2023年7月5日-7日，由中國汽車工業協會主辦的第13屆中國汽車論壇在上海嘉定舉辦。蔚來汽車科技有限公司數據安全與治理部總監馮偵探發表精彩演講。

尊敬的王部長，尊敬的張處，還有各位專家、同行，大家上午好。今天非常榮幸有機會跟大家分享一下主機廠企業在新形勢下的合規實踐。

一、背景介紹

數據驅動已經是一個行業的共識，在座艙、自動駕駛、診斷、補能體系都要用數據去驅動。像典型的，我們通過車一些外部的數據和車輛數據，以及工況數據采集到之后，經過脫敏，在我們云平臺上進行一些標注、分析，指導評價我們車在運行過程中的功能安全。

另外一個就是電池和電機，大家知道蔚來的補能體系在行業里是相對比較有特色的，我們有豐富的換電體系，還有直接運營的充電樁維護，復雜的補能體系上也是有很多的網聯功能，傳感的一些芯片，它會實時把一些線下布的換電站，甚至電池的一些健康數據也會傳到我們的平臺。如果發現某些電池可能出現了一些風險，我們就直接回收了，在換電站里面就不會向用戶車上釋放，所以它也是通過數據驅動的方式去保障整個電池，甚至電驅的安全。

再一個場景大家提得比較多，就是自動駕駛場景，大家知道所有自動駕駛是強依賴數據的。但是我們在做一些測試和仿真的時候，不可能拿真正的實車把一些Corner case或者實際危險情況去復現，在仿真的情況下，能否基于已經采的數據，通過人工合成或者生成的方式，去模擬更多的場景。在這些場景下去看它自動駕駛運行功能安全的實際效果，這也是離不開數據的。

同時另一方面，從數據合規角度上，國內、國際都會有一些要求，國家鼓勵數據使用的同時，也要去安全利用這些數據。這里概要列了一下，以《網安法》《數據安全法》《個人信息保護法》之上延伸出來的管理規定，指導意見，包括一些標準規范，近幾年也在密集出臺。

再一個也談一談歐美，蔚來汽車在歐洲目前還是有些業務在拓展，我們還面臨著出海，我們的出海不是單純把車直接賣過去，我們在歐洲有些研發中心，甚至在歐洲也是直營的模式，我們有歐洲的售后體系，所以它也是相對完整的業務形式。在面臨著歐洲GDPR的要求下，這些合規和國內一些合規要求還是區別蠻大的。所以同時對海外，在構建整個蔚來數據安全體系的時候是全球視角，不可避免對海外的數據要求做了一些剖析。

總結來看，回到我的題目，我認為新形勢有三點：

（1）數據驅動，業務場景很復雜，我們在使用這些數據的時候肯定要發揮出價值，圍繞著整個生命周期，數據如何發展，對數據使用這塊還是很大挑戰。

（2）法規多，如果要面臨出海的情況，你要考慮的合規場景就會很復雜，合規挑戰壓力很大，合規成本高。

（3）現在是數據驅動的智能時代，如何用一些新技術、新方法去釋放數據價值，甚至用新的技術和方法去保障合規，這也是現在新形勢下非常核心的，就是做合規不能從基本的一些概念或者管理的方法上去做了，一定要有一些技術創新的手段。

所以我理解，在新形勢下主要是有這三個方向。

二、數據安全合規的難點

在這三個方向下，從車企自己角度下找了典型場景去介紹一下，我們認為現在合規，如果按照技術驅動或者按照行業法規的要求去實現的時候，它現在最困難或者最痛的大概有三點：

（1）非結構化數據的保護。簡單定義一下非結構化數據，在車上很多，像語音、視頻，非文本類的，區別于傳統的結構化的，都稱為非結構化數據的。對非結構化數據的情況下，怎么去保護這些數據，像我們可能會在車上采集到個人的聲紋，如果是音視頻的話，會有外部行人和車牌，這些都有隱私信息的，怎么把信息保護好的同時又能實現你的業務，這是一個難點。

（2）數據風險面很寬、很廣。這里面有兩個維度，一個是自己企業在構建數據驅動模式的時候需要數據采集、數據平臺，然后你有模型訓練，在服務你企業自身的業務，需要構建一系列平臺，另一個維度，橫向的來看，從場景上來看，從車聯網、充換電，一直到售后，金融保險等等，橫向的場景上也很多。所以縱向跟橫向交叉在一起的數據場景就會很復雜，風險面會變的更廣更寬。

（3）全球化合規成本高。國內的合規要求也是不斷變化發展當中，如果要出海的話，還要做本地的部署、存儲、運營，這里面挑戰也是非常大的，甚至一些跨境的要求，不僅包括出境，還包括回流。

三、智能技術驅動安全合規

針對以上難點我們也做了一些嘗試，當然還有很長的路要走，也講一講我們做的一些技術手段。首先，針對非結構化數據保護比較困難的情況下，圍繞著幾個典型的場景還是做了一些努力，也取得了實際落地的效果。

