零數技術汽車安全實踐合規監督。
“零對話”。是零數科技設立的數實融合對話專題,邀請企業、產業界、學術界輸出【數字經濟與產業區塊鏈】前沿觀點,分享更多創新經驗,為行業內外從業者提供深度交流互動的平台。
前言
近兩年來,劉波經常穿梭於龍頭企業和各大汽車廠商之間,了解汽車行業的最新發展趨勢,尋求最佳解決方案,推動汽車行業數位化轉型。
在加入零號科技之前,劉波有過三次工作經歷。 在第一段中,我在高德擔任了五年的位置服務;第二款,電信運營商負責創新產品和混合所有制改革;在第三段中,他曾在麥當勞中國工作,致力於中國的數位化轉型。 以上三位豐富的專業經驗,正好可以服務於當今中國汽車工業的發展,這也是劉波團隊能夠全力投入零數字技術“汽車領域”應用並取得一定成果的原因。
劉伯正帶領他的團隊,以領先的區塊鏈和私隱計算技術服務於汽車行業的數位化轉型。 針對行業趨勢和實踐經驗,我們進行了以下對話:
Q1 在汽車網聯化、智慧型化的發展趨勢下,汽車行業目前的發展趨勢如何?各方的態度是什麼,要求是什麼?
劉波經過百年發展,汽車產業迎來了電動化、智慧型化、網聯化、共享化的發展階段。 現階段,隨著法律法規、政策和制度的快速完善,汽車產業的數位化程度正在迅速深化,每輛車上都在不斷快速地產生大量資料,更多的資料產生催生了更多的應用場景,所以目前在設計中有很多細分場景, 生產、銷售甚至整個售後市場,包括保險和維修,這是當前行業呈現的趨勢。
從另乙個維度來看,這些場景大多可以基於資料進行優化和創新,這是這些場景、業務、應用和底層資料之間的天然關係。 同時,我們注意到這些資料是在不同的主題和不同的系統中產生的,這意味著資料從一開始就是廣泛分布和離散的。 因此,當資料需要在應用場景中全面使用時,存在“如何讓資料處於分布式狀態,跨主體綜合應用”的問題,而這可以通過區塊鏈、私隱計算等技術來實現。
目前,各方的態度是,在資料安全監管、資料共享和交易,甚至數字經濟的推動上投入的力度越來越大。 對於車企來說,他們會特別關注如何在合規的前提下,把產品做到盡可能好,賣得更好。 隨著近幾年以《資料安全法》、《網路安全法》、《個人資訊保護法》為代表的更高層次法律的頒布和實施,以及不同垂直行業乃至地方政府的大量政策法規、實施細則的出台,相應的法律政策環境也越來越完善。 因此,一方面是履行和推動行業發展的首要監管職責,另一方面是車企做好合規管理,這是我們目前觀察到的行業情況。
Q2 隨著智慧型網聯汽車數量逐年增加,汽車安全應用問題日益凸顯。 您認為主要方面是什麼?
劉波除了汽車交通領域的傳統物理安全外,我認為智慧型網聯領域的安全主要表現在三個方面。 第乙個視角包括資料安全、網路安全、應用安全、管理安全等。 第二個視角是從受安全影響的目標主體的角度來看,可以分為***公司秘密和個人私隱,其中,
1.資料收集是否合法合規?
2.資料是否出口到國外,影響是***
3.資料應用程式治理措施是否到位?
企業秘密:
1.資料資產的所有權是否得到確認?
2.資料保管是否合規?
3.資料的價值是否足夠?
個人私隱:
1.資料的所有權是否明確?
2.資料收集傳輸是否經過授權?
3.使用者是否有自定義、獲取和刪除資料的通道?
從第三個角度來看,從創新的角度來看,資料安全的應用還體現在:
1.資料是否真實、準確、全面?
2.資料的價值是否合理分布?
3.應用程式模型是否健康且可持續?
第乙個角度可以利用一些在原始資訊化階段積累的安全措施來加強,當然這些還不夠,必須繼續加大資訊創新、等級保護、新技術等更高層次的安全手段。 從後兩個角度來看,我們需要通過一些具體的法律政策,做好資料權利的確認和資料的授權使用,這樣各方的利益才能得到保障需要建設一些基礎設施來提供公共服務。 這就是我們正在努力的方向。
關於安全問題大家最熟悉的就是直接影響人身生命財產安全的事故。 在自動駕駛領域,由於車輛具有輔助或自動駕駛的能力,一旦發生事故,就需要通過資料明確責任。 但是這涉及到很多非常具體的問題。 例如,在自動駕駛模式下,如果車輛提示駕駛員接管,是汽車的責任還是人的責任?事實上,有很多具體的引數需要看,包括碰撞前多長時間促使人類駕駛員接管,這對最終責任的定義有著明確而直接的影響。 以此為例,可以感覺到資料在安全責任的界定中有著直接的支撐作用,而物理安全、財產安全只是整個大安全中非常具體的部分,其中還涉及到個人私隱問題、車企機密問題,甚至***問題, 現在越來越多的汽車搭載了越來越多的感測器,包括攝像頭、雷達、高精度定位裝置等,採集各種資料,而資料採集本身就是對這個行業的有力推動,但也帶來了諸多風險。例如,在主幹道上收集交通流量、交通量、大院、軍事機關等資訊,顯然是違規甚至違法的。 對於這些安全問題,我們需要通過資料進行監控,因此安全涉及的方面非常廣泛。
Q3 我們如何解決這些問題,區塊鏈和私隱保護計算技術在其中扮演什麼角色?
