1、2023北京市高级别自动驾驶示范区数据分类分级白皮书2.02023年9月指导单位:北京市高级别自动驾驶示范区工作办公室编写单位:北京车网科技发展有限公司国汽(北京)智能网联汽车研究院有限公司参编单位:萝卜运力(北京)科技有限公司 北京小马易行科技有限公司 北京商汤科技开发有限公司 北京三快在线科技有限公司(美团)前言我国持续深化智能网联汽车发展路径探索,提出引领全球的车路云一体化智能网联汽车发展路径。在车路云一体化产业形态下,业务的推进融合了车辆及其他交通参与者、智能化路侧基础设施、云控基础平台、通信网络以及安全体系等相关支撑平台的多方主体。产业快速融合发展带来数据量爆发式增长,保障数据安全、
2、规范数据使用成为当前重要工作。分类分级是数据安全保障的重要基础,也是数据治理的第一步,国家加速推进相关立法,先后发布多项政策规范,数据分类分级工作进展如火如荼。示范区深入践行车路云一体化中国方案,在各级主管部门的支持和指导下,积极开展数据安全治理工作。在产业融合发展早期阶段,示范区扎实推进数据分类分级研究与实践,发布白皮书1.0,为各地智能网联测试示范区开展相关工作提供参考。一年来,示范区持续完善机制体制和管理办法,创新引领、审慎探索。基于白皮书1.0关于示范区管理的撰写视角,本白皮书开拓新增了企业实践的视角。首先,对示范区层面数据治理概况进行介绍,包括对研究内容的迭代更新和实践内容的总结归纳
3、,凝练展示了一整套数据治理科学方法。其次,详细展示不同类型企业在数据治理工作,尤其是数据分类分级工作上的具体执行方法。最后,本白皮书立足当下,总结趋势展望未来,从国家和行业层面对未来发展趋势进行总结研判,进而展望示范区未来工作。在车路云一体化数据安全治理实践中,示范区成功积攒了具备实操性、易于落地和可推广的宝贵经验,为全国智能网联汽车测试示范区提供数据治理的标准化指南,推动车路云一体化数据发挥更大价值,支撑示范区数字经济发展。一、编制背景(一)保障数据安全意义重大(二)推进数据治理迫在眉睫(三)分类分级是数据治理的重要抓手(四)分类分级实践开展纵深推进(五)分类分级研究基础初步建立 二、数据治
4、理概况(一)研究内容1、数据分类分级原则2、示范区数据分类分级方法3、示范区数据分级保护措施4、数据安全管理红线要求(二)探索实践1、积极编制办法细则2、率先发布探索成果3、协同打造创新平台4、稳步开展能力建设5、持续强化治理实践三、管理实践进展(一)平台企业介绍(二)平台企业工作1、组织层实践2、制度层实践3、人员层实践4、技术层实践(三)平台企业成果1、安全运营成果2、应用创新实践(四)下一步工作010616目 录四、企业实践进展(一)百度自动驾驶数据分类分级实践1、企业介绍2、分类分级实施情况3、数据安全保障情况4、数据应用创新实践(二)小马智行数据分类分级实践1、企业介绍2、分类分级实
5、施情况3、数据安全保障情况4、数据应用创新实践(三)商汤科技数据分类分级实践1、企业介绍2、分类分级实施情况3、数据安全保障情况4、数据应用创新实践(四)美团数据分类分级实践1、企业介绍2、分类分级实施情况3、数据安全保障情况4、数据应用创新实践(五)企业实践共性特点五、总结与展望(一)未来发展趋势(二)示范区工作展望1、着力推动安全发展共进2、有效促进开放生态建设3、积极营造包容审慎环境4、高度重视技术破局作用24目 录43结语 附件 示范区数据分类分级参考4748编制背景在智能化、网联化的发展趋势下,汽车、通信、交通等产业加速融合,进入车路云一体化产业发展新阶段,带来爆发式的数据增长。实现
6、数据的安全与发展是国家层面的战略要求,也是产业高质量发展的迫切需要。作为安全与发展的重要前提,数据分类分级相关实践正稳步纵深推进。本白皮书探讨分析数据安全治理的必要性与紧迫性,重点突出数据分类分级的重要性、进展态势与研究基础,力求清晰描绘数据分类分级工作开展的全局背景。(一)保障数据安全意义重大车路云一体化数据安全是国家战略安全的重要组成。随着数据安全法的通过,数据安全在法律层面提升至国家安全高度。车路云一体化产业发展过程中,各环节集成了大量涉及安全的敏感信息和重要数据,关乎国家安全、经济发展、社会安定和公众利益,相关数据成为我国重要的战略资产之一。尤其在大国博弈持续加剧的今天,车路云一体化的
