北京市高级别自动驾驶示范区数据安全治理白皮书 2024.docx
-
资源ID:1427016
资源大小:529.53KB
全文页数:36页
- 资源格式: DOCX
下载积分:5金币
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
北京市高级别自动驾驶示范区数据安全治理白皮书 2024.docx
一.编制背景(一)数据安全意义日益凸显(二)数据安全形势复杂多变()安全治理基础不断夯实(四)安全治理实践亟待推进01二、研究概况(一)数据安全治理研究基础1.雌安全治理概念内涵2、数据安全治理体系框架3、数据安全治理关键技术(二)面向车路云一体化的数据安全治理1、车路云一体化数据安全治理概念2、车路云一体化数据安全关键挑战3、车路云一体化数据安全治理总体视图06=工作实践(一)示范区"1+3+N"数据安全治理全景图(二)示范区数据安全治理目标/14()示范区:安全治理体系1.班安全治理组织体系2、数据安全治理制度体系3、数据安全治理技术体系(四)示范区:安全治理专项工作1.率先开展分类分级,奠定安全治理基2、配套部署监测系统,感知实时安全态势进行风险评估,规避安全风险隐患创新技术,提升监管治理能力(五)示范区常态化运营飒131四、未来展望(一)趋势总结1.法规标准愈趋完善健全2、预防型、自主型安全治理成为主流3、多技术融合创新应用成为必然趋势4、企业安全治理与应用能力成为关键(二)工作建议1.完善监管体系,强化数据安全治理闭环管理2、加快标准构建,指导数据安全治理创新发展3、提升技术水平,推动数据安全治理落地实践4、推进生态建设,促进数据安全治理价值释放5、加强人才培养,支撑数据安全治理队伍建设cSj北京市KlRVlaiaws随着汽车、交通、通信等产业的融合发展,车路云一体化进入产业发展新阶段。车路云一体化发展汇聚了大量车端、路侧、云端和多端交互数据,实现数据的安全保护是国家层面的战略要求,也是产业高质量发展的迫切需要。本白皮书通过聚焦当前车路云一体化数据安全治理态势,重点突出数据安全重要意义,探讨:安全治理发展形势与现实基础,分析实践面临问题,力求清晰描绘数据安全治理开展的全局背景。(一)数据安全意义日益凸显软件定义汽车、数据驱动进化,成为当下汽车行业发展重要趋势,智能网联汽车成为新的数字信息终端。数据作为未来最重要的战略资产之一,其安全保护治理问题成为国家和行业关注的焦点。在安全战略方面,车路云一体化产业各环节集成了大量数据,其中部分重要敏感信息关乎国家安全、经济发展、社会安定和公众利益。在大国博弈持续加剧的今天,车路云一体化数据安全是国家安全的重要防线。在支撑数字化转型方面,作为数字经济时代的关键生产要素,数据是推动经济社会高质量发展的重要引擎。车路云一体化产业是数实融合的代表之一,也是数字产业化的载体,数据安全是行业转型升级的重要保障。在维护市场竞争方面,数据安全是车企行稳致远的关键,尤其是对个人隐私的保护成为影响消费者车辆选择与购置的重要因素,因此强化数据安全保护是各车企赢得消费者信赖的重要手段。(二)数据安全形势复杂多变产业快速发展,数据安全风险伴生。车路云一体化产业具有复杂交错的特性,伴随着智能网联汽车道路测试和示范运营活动的开展,业务产生和涉及的数据量爆发式增长,数据种类丰富,场景种类持续拓展,由此催生了一定的数据安全风险。车路云一体化数据安全风险识别难度逐步加大,对于风险的管控复杂度亦不断增加,因此加强数据安全治理高效落实,是产业高质量发展的必然要求。数据流通发展对数据安全治理提出更高要求。单一运营主体采集拥有的数据难以满足智能网联汽车研发与测试的需要,数据价值的充分释放依赖于数据要素的有效流通。车路云一体化数据的流转涉及自动驾驶科技企业、整车企业、车队运营企业、数据平台运营企业、交通监管部门等多个主体,数据要素动态流通的需求打破了传统数据安全强调的静态安全状态,流转过程中涉及数据权属与安全保障责任主体界定等问题,大大加剧了数据安全治理的工作难度。现实发展呼唤数据安全技术变革迭代。随着车路云一体化产业的发展演进,海量数据梳理及分类分级实施的难度增大,数据安全治理亟需向智能化、自动化方向发展演进。同时,数据流通需求对数据安全治理技术体系提出挑战,传统安全防护手段无法满足产业发展现状,亟待综合运用管理和技术措施全方位保障数据安全。