智能网联时代，如何筑牢汽车数据安全防线？从零基础到精通，收藏这篇就够了！-CSDN博客

本文链接：https://blog.csdn.net/logic1001/article/details/147432535

■ 中国工业报记者 祁晓玲

在汽车技术迅猛发展的当下，用户隐私保护逐渐成为社会瞩目的焦点。车内摄像头、麦克风以及定位系统等智能设备的广泛应用，虽为驾驶者带来了前所未有的便捷体验，但也潜藏着个人隐私数据泄露的风险。

11月8日，“汽车隐私保护”标识于2024中国汽车软件大会上隆重发布。比亚迪DM-i及其相关车型、蔚来ET7及其相关车型、理想L9及其相关车型、路特斯Eletre、特斯拉ModelY及其相关车型、哪吒S等20余种车型率先通过测评，并获授权使用“隐私保护”标识，为汽车隐私保护树立了新标杆。

早在2021年，为规范汽车数据处理活动，守护个人与组织的合法权益，维护国家安全及社会公共利益，工信部等五部委联合颁布了《汽车数据安全管理若干规定（试行）》，对汽车行业提出了明确的数据安全要求。

据中国汽车工业协会总监韩昭介绍，基于该规定及国标GB/T41871，中国汽车工业协会与中国网络安全产业联盟汽车网络安全工作委员会联合技术机构，深入钻研并广泛借鉴国内外汽车测评之法，同时结合我国现行数据安全相关国家标准，精心制定了一套**汽车隐私保护能力测评规范。**此规范旨在对汽车的隐私保护能力进行专业、公平、公正的评估，进而增强消费者对汽车隐私保护能力的信心。

守护汽车数据安全

一旦数据泄露，企业的核心竞争力可能被削弱，研发成果可能被窃取，这将对企业的生存与发展构成巨大威胁。

近年来，智能网联汽车快速发展，汽车数据安全已成为一个不可忽视的问题。汽车数据安全不仅关系到企业的核心竞争力，还直接影响消费者的隐私和财产安全，甚至涉及国家安全。

**对于消费者而言，汽车数据安全紧密关联着个人隐私与财产安全。**智能汽车所收集的大量数据涵盖个人信息、驾驶习惯以及位置轨迹等内容。一旦数据泄露，极有可能被转售给第三方，致使个人信息遭到非法利用，引发账号被盗、财产受损等问题。市场研究机构君迪调查显示，中国消费者对智能汽车厂商保护个人敏感信息的信心明显不足，超过四成的消费者表示，完全没有信心或信心较为匮乏。此外，消费者还忧虑个人私密信息被偷拍后遭非法传播或被敲诈，以及车辆被黑客攻击而失去控制等严重后果。

**从企业角度来看，数据安全意味着对自身知识产权的保护。**伴随汽车智能化的发展进程加速，企业通过收集与分析车辆数据，不断完善算法，推动产品与技术的迭代升级。例如，特斯拉凭借大规模的数据采集，显著提升了其在市场中的竞争力，其超高股价的背后不乏数据价值的有力支撑。然而，一旦数据泄露，企业的核心竞争力可能被削弱，研发成果可能被窃取，这将对企业的生存与发展构成巨大威胁。与此同时，良好的数据安全管理还能够赢得消费者的信任，提升品牌形象。

**在社会层面，汽车数据安全涉及国家安全。**智能汽车上的传感器在行驶过程中采集的大数据，或许包含敏感信息。若处理不当，跨境数据传输可能给国家安全带来隐患。

汽车数据安全存隐忧

在智能网联汽车时代，数据的流通利用是推动汽车产业发展的重要动力。然而，数据安全问题也日益凸显，如何平衡汽车数据的安全与流通利用，成为汽车行业面临的一道难题。

近年来，网络安全事件频繁发生，针对整车企业、车联网信息服务提供商等相关企业的网络恶意攻击已高达280多万次。仅在2023年，全国就出现了二十余起与车企相关的数据泄露事件，数据安全问题愈发严峻。在智能网联汽车快速发展的大背景下，数据泄露风险与安全防范始终如影随形，这不仅关乎用户在“第三生活空间”内的隐私安全，更有可能直接威胁到行车安全乃至国家机密。