7、数据安全更为必要与紧迫。车路云一体化数据安全是数字交通安全的重要防线。在车路云一体化背景下,车与云、车与路、路与云间的数据要素交错关联,打破了汽车控制系统原有封闭生态,任何一端受到攻击将有可能直接导致交通系统紊乱,实现车路云一体化数据安全成为保障智慧出行交通安全的重要基础。数据安全是汽车行业进行数字化转型的保障。作为数字经济时代的关键生产要素,数据是国家基础性、战略性资源,是推动经济社会高质量发展的重要引擎。智能网联汽车产业作为数字经济与实体经济加速融合的代表之一,数据的收集与分析利用是行业发展道路上重要动力源泉。因此,打造安全高效、合规繁荣的数据生态,是智能网联汽车产业实现转型发展的重要支撑
8、。数据安全成为汽车企业的核心竞争力之一。根据2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查,数据安全正成为影响消费者购车决策的重要因素。强化数据安全保护有助于车企得到更多消费者的科技安全认同,增强消费者对企业科技产品的信任程度,让消费者更有意愿与车企共享出行数据,从而帮助车企在未来出行生态的竞争中赢得先机。车路云一体化数据安全与个人隐私保护息息相关。智能网联汽车的运行涉及多种类型的个人信息,中华人民共和国民法典汽车数据安全管理若干规定(试行)等法律法规均对个人信息保护作出了明确规定,针对个人信息数据的保护对我国企业合规治理提出更高要求。(二)推进数据治理迫在眉睫车路云一体化数据
9、安全面临新态势。车路云一体化产业具有复杂交错的特性,业务产生和涉及的海量数据来源多样,国内外数据安全事故有所发生。行业在道路测试和示范运营活动的持续开展中,数据量日益增大、种类不断拓展,数据安全问题叠加,数据识别与处置难度不断提升。作为国家的生产要素与重要战略资源,数据要素的安全保护正面临新的态势与挑战。2数据安全关注度持续加深。作为国家的生产要素与重要战略资源,数据安全问题日益受到各界的共同关注。数据安全在顶层设计规划层面受到高度重视。“十四五”数字经济发展规划明确要求着力强化数字经济安全体系,提升数据安全保障水平。行业对数据安全重要性的认识进一步加深。作为车轮上的数据中心,智能网联汽车的运
10、行依赖于大数据的支持,其数据安全态势受到业内的高度重视,加强数据安全治理成为最基础和最紧迫的工作之一。数据安全治理复杂度不断提高。业务发展速度快于相关法规健全程度。虽然近年来数据安全法律制度已取得重要进展,我国先后发布多项政策法规文件,但仍存在边界覆盖不全,细则不够具化,操作性不强等问题,导致数据安全治理工作难以高效落实,数据安全治理亟待进一步完善推进。数据动态流通对数据安全治理提出更高要求。数据治理目标追求安全与发展的平衡,数据要素动态流通的需求打破了传统数据安全强调自身承载信息的静态安全,流通规模的扩大、流通速度的提高、活跃程度的加深大大加剧了数据安全治理工作的复杂度。(三)分类分级是数据
11、治理的重要抓手分类分级是数据治理的前提条件。数据分类分级通过明确不同类别、不同级别数据采取不同的保护措施,有助于平衡数据安全与发展。数据分类分级还对不同级别数据遭到泄露、篡改后的惩罚机制作出详细规定,为数据要素有效管控夯实了基础。分类分级助力数据规范有序流通。作为数据要素市场充分流通的先决条件,分类分级结合场景和用途、流通范围、影响程度和潜在风险等对数据进行安全定级,有助于明确各环节各主体对数据的使用范围和使用边界,消除各主体对数据的开放共享顾虑,进而提高数据要素市场供给。同时分类分级助力在依法依规情形下对原始数据进行开发利用,有利于数据处理者充分行使数据应用相关权利,促进数据使用价值充分利用
12、,推动数据开放共享和流通。分类分级促进数据产权制度有效落实。数据分类分级是对数字经济时代社会分工更为精细化的一种回应,对不同数据主体在不同数据类型上进行权限界定,根据不同数据特征建立不同分级标准和使用规范。数据分类分级有助于从法理上对数据产权进行明晰,明确不同数据主体之间的权责利,促进数据产权进一步细化与动态调整,推动结构分置运行的数据产权制度有效落实。3(四)分类分级实践开展纵深推进法规建设方面,我国持续推进相关法规建设,网络安全法数据安全法个人信息保护法等上位法的出台,在国家层面为数据分类分级措施、保护制度等提供了重要法律依据。作为执行层面重要的配套法规,关键信息基础设施安全保护条例汽车数