数据安全治理过程中,安全防护技术、安全监控技术等新技术与新措施亟需齐头赶上,安全技术的迭代创新成为治理实践的关键。(三)安全治理基础不断夯实法律政策逐步细化,数据安全政策环境不断完善。在国家层面,我国已出台中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法等重要法律,渐趋系统的法律体系为汽车行业数据安全建设提供明确引领。在行业层面,2021年7月,工业和信息化部发布了工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见,该意见坚守安全底线,明确汽车数据安全、网络安全、在线升级等管理要求,指导企业加强能力建设。2021年8月,国家网信办、发改委、工业和信息化部、公安部、交通运输部联合发布了汽车数据安全管理若干规定(试行),提出了更加规范的原则和方法。2021年9月,工业和信息化部发布了关于加强车联网网络安全和数据安全工作的通知,明确指出要落实智能网联汽车的安全主体责任和安全漏洞管理责任,加强对车联网网络安全、服务平台安全和数据安全的防护,对智能网联汽车行业数据安全治理工作作出进一步指导。监管机制逐渐成型,数据安全保障不断提升。国家监管体系的建立为数据安全管理落地提供有力支撑。2023年10月25日,国家数据局正式揭牌,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用等,将加强对数据安全与保护的监管,建立健全数据安全防护体系,防范数据泄露、滥用等风险,保障国家数据安全,维护公民个人信息权益。中央国家安全领导机构、地区及各部门在数据安全处理、监管、保密中的职责划分明确,国家安全数据及数据处理活动的安全性得到有效保证。随着车路云一体化产业的发展,汽车数据安全监管体系的搭建已初步完成,基本明确了数据安全管理主体、职责、协调机制、法律责任等。汽车数据安全监管涵盖智能网联汽车、路侧基础设施和云控平台多领域,为确保监管的全面性,汽车数据安全由国家多部门按职责开展监管工作,详见表1所示。表1有关部门关于数据安全的监管工作监管部门数据安全相关管理职责国家网信办统筹协调汽车数据安全监管工业和信息化部保障数据安全管理,汽车领域数据分类分级、重要数据和核心数据识别认定、数据分级防护等标准规范,指导开展数据分类分级管理工作,制定行业重要数据和核心数据具体目录并实施动态管理等交通运输部道路交通数据、道路基本信息、路侧基础设施产生的交通数据、网约车和货运车信息平台数据等管理自然资源部保护地理信息安全,包括地理信息数据管理,测绘资质管理、地图审核等住建部建设新型基础设施采集数据公安部关键基础设施的数据安全、网络安全等级保护;防范数据安全隐患、打击数据安全犯罪全国人大建立健全数据安全法律法规数据局统筹数据资源开发利用和安全治理市场监管局数据安全管理认证、数据处理要求保密局涉密信息系统国家密码管理局商用密码技术产品快速发展,数据安全治理持续赋能。5G、物联网、云计算等数字技术的发展推动了车路云一体化产业的进步,数据形式多样化的同时,数据安全防护技术也应运而生。AI赋能数据安全、数据风睑管理、数据安全基础设施管理平台等多项数据安全技术的持续变革将重塑数据安全市场,为车路云一体化产业的数据安全治理提供保障。基于AI的数据识别和防护技术,在数据分类和识别上能够自动化数据的分类和识别,在数据监测上能够通过实时监测和分析数据流量来检测异常行为,在数据加密上,能够设计更复杂和安全的加密模型,有效地保护数据免受未经授权的访问。作为一种革命性的方法,人工智能技术推动数据安全治理产品的迭代升级,能够有效提升数据安全治理的效率和准确性。(四)安全治理实践亟待推进顶层设计有待完善。数据安全治理实践需要符合法律法规的要求,满足复杂业务开展需要,适应底层技术部署,维持常态防控状态。虽然已有相关的法律法规、行业标准为开展数据安全治理提供了明确的实践方向,但在工作实施方面仍存在边界覆盖不全,细则不够具化,操作性不强等问题,导致数据安全治理工作难以有效推进。在实践开展中,应保障数据安全治理策略与时俱进,在国家数据安全顶层战略与政策基础上,明确车路云一体化数据全生命周期安全治理的发展前景与实施现状,将运营、协同、监督的建设思路贯穿在数据全生命周期的治理实践中,根据场景和数据量的增加不断创新迭代。安全治理机制有待创新。