通與使用, 以充分發(fā)揮數(shù)據(jù)對自動駕駛�����、智能座艙等技術發(fā)展的促進作用, 引導互聯(lián)網(wǎng)科技��、金融保險等不同行業(yè)的企業(yè)利用數(shù)據(jù)開發(fā)更多賦能智能網(wǎng)聯(lián)汽車發(fā)展的產(chǎn)品及服務, 加快我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展進程���。
本書通過專題研究的形式, 在對比美歐日等國家和地區(qū)數(shù)據(jù)安全政策�、法規(guī)監(jiān)管體系的前提下, 從監(jiān)管和產(chǎn)業(yè)兩個層面梳理了我國智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理的八大問題并提出建議����。
數(shù)據(jù)安全管理與汽車監(jiān)管體系融合問題。當前我國汽車監(jiān)管主要關注生產(chǎn)準入����、強制認證等事前管理, 而數(shù)據(jù)管理更注重從采集到銷毀的全生命周期安全�����。在數(shù)據(jù)安全管理與汽車監(jiān)管體系融合的過程中, 存在管理思維從 硬件為主向軟硬結(jié)合 轉(zhuǎn)變難�����、部門間監(jiān)管業(yè)務重疊交叉且缺乏有效協(xié)同等問題�。需要明確現(xiàn)階段汽車數(shù)據(jù)安全管理應遵循的基本原則, 明晰部門間各自具體的責任劃分和任務分工, 并建立部門協(xié)同工作機制, 提升汽車數(shù)據(jù)管理效能��。
國內(nèi)外法規(guī)�����、標準差異帶來的雙重合規(guī)問題��。近年來, 全球主流國家紛紛出臺數(shù)據(jù)安全���、隱私保護法律法規(guī), 各國數(shù)據(jù)安全�、隱私保護的監(jiān)管側(cè)重點不同且評估標準不統(tǒng)一���。我國汽車企業(yè)在加強國際市場戰(zhàn)略部署的過程中, 同一類型的產(chǎn)品因需要出口到不同的國家和地區(qū), 會面臨國外法長臂管轄和國內(nèi)法域外適用帶來的雙重合規(guī)問題, 落地難度較大���。我國數(shù)據(jù)安全管理要與國際接軌, 應積極培育全球合作生態(tài), 夯實數(shù)據(jù)標準互認基礎, 建立數(shù)據(jù)信任對等機制, 為我國汽車產(chǎn)業(yè)國際發(fā)展奠定基礎��。
汽車測繪地理信息使用管理問題����。伴隨著汽車智能化發(fā)展, 測繪地理信息在智能網(wǎng)聯(lián)汽車中的應用范圍逐步擴大, 高精度地圖繪制以及自動駕駛技術環(huán)境感知�、行為決策、姿態(tài)控制和算法升級等高度依賴影像數(shù)據(jù)��、衛(wèi)星導航定位�、慣性導航��、激光雷達點云數(shù)據(jù)等地理信息數(shù)據(jù)�����。但汽車采集和使用的測繪地理信息很容易涉密涉敏, 一旦泄露將影響國家安全��。當前汽車行業(yè)應用測繪地理信息仍面臨缺乏細化指導�、審圖效率低、缺乏協(xié)同管理導致資源浪費等問題, 需要出臺汽車領域測繪地理信息合規(guī)指南, 提升審圖效率, 并引導多方合作, 推動測繪地理信息在汽車行業(yè)的應用�。
汽車數(shù)據(jù)安全標準體系建設問題。工業(yè)和信息化部發(fā)布的《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》為車聯(lián)網(wǎng)網(wǎng)絡和數(shù)據(jù)安全提供了標準框架, 但接近87%的標準還處于未發(fā)布狀態(tài), 且汽車數(shù)據(jù)異常行為監(jiān)測�、數(shù)據(jù)處理和技術要求等多項數(shù)據(jù)安全標準仍處空白狀態(tài), 很難為產(chǎn)業(yè)網(wǎng)絡、數(shù)據(jù)安全落地提供操作性指引����。需在滿足產(chǎn)業(yè)長遠發(fā)展需求的前提下, 堅持 急用先行 原則, 推動行業(yè)標準和團體標準的研制, 并為國家標準的制定提供參考���。后續(xù)標準落地應以汽車企業(yè)為突破口, 帶動上下游企業(yè)標準對接和配套。
汽車數(shù)據(jù)分類分級問題���。我國的汽車數(shù)據(jù)分類分級工作已取得一定進展, 出臺了一系列標準及規(guī)范文件, 對汽車數(shù)據(jù)特點��、產(chǎn)生流程���、分類分級方法、防護手段及對策等方面均有所覆蓋����。但現(xiàn)階段各類標準規(guī)范的編制思路和框架不統(tǒng)一, 且普遍存在前瞻性不足、欠缺動態(tài)發(fā)展空間���、對部分數(shù)據(jù)界定不夠清晰具體��、安全防護措施與實際監(jiān)管脫節(jié)等問題�。需要明確汽車數(shù)據(jù)分類分級思路及原則, 制定協(xié)調(diào)一致的汽車數(shù)據(jù)分類分級規(guī)范指南, 促進國家標準體系的建立�。
