一、背景及趋势
在新一代信息技术驱动的数字经济时代,数据已然成为新型生产要素,是国家基础性资源和战略性资源。在汽车市场全球化背景下,产品、数据双跨境将成为车企未来常态。数据的价值核心在于流通和应用,但数据也牵涉着竞争问题、数据主权问题和信息安全问题等。
汽车行业是全球化程度非常高的产业之一,出于各个环节配合作业的需要,数据跨境的需求很强烈,也很固定,几乎是车企的刚需。基于产业的特性,汽车数据的跨境流通已成为诸多车企技术迭代、科技创新的必然选择。
随着汽车智能化、网联化程度逐步提高,具备数据采集功能的汽车已十分普遍。通过部署如高清摄像头、激光雷达等数据采集设备,汽车采集了大量数据,海量数据在汽车产业链及应用的各个场景中流转,如何保障汽车数据的进一步流通与融合,成为了业内关注的焦点。
二、典型的诉求
1.海量数据的传输效率问题
不同车型在不同国家销售都会涉及到路测数据的采集,往往路测数据量较多、且较大,这些数据需要及时传输到国内相关部门研判,由于跨境传输带宽利用效率低下,严重影响数据传输效率;
2.合规、审计的问题
随着全球个人信息保护和数据治理的浪潮掀起,跨国车企有必要建立多法域数据合规体系。对跨国车企而言,短期内数据跨境完全合规将是一个极大的挑战,除了熟悉各个国家的法律法规之外,还要建立本地数据库存储,才可能进行相应出境安全评估、审查,进而合法地出境流动。
数据出境只是数据处理的一个环节,必须符合正当、合法、必要的原则。例如,从数据采集最初阶段,就应该注意数据处理的必要性,符合最小化原则,仅处理与所需功能直接关联的数据,在收集、存储、传输、加工等环节都采取必要的安全措施。以下是与汽车数据跨境传输相关的法律法规:
《数据出境安全评估办法》
《网络安全法》
《数据安全法》
《个人信息保护法》
《信息安全技术 数据出境安全评估指南(草案)》
《通用数据保护条例》(GDPR)
《信息安全技术网联汽车采集数据的安全要求》
3.传输安全问题
由于数据链传输路长,任何一个环节失误都可能造成数据泄露,加密传输是数据端到端的最佳实践,也是满足合规审计的安全保障。
三、数据分级分类
按照《信息安全技术 汽车采集数据的安全要求》对数据进行分级分类:
车外数据
通过摄像头、雷达等传感器从汽车外部环境采集的道路、建筑、地形、交通参与者等数据,以及对其进行加工后产生的数据。
座舱数据
通过摄像头、红外传感器、指纹传感器、麦克风等传感器从汽车座舱采集的数据,以及对其进行加工后产生的数据(肯包括敏感个人信息)
运行数据
通过车速传感器、温度传感器、轴转速传感器、压力传感器等从动力系统、地盘系统、车身系统、舒适系统等电子电气系统采集的数据。
位置轨迹数据
基于卫星定位、通信网络等各种方式获取的汽车定位和途径路径相关的数据。
其他数据
四、数据跨境传输要求
不管是车外数据还是座舱数据,数据传输必须对其进行匿名化处理,如:包括对视频、图形中的可识别个人身份的人脸、车牌等信息擦除或马赛克处理。应在传输、存储时采用去加密等措施,确保只能由授权的终端访问。
五、镭速跨国车企大数据传输方案
1、采集数据并建立本地存储数据库,按照不同车型、国别、环境等对数据进行分级分类;
2、通过DLP数据防泄露系统,对其数据进行内容识别,通过识别扩展到对数据的防控,最终形成具备智能发现、智能加密、智能管控、智能审计;
3、通过镭速高速传输系统,将本地存储库中已脱敏的数据安全、高效的传输到国内;
采用自研的Raysync高速传输引擎,搭配DLP数据安全防护策略,支持但不限于:海量视频文件、图纸文件、音频文件、图像文件、办公文件等文件类型的高速传输,把现有带宽的利用率拉到最大,同时对文件内容中如存在敏感信息的,在传输的过程中系统自动预警并脱敏处理(需要预先定义规则),真正做到安全、高效的文件一站式跨境解决方案!