東莞婚外遇調(diào)查取證流程-蔚來汽車馮偵探：新形勢下數(shù)據(jù)安全合規(guī)體系建設

調(diào)查3年7月5日至7月7日，由中國汽車工業(yè)協(xié)會主辦的第十三屆中國汽車論壇在上海嘉定舉行。本屆論壇以“新時代、新使命、新動力——助力構建現(xiàn)代產(chǎn)業(yè)體系”為主題，設置“1場閉門峰會+1場會議論壇+16場主題論壇+N場發(fā)布”共18場會議此次發(fā)布、展示、推介等多項活動，旨在凝聚各方力量，形成發(fā)展共識，為現(xiàn)代產(chǎn)業(yè)體系建設貢獻汽車產(chǎn)業(yè)的智慧和力量。其中，蔚來科技股份有限公司數(shù)據(jù)安全與治理部總監(jiān)馮偵探在舉辦的“主題論壇九：數(shù)據(jù)生態(tài)，推動行業(yè)進入智能網(wǎng)聯(lián)汽車新時代”上發(fā)表了精彩演講7月7日上午。

以下內(nèi)容為現(xiàn)場演講實錄：

尊敬的王部長，尊敬的張楚，各位專家、同事們，大家上午好。今天很榮幸有機會與大家分享新形勢下主機廠的合規(guī)實踐。

一、背景介紹

數(shù)據(jù)驅動已成為行業(yè)共識，座艙、自動駕駛、診斷、能量補充系統(tǒng)都要由數(shù)據(jù)驅動。通常，我們收集了汽車的一些外部數(shù)據(jù)、車輛數(shù)據(jù)、工況數(shù)據(jù)后，我們會進行脫敏，并在我們的云平臺上進行一些標注和分析，以指導和評估我們的汽車在運行過程中的功能安全。

另一種是電池和電機。我們都知道，蔚來的能量補充系統(tǒng)在行業(yè)內(nèi)是比較獨特的。我們有豐富的換電系統(tǒng)，還有直營的充電樁維護，還有復雜的能量補充系統(tǒng)。有很多網(wǎng)絡連接功能和一些傳感芯片，它們會將一些離線電池交換站甚至一些電池健康數(shù)據(jù)實時傳輸?shù)轿覀兊钠脚_。如果發(fā)現(xiàn)某些電池可能存在一些風險，我們將直接回收，不會在電池更換站將其釋放到用戶的汽車上。所以，這也是一種數(shù)據(jù)驅動的方式，保證整個電池乃至電驅動的安全。

另外一個大家提到比較多的場景就是自動駕駛場景。大家都知道，一切自動駕駛都強烈依賴于數(shù)據(jù)。但當我們做一些測試和模擬時，不可能用真正的真車來重現(xiàn)一些極端情況或實際的危險情況。在模擬的情況下，我們可以根據(jù)收集到的數(shù)據(jù)進行人工合成或生成嗎？模擬更多場景的方式。在這些場景下，要看到自動駕駛功能安全的實際效果，這也離不開數(shù)據(jù)。

同時，從數(shù)據(jù)合規(guī)的角度來看，國內(nèi)和國際也有一些要求。國家在鼓勵使用數(shù)據(jù)的同時，也必須安全地使用數(shù)據(jù)。這里總結一下從《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》延伸出來的管理規(guī)定和指南，包括一些標準和規(guī)定，這些標準和規(guī)定也是近年來密集出臺的。

我們再來說說歐洲和美國。蔚來汽車仍在歐洲拓展部分業(yè)務。我們還面臨海外擴張。我們的海外擴張不僅僅是直接銷售汽車。我們在歐洲有一些研發(fā)中心，甚至在歐洲有直銷。模式上，我們有歐洲的售后體系，所以也是比較完善的業(yè)務形態(tài)。面對歐洲GDPR的要求，這些合規(guī)要求與國內(nèi)的一些合規(guī)要求有很大不同。所以同時，在海外構建整個蔚來數(shù)據(jù)安全體系的時候，我們有全球的視野，不可避免的要做一些海外數(shù)據(jù)需求的分析。

綜上所述，回到我的主題，我認為新形勢下有三點：

（1）數(shù)據(jù)驅動，業(yè)務場景非常復雜，利用這些數(shù)據(jù)必須發(fā)揮價值。數(shù)據(jù)如何圍繞整個生命周期發(fā)展，仍然是數(shù)據(jù)使用的一大挑戰(zhàn)。

