汽車數據安全管理分類分級規則分析

趙 津 趙鵬超 謝卉瑜 謝 蓉

(中汽數據(天津)有限公司，天津 300300)

0 前言

智能網聯汽車通過傳感器采集信息，有數據類型多、持續時間長、收集體量大等特點。隨著汽車智能化、網聯化程度日益提高，收集及處理的數據體量增大，數據安全隱患也日益突出。由于收集的數據類型不同，應用主體和利用價值也存在差異，應根據數據的安全級別予以區別處理。2021年9月1日起正式施行的《數據安全法》是一部統籌數字經濟時代“安全與發展”并重的法律，標志著數據經濟無序發展時代的結束，為數據處理全生命周期提供了保障。《數據安全法》的實施規范了數據的開發、使用和數據處理，確保了數據的安全，既對個人、企業的合法權益進行了保障，也維護了國家安全和主權完整。企業的數據處理活動應遵守以下4 項監管要求：①對數據實行出口管制制度。按照出口管制的規則判定該數據屬于管制物項，應實施出口管制。②對數據進行風險監測及評估。企業處理的重要數據，應定期對其進行風險評估，并將評估報告報送至主管部門。③明確數據安全負責人和管理機構。企業應成立數據安全機構，并且明確數據安全機構的負責人，對數據安全全面負責，同時綜合提升相關人員的安全管理水平，定期對相關從業人員進行安全教育和技能培訓，并匹配相當的職責。④建立數據分級分類保護制度。國家統籌協調重要數據目錄的制定，對國家核心數據進行重點識別，建立分級分類保護制度[1]。國家核心數據這一概念在《數據安全法》中首次提出，也是從國家法律法規層面對數據分類進一步的細分。在數據分級分類方面，參考了網絡安全等級保護評測制度，分行業、分屬性，階段性地推進實施。

隨著《數據安全法》的出臺，有關數據安全方面的部門規章密集性落地，國家各管理部門將自動駕駛數據的安全防護與監管提升到前所未有的高度。《汽車數據安全管理若干規定(試行)》(以下簡稱“規定”)是由國家互聯網信息辦公室、發展和改革委員會、工業和信息化部、公安部、交通運輸部等五部門聯合發布的規定。該規定體現了管理規則層面上的接榫和自洽，對企業數據安全管理提出了具體的要求。

智能網聯汽車產業鏈中參與主體眾多，不同主體涉及的數據性質也不同，數據安全風險等級也不盡相同。開展數據安全管理首先要識別數據特性及業務使用場景等因素。企業應分析自身所處行業的發展特點、企業經營能力、組織特點、技術與管理能力、數據敏感度等，結合自身情況對內部數據進行分類分級，建立相應的數據管理制度，綜合考慮數據安全管理的總體目標和安全策略要求，對不同級別、不同類型的數據，匹配相應的技術管控措施。對于已經建立分級分類管理體系的企業，需要根據重要數據目錄的頒布情況對現有體系進行適當調整。

1 數據分類分級概述

目前，無論是現行的法律、行政法規還是部門規章，對數據分類分級的具體標準都未進行明確的要求，作為后續數據保護策略部署的基礎，數據分類分級的準確性在制定相關標準階段尤為重要。研究制定智能網聯汽車數據分類分級規則，有助于企業明確國家安全和個人隱私保護的最小數據收集邊界，可為企業建立數據管理制度提供指導。

1.1 數據分類

根據數據關聯性分析，通常汽車數據可以分為2大類。①關于車輛本身的基礎數據，包括各傳統部件的數據、自動駕駛軟硬件數據和車輛外部的數據等；②與用戶相關的個人信息數據，包括駕駛人的身份信息、使用車輛過程中產生的行為數據、人臉和語音數據、車外人流數據等[2]。

1.2 數據分級

從政府監管層面來看，合理的數據分級標準，可以使數據監管更加高效，也可以規避因對數據價值的錯估而導致的不確定風險；從企業管理層面來看，統一的數據分級標準，既可以指導企業建立合理的數據安全防護等級，又可以使企業提高數據管理效率，降低防護成本。因此，數據分級標準的制定是提高數據效率，降低數據安全風險的有效手段，是建立數據全生命周期安全保護框架的基礎，有助于智能網聯汽車行業根據數據分級標準制定有針對性的數據安全管控措施。

