2023年7月5日-7日,由中国汽车工业协会主办的第13届中国汽车论坛在上海嘉定举办。本届论坛以“新时代 新使命 新动能——助力建设现代化产业体系”为主题,设置“1场闭门峰会+1个大会论坛+16个主题论坛+N场发布”共18场会议及若干发布、展示、推广等活动,旨在凝聚各方力量,形成发展共识,为建设现代化产业体系贡献汽车行业的智慧和力量。其中,在7月7日上午举办的“主题论坛九:数据生态,推动产业迈进智能网联汽车新时代”上,蔚来汽车科技有限公司数据安全与治理部总监冯侦探发表精彩演讲。以下内容为现场演讲实录:
尊敬的王部长,尊敬的张处,还有各位专家、同行,大家上午好。今天非常荣幸有机会跟大家分享一下主机厂企业在新形势下的合规实践。
一、背景介绍
数据驱动已经是一个行业的共识,在座舱、自动驾驶、诊断、补能体系都要用数据去驱动。像典型的,我们通过车一些外部的数据和车辆数据,以及工况数据采集到之后,经过脱敏,在我们云平台上进行一些标注、分析,指导评价我们车在运行过程中的功能安全。
另外一个就是电池和电机,大家知道蔚来的补能体系在行业里是相对比较有特色的,我们有丰富的换电体系,还有直接运营的充电桩维护,复杂的补能体系上也是有很多的网联功能,传感的一些芯片,它会实时把一些线下布的换电站,甚至电池的一些健康数据也会传到我们的平台。如果发现某些电池可能出现了一些风险,我们就直接回收了,在换电站里面就不会向用户车上释放,所以它也是通过数据驱动的方式去保障整个电池,甚至电驱的安全。
再一个场景大家提得比较多,就是自动驾驶场景,大家知道所有自动驾驶是强依赖数据的。但是我们在做一些测试和仿真的时候,不可能拿真正的实车把一些Corner case或者实际危险情况去复现,在仿真的情况下,能否基于已经采的数据,通过人工合成或者生成的方式,去模拟更多的场景。在这些场景下去看它自动驾驶运行功能安全的实际效果,这也是离不开数据的。
同时另一方面,从数据合规角度上,国内、国际都会有一些要求,国家鼓励数据使用的同时,也要去安全利用这些数据。这里概要列了一下,以《网安法》《数据安全法》《个人信息保护法》之上延伸出来的管理规定,指导意见,包括一些标准规范,近几年也在密集出台。
再一个也谈一谈欧美,蔚来汽车在欧洲目前还是有些业务在拓展,我们还面临着出海,我们的出海不是单纯把车直接卖过去,我们在欧洲有些研发中心,甚至在欧洲也是直营的模式,我们有欧洲的售后体系,所以它也是相对完整的业务形式。在面临着欧洲GDPR的要求下,这些合规和国内一些合规要求还是区别蛮大的。所以同时对海外,在构建整个蔚来数据安全体系的时候是全球视角,不可避免对海外的数据要求做了一些剖析。
总结来看,回到我的题目,我认为新形势有三点:
(1)数据驱动,业务场景很复杂,我们在使用这些数据的时候肯定要发挥出价值,围绕着整个生命周期,数据如何发展,对数据使用这块还是很大挑战。
(2)法规多,如果要面临出海的情况,你要考虑的合规场景就会很复杂,合规挑战压力很大,合规成本高。
(3)现在是数据驱动的智能时代,如何用一些新技术、新方法去释放数据价值,甚至用新的技术和方法去保障合规,这也是现在新形势下非常核心的,就是做合规不能从基本的一些概念或者管理的方法上去做了,一定要有一些技术创新的手段。
所以我理解,在新形势下主要是有这三个方向。
二、数据安全合规的难点
在这三个方向下,从车企自己角度下找了典型场景去介绍一下,我们认为现在合规,如果按照技术驱动或者按照行业法规的要求去实现的时候,它现在最困难或者最痛的大概有三点:
(1)非结构化数据的保护。简单定义一下非结构化数据,在车上很多,像语音、视频,非文本类的,区别于传统的结构化的,都称为非结构化数据的。对非结构化数据的情况下,怎么去保护这些数据,像我们可能会在车上采集到个人的声纹,如果是音视频的话,会有外部行人和车牌,这些都有隐私信息的,怎么把信息保护好的同时又能实现你的业务,这是一个难点。
(2)数据风险面很宽、很广。这里面有两个维度,一个是自己企业在构建数据驱动模式的时候需要数据采集、数据平台,然后你有模型训练,在服务你企业自身的业务,需要构建一系列平台,另一个维度,横向的来看,从场景上来看,从车联网、充换电,一直到售后,金融保险等等,横向的场景上也很多。所以纵向跟横向交叉在一起的数据场景就会很复杂,风险面会变的更广更宽。
(3)全球化合规成本高。国内的合规要求也是不断变化发展当中,如果要出海的话,还要做本地的部署、存储、运营,这里面挑战也是非常大的,甚至一些跨境的要求,不仅包括出境,还包括回流。
