地理信息是国家重要的基础性、战略性信息资源,关系到国家主权、安全和利益。近年来,随着汽车向智能化、网联化的方向发展,智能网联汽车安装或集成了卫星导航定位接收模块、摄像头等装置,很大程度上提升了车辆的智能化水平。然而,智能网联汽车在运行、服务和道路测试过程中,对车辆及周边道路设施空间坐标、影像、点云及其属性信息等数据进行收集、存储、传输和处理,将对地理信息安全造成新的威胁。因此,智能网联汽车的测绘活动应当依照测绘法律法规政策进行规范和管理。本期内容将梳理智能网联汽车测试地理信息安全及数据安全的相关政策标准,以期对汽车企业的读者朋友有所帮助。
01
政策解读
1《关于加强智能网联汽车有关测绘地理信息安全管理的通知》
2024年7月26日,自然资源部印发《关于加强智能网联汽车有关测绘地理信息安全管理的通知》(以下简称“《通知》”),这也是自2022年8月25发布《自然资源部关于促进智能网联汽车发展维护测绘地理信息安全的通知》以来,为维护测绘地理信息安全、促进智能网联汽车发展而印发的又一重要文件。《通知》提出十项要求,从测绘数据安全的角度看,有五方面内容值得汽车企业关注。
◆ 一是对测绘数据以及测绘行为的界定。智能网联汽车在运行、服务和测试过程中,对车辆及周边道路设施的空间坐标、实景影像(视频和影像等环境感知数据)、点云及其属性信息等地理信息数据(含道路拓扑数据)进行采集、存储、传输和处理的行为,属于《中华人民共和国测绘法》规定的测绘活动,应依照测绘法律法规进行规范和管理。
《通知》进一步明确了“三类场景、一类数据、四种行为”均属于测绘行为。即智能网联汽车在运行、服务、测试三类场景下(涵盖量产车、营运车、测试车),对车辆及周边道路设施的地理信息数据(包括空间坐标、实景影像、点云及其属性等)实施采集、存储、传输和处理的四种行为,都属于《测绘法》所规定的测绘活动。
◆ 二是汽车企业要加强智能网联汽车涉测绘行为管理。智能网联汽车使用的基础地图、高级辅助驾驶地图、高精度地图、自动驾驶地图等属于导航电子地图。对智能网联汽车回传的地理信息数据进行收集、存储、传输、处理以及地图制作等活动应由具有导航电子地图制作等测绘资质的单位承担。
汽车企业须知智能网联汽车使用的基础地图、高辅地图、高精度地图、自动驾驶地图均属于导航电子地图,制作导航电子地图的行为主体需具有导航电子地图制作测绘资质。
◆ 三是汽车企业应加强涉密、敏感地理信息数据管理。各地要依法监督测绘资质单位采取必要措施,强化对属于国家秘密的导航电子地图、实景影像、点云等实测成果,以及智能网联汽车采集、收集、存储、传输和处理的包含涉密、敏感内容的地理信息数据(含场景库)管理,不得擅自提供涉密或敏感地理信息。未经国家认定的地理信息保密处理技术进行处理的数据,其秘密等级不低于处理前秘密等级。
汽车企业应关注《通知》中举例的“场景库”,对于整车厂在研发测试阶段普遍应用的场景库在使用前需要进行涉密涉敏评估并采取相应措施。
◆ 四是落实地理信息数据存储和出境要求。各地要加强地理信息数据全流程监管,确保智能网联汽车采集、收集的用于导航相关活动以及地图制作、更新的地理信息数据,直接传输至具备导航电子地图制作测绘资质的单位管理,其他单位或个人不得接触。地理信息数据必须存储于境内,所使用的存储设备、网络和云服务等必须符合国家有关安全和保密要求。申请向境外提供地理信息数据的,必须严格履行对外提供审批或地图审核程序,并落实数据出境安全评估等有关规定。
汽车企业要加强地理信息数据的全流程监管,确保智能网联汽车采集、收集、传输、存储数据的全流程安全,落实地理信息数据存储和出境要求。
◆ 五是鼓励地理信息安全应用探索。有关地方要依托智能网联汽车“高精度地图应用试点”和“车路云一体化”应用试点等,在确保安全合规的前提下,支持车企、服务单位探索智能网联汽车地理信息数据众源采集、实时更新、在线分发、安全传输等安全合规技术路线,加快标准规范研制,组织开展高级别自动驾驶所需的地理信息服务、测试,促进地理信息新业态发展和新应用推广。
2《自然资源领域数据安全管理办法》
2024年3月29日,自然资源部发布《自然资源领域数据安全管理办法》(以下简称《办法》),规范自然资源领域数据处理活动,强调加强数据安全管理,保障数据安全。《办法》重点解决自然资源领域数据安全“谁来管、管什么、怎么管”的问题,其中4处提及使用商用密码进行保护。
● 一是强调要落实密码保护等制度要求。第十二条第三款提出数据处理者“利用互联网等信息网络开展数据处理活动时,要落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求。”
● 二是明确提出要使用商用密码技术。第十二条第八款对重要数据和核心数据处理者要求“在数据全生命周期的各环节,应当综合运用加密、鉴权、认证、脱敏、校验、审计等技术手段进行安全保护,并按照法律法规和国家有关规定要求使用商用密码进行保护。”
