王耀:《数据安全法》有利于安全与发展

6月10日,十三届全国人大常委会第二十九次会议表决通过《中国人民共和国数据安全法》 ,自2021年9月1日起实施。实际上,随着智能网联汽车的加速发展,数据隐私、数据安全等涉及的问题逐渐暴露出来,成为业内外关注的重点。

2021中国汽车论坛期间,中国汽车工业协会秘书长助理兼技术部部长在接受新京报贝壳财经等媒体采访时表示,“《数据安全法》是给汽车产业划了红线,明确哪些数据是不可以碰的;对于监管层面来说,监管永远不是为了限制产业发展,是为了保证产业可以更长远地发展。”

数据是重要资产建议建立国家级的数据中心

新京报:从技术层面来看,对高软件占比的智能汽车,现在是否有相关技术手段能够从第三方的角度去监管和判断?

王耀:从技术上来说,一个东西只要开发出来,它就一定可以被测试;从管理上来说我们也要认识到一个技术在高速发展的时候,它的标准一定会相对滞后,监管也会相对滞后。所以我们说一个产品或者一个技术,是不是可以被检测,那么这个答案是肯定的。

传统汽车的时候,我们可以非常习惯地拿着国外的标准采过来,我们自上而下的这么一套标准体系,然后跟上我们的行业发展,因为标准体系扎实,也是受欧美市场经过检验的标准体系,再配套我们相应的管理办法大家就觉得非常成熟。在新技术发展的时候,监管相对滞后是正常的现象。

新京报:目前一方面政府在推动所有国企进行数字化建设转型,另一方面《数据安全法》刚刚通过,基于这样的背景你如何看待未来关于智能网联汽车数据的监管和管理?

王耀:首先来说,去年的时候国家就把数据当作一个重要的生产要素,所有企业也都把数据看成重要资产,是生产要素是资产就要利用,同时也要充分考虑安全问题。《数据安全法》我们等了很长时间,现在还只是一个红线,它对于我们具体行业的指导还有待于行业的具体的主管部门,以及相关的行业组织制定操作的细则。

汽车产业发展来看,现在整个汽车产业的价值点发生了根本性的变化。从微笑曲线来说,要弄清楚主机制造商到底要获取哪部分的利润,当这个利润逐步往出行服务,逐步往软件转移的时候,我们就要看到它的专业发生了转移。

汽车产业一直都是采用当下最先进的技术;软件定义汽车,实际上定义的是我们的使用场景和实用功能;数据驱动汽车是驱动的迭代产品设计

《数据安全法》给我们划了红线,明确哪些数据是不可以碰的。对于监管来说,监管永远不是为了限制产业发展,它是为了保证产业可以更长远地发展,所以我们不管是《数据安全法》来说,还是网信办最近推出的《汽车数据安全管理若干规定》,还是工信部推出的《智能网联汽车生产企业及产品准入管理指南》,都在找一个平衡,就是产业安全和产业发展之间的平衡。

新京报:如何看待要建立一个国家层面的交通数据中心的建议?

王耀:我觉得目的是对的,因为每一个数据孤岛的价值,一定是远小于众多数据孤岛的之和,所以我们说建立一个国家级的数据中心,我们把这么多的不只是车厂的数据,路车的数据全部都聚合起来,然后再发给企业用。

愿景是好的,但是路径上来说的话,我们要想清楚,如果是为了国家安全,那国家可以出台,那如果是为了产业利益就是商业化行为,商业化行为要想清楚商业化逻辑以及如何实现商业化路径。

从数据安全的角度来说,国家可以做这样的尝试,但是另外一方面,数据是资产,但是它也是负担,甚至是负债,我们国家保有量2.6亿辆车,这样的数据体量如何在一个的数据库当中存储,存储后又如何挖掘,如何分享,如何产出它的商业利益,它的商业利益能不能覆盖它的传输成本、存储成本?

