2023年4月20-21日盖世汽车与上海市国际展览(集团)有限公司(SIEC)共同主办第二届中国汽车信息安全与数据安全大会上,蔚来汽车数据安全与治理部总监冯侦探表示,现阶段的痛点包括智能汽车非结构化数据的保护难;场景多样化和业务系统复杂造成的数据安全风险面广;法规多、监管多、本土化造成的全球化数据合规正本高。
未来,由于数据驱动的产品迭代和使用是趋势,因此需要针对以上痛点采取智能化的方式去构建数据安全合规能力,需要对非结构化数据进行脱敏,从车端、手机端、云服务、数据产品服务多端采用智能化的方式进行数据安全管控,同时根据业务场景化识别数据、界定边界后做合规技术支持服务,以期最终达到智能驱动数据安全合规的目的。
冯侦探 | 蔚来汽车数据安全与治理部总监
以下为演讲内容整理:
数据推动智能驾驶发展
首先数据是智能的前提,也是新时代做智能化的燃料,同时数据对新能源车领域的发展也极为重要。比如智能座舱、智能驾驶,包括问题诊断升级等都是数据驱动。通过数据的利用能最大化提升用户的体验,降低生产、制造和运营的成本,在各个环节当中,数据是最重要的,围绕着数据的智能算法也是最核心的点。
通过数据驱动的算法增强能持续提升功能的安全性和用户的体验,下图是业界通常的数据闭环概念。车辆的数据,包括用户的驾驶行为,在脱敏了之后会上传到云端,在云端的数据平台围绕着不同的场景做一些数据的标记和标注,然后进行分析。比如在智能驾驶场景下,围绕着特定的环境情况可以构建相关的场景训练模型,再进行仿真的模拟,最后通过构建的仿真体系,利用功能升级的形式,将OTA再推送到车端,这就形成了数据闭环的典型应用场景。
图源:演讲嘉宾材料
围绕汽车核心部件,投入大量人力与资金成本在换电站上,在换电站与车补能之间的交互中,如何让它的催化效应达到最大化效果,也是数据驱动的作用。下图是围绕补能电区在工作时的状况和电池运行状况的数据,通过产品运行的数据管理平台,结合售后的数据将问题列表罗列,通过模型训练再去预测哪一块电池或电机可能会出现问题。为了避免这一情况的发生,我们会主动联系用户,可以去相关的检测中心做检测,或者发现哪一块电池出现问题,在换电站直接换掉,这背后的运行逻辑是通过算法+数据实现的。
图源:演讲嘉宾材料
在仿真场景的部分,是很难通过实地的测试覆盖所有的场景,会采集已有的历史场景,通过不同的数据源构造出相关安全的场景库,这样就可以覆盖足够多的场景需求。数据驱动仿真是业界相对标准的做法,通过数据智能的方式,把安全场景库进行泛化筛选,再结合场地测试的一些数据组合出来,最终进行安全评估。
数据安全的监管
虽然国家鼓励用数据释放价值,但在法规层面上另有要求。在数据安全方面,中国从立法层面,包括政府的指引方面,对比欧美国家立场更为坚定。各部门围绕汽车行业的相关规定和标准,颁布了很多新的政策,这些政策一方面给予了清晰的指引来发挥数据的价值,另一方面在遵循国家安全和保护用户隐私的基础上,如何让技术合规发展也进行了指引。
数据合规的三大难点
数据合规有三个难点:一是非结构化数据的保护,非结构化数据是图片、视频、语音,所谓区别于传统汽车的差异功能,主要是通过非结构化的数据。在自动驾驶方面,采集道路信息,根据实际情况不断升级迭代已有模型,为个性化驾驶满足更好的配置等都需要用到大量的非结构化数据。在语音交互方面,因为语音本身是连续性对话,所以这种数据也是非结构化数据的一种。并且这些非结构化数据在做智能化训练时,如何在保护用户隐私和关键数据的基础上满足业务诉求,是需要进一步探讨的;
二是数据安全的风险面广,从目前新能源汽车的商业体系可以看出主要的广度分为场景的多元化和业务复杂两个维度。从横向来看,按照直销侧的模式,用户通过APP定车到提车、用车,整个交付活动的生命周期是漫长的,数据在这其中的保险、售后、积分等都会贯穿始终。从纵向的维度来看,业务系统的复杂性,会要求各个场景和数据之间能够打通,并且可以围绕着服务周期的平台去支持,同时这些平台又会展开对数据的存储、分析和使用。场景和系统两个维度交叠,复杂度就会呈指数上升;
三是合规的成本较高,一方面包括人力成本,要投入大量合规专家、团队等进行剖析和研究,要耗费大量的时间和经历,另一方面要实现合规的动作或者是满足合规的方案,其成本较高,并且各项法案对应的技术要求也不相同。还有监管较多的问题,由于部门分散,所以所论述的维度也不同。并且海外服务或交付存在如何让数据在不跨境的情况下,更好支持业务,所以整体成本较高。
智能技术驱动安全合规
综上所述,如何高效解决这些问题,行业共识通过数据安全技术的创新和智能化的方式解决。比如自动驾驶在训练道路情况时,数据部分会围绕安全的需求,用模型或者深度学习的方法,把相关国家要求的人脸和车牌信息自动脱敏,脱敏完成后才能让其在场景训练时不影响准确度。
此前网信办规定要对车外的人脸和车牌做脱敏,我们权衡了用户的体验和合规的情况下,不仅把图片做了脱敏,也对数据进行了加密。可以确保只有用户可以在自己的车和手机上查看这些信息,蔚来和第三方的任何公司都不能查看,这是对用户个人信息的全方位保障。
谈及数据安全,更多是从采集、传输、存储等方面,我认为在实践过程中,更多从两个方面去看:一是场景端;二是资产端。企业实践更多聚焦于业务场景如何使用,通过核心的应用系统桥梁,将场景和数据连接起来。
围绕这个图的思路,从底层向上看,数据无非是从车端和APP端到云服务,通过云服务的存储再面向企业或用户的数据产品和服务,在数据资产方面也会构建相关的资产目录。
图源:演讲嘉宾材料
在业务场景中,要做好人同角色的权限控制。做权限控制是要根据不同的场景下进行智能授权,把它所需要的场景信息和数据信息进行模型的匹配。还有事后的管控,通过数据系统相关的日志和操作行为去做分析。
智能合规的未来发展方向
以下三点我认为很重要:一是智能驱动的方式去做数据安全合规,构建智能网联汽车的核心竞争力;二是全球合规的挑战巨大,数据安全场景也很复杂。三是通过智能化的方式和数据安全技术的创新,去促进自动驾驶、智能网联等相关应用,以此来保障整个生态的数据安全。
(以上内容来自于蔚来汽车数据安全与治理部总监冯侦探于2023年4月20-21日在盖世汽车与上海市国际展览(集团)有限公司(SIEC)共同主办第二届中国汽车信息安全与数据安全大会发表的《智能驱动数据安全合规》主题演讲。)
文章来源于互联网:智能驱动数据安全合规