1、2024北京市高级别自动驾驶示范区数据安全治理白皮书2024年4月主编单位：北京市高级别自动驾驶示范区工作办公室参编单位：北京车网科技发展有限公司 国汽（北京）智能网联汽车研究院有限公司中国信息通信研究院云计算与大数据研究所编写说明本白皮书重点围绕北京市高级别自动驾驶示范区（以下简称“示范区”）的建设和运营实际，从平衡数据要素安全保护与高效流通的需求出发，完善深化数据安全治理实践，总结展现数据安全治理成果与经验，为行业开展相关工作提供借鉴。本白皮书的编制工作发起于北京市高级别自动驾驶示范区，旨在发掘共性需求、建立行业共识。在编制过程中，归纳梳理行业数据安全治理研究基础，聚焦车路云一体化概念特性

2、及其数据安全关键挑战，总结提出了面向车路云一体化的数据安全治理总体视图。同时，多维度展现示范区在保障车路云一体化数据安全的治理工作成效，围绕“一个目标、三大体系、四大专项工作”介绍示范区在数据安全治理的探索实践，旨在为各地智能网联汽车测试示范区开展数据安全治理工作提供参考方案。本白皮书邀请多位行业专家进行深入交流，并基于专家意见对编制背景、研究概况、工作实践等部分进行完善，获得了行业专家的认同。期望在工作执行过程中能达成行业共识，获得行业主管机构认可，为后续进一步开展数据安全治理工作奠定基础。本白皮书的主要观点和内容仅代表编制组现阶段对示范区数据安全治理工作内容的研判与相关实践的总结，欢迎各界

3、专家代表予以宝贵意见，共同推动智能网联汽车测试示范区数据安全治理实践的进步。前言我国持续深化智能网联汽车发展路径探索，提出引领全球的车路云一体化智能网联汽车发展路径。在各级政府的支持和指导下，各地测试示范区加速开展基础环境建设，为智能网联汽车多场景应用和推广提供测试验证和示范运营环境，推动车路云一体化智能网联汽车落地应用，赋能自动驾驶发展。产业快速融合发展的同时交融着车辆运行安全、数据安全等多项风险，随着智能网联汽车测试示范区加速建设和运营，多源海量数据爆发，数据安全的重要性愈发突出，数据安全治理需求愈加明显，测试示范区的数据安全治理工作逐渐引起行业重点关注。作为全球首个车路云一体化高级别自动

4、驾驶示范区，示范区自设立以来实现360余个智能路口接入以及830余辆车辆入网，接入全息感知数据、自动驾驶车辆数据、信控数据、交通指标数据、出行服务数据、事件数据等6大类超200种数据项，日增量超305TB，数据总量已积累5.1PB。伴随着车路云一体化深入发展，示范区面向数据安全治理迫切需求，在各级主管部门的支持和指导下，积极部署数据安全治理建设。示范区扎实推进数据安全治理研究与实践工作，总结编制形成本版白皮书。在研究内容上，本白皮书对数据安全治理概念内涵进行辨析介绍，对国内外数据安全治理体系框架进行回顾总结，并对当前数据安全治理关键技术进行分类展现。在此基础上，结合产业发展，深入分析车路云一体

5、化数据安全治理概念含义和车路云一体化数据安全的关键挑战，提出聚焦车路云一体化的数据安全治理总体视图。在实践内容上，详细描绘了示范区“1+3+N”数据安全治理全景图，并对具体实践展开细化介绍，凝练展示了一整套数据安全治理科学执行方法。在展望建议上，本白皮书立足当下，对数据安全治理未来发展趋势进行总结研判，并进一步展望示范区未来工作。在车路云一体化数据安全治理实践中，示范区成功积攒了具备实操性、易于落地和可推广的宝贵经验，为全国智能网联汽车测试示范区提供数据安全治理的标准化指南，有助于推动车路云一体化数据发挥更大价值，促进示范区数字经济发展。一、编制背景（一）数据安全意义日益凸显（二）数据安全形势

6、复杂多变（三）安全治理基础不断夯实（四）安全治理实践亟待推进二、研究概况（一）数据安全治理研究基础1、数据安全治理概念内涵2、数据安全治理体系框架3、数据安全治理关键技术（二）面向车路云一体化的数据安全治理1、车路云一体化数据安全治理概念2、车路云一体化数据安全关键挑战3、车路云一体化数据安全治理总体视图三、工作实践（一）示范区“1+3+N”数据安全治理全景图（二）示范区数据安全治理目标（三）示范区数据安全治理体系1、数据安全治理组织体系2、数据安全治理制度体系3、数据安全治理技术体系（四）示范区数据安全治理专项工作1、率先开展分类分级，奠定安全治理基础2、配套部署监测系统，感知实时安全态势3

7、、定期进行风险评估，规避安全风险隐患4、前瞻应用创新技术，提升监管治理能力（五）示范区常态化运营成效010614目 录四、未来展望（一）趋势总结1、法规标准愈趋完善健全2、预防型、自主型安全治理成为主流3、多技术融合创新应用成为必然趋势4、企业安全治理与应用能力成为关键（二）工作建议1、完善监管体系，强化数据安全治理闭环管理2、加快标准构建，指导数据安全治理创新发展3、提升技术水平，推动数据安全治理落地实践4、推进生态建设，促进数据安全治理价值释放5、加强人才培养，支撑数据安全治理队伍建设31目 录编制背景随着汽车、交通、通信等产业的融合发展，车路云一体化进入产业发展新阶段。车路云一体化发展汇

