零数技术汽车安全实践合规监督。
“零对话”。是零数科技设立的数实融合对话专题,邀请企业、产业界、学术界输出【数字经济与产业区块链】前沿观点,分享更多创新经验,为行业内外从业者提供深度交流互动的平台。
前言
近两年来,刘波经常穿梭于龙头企业和各大汽车厂商之间,了解汽车行业的最新发展趋势,寻求最佳解决方案,推动汽车行业数字化转型。
在加入零号科技之前,刘波有过三次工作经历。 在第一段中,我在高德担任了五年的位置服务;第二款,电信运营商负责创新产品和混合所有制改革;在第三段中,他曾在麦当劳中国工作,致力于中国的数字化转型。 以上三位丰富的专业经验,正好可以服务于当今中国汽车工业的发展,这也是刘波团队能够全力投入零数字技术“汽车领域”应用并取得一定成果的原因。
刘伯正带领他的团队,以领先的区块链和隐私计算技术服务于汽车行业的数字化转型。 针对行业趋势和实践经验,我们进行了以下对话:
Q1 在汽车网联化、智能化的发展趋势下,汽车行业目前的发展趋势如何?各方的态度是什么,要求是什么?
刘波经过百年发展,汽车产业迎来了电动化、智能化、网联化、共享化的发展阶段。 现阶段,随着法律法规、政策和制度的快速完善,汽车产业的数字化程度正在迅速深化,每辆车上都在不断快速地产生大量数据,更多的数据产生催生了更多的应用场景,所以目前在设计中有很多细分场景, 生产、销售甚至整个售后市场,包括保险和维修,这是当前行业呈现的趋势。
从另一个维度来看,这些场景大多可以基于数据进行优化和创新,这是这些场景、业务、应用和底层数据之间的天然关系。 同时,我们注意到这些数据是在不同的主题和不同的系统中产生的,这意味着数据从一开始就是广泛分布和离散的。 因此,当数据需要在应用场景中全面使用时,存在“如何让数据处于分布式状态,跨主体综合应用”的问题,而这可以通过区块链、隐私计算等技术来实现。
目前,各方的态度是,在数据安全监管、数据共享和交易,甚至数字经济的推动上投入的力度越来越大。 对于车企来说,他们会特别关注如何在合规的前提下,把产品做到尽可能好,卖得更好。 随着近几年以《数据安全法》、《网络安全法》、《个人信息保护法》为代表的更高层次法律的颁布和实施,以及不同垂直行业乃至地方政府的大量政策法规、实施细则的出台,相应的法律政策环境也越来越完善。 因此,一方面是履行和推动行业发展的首要监管职责,另一方面是车企做好合规管理,这是我们目前观察到的行业情况。
Q2 随着智能网联汽车数量逐年增加,汽车安全应用问题日益凸显。 您认为主要方面是什么?
刘波除了汽车交通领域的传统物理安全外,我认为智能网联领域的安全主要表现在三个方面。 第一个视角包括数据安全、网络安全、应用安全、管理安全等。 第二个视角是从受安全影响的目标主体的角度来看,可以分为***公司秘密和个人隐私,其中,
1.数据收集是否合法合规?
2.数据是否出口到国外,影响是***
3.数据应用程序治理措施是否到位?
企业秘密:
1.数据资产的所有权是否得到确认?
2.数据保管是否合规?
3.数据的价值是否足够?
个人隐私:
1.数据的所有权是否明确?
2.数据收集传输是否经过授权?
3.用户是否有自定义、获取和删除数据的通道?
从第三个角度来看,从创新的角度来看,数据安全的应用还体现在:
1.数据是否真实、准确、全面?
2.数据的价值是否合理分布?
3.应用程序模型是否健康且可持续?
第一个角度可以利用一些在原始信息化阶段积累的安全措施来加强,当然这些还不够,必须继续加大信息创新、等级保护、新技术等更高层次的安全手段。 从后两个角度来看,我们需要通过一些具体的法律政策,做好数据权利的确认和数据的授权使用,这样各方的利益才能得到保障需要建设一些基础设施来提供公共服务。 这就是我们正在努力的方向。
关于安全问题大家最熟悉的就是直接影响人身生命财产安全的事故。 在自动驾驶领域,由于车辆具有辅助或自动驾驶的能力,一旦发生事故,就需要通过数据明确责任。 但是这涉及到很多非常具体的问题。 例如,在自动驾驶模式下,如果车辆提示驾驶员接管,是汽车的责任还是人的责任?事实上,有很多具体的参数需要看,包括碰撞前多长时间促使人类驾驶员接管,这对最终责任的定义有着明确而直接的影响。 以此为例,可以感觉到数据在安全责任的界定中有着直接的支撑作用,而物理安全、财产安全只是整个大安全中非常具体的部分,其中还涉及到个人隐私问题、车企机密问题,甚至***问题, 现在越来越多的汽车搭载了越来越多的传感器,包括摄像头、雷达、高精度定位设备等,采集各种数据,而数据采集本身就是对这个行业的有力推动,但也带来了诸多风险。例如,在主干道上收集交通流量、交通量、大院、军事机关等信息,显然是违规甚至违法的。 对于这些安全问题,我们需要通过数据进行监控,因此安全涉及的方面非常广泛。
Q3 我们如何解决这些问题,区块链和隐私保护计算技术在其中扮演什么角色?
