点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
自动驾驶示范区作为支撑汽车产业智能化、网联化转型发展的重要基础环境,伴随着智能网联汽车测试和示范运营活动的开展,快速积累了大量数据。全面保障自动驾驶示范区数据安全,关乎国家安全、社会安定和公众利益。然而,由于数据量大、类型复杂多样,且涉及多方交互等问题,行业亟需制定一套行之有效的数据分类分级方法,从而全面梳理数据资产,明确数据安全等级保障要求,为全面、高效保障示范区数据安全建立基础。
9月18日,《北京市高级别自动驾驶测试示范区数据分类分级白皮书》于2022世界智能网联汽车大会网络与数据安全峰会正式发布,填补了国内自动驾驶示范区数据分级分类领域的空白,为行业数据安全管理提供“北京经验”。
示范区自成立以来,已逐步构建了包含数据安全管理制度和数据治理技术手段的前瞻性数据安全体系,为智能网联汽车测试示范、商业化运营、数据应用等提供重要保障。本次通过制定数据分类分级方法,支撑示范区在可控成本范围内,探索自动驾驶数据安全治理主体责任边界、保障安全红线、合理制定安全管控范围和方法,主要包含以下核心亮点:
一是制定了指导工作实践的整体工作流程。白皮书紧密结合示范区运营模式和数据安全工作目标,全面指导方法研究、内容评审、制度宣贯、数据盘点、分类分级、安全审计等相关工作,支撑示范区数据分类分级方法的落地实施。
二是全面覆盖自动驾驶示范区数据关键要素。白皮书结合示范区的建设和运营实际,从“车”、“路”、“云”、“网”、“图”、“第三方”六个门类对自动驾驶示范区数据进行盘点,分类分级结果涵盖数据格式、应用场景、存储状态、主管部门、流转方向、重要或敏感程度等全面的数据资产信息,为开展数据安全治理工作提供直观参考。
三是综合评估示范区数据重要性。白皮书以不同类型的示范区数据在遭泄露、破坏或非法利用后带来的负面影响作为判断依据,从影响对象和影响程度两方面综合考虑,确定示范区数据的重要性等级。通过判断数据一旦遭到破坏、泄露、损毁等,对国家安全、公众利益、个人权益和企业合法权益的危害程度与影响,将数据等级分为DL1-DL5五个等级。
四是配套制定数据安全等级保障要求。其中既包括常规管理、安全审计与报告、风险评估与监控以及安全事件管理等总体要求,又包括面向数据采集、存储、使用等数据全生命周期的各重要环节制定的数据安全等级保障要求。
未来,示范区将深入探索和完善数据安全管理制度,推动前沿技术应用,全面提升数据安全保障能力,为企业在示范区开展平台运营、测试示范、合作建设等工作提供安全优质的环境和服务。同时示范区还将继续联合行业力量,围绕数据安全治理工作开展共性技术方法研究,持续为各地自动驾驶示范区提供数据安全治理标准化指南,提升数据安全保障水平,促进数字经济发展。
码上报名
AutoSec 2022 第六届中国汽车网络安全周暨汽车数据安全展火热报名中
10月精品课程:AutoSec汽车网络安全高级工程师技术培训,仅限前15位,报满即止。
会员权益: (点击可进入)谈思实验室VIP会员
END
微信入群
谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。
每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等,现专题社群仍然开放,入满即止。
扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。
谈思实验室,为汽车科技赋能,推动产业创新发展!