東莞婚外遇調(diào)查取證流程-蔚來(lái)汽車(chē)馮偵探：新形勢(shì)下數(shù)據(jù)安全合規(guī)體系建設(shè)

調(diào)查3年7月5日至7月7日，由中國(guó)汽車(chē)工業(yè)協(xié)會(huì)主辦的第十三屆中國(guó)汽車(chē)論壇在上海嘉定舉行。本屆論壇以“新時(shí)代、新使命、新動(dòng)力——助力構(gòu)建現(xiàn)代產(chǎn)業(yè)體系”為主題，設(shè)置“1場(chǎng)閉門(mén)峰會(huì)+1場(chǎng)會(huì)議論壇+16場(chǎng)主題論壇+N場(chǎng)發(fā)布”共18場(chǎng)會(huì)議此次發(fā)布、展示、推介等多項(xiàng)活動(dòng)，旨在凝聚各方力量，形成發(fā)展共識(shí)，為現(xiàn)代產(chǎn)業(yè)體系建設(shè)貢獻(xiàn)汽車(chē)產(chǎn)業(yè)的智慧和力量。其中，蔚來(lái)科技股份有限公司數(shù)據(jù)安全與治理部總監(jiān)馮偵探在舉辦的“主題論壇九：數(shù)據(jù)生態(tài)，推動(dòng)行業(yè)進(jìn)入智能網(wǎng)聯(lián)汽車(chē)新時(shí)代”上發(fā)表了精彩演講7月7日上午。

以下內(nèi)容為現(xiàn)場(chǎng)演講實(shí)錄：

尊敬的王部長(zhǎng)，尊敬的張楚，各位專(zhuān)家、同事們，大家上午好。今天很榮幸有機(jī)會(huì)與大家分享新形勢(shì)下主機(jī)廠的合規(guī)實(shí)踐。

一、背景介紹

數(shù)據(jù)驅(qū)動(dòng)已成為行業(yè)共識(shí)，座艙、自動(dòng)駕駛、診斷、能量補(bǔ)充系統(tǒng)都要由數(shù)據(jù)驅(qū)動(dòng)。通常，我們收集了汽車(chē)的一些外部數(shù)據(jù)、車(chē)輛數(shù)據(jù)、工況數(shù)據(jù)后，我們會(huì)進(jìn)行脫敏，并在我們的云平臺(tái)上進(jìn)行一些標(biāo)注和分析，以指導(dǎo)和評(píng)估我們的汽車(chē)在運(yùn)行過(guò)程中的功能安全。

另一種是電池和電機(jī)。我們都知道，蔚來(lái)的能量補(bǔ)充系統(tǒng)在行業(yè)內(nèi)是比較獨(dú)特的。我們有豐富的換電系統(tǒng)，還有直營(yíng)的充電樁維護(hù)，還有復(fù)雜的能量補(bǔ)充系統(tǒng)。有很多網(wǎng)絡(luò)連接功能和一些傳感芯片，它們會(huì)將一些離線電池交換站甚至一些電池健康數(shù)據(jù)實(shí)時(shí)傳輸?shù)轿覀兊钠脚_(tái)。如果發(fā)現(xiàn)某些電池可能存在一些風(fēng)險(xiǎn)，我們將直接回收，不會(huì)在電池更換站將其釋放到用戶(hù)的汽車(chē)上。所以，這也是一種數(shù)據(jù)驅(qū)動(dòng)的方式，保證整個(gè)電池乃至電驅(qū)動(dòng)的安全。

另外一個(gè)大家提到比較多的場(chǎng)景就是自動(dòng)駕駛場(chǎng)景。大家都知道，一切自動(dòng)駕駛都強(qiáng)烈依賴(lài)于數(shù)據(jù)。但當(dāng)我們做一些測(cè)試和模擬時(shí)，不可能用真正的真車(chē)來(lái)重現(xiàn)一些極端情況或?qū)嶋H的危險(xiǎn)情況。在模擬的情況下，我們可以根據(jù)收集到的數(shù)據(jù)進(jìn)行人工合成或生成嗎？模擬更多場(chǎng)景的方式。在這些場(chǎng)景下，要看到自動(dòng)駕駛功能安全的實(shí)際效果，這也離不開(kāi)數(shù)據(jù)。

同時(shí)，從數(shù)據(jù)合規(guī)的角度來(lái)看，國(guó)內(nèi)和國(guó)際也有一些要求。國(guó)家在鼓勵(lì)使用數(shù)據(jù)的同時(shí)，也必須安全地使用數(shù)據(jù)。這里總結(jié)一下從《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》延伸出來(lái)的管理規(guī)定和指南，包括一些標(biāo)準(zhǔn)和規(guī)定，這些標(biāo)準(zhǔn)和規(guī)定也是近年來(lái)密集出臺(tái)的。