8、聚了大量车端、路侧、云端和多端交互数据，实现数据的安全保护是国家层面的战略要求，也是产业高质量发展的迫切需要。本白皮书通过聚焦当前车路云一体化数据安全治理态势，重点突出数据安全重要意义，探讨数据安全治理发展形势与现实基础，分析实践面临问题，力求清晰描绘数据安全治理开展的全局背景。（一）数据安全意义日益凸显软件定义汽车、数据驱动进化，成为当下汽车行业发展重要趋势，智能网联汽车成为新的数字信息终端。数据作为未来最重要的战略资产之一，其安全保护治理问题成为国家和行业关注的焦点。在安全战略方面，车路云一体化产业各环节集成了大量数据，其中部分重要敏感信息关乎国家安全、经济发展、社会安定和公众利益。在大国

9、博弈持续加剧的今天，车路云一体化数据安全是国家安全的重要防线。在支撑数字化转型方面，作为数字经济时代的关键生产要素，数据是推动经济社会高质量发展的重要引擎。车路云一体化产业是数实融合的代表之一，也是数字产业化的载体，数据安全是行业转型升级的重要保障。在维护市场竞争方面，数据安全是车企行稳致远的关键，尤其是对个人隐私的保护成为影响消费者车辆选择与购置的重要因素，因此强化数据安全保护是各车企赢得消费者信赖的重要手段。（二）数据安全形势复杂多变产业快速发展，数据安全风险伴生。车路云一体化产业具有复杂交错的特性，伴随着智能网联汽车道路测试和示范运营活动的开展，业务产生和涉及的数据量爆发式增长，数据种类

10、丰富，场景种类持续拓展，由此催生了一定的数据安全风险。车路云一体化数据安全风险识别难度逐步加大，对于风险的管控复杂度亦不断增加，因此加强数据安全治理高效落实，是产业高质量发展的必然要求。数据流通发展对数据安全治理提出更高要求。单一运营主体采集拥有的数据难以满足智能网联汽车研发与测试的需要，数据价值的充分释放依赖于数据要素的有效流通。车路云一体化数据的流转涉及自动驾驶科技企业、整车企业、车队运营企业、数据平台运营企业、交通监管部门等多个主体，数据要素动态流通的需求打破了传统数据安全强调的静态安全状态，流转过程中涉及数据权属与安全保障责任主体界定等问题，大大加剧了数据安全治理的工作难度。现实发展呼

11、唤数据安全技术变革迭代。随着车路云一体化产业的发展演进，海量数据梳理及分类分级实施的难度增大，数据安全治理亟需向智能化、自动化方向发展演进。同时，数据流通需求对数据安全治理技术体系提出挑战，传统安全防护手段无法满足产业发展现状，亟待综合运用管理和技术措施全方位保障数据安全。数据安全治理过程中，安全防护技术、安全监控技术等新技术与新措施亟需齐头赶上，安全技术的迭代创新成为治理实践的关键。2（三）安全治理基础不断夯实法律政策逐步细化，数据安全政策环境不断完善。在国家层面，我国已出台中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法等重要法律，渐趋系统的法律体系为汽车行业数

12、据安全建设提供明确引领。在行业层面，2021年7月，工业和信息化部发布了工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见，该意见坚守安全底线，明确汽车数据安全、网络安全、在线升级等管理要求，指导企业加强能力建设。2021年8月，国家网信办、发改委、工业和信息化部、公安部、交通运输部联合发布了汽车数据安全管理若干规定（试行），提出了更加规范的原则和方法。2021年9月，工业和信息化部发布了关于加强车联网网络安全和数据安全工作的通知，明确指出要落实智能网联汽车的安全主体责任和安全漏洞管理责任，加强对车联网网络安全、服务平台安全和数据安全的防护，对智能网联汽车行业数据安全治理工作作出进

13、一步指导。监管机制逐渐成型，数据安全保障不断提升。国家监管体系的建立为数据安全管理落地提供有力支撑。2023年10月25日，国家数据局正式揭牌，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用等，将加强对数据安全与保护的监管，建立健全数据安全防护体系，防范数据泄露、滥用等风险，保障国家数据安全，维护公民个人信息权益。中央国家安全领导机构、地区及各部门在数据安全处理、监管、保密中的职责划分明确，国家安全数据及数据处理活动的安全性得到有效保证。随着车路云一体化产业的发展，汽车数据安全监管体系的搭建已初步完成，基本明确了数据安全管理主体、职责、协调机制、法律责任等。汽车数据安全监管涵盖智

14、能网联汽车、路侧基础设施和云控平台多领域，为确保监管的全面性，汽车数据安全由国家多部门按职责开展监管工作，详见表1所示。3表1 有关部门关于数据安全的监管工作监管部门数据安全相关管理职责国家网信办统筹协调汽车数据安全监管工业和信息化部保障数据安全管理，汽车领域数据分类分级、重要数据和核心数据识别认定、数据分级防护等标准规范，指导开展数据分类分级管理工作，制定行业重要数据和核心数据具体目录并实施动态管理等交通运输部道路交通数据、道路基本信息、路侧基础设施产生的交通数据、网约车和货运车信息平台数据等管理自然资源部保护地理信息安全，包括地理信息数据管理，测绘资质管理、地图审核等住建部建设新型基础设施