(2)規(guī)定較多。如果你要去海外，你要考慮的合規(guī)場景會非常復雜，合規(guī)挑戰(zhàn)會很大，合規(guī)成本會很高。

（3）現(xiàn)在是數(shù)據(jù)驅動的智能時代。如何利用一些新技術、新方法來釋放數(shù)據(jù)的價值，甚至用新技術、新方法來保證合規(guī)性。這在當前新形勢下也是非常核心的，就是合規(guī)性不能基于一些基本理念或者管理方法來做。必須有一些技術創(chuàng)新的手段。

所以我理解新形勢下主要有三個方向。

2、數(shù)據(jù)安全合規(guī)難點

在這三個方向上，我們找到了典型的場景，從車企自身的角度來介紹。我們認為，合規(guī)如果是靠技術驅動或者按照行業(yè)法規(guī)的要求來執(zhí)行，現(xiàn)在是最困難或者最痛苦的。大概有三點：

(1)非結構化數(shù)據(jù)的保護。讓我們簡單定義一下非結構化數(shù)據(jù)。汽車中存在大量非結構化數(shù)據(jù)，如語音、視頻、非文本等。它們與傳統(tǒng)的結構化數(shù)據(jù)不同，稱為非結構化數(shù)據(jù)。對于非結構化數(shù)據(jù)，如何保護這些數(shù)據(jù)？例如，我們可能會在車內(nèi)收集個人聲紋。如果是音頻和視頻，就會有外部的行人和車牌。這些都有私人信息。如何？在支持您的業(yè)務的同時保護信息是一個難點。

(2)數(shù)據(jù)風險非常廣泛。這里有兩個維度。一是你的公司在構建數(shù)據(jù)驅動模型時需要數(shù)據(jù)收集和數(shù)據(jù)平臺。然后你進行模型訓練。為了服務你公司自身的業(yè)務，你需要搭建一系列的平臺。另一個維度是水平的。從場景來看，從車聯(lián)網(wǎng)、充換電，到售后、金融保險等，橫向的場景也很多。因此，縱橫交叉的數(shù)據(jù)場景將會非常復雜，風險面也會越來越廣。

（3）全球合規(guī)成本較高。國內(nèi)合規(guī)要求也在不斷變化和發(fā)展。如果要出海，就必須在本地進行部署、存儲、運營。這里的挑戰(zhàn)也非常大。甚至還有一些跨境的要求，不僅包括出境，還包括回程。

3、智能技術驅動安全合規(guī)

針對上述困難，我們也做了一些嘗試。當然，還有很長的路要走。我們也講一下我們做出的一些技術手段。首先，針對非結構化數(shù)據(jù)保護的難度，圍繞幾個典型場景做了一些努力，并取得了實際效果。

（1）在自動駕駛領域，部分數(shù)據(jù)在循環(huán)使用時會對車外圖像進行脫敏處理。這也是按照國家網(wǎng)信辦第7號令的要求要求的，我們也做了一些落實。這是在車里。在行業(yè)協(xié)會的指導下，作為首批試點企業(yè)，我們今年已全部整改到位，達標率100%。

(2)守衛(wèi)模式相同。除了與自動駕駛相關的脫敏之外，我們還重點關注觸發(fā)防護模式的情況。守護模式下的數(shù)據(jù)只能由車主本人查看東莞婚外遇調(diào)查取證流程-蔚來汽車馮偵探：新形勢下數(shù)據(jù)安全合規(guī)體系建設，蔚來本身無法查看。這個地方使用端到端加密數(shù)據(jù)。也就是說，當你的汽車停放并在某些情況下可能被入侵時，它錄制的視頻是加密的，并且是端到端加密的。只有用戶可以在手機端看到，這也是對非結構化數(shù)據(jù)保護的一種探索。

（3）在做一些語音數(shù)據(jù)交互的時候，里面的敏感數(shù)據(jù)、聲紋等也會被脫敏、匿名化。

面對第二點數(shù)據(jù)風險，我們無論是垂直系統(tǒng)風險還是數(shù)據(jù)應用風險都采取了系統(tǒng)的防范措施。這里我想跟大家分享的一點是，我們在做數(shù)據(jù)風險管理的時候，主要關注兩個層面、兩個要素。