汽車數(shù)據(jù)權(quán)責劃分問題。汽車數(shù)據(jù)在產(chǎn)生、采集��、傳輸�����、存儲過程中涉及產(chǎn)業(yè)鏈多方主體, 上下游企業(yè)均需獲取汽車數(shù)據(jù)用來迭代自身技術����、優(yōu)化產(chǎn)品性能。傳統(tǒng)法律框架無法支撐汽車數(shù)據(jù)權(quán)責認定, 落實和追蹤汽車數(shù)據(jù)權(quán)責配套的技術和機制不健全��。當前汽車數(shù)據(jù)相關應用和管理實踐還處于初級階段, 需要從法律層面明確汽車數(shù)據(jù)所有權(quán), 圍繞不同數(shù)據(jù)處理的場景和環(huán)節(jié), 細化汽車數(shù)據(jù)管理各方主體責任, 確立產(chǎn)業(yè)鏈上下游企業(yè)聯(lián)動權(quán)責關系�。
數(shù)據(jù)安全防護技術上車問題。智能網(wǎng)聯(lián)汽車具有高速移動和空間受限的特點, 受攻擊面更廣, 攻擊點更多, 安全防護難度更大�������;ヂ(lián)網(wǎng)安全防護技術已發(fā)展得比較成熟, 部分領先技術已開始引入車端, 但更多是單點防護, 車端計算資源有限��、加密算法不適配���、車內(nèi)通信缺乏安全機制以及車輛外部接口眾多等制約著全方位數(shù)據(jù)安全防護體系的建立。應加快汽車安全防護技術標準制定與更新,加強公共服務平臺建設, 強化汽車數(shù)據(jù)安全監(jiān)測評估服務, 推動底層安全技術發(fā)展, 以提升汽車整體安全防護水平���。
企業(yè)建設汽車數(shù)據(jù)安全管理體系問題�。目前汽車產(chǎn)業(yè)鏈各方主體數(shù)據(jù)安全管理體系建設程度參差不齊, 部分企業(yè)數(shù)據(jù)安全管理體系還流于形式且彼此獨立,部分零部件供應商甚至未配齊數(shù)據(jù)安全團隊。造成這一現(xiàn)象的原因有多個方面,包括法規(guī)具體條款要求不明確��、標準和指南等實施文件缺失��、汽車產(chǎn)業(yè)鏈缺乏對軟件及數(shù)據(jù)的管理經(jīng)驗�����、企業(yè)內(nèi)各部門協(xié)調(diào)難度大等�。需要進一步補充、細化數(shù)據(jù)安全管理監(jiān)管要求, 加快制定數(shù)據(jù)安全管理體系建設指導細則及相關標準, 為企業(yè)提供切實可行的實施路徑��。
智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全管理涉及行業(yè)生態(tài)體系的各個環(huán)節(jié), 為充分發(fā)揮數(shù)據(jù)安全管理效能, 需要充分調(diào)動行業(yè)整體的責任意識, 聯(lián)合構(gòu)建汽車生態(tài)體系協(xié)同推進的數(shù)據(jù)安全管理工作體系����。協(xié)同政府、行業(yè)組織���、上下游企業(yè)共同參與, 發(fā)揮各自的作用, 進一步完善監(jiān)管體系�����、明確政策法規(guī)�����、協(xié)調(diào)機構(gòu)配合�、指導企業(yè)實踐, 形成政府指導、行業(yè)協(xié)同��、企業(yè)踐行 的全面協(xié)同治理模式��。
本書在編寫過程中, 聽取了左曉棟�、張東、朱雷�����、劉權(quán)�、王弢等專家提出的寶貴意見, 得到了智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全監(jiān)管體系與政策體系 課題組企業(yè)對調(diào)研工作的支持, 在此一并表示感謝。
本書內(nèi)容為編者獨立觀點, 僅供參考, 不代表其他方的任何觀點和立場��。由于編者水平有限, 部分內(nèi)容存在時效性, 書中難免有欠缺和疏漏之處, 懇請廣大讀者提出寶貴意見���。
編 者
張永偉,現(xiàn)任中國電動汽車百人會副理事長兼秘書長�����、首席專家。2019年10月至今���,清華大學智庫中心�����、研究員���;2014年11月至2019年9月,國務院發(fā)展研究中心企業(yè)所副所長�、研究員;2017年6月至2018年6月��,沈陽市人民政府�����,副市長(掛職)���、研究員���;2014年4月至2014年11月��,中國發(fā)展研究基金會副秘書長�����、研究員�;2012年11月至2014年3月�����,中國上市公司協(xié)會副秘書長兼黨委委員��、研究員��;2011年3月至2012年11月����,國務院發(fā)展研究中心辦公廳正處長級秘書、研究員����;2009年2月至2011年3月,國務院發(fā)展研究中心辦公廳正處長級秘書�����、副研究員����;2008年5月至2010年7月,清華大學公共管理學院博士后����;2006年5月至2009年2月,國務院發(fā)展研究中心辦公廳副處長級秘書����、副研究員。2005年12月至2006年5月�,國務院發(fā)展研究中心企業(yè)所企業(yè)管理制度研究室副主任、副研究員�;2005年9月至2005年12月,國務院發(fā)展研究中心企業(yè)所副研究員���;2003年7月至2005年9月���,國務院發(fā)展研究中心企業(yè)所助理研究員。著有《自動駕駛應用場景與商業(yè)化路徑》《面向汽車革命的頂層設計與戰(zhàn)略協(xié)同》《創(chuàng)新主體的激勵機制與政策》等圖書作品�。