15、采集数据公安部关键基础设施的数据安全、网络安全等级保护；防范数据安全隐患、打击数据安全犯罪全国人大建立健全数据安全法律法规数据局统筹数据资源开发利用和安全治理市场监管局数据安全管理认证、数据处理要求保密局涉密信息系统国家密码管理局商用密码4技术产品快速发展，数据安全治理持续赋能。5G、物联网、云计算等数字技术的发展推动了车路云一体化产业的进步，数据形式多样化的同时，数据安全防护技术也应运而生。AI赋能数据安全、数据风险管理、数据安全基础设施管理平台等多项数据安全技术的持续变革将重塑数据安全市场，为车路云一体化产业的数据安全治理提供保障。基于AI的数据识别和防护技术，在数据分类和识别上能够自动化

16、数据的分类和识别，在数据监测上能够通过实时监测和分析数据流量来检测异常行为，在数据加密上，能够设计更复杂和安全的加密模型，有效地保护数据免受未经授权的访问。作为一种革命性的方法，人工智能技术推动数据安全治理产品的迭代升级，能够有效提升数据安全治理的效率和准确性。（四）安全治理实践亟待推进顶层设计有待完善。数据安全治理实践需要符合法律法规的要求，满足复杂业务开展需要，适应底层技术部署，维持常态防控状态。虽然已有相关的法律法规、行业标准为开展数据安全治理提供了明确的实践方向，但在工作实施方面仍存在边界覆盖不全，细则不够具化，操作性不强等问题，导致数据安全治理工作难以有效推进。在实践开展中，应保障数

17、据安全治理策略与时俱进，在国家数据安全顶层战略与政策基础上，明确车路云一体化数据全生命周期安全治理的发展前景与实施现状，将运营、协同、监督的建设思路贯穿在数据全生命周期的治理实践中，根据场景和数据量的增加不断创新迭代。安全治理机制有待创新。数据安全治理是一项系统工程，一方面，综合考虑业务发展需要，组织体系的设计应有效落实与匹配数据安全治理工作任务，通过科学的评价方法和依据评估数据安全治理工作的执行效果。另一方面，数据的动态性要求制度体系的动态性，组织应及时跟进最新相关政策法规，滚动修订数据安全的制度、流程、标准，保障数据安全的规划、实施、运行、监督的全程管控，持续提升数据安全能力。安全治理技术

18、保障有待加强。一方面，车路云一体化产业的复杂场景衍生出了丰富的数据，海量数据在全生命周期的循环变得更加复杂和困难，传统的数据扫描、表格处理、表格可视化的工具不足以支撑大量数据的使用和流转。另一方面，车路云一体化场景多样，数据多源交互，敏感数据散布在各个业务系统及存储载体中，呈现多来源、多协议、异构化、多模态的特点，数据安全治理由汽车的单系统领域转向车路云一体化的跨系统全领域，对数据全生命周期各个环节的安全治理技术保障提出更高的要求。5研究概况本白皮书从行业共性视角入手，对数据安全治理的概念进行辨析，对国内外数据安全治理体系框架进行回顾总结，从基础通用类、生命周期类和平台类几大方面对数据安全治理

19、关键技术进行归类展现。在数据安全治理行业共性认识的基础上，面向车路云一体化实际场景，具化数据安全治理基本概念，分析数据安全关键挑战，在此基础上，研究提出面向车路云一体化的数据安全治理总体视图，从治理目标、治理维度和治理要点方面指导数据安全治理工作有序开展。（一）数据安全治理研究基础1.数据安全治理概念内涵数据安全治理是针对安全方向的数据治理，通过对数据进行全面的风险分析评估，建立健全数据安全体系。根据数据安全法的定义，数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。数据安全的持续性体现为在数据全生命周期中，既要在法律规范下充分利用有价值数据，

20、又要根据数据应用场景的不同采取数据防护措施来保障数据安全。根据国家标准信息技术 大数据术语（GB/T 352952017）的定义，数据治理是对数据进行处置、格式化和规范化的过程。由此，数据安全治理在数据治理的基础上更加聚焦于数据安全，在数据治理流程和制度的规范下，采取必要的措施保障数据安全的持续性。根据数据安全治理实践指南（3.0）中给出的定义，狭义上的数据安全治理是指在组织数据安全战略的指导下，为确保数据处于有效保护和合法利用的状态，多个部门协作实施的一系列活动集合；广义上的数据安全治理是指在国家数据安全战略的指导下，为形成全社会共同维护数据安全、促进开发利用和产业发展的良好环境，国家有关部

