数安行参编的《汽车数据发展研究报告（2023）》正式发布

近日，为充分认识数据资产的概念内涵、厘清数据价值释放的实现途径，中国信息通信研究院以“回归数据本质应用驱动治理”为主题，为期两天的“2023数据资产管理大会”在北京成功召开，数安行作为CCSA TC601汽车数据工作组的成员单位，凭借在数据安全领域的丰富研究成果，参与此次的编写工作，进一步细化数据安全治理实践路线，助力数据安全行业发展。

近年来，汽车行业数字化程度不断提升，正在由传统硬件制造向“电动化、智能化、网联化”方向转变。“十四五”时期，随着人工智能、大数据等基础技术的渗透应用，汽车产业数据治理、应用及服务能力将加速成熟，并孕育产生庞大市场需求，我国汽车数据迎来快速发展，但汽车企业数据能力参差不齐、数据能力体系建设缺乏规范指导、数据安全合规与应用难以平衡等问题依旧突出。

为促进数据要素与汽车产业深度融合，推进汽车数据优秀实践经验和共性知识的积累推广，CCSA TC601汽车数据工作组正式发布了《汽车数据发展研究报告（2023）》，并对报告内容进行了解读，本报告提出了汽车数据能力体系建设的整体视图，展示了汽车数据发展创新中的典型实践，研判了汽车数据在新时代的主要发展趋势，总结了汽车数据面临的机遇挑战并给出建议，旨在为汽车行业数字化中的数据发展提供参考和指导。

随着汽车从单纯的交通工具演变为移动数据中心，数据安全合规的重要性随之凸显。车载传感器收集的实时数据到用户个人信息的处理，每一个数据的生命周期阶段都至关重要。数据生命周期安全合规确保从汽车数据的创建到销毁的整个过程中，数据不受威胁和风险的影响。因此，数据的每个处理阶段都应采取安全措施并符合相关要求，包括数据的采集、传输、存储、使用、共享和销毁。

此外，汽车数据中的重要数据，关系到国家重点的区域、国家经济运行情况，比如军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的相关信息，反映经济运行情况的数据，汽车充电网的运行数据，个人信息主体超过 10 万人的个人信息以及有关部门确定的涉及国家安全、公共利益或者个人、组织合法权益的数据等。汽车数据安全防护与合规管理需要在识别重要数据的前提下，依据不同数据处理场景，对重要数据的收集、存储、使用、加工、传输、提供、公开等各项处理活动采取安全合规措施。

数安行以区别传统数据安全的边界管控思维，立足于数据运营的角度重新理解上述数据安全威胁的本质，在国内首先提出 数据运营安全（DataSecOps） 的创新数据安全理念，在数据运营的全流程中，持续对数据处理和使用过程进行追踪，‍‍监测数据流转的整个过程，并依此发掘数据风险的真正源头。以零信任数据安全架构为基础，以人工智能技术为核心驱动，对数据业务全流程进行无改造映射，安全防护与数据业务独立运行互不影响，帮助企业用户管理跟踪各种类型、各种来源的个人隐私数据及商业数据，建立敏感数据资产全景视图，促进数据快速流转及安全协作共享，防范内部敏感数据违规滥用风险，基于数据角色及用户风险进行自适应的精准动态防护，打造以数据运营为核心的数据安全生态体系。

汽车数据的安全性一直是汽车行业和消费者关注的焦点。随着智能汽车的快速发展，汽车数据的产生和应用也日益增多，同时也带来了安全风险。因此，加强汽车数据的安全保护已经成为了行业发展的必然趋势。数安行作为新一代创新型企业，深耕数据安全领域，致力于让用户的数据安全地创造价值，未来，将继续致力于个人信息合规和数据安全保护，为汽车行业提供全方位的数据安全服务。