王耀:《數據安全法》有利於安全與發展
6月10日,十三屆全國人大常委會第二十九次會議表決通過《中國人民共和國數據安全法》 ,自2021年9月1日起實施。實際上,隨着智能網聯汽車的加速發展,數據隱私、數據安全等涉及的問題逐漸暴露出來,成爲業內外關注的重點。
2021中國汽車論壇期間,中國汽車工業協會秘書長助理兼技術部部長在接受新京報貝殼財經等媒體採訪時表示,“《數據安全法》是給汽車產業劃了紅線,明確哪些數據是不可以碰的;對於監管層面來說,監管永遠不是爲了限制產業發展,是爲了保證產業可以更長遠地發展。”
新京報:從技術層面來看,對高軟件佔比的智能汽車,現在是否有相關技術手段能夠從第三方的角度去監管和判斷?
王耀:從技術上來說,一個東西只要開發出來,它就一定可以被測試;從管理上來說我們也要認識到一個技術在高速發展的時候,它的標準一定會相對滯後,監管也會相對滯後。所以我們說一個產品或者一個技術,是不是可以被檢測,那麼這個答案是肯定的。
傳統汽車的時候,我們可以非常習慣地拿着國外的標準採過來,我們自上而下的這麼一套標準體系,然後跟上我們的行業發展,因爲標準體系紮實,也是受歐美市場經過檢驗的標準體系,再配套我們相應的管理辦法,大家就覺得非常成熟。在新技術發展的時候,監管相對滯後是正常的現象。
新京報:目前一方面政府在推動所有國企進行數字化建設轉型,另一方面《數據安全法》剛剛通過,基於這樣的背景你如何看待未來關於智能網聯汽車數據的監管和管理?
王耀:首先來說,去年的時候國家就把數據當作一個重要的生產要素,所有企業也都把數據看成重要資產,是生產要素是資產就要利用,同時也要充分考慮安全問題。《數據安全法》我們等了很長時間,現在還只是一個紅線,它對於我們具體行業的指導還有待於行業的具體的主管部門,以及相關的行業組織制定操作的細則。
從汽車產業發展來看,現在整個汽車產業的價值點發生了根本性的變化。從微笑曲線來說,要弄清楚主機制造商到底要獲取哪部分的利潤,當這個利潤逐步往出行服務,逐步往軟件轉移的時候,我們就要看到它的專業發生了轉移。
汽車產業一直都是採用當下最先進的技術;軟件定義汽車,實際上定義的是我們的使用場景和實用功能;數據驅動汽車是驅動的迭代產品設計。
《數據安全法》給我們劃了紅線,明確哪些數據是不可以碰的。對於監管來說,監管永遠不是爲了限制產業發展,它是爲了保證產業可以更長遠地發展,所以我們不管是《數據安全法》來說,還是網信辦最近推出的《汽車數據安全管理若干規定》,還是工信部推出的《智能網聯汽車生產企業及產品准入管理指南》,都在找一個平衡,就是產業安全和產業發展之間的平衡。
新京報:如何看待要建立一個國家層面的交通數據中心的建議?
王耀:我覺得目的是對的,因爲每一個數據孤島的價值,一定是遠小於衆多數據孤島的之和,所以我們說建立一個國家級的數據中心,我們把這麼多的不只是車廠的數據,路車的數據全部都聚合起來,然後再發給企業用。
願景是好的,但是路徑上來說的話,我們要想清楚,如果是爲了國家安全,那國家可以出臺,那如果是爲了產業利益就是商業化行爲,商業化行爲要想清楚商業化邏輯以及如何實現商業化路徑。
從數據安全的角度來說,國家可以做這樣的嘗試,但是另外一方面,數據是資產,但是它也是負擔,甚至是負債,我們國家保有量2.6億輛車,這樣的數據體量如何在一個的數據庫當中存儲,存儲後又如何挖掘,如何分享,如何產出它的商業利益,它的商業利益能不能覆蓋它的傳輸成本、存儲成本?