（1）在自動駕駛這塊也會有些數據在回流使用的時候，針對車外的圖像都會做脫敏，這也是根據網信辦7號令若干規定里面要求，我們做了一些實現，這在汽車工業協會指導下，我們作為首家試點企業，在今年也全部做了整改工作，也都百分百達到了合規。

（2）守衛模式同樣，我們除了做跟自動駕駛相關的脫敏以外，還針對于守衛模式觸發的情況下，守衛模式的數據只能由車主本人來查看，蔚來汽車企業自身都不能查看，這個地方就采用了端到端加密的數據，就是你的車停放在某些情況下遭到了可能入侵的時候，它記錄的這段視頻是經過加密的，而且是端到端的加密，只有用戶在手機側能看到，這也是對非結構化數據保護的探索。

（3）語音數據在做一些交互的時候，也會把里面的敏感數據，聲紋等會做一些脫敏和匿名化。

面對第二點數據風險面很寬，無論從縱向系統風險層面，還是數據應用風險層面，我們也做了體系化的防范措施。在這里想跟大家分享的一個點是，我們在做數據風險管理的時候，主要從兩個層面和兩個要素。

兩個層面一個是從資產的層面，再一個是從使用場景的層面。大家之前談數據安全都會說做資產盤點、做分級，把血緣摸清楚，再做各種排查和盤點。真正在主機廠企業，還有數據的實際企業做這些事的時候都是非常痛苦的，而且很難很好的把它盤清楚，包括現在我們自身也不能說百分百盤得特別清楚。所以從我們實踐上來講，從兩個層面，一個是從資產層面該盤的還是要盤，這是基本的點。但是從數據使用的層面，我們在看，到底哪些場景用到了敏感數據，哪些場景用到了重要數據，從兩頭，從上往下再從下往上不斷的去梳理，可能這個時候就能把一些很關鍵的場景給確定出來，把一些關鍵的系統也能梳理出來。

所以通過這兩個層面能識別出兩個重要的要素，一個就是數據要素，哪些是個人信息的重要數據，哪些是重要的數據。這些數據一定會依托于某些系統，這就是第二個要素，重要的系統。所以我們就通過重要的數據和重要的系統，結合資產盤點和使用場景，大概這么四個維度。

第三點，全球化合規角度，要先解讀法條，從法條中轉化成技術的思考，最后轉換成落地的方案，最后這些落地方案是不是真的實現了，還得去驗證，整個過程還是很復雜的。尤其如果在中國或者歐洲，不同的要求又不太一樣，說法不太一樣，但你把它抽象成最終要求的時候其實是類似的。舉個例子，像GDPR里面也會對個人信息要做匿名化，但是在國內我們的匿名化標準我理解比歐洲走得更靠前，GDPR里面只是泛泛的說了要匿名化，國內甚至都給出了如何做匿名化，匿名化標準怎樣，汽車工業協會也出了行標，針對于網信辦規定里面，會針對于車牌大概什么尺寸內的檢出率都有要求，這是國內比海外做得更好的地方，指導性和之間角度上都很強。

我講這個的意思就是說，我們從法規到技術，到一些場景之間是有復用的，所以在數據合規的情況下，我們就把它抽象成三步。第一步就是場景化，定義一下實際車輛是自動駕駛還是通過APP服務，還是一些售后，通過場景化去識別出一些關鍵數據。通過識別的關鍵數據再去找一些法律法規的要求，然后通過這些法規要求界定邊界，這時候我們的安全團隊、技術團隊就可以按照這些合規技術去實現，反過來再去驗證你是否達到了，如果有行業標準就更好了，然后再場景化的最終去驗證，這樣就可以達到一個閉環。

總結來看，現在新形勢下大家都是數據驅動、智能驅動，我們做安全的思路是不是也要變一下，不可能是傳統管理的思路，也要用一些技術驅動、智能驅動的方式去做合規、做安全，所以這里我們提出叫智能安全合規的體系。底座就是在車端、手機端云服務、產品上，不同的關鍵的一些場景，我們通過合規感知的模塊去分析，再結合著不同的場景把場景和技術能連接起來，去看我們在什么情況下用什么技術的手段，把一些場景和要求解耦開來。最終在最上層可以構建從全球監管視角的合規風險的大圖，從企業治理上在內部也會相對比較清楚。

總結：

（1）在新形勢下，還是有很多路、很多空間需要跟行業同仁，甚至供應鏈的上下游一起去解決的。我認為用智能驅動，用技術驅動數據安全合規，是未來需要打造的智能網聯汽車核心競爭力。

（2）全球合規挑戰大，數據安全場景復雜，我們的標準還是要進一步加快落地和完善，車企也愿意貢獻自己的力量。

（3）和合作伙伴一起，通過發揮生態的力量，希望跟上下游廠商去共同構建安全合規的能力，促進整個行業的發展。