21、门、行业组织、科研机构、企业、个人共同参与和协作实施的一系列活动集合。具体而言，数据治理和数据安全治理各有侧重。在治理目标方面，数据治理是通过有效的资源管控手段，实现数据看得见、找得到、管得住、用的好，提升数据质量和价值，既包括安全治理，还涉及数据质量治理、数据架构管理等；而数据安全治理聚焦数据在全生命周期的流转安全，以满足合规要求、治理数据安全风险并促进数据开发利用。在治理重点方面，数据治理重点关注在数据支撑业务发展中如何更好地保证数据质量、规范和流程等；数据安全治理则是更加关注数据在全生命周期中的安全性和完整性。在治理产出结果方面，数据治理是通过对数据进行预处理和规范化，从而获得高质量数据

22、；数据安全治理通过对数据进行分类分级，根据分类分级结果实施数据安全保护措施。2.数据安全治理体系框架数据安全治理应以规范的方式进行，需要一定的组织、制度、技术等来确保各项目标得到正确的履行和实现。为此，本白皮书对几大典型数据安全治理框架进行简要介绍，以期更全面展现当前数据安全治理相关体系架构。7（1）DSG数据安全治理DSG（Data Security Governance）最 早 是 Gartner 在 State of Security Governance,2017-Where Do We Go Next?中详细提出的一整套数据安全能力建设理念和方法论，具体包括平衡业务需求与风险、威胁、

23、合规之间的关系，数据优先级确定，制定安全策略，部署安全工具以及策略配置与同步五个步骤。国内方面，2024年1月，数据安全治理能力通用评估方法（YD/T 4558-2023）提出了数据安全治理能力通用评估方法，包括评估实施方法，评估结果等级划分和数据安全治理能力在各等级的具体要求和评估细则，适用于企业针对其拥有的数据开展数据安全治理工作，为其数据安全治理能力评估提供参考和指引。8图1 数据安全治理能力体系框架（2）DGPC-数据隐私、保密和合规治理针对数据安全治理，微软于2010年提出了专门强调数据隐私、保密和合规的数据安全治理框架DGPC（Data Governance for Privacy

24、,Confidentiality and Compliance），该框架将数据安全治理分为人员管理、流程管理和技术管理三方面。DGPC框架提供了一个以数据隐私保护、保密和合规为目标的数据安全治理框架，重点关注数据生命周期、核心技术领域和数据隐私和机密性原则。该框架主要从方法论层面明确数据安全治理的目标，缺少对在数据生命周期各环节落实数据安全治理措施的详细说明。（3）DSMM-数据安全能力成熟度模型全国信息安全标准技术委员会发布的国家标准信息安全技术 数据安全能力成熟度模型（GB/T 37988-2019）于2020年3月正式实施，其中对DSMM（Data Security Maturity M

25、odel）进行了定义，模型由3个方面构成，分别为安全能力、能力成熟度和数据安全过程，将数据安全能力成熟度划分为5级，从低到高依次是非正式执行级、计划跟踪级、充分定义级、量化控制级和持续优化级。DSMM从数据安全管理的角度，以企业组织的数据为核心，围绕数据全生命周期进行数据安全风险识别分析。（4）数据安全治理体系建设总结结合国内外数据安全治理体系框架的应用实践，本白皮书将重点围绕以下三个维度分析车路云一体化数据安全治理工作。一是建立职责分明的数据安全治理组织体系。车路云一体化数据安全治理覆盖内容复杂，涉及主体众多，需要建立一个协调统一的组织架构。通过统一目标、职能划分，各部门之间分工协作，建立一

26、支专门的数据安全治理队伍，为数据安全治理奠定基础，有效推动相关工作开展。二是形成规范系统的数据安全治理制度体系。基于车路云一体化数据安全设计方和运营方的站位，充分考虑数据全生命周期的复杂性，建立健全覆盖数据安全治理各阶段的制度体系，保障相关数据全生命周期的安全规范；构建车路云一体化数据安全监管预警、应急响应、安全处置等流程机制，并形成覆盖整个数据安全治理流程的制度执行监督机制，全面保障数据安全治理日常监督、专项审查和应急响应的执行。三是构建先进扎实的数据安全治理技术体系。加强技术发展，为车路云一体化数据安全治理提供有力支持。随着大数据、云计算和人工智能技术等技术的兴起，数据安全治理也面临数字化

27、转型，有效融合新兴技术保障数据安全是车路云一体化数据安全治理的关键。3.数据安全治理关键技术数据的海量增长对安全治理提出更高的要求，数据安全治理技术实践不是单个技术的应用或单个平台的构建，而是单点技术向平台化的融合发展。数据安全治理需要以基础通用共性技术为支撑，融合数据全生命周期各项单点技术，形成环节联动和统一调度管理的平台化模块，从而为数据提供体系化的防护。因此，本白皮书结合数据安全治理实际需求，从基础通用类、数据生命周期类和平台类三个方面对数据安全治理关键技术进行梳理展现。910图2 数据安全治理关键技术基础通用类技术是数据安全治理工作开展的底层支撑，主要包括数据分类分级、身份认证、访问控

28、制等数据安全基本能力；生命周期类技术是进行数据安全治理的核心保障，在数据流转的每个阶段都需要采用相应技术保证数据安全，为数据全生命周期中各环节面临的安全风险提供管控技术保障；平台类技术是指接入各技术工具的能力点，实现对不同技术工具的能力编排与调度，进行统一的管理与操作，形成运营、协同、监督等功能模块，实现单点技术平台化应用合力。（二）面向车路云一体化的数据安全治理1.车路云一体化数据安全治理概念车路云一体化是新一代信息通信技术与多种技术深度融合所形成的新兴业态与应用模式。车路云一体化数据具有多样性、实时性、海量性、时空关联性和个人信息敏感性、保密性等特征。因此，面向车路云一体化的数据安全，其主

