数据安全管理关乎智能汽车竞争胜负
智能汽车的发展需要靠数据驱动,数据迭代是智能汽车技术进步的生命线。
最近十年,智能汽车之所以能实现快速发展,是因为其采用了与以往完全不同的技术发展模式,从以基于人的经验进行程序编制的控制逻辑转向数据驱动。在旧有经验控制逻辑模式下,在系统开发初期,可以基于人的经验积累,通过编程迅速解决90%以上的问题,但剩下的却是大量的、各种长尾效应的个案。
比如,传统汽车上的很多控制系统,程序动辄上万行,其实核心程序可能只有几百行,上万行代码是因为有大量的长尾场景案例需要特殊处理。在这样的发展模式下,系统的维护更新会变得越来越困难,程序越来越难进行更新,系统性能的提升也只能依靠人的经验积累,依靠手工方式推动,直到达到一定程度后可能再也无法实现更新。
基于大数据和AI(Artificial Intelligence,人工智能)的智能汽车的发展颠覆了旧有逻辑。系统依托人工智能、大数据等新兴技术的快速进步,依托机器学习技术和海量数据驱动,使自动驾驶系统的性能提升逻辑上变得非常简单,只要不断积累数据,就能训练AI系统去完善和提升性能,当遇到长尾场景案例时,只要有相应的数据,系统就能学会该案例的处理。
所以,只要不断去积累数据,就会推动系统不断发展,系统也会不断得到提升。当然,在这种发展逻辑下,数据的积累和迭代就变得十分重要,甚至成为智能汽车发展的生命线。
智能汽车需要守住数据安全底线
智能汽车的数据来源非常复杂,既包括车载摄像头、激光雷达、毫米波雷达等感知的地理信息、交通信息、行人信息等外界环境感知数据,也包括驾驶员个人信息、车辆行驶轨迹、车载总线数据等车内数据。另外,手机与车机结合以后,在车上还会存储个人社交账号、支付密码、家庭信息、车架号等个人隐私数据。因此,智能汽车的数据安全涉及多个方面:一是国家信息安全,如地理信息安全;二是个人隐私保护相关的安全,比如个人账户信息、密码、位置等;三是涉及车辆安全防护,如网络病毒、网络攻击等网络安全问题。
如果对智能汽车数据安全放任不管,确实会对国家和社会的安全,对个人隐私保护带来重大隐患。世界上各个国家都对智能汽车的数据安全问题比较重视,纷纷出台一些管理举措。中国政府也是高度重视这一问题,国家网信办等部门2021年出台《汽车数据安全管理若干规定(试行)》,对智能汽车数据采集、存储和跨境传输等作出严格规定,守住了安全底线,这是非常必要的,也是非常及时的。
智能汽车数据管理兼顾安全与发展宜粗不宜细
智能汽车数据安全管理问题相对十分复杂,关键在于如何找到安全与创新发展的平衡点。如果只是想保证数据的绝对安全,其实很简单,禁止智能汽车采集所有的数据就可以了;如果仅考虑发展,也很简单,给企业最大的自由度,放任智能汽车的数据采集就可以。但两个极端都不可取,唯有找到安全与创新发展之间的“度”,才能推动智能汽车产业健康发展。
如何准确把握安全与创新之间的“度”?从目前来看并不明晰。智能汽车是一个正在发展中的行业,技术路线仍处于探索阶段,在其发展过程中,就想把这个“度”完整细致明确下来,是不太可能的,也是不合理的。
相对而言,只有当技术发展到比较成熟阶段,这个管理上的“度”才会更加明确。在此之前,相关数据安全管理规定不宜太细化,应当在守住基本安全底线的前提下给予企业一定的自由度。例如,对智能汽车数据跨境、数据存储等都已形成基本的约束,对于地理信息数据采集存储也采取资质管理,在保证基本安全的条件下,可以在数据使用、数据精度、数据归类等方面适当给企业留下探索空间,待技术成熟之后再形成一些细化规定,否则很容易出现“一管就死”的现象。
当前,智能汽车的竞争不仅是国内竞争,更是全球化竞争。数据是智能汽车技术进步的生命线,如果在智能汽车数据上管得过多过细,让数据积累和使用很不方便,对AI、自动驾驶的推动效果不好,落后于国外,阻碍了技术的快速发展,那么就可能会导致中国在智能汽车技术领域落后于人。
因此,建议中国在智能汽车数据安全管理上,宜粗不宜细,采取“自上而下”和“自下而上”相结合的模式发展。在智能汽车技术尚处于探索阶段,国家“自上而下”统筹考虑定框架、定底线、确保数据安全的底线和边界,同时给予企业和行业一定的自由度,“自下而上”开展探索,大学、行业组织和企业联合起来,在国家划定的底线和框架内,百花齐放,探索智能汽车数据的采集、存储、管理和使用的细节,探索如何最好发挥数据作用,有效驱动智能汽车技术的发展,探寻安全与创新发展的“度”。
当然,在这个探索的过程中,要求汽车行业企业要高度自律,坚守安全发展底线,对跨境数据传输、个人隐私保护持敬畏之心。
智能汽车数据安全问题,需要政产学研通力合作才能解决。行业组织在这个过程中可以很好地发挥作用,帮助企业积极探索合适的技术路线;汇聚各方力量共同推动关键技术规范、标准的制定实施;同时做好政府与企业沟通的“桥梁”,为促进产业发展营造良好环境。