13、据安全管理若干规定(试行)网络数据安全管理条例(征求意见稿)等进一步对重要数据分类分级、数据安全保护义务、数据保护措施等进行详细的规定。我国车路云一体化数据分类分级法规体系的系统性、针对性与有效性不断增强,建设实践走在世界前列。政策规范方面,依托法规建设框架,我国强调战略导向、执行引导与地方指导等多层面联动配合。战略导向层面,智能汽车创新发展战略新能源汽车产业发展规划(2021-2035年)等的发布,充分体现了国家在车路云一体化数据分类分级方面的高度重视与布局规划。执行引导层面,关于加强车联网网络安全和数据安全工作的通知车联网网络安全和数据安全标准体系建设指南国家车联网产业标准体系建设指南(智
14、能网联汽车)(2023版)等文件,对行业数据分类分级提出详细部署安排与明确规范要求。地方指导层面,北京、深圳、上海等地紧密结合地区实际,细化落实数据安全工作的开展。以北京为例,政府高度重视,通过北京市数字经济促进条例 北京市智能网联汽车政策先行区数据安全管理办法(试行)等政策有效发挥政府引擎指导作用。工作实施方面,总体上现有标准规范为开展数据分类分级工作的数据处理者提供了标准化实践指引,也为主管部门进行数据分类分级管理提供了有益参考,但是考虑到实际的建设和运营,数据分类分级工作仍困难犹存。随着车路云一体化产业发展,数据体量不断增大、数据类型更加丰富、应用场景持续拓展,带来行业数据资产难梳理,数
15、据分类分级科学性难把控,数据分类分级规则难统一等挑战,现实中仍存在管控成本显著增加、分类不全、分类不清晰、数据归属不明、定量方法模糊等问题,对示范区和企业的数据治理工作形成挑战。4(五)分类分级研究基础初步建立在车路云一体化产业进展过程中,示范区积极打造良好安全生态,持续推进车路云一体化数据分类分级研究。2022年9月,示范区以白皮书的形式总结了数据安全治理方面的阶段性成果,并在编制过程中收集行业建议,最终提出了一套数据分类分级管理办法,初步奠定了数据分类分级研究基础。在工作内容上,白皮书1.0明确了数据分类分级工作涉及的四个方面内容,包括联合车、路、云、网、图等业务部门开展数据资产梳理工作,
16、采取线面结合的方式对数据资产进行分类,并综合考虑数据安全事件影响对象和影响程度,制定数据分级指标。最后梳理出重要数据和个人敏感信息数据清单,并针对不同数据等级,制定相对应的数据安全治理要求。在具体实施上,白皮书1.0提出了从“车”“路”“云”“网”“图”“第三方”六个门类对自动驾驶示范区数据进行分类。将不同类型的示范区数据在遭破坏、泄露、损毁后带来的负面影响作为判断依据,从影响对象和影响程度两个方面考虑,确定示范区数据的重要性等级。通过判断数据一旦遭到破坏、泄露、损毁等,对国家安全、公众利益、个人权益和企业合法权益的危害程度与影响,将数据等级分为DL1-DL5,5个等级。同时,安全分级管理要求
17、制定明确,既包括常规管理、安全审计与报告、风险评估与监控以及安全事件管理等总体要求,也包括面向数据采集、存储、使用等数据全生命周期的各重要环节制定的数据安全等级保障要求。5数据治理概况在各级政府的引导与支持下,示范区严格遵从上位法指引,打造数据安全治理新体系,持续开展车路云一体化数据分类分级相关研究与实践,取得了一定成效。研究内容方面,管理办法日臻完善,基于实践发展动态更新细化管理办法,有效适配实际需求。示范区基于车路云一体化数据资产特点及业务实际,深化迭代数据分类分级研究工作,与时俱进地提供更科学合理的数据分类分级指导,为产业可持续发展保驾护航。探索实践方面,专业化体系化管理优势充分彰显,先
18、后发布多项管理办法与细则,政策体系优化加快;可规模化复制推广成果突出,发布全球首个车路云一体化数据分类分级白皮书,填补领域空白,为行业和国家提供“北京经验”;协同行动支撑作用显著,牵头搭建业内首个统筹数据安全专业平台,发挥数据治理体系建设协助支撑作用;安全能力建设不断强化,多方面展开示范区安全能力建设,全方位提升数据安全保障;管理质效巩固提升,监管治理持续完善迭代,服务企业实践高效务实推进。示范区作为支撑汽车产业智能化、网联化转型发展的重要基础环境,治理效果日益增强,为国内数据安全保障体系的搭建积累了先行先试的经验。(一)研究内容1、数据分类分级原则为推进数据要素的安全治理,进一步实现数据安全
19、保障目标,示范区结合建设和运营的进展情况与管理工作经验的积累沉淀,对白皮书1.0“合法合规、统一维度、科学合理、客观明确、简单实用、动态调整、优先保障”七大原则进行迭代更新。对分类、分级两项步骤的基本原则进行具体区分,进一步提高数据分类分级的科学性与可操作性。具体地,分类原则包括分类多维原则和方法统一原则,分级原则包括合法合规原则、分级明确原则和就高从严原则。分类多维原则。数据分类做到类别全面,综合考虑业务实际情况以及国家、行业的要求和制度,以多维的方式进行数据分类。方法统一原则。数据分类做到便于管理,综合考虑业务实际情况与数据资产盘点工作结果,企业自身需采用统一的数据分类方法。合法合规原则。