29、体对象既包括车端、路侧、云端三方面的数据安全，还涉及车与路、车与云、车与车之间大量的数据交互安全。面向车路云一体化的数据治理是指在车路云一体化场景下，统一协调车端、路侧和云端不同主体之间的数据交互，在数据全生命周期各个阶段有效利用各项数据资源，不断完善治理流程和治理制度，从而实现数据资源的有效控制。面向车路云一体化的数据安全治理是指在车路云一体化场景下，为了确保数据得到持续、有效的保护和合法利用，需要统一安排车端、路侧和云端不同主体的分工和责任，按照相应的法律法规，推动一系列数据使用和控制活动。这些活动的核心包括建立车路云一体化数据安全治理工作的组织架构，明确组织成员的职责，制定相关的流程和制

30、度规范，并构建数据安全技术体系。为此，保障车路云一体化数据安全，平衡数据安全与发展，需要建立健全一整套全方位的安全治理体系。2.车路云一体化数据安全关键挑战车路云一体化的发展涉及智能网联汽车、智能路侧基础设施和云控平台三大核心主体，还涉及通信网络、安全体系、支撑平台等相关主体。其中，智能网联汽车是产生交通动态数据的核心来源，也是路侧基础设施和云控平台的主要服务对象；智能路侧基础设施是增强智能网联汽车感知的有效补充手段，是实现云端数字孪生的主要信息路径；云控平台包括了云控基础平台和云控应用平台，是连接所有系统要素的桥梁，并面向智能网联汽车提供有效整合的车路云感知、决策、控制信息，最终实现车辆行驶

31、和交通运行安全、效率等性能综合提升。11图3 车路云一体化系统示意图在车路云一体化背景下，车与路、车与云、车与车之间的数据交互内容更为广泛，数据交互格式更为丰富，数据交互方式更为灵活。随着车路云一体化发展，数据传输方式、范围和体量发生巨大变化，终端种类的增多导致安全漏洞增多，信息交换协议的增加导致数据安全受到进一步威胁。因此，车路云一体化系统面临一定的数据安全挑战，需要进一步增强数据安全治理实践。车端方面，智能网联汽车是集成了硬件、传感器、软件的复杂系统，任何环节受到攻击都可能造成安全隐患，导致车辆被非法控制或个人隐私泄露和滥用。路侧方面，相关基础设施涉及路况、地理位置等敏感数据，如果受到攻击

32、可能导致交通系统紊乱，甚至影响公众利益和国家安全。云端方面，数据体量大、涉及数据主体多、对数据处理和防护技术等要求较高，面临数据存储、共享、查询及计算等多方面挑战。多端交互方面，海量数据在车端、路端、云端等多场景流转，过程中面临数据泄露、篡改等问题，威胁车辆安全，影响系统的整体运营。3.车路云一体化数据安全治理总体视图结合业内共性研究以及具体业务场景中数据安全治理的实际需求，本白皮书提出了面向车路云一体化的数据安全治理总体视图，为示范区开展数据安全治理提供顶层规划与实践路线，从治理目标、治理维度和治理要点方面指导数据安全治理工作有序开展。12图4 车路云一体化数据安全治理总体视图数据安全治理目

33、标方面，统筹车路云一体化数据安全与发展。一是满足车路云一体化数据安全治理的底线要求，包括相关法律法规要求及主管部门监管要求。二是对车路云一体化数据全生命周期管理以及动态实时流转过程的安全风险及时评估和治理。三是实现车路云一体化数据的高效开发利用，支撑业务健康有序发展，确保数据安全与业务发展的双向促进。数据安全治理维度方面，一是建立专门的内部管理团队和有效的协同工作机制，明确各层级人员分工与责任边界，保障车路云一体化数据安全组织架构稳定有效运行。二是围绕数据安全管理需求制定健全的制度规范，分层级、颗粒度制定相应的文件、标准、规范等，保障车路云一体化数据安全治理有章可循。三是围绕车路云一体化数据安

34、全治理场景，建立配套的安全防护、安全监测及流通安全等一系列技术工具，为数据提供体系化的防护。数据安全治理要点方面，一方面是以数据采集、传输、存储、使用、共享、销毁等各个环节为切入点，分别设置管控点，保障车路云一体化数据全生命周期安全。另一方面是构建车路云一体化数据基础安全能力，聚焦数据分类分级、合规管理、监管审计等通用要求，实现相关资源的有效整合。13工作实践在国家和各级政府的引导与支持下，示范区严格遵从上位法指引，推进数据安全治理新发展，取得了一定成效，为产业可持续高质量发展保驾护航。本白皮书结合示范区的工作实践，基于车路云一体化数据安全治理总体视图的研究成果，围绕治理目标、治理维度和治理要