数据安全治理是一项系统工程,一方面,综合考虑业务发展需要,组织体系的设计应有效落实与匹配数据安全治理工作任务,通过科学的评价方法和依据评估数据安全治理工作的执行效果。另一方面,数据的动态性要求制度体系的动态性,组织应及时跟进最新相关政策法规,滚动修订数据安全的制度、流程、标准,保障数据安全的规划、实施、运行、监督的全程管控,持续提升数据安全能力。安全治理技术保障有待加强。一方面,车路云一体化产业的复杂场景衍生出了丰富的数据,海量数据在全生命周期的循环变得更加复杂和困难,传统的数据扫描、表格处理、表格可视化的工具不足以支撑大量数据的使用和流转。另一方面,车路云一体化场景多样,数据多源交互,敏感数据散布在各个业务系统及存储载体中,呈现多来源、多协议、异构化、多模态的特点,数据安全治理由汽车的单系统领域转向车路云一体化的跨系统全领域,对数据全生命周期各个环节的安全治理技术保障提出更高的要求。本白皮书从行业共性视角入手,对数据安全治理的概念进行辨析,对国内外数据安全治理体系框架进行回顾总结,从基础通用类、生命周期类和平台类几大方面对数据安全治理关键技术进行归类展现。在数据安全治理行业共性认识的基础上,面向车路云一体化实际场景,具究提出面向车路云一体化的数据安全治理总体视图,从治理目标、治理维度和治理要点方面指导数据安全治理工作有序开展。化数据安全治理基本概念,分柝安全关键挑战,在此基础上,(一)数据安全治理研究基础1 .数据安全治理概念内涵数据安全治理是针对安全方向的数据治理,通过对数据进行全面的风险分析评估,建立健全数据安全体系。根据数据安全法的定义,数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全的持续性体现为在数据全生命周期中,既要在法律规范下充分利用有价值数据,又要根据数据应用场景的不同采取数据防护措施来保障数据安全。根据国家标准信息技术大数据术语(GB/T35295-2017)的定义,数据治理是对数据进行处置、格式化和规范化的过程。由此,数据安全治理在数据治理的基础上更加聚焦于数据安全,在数据治理流程和制度的规范下,采取必要的措施保障数据安全的持续性.根据数据安全治理实践指南(3.0)中给出的定义,狭义上的数据安全治理是指在组织数据安全战略的指导下,为确保数据处于有效保护和合法利用的状态,多个部门协作实施的一系列活动集合;广义上的数据安全治理是指在国家数据安全战略的指导下,为形成全社会共同维护数据安全、促进开发利用和产业发展的良好环境,国家有关部门、行业组织、科研机构、企业、个人共同参与和协作实施的一系列活动集合。具体而言,数据治理和数据安全治理各有侧重。在治理目标方面,数据治理是通过有效的资源管控手段,实现数据看得见、找得到、管得住、用的好,提升数据质量和价值,既包括安全治理,还涉及数据质量治理、数据架构管理等;而数据安全治理聚焦数据在全生命周期的流转安全,以满足合规要求、治理数据安全风险并促进数据开发利用。在治理重点方面,数据治理重点关注在数据支撑业务发展中如何更好地保证数据质量、规范和流程等;数据安全治理则是更加关注数据在全生命周期中的安全性和完整性。在治理产出结果方面,数据治理是通过对数据进行预处理和规范化,从而获得高质量数据;数据安全治理通过对数据进行分类分级,根据分类分级结果实施数据安全保护措施。2 .数据安全治理体系框架数据安全治理应以规范的方式进行,需要一定的组织、制度、技术等来确保各项目标得到正确的履行和实现。为此,本白皮书对几大典型数据安全治理框架进行简要介绍,以期更全面展现当前数据安全治理相关体系架构。(1) DSG数据安全治理DSG(DataSecurityGovernance)最早是Gartner在StateofSecurityGovernance,2017-WhereDoWeGoNext?)中详细提出的一整套数据安全能力建设理念和方法论,具体包括平衡业务需求与风险、威胁、合规之间的关系,数据优先级确定,制定安全策略,部署安全工具以及策略配置与同步五个步骤。国内方面,2024年1月,数据安全治理能力通用评估方法(YD/T4558-2023)提出了数据安全治理能力通用评估方法,包括评估实施方法,评估结果等级划分和数据安全治理能力在各等级的具体要求和评估细则,适用于企业针对其拥有的数据开展数据安全治理工作,为其数据安全治理能力评估提供参考和指引。