2025年6月19日,在第四屆中國車聯(lián)網(wǎng)安全大會上,上海汽檢數(shù)據(jù)安全實(shí)驗(yàn)室副主任趙劍主要圍繞GB/T 44464《汽車數(shù)據(jù)通用要求》的發(fā)布背景、內(nèi)容及其對汽車數(shù)據(jù)安全管理體系建設(shè)的影響進(jìn)行了分析。
趙劍指出,GB/T 44464明確了汽車數(shù)據(jù)處理的一般要求、個人信息保護(hù)、重要數(shù)據(jù)保護(hù)等內(nèi)容,部分條款被強(qiáng)制性國家標(biāo)準(zhǔn)引用,具有強(qiáng)制效力。他還強(qiáng)調(diào)了法律、法規(guī)對企業(yè)數(shù)據(jù)安全體系建設(shè)的要求,以及GB/T 44464在體系建設(shè)方面的創(chuàng)新要求。
趙劍 | 上海汽檢數(shù)據(jù)安全實(shí)驗(yàn)室副主任
以下為演講內(nèi)容整理:
GB/T 44464汽車數(shù)據(jù)通用要求發(fā)布背景
GB/T 44464《汽車數(shù)據(jù)通用要求》于2024年8月23日正式實(shí)施。該國家標(biāo)準(zhǔn)涵蓋多個章節(jié),包括體系要求、汽車數(shù)據(jù)處理的一般要求、個人信息保護(hù)要求、重要數(shù)據(jù)保護(hù)要求,以及實(shí)驗(yàn)方法和評判準(zhǔn)則等內(nèi)容。
圖源:演講嘉賓素材
在GB/T 44464—2024中,5.1、5.2、5.3、5.6部分被強(qiáng)制性國家標(biāo)準(zhǔn)GB 44495—2024《汽車整車信息安全技術(shù)要求》所引用,并與工信車型準(zhǔn)入相關(guān)聯(lián),具備強(qiáng)制效力。從實(shí)驗(yàn)方法和法規(guī)要求層面而言,具體涵蓋以下要求:一是遵循7號文規(guī)定,座艙數(shù)據(jù)默認(rèn)不收集;二是座艙數(shù)據(jù)應(yīng)在車內(nèi)處理,不得外傳;三是針對個人信息,需向用戶顯著告知;四是車外傳感器采集的車外影像應(yīng)進(jìn)行匿名化處理,且標(biāo)準(zhǔn)對匿名化處理指標(biāo)提出了相應(yīng)要求。
汽車數(shù)據(jù)安全管理體系建設(shè)
部分車企構(gòu)建數(shù)據(jù)安全體系,主要源于法律法規(guī)及標(biāo)準(zhǔn)的相關(guān)要求。從法律層面來看,《數(shù)據(jù)安全法》與《個人信息保護(hù)法》這兩部重要法律均明確規(guī)定,企業(yè)需建立全流程的數(shù)據(jù)安全管理體系。《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》同樣提出了相關(guān)要求,即企業(yè)應(yīng)建立完備的數(shù)據(jù)安全管理制度,并采取加密、備案、訪問控制等技術(shù)措施。
總體而言,法律層面的要求較為寬泛,僅規(guī)定企業(yè)必須建立相應(yīng)的制度和機(jī)制,但未明確具體建設(shè)方式,尤其未針對汽車行業(yè)或特定行業(yè)提出具體要求。不過,近年來已陸續(xù)對汽車行業(yè)提出了具體的體系建設(shè)要求。例如,工信領(lǐng)域的數(shù)據(jù)安全管理辦法、車聯(lián)網(wǎng)準(zhǔn)入相關(guān)意見等,均對企業(yè)安全保障能力提出了建立相應(yīng)管理體系的要求。試點(diǎn)準(zhǔn)入實(shí)施指南則進(jìn)一步明確了數(shù)據(jù)安全管理制度的具體內(nèi)容,包括分類分級、數(shù)據(jù)出境管理等,并進(jìn)行了拓展與細(xì)化。此外,針對車聯(lián)網(wǎng)行業(yè),相關(guān)部門發(fā)布的關(guān)于車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理工作的通知,也要求企業(yè)建立管理制度,明確責(zé)任人和機(jī)構(gòu),切實(shí)落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。
圖源:演講嘉賓素材