三、智能技术驱动安全合规
针对以上难点我们也做了一些尝试,当然还有很长的路要走,也讲一讲我们做的一些技术手段。首先,针对非结构化数据保护比较困难的情况下,围绕着几个典型的场景还是做了一些努力,也取得了实际落地的效果。
(1)在自动驾驶这块也会有些数据在回流使用的时候,针对车外的图像都会做脱敏,这也是根据网信办7号令若干规定里面要求,我们做了一些实现,这在汽车工业协会指导下,我们作为首家试点企业,在今年也全部做了整改工作,也都百分百达到了合规。
(2)守卫模式同样,我们除了做跟自动驾驶相关的脱敏以外,还针对于守卫模式触发的情况下,守卫模式的数据只能由车主本人来查看,蔚来汽车企业自身都不能查看,这个地方就采用了端到端加密的数据,就是你的车停放在某些情况下遭到了可能入侵的时候,它记录的这段视频是经过加密的,而且是端到端的加密,只有用户在手机侧能看到,这也是对非结构化数据保护的探索。
(3)语音数据在做一些交互的时候,也会把里面的敏感数据,声纹等会做一些脱敏和匿名化。
面对第二点数据风险面很宽,无论从纵向系统风险层面,还是数据应用风险层面,我们也做了体系化的防范措施。在这里想跟大家分享的一个点是,我们在做数据风险管理的时候,主要从两个层面和两个要素。
两个层面一个是从资产的层面,再一个是从使用场景的层面。大家之前谈数据安全都会说做资产盘点、做分级,把血缘摸清楚,再做各种排查和盘点。真正在主机厂企业,还有数据的实际企业做这些事的时候都是非常痛苦的,而且很难很好的把它盘清楚,包括现在我们自身也不能说百分百盘得特别清楚。所以从我们实践上来讲,从两个层面,一个是从资产层面该盘的还是要盘,这是基本的点。但是从数据使用的层面,我们在看,到底哪些场景用到了敏感数据,哪些场景用到了重要数据,从两头,从上往下再从下往上不断的去梳理,可能这个时候就能把一些很关键的场景给确定出来,把一些关键的系统也能梳理出来。
所以通过这两个层面能识别出两个重要的要素,一个就是数据要素,哪些是个人信息的重要数据,哪些是重要的数据。这些数据一定会依托于某些系统,这就是第二个要素,重要的系统。所以我们就通过重要的数据和重要的系统,结合资产盘点和使用场景,大概这么四个维度。
第三点,全球化合规角度,要先解读法条,从法条中转化成技术的思考,最后转换成落地的方案,最后这些落地方案是不是真的实现了,还得去验证,整个过程还是很复杂的。尤其如果在中国或者欧洲,不同的要求又不太一样,说法不太一样,但你把它抽象成最终要求的时候其实是类似的。举个例子,像GDPR里面也会对个人信息要做匿名化,但是在国内我们的匿名化标准我理解比欧洲走得更靠前,GDPR里面只是泛泛的说了要匿名化,国内甚至都给出了如何做匿名化,匿名化标准怎样,汽车工业协会也出了行标,针对于网信办规定里面,会针对于车牌大概什么尺寸内的检出率都有要求,这是国内比海外做得更好的地方,指导性和之间角度上都很强。
我讲这个的意思就是说,我们从法规到技术,到一些场景之间是有复用的,所以在数据合规的情况下,我们就把它抽象成三步。第一步就是场景化,定义一下实际车辆是自动驾驶还是通过APP服务,还是一些售后,通过场景化去识别出一些关键数据。通过识别的关键数据再去找一些法律法规的要求,然后通过这些法规要求界定边界,这时候我们的安全团队、技术团队就可以按照这些合规技术去实现,反过来再去验证你是否达到了,如果有行业标准就更好了,然后再场景化的最终去验证,这样就可以达到一个闭环。
总结来看,现在新形势下大家都是数据驱动、智能驱动,我们做安全的思路是不是也要变一下,不可能是传统管理的思路,也要用一些技术驱动、智能驱动的方式去做合规、做安全,所以这里我们提出叫智能安全合规的体系。底座就是在车端、手机端云服务、产品上,不同的关键的一些场景,我们通过合规感知的模块去分析,再结合着不同的场景把场景和技术能连接起来,去看我们在什么情况下用什么技术的手段,把一些场景和要求解耦开来。最终在最上层可以构建从全球监管视角的合规风险的大图,从企业治理上在内部也会相对比较清楚。
总结:
(1)在新形势下,还是有很多路、很多空间需要跟行业同仁,甚至供应链的上下游一起去解决的。我认为用智能驱动,用技术驱动数据安全合规,是未来需要打造的智能网联汽车核心竞争力。
(2)全球合规挑战大,数据安全场景复杂,我们的标准还是要进一步加快落地和完善,车企也愿意贡献自己的力量。
(3)和合作伙伴一起,通过发挥生态的力量,希望跟上下游厂商去共同构建安全合规的能力,促进整个行业的发展。
谢谢大家。
(注:本文根据现场速记整理)