治徽图1数据安全治理能力体系框架(2)DGPC-数据隐私、保密和合规治理针对数据安全治理,微软于2010年提出了专门强调数据隐私、保密和合规的数据安全治理框架DGPC(DataGovernanceforPrivacy,ConfidentialityandCompliance),该框架将数据安全治理分为人员管理、流程管理和技术管理三方面。DGPC框架提供了一个以数据隐私保护、保密和合规为目标的数据安全治理框架,重点关注数据生命周期、核心技术领域和数据隐私和机密性原则。该框架主要从方法论层面明确数据安全治理的目标,缺少对在数据生命周期各环节落实数据安全治理措施的详细说明。(3) DSMM-数据安全能力成熟度模型全国信息安全标准技术委员会发布的国家标准信息安全技术数据安全能力成熟度模型(GB/T37988-2019)于2020年3月正式实施,其中对DSMM(DataSecurityMaturityModel)进行了定义,模型由3个方面构成,分别为安全能力、能力成熟度和数据安全过程,将数据安全能力成熟度划分为5级,从低到高依次是非正式执行级、计划跟踪级、充分定义级、量化控制级和持续优化级。DSMM从数据安全管理的角度,以企业组织的数据为核心,围绕数据全生命周期进行数据安全风险识别分析。(4)数据安全治理体系建设总结结合国内外数据安全治理体系框架的应用实践,本白皮书将重点围绕以下三个维度分析车路云一体化数据安全治理工作。一是建立职责分明的数据安全治理组织体系。车路云一体化数据安全治理巷盖内容复杂,涉及主体众多,需要建立一个协调统一的组织架构。通过统一目标、职能划分,各部门之间分工协作,建立一支专门的数据安全治理队伍,为数据安全治理奠定基础,有效推动相关工作开展。二是形成规范系统的数据安全治理制度体系。基于车路云一体化数据安全设计方和运营方的站位,充分考虑数据全生命周期的复杂性,建立健全覆盖数据安全治理各阶段的制度体系,保障相关数据全生命周期的安全规范;构建车路云一体化数据安全监管预警、应急响应、安全处置等流程机制,并形成覆盖整个数据安全治理流程的制度执行监督机制,全面保障数据安全治理日常监督、专项审查和应急响应的执行。三是构建先进扎实的数据安全治理技术体系。加强技术发展,为车路云一体化数据安全治理提供有力支持。随着大数据、云计算和人工智能技术等技术的兴起,数据安全治理也面临数字化转型,有效融合新兴技术保障数据安全是车路云一体化数据安全治理的关键。3 .数据安全治理关键技术数据的海量增长对安全治理提出更高的要求,数据安全治理技术实践不是单个技术的应用或单个平台的构建,而是单点技术向平台化的融合发展。数据安全治理需要以基础通用共性技术为支撑,融合数据全生命周期各项单点技术,形成环节联动和统一调度管理的平台化模块,从而为数据提供体系化的防护。因此,本白皮书结合数据安全治理实际需求,从基础通用类、数据生命周期类和平台类三个方面对数据安全治理关键技术进行梳理展现。数据安全治理关稹技术图2数据安全治理关键技术基础通用类技术是数据安全治理工作开展的底层支撑,主要包括数据分类分级、身份认证、访问控制等数据安全基本能力;生命周期类技术是进行数据安全治理的核心保障,在数据流转的每个阶段都需要采用相应技术保证数据安全,为数据全生命周期中各环节面临的安全风险提供管控技术保障;平台类技术是指接入各技术工具的能力点,实现对不同技术工具的能力编排与调度,进行统一的管理与操作,形成运营、协同、监督等功能模块,实现单点技术平台化应用合力。(二)面向车路云一体化的数据安全治理1 .车路云一体化数据安全治理概念车路云一体化是新一代信息通信技术与多种技术深度融合所形成的新兴业态与应用模式。车路云一体化数据具有多样性、实时性、海量性、时空关联性和个人信息敏感性、保密性等特征。因此,面向车路云一体化的数据安全,其主体对象既包括车端、路侧、云端三方面的数据安全,还涉及车与路、车与云、车与车之间大量的数据交互安全。面向车路云一体化的数据治理是指在车路云一体化场景下,统一协调车端、路侧和云端不同主体之间的数据交互,在数据全生命周期各个阶段有效利用各项数据资源,不断完善治理流程和治理制度,从而实现数据资源的有效控制。面向车路云一体化的数据安全治理是指在车路云一体化场景下,为了确保数据得到持续、有效的保护和合法利用,需要统一安排车端、路侧和云端不同主体的分工和责任,按照相应的法律法规,推动一系列数据使用和控制活动。