今年年初，中国电动汽车百人会发布的《智能网联汽车数据安全年度洞察（2023）》报告表明，多数车企在监管要求与安全事件的双重推动下，已构建起相对成熟的数据安全管理体系。超过80%的整车企业自建了数据安全团队，并配备了充足的安全人员，形成了与企业业务线并行的管理链路。然而，在数据分类分级、数据加解密、防泄露等方面，车企依然面临着诸多挑战。由于汽车作为高速行驶中的智能设备，对时延、性能等指标有着极高的要求，现行的数据加密方案往往难以在加密与性能损耗之间找到完美平衡点。同时，一些具备阻断能力的安全产品因准确性有待提升，目前尚不具备实际应用的条件。

2021年9月1日开始实施的《数据安全法》为汽车数据安全提供了根本遵循，汽车行业应以之为基础，全面、系统地构建汽车数据安全体系；明确汽车数据的分类和分级标准，针对不同类型的数据施行不同的安全保护措施。例如，对于涉及个人隐私的敏感数据，采用加密、脱敏等技术加以保护；对于重要的业务数据，建立备份和恢复机制，确保数据的可用性与完整性。另外还强化汽车数据的安全管理，建立健全数据安全管理制度和流程，明确数据安全责任主体，加强对数据的访问控制和审计监督。

《数据安全法》中，还提到大力支持建设汽车数据安全管理平台等基础设施，实现对汽车数据的集中管理和监控，提升数据安全管理的效率与水平。在智能网联汽车时代，数据的流通利用是推动汽车产业发展的重要动力。然而，数据安全问题也日益凸显，如何平衡汽车数据的安全与流通利用，成为汽车行业面临的一道难题。

一方面，汽车企业要严格遵守法律法规，确保数据的收集、存储、使用和共享符合法律的合规要求。

例如，在收集用户数据时，充分告知用户数据的用途和范围，并取得用户的明确同意；在共享数据时，与合作伙伴签订严格的数据安全协议，明确双方的安全责任和义务。

另一方面，汽车企业要积极探索数据的创新应用，促使数据要素更好地发挥价值。

例如，通过对汽车数据的分析和挖掘，为用户提供更加个性化的服务和产品，提高用户的满意度和忠诚度；通过与其他行业的数据共享和融合，推动汽车产业与其他产业的协同发展，创造更多的商业价值。

**随着智能网联汽车技术的持续发展，以大模型为代表的AI技术创新也给汽车数据安全带来了新的风险与挑战。**一方面，大模型的训练需要大量的数据，这些数据可能包含用户的个人隐私和敏感信息，一旦数据泄露或被滥用，将会给用户带来严重的损失。另一方面，大模型的应用可能会导致汽车系统的复杂性增加，从而提升系统被攻击的风险。

为有效应对这些新的安全风险和挑战，汽车行业需要提前进行防范和布局。首先，加强对大模型训练数据的安全管理，建立健全数据安全管理制度和流程，确保数据的来源合法、用途明确、存储安全。其次，强化对大模型应用的安全评估和监管，建立健全大模型应用的安全标准和规范，确保大模型的应用不会对汽车系统的安全性和稳定性造成不良影响。最后，加大汽车数据安全技术的研发和创新力度，提高汽车数据安全防护的能力和水平。例如，研发基于人工智能的汽车数据安全防护技术，实现对汽车数据的实时监测和预警，提升汽车数据安全防护的智能化水平。

汽车数据相关法规需要完善

当前我国智能网联汽车发展迅速，但汽车数据的分类分级要求对业务的指导性不足。监管更多聚焦在车和人相关的部分，对企业研发、生产等数据的分类分级未提出明确要求。

车百智库研报显示，多数车企凭借在信息化技术领域多年的投入与应用，以及与腾讯安全、奇安信等第三方安全服务商积极合作，在边界安全、端点安全和安全运营方面构建了较为完善的管理和技术体系。

在相关法律、法规、标准的指引下，车企在数据安全治理方面形成了初步的组织架构和管理制度，但不同企业之间存在一定差异。在应用开发安全方面，也在推动“安全左移”，将数据安全合规要求融入到产品开发流程之中。