● 三是明确提出传输重要数据和核心数据应采用密码技术等措施。第十六条提出数据处理者“应当根据传输的数据类型、级别和应用场景,制定安全策略并采取保护措施。传输重要数据和核心数据的,应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施。”
● 四是明确提出利用商用密码技术保护日志的完整性。第二十三条数据处理者“应当在数据全生命周期处理过程中,记录数据处理、权限管理、人员操作等日志,并采用商用密码技术保护日志的完整性。其中,一般数据的日志留存时间不少于六个月,涉及重要数据安全事件处置、溯源的,相关日志留存时间不少于一年;涉及向他人提供、委托处理、共同处理重要数据的,相关日志留存时间不少于三年。涉及核心数据安全事件处置、溯源的相关日志留存时间不少于三年。”
02
相关标准解读
为规范智能网联汽车时空数据的获取与处理活动,保障国家地理信息安全、促进智能网联汽车产业的健康发展,落实总体国家安全观,自然资源部提出了《智能网联汽车时空数据传感系统安全基本要求》和《智能网联汽车时空数据安全处理基本要求》两项强制性国家标准。
1《智能网联汽车时空数据安全处理基本要求》
《智能网联汽车时空数据安全处理基本要求》规定了智能网联汽车对时空数据进行保密处理,以及存储、传输等环节进行地理信息安全处理的基本要求,适用于面向社会销售且在中国境内运行的智能网联汽车。
标准主要针对智能网联汽车的车端时空数据处理活动的管理。标准对象为社会销售车辆,汽车研发过程中的试验车、采集车非标准范畴,主要依据为社会销售的车辆数量多且数据处理方式较为一致,具备提出统一管理要求的可行 性。同时,面向社会销售的智能网联汽车使用者为个人用户,相较于汽车企业所有的试验车、图商所有的数据采集车,使用过程管理难度更大,迫切需要明确的车端数据处理要求。
标准对数据分类、保密处理要求、存储要求以及传输要求进行了规范。其中,保密处理要求提出“位置类数据和构图类数据应在存储和向车外传输前按照国家认定的地理信息保密处理技术完成处理”;传输要求对传输数据类型、传输目的地、传输里程进行界定。
2《智能网联汽车时空数据传感系统安全基本要求》
经测试证实,具有辅助驾驶功能的智能网联汽车具有测绘能力,且借助于汽车这种大众交通工具的大范围、长时间、高频迭代作业优势,具有较强的综合测绘能力。《智能网联汽车时空数据传感系统安全基本要求》主要关注时空数据传感系统在车端处理时空数据的核心阶段(即采集、存储和向车外传输)的安全性。
标准适用于搭载了时空数据传感系统、面向社会销售且在中国境内运行的智能网联汽车。目前,汽车研发过程中的试验车、采集车不落入适用范围。
安全要求分为通用要求、采集要求、存储要求、向车外传输要求四个部分。通用要求提出“传感系统的存储模块和向车外传输模块在运行时,应具备地理信息保密处理功能,并应符合国家认定的地理信息保密处理技术要求”。存储要求提出“传感系统外部接口(包括USB接口、诊断接口等)应具有访问控制和身份鉴别的机制,确保存储的时空数据不被任意获取”。向车外传输要求提出“传感系统传输目的地不应包含境外,且应采用取得电信业务经营许可证的通信运营单位提供的通信服务;传感器不应具备向智能网联汽车外部发送时空数据的功能”。
03
展望与建议
李宇宁
软件测评中心 平台总监
中汽研软件测评(天津)有限公司(简称“软件测评中心”)平台总监李宇宁表示,当下,汽车产业智能化、网联化发展迅速,智能网联汽车与高精度地理信息及时空技术的融合是大势所趋,安全、合规地应用测绘数据尤为关键。相关法规的出台,为智能网联汽车的进一步发展提供了坚实保障。汽车生产企业应在安全、合规地利用测绘数据的前提下,实现车辆的精准的定位导航、环境感知与路径规划、以及自动驾驶技术突破。
1 积极探索智能网联汽车测绘安全合规路径
随着地理测绘由信息化迈向智能化,支持车企、服务单位探索智能网联汽车地理信息数据众源采集等安全合规技术路线对促进智能网联汽车产业发展至关重要,具备试点条件的城市可组织开展技术研究、标准制定、服务应用等相关探索。
2 以商用密码保障智能网联汽车测绘安全
利用商用密码在安全认证、加密保护、信任传递等方面的重要作用,可以有效满足智能网联汽车的测绘安全需求,促进智能网联汽车的健康发展。商用密码可以通过对敏感数据脱敏加密,实现数据安全传输,并在分级分类的基础上,通过商用密码实现采集端和云端之间的敏感数据的安全传输。
下一步,软件测评中心将持续关注智能网联汽车地理测绘信息安全合规政策标准,研究商用密码技术在智能网联汽车测绘领域的重要作用与实现路径,全力推动智能网联汽车地理测绘安全体系建设,为企业提供汽车商用密码安全合规应用的解决方案,为智能网联汽车产业稳健发展贡献力量。