35、点三个方面总结描绘了“1+3+N”的治理全景图，并展开详细阐述。从数据安全保护与开发利用的需求出发，面向示范区5.1PB的6大类超200种数据项的的海量数据，本白皮书首先界定了示范区数据安全治理目标，其次从组织、制度、技术三大治理维度展现示范区数据安全治理体系的建设，最后，结合治理要点具体介绍了数据安全治理专项工作。在“一个目标，三大体系，四大专项”治理行动下，示范区打造数据安全治理有效防护，常态化运营成效显著。（一）示范区“1+3+N”数据安全治理全景图作为全球首个车路云一体化高级别自动驾驶示范区，目前示范区已实现367个智能路口接入以及838辆车辆入网，涉及Robotaxi、自动驾驶小巴、

36、无人配送和智能网联公交等多个种类，实现全息感知数据、自动驾驶车辆数据、信控数据、交通指标数据、出行服务数据、事件数据等6大类超200种数据项接入。当前数据总量已积累5.1PB，数据日增量超305TB，异常事件识别数据积累约700万条，日增约5000条。示范区运营过程中产生的数据种类繁多，包含大量非结构化、非标准化数据，且由于车路云一体化系统庞大复杂，当前数据呈现敏感，交织存储、流动性大等特点，对数据安全和合规应用提出更高要求。立足建设和运营实际，从保障自动驾驶数据全生命周期安全合规与满足数据开发利用需求的现实出发，示范区承接车路云一体化数据安全治理总体视图研究成果，围绕治理目标、治理维度和治理

37、要点三个方面积极推动实际工作开展。本节将对示范区关于车路云一体化数据安全的治理实践进行体系化呈现。聚焦实际工作开展情况，对示范区数据安全实践的目标设置、体系建设和专项开展进行详细介绍，形成“一个目标、三大体系、四大专项工作”的治理实践全景图。15图5 示范区数据安全治理全景图（二）示范区数据安全治理目标数据安全治理目标是示范区组织数据安全治理工作开展的前进方向。一方面，保障示范区数据全过程安全合规。在车路云一体化场景下，示范区以车端、路侧、云端与交互数据的全生命周期环节实现安全合规为底线，以严格做好安全风险的有效评估与治理为重要使命，以逐渐细化数据安全监管要求为责任义务，为车路云一体化业务的稳

38、定运行和规范开展筑牢根基。未来示范区将持续为海量数据提供安全支撑与保障，严守安全，优化服务，有效打造示范区数据安全可靠环境。另一方面，促进车路云一体化数据价值挖掘。车路云一体化数据蕴含巨大价值，在保障数据安全基础上，示范区围绕数据开发利用目标，追求实现安全与发展的平衡，在仿真测试、场景库建设等方面积极展开数据应用实践。推出全球首个基于真实道路场景的时序车路协同数据集，面向国内高校、科研院所及企业开放，填补了目前业界真实道路场景车路协同时序数据集的空白，赋能推动产业发展与落地；正式对外发布城市级挑战性场景数据集及仿真场景库，充分利用云控平台海量数据资源集聚优势，基于示范区6大类200余项数据，满

39、足行业对于基于真实环境且包含丰富挑战性场景的数据集和场景库产品的迫切需求。未来，示范区将继续在金融保险、公众出行、智慧交通、城市治理等方面开展研究，面向政府、企业、公众用户提供高价值、创新型自动驾驶数据产品及服务，发挥数据在行业管理、技术研发和出行服务方面的价值。同时，积极推动数据有序高效流通。发挥示范区自动驾驶数据资源优势，围绕数据汇聚、开发、交易、收益分配等开展工作，推动车路云一体化数据发挥更大价值，助力示范区数字经济发展。（三）示范区数据安全治理体系结合车路云一体化数据安全治理总体视图提出的治理维度，基于具体实践需求，示范区围绕数据安全治理组织体系、制度体系和技术体系展开建设。16图6

40、示范区数据安全治理三大体系1.数据安全治理组织体系示范区积极探索数据安全治理实践，从内部组织管理和外部机构协同两大方面建立系统全面的数据安全治理组织体系，为数据安全提供重要保障。（1）内部组织结构为推进北京市高级别自动驾驶示范区的建设，北京市政府专门成立了北京市高级别自动驾驶示范区工作办公室（以下简称“市自动驾驶办公室”），领导示范区专项运营平台公司北京车网科技发展有限公司（以下简称“北京车网”）负责示范区的建设和日常运营工作。在市自动驾驶办公室统一领导下，北京车网负责将车端和路侧数据汇集到云控平台，持有并运营数据资产，在保证数据安全的前提下发挥车路云一体化数据的最大价值。为保障数据的安全，北

41、京车网对数据处理各环节均设置了管理要求，保证数据处理全流程安全。北京车网建立了一套由决策层、管理层和执行层组成的数据安全管理组织架构。在决策层，成立了“数据安全合规管理委员会DSMC”，由公司总经理担任主任职位，公司数据安全高管担任副主任，数据、数据安全相关部门负责人负责组织和推进委员会的日常工作。在管理层，体系管理员、数据级数据管理员和数据安全审计员构成数据安全合规管理组，完成数据安全管理体系建设与合规审计、进行安全合规风险分析与报告工作。在执行层，公司各部门负责人将部门数据安全日常管理与运维、数据管理流程、方法的制定落实授权给数据安全员，落实具体的数据安全合规工作。（2）外部工作机制市自动