这些活动的核心包括建立车路云一体化数据安全治理工作的组织架构,明确组织成员的职责,制定相关的流程和制度规范,并构建数据安全技术体系。为此,保障车路云一体化数据安全,平衡数据安全与发展,需要建立健全一整套全方位的安全治理体系。2 .车路云一体化数据安全关键挑战车路云一体化的发展涉及智能网联汽车、智能路侧基础设施和云控平台三大核心主体,还涉及通信网络、安全体系、支撑平台等相关主体。其中,智能网联汽车是产生交通动态数据的核心来源,也是路侧基础设施和云控平台的主要服务对象;智能路侧基础设施是增强智能网联汽车感知的有效补充手段,是实现云端数字享生的主要信息路径;云控平台包括了云控基础平台和云控应用平台,是连接所有系统要素的桥梁,并面向智能网联汽车提供有效整合的车路云感知、决策、控制信息,最终实现车辆行驶和交通运行安全、效率等性能综合提升。图3车路云一体化系统示意图在车路云一体化背景下,车与路、车与云、车与车之间的数据交互内容更为广泛,数据交互格式更为丰富,数据交互方式更为灵活。随着车路云一体化发展,数据传输方式、范围和体量发生巨大变化,终端种类的增多导致安全漏洞增多,信息交换协议的增加导致数据安全受到进一步威胁。因此,车路云一体化系统面临一定的数据安全挑战,需要进一步增强数据安全治理实践。车端方面,智能网联汽车是集成了硬件、传感器、软件的复杂系统,任何环节受到攻击都可能造成安全隐患,导致车辆被非法控制或个人隐私泄露和滥用。路侧方面,相关基础设施涉及路况、地理位置等敏感数据,如果受到攻击可能导致交通系统紊乱,甚至影响公众利益和国家安全。云端方面,数据体量大、涉及数据主体多、对数据处理和防护技术等要求较高,面临数据存储、共享、查询及计算等多方面挑战。多端交互方面,海量数据在车端、路端、云端等多场景流转,过程中面临数据泄露、篡改等问题,威胁车辆安全,影响系统的整体运营。3 .车路云一体化数据安全治理总体视图结合业内共性研究以及具体业务场景中数据安全治理的实际需求,本白皮书提出了面向车路云一体化的数据安全治理总体视图,为示范区开展数据安全治理提供顶层规划与实践路线,从治理目标、治理维度和治理要点方面指导数据安全治理工作有序开展。金生命安全tt安全IMHin匕按重计KMW.».MKS王体:政府企»、MKMWCtms±0ft图4车路云一体化数据安全治理总体视图数据安全治理目标方面,统筹车路云一体化数据安全与发展。一是满足车路云一体化数据安全治理的底线要求,包括相关法律法规要求及主管部门监管要求。二是对车路云一体化数据全生命周期管理以及动态实时流转过程的安全风险及时评估和治理。三是实现车路云一体化数据的高效开发利用,支撑业务健康有序发展,确保数据安全与业务发展的双向促进。数据安全治理维度方面,一是建立专门的内部管理团队和有效的协同工作机制,明确各层级人员分工与责任边界,保障车路云一体化数据安全组织架构稳定有效运行。二是围绕数据安全管理需求制定健全的制度规范,分层级、颗粒度制定相应的文件、标准、规范等,保障车路云一体化数据安全治理有章可循。三是围绕车路云一体化数据安全治理场景,建立配套的安全防护、安全监测及流通安全等一系列技术工具,为数据提供体系化的防护。数据安全治理要点方面,一方面是以数据采集、传输、存储、使用、共享、销毁等各个环节为切入点,分别设置管控点,保障车路云一体化数据全生命周期安全。另一方面是构建车路云一体化数据基础安全能力,聚焦数据分类分级、合规管理、监管审计等通用要求,实现相关资源的有效整合。工作晏践在国家和各级政府的引导与支持下,示范区严格遵从上位法指引,推安全治理新发展,取得了一定成效,为产业可持续高质量发展保驾护航。本白皮书结合示范区的工作实践,基于车路云一体化数据安全治理总体视图的研究成果,围绕治理目标、治理维度和治理要点三个方面总结描绘了"1+3+N”的治理全景图,并展开详细阐述。从数据安全保护与开发利用的需求出发,面向示范区5.1PB的6大类超200种数据项的的海量数据,本白皮书首先界定了示范区数据安全治理目标,其次从组织、制度、技术三大治理维度展现示范区数据安全治理体系的建设,最后,结合治理要点具体介绍了数据安全治理专项工作。在一个目标,三大体系,四大专项例行动下,示范区打造数据安全治理有效防护,常态化运营成效显著。