2 智能網聯汽車分類分級規則

數據的分類與數據的分級密切相關。數據分類分級是數據安全管理的基礎性工作，其最終目標是基于分類分級結果配置差異化的安全策略和技術保障手段，從而實現數據的有序流動與安全保障。數據分類分級標準化工作思路應按照“急用先行”“從易入難”的原則進行制定。從基礎電信業務著手，同時選取重點互聯網業務，研究制定數據分類分級和重要數據識別標準，逐步形成“1+N”的數據分類分級標準體系。根據國家數據安全和個人信息保護的立法內容、數據管理技術經驗和行業實踐，對智能網聯汽車數據管理進行分類分級[3]。

2.1 智能網聯汽車數據分類

根據智能網聯汽車數據系統功能及應用主體不同，可將數據分為車輛基本數據、感知數據、決策數據、運行數據、用戶數據等5類。目前，關于用戶數據的分類判定最為迫切。工業和信息化部在2020年8月批準發布了2項行業標準，分別為《車聯網信息服務數據安全技術要求》(YD/T 3751—2020)和《車聯網信息服務用戶個人信息保護要求》(YD/T 3746—2020)，并對用戶一般數據與隱私數據進行了分類，如表1所示。

表1 用戶一般數據與隱私數據的分類

2.2 智能網聯汽車數據分級

目前，智能網聯汽車領域數據分級標準還在制定過程中。參照《信息安全等級保護管理辦法》，智能網聯汽車數據安全級別從低到高劃分為1～4級，級別越高表明影響面越廣、影響后果越嚴重，如表2所示。第1級，數據的安全防護遭到破壞后，對企業權益及個人隱私造成輕微影響，對公眾權益和國家安全未產生影響；第2級，在數據的安全防護遭到破壞后，未對國家安全產生影響，對企業合法權益及個人隱私造成中等影響，對公眾權益造成輕微或中等影響；第3級，數據安全防護遭到破壞后，國家重要的安全保衛工作受到局部影響，引發危害社會秩序和公共利益的事件，引發小范圍群體事件，對智能網聯汽車企業業務造成重大影響；第4級，數據安全防護遭到破壞后，對公眾權益造成非常嚴重的影響，對國家安全產生嚴重的影響。因此，企業應確定數據的重要性和敏感度，有針對性地采取適當、合理的管控措施，建立企業數據中心，開展相關數據的處理工作。

表2 智能網聯汽車數據安全分級

3 智能網聯汽車數據安全管理辦法

3.1 開展數據分類分級探索

企業應根據數據的屬性和數據對企業業務的重要程度進行數據分類，并按照數據管理要求進行數據分級，如分為公開、內部、機密、絕密等類別。數據分級應明確其格式和適用范圍，對于不同級別的數據，應探索制定相應的數據保護措施。

3.2 建立重要數據及核心數據保護制度

合理規范的數據分類分級方法有助于企業對數據資產進行評估和保護，降低重要數據及核心數據遭受篡改、破壞、泄露、丟失，甚至被非法利用的風險。通過對數據進行分類分級，并對不同類別和級別的數據匹配不同的安全保護規則，可以有效確保數據的安全。根據數據分類分級方案，企業可對與國家安全、企業合法權益至關重要的數據提高安全級別，賦予最高要求的安全保護規則，最終實現對重要數據及核心數據的保護。此外，智能網聯汽車企業應當與國家制定的“重要數據目錄”保持一致，相應制定和調整企業內部數據分類分級標準，調整企業所采用的數據安全保護措施，與國家制定的個人信息和重要數據安全保護措施相匹配[4]。

3.3 設立數據安全管理機構

企業應當重視數據安全，設立獨立的數據安全管理部門，并由企業法人擔任部門的第一負責人，落實數據安全保護責任制度。在部門設置中，應充分考慮“權責一致”，既要使該部門承擔《數據安全法》規定的法律義務，對企業數據處理活動承擔責任，也要賦予其足夠的權利，包括獲得各個業務部門的支持和配合，對于高風險的數據處理場景業務具有決策權等。考慮到《網絡安全法》有設立網絡安全負責人制度的明確要求，建議企業可以聯合數據安全與網絡安全管理部門，統籌實施《網絡安全法》的法規要求。

4 結語

本文全面闡述了智能網聯汽車數據安全管理的重要性，對汽車數據安全管理分類分級規則進行了剖析，提出了有利于汽車數據安全管理分類分級的建議，以期對智能網聯汽車數據安全管理的發展能有一定借鑒意義。