有兩個層面：一是從資產(chǎn)層面，二是從使用場景層面。之前大家講數(shù)據(jù)安全的時候，都會講到做資產(chǎn)盤點分級，搞清楚血緣關系，然后做各種檢查盤點。做這些事情對于OEM公司和實際數(shù)據(jù)公司來說是非常痛苦的，而且很難弄清楚。即使現(xiàn)在，我們自己也不能說這是100%清楚的。所以從我們實際的角度來看，有兩個層面。一是從資產(chǎn)層面來說，要不要賣，這個是基本點。但從數(shù)據(jù)使用的角度來看，我們正在看哪些場景使用敏感數(shù)據(jù)，哪些場景使用重要數(shù)據(jù)。我們從兩端來梳理，從上到下東莞偵探事務所，再從下到上。也許這個時候我們可以梳理出一些非常關鍵的場景被識別出來，一些關鍵的系統(tǒng)也可以被梳理出來。

因此，通過這兩個層面可以識別出兩個重要的要素。一是數(shù)據(jù)元素，即個人信息的重要數(shù)據(jù)，即重要數(shù)據(jù)。這些數(shù)據(jù)必須依賴一定的系統(tǒng)，這是第二個要素，重要的系統(tǒng)。所以我們用重要的數(shù)據(jù)和重要的系統(tǒng)，結合資產(chǎn)盤點和使用場景，大致在這四個維度。

第三點，從全球合規(guī)的角度，首先要解讀法律法規(guī)，轉化為技術思維，最后轉化為實施方案。最終這些實施方案是否真正實現(xiàn)還有待驗證。整個過程還是很復雜的。尤其是在中國或者歐洲，不同的要求是不一樣的，術語也不同，但是當你抽象成最終的要求時，其實是相似的。例如，GDPR 還要求對個人信息進行匿名化。不過，據(jù)我了解，我們中國的匿名標準比歐洲的要先進。 GDPR只是泛泛地講了匿名化，即使在中國，我們也得匿名化。如何匿名化，匿名化標準是什么，汽車工業(yè)協(xié)會也發(fā)布了行業(yè)標準。根據(jù)國家網(wǎng)信辦的規(guī)定，對車牌大致尺寸內(nèi)的檢出率有要求。這是國內(nèi)的，國外的。我做得比較好的一點是指導性和視角性非常強。

我的意思是，我們從法規(guī)到技術到一些場景都有復用，所以在數(shù)據(jù)合規(guī)的情況下，我們抽象為三個步驟。第一步是場景化。定義實際車輛是自動駕駛、提供APP服務還是一些售后服務。通過場景化的方式來識別一些關鍵數(shù)據(jù)。通過識別出的關鍵數(shù)據(jù)，我們可以找到一些法律和監(jiān)管要求，然后通過這些監(jiān)管要求來界定邊界。這個時候我們的安全團隊和技術團隊就可以根據(jù)這些合規(guī)技術去實現(xiàn)，反過來驗證你是否達到了。 ，如果有行業(yè)標準就更好了，然后可以通過場景化的方式進行驗證，這樣就可以實現(xiàn)閉環(huán)。

綜上所述，新形勢下，大家都是數(shù)據(jù)驅動、智慧驅動。我們是否需要改變我們的安全方法？不能是傳統(tǒng)的管理方式，還必須用一些科技驅動、智力驅動的方法來做。合規(guī)性和安全性偵探推廣公司，所以這里我們提出了一個系統(tǒng)，叫智能安全合規(guī)性。基礎是汽車端、手機云服務、產(chǎn)品等不同的關鍵場景。我們通過合規(guī)感知模塊來分析它們，然后結合不同的場景，將場景和技術連接起來，看看我們在做什么。應該用什么技術手段來解耦一些場景和需求。最終，頂層可以構建全球監(jiān)管視角下的合規(guī)風險大局，公司治理內(nèi)部也將相對清晰。

總結：

（一）新形勢下，還有很多途徑和空間需要與行業(yè)同仁乃至供應鏈上下游共同解決。我相信，用智能驅動、用科技驅動數(shù)據(jù)安全合規(guī)，是未來智能網(wǎng)聯(lián)汽車需要打造的核心競爭力。

（2）全球合規(guī)挑戰(zhàn)巨大，數(shù)據(jù)安全場景復雜。我們的標準還需要進一步加速和完善，車企也愿意做出貢獻。

（3）與合作伙伴一起，借助生態(tài)的力量，希望與下游廠商共同打造安全合規(guī)能力，推動整個行業(yè)的發(fā)展。

謝謝大家。