全国首个自动驾驶示范区数据安全管理办法在京发布

VSole2023-05-16 09:39:29

2023年5月12日,北京市高级别自动驾驶示范区工作办公室(以下简称“市自动驾驶办公室”)正式发布《北京市智能网联汽车政策先行区数据安全管理办法(试行)》(以下简称“办法”)。本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白,明确了在市自动驾驶办公室统筹指导下,企业负数据安全主体责任,构建了示范区企业数据能力提升及共享机制。

智能网联汽车是汽车与电子信息、通信、交通等产业交叉融合发展的主要载体,其功能实现依赖于海量数据,却也存在数据安全合规风险。现有数据安全法律法规虽就智能网联汽车产业做出适应性规定,但缺乏契合产业需求与特征的数据安全专项性管理规范。示范区严格遵从上位法指引,并结合产业创新治理经验,前瞻性规划了一整套覆盖数据处理全流程的实施细则和实践指南。本次发布的办法系总则性的数据安全管理要求,以“合法、正当、必要”与“鼓励创新、审慎包容”两大基本原则为指引,主要包含以下三大版块内容:

一是全面厘清了智能网联汽车产业数据安全管理的关键环节,包括事前的数据全流程安全、数据分级分类保护与数据安全承诺,事中的数据实时回传,事后的数据应急处置等。

二是详细梳理了重点数据类型的合规风险。在个人信息保护方面,明示个人信息处理方式,匿名化传输敏感数据与限定数据车内存储等;在重要数据安全方面,指引企业开展数据资产梳理与数据出境安全评估,并在必要时划分重要安全区域;在地理信息安全方面,严格把关相应资质、技术保护与境内范围等要求。

三是创新性构建了示范区数据安全能力建设机制。由市自动驾驶办公室统筹指导,并配套相关专家资源,推动企业数据安全能力提升,促进形成一般数据开放共享、数据价值充分挖掘利用的良好局面。

示范区数据安全管理政策

未来,示范区将在本次发布《办法》的指导下,持续落实数据能力建设相关指引、试点及评估工作,有序出台数据分类分级、采集数据安全等系列管理细则,推动高级别自动驾驶技术发展和数据安全相互促进,不断为智能网联汽车行业发展提供“北京经验”。

数据安全自动驾驶
本作品采用《CC 协议》,转载必须注明作者和本文链接
对《规定》主要内容的十个方面进行粗浅的系统化评价
本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白,明确了在市自动驾驶办公室统筹指导下,企业负数据安全主体责任,构建了示范区企业数据能力提升及共享机制。智能网联汽车是汽车与电子信息、通信、交通等产业交叉融合发展的主要载体,其功能实现依赖于海量数据,却也存在数据安全合规风险。
近年,在国家政策利好及5G技术快速发展的背景下,自动驾驶得到了更广泛的实践应用,据相关数据显示,2022年我国无人驾驶市场规模预测可达2894亿元。对此,IEEE会士、香港中文大学信息工程系教授邢国良博士,以及IEEE专家Marcos Simplicio和 Aiyappan Pillai分别分享了他们的相关见解。
中心党委书记、副主任蒋艳受邀参加并主持2021世界智能网联汽车大会“自动驾驶与道路安全”峰会。蒋艳表示,随着汽车智能化、网联化发展,自动驾驶已成为业界关注的重点,迎来了发展的机遇期。与此同时,自动驾驶汽车在规模化、商业化落地过程中还面临着一些亟待解决的问题,如何在自动驾驶时代,保障汽车安全行驶和道路安全成为产业届共同关注的焦点问题。
特斯拉威胁媒体要求删除数据近日,有知情人士向《德国商报》泄露了一组数据,且数据经专家证实均为真实数据。目前,特斯拉方面的律师透露称,该公司怀疑前员工为告密者。事实证明,这已经是特斯拉处理客诉的一条明确政策。从股东到坠机遇难者幸存的家属,多起诉讼即将在法庭上开庭审理。目前,美国国家公路交通安全管理局和司法部也正对此事进行加紧调查。不过截止目前,特斯拉和马斯克均未回应路透社的置评请求。
“蓄意攻击”是指有目的地通过侵入人工智能系统来破坏一个组织的业务运作,目的是获取领先于对手的竞争优势。在蓄意攻击场景中,对AI和ML的数据安全威胁可能尤其具有破坏性。当人工智能系统遭到针对性的蓄意攻击时,其后果不仅仅是数据被窃取,而是公司的竞争能力被破坏。AI驱动的攻击研究人员发现,恶意攻击者正在将人工智能武器化,帮助他们设计和实施攻击。
人工智能应用带来的红利和其引发的安全隐患,犹如一个硬币的两面,需要全行业高度关注并找到有效的应对方法。
据报道,迄今为止,对人工智能系统最普遍的攻击类型是对处理大数据的算法用“数据投毒”的方式进行操纵,干扰其输出结果。
VSole
网络安全专家