42、驾驶办公室作为示范区的主管单位，聚焦车路云一体化发展，实行全面统一管理，统筹发展与安全，引领和赋能智能网联汽车产业高质量发展。通过着力协同科技资源的优化配置，加强科技力量统筹，积极创新践行数据安全管理工作。2023年5月，示范区联合国家互联网应急中心、清华大学、国家互联网应急中心北京分中心、北京国际数字经济治理研究院、北京智联出行研究院等5家单位，揭牌成立智能网联汽车数据治理创新中心（以下简称“创新中心”），这是业内首个统筹数据安全合规与技术研发创新的专业平台。作为北京智能网联汽车数据治理创新的“孵化平台”，创新中心聚焦探索智能网联数据合规治理模式，提高企业数据安全合规意识与管理能力，开展全局

43、性、战略性、前瞻性研究与跨行业交流合作，构建智能网联及相关产业创新发展格局。通过开展数据安全监管沙盒等工作，协助支撑产业管理部门探索创新型数据治理路径及管理政策、协助企业形成可落地的数据合规解决方案。2.数据安全治理制度体系为加强数据安全治理，首先，示范区从数据全生命周期的角度规划设计了一整套数据安全管理政策体系，指导和帮助辖内企业数据安全合规工作的开展；其次，示范区运营平17台公司，即北京车网，从企业合规角度对专项设立的运营平台公司严格按照上位法律法规和示范区管理要求，落实全面安全管理，有序推进数据安全实践开展，保证公司各项业务安全稳定运行。一方面，示范区从上位法律法规对重要数据和个人信息的

44、保护要求出发，规划了一整套覆盖数据处理流程的实施细则和实践指南，如图7所示，数据安全管理政策体系的建立有效指导和帮助示范区内企业做好数据合规工作。2023年5月，示范区创新发布的北京市智能网联汽车政策先行区数据安全管理办法，是国内首个示范区级别面向车路云一体化路线的数据安全指引文件，在遵循国家数据安全政策体系的前提下，为自动驾驶行业安全合规、高效有序发展提供实施依据。在该办法指引之下，示范区逐步制定发布数据分类分级、采集数据安全、数据安全能力评估等系列管理细则和实践指南，指导企业及时发现和处理好数据安全风险，完善数据合规流程，提升数据安全能力，保障数据安全。2023年6月，示范区正式发布北京市

45、智能网联汽车政策先行区数据分类分级管理细则（试行），为车路云一体化数据分类分级提供了细化的落地指引，推动形成了政府监管、市场自律的数据治理结构，为产业数据安全和数据市场化流通交易奠定了基础。在安全管理政策体系下，示范区将继续加快发布更多成果，营造良好安全的产业发展环境。18图7 示范区数据安全政策全景图另一方面，作为示范区专项设立的运营平台公司，北京车网在北京市智能网联汽车政策先行区数据安全管理政策体系的指引和要求下，在公司内部制定覆盖数据处理全流程的数据安全合规四级管理文件，包括顶层文件、管理文件、流程文件和日志记录。首先，制定并颁发L1级顶层文件数据安全管理方针与策略，明确北京车网将管理与

46、技术并重，规范数据处理；保证风险可控，落实防护措施；坚持合规底线，推动持续改进。在顶层方针与策略的指导下，制定发布数据分类分级、数据权限管控、数据安全审计、数据安全风险评估、数据安全应急管理、人员数据安全管理、供应商数据安全管理、数据共享安全管理等一系列L2级管理文件，并依据L1和L2文件指导业务部门数据安全员制定适用于本部门业务实际需求的L3级流程文件，监督业务部门数据安全员做好数据处理相关操作的L4级日志记录，确保数据处理行为的留档和备案。3.数据安全治理技术体系单点技术和单个平台难以有效支持数据安全治理实践的开展，基于行业研究共识，数据安全治理应构建体系化的技术体系，以基础通用技术为支撑

47、，融合数据全生命周期相关单点技术，形成环节联动与统一调度管理。因此，示范区围绕主动安全防护、安全监测、流通安全几大方面搭建了一整套数据安全治理技术体系。（1）主动安全防护技术为构建车、路、云、网各层面主动安全防护与安全运营能力，示范区研发主动安全防护体系，从终端安全、通信安全、云端安全三方面开展建设，实现对各业务系统的全生命周期安全防护与统一安全管理。针对车端和路侧设备缺乏安全监控与防御能力，部署车联网专用网络安全入侵检测系统进行主动防护；依托V2X通信安全等最新的技术成果，解决车与路、车与云、车与车通信安全相关痛点；充分利用成熟可靠的防火墙、入侵防御、防病毒、日志审计、堡垒机、VPN等安全手

48、段，解决云端平台的合规安全防护需求。整体信息安全架构以云端安全防护为基础，从终端、网联通信、网络平台等方面构建多维度纵深防御体系，保障示范区的整体信息安全，并以安全管理体系作为支撑，形成全方位的示范区安全防护保障方案。19图8 示范区主动安全防护体系1）终端安全示范区建设终端（车端/路侧）安全防护系统，该系统具备车端与路侧设备的安全威胁监测与主动防御能力，并实时反馈安全风险数据，与云端联动进行及时的安全响应处置，形成全生命周期安全防护闭环。面向示范区内的各类网联终端（包括智能网联汽车、路侧基础设施等）提供网络攻击事件发现、网络安全防护、数据安全监测、系统运行状态监控、威胁事件可视化呈现与管理以

