《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 专家解读 | 《汽车采集数据处理安全指南》技术文件

专家解读 | 《汽车采集数据处理安全指南》技术文件

2021-11-09
来源: 中国信息安全
关键词: 汽车 数据

  目前,汽车已经成为了人们生活中必不可少的一部分,而随着智能汽车技术的发展和普及,给汽车这个已为人们所熟知的事物带来了新的功能。但是,自动驾驶、智能导航等业务的应用,在给人们生活带来极大便利的同时,也引发了人们对其数据安全的广泛担忧。

  智能汽车中的自动驾驶、智能导航等业务,都依赖于通过汽车传感器获取的大量数据。这些数据一方面是开展业务所必须的,另一方面也包含了许多重要数据与个人信息。汽车在采集车内信息时势必会处理许多个人隐私数据,这就带来了个人信息保护的需求。许多人对此心存疑虑,加剧了厂商和个人间的矛盾。由于以往缺乏明确范围和权责的相关规范,使得汽车制造商难以做到“有法可依,有章可循”,造成了当前技术实现方面的混乱,阻碍了业务应用推广,实施不规范带来的安全风险也可能对国家和公民的数据安全产生不利影响。

  2021年8月16日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部等部门联合发布了《汽车数据安全管理若干规定(试行)》(以下简称《若干规定》)。《若干规定》明确了汽车数据的范围、类型、生命周期环境和处理原则,对个人信息和重要数据提出了安全要求,为解决问题提供了指导性文件基础。

  2021年10月8日,全国信息安全标准化技术委员会发布了《汽车采集数据处理安全指南》技术文件(以下简称《指南》)。《指南》规定了对汽车采集数据进行传输、存储和出境等处理活动的安全要求。为落实《若干规定》中的要求给出了标准化指引。笔者认为,《指南》在以下几方面具有良好的意义:

  1、《指南》在《若干规定》的基础上聚焦汽车制造商,对《若干规定》进行了技术上的明确,同时结合技术现状,在部分要求上进一步细化。该技术文件的制定由标准化研究机构会同多家汽车研究、测评机构和汽车厂商等单位通过充分协商讨论和广泛征求意见形成,提出的技术要求具有高度合规性、可用性和前瞻性。和《若干规定》一起构成了指导性文件-标准化文件的体系,为解决汽车数据管理安全问题提供了切实可行的依据。

  2、其次,《指南》从技术维度出发,给出四类汽车数据——车外数据、座舱数据、运行数据和位置轨迹数据的明确定义,并按照传输、存储和出境等活动给出了不同的安全要求,包括匿名化处理车外数据的个人信息、明确车外数据与位置轨迹数据的存储时间、汽车采集数据的出境要求等,为指导汽车制造商明确数据分类,并实施相应的保护措施提供了具体、可用、有效的指南。文件的整体编制思路符合《数据安全法》中提出的“对数据实行分类分级保护”的原则,是数据安全法在具体技术领域和应用场景下标准化文件制定的优秀范例,为后续各行业、领域开展数据安全规范类标准化文件制定提供了参考。

  3、最后,《指南》是TC260首次采用技术文件形式发布标准化文件,技术文件以应用为导向,依托标准化技术委员会发布,大大提高了文件的时效性,有助于促进标准化文件体系的完善和加快推进标准实施验证工作,广泛收集各方面意见,为亟需实施相关标准化要求的技术领域提供了新的思路,具有良好的示范作用。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。