2021年6月17日-19日，由中国汽车工业协会主办的第11届中国汽车论坛在上海嘉定举办。站在新五年起点上，本届论坛以“新起点 新战略 新格局——推动汽车产业高质量发展”为主题，设置“1场闭门峰会+1个大会论坛+2个中外论坛+12个主题论坛”，全面集聚政府主管领导、全球汽车企业领袖、汽车行业精英，共商汽车强国大计，落实国家提出的“碳达峰、碳中和”战略目标要求，助力构建“双循环”新发展格局。其中，在6月19日下午举办的主题论坛“智能网联汽车产业发展与安全论坛”上，四维图新副总裁石清华发表了主题演讲。以下内容为现场演讲实录：

             感谢各位领导，我听了朱老师比较系统的数据安全里面的思考，说实话我听得比较激动，找到了看到问题的专家和领导，共同探讨和解决数据治理的问题。

             两年前，我们牵头几个单位一块儿研究了一下技术侧落地的考虑，尝试回答这个问题。回答问题的时候，行业里面有很多朋友圈，包括车厂人还有Tier1的朋友，还有很多供应商，我们是怎么看这个问题的？后面介绍技术一点，我现在是把企图解决的问题，以及可能解决的问题，另外落地情况下哪些场景可以cover住。

             我们云、管、端三个方面看。首先车本身，这里面包括了最终体现出来的行驶安全，行驶安全过程当中，刚才朱教授的片子，我们看这个问题，技术上怎么看？这里面有非常重要的几类数据，也是分类分级的数据。

             第一我们车里面代表现在车的健康状况的数据，这些数据现在大规模的都在车联网里面用，以及采，并对于未来单车智能网联和多车智能网联，这里面刚才朱老师呼吁是不是统一定义它，在每一个车里面有大概几百个ECU，我们现在对ECU里面的定义是不是可以从软件定义有一个分级分类，起码状态码一致，状态码不一致，怎么统筹一致呢。

             还有一类数据是涉及到个人隐私的个人数据，个人数据里面大家听过非常多个人数据保护不力导致个人信息泄露诞生出的各种诈骗案例。我们知道用手机的时候，个人手机已经绑得非常死了，用汽车的时候，个人信息绑得会更死，尤其是车内摄像头和车外摄像头同时打开的，这些数据里面如何进行防控、防范以及个人的追踪。

             还有一类数据是现在汽车已经挂满了各种传感器，传感器基本上360度无死角挂满了，车行驶过程当中就是完整的采集过程，这个过程一辆车还好，几辆工程车还好，当我们成千上万的车在中国境内跑的过程中，基本上就把我们真实的情况已经测绘完毕了，这是说多点上升到国家安全的事，这是我们在车端里面必须关注的场景。

             还有传输过程当中，这里面也预测到各种攻击、泄露、数据一致性问题，还有最重要的是云平台的安全，现在云平台安全，大规模建设的话，有三种应用场景：

             第一现在我们普通的TSP的场景，在车里面的信息收集，未来即将面临两种应用场景，第一、我们做自动驾驶也好，做L2、L2++也好，这个过程中工程车的数据采集。因为我们知道做真正的自动驾驶过程中真正起作用的是模型，模型被大量训练，训练以后把模型搬到量产车，模型天天识别前面是什么行驶状态，所以真正起作为是模型。把模型训练过程当中，有大量现实的环境数据上传到云平台里面训练模型，我们看问题的过程当中会涉及到工程车的数据如何在这里面进行防控管理，以及跟踪和溯源，更多是把模型训练好了以后，模型放到了量产车里面，再怎么做它的跟踪溯源以及管理。

             在我们从技术侧看来，这些碰到的案例和场景，技术上都是有解的，通过我们一些技术手段。后面围绕这些技术手段，企图把车端，在传输端，后台云端如何进行车联网这么多数据，以及这么复杂的过程和未来面向L2、L2++、L3等各种数据进行综合治理。

             所以我们受托牵头，很多公司在一块儿有一个专家团队，专家团队从三个方面，把稍微建立起一个跑得通的，真正起到作用的全链条监控办法，把办法落地到平台上。

             怎么做的呢？这里比较技术一点，大概的逻辑就是在车联网领域里面，以及未来的单车智能驾驶和网联智能驾驶碰到的这一堆数据，以这些数据定向分析、定量侦探，建立了六个子系统，以这六个子系统为抓手，建立整个数据从采集到传输、应用、存储、更新以及到发布，再到OTA的归还，这样一个完整的链条。完整的链条里面，在上面建立起各种需要被看得见的数据过程，以及可能被追踪的数据的节点，这是展现出来给大家的总体技术架构。

             这个技术架构里面，首先希望能够被抓出来的第一个就是数据的完整链条，在整个链条过程当中，每个节点的详细介绍，这是我们全局的可视化安全监管。

             特别是在车端安全风险的检测，这些检测包括我们在车辆里面植入的SDK，植入的SDK是一个植入的代码，这个代码主要解决两个问题：第一我们测绘安全的问题，因为大家知道自动驾驶也好，都要用到地图，之前用地图还好，就是为了纯导航，现在用地图加上车载里面挂载那么多传感器、地图、位置信息都起作用，这是测绘安全里面完全一览无遗了，这里面的位置数据、位置信息肯定是要经过偏转和加密的。偏转和加密，怎么偏怎么加？这有针对高精度地图的加密办法，以及数据里面的传输安全和安全风险检测。

             另外我们在云端里面特别强化的安全风险检测以及评估，这里面用到车联网14个场景化数据，这些数据在云端怎么进行存储、分析、溯源，以及在云端里面南北向、东西向数据的防控，数据到云端以后不能随便出防控起来的云，这里面是有边界有栅栏的，南北向栅栏和东西向栅栏，主要是在栅栏的边界防护里面，如何进行防攻击，如何进行异常访问的监测。

             如果出现了一些在监测场景里面的风险追踪，如何进行溯源。同时，需要保证数据的一致性和完整性的传输安全，传输的保证。另外把数据流转的一些敏感文件，关系图谱通过自动化的方式发现，以及分析。

             另外这里面还有一些数据跨境的，在IT层面和网络层面的监测以及溯源。这些是我们刚才介绍的在这个背景下，通过技术的方式，如何来解决现在落地的可能性，把这个可能性归结成一个可以看得见摸得着，可执行的平台谢谢大家！

             （注：本文根据现场速记整理，未经演讲嘉宾审阅）