(一)示范区“1+3+N”数据安全治理全景图作为全球首个车路云一体化高级别自动驾驶示范区,目前示范区已实现367个智能路口接入以及838辆车辆入网,涉及Robotax1.自动驾驶小巴、无人配送和智能网联公交等多个种类,实现全息感知数据、自动驾驶车辆数据、信控数据、交通指标数据、出行服务数据、事件数据等6大类超200种数据项接入。当前数据总量已积累5.1PB,数据日增量超305TB,异常事件识别数据积累约700万条,日增约5000条。示范区运营过程中产生的数据种类繁多,包含大量非结构化、非标准化数据,且由于车路云一体化系统庞大复杂,当前数据呈现敏感,交织存储、流动性大等特点,对数据安全和合规应用提出更高要求。立足建设和运营实际,从保障自动驾驶数据全生命周期安全合规与满足数据开发利用需求的现实出发,示范区承接车路云一体化数据安全治理总体视图研究成果,围绕治理目标、治理维度和治理要点三个方面积极推动实际工作开展。本节将对示范区关于车路云一体化数据安全的治理实践进行体系化呈现。聚焦实际工作开展情况,对示范区数据安全实践的目标设置、体系建设和专项开展进行详细介绍,形成"一个目标、三大体系、四大专项工作"的治理实践全景图。率先开展分类分级配套部署£»系统的«应用创新技术常态化运鹫图5示范区数据安全治理全景图(二)示范区数据安全治理目标数据安全治理目标是示范区组织数据安全治理工作开展的前进方向。一方面,保障示范区数据全过程安全合规。在车路云一体化场景下,示范区以车端、路侧、云端与交互数据的全生命周期环节实现安全合规为底线,以严格做好安全风险的有效评估与治理为重要使命,以逐渐细化数据安全监管要求为责任义务,为车路云一体化业务的稳定运行和规范开展筑牢根基。未来示范区将持续为海量数据提供安全支撑与保障,严守安全,优化服务,有效打造示范区数据安全可靠环境。另一方面,促进车路云一体化数据价值挖掘。车路云一体化数据蕴含巨大价值,在保障数据安全基础上,示范区围绕数据开发利用目标,追求实现安全与发展的平衡,在仿真测试、场景库建设等方面积极展开数据应用实践。推出全球首个基于真实道路场景的时序车路协同数据集,面向国内高校、科研院所及企业开放,填补了目前业界真实道路场景车路协同时序数据集的空白,赋能推动产业发展与落地;正式对外发布城市级挑战性场景数据集及仿真场景库,充分利用云控平台海量数据资源集聚优势,基于示范区6大类200余项数据,满足行业对于基于真实环境且包含丰富挑战性场景的数据集和场景库产品的迫切需求。未来,示范区将继续在金融保险、公众出行、智慧交通、城市治理等方面开展研究,面向政府、企业、公众用户提供高价值、创新型自动驾驶数据产品及服务,发挥数据在行业管理、技术研发和出行服务方面的价值。同时,积极推动数据有序高效流通。发挥示范区自动驾驶数据资源优势,围绕数据汇聚、开发、交易、收益分配等开展工作,推动车路云一体化数据发挥更大价值,助力示范区数字经济发展。(三)示范区数据安全治理体系结合车路云一体化数据安全治理总体视图提出的治理维度,基于具体实践需求,示范区围绕数据安全治理组织体系、制度体系和技术体系展开建设。图6示危区数据安全治理三大体系1 .数据安全治理组织体系示范区积极探索数据安全治理实践,从内部组织管理和外部机构协同两大方面建立系统全面的数据安全治理组织体系,为数据安全提供重要保障。(1)内部组织结构为推进北京市高级别自动驾驶示范区的建设,北京市政府专门成立了北京市高级别自动驾驶示范区工作办公室(以下简称"市自动驾驶办公室"),领导示范区专项运营平台公司北京车网科技发展有限公司(以下简称"北京车网")负责示范区的建设和日常运营工作。在市自动驾驶办公室统一领导下,北京车网负责将车端和路侧数据汇集到云控平台,持有并运营数据资产,在保证数据安全的前提下发挥车路云一体化数据的最大价值。为保障数据的安全,北京车网对数据处理各环节均设置了管理要求,保证数据处理全流程安全。北京车网建立了一套由决策层、管理层和执行层组成的数据安全管理组织架构。在决策层,成立了"数据安全合规管理委员会DSMC",由公司总经理担任主任职位,公司数据安全高管担任副主任,数据、数据安全相关部门负责人负责组织和推进委员会的日常工作。在管理层,体系管理员、数据级数据管理员和数据安全审计员构成数据安全合规管理组,完成数据安全管理体系建设与合规审计、进行安全合规风险分析与报告工作。