劉波在某一場景下,由於監管原因或某種業務邏輯,需要對跨主體資料進行監控和使用,在保障公共安全的同時保護企業的合法權益,比如車企不能被強制發布代表自身權益的加密演算法和引數,此時, 需要利用區塊鏈實現多主體資料來源的有效對接,需要注意的是,“連線”而非“融合”資料是資料在應用場景中的綜合運用,實現“可用不可見”的資料。
所以基於區塊鏈和私隱計算,既能尊重資料主體的權益,又能滿足場景使用者對跨主體資料應用的需求。 這是區塊鏈和整個資料共享甚至交易服務的私隱保護計算的底層邏輯。 例如,在汽車的資料共享和交易方面,零點作為唯一的技術提供商,由中國全國協會建立“汽車大資料區塊鏈交易平台(VDBP)”同時,結合私隱計算技術,將資料的權屬與使用權分離,僅利用輸出的計算結果,完成資料使用權的共享需求。
值得一提的是,VDBP與本土資料交易平台在行業定位、場景定位等方面存在明顯差異。 本地資料交易平台更像是乙個全面的資料服務,而我們的平台是乙個垂直行業,專注於圍繞特定場景的資料交易。 首先,我們將重點關注目前僅限於汽車行業的行業其次,聚焦場景,主要資料應用場景是車企和自動駕駛研發公司對自動駕駛演算法的開發。 再次,構建多中心治理機制,平台是以中國全國協會為主導的分布式系統,即多方共建的資料交易網路,其中各類主要機構將參與會員單位的共同參與,而不僅僅是購買和銷售的參與者, 同時也是平台治理委員會的成員之一。最後,實現標準化的資料交易流程,在交易前完成合規處理-資料治理-資料上架-買家檢索和下單,然後完成點對點交易,資料核驗通過後完成積分劃轉。 目前平台支援車輛資料、場景資料、大檔案等各類資料的事務處理。
例如,BBA(梅赫西迪-賓士、寶馬、奧迪)或魏小麗(蔚來、小鵬、理想),任何一家汽車公司,或檢測機構、零部件製造商等,只要有資料可以出售或購買,也可以加入這個網路。 如果主體帶來了資料,我們會使用區塊鏈技術幫助其在特定的技術環境中進行管理和控制,資料完全由主體自有、自主管理,這是區塊鏈技術在應用場景中的直接作用。 其次是資料的互動,不僅可以實現資料的點對點交易,還可以實現更高層次的可用性和隱形性,這時就會使用私隱計算技術。 私隱計算技術基於分布式系統,將分布在不同主體中的多個資料來源和模型聯合計算,使資料和模型可以在安全的環境中進行互動以獲得計算結果,並且資料和模型方彼此不可見,從而保護其私隱。
Q4 人與車之間的糾紛來來去去,您認為智慧型化的發展是否必須犧牲使用者的私隱和安全?如何幫助汽車公司快速檢測威脅並保護敏感和私人資料?