在梳理相關(guān)法律法規(guī)的過程中,可以發(fā)現(xiàn),盡管法律與法規(guī)對企業(yè)數(shù)據(jù)安全體系建設(shè)提出了要求,但目前尚未就體系具體建設(shè)方式給出明確指引。不過,GB/T 44464在4.1條款中提出了體系建設(shè)的新要求,明確了需構(gòu)建的幾個關(guān)鍵維度與工作域,包括管理機(jī)構(gòu)的設(shè)立、數(shù)據(jù)的分類分級管理、數(shù)據(jù)全生命周期管理、數(shù)據(jù)跨境管理、用戶權(quán)益維護(hù)、風(fēng)險(xiǎn)監(jiān)測與安全管理,以及第三方管控等方面。
然而,GB/T 44464所提出的要求仍較為宏觀,主要通過逐條列舉的方式闡述相關(guān)要點(diǎn),但對于具體實(shí)施路徑的說明尚不夠細(xì)致。
基于前期為企業(yè)提供體系建設(shè)與審核服務(wù)的經(jīng)驗(yàn),我們在前兩年發(fā)布了一項(xiàng)團(tuán)體標(biāo)準(zhǔn)。在該團(tuán)體標(biāo)準(zhǔn)的附錄中,我們總結(jié)并推廣了審核過程中關(guān)注的要點(diǎn)。這些審核要點(diǎn)能夠全面覆蓋GB/T 44464 4.1條款中的所有要求,畢竟這些要求均源于法律法規(guī),而法律法規(guī)作為上位法,具有基礎(chǔ)性和指導(dǎo)性。
圖源:演講嘉賓素材
依據(jù)標(biāo)準(zhǔn)、法規(guī)及法律的相關(guān)要求,我們針對體系建設(shè)提出以下方法論建議,旨在提供方向性指導(dǎo)。
首先,需構(gòu)建完善的數(shù)據(jù)資產(chǎn)臺賬,并做好數(shù)據(jù)的分類分級工作。其次,應(yīng)強(qiáng)化數(shù)據(jù)全生命周期管理。7號文已對數(shù)據(jù)全生命周期作出明確界定,涵蓋從數(shù)據(jù)采集、存儲、使用、傳輸、對外提供,直至數(shù)據(jù)出境的各個環(huán)節(jié)。企業(yè)需通過結(jié)構(gòu)化數(shù)據(jù)管理方式,或借助相關(guān)平臺與系統(tǒng)等工具,對數(shù)據(jù)全生命周期實(shí)施有效監(jiān)控。
此外,要加強(qiáng)對供應(yīng)商及合作方的資質(zhì)審核與數(shù)據(jù)安全保障能力評估,確保其具備相應(yīng)的數(shù)據(jù)安全防護(hù)水平。企業(yè)應(yīng)嚴(yán)守?cái)?shù)據(jù)出境紅線。近期,相關(guān)部門發(fā)布了關(guān)于重要數(shù)據(jù)跨境識別的指南,結(jié)合前期對個人信息出境的相關(guān)要求,目前已形成兩條較為明確的數(shù)據(jù)出境路徑,企業(yè)需嚴(yán)格遵循。
需做好權(quán)限管理工作。據(jù)我們所知,近年汽車行業(yè)發(fā)生的數(shù)據(jù)泄露事件,主要源于權(quán)限管理不當(dāng)。部分企業(yè)可能為特定崗位人員賦予了過高的權(quán)限,導(dǎo)致其能夠無限制地調(diào)取、下載系統(tǒng)內(nèi)部數(shù)據(jù),甚至將其發(fā)布至外網(wǎng)。因此,企業(yè)應(yīng)合理設(shè)置權(quán)限,確保數(shù)據(jù)安全。
需健全用戶權(quán)益保障機(jī)制,強(qiáng)化用戶投訴響應(yīng)流程的規(guī)范化建設(shè)。此項(xiàng)工作尤其針對個人信息保護(hù)領(lǐng)域,若能構(gòu)建完善的個人信息保護(hù)機(jī)制,則更為理想。此外,應(yīng)加強(qiáng)數(shù)據(jù)安全保護(hù)意識建設(shè),通過開展培訓(xùn)、宣傳活動以及推進(jìn)項(xiàng)目落地等方式予以實(shí)現(xiàn)。最后,建議企業(yè)做好數(shù)據(jù)安全風(fēng)險(xiǎn)評估及應(yīng)急響應(yīng)機(jī)制建設(shè),以有效應(yīng)對潛在的數(shù)據(jù)安全風(fēng)險(xiǎn)。
以上內(nèi)容為體系建設(shè)中的部分示例,聚焦于分類分級管理領(lǐng)域。我們已協(xié)助企業(yè)構(gòu)建數(shù)據(jù)資產(chǎn)臺賬,相信對于從事數(shù)據(jù)處理的人員而言,日常管理和維護(hù)此類臺賬是常規(guī)工作。
圖源:演講嘉賓素材
汽車數(shù)據(jù)安全測試