20、数据分类分级遵循有关法律、法规、规章和政策要求,优先对国家或行业有专门管理要求的数据进行识别和管理,满足相应要求。分级明确原则。数据分级的目的是为了保护数据安全,数据分级的各级别界限明确,不同级别的数据采取不同的保护措施。就高从严原则。优先保障高级别数据安全,对于包含多个级别数据项的数据集合,且在数据安全治理过程中不便进行拆解的,整体按照数据项的最高级别对数据集合进行安全治理。图 1 示范区数据分类分级原则72、示范区数据分类分级方法为紧密结合业务实际发展,示范区进一步明确了车路云一体化数据分类分级方法。分类方法。通过梳理数据描述对象、应用场景和存储状态等信息,明确数据范围,形成数据资产识别清
21、单。在数据资产目录的基础上按照业务条线、业务属性等确定数据分类规则并开展数据分类工作,企业可参考示范区建设与运营实践,将数据分为车、路、云、网、图、其他来源六类。分级方法。数据分级是在识别要素基础上,开展数据影响分析,进而综合确定数据级别。基于白皮书1.0,本白皮书在识别要素方面,进一步细化了数据属性特征内容,全面归纳提出应考虑领域、群体、区域、精度、规模、深度、覆盖度、重要性、安全风险;影响分析方面,提升了影响对象的全面性,将白皮书1.0的4类影响对象,即国家安全、公众利益、个人权益和企业合法权益,调整完善为6类,包括个人权益、组织权益、公共利益、社会稳定、经济运行和国家安全;确定级别方面,
22、更新迭代了数据等级,把白皮书1.0的5级拆分细化为两级,对应本白皮书的5级和6级。图 2 示范区数据分类分级总体思路表 1 示范区数据分级8对象程度 个人合法利益组织合法利益公共利益社会稳定经济运行国家安全无危害1级1级1级1级1级1级一般危害2级2级4级4级5级5级严重危害3级3级5级5级5级6级特别严重危害4级4级6级6级6级6级按照国家数据分类分级要求,区分一般数据、重要数据、核心数据,其中,重要数据与核心数据应当确定为单独的两级。企业可依据自身情况,参考示范区建设与运营实践,将数据划分为1至6级。其中,个人信息定级不低于2级,敏感个人信息定级不低于4级;国家要求中重要数据与核心数据在一
23、般数据之上,重要数据定为5级,核心数据定为6级。企业亦可自行确定数据分级规则,参考上述要求确定个人信息、敏感个人信息、重要数据和核心数据的级别。若由于法律法规、规章和政策的新增、调整,以及数据规模、精度等分级要素变化,导致数据影响分析结果变化,需及时变更数据级别。3、示范区数据分级保护措施示范区建立健全数据分级保护机制,制定分级保护措施,以最大限度消除数据安全事件发生后产生的危害为基本原则,使数据资产价值在合法合规的基础上得到最大释放。措施级别根据数据级别进行确定。参考上述分级,对1、2、3级数据的保护不低于相应级别保护措施;对4、5、6级数据的保护不低于四级保护措施。对重要数据和核心数据,在
24、满足四级保护措施的基础上,按照国家重要数据和核心数据保护要求,梳理并形成重要数据和核心数据目录,明确数据安全负责人和管理机构,确保数据在境内存储,数据出境需通过出境评估。9一级保护措施二级保护措施三级保护措施四级保护措施数据等级1级数据2级数据3级数据4、5、6级数据数据采集最小化采集原则;数据源身份鉴别;数据唯一标识;信息主体同意不低于一级保护措施,按国家标准执行不低于二级保护措施,按国家标准执行不低于三级保护措施,按国家标准执行数据存储与传输无特殊要求存储加密;传输加密存储、传输加密;日志管理存储、传输加密;防火墙;逻辑隔离或物理隔离;审计数据使用无特殊要求基本访问控制权限;专人审批机制访
25、问控制权限;控制可访人员范围;专人审批机制严格访问控制权限;控制可访人员范围;操作记录存档;专人审批机制数据分享可共享、公开审批后共享共享前评估;数据尽可能脱敏处理;有条件共享原则上不共享;共享前评估;严格数据脱敏处理;严格控制共享范围数据销毁备案销毁;按主体要求销毁;低级格式化或填充不低于一级保护措施,按国家标准执行不低于二级保护措施,按国家标准执行不低于三级保护措施,按国家标准执行数据出境原则上不出境;评估申请出境;专用平台/系统传输;提供数据监控功能不低于一级保护措施,按国家标准执行不低于二级保护措施,按国家标准执行不低于三级保护措施,按国家标准执行表 2 示范区数据分级保护措施104、