我們?cè)賮?lái)說(shuō)說(shuō)歐洲和美國(guó)。蔚來(lái)汽車(chē)仍在歐洲拓展部分業(yè)務(wù)。我們還面臨海外擴(kuò)張。我們的海外擴(kuò)張不僅僅是直接銷(xiāo)售汽車(chē)。我們?cè)跉W洲有一些研發(fā)中心，甚至在歐洲有直銷(xiāo)。模式上，我們有歐洲的售后體系，所以也是比較完善的業(yè)務(wù)形態(tài)。面對(duì)歐洲GDPR的要求，這些合規(guī)要求與國(guó)內(nèi)的一些合規(guī)要求有很大不同。所以同時(shí)，在海外構(gòu)建整個(gè)蔚來(lái)數(shù)據(jù)安全體系的時(shí)候，我們有全球的視野，不可避免的要做一些海外數(shù)據(jù)需求的分析。

綜上所述，回到我的主題，我認(rèn)為新形勢(shì)下有三點(diǎn)：

（1）數(shù)據(jù)驅(qū)動(dòng)，業(yè)務(wù)場(chǎng)景非常復(fù)雜，利用這些數(shù)據(jù)必須發(fā)揮價(jià)值。數(shù)據(jù)如何圍繞整個(gè)生命周期發(fā)展，仍然是數(shù)據(jù)使用的一大挑戰(zhàn)。

(2)規(guī)定較多。如果你要去海外，你要考慮的合規(guī)場(chǎng)景會(huì)非常復(fù)雜，合規(guī)挑戰(zhàn)會(huì)很大，合規(guī)成本會(huì)很高。

（3）現(xiàn)在是數(shù)據(jù)驅(qū)動(dòng)的智能時(shí)代。如何利用一些新技術(shù)、新方法來(lái)釋放數(shù)據(jù)的價(jià)值，甚至用新技術(shù)、新方法來(lái)保證合規(guī)性。這在當(dāng)前新形勢(shì)下也是非常核心的，就是合規(guī)性不能基于一些基本理念或者管理方法來(lái)做。必須有一些技術(shù)創(chuàng)新的手段。

所以我理解新形勢(shì)下主要有三個(gè)方向。

2、數(shù)據(jù)安全合規(guī)難點(diǎn)

在這三個(gè)方向上，我們找到了典型的場(chǎng)景，從車(chē)企自身的角度來(lái)介紹。我們認(rèn)為，合規(guī)如果是靠技術(shù)驅(qū)動(dòng)或者按照行業(yè)法規(guī)的要求來(lái)執(zhí)行，現(xiàn)在是最困難或者最痛苦的。大概有三點(diǎn)：

(1)非結(jié)構(gòu)化數(shù)據(jù)的保護(hù)。讓我們簡(jiǎn)單定義一下非結(jié)構(gòu)化數(shù)據(jù)。汽車(chē)中存在大量非結(jié)構(gòu)化數(shù)據(jù)，如語(yǔ)音、視頻、非文本等。它們與傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)不同，稱(chēng)為非結(jié)構(gòu)化數(shù)據(jù)。對(duì)于非結(jié)構(gòu)化數(shù)據(jù)，如何保護(hù)這些數(shù)據(jù)？例如，我們可能會(huì)在車(chē)內(nèi)收集個(gè)人聲紋。如果是音頻和視頻，就會(huì)有外部的行人和車(chē)牌。這些都有私人信息。如何？在支持您的業(yè)務(wù)的同時(shí)保護(hù)信息是一個(gè)難點(diǎn)。

(2)數(shù)據(jù)風(fēng)險(xiǎn)非常廣泛。這里有兩個(gè)維度。一是你的公司在構(gòu)建數(shù)據(jù)驅(qū)動(dòng)模型時(shí)需要數(shù)據(jù)收集和數(shù)據(jù)平臺(tái)。然后你進(jìn)行模型訓(xùn)練。為了服務(wù)你公司自身的業(yè)務(wù)，你需要搭建一系列的平臺(tái)。另一個(gè)維度是水平的。從場(chǎng)景來(lái)看，從車(chē)聯(lián)網(wǎng)、充換電，到售后、金融保險(xiǎn)等，橫向的場(chǎng)景也很多。因此，縱橫交叉的數(shù)據(jù)場(chǎng)景將會(huì)非常復(fù)雜，風(fēng)險(xiǎn)面也會(huì)越來(lái)越廣。

（3）全球合規(guī)成本較高。國(guó)內(nèi)合規(guī)要求也在不斷變化和發(fā)展。如果要出海，就必須在本地進(jìn)行部署、存儲(chǔ)、運(yùn)營(yíng)。這里的挑戰(zhàn)也非常大。甚至還有一些跨境的要求，不僅包括出境，還包括回程。