中汽協發佈的VDBP的區塊鏈平臺,企業可以選擇存自己的數據;另外一方面,我們在上面架一個體量非常輕的區塊鏈平臺,大家可以在區塊鏈平臺上做數據的標籤交易,不是把原始數據傳上來,因爲區塊鏈並不解決大數據的問題,它解決的是可信的問題。
我們在鏈上進行交易,鏈下進行交割,一方面可以覆蓋企業的存儲成本,另外一方面可以加速企業的產品研發。我們可以用一份數據換取N份數據,降低數據採集成本,加速數據積累的效率。
新京報:對於數據分級分類保護你有什麼樣的建議?
王耀:從數據分類分級的角度來說,分類是分國家安全、公共安全、個人隱私,以及企業自己剩下的這些數據,但是從具體的實操層面來說,是非常難以界定的,因爲汽車的數據採集非常特殊,它有向外的傳感裝置,不只是聲學,甚至在車外的一些聲音也是有一定的採集能力的。另外一方面,我們很難通過一些字段來定義,同時數據還有量變到質變的過程。
新京報:目前是否有針對車輛後臺數據的檢測機構,用戶如何保障自己的權益?
王耀:國家新能源汽車大數據的監控平臺,當然它其實是爲了保證我們新能源汽車的安全。從長線發展來看,對於新鮮事物發展的前期,是會有一些數據進入到政府的監控範圍之內,但是我們在制定標準的時候,也會遵循不必要的數據不傳輸的原則,從安全的角度去做。
新京報:你認爲接下來一相關主管部門在數據安全管理會採取什麼樣的措施來改善?
王耀:從我們的機構配置來說,我們是健全的,結合我剛纔說的,我們只是在標準和檢測方法上,我們在小心翼翼地摸索。那麼我們在工信部最近剛提出的智能網聯准入管理辦法中,也是提出了要對我們整個軟件的公共安全、集中測試、分佈的測試都提出了這樣的要求,包括市場監管總局也提出對OTA作出一些相應的監管上的跟進,這個是我們在近期就可以看到的一些進展。
自主操作系統必須攻克,標準也需自主可控
新京報:全國政協經濟委員會副主任苗圩提出中國汽車行業要有一套自己的操作系統,你認爲這個操作系統對未來智能網聯汽車有什麼影響?假如沒有解決操作系統的問題會不會出現類似芯片卡脖子的問題?
王耀:智能汽車越來越能像手機,IT浪潮分幾個階段,一個是PC機時代,然後是手機。無論是PC機還是手機,可以看到我們在操作系統以及芯片是缺失的;智能汽車時代,我們還要不要處於這種缺失的狀態?目前整個產業上有很多企業都在做自己的操作系統,操作系統對於我們的產業安全來說至關重要。
從我們國家產業的特徵來看,我們企業的規模其實並不是特別得大,而我們的產業鏈的分工,其實是慢慢地會變細;我們更重要的事情是如何能夠定義好我們的基礎軟件架構,在相同的架構下,我們如何能夠用很多自主可控的企業以及自主可控的技術,能夠搭起一套我們自己技術軟件的生態體系,以及在這套體系之上,我們再去建立我們自己穩固的繁榮應用生態。
對於操作系統來說,這是必須要攻克的,雖然前途不一定非常明朗,但從必要性來說是非常必要的;對於汽車操作系統,智能汽車剛剛起步,我認爲還有機會。
新京報:如果未來真的要做一套統一的操作系統?是否需要法律或者管理機構來推動?
王耀:如果想做出一套操作系統非常的困難,它整個的投入是非常大的,我們整個的操作系統,包括我們的技術軟件,其實很多都還是跟着歐洲企業主導的Autosar來做的整個架構,我們現在不只是要自主可控的操作系統,包括基礎軟件架構和標準也都需要自主可控。
所謂的統一操作系統,首先要有統一的技術軟件架構,它所定義的軟硬件分離的方案,以及上下游合作的API,我們的供應鏈,把這些做完以後,引入我們更多的自主企業,大家共同開發完成一套我們自己的操作系統生態。