26、数据安全管理红线要求示范区围绕数据处理全流程安全、数据分类分级安全保护、数据安全应急处置、数据安全承诺、数据实时回传、交通事故数据六大方面做出管理红线要求。企业加强车路云一体化数据保护,落实数据分类分级及保护措施等,依法履行数据安全义务。针对重点数据类型,如敏感个人信息、重要数据、地理信息数据等内容,需严把管理要求红线关。图 3 示范区数据安全管理红线要求个人信息保护安全要求。个人信息的处理,限于实现处理目的的最小范围,并向个人信息主体明示处理的目的、方式和范围。个人信息保护遵循两个要求:一是匿名化,示范区内车辆、路侧基础设施采集的,可能包含人脸、声纹等敏感个人信息的,涉及交易、共享、提供、公
27、开、委托处理等向第三方传输数据行为的数据,进行匿名化处理,并保证无法复原且无法关联个人信息主体;二是车内存储,当车辆座舱内部包含乘客个人信息的视频、音频、图像等数据需要存储时,只能在车内存储,不得复制与传输,只有当发生生命安全、财产安全等紧急情况时,或是配合有关监管部门依法履行公共安全、公共卫生等管理职能时,才可向外传输。重要数据安全要求。重要数据的识别依据国家与有关主管部门制定的重要数据目录执行,应定期梳理数据资产,识别业务涉及的重要数据。重要数据依法境内存储,当重要数据确需出境时,需通过安全评估。此外,示范区可在必要时,按照重大国家安全、公共利益、个人权益保护需要,结合重要数据的安全特性,
28、进行临时重要安全区域划定。地理信息数据安全要求。该类型数据主要涉及两大要求,资质要求与处理要求,针对地理信息数据的处理,按法律法规要求取得相应测绘资质,同时采取相应技术措施保护,依法境内存储。11(二)探索实践示范区深入践行车路云一体化中国方案,在平衡数据安全与流通应用的基础上,持续探索数据治理实践路径,积极总结、建设形成全面系统且可推广的数据安全管理体系,为数据安全提供全面支撑,为数据应用提供重要保障。图 4 示范区数据安全管理体系全景图1.积极编制办法细则示范区数据安全管理政策体系从法律法规对重要数据和个人信息的保护要求出发,规划了一整套覆盖收集、存储、使用、加工、传输、提供、公开等数据处
29、理流程的实施细则和实践指南,明确提出示范区在数据分类分级方面的安全管理要求,指导和帮助示范区内企业做好数据合规工作。2023年5月,示范区首创发布北京市智能网联汽车政策先行区数据安全管理办法(以下简称管理办法)。在管理办法指引下,2023年6月,北京市智能网联汽车政策先行区数据分类分级管理细则(试行)正式发布,为车路云一体化数据分类分级提供了细化的落地指引,推动形成了政府监管、市场自律的数据治理结构,为产业数据安全和数据市场化流通交易奠定了基础。在安全管理政策体系下,示范区将继续加快发布更多成果,营造良好安全的产业发展环境。122.率先发布探索成果为响应国家数据安全法律法规要求,落实示范区的数
30、据安全治理工作,为行业数据安全贡献“北京经验”,示范区基于相关法律法规要求,借鉴相关行业的数据分类分级方法,针对示范区数据资产特性,制定了符合示范区业务实际的数据分类维度和分级指标。2022年9月,白皮书1.0正式发布,这是国内首次提出示范区维度的数据分类分级方法,填补了国内智能网联汽车测试示范区级数据分类分级管理的空白,为后续开展示范区数据分类分级标准化工作提供有效支撑。白皮书1.0主要呈现以下亮点:一是制定了指导工作实践的整体工作流程。全面指导方法研究、内容评审、制度宣贯、数据盘点、分类分级、安全审计等相关工作,支撑示范区数据分类分级方法的落地实施。二是全面覆盖自动驾驶示范区数据关键要素。
31、从“车”“路”“云”“网”“图”“第三方”六个门类对自动驾驶示范区数据进行盘点,分类分级结果涵盖数据格式、应用场景、存储状态、主管部门、流转方向、重要或敏感程度等全面的数据资产信息,为开展数据安全治理工作提供直观参考。三是综合评估示范区数据重要性。从影响对象和影响程度两方面综合考虑,确定示范区数据的重要性等级。通过判断数据一旦遭到破坏、泄露、损毁等,对国家安全、公众利益、个人权益和企业合法权益的危害程度与影响,形成清晰的数据分级要求。四是配套制定数据安全等级保障要求。主要包括常规管理、安全审计与报告、风险评估与监控以及安全事件管理等总体要求和面向数据采集、存储、使用等数据全生命周期的各重要环节