3、智能技術(shù)驅(qū)動(dòng)安全合規(guī)

針對(duì)上述困難，我們也做了一些嘗試。當(dāng)然，還有很長(zhǎng)的路要走。我們也講一下我們做出的一些技術(shù)手段。首先，針對(duì)非結(jié)構(gòu)化數(shù)據(jù)保護(hù)的難度，圍繞幾個(gè)典型場(chǎng)景做了一些努力，并取得了實(shí)際效果。

（1）在自動(dòng)駕駛領(lǐng)域，部分?jǐn)?shù)據(jù)在循環(huán)使用時(shí)會(huì)對(duì)車(chē)外圖像進(jìn)行脫敏處理。這也是按照國(guó)家網(wǎng)信辦第7號(hào)令的要求要求的，我們也做了一些落實(shí)。這是在車(chē)?yán)?。在行業(yè)協(xié)會(huì)的指導(dǎo)下，作為首批試點(diǎn)企業(yè)，我們今年已全部整改到位，達(dá)標(biāo)率100%。

(2)守衛(wèi)模式相同。除了與自動(dòng)駕駛相關(guān)的脫敏之外，我們還重點(diǎn)關(guān)注觸發(fā)防護(hù)模式的情況。守護(hù)模式下的數(shù)據(jù)只能由車(chē)主本人查看東莞婚外遇調(diào)查取證流程-蔚來(lái)汽車(chē)馮偵探：新形勢(shì)下數(shù)據(jù)安全合規(guī)體系建設(shè)，蔚來(lái)本身無(wú)法查看。這個(gè)地方使用端到端加密數(shù)據(jù)。也就是說(shuō)，當(dāng)你的汽車(chē)停放并在某些情況下可能被入侵時(shí)，它錄制的視頻是加密的，并且是端到端加密的。只有用戶(hù)可以在手機(jī)端看到，這也是對(duì)非結(jié)構(gòu)化數(shù)據(jù)保護(hù)的一種探索。

（3）在做一些語(yǔ)音數(shù)據(jù)交互的時(shí)候，里面的敏感數(shù)據(jù)、聲紋等也會(huì)被脫敏、匿名化。

面對(duì)第二點(diǎn)數(shù)據(jù)風(fēng)險(xiǎn)，我們無(wú)論是垂直系統(tǒng)風(fēng)險(xiǎn)還是數(shù)據(jù)應(yīng)用風(fēng)險(xiǎn)都采取了系統(tǒng)的防范措施。這里我想跟大家分享的一點(diǎn)是，我們?cè)谧鰯?shù)據(jù)風(fēng)險(xiǎn)管理的時(shí)候，主要關(guān)注兩個(gè)層面、兩個(gè)要素。

有兩個(gè)層面：一是從資產(chǎn)層面，二是從使用場(chǎng)景層面。之前大家講數(shù)據(jù)安全的時(shí)候，都會(huì)講到做資產(chǎn)盤(pán)點(diǎn)分級(jí)，搞清楚血緣關(guān)系，然后做各種檢查盤(pán)點(diǎn)。做這些事情對(duì)于OEM公司和實(shí)際數(shù)據(jù)公司來(lái)說(shuō)是非常痛苦的，而且很難弄清楚。即使現(xiàn)在，我們自己也不能說(shuō)這是100%清楚的。所以從我們實(shí)際的角度來(lái)看，有兩個(gè)層面。一是從資產(chǎn)層面來(lái)說(shuō)，要不要賣(mài)，這個(gè)是基本點(diǎn)。但從數(shù)據(jù)使用的角度來(lái)看，我們正在看哪些場(chǎng)景使用敏感數(shù)據(jù)，哪些場(chǎng)景使用重要數(shù)據(jù)。我們從兩端來(lái)梳理，從上到下東莞?jìng)商绞聞?wù)所，再?gòu)南碌缴?。也許這個(gè)時(shí)候我們可以梳理出一些非常關(guān)鍵的場(chǎng)景被識(shí)別出來(lái)，一些關(guān)鍵的系統(tǒng)也可以被梳理出來(lái)。

因此，通過(guò)這兩個(gè)層面可以識(shí)別出兩個(gè)重要的要素。一是數(shù)據(jù)元素，即個(gè)人信息的重要數(shù)據(jù)，即重要數(shù)據(jù)。這些數(shù)據(jù)必須依賴(lài)一定的系統(tǒng)，這是第二個(gè)要素，重要的系統(tǒng)。所以我們用重要的數(shù)據(jù)和重要的系統(tǒng)，結(jié)合資產(chǎn)盤(pán)點(diǎn)和使用場(chǎng)景，大致在這四個(gè)維度。