在执行层,公司各部门负责人将部门数据安全日常管理与运维、数据管理流程、方法的制定落实授权给数据安全员,落实具体的数据安全合规工作。(2)外部工作机制市自动驾驶办公室作为示范区的主管单位,聚焦车路云一体化发展,实行全面统一管理,统筹发展与安全,引领和赋能智能网联汽车产业高质量发展。通过着力协同科技资源的优化配置,加强科技力量统筹,积极创新践行数据安全管理工作。2023年5月,示范区联合国家互联网应急中心、清华大学、国家互联网应急中心北京分中心、北京国际数字经济治理研究院、北京智联出行研究院等5家单位,揭牌成立智能网联汽车数据治理创新中心(以下简称“创新中心"),这是业内首个统筹数据安全合规与技术研发创新的专业平台。作为北京智能网联汽车数据治理创新的"孵化平台",创新中心聚焦探索智能网联数据合规治理模式,提高企业数据安全合规意识与管理能力,开展全局性、战略性、前瞻性研究与跨行业交流合作,构建智能网联及相关产业创新发展格局。通过开展数据安全监管沙盒等工作,协助支撑产业管理部门探索创新型数据治理路径及管理政策、协助企业形成可落地的数据合规解决方案。2 .数据安全治理制度体系为加强数据安全治理,首先,示范区从数据全生命周期的角度规划设计了一整套数据安全管理政策体系,指导和帮助辖内企业数据安全合规工作的开展;其次,示范区运营平台公司,即北京车网,从企业合规角度对专项设立的运营平台公司严格按照上位法律法规和示范区管理要求,落实全面安全管理,有序推进数据安全实践开展,保证公司各项业务安全稳定运行。一方面,示范区从上位法律法规对重要数据和个人信息的保护要求出发,规划了一整套覆盖数据处理流程的实施细则和实践指南,如图7所示,数据安全管理政策体系的建立有效指导和帮助示范区内企业做好数据合规工作。2023年5月,示范区创新发布的北京市智能网联汽车政策先行区数据安全管理办法,是国内首个示范区级别面向车路云一体化路线的数据安全指引文件,在遵循国家数据安全政策体系的前提下,为自动驾驶行业安全合规、高效有序发展提供实施依据。在该办法指引之下,示范区逐步制定发布数据分类分级、采集数据安全、数据安全能力评估等系列管理细则和实践指南,指导企业及时发现和处理好数据安全风险,完善数据合规流程,提升数据安全能力,保障数据安全。2023年6月,示范区正式发布北京市智能网联汽车政策先行区数据分类分级管理细则(试行),为车路云一体化数据分类分级提供了细化的落地指引,推动形成了政府监管、市场自律的数据治理结构,为产业数据安全和数据市场化流通交易奠定了基础。在安全管理政策体系下,示范区将继续加快发布更多成果,营造良好安全的产业发展环境。图7示范区数据安全政策全景图另一方面,作为示范区专项设立的运营平台公司,北京车网在北京市智能网联汽车政策先行区数据安全管理政策体系的指引和要求下,在公司内部制定覆盖数据处理全流程的数据安全合规四级管理文件,包括顶层文件、管理文件、流程文件和日志记录。首先,制定并颁发1.I级顶层文件数据安全管理方针与策略,明确北京车网将管理与技术并重,规范数据处理;保证风险可控,落实防护措施;坚持合规底线,推动持续改进。在顶层方针与策略的指导下,制定发布数据分类分级、数据权限管控、数据安全审计、数据安全风险评估、数据安全应急管理、人员数据安全管理、供应商数据安全管理、数据共享安全管理等一系列1.2级管理文件,并依据1.I和1.2文件指导业务部门数据安全员制定适用于本部门业务实际需求的1.3级流程文件,监督业务部门数据安全员做好数据处理相关操作的1.4级日志记录,确保数据处理行为的留档和备案。3 .数据安全治理技术体系单点技术和单个平台难以有效支持数据安全治理实践的开展,基于行业研究共识,数据安全治理应构建体系化的技术体系,以基础通用技术为支撑,融合数据全生命周期相关单点技术,形成环节联动与统一调度管理。因此,示范区围绕主动安全防护、安全监测、流通安全几大方面搭建了一整套数据安全治理技术体系。(1)主动安全防护技术为构建车、路、云、网各层面主动安全防护与安全运营能力,示范区研发主动安全防护体系,从终端安全、通信安全、云端安全三方面开展建设,实现对各业务系统的全生命周期安全防护与统一安全管理。针对车端和路侧设备缺乏安全监控与防御能力,部署车联网专用网络安全入侵检测系统进行主动防护;依托V2X通信安全等最新的技术成果,解决车与路、车与云、车与车通信安全相关痛点;充分利用成熟可靠的防火墙、入侵防御、防病毒、日志审计、堡垒机、VPN等安全手段,解决云端平台的合规安全防护需求。