智能驾驶基础软件实现数据安全防护架构及落地实践__财经头条_

12月7日，由北京市高级别自动驾驶示范区工作办公室主办、ICMA智联出行研究院、北京国际数字经济治理研究院、清华大学国家治理研究院承办的智能网联汽车数据治理和发展论坛在线上召开。来自国家主管部门、北京大学、ICMA智联出行研究院、国汽智控、中国汽车技术研究中心、中国信息通信研究院、北京国际数字经济治理研究院、百度、小鹏汽车等智能网联汽车行业企业代表出席本次会议。国汽智控总经理、首席技术官尚进博士应邀出席本次会议，并发表《智能驾驶基础软件实现数据安全防护架构及落地实践》主题演讲。

尚进博士表示，E/E 架构演进趋势和软件定义汽车的商业模式使“计算平台硬件-车控OS-应用”成为智能网联汽车的核心平台。汽车智能化、数字化发展的趋势，让智能网联汽车成为了四个轮子上的数据中心，智能网联汽车车内软硬件形态与ICT行业越来越像。这些变化带来了复杂多样的软件、海量的高价值数据、网联化、自动化等新特性，让汽车面临着越来越多的安全威胁。与此同时，全球各国也对数据的安全性提出越来越严格的要求。以国内为例，对数据安全管理体系、数据安全防护、数据安全管控、隐私保护、数据出入境管控等都提出了明确的要求。

汽车数字化发展及数据安全管控愈发严格的趋势，让汽车数据安全防护能力建设更加紧迫与重要。尚进博士认为，基于智能网联汽车大部分数据采集、处理、存储发生在车端的特性，数据安全防护重点应该聚焦在车端、车内数据安全上。这就要借鉴ICT等行业数据安全防护体系和经验，研发出与智能汽车功能融合但解耦的数据安全产品。尚进博士介绍，在安全防护上，要建立以智能汽车为中心的纵深防护体系，围绕边界防护体系、车端安全体系、通信传输体系、安全服务体系共计4个维度建立完整的信息安全生态。在数据安全上，由于自动驾驶的特殊性，需要在自动驾驶生命周期及数据处理生命周期双生命周期中对数据进行安全防护，才能确保数据采集、处理、应用、存储、销毁等环节的安全性。更为重要的是作为一款针对汽车的数据安全产品必须满足车规级要求，例如开发、测试等要遵从车辆软件的流程规范要求；要纳入车载软件的编排调度部署范畴；可以在有限的计算资源下满足高性能需求；不能影响自动驾驶等实时性任务；部分安全功能需要满足高实时性要求等。

针对于智能网联汽车数据安全防护，国汽智控已经推出了车规级可量产的数据安全产品。尚进博士介绍，智控数据安全产品与智能驾驶操作系统ICVOS深度耦合，从车控OS层面通过数据识别、分类分级、管控等技术手段实现了数据防护和隐私保护功能，具有车规级，可落地；支撑法规，引领行业；自主研发，技术先进；脱敏与感知融合，节省资源；易扩展，可持续；多形态，交付快等特点。目前，国汽智控数据安全产品已经与多家头部主机厂展开合作。