刘波在某一场景下,由于监管原因或某种业务逻辑,需要对跨主体数据进行监控和使用,在保障公共安全的同时保护企业的合法权益,比如车企不能被强制发布代表自身权益的加密算法和参数,此时, 需要利用区块链实现多主体数据源的有效对接,需要注意的是,“连接”而非“融合”数据是数据在应用场景中的综合运用,实现“可用不可见”的数据。
所以基于区块链和隐私计算,既能尊重数据主体的权益,又能满足场景用户对跨主体数据应用的需求。 这是区块链和整个数据共享甚至交易服务的隐私保护计算的底层逻辑。 例如,在汽车的数据共享和交易方面,零点作为唯一的技术提供商,由中国全国协会创建“汽车大数据区块链交易平台(VDBP)”同时,结合隐私计算技术,将数据的权属与使用权分离,仅利用输出的计算结果,完成数据使用权的共享需求。
值得一提的是,VDBP与本土数据交易平台在行业定位、场景定位等方面存在明显差异。 本地数据交易平台更像是一个全面的数据服务,而我们的平台是一个垂直行业,专注于围绕特定场景的数据交易。 首先,我们将重点关注目前仅限于汽车行业的行业其次,聚焦场景,主要数据应用场景是车企和自动驾驶研发公司对自动驾驶算法的开发。 再次,构建多中心治理机制,平台是以中国全国协会为主导的分布式系统,即多方共建的数据交易网络,其中各类主要机构将参与会员单位的共同参与,而不仅仅是购买和销售的参与者, 同时也是平台治理委员会的成员之一。最后,实现标准化的数据交易流程,在交易前完成合规处理-数据治理-数据上架-买家检索和下单,然后完成点对点交易,数据核验通过后完成积分划转。 目前平台支持车辆数据、场景数据、大文件等各类数据的事务处理。
例如,BBA(梅赛德斯-奔驰、宝马、奥迪)或魏小丽(蔚来、小鹏、理想),任何一家汽车公司,或检测机构、零部件制造商等,只要有数据可以出售或购买,也可以加入这个网络。 如果主体带来了数据,我们会使用区块链技术帮助其在特定的技术环境中进行管理和控制,数据完全由主体自有、自主管理,这是区块链技术在应用场景中的直接作用。 其次是数据的交互,不仅可以实现数据的点对点交易,还可以实现更高层次的可用性和隐形性,这时就会使用隐私计算技术。 隐私计算技术基于分布式系统,将分布在不同主体中的多个数据源和模型联合计算,使数据和模型可以在安全的环境中进行交互以获得计算结果,并且数据和模型方彼此不可见,从而保护其隐私。
Q4 人与车之间的纠纷来来去去,您认为智能化的发展是否必须牺牲用户的隐私和安全?如何帮助汽车公司快速检测威胁并保护敏感和私人数据?