前 言
總括篇
第一章 汽車數(shù)據(jù)安全管理新需求
一、汽車數(shù)據(jù)內(nèi)涵快速拓展�,數(shù)據(jù)規(guī)�����?焖佘S升/ 002
二����、汽車數(shù)據(jù)安全風險亮紅燈 / 003
三�、數(shù)據(jù)是智能網(wǎng)聯(lián)汽車發(fā)展的生命線/ 008
四、平衡汽車數(shù)據(jù)安全管理和技術創(chuàng)新的意義/ 009
第二章 汽車數(shù)據(jù)安全管理新階段
一���、國內(nèi)汽車數(shù)據(jù)安全管理初見成效/ 011
二����、美歐日數(shù)據(jù)安全管理各具特色/ 026
三���、國內(nèi)外數(shù)據(jù)安全管理對比/ 039
監(jiān)管篇
第三章 監(jiān)管體系
一��、汽車監(jiān)管體系發(fā)生變化/ 046
二��、數(shù)據(jù)安全與汽車監(jiān)管體系融合存在難題/ 048
三�����、健全汽車數(shù)據(jù)安全監(jiān)管體系/ 052
第四章 跨境合規(guī)
一���、跨國汽車企業(yè)數(shù)據(jù)合規(guī)面臨雙重監(jiān)管壓力/ 054
二、國內(nèi)外數(shù)據(jù)雙重合規(guī)對企業(yè)發(fā)展的影響/ 060
三��、汽車企業(yè)數(shù)據(jù)跨境傳輸如何過安檢 / 066
四�����、緩解汽車企業(yè)數(shù)據(jù)安全雙重合規(guī)壓力的策略/ 071
第五章 測繪合規(guī)
一�����、測繪地理信息數(shù)據(jù)與智能網(wǎng)聯(lián)汽車的相互關系/ 073
二�、國內(nèi)測繪地理信息政策法規(guī)要點解讀/ 075
三、世界主要國家測繪地理信息管理比較/ 077
四���、測繪地理信息在汽車行業(yè)應用面臨的難題/ 081
五���、促進測繪地理信息在汽車行業(yè)的應用/ 085
第六章 標準建設
一、汽車數(shù)據(jù)標準建設最新進展/ 088
二��、企業(yè)落實法規(guī)條例缺乏標準指導/ 093
三�����、推進數(shù)據(jù)安全標準有效落實的策略/ 099
產(chǎn)業(yè)篇
第七章 數(shù)據(jù)分類分級
一、智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級的意義/ 104
二���、智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級進展/ 105
三���、智能網(wǎng)聯(lián)汽車數(shù)據(jù)分類分級指南/ 110
第八章 數(shù)據(jù)確權(quán)
一、汽車數(shù)據(jù)安全權(quán)責劃分現(xiàn)狀/ 115
二�����、尚未規(guī)范各方汽車數(shù)據(jù)處理主體權(quán)責的原因/ 120
三����、明確汽車數(shù)據(jù)權(quán)責的策略/ 121
第九章 安全技術
一、互聯(lián)網(wǎng)時代已積累豐富的數(shù)據(jù)安全防護經(jīng)驗/ 127
二����、成熟的數(shù)據(jù)安全技術正逐步上車/ 131
三、車端引入互聯(lián)網(wǎng)數(shù)據(jù)安全技術的難題/ 136
四�、推動數(shù)據(jù)安全防護技術上車的策略/ 145
第十章 企業(yè)管理
一、企業(yè)數(shù)據(jù)安全管理體系建設進展不一/ 148
二���、企業(yè)建設汽車數(shù)據(jù)安全管理體系面臨的難題/ 149
三��、企業(yè)建設數(shù)據(jù)安全管理體系指南/ 153
附錄
附錄A 汽車數(shù)據(jù)分類分級全景示例/ 156
附錄B 世界主要國家/ 組織宏觀數(shù)據(jù)安全政策法規(guī)匯編/ 160
附錄C 世界主要國家/ 組織涉及汽車領域數(shù)據(jù)安全的政策法規(guī)匯編/ 165
附錄D 我國汽車領域數(shù)據(jù)安全標準匯編/ 168
參考文獻/ 174
|