32、制定的数据安全等级保障要求。图 5 示范区数据安全政策全景图133、协同打造创新平台为适配车路云一体化产业发展,统筹发展与安全,引领和赋能智能网联汽车产业高质量发展,示范区着力协同科技资源的优化配置,加强科技力量统筹,积极创新践行数据安全管理工作。2023年5月,示范区联合国家互联网应急中心、清华大学、国家互联网应急中心北京分中心、北京国际数字经济治理研究院、北京智联出行研究院等5家单位,揭牌成立智能网联汽车数据治理创新中心(以下简称“创新中心”),这是业内首个统筹数据安全合规与技术研发创新的专业平台。作为北京智能网联汽车数据治理创新的“孵化平台”,创新中心聚焦探索智能网联数据合规治理模式,提
33、高企业数据安全合规意识与管理能力,开展全局性、战略性、前瞻性研究与跨行业交流合作,构建智能网联及相关产业创新发展格局。通过开展数据安全监管沙盒等工作,协助支撑产业管理部门探索创新型数据治理路径及管理政策、协助企业形成可落地的数据合规解决方案。4、稳步开展能力建设面向企业发展需求,示范区已初步建设了一套前瞻性的数据安全能力建设体系,在数据分类分级、安全能力评估等方面形成了一定成果,为智能网联汽车测试示范、商业化运营、数据应用等环节提供了重要保障。具体地,示范区围绕以下4个方面加强数据安全能力建设。统筹指导。示范区着力提升企业数据安全管理水平的指导、促进工作,通过自行或委托第三方机构编制、修订、发
34、布数据安全能力建设相关指引文件,组织开展数据安全能力提升试点工作,建立健全企业数据安全能力成熟度评估机制等。集智创新。示范区积极邀请科研机构、高等院校以及其他相关单位的数据安全专家,就示范区数据安全问题、风险及数据安全实践处置提供咨询建议,有效提升示范区数据安全水平。行业自律。支持企业加强高级别自动驾驶数据安全自律,参与制定示范区数据安全自律公约等,以此激发示范区企业自律意识,营造良好行业自律。开放共享。示范区提倡并持续推动车、路、云、网、图相关数据的协同开放共享。基于数据安全能力成熟度评估机制建设,在北京市高级别自动驾驶示范区工作办公室批准后,逐步对企业开放共享匿名化后的,不涉及公共安全、国
35、家安全的车、路、云、网、图相关数据。145、持续强化治理实践为保障车路云一体化数据安全,示范区上下凝聚共识形成合力,共同推动数据安全治理建设,助力智能网联汽车行业形成良好安全的产业生态。贯彻“动态调整”原则,示范区实时关注政策环境及示范区运营范围、业务场景、交通参与者类型等的变化,随时将现行数据分类分级办法不能有效覆盖的新增数据种类,或发生变化的数据等级,同步调整进入相关管理文件。定期开展数据资产盘点和安全自查行动,示范区依托科学合理的数据分类分级实践摸清数据资产全貌,通过有序高效的安全自查行动及时发现并处置车路云一体化系统中高危漏洞和严重威胁,保障示范区数据安全。创新践行监管沙盒模式,示范区
36、以特色政策和制度创新为突破口,积极应对企业在创新发展中遇到的亟待解决的政策管理问题,为企业发展与产品落地提供良好环境。15管理实践进展在北京市高级别自动驾驶示范区工作办公室指导下,北京车网聚焦车路云一体化发展,全面支撑示范区“车-路-云-网-图”五大体系建设。为更好推进示范区数据治理实践,北京车网通过组织层、制度层、人员层、技术层积极开展全面多层的数据安全实践。在实践中不断积累安全运营经验与能力,安全运营成果丰硕,应用创新成绩斐然。(一)平台企业介绍北京车网科技发展有限公司(简称“北京车网”)成立于2020年,为推进北京市高级别自动驾驶示范区建设,由北京经济技术开发区管委会批准成立。作为专项设
37、立的运营平台公司,车网主要负责示范区项目投资建设,持有和运营核心资产及数据,受政府委托开展针对自动驾驶测试车辆的第三方运营监管,并联合企业开发和实施示范区各类自动驾驶应用场景。北京车网聚焦智能网联车路云一体化,致力于为行业发展提供最具价值的自动驾驶数据服务,主要业务包括网联云控平台的建设、运营,智能网联数字化基础设施建设,自动驾驶测试运营的第三方监管、智能网联应用场景商业化拓展等,全面支撑示范区“车-路-云-网-图”五大体系建设。北京车网承担了“智慧城市基础设施与智能网联汽车协同发展试点”“建设智能网联汽车大数据云控基础平台项目”“车联网身份认证和安全信任试点”“面向5G的智慧城市基础设施与智