劉波答案是不能犧牲使用者安全,智慧型化的發展也不必犧牲使用者的私隱和安全,可以很好的平衡。 同時,行業組織也在不斷輸出各種標準和規範來指導車企和其他參與者,保護使用者私隱是這些努力的目標之一。 第二點是保護使用者私隱、公司機密,甚至資料監督審查。 不僅要界定資料的歸屬、分類和分級,還要明確資料審查和審計的實施主體和實施標準。 相信如果把以上工作做好,汽車的智慧型化發展和使用者私隱安全就能得到很好的平衡。
作為一家高科技、專業化企業,我們協助車企和監管機構完成車輛日常使用中的資料儲存,即輕量化,相比於海量的車輛,這裡消耗的資源幾乎可以忽略不計。 當需要對汽車進行例行檢測或需要分析事故時,可以根據平台的標準證據儲存演算法提取明文資料生成新的指紋,並與已經儲存的舊指紋進行對比,意味著資料真實完整,可用於檢測, 否則資料不可信。這種技術賦能了可信實踐,可以有效解決多方糾紛中的資料可信問題,同時保護監管單位的中立性、客觀性、專業性和權威性。
Q5 零數科技如何化解汽車安全風險,幫助相關部門合規?請給我們舉個例子
劉波目前,汽車資料安全的風險有乙個前提,那就是如何儲存和儲存資料的問題。 如果資料得到充分證明,那麼後續的監督就會有很好的記錄,責任的確定就會有可靠的資料作為依據。
目前,零數科技聚焦多個行業,包括工業和資訊化、公安交通管理、交通運輸、網路資訊、通訊管理、市場監管等行業,助力提供汽車領域的資料平台。 資料平台在完成相應資料儲存、儲存、共享、交易的基礎上,支援更多應用場景的業務需求。 最直接的案例之一就是與中國***協會的合作“汽車資料追溯和儲存平台(ADTC)”它為汽車公司提供公共服務,任何汽車公司的任何汽車都可以使用這個平台進行資料儲存。 當有監管要求,或需要界定事故責任時,可以在相應的時間點和時間段從車企處檢索車輛的原始資料,並按照標準的資料指紋生成方法或雜湊演算法計算出新的指紋。 將新指紋與之前儲存的舊指紋進行對比,如果一致,則證明對應資料真實且未被篡改且完整,可用於後續的監督和責任界定。 同時,平台還提供了一套“三隨機”檢測方法,從而達到從限到無限、從具體到通用的檢測目的。 這個案例是我們多地落地的典型操作方式,在國家智慧型網聯示範區已經復用,目前執行良好,持證車輛數量即將突破百萬輛。
Q6 目前汽車安全合規監管存在哪些問題,請您簡單介紹一下,您對此有何期待?
劉波目前,在汽車安全合規監管方面,近年來相應的法律法規、政策得到了快速補充,現在已經進入法律法規、規範、標準的實施,例如,部分車企從2024年開始接受資料合規審查。 在汽車資料安全合規方面,筆者看到的主要問題是:一是缺乏規範的制度,其中有的不是受監管的單位或監管的企業,缺乏一些與法律法規相容的數位化制度二是資料不可信,典型表現是某品牌在遇到剎車失靈的挑戰後,雖然拿出資料,卻被指責資料造假,無法證明自己;第三,多個主體之間的資料規範和規則不統一,工作中需要大量的協調和資料轉換和對齊,給各方帶來了很大的工作量。 例如,某些欄位的定義、採集頻率、觸發機制不一致,如果對應的字段上百、上千個,就會付出很大的努力最後,在監管單元的集中式系統架構中,資料由第一類背書,這將影響第一人的公信力,甚至在糾紛中造成不利影響。 面對這些問題,我們正在貢獻技術解決方案和能力,並與行業各方共同解決。
總結中有很多值得期待的地方,總結中提到了四點:
一是監督與服務並舉,企業雙向奔赴。 相關部門在依法依規履行監管職責時,需要尊重資料產權,充分發揮其技術特點,不侵入企業生產體系,保護企業合法權益。 同時,車企應嚴格依法依規經營,積極配合正常監管要求,共同保護使用者和使用者的私隱。
二是要以適當的方式構建智慧型網路化資料庫。 通過統一建設、統一採購,快速構建標準化、統一的汽車資料基礎設施,避免多地分散建設導致的重複投資、資料孤島問題。 這種基礎設施為整個行業提供標準化服務,使標準與服務並存,相應的部門和單位可以直接使用,從而對相應的資料進行監管,使資料的監管服務與行業發展有機協調。
第三:洞察實際應用的基本邏輯和紮實的實現。 車聯網已經實施多年,投入無數,但還沒有出現真正的商用閉環場景。 與其爭論全自動駕駛是否真的存在、何時實現,不如在特定場景下利用技術的力量,在特定條件下實現高水平自動駕駛,解決真實需求,實現商業價值。
四是保障資料安全,鼓勵資料應用變現。 2024年上海車展拉開了為期三年的車企淘汰賽的序幕。 一時間,很多車企不僅賣不出去,利潤也受到擠壓,因此特別需要促進銷售,創新營收點。 在當今的市場中,對資料資產和資料應用大做文章是促進銷售和創新收入點的正確方式。
在合規領域,我們認為資料安全至關重要,這會影響上述各種應用場景的效能。 因此,零數科技打造了標準化產品“智慧型網聯資料平台”,幫助車企、自動駕駛企業、零部件製造商等機構圍繞資料儲存、儲存、共享、交易等資料完成最重要的操作,這是我們為汽車資料合規提供的核心基礎產品,也是數字世界必備的基礎設施之一。 智慧型網聯產業前景廣闊,期待與各位合作夥伴攜手共進!