汽车数据权属问题亟待立法解决。据长安汽车党委书记、董事长朱华荣介绍，我国在汽车数据方面虽然发布了相关法律法规，但针对智能网联汽车的应用场景，现有法律法规未能明确非个人数据和个人信息之间的界限，权属不明的问题依旧突出。作为全国人大代表的他，在今年的全国两会上提出了《关于完善汽车数据产权立法的建议》。

**一是明确汽车数据中个人信息的界限。**车辆自身及零部件工况类数据、道路、天气等与外部环境有关的数据，无法识别到具体个人，不应属于个人信息的范畴；车控类数据及应用服务类数据中的不同数据与个人的关联性存在很大差异，需要从立法层面进一步予以明确。

**二是细化汽车数据产权规定，落实车企对汽车数据的资源持有权、数据加工使用权、数据产品经营权。**建议进一步在汽车行业落实《数据二十条》规定的数据资源持有权、数据加工使用权、数据产品经营权三权分立的数据产权规则，促进数据资源化、资产化、资本化。

相关业内人士表示，当前，我国智能网联汽车发展迅速，但汽车数据的分类分级要求对业务的指导性不足。监管更多聚焦在车和人相关的部分，对企业研发、生产等数据的分类分级未提出明确要求。

为解决这一问题，建议对现有汽车数据相关法规政策文件进行归纳及融合。

例如，适时更新《汽车数据安全管理若干规定（试行）》对重要数据的定义，使其更契合智能网联汽车发展的需求。同时，借鉴企业实践细化汽车数据分类分级规范标准，加快制定汽车行业重要数据参考目录。随着安全机构Up－stream发布的《2023年全球汽车网络安全报告》，过去五年全球汽车行业因网络攻击造成的损失超过5000亿美元。完善数据分类分级指导要求有助于车企针对不同级别数据采取差异化的保护措施，降低数据安全风险。

此外，细化的管理指导文件应让技术发展适度超前，采用分阶段、分周期的策略进行制定和实施。这样既能够为企业提供指导，又能避免监管对智能网联汽车发展造成制约。中国汽车工业协会、中国网络安全产业联盟汽车网络安全工作委员会等组织机构发布的关于汽车隐私保护能力测评的规范，为完善数据分类分级指导要求作出了积极贡献。

【中工车评】

谁来守护我们汽车的数据安全

在当今这个智能网联汽车逐渐融入我们日常生活的时代，网络安全的重要性变得愈发显著。然而，近两年来，汽车数据安全及隐私泄露事件频繁发生，这不仅引起了公众的高度关注，也引发了他们的深切担忧。今年4月，高合汽车被曝光“车内摄像头拍摄照片泄露”事件，尽管高合汽车迅速回应，坚称车机后台在技术和法律层面都无法远程调取摄像头本地影像，并保证不存在官方获取或泄露相关图像的行为，但这一事件仍然迅速引发了公众对于新能源汽车车联网时代个人数据与隐私安全的强烈担忧。

这并非是个别现象，此前特斯拉也曾因车内摄像头画面被盗取事件而陷入舆论的漩涡，网络上流传的视频中可以看到车内驾乘人员的动作、姿态，尽管特斯拉声称，北美以外市场的摄像头未激活且有安全体系保障用户隐私，但这一事件仍然让许多消费者感到不安。

这些事件为我们敲响了警钟，解决汽车数据安全问题已经迫在眉睫。在智能汽车时代，汽车不再仅仅是简单的交通工具，它已经变成了一个移动的数据收集和传输终端。车辆配备的众多传感器、摄像头以及车联网系统，在为我们提供便捷服务的同时，也收集了大量的个人信息、驾驶习惯、车辆位置等敏感数据。这些数据一旦泄露，不仅会侵犯个人隐私，还可能给用户带来经济损失和安全威胁。

那么，究竟谁来守护我们汽车的数据安全呢？笔者认为，作为汽车数据的主要收集者和管理者，车企肩负着不可推卸的责任。车企应加大在数据安全方面的投入，加强技术研发，采用先进的加密技术、数据脱敏技术等，确保数据在收集、存储、传输和使用过程中的安全性。同时，车企应建立完善的数据安全管理体系，明确数据的使用范围和权限，加强对员工的培训和管理，防止内部人员泄露用户数据。