38、能网联车路协同示范区建设项目”“自动驾驶和智能航运先导应用试点”等5项国家部委项目建设,以及“智能网联汽车基础地图关键技术研究与应用示范项目”“城市环境无人配送自动驾驶网联云控关键技术研究及装备开发项目”等2项北京市智能网联汽车示范项目建设。2022年底参加由中央网信办指导的国家标准信息安全技术 网络数据分类分级要求(征求意见稿)试点验证工作,作为自动驾驶领域代表性企业开展数据分类分级实践并获得国家级认可。北京车网运营管理北京市高级别自动驾驶示范区智能网联云控平台,云控平台上汇聚示范区运营过程中产生的多视角、多模态、多维度“车、路、云、网、图”五位一体全量数据,涉及测试车辆、路侧设施等多类来源
39、数据,依据企业数据资产盘点情况开展了数据分类分级工作,对数据处理各环节均设置有管理要求并配套技术工具,保证数据处理全流程安全。1718(二)平台企业工作1.组织层实践北京车网内部建立了以“数据安全合规管理委员会DSMC”为最高决策机构的工作组织架构。数据安全管理组织架构包括决策层、管理层和执行层,如下图所示。DSMC主任由公司总经理担任,副主任由公司分管数据安全的高管担任,成员由各数据相关业务部门负责人、公司数据安全管理负责人组成,委员会日常工作由数据安全管理负责人组织与推进。管理层DSMC管理组由体系管理员、组织级数据安全员、数据安全审计员组成,负责数据安全管理体系建设与合规审计、进行安全合
40、规风险分析与报告。执行层由各部门负责人授权数据安全员,负责所属部门数据安全日常管理与运维、数据管理流程、方法的制定落实,实现数据安全合规工作执行与推进。图 6 北京车网数据安全管理组织架构2.制度层实践北京车网在北京市智能网联汽车政策先行区数据安全管理政策体系的指引和要求下,在公司内部制定覆盖数据处理全流程的数据安全合规四级管理文件,包括顶层文件(L1)、管理文件(L2)、流程文件(L3)和日志记录(L4)。首先,制定并颁发L1级顶层文件数据安全管理方针与策略,明确北京车网将管理与技术并重,规范数据处理;保证风险可控,落实防护措施;坚持合规底线,推动持续改进。在顶层方针与策略的指导下,制定发布
41、数据分类分级、数据权限管控、数据安全审计、数据安全风险评估、数据安全应急管理、人员数据安全管理、供应商数据安全管理、数据共享安全管理等一系列L2级管理文件,并依据L1和L2文件指导业务部门数据安全员制定适用于本部门业务实际需求的L3级流程文件,监督业务部门数据安全员做好数据处理相关操作的L4级日志记录,确保数据处理行为的留档和备案。3.人员层实践北京车网高度重视国家数据安全要求,在2022年初专门设立数据安全部门并配备专业 19人员,在组织层面和业务部门层均设立业务线数据安全员,定期开展数据安全培训、要求宣贯、专题研讨等各项活动。除了员工层面积极培养数据安全能力外,也联合外部力量,与数据安全专
42、业机构、团队、高校等开展合作,积极联合政产学研多方参与,支持成立智能网联汽车数据治理创新中心,构建高水平的智能网联汽车数据治理创新专业化平台。创新中心组织专业的技术、政策和法律团队分别从监管端和企业端两侧提供支撑工作,为智能网联技术和政策协同发展提供良好空间,并围绕如何守住底线来开展相关研究工作;聚焦探索智能网联数据合规治理模式,提高企业数据安全合规意识与管理能力,开展全局性、战略性研究与跨行业交流合作,构建智能网联及相关产业创新发展格局。4.技术层实践北京车网从信息安全和数据安全两方面开展安全技术保障工作。信息安全方面,研发实施主动安全防护体系,以构建示范区“车、路、云、网”各层面主动安全防
43、护与安全运营能力为目标,实现对示范区各业务系统的全生命周期安全防护与统一安全管理。其中,终端(车端/路侧)安全防护系统具备车端与路侧设备的安全威胁监测与主动防御能力,并实时反馈安全风险数据,与云端联动进行及时的安全响应处置,形成全生命周期安全防护闭环。云端安全防护系统以网络安全等级保护标准(第三级)为依据,进行安全合规性研发实践,形成一套完整的云端安全防护系统架构,落实物理环境安全、区域边界安全、通信网络安全、计算环境安全,并通过等保三级安全测评。V2X通信安全防护系统具备基于国产商用密码算法的车与车、车与路通信身份认证能力,满足跨域身份认证要求,保障不同品牌车辆、不同路侧设备间的安全通信;具
44、备基于国产商用密码算法的车与云、路与云通信身份认证、数据加密能力,保障示范区内车辆、路侧设备与云控基础平台、高精度地图平台等安全通信。图 7 示范区信息安全防护体系数据安全方面,开发部署数据安全监测系统,通过自动化的数据资产盘点和数据安全态势感知功能,提升数据安全管理效率和安全风险的管控精度,有效降低数据安全监管成本。具体来说,系统通过结构化数据资产发现、识别、梳理、监测与展示功能,对“车”“路”“云”“网”“图”“第三方”6大类,41个子类结构化数据进行自动化盘点,并通过服务接口,自动读取非结构化数据统计结果,实现对示范区超过600TB的结构化数据和超过4.5PB的非结构化数据的全面分析与掌