GB/T 44464中的測試要求源于7號文,7號文明確提出了4項(xiàng)具體要求。基于7號文的法規(guī)要求,GB/T 44464進(jìn)一步細(xì)化了相關(guān)測試要求,并給出了相應(yīng)的測試方法。
在默認(rèn)不收集數(shù)據(jù)方面,部分企業(yè)通過車機(jī)功能設(shè)置來確保該要求的實(shí)現(xiàn)。例如,重置車機(jī)并進(jìn)入座艙后,打開車機(jī)時(shí),語音和人臉傳感器的默認(rèn)狀態(tài)為關(guān)閉,用戶需在車機(jī)上進(jìn)行權(quán)限設(shè)置,方可開啟相應(yīng)傳感器以使用相關(guān)功能,如DMS的人臉采集功能。此外,也有企業(yè)采取了更為便捷且巧妙的方式,將車機(jī)上的設(shè)置物理化,如為DMS功能配備一個擋板。新車交付時(shí),擋板處于閉合狀態(tài),用戶需自行打開,此操作可視為用戶對數(shù)據(jù)采集的單獨(dú)同意。若擋板保持開啟狀態(tài),則意味著用戶持續(xù)同意進(jìn)行人像采集,這種設(shè)計(jì)頗具巧思。
同時(shí),測試還涉及敏感個人信息的單獨(dú)同意機(jī)制,以及一系列車機(jī)設(shè)置壓力測試。此外,顯著告知義務(wù)通常通過車機(jī)隱私政策來履行,以向用戶告知其相關(guān)權(quán)益。
針對數(shù)據(jù)全生命周期,我們制定了一整套測試方法與合規(guī)檢測流程。在數(shù)據(jù)收集環(huán)節(jié),主要通過默認(rèn)不收集的功能設(shè)置來驗(yàn)證其合規(guī)性。而在數(shù)據(jù)傳輸方面,我們會通過屏蔽室內(nèi)抓包實(shí)驗(yàn)等技術(shù)手段,對數(shù)據(jù)傳輸鏈路進(jìn)行深入分析,以判斷數(shù)據(jù)是否存在跨境傳輸情況。根據(jù)GB 44495—2024的規(guī)定,嚴(yán)禁任何數(shù)據(jù)從車端直接向境外傳輸。
在GB/T 44464所涉及的測試方法中,匿名化測試的技術(shù)含量與難度相對較高。GB 44495—2024附錄C及正文明確提出,匿名化處理的檢出率需達(dá)到90%以上。關(guān)于該檢出率的計(jì)算方式,需依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)定的具體算法與流程進(jìn)行操作,以確保匿名化處理的有效性與合規(guī)性。
圖源:演講嘉賓素材
以車外傳感器為例,若車輛行駛過程中采集到100個人臉數(shù)據(jù),其中有效打碼量達(dá)到90個以上,才符合相關(guān)標(biāo)準(zhǔn)要求。實(shí)際上,標(biāo)準(zhǔn)在匿名化要求方面已為車企提供了一定便利,該要求并非極為嚴(yán)苛。因?yàn)橐罁?jù)7號文的原文規(guī)定,本應(yīng)達(dá)到100%的匿名化檢出率。畢竟,對于全量數(shù)據(jù)而言,10%的人臉數(shù)據(jù)量也相當(dāng)多。
在GB/T 44464相關(guān)測試的輸入項(xiàng)中,在匿名化測試方面,需提供設(shè)備的相關(guān)參數(shù)。對于個人信息采集同意,若存在例外情況,需作出說明。例如,某些功能或涉及32960標(biāo)準(zhǔn)的數(shù)據(jù)上傳存在例外情況,均需詳細(xì)說明。此外,7號文與GB/T 44464均提及監(jiān)督使用原則,該原則要求企業(yè)對設(shè)備精度試用情況進(jìn)行說明,并填寫相應(yīng)的表單。
以下是我們構(gòu)建的全套檢測流程,該流程圍繞個人信息處理全生命周期展開,涵蓋從數(shù)據(jù)收集、存儲、傳輸?shù)絼h除的各個環(huán)節(jié),均會進(jìn)行全面測試。目前,我們已具備相應(yīng)的檢測能力與設(shè)備。
圖源:演講嘉賓素材
在數(shù)據(jù)傳輸檢測方面,我們設(shè)立了屏蔽室,可有效屏蔽外部信號干擾,確保數(shù)據(jù)抓取的真實(shí)性與準(zhǔn)確性。此外,我們的無線通信設(shè)備具備開展信息安全相關(guān)測試的能力。
針對匿名化要求,我們搭建了一套圖像與視頻脫敏測評系統(tǒng)。該系統(tǒng)可自動對企業(yè)數(shù)據(jù)集進(jìn)行脫敏處理,并輸出相應(yīng)的檢出率,以評估匿名化處理的效果。