此外，政府监管部门也应加强对汽车数据安全的监管力度。制定严格的法律法规和行业标准，明确车企在数据安全方面的责任和义务，对违规行为进行严厉处罚。加强对车企的数据安全审查，确保车企的数据安全管理体系符合要求。同时，建立健全的数据安全监测和预警机制，及时发现和处理数据安全事件。

最重要的是，消费者自身也应提高数据安全意识。在购买汽车时，关注车企的隐私政策和数据安全措施，选择数据安全保障较好的汽车产品。在使用汽车过程中，注意保护个人隐私，不随意连接不安全的网络，定期更新车辆软件等。

汽车数据安全关系到每一位消费者的切身利益，需要车企、政府监管部门和消费者共同努力，才能构建起一个安全、可靠的汽车数据环境，让我们在享受智能汽车带来的便捷的同时，也能安心地守护好自己的隐私和安全。除了上述提到的措施，还有一些创新的解决方案和技术可以被引入，以进一步增强汽车数据的安全性。

一方面，区块链技术作为一种去中心化、防篡改的数据存储方式，为汽车数据安全提供了新的思路。通过将车辆数据存储在区块链上，可以确保数据的完整性和真实性，防止数据被恶意篡改或删除。同时，区块链的分布式特性也可以提高数据的可靠性和可用性，即使部分节点受到攻击或出现故障，数据仍然可以得到保障。

另一方面，随着人工智能技术的不断发展，可以开发智能的数据安全监测系统。这种系统能够实时监测和分析车辆数据，识别异常行为和潜在的安全威胁。一旦发现数据泄露或恶意攻击的迹象，系统可以立即发出警报，并采取相应的措施来防止事态的进一步恶化。

此外，加强国际合作也是提升汽车数据安全的重要途径。随着智能网联汽车的普及和跨国车企的发展，汽车数据的安全问题已经超越了国界的限制。因此，各国政府、车企和科研机构应加强合作，共同制定国际标准和规范，推动全球汽车数据安全的协同发展。

随着技术的不断进步，新的安全威胁和挑战也会不断出现。因此，我们需要持续关注和研究新技术的发展趋势，及时更新和优化数据安全解决方案，确保汽车数据的安全性和可靠性得到长期保障。

汽车数据安全是一个复杂而重要的议题，需要车企、政府监管部门、消费者以及国际社会共同努力来应对。通过采用先进的技术手段、加强国际合作、提高公众教育水平以及关注技术的可持续发展和创新，我们可以逐步构建起一个安全、可靠、高效的汽车数据环境，为智能网联汽车的未来发展奠定坚实的基础。

审核：徐向阳

责编：左宗鑫

编辑：杨子

计算机热门就业方向

从目前市场情况来讲，网络安全的就业前景是非常不错的，2022年的统计数据，网络安全专业的缺口已经增长到140万人。

1、就业岗位多，发展方向广

①就业环境：网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作，还可以在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业从事相关工作。

②就业岗位：网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。

2、薪资待遇可观，提升较快

作为一个新兴行业，网络安全人才的市场需求远远大于供给，企业想真正招到人才，就必须在薪酬福利上有足够的竞争优势。因此，网络安全领域的薪资近年来也呈现稳步增长的态势。

根据工信部发布的《网络安全产业人才发展报告》显示，网络安全人才平均年薪为21.28万元，整体薪资水平较高。数据显示，网络安全人才年薪主要集中在10-20万元，占比40.62%，与往年持平；其次是20-30万元，占比为38.43%，较2020年占比19.48%有显著提高；而年薪在10万以下人才占比由2020年的19.74%下降至2022年的9.08%。由此可见，网络安全行业作为新兴赛道，尚在快速发展阶段，从业人员薪资水平提升较快，也显示出网络安全行业相对更重视人才留存。

3、职业发展空间大

从网络安全专业学习的主要内容来看，包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。可见该网络安全专业的技术性很强，具有鲜明的专业特点，是一门能够学到真正技术的工科类专业之一。

因此，在职业发展上，网络安全专业除了就业岗位众多之外，由于专业技术性较强，在工作单位将处于技术核心骨干地位，职业发展空间很大。

盘点网络安全的岗位汇总

0****1

岗位一：渗透测试工程师

**岗位释义：**模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。有些大厂，例如奇安信，甚至会将渗透岗位分为红蓝两方，对候选人的技术要求比较高，大部分刚入行的新人，也将渗透岗位作为后期的发展目标。