45、握。同时,系统针对数据流转过程中的操作,在服务器端,实现对云控平台、MySQL数据库、MongoDB等关键业务系统数据开销情况的实时监测;在用户端,实现对云控平台和数据库的80余个访问账户以及近50个VPN账户数据操作行为的实时监测,可以对单一设备节点最高5Gb/s的峰值流量进行有效监测,并依据监测数据提供数据安全态势感知,通过对数据安全事件的分析进行告警与溯源分析。同时还提供多种报告报表导出的功能,以及系统的账号、角色权限、日志等系统基础性保障功能。数据安全监测系统能够帮助北京车网准确掌握数据资产信息,实时监测数据行为,及时处置数据安全风险和威胁,确保数据处于合法使用状态,保障示范区数据安全
46、稳定。20图 8 示范区数据流转安全监测(三)平台企业成果1.安全运营成果依据示范区安全管理制度,在综合安全运营平台的基础上开展统一的安全运营管理。依托科学合理的数据分类分级实践定期开展数据资产盘点,摸清数据资产全貌;定期开展漏洞扫描、渗透测试等安全风险自查行动,及时发现并处置车路云一体化系统中高危漏洞和严重威胁,保障数据安全的同时不断积累安全运营经验与能力。2022年9月,北京车网基于数据安全工作实践,支撑北京市高级别自动驾驶示范区工作办公室在智能网联汽车大会上发布了全国首个面向测试示范区的数据分类分级白皮书;10月,北京车网获得数据安全能力成熟度(DSMM)认证二级证书。截至2023年8月
47、底,除安全系统实时监测与主动防御外,通过定期开展的安全风险自查行动,发现并修复车路云系统安全漏洞6000余个,发现并处置网络安全风险事件4000余件,处置率达到95%以上;同时在“二十大”和两会期间提供7x24小时“重保”服务,保障无安全事件发生和网络安全稳定;在安全运营方面,为测试运营车辆和路侧设备共签发V2X证书25万余张、X.509证书800余张;同时为百度、京东、新石器等企业持续提供证书应用接口服务。21图 9 示范区安全运营管理态势图2.应用创新实践(1)自动驾驶数据集应用探索在严格遵守网络安全法数据安全法个人信息保护法汽车数据安全管理若干规定(试行)等相关法律规章要求的基础上,为应
48、对自动驾驶安全面临的巨大挑战,促进学术研究和产业实践的高速发展,对车路云一体化数据进行合规处理,发布了车路协同自动驾驶数据集和自动驾驶大模型预训练数据集。1)车路协同自动驾驶数据集北京市高级别自动驾驶示范区联合清华大学智能产业研究院、北京车网科技发展有限公司、百度Apollo和北京智源人工智能研究院共同发布全球首个车路协同自动驾驶数据集。目前已经完成基于真实道路场景的车路协同自动驾驶数据集DAIR-V2X和时序车路协同数据集DAIR-V2X-Seq,并提供给境内用户注册下载使用。截止目前,累积注册用户超过2000人,下载量近3万次,清华大学、北京大学、中国科学院大学、上海交通大学等知名高校,中
49、国电信研究院等研究机构,以及各类企业共计超过200家单位基于数据集开展相关领域研究工作,已经有多项成果发表在CVPR、NeurIPS、ICLR、ICRA等人工智能领域顶级会议上。同时,成功组织举办两场基于数据集的车路协同算法挑战赛,共有700余支团队参赛、1200余人,比赛得到了行业专家和学者的一致好评。2)自动驾驶大模型预训练数据集北京车网研发推出自动驾驶大模型预训练数据集,并成功入选北京市人工智能大模型第一批高质量数据集。通过对示范区路侧视角视频数据进行筛选、清洗、脱敏等数据处理活动,形成覆盖多路口、多路况、多时段的高质量预训练数据集,能够用于自动驾驶大模型训练。本批高质量数据集共有10家
50、单位的18个训练数据集入选,北京车网自动驾驶大模型预训练数据集,与人民日报语料数据集、国家法律法规语料数据集、两会参政议政建言数据集、“科情头条”全球科技动态数据集、中国科学引文数据库数据集、科技文献挖掘语义标注数据集等共同在2023全球数字经济大会上正式对外发布。(2)高精度地图众源更新技术探索高精度地图作为高级别自动驾驶的必要安全冗余,面临着更新成本高、周期长等挑战,同时需要满足地理信息安全要求。为满足高级别自动驾驶的应用需求,基于示范区车路云一体化先验环境,依托全国首个高精度地图试点,北京车网联合高精度地图行业单位开展高精度地图众源更新技术探索,旨在突破云端、车端、路端变化发现与更新成图