刘波答案是不能牺牲用户安全,智能化的发展也不必牺牲用户的隐私和安全,可以很好的平衡。 同时,行业组织也在不断输出各种标准和规范来指导车企和其他参与者,保护用户隐私是这些努力的目标之一。 第二点是保护用户隐私、公司机密,甚至数据监督审查。 不仅要界定数据的归属、分类和分级,还要明确数据审查和审计的实施主体和实施标准。 相信如果把以上工作做好,汽车的智能化发展和用户隐私安全就能得到很好的平衡。
作为一家高科技、专业化企业,我们协助车企和监管机构完成车辆日常使用中的数据存储,即轻量化,相比于海量的车辆,这里消耗的资源几乎可以忽略不计。 当需要对汽车进行例行检测或需要分析事故时,可以根据平台的标准证据保存算法提取明文数据生成新的指纹,并与已经存储的旧指纹进行对比,意味着数据真实完整,可用于检测, 否则数据不可信。这种技术赋能了可信实践,可以有效解决多方纠纷中的数据可信问题,同时保护监管单位的中立性、客观性、专业性和权威性。
Q5 零数科技如何化解汽车安全风险,帮助相关部门合规?请给我们举个例子
刘波目前,汽车数据安全的风险有一个前提,那就是如何存储和存储数据的问题。 如果数据得到充分证明,那么后续的监督就会有很好的记录,责任的确定就会有可靠的数据作为依据。
目前,零数科技聚焦多个行业,包括工业和信息化、公安交通管理、交通运输、网络信息、通信管理、市场监管等行业,助力提供汽车领域的数据平台。 数据平台在完成相应数据存储、存储、共享、交易的基础上,支持更多应用场景的业务需求。 最直接的案例之一就是与中国***协会的合作“汽车数据追溯和保存平台(ADTC)”它为汽车公司提供公共服务,任何汽车公司的任何汽车都可以使用这个平台进行数据存储。 当有监管要求,或需要界定事故责任时,可以在相应的时间点和时间段从车企处检索车辆的原始数据,并按照标准的数据指纹生成方法或哈希算法计算出新的指纹。 将新指纹与之前存储的旧指纹进行对比,如果一致,则证明对应数据真实且未被篡改且完整,可用于后续的监督和责任界定。 同时,平台还提供了一套“三随机”检测方法,从而达到从限到无限、从具体到通用的检测目的。 这个案例是我们多地落地的典型操作方式,在国家智能网联示范区已经复用,目前运行良好,持证车辆数量即将突破百万辆。
Q6 目前汽车安全合规监管存在哪些问题,请您简单介绍一下,您对此有何期待?
刘波目前,在汽车安全合规监管方面,近年来相应的法律法规、政策得到了快速补充,现在已经进入法律法规、规范、标准的实施,例如,部分车企从2024年开始接受数据合规审查。 在汽车数据安全合规方面,笔者看到的主要问题是:一是缺乏规范的制度,其中有的不是受监管的单位或监管的企业,缺乏一些与法律法规兼容的数字化制度二是数据不可信,典型表现是某品牌在遇到刹车失灵的挑战后,虽然拿出数据,却被指责数据造假,无法证明自己;第三,多个主体之间的数据规范和规则不统一,工作中需要大量的协调和数据转换和对齐,给各方带来了很大的工作量。 例如,某些字段的定义、采集频率、触发机制不一致,如果对应的字段上百、上千个,就会付出很大的努力最后,在监管单元的集中式系统架构中,数据由第一类背书,这将影响第一人的公信力,甚至在纠纷中造成不利影响。 面对这些问题,我们正在贡献技术解决方案和能力,并与行业各方共同解决。
总结中有很多值得期待的地方,总结中提到了四点:
一是监督与服务并举,企业双向奔赴。 相关部门在依法依规履行监管职责时,需要尊重数据产权,充分发挥其技术特点,不侵入企业生产体系,保护企业合法权益。 同时,车企应严格依法依规经营,积极配合正常监管要求,共同保护用户和用户的隐私。
二是要以适当的方式构建智能网络化数据库。 通过统一建设、统一采购,快速构建标准化、统一的汽车数据基础设施,避免多地分散建设导致的重复投资、数据孤岛问题。 这种基础设施为整个行业提供标准化服务,使标准与服务并存,相应的部门和单位可以直接使用,从而对相应的数据进行监管,使数据的监管服务与行业发展有机协调。
第三:洞察实际应用的基本逻辑和扎实的实现。 车联网已经实施多年,投入无数,但还没有出现真正的商用闭环场景。 与其争论全自动驾驶是否真的存在、何时实现,不如在特定场景下利用技术的力量,在特定条件下实现高水平自动驾驶,解决真实需求,实现商业价值。
四是保障数据安全,鼓励数据应用变现。 2024年上海车展拉开了为期三年的车企淘汰赛的序幕。 一时间,很多车企不仅卖不出去,利润也受到挤压,因此特别需要促进销售,创新营收点。 在当今的市场中,对数据资产和数据应用大做文章是促进销售和创新收入点的正确方式。
在合规领域,我们认为数据安全至关重要,这会影响上述各种应用场景的性能。 因此,零数科技打造了标准化产品“智能网联数据平台”,帮助车企、自动驾驶企业、零部件制造商等机构围绕数据存储、存储、共享、交易等数据完成最重要的操作,这是我们为汽车数据合规提供的核心基础产品,也是数字世界必备的基础设施之一。 智能网联产业前景广阔,期待与各位合作伙伴携手共进!