第三點(diǎn)，從全球合規(guī)的角度，首先要解讀法律法規(guī)，轉(zhuǎn)化為技術(shù)思維，最后轉(zhuǎn)化為實(shí)施方案。最終這些實(shí)施方案是否真正實(shí)現(xiàn)還有待驗(yàn)證。整個(gè)過(guò)程還是很復(fù)雜的。尤其是在中國(guó)或者歐洲，不同的要求是不一樣的，術(shù)語(yǔ)也不同，但是當(dāng)你抽象成最終的要求時(shí)，其實(shí)是相似的。例如，GDPR 還要求對(duì)個(gè)人信息進(jìn)行匿名化。不過(guò)，據(jù)我了解，我們中國(guó)的匿名標(biāo)準(zhǔn)比歐洲的要先進(jìn)。 GDPR只是泛泛地講了匿名化，即使在中國(guó)，我們也得匿名化。如何匿名化，匿名化標(biāo)準(zhǔn)是什么，汽車(chē)工業(yè)協(xié)會(huì)也發(fā)布了行業(yè)標(biāo)準(zhǔn)。根據(jù)國(guó)家網(wǎng)信辦的規(guī)定，對(duì)車(chē)牌大致尺寸內(nèi)的檢出率有要求。這是國(guó)內(nèi)的，國(guó)外的。我做得比較好的一點(diǎn)是指導(dǎo)性和視角性非常強(qiáng)。

我的意思是，我們從法規(guī)到技術(shù)到一些場(chǎng)景都有復(fù)用，所以在數(shù)據(jù)合規(guī)的情況下，我們抽象為三個(gè)步驟。第一步是場(chǎng)景化。定義實(shí)際車(chē)輛是自動(dòng)駕駛、提供APP服務(wù)還是一些售后服務(wù)。通過(guò)場(chǎng)景化的方式來(lái)識(shí)別一些關(guān)鍵數(shù)據(jù)。通過(guò)識(shí)別出的關(guān)鍵數(shù)據(jù)，我們可以找到一些法律和監(jiān)管要求，然后通過(guò)這些監(jiān)管要求來(lái)界定邊界。這個(gè)時(shí)候我們的安全團(tuán)隊(duì)和技術(shù)團(tuán)隊(duì)就可以根據(jù)這些合規(guī)技術(shù)去實(shí)現(xiàn)，反過(guò)來(lái)驗(yàn)證你是否達(dá)到了。 ，如果有行業(yè)標(biāo)準(zhǔn)就更好了，然后可以通過(guò)場(chǎng)景化的方式進(jìn)行驗(yàn)證，這樣就可以實(shí)現(xiàn)閉環(huán)。

綜上所述，新形勢(shì)下，大家都是數(shù)據(jù)驅(qū)動(dòng)、智慧驅(qū)動(dòng)。我們是否需要改變我們的安全方法？不能是傳統(tǒng)的管理方式，還必須用一些科技驅(qū)動(dòng)、智力驅(qū)動(dòng)的方法來(lái)做。合規(guī)性和安全性偵探推廣公司，所以這里我們提出了一個(gè)系統(tǒng)，叫智能安全合規(guī)性?；A(chǔ)是汽車(chē)端、手機(jī)云服務(wù)、產(chǎn)品等不同的關(guān)鍵場(chǎng)景。我們通過(guò)合規(guī)感知模塊來(lái)分析它們，然后結(jié)合不同的場(chǎng)景，將場(chǎng)景和技術(shù)連接起來(lái)，看看我們?cè)谧鍪裁?。?yīng)該用什么技術(shù)手段來(lái)解耦一些場(chǎng)景和需求。最終，頂層可以構(gòu)建全球監(jiān)管視角下的合規(guī)風(fēng)險(xiǎn)大局，公司治理內(nèi)部也將相對(duì)清晰。

總結(jié)：

（一）新形勢(shì)下，還有很多途徑和空間需要與行業(yè)同仁乃至供應(yīng)鏈上下游共同解決。我相信，用智能驅(qū)動(dòng)、用科技驅(qū)動(dòng)數(shù)據(jù)安全合規(guī)，是未來(lái)智能網(wǎng)聯(lián)汽車(chē)需要打造的核心競(jìng)爭(zhēng)力。

（2）全球合規(guī)挑戰(zhàn)巨大，數(shù)據(jù)安全場(chǎng)景復(fù)雜。我們的標(biāo)準(zhǔn)還需要進(jìn)一步加速和完善，車(chē)企也愿意做出貢獻(xiàn)。

（3）與合作伙伴一起，借助生態(tài)的力量，希望與下游廠商共同打造安全合規(guī)能力，推動(dòng)整個(gè)行業(yè)的發(fā)展。

謝謝大家。