中汽协发布的VDBP的区块平台,企业可以选择存自己的数据;另外一方面,我们在上面架一个体量非常轻的区块链平台,大家可以在区块链平台上做数据的标签交易,不是把原始数据传上来,因为区块链并不解决大数据的问题,它解决的是可信的问题。

我们在链上进行交易,链下进行交割,一方面可以覆盖企业的存储成本,另外一方面可以加速企业的产品研发。我们可以用一份数据换取N份数据,降低数据采集成本,加速数据积累的效率。

新京报:对于数据分级分类保护你有什么样的建议?

王耀:从数据分类分级的角度来说,分类是分国家安全、公共安全、个人隐私,以及企业自己剩下的这些数据,但是从具体的实操层面来说,是非常难以界定的,因为汽车的数据采集非常特殊,它有向外的传感装置,不只是声学,甚至在车外的一些声音也是有一定的采集能力的。另外一方面,我们很难通过一些字段来定义,同时数据还有量变到质变的过程。

新京报:目前是否有针对车辆后台数据的检测机构,用户如何保障自己的权益?

王耀:国家新能源汽车大数据的监控平台,当然它其实是为了保证我们新能源汽车的安全。从长线发展来看,对于新鲜事物发展的前期,是会有一些数据进入到政府的监控范围之内,但是我们在制定标准的时候,也会遵循不必要的数据不传输的原则,从安全的角度去做。

新京报:你认为接下来一相关主管部门在数据安全管理会采取什么样的措施来改善?

王耀:从我们的机构配置来说,我们是健全的,结合我刚才说的,我们只是在标准和检测方法上,我们在小心翼翼地摸索。那么我们在工信部最近刚提出的智能网联准入管理办法中,也是提出了要对我们整个软件的公共安全、集中测试、分布的测试都提出了这样的要求,包括市场监管总局也提出对OTA作出一些相应的监管上的跟进,这个是我们在近期就可以看到的一些进展。

自主操作系统必须攻克,标准也需自主可控

新京报:全国政协经济委员会副主任苗圩提出中国汽车行业要有一套自己的操作系统,你认为这个操作系统对未来智能网联汽车有什么影响?假如没有解决操作系统的问题会不会出现类似芯片卡脖子的问题?

王耀:智能汽车越来越能像手机,IT浪潮分几个阶段,一个是PC机时代,然后是手机。无论是PC机还是手机,可以看到我们在操作系统以及芯片是缺失的;智能汽车时代,我们还要不要处于这种缺失的状态?目前整个产业上有很多企业都在做自己的操作系统,操作系统对于我们的产业安全来说至关重要。

从我们国家产业的特征来看,我们企业的规模其实并不是特别得大,而我们的产业链的分工,其实是慢慢地会变细;我们更重要的事情是如何能够定义好我们的基础软件架构,在相同的架构下,我们如何能够用很多自主可控的企业以及自主可控的技术,能够搭起一套我们自己技术软件的生态体系,以及在这套体系之上,我们再去建立我们自己稳固的繁荣应用生态。

对于操作系统来说,这是必须要攻克的,虽然前途不一定非常明朗,但从必要性来说是非常必要的;对于汽车操作系统,智能汽车刚刚起步,我认为还有机会。

新京报:如果未来真的要做一套统一的操作系统?是否需要法律或者管理机构来推动?

王耀:如果想做出一套操作系统非常的困难,它整个的投入是非常大的,我们整个的操作系统,包括我们的技术软件,其实很多都还是跟着欧洲企业主导的Autosar来做的整个架构,我们现在不只是要自主可控的操作系统,包括基础软件架构和标准也都需要自主可控。

所谓的统一操作系统,首先要有统一的技术软件架构,它所定义的软硬件分离的方案,以及上下游合作的API,我们的供应链,把这些做完以后,引入我们更多的自主企业,大家共同开发完成一套我们自己的操作系统生态。