整体信息安全架构以云端安全防护为基础,从终端、网联通信、网络平台等方面构建多维度纵深防御体系,保障示范区的整体信息安全,并以安全管理体系作为支撑,形成全方位的示范区安全防护保障方案。云安全防炉系统图8示范区主动安全防护体系1)终端安全示范区建设终端(车端/路侧)安全防护系统,该系统具备车端与路侧设备的安全威胁监测与主动防御能力,并实时反馈安全风险数据,与云端联动进行及时的安全响应处置,形成全生命周期安全防护闭环。面向示范区内的各类网联终端(包括智能网联汽车、路侧基础设施等)提供网络攻击事件发现、网络安全防护、数据安全监测、系统运行状态监控、威胁事件可视化呈现与管理以及安全防护策略动态更新的能力。同时,在云端基于大数据分析技术,实现并发采集、实时分析、策略动态配置和可视化预警功能,形成端云一体的全闭环终端主动安全防护和管理能力。终端(车、路)安全呈现与管理能力安全事件呈现与管理安全防护策略动态配国安全数据存储安全数据并发汇聚安全通信安全通信安全连接管理安全连接管理以太网G检测与防御车载酱入侵检测要运取态翼爆数据监测V2X*安全以太网入侵松浦与防御置运取态瞿犍数据监测车端安全防护能力路侧案全监护熊力图9终端(车、路)安全呈现与管理能力2 )通信安全示范区建设通信安全防护系统,该系统具备基于国产商用密码算法的车与车、车与路通信身份认证能力,满足跨域身份认证要求,保障不同品牌车辆、不同路侧设备间的安全通信。示范区具备基于国产商用密码算法的车与云、路与云通信身份认证、数据加密能力,保障示范区内车辆与云控平台、高精地图平台等安全通信。示范区建成一套完整的网联通信安全防护系统,包括:X509数字证书认证系统、V2XPKI安全证书管理系统、基于国密算法的SS1.中间件和V2X终端安全层SDK等。工信部军联网安全信任根管理平台终端设备图10通信安全建设3 )示范区建设云端安全防护系统,以网络安全等级保护第三级标准为依据,进行安全合规研发实践,构建一套完整的云端安全防护系统架构,并通过了等保三级测评认证。云端平台按照"一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)”的要求,进行网络安全建设。建设落实安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术安全保障措施;落实安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理的管理工作。图11云端安全建设(2)安全监测技术示范区推进自动化的数据资产盘点和数据安全态势感知技术部署,建设形成了数据安全监测系统,有效提升数据安全管理效率和安全风险的管控精度,降低数据安全监管成本。具体地,第一,通过数据资产自动发现技术、敏感数据的自动识别技术,全面细致地梳理车路云一体化的各种数据、形成数据资产管理清单,实施敏感数据分类分级管理,提升了数据资产盘点效率,保障数据资产盘点结果正确和全面。第二,通过可视化的数据流转画像和数据上下游血缘分析等能力,动态掌握数据资产的使用情况,提升数据整体安全防护、监测分析能力。第三,通过对人员、账户、IP、接口等因子的梳理和实时访问情况监控,识别各类人员账户的访问操作行为,依据安全策略对违规操作、高危操作及误操作进行识别和告警处置,防止访问操作人员的恶意或误操作造成的数据泄露、丢失和破坏。对所有人员访问操作行为进行全面审计,自动生成整体监测分析审计报告,实现汽车、网络、平台等数据的安全保护,监测、防范、及时处置数据络安全风险和威胁,确保数据处于合法使用状态,保障车路云一体化系统安全稳定运行。图12数据安全监测技术(3)数据脱敏共享技术示范区以数据安全共享管理制度为准绳,严格执行数据脱敏使用流程,从申请、审批、传递、销毁等过程,严把数据风险要素节点。建设数据静态脱敏系统,实现人脸、车牌、时间戳、路口标识、路牌信息检测及遮蔽,对军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据进行识别及处理,对车辆流量、物流等反映经济运行情况的数据进行检测与遮蔽,支撑数据共享流通,释放数据价值。数据静态脱敏系统利用Fl。WCV底层技术,感知多平台、多数据端、多种类型数据,经由分布式数据