互联网思维与智能网联车数据安全碰撞与治理实践.docx

互联网思维与智能网联车数据安全碰撞与治理实践

小鹏汽车李晓辉

2

1.数据安全治理的内外驱动力

2.一些过程、一些体会

3.小鹏数据安全治理实践分享一、二

3

01

数据安全治理的内外驱动力

衔接 个人信息保护法 未成年人保护法宪法

衔接

个人信息保护法

未成年人保护法

宪法

移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）

个人金融信息保护技术规范

信息安全技术个人信息安全规范

App违法违规收集使用个人信息

行为认定方法

常见类型移动互联网应用程序必

要个人信息范围规定

工业和信息化领域数据安全管理

人脸识别规定

车联网信息服务数据安全技术要求

儿童个人信息网络保护规定

最高检最高法《关于办理侵犯公

民个人信息刑事案件适用法律若

干问题的解释》

数据安全管理办法（征求意见稿）

工业和信息化领域数据安全管理办法（试行）

网络数据安全管理条例（征求意见稿）

汽车数据安全管理若干规定（试行）

信息安全技术数据安全能力成熟度模型

网络安全审查办法

关键信息基础实施保护条例

汽车整车信息安全技术要求

关于加强车联网（智能网联汽车）网络安全和数据安全工作的通知

网络安全等级保护条例（征求意见稿）

办法

车联网网络安全和数据安全标准体系建

设指南

贯彻落实网络安全等级保护制度

和关键信息基础设施安全保护制

度的指导意见

汽车数据处理安全要求

数据出境安全评估办法

民法典刑法

网络安全法衔接数据安全法

国家安全法

效力层级：国家标准

合规遵从与风险为主要驱动力

n合规监管：逐步趋于完善、趋严

全国人民代表大会常务委员会

全国人民代表大会常务委员会

效力层级：法律

效力层级：地方性法规

效力层级：地方性法规

效力层级

效力层级：司法解释

效力层级

效力层级：部门规章、规范性文件

n用户/消费者：数据安全和个人隐私信息保护能力足够与否？---已成为消费者买单的其中一个重要决策因素。

注：引自《2022中国消费者智能网联汽车数据安全和个人隐私意识与顾虑调查》

n安全风险：车联网、企业经验安全面临巨大威胁

u280万次：2020年以来，车企、车联网服务提供商遭受攻击量；

u20起：2023年与车企相关数据安全事件，泄露数据涉及从企业内部业务、车辆驾驶、用户隐私等众多数据。

u5000亿美元：全球汽车行业在过去5年中因网络攻击而遭受的损失超过了5000亿美元；

n重要性：规模化数据池挖掘提升，可有效提升汽车供应链管理效能

注：引自中国电动汽车百人会《智能网联汽车数据安全年度洞察（2023）-企业免疫力建设》报告

4

5

02

一些过程、一些体会

6

技术支持中心SupportCenter终端灵活快速上线下载高效账号协同内/外互联权限自由Longlongago----不羁的时代

技术支持中心SupportCenter

终端灵活

快速上线

下载高效

账号协同

内/外互联

权限自由

?系统快速上线！

?业务、团队间超高效运转！

?深层次、多元化、错综复杂的数据消费关系！

维修

保险商Repair

保险商

RepairShop

InsuranceProviderContent

InsuranceProvider

车辆服务

车辆服务

代理商

Dealership

驾驶员/车主

驾驶员/车主Driver/Owner

车控VehicleMobileNetwork

车控Vehicle

报表多样

高并发

高并发

去中心

7

补牢不晚---树未大，硕未丰

强运营、强感知

数仓、数据库持续治理运

营，提升数据安全成熟度

管理水平，风险提前预警

与响应

严测试、补漏洞

搭平台、调架构补全数据安全管控工具，

搭平台、调架构

补全数据安全管控工具，落实数据分类分级与生命周期管理

与测试，落实L4高敏系统

安全整改

建组织、定标准

组建【信息安全与数据合规委员会】制定规范与落实完善数据管控流程

8

补牢不晚---伴随阵痛

全员反馈平台TOP关键字云图：流程、审批

数据需求流程平均处理耗时为9.83天

安全法务合规日均评审40单/人

堵

堵

9

21广告投放试乘试驾意向销售政策3购车车主信息4用车车辆信息车况信息5以数据中心，与业务