岗位职责：

负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固
在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证
针对客户网络架构，建议合理的网络安全解决方案

**工作难度：**5颗星

薪资现状：

0****2

岗位二：安全运维工程师

**岗位释义：**维护网络系统的正常、安全运行，如果受到黑客攻击，则需要进行应急响应和入侵排查安全加固。很多刚毕业入行的新人，基本都从运维做起。

岗位职责：

日常终端维护，操作系统安装加固
完成网络安全设备故障排查、处置
完成相关管理制度文档的编写和提交

**工作难度：**3颗星

薪资现状：

0****3

岗位三：安全运营工程师

**岗位释义：**在运维的基础上，高效可持续地不断提升企业的安全防御能力。

岗位职责：

负责监控、扫描等各类安全策略的制定和优化
负责信息安全事件的应急响应
参与网络安全评估工作、安全加固工作和监控等等

**工作难度：**3颗星

薪资现状：

0****4

岗位四：安全开发工程师

**岗位释义：**顾名思义，对安全产品及平台、策略等进行开发工作。

岗位职责：

负责网络安全产品的系统技术设计、代码开发与实现、单元测试、静态检查、本地构建等工作；
参与公司其他产品的系统技术设计以及研发工作。

**工作难度：**5颗星

薪资现状：

0****5

岗位五：等保测评工程师

**岗位释义：**等保测评也叫等级保护测评，主要负责开展信息安全等级保护测评、信息安全风险评估、应急响应、信息安全咨询等工作。

岗位职责：

网络安全等级保护测评项目实施；
Web渗透测试、操作系统安全加固等安全项目实施配合

**工作难度：**3颗星

薪资现状：

0****6

岗位六：安全研究工程师

**岗位释义：**网络安全领域的研究人才。

岗位职责：

跟踪和分析国内外安全事件、发展趋势和解决方案
承担或参与创新型课题研究
参与项目方案设计，组织推动项目落实，完成研究内容、
负责网络安全关键技术攻关和安全工具研发

**工作难度：**5颗星

薪资现状：

0****7

岗位七：漏洞挖掘工程师

**岗位释义：**主要从事逆向、软件分析、漏洞挖掘工作

岗位职责：

通过模拟实施特定方法所获得的结果，评估计算机网络系统安全状况；
通过特定技术的实施，寻找网络安全漏洞，发现但不利用漏洞。

**工作难度：**5颗星

薪资现状：

0****8

岗位八：安全管理工程师

**岗位释义：**负责信息安全相关流程、规范、标准的制定和评审，负责公司整体安全体系建设。

岗位职责：

全业务系统网络安全技术体系的规划和建设，优化网络安全架构；
负责网络安全相关流程、规范、标准的指定和评审，高效处置突发事件；
负责网络安全防护系统的建设，提升网络安全保障水平；

**工作难度：**4颗星

0****9

岗位九：应急响应工程师

**岗位释义：**主要负责信息安全事件应急响应、攻击溯源、取证分析工作，参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。

岗位职责：

负责信息安全事件应急响应、攻击溯源、取证分析工作；
对安全事件的应急处置进行经验总结，开展应急响应培训；
负责各业务系统的上线前安全测试（黑盒白盒）及渗透测试工作；
参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。
跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产动态并进行分析研究，形成应对方案；

**工作难度：**4颗星

薪酬现状：

岗位十：数据安全工程师

**岗位释义：**主要对公司的数据安全的日常维护和管理工作，确保公司数据安全。

岗位职责：

负责数据安全日常维护和管理工作，包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等；
负责数据安全标准规范的制定和管理，包括数据安全需求识别、风险分析、数据分级分类、数据脱敏、数据流转、泄露防护、权限管控等；推进相关安全管控策略在平台落地、执行。
负责开展与数据全生命周期管理有关的各项数据安全工作;
负责跨平台、跨地域数据传输、交互等数据安全方案制定与落地
定期组织开展数据安全自评工作，发现潜在数据安全风险，制定相应的管控措施，并推进落实整改。

**工作难度：**4颗星

薪酬现状：