49、及安全防护策略动态更新的能力。同时，在云端基于大数据分析技术，实现并发采集、实时分析、策略动态配置和可视化预警功能，形成端云一体的全闭环终端主动安全防护和管理能力。20图9 终端（车、路）安全呈现与管理能力2）通信安全示范区建设通信安全防护系统，该系统具备基于国产商用密码算法的车与车、车与路通信身份认证能力，满足跨域身份认证要求，保障不同品牌车辆、不同路侧设备间的安全通信。示范区具备基于国产商用密码算法的车与云、路与云通信身份认证、数据加密能力，保障示范区内车辆与云控平台、高精地图平台等安全通信。示范区建成一套完整的网联通信安全防护系统，包括：X.509数字证书认证系统、V2X PKI安全证书

50、管理系统、基于国密算法的SSL中间件和V2X终端安全层SDK等。21图10 通信安全建设3）云端安全示范区建设云端安全防护系统，以网络安全等级保护第三级标准为依据，进行安全合规研发实践，构建一套完整的云端安全防护系统架构，并通过了等保三级测评认证。云端平台按照“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)”的要求，进行网络安全建设。建设落实安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等技术安全保障措施；落实安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理的管理工作。22图11 云端安全建设（2）安全监测技术示范区推进

51、自动化的数据资产盘点和数据安全态势感知技术部署，建设形成了数据安全监测系统，有效提升数据安全管理效率和安全风险的管控精度，降低数据安全监管成本。具体地，第一，通过数据资产自动发现技术、敏感数据的自动识别技术，全面细致地梳理车路云一体化的各种数据、形成数据资产管理清单，实施敏感数据分类分级管理，提升了数据资产盘点效率，保障数据资产盘点结果正确和全面。第二，通过可视化的数据流转画像和数据上下游血缘分析等能力，动态掌握数据资产的使用情况，提升数据整体安全防护、监测分析能力。第三，通过对人员、账户、IP、接口等因子的梳理和实时访问情况监控，识别各类人员账户的访问操作行为，依据安全策略对违规操作、高危操

52、作及误操作进行识别和告警处置，防止访问操作人员的恶意或误操作造成的数据泄露、丢失和破坏。对所有人员访问操作行为进行全面审计，自动生成整体监测分析审计报告，实现汽车、网络、平台等数据的安全保护，监测、防范、及时处置数据络安全风险和威胁，确保数据处于合法使用状态，保障车路云一体化系统安全稳定运行。23图12 数据安全监测技术（3）数据脱敏共享技术示范区以数据安全共享管理制度为准绳，严格执行数据脱敏使用流程，从申请、审批、传递、销毁等过程，严把数据风险要素节点。建设数据静态脱敏系统，实现人脸、车牌、时间戳、路口标识、路牌信息检测及遮蔽，对军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地

53、理信息、人员流量、车辆流量等数据进行识别及处理，对车辆流量、物流等反映经济运行情况的数据进行检测与遮蔽，支撑数据共享流通，释放数据价值。数据静态脱敏系统利用FlowCV底层技术，感知多平台、多数据端、多种类型数据，经由分布式数据处理框架进行视频、图片等内容的关键敏感信息检测，从而形成关联敏感数据网络。通过系统提供的规则引擎，在数据网络中发现特定的敏感内容，并对视频、图片等敏感内容进行脱敏处理。图13 数据脱敏共享处理（四）示范区数据安全治理专项工作在数据安全治理目标的指引下，依托三大体系建设基础，示范区积极探索数据安全治理实践，围绕分类分级、安全监测、风险评估等方面开展专项工作，全面提升示范区

54、车路云一体化数据安全防护与监管能力。1.率先开展分类分级，奠定安全治理基础数据分类分级作为数据安全治理的基础，对数据安全治理实践工作意义重大。示范区率先开展车路云一体化数据分类分级，于2022年和2023年以白皮书的形式迭代发布了两版数据分类分级的阶段性成果，提出一整套完整的数据分类分级原则、方法、流程和结果参考。示范区通过提出数据分类分级原则，梳理工作开展流程，并组织在北京车网内部落地实施。在数据分类方面，通过梳理数据类型全面盘点数据资产；通过梳理数据应用主体和流转环节明确不同类别的示范区数据归属和使用管理权责；通过整理重要和个人信息数据为有针对性地实施数据安全治理手段提供依据。在数据分级方

55、面，通过分析不同类型数据的重要程度，对示范区数据实行分级管理，明确不同等级示范区数据的流通范围、访问权限和使用规则，最大限度平衡数据应用与安全保障需求。以“分类多维、方法统一、合法合规、分级明确、就高从严”五大原则开展实践工作。在分类分级基础上，示范区建立健全数据分级保护机制，制定分级保护措施，以最大限度消除数据安全事件发生后产生的危害为基本原则，使数据资产价值在合法合规的基础上得到最大释放。对1、2、3级数据的保护不低于相应级别保护措施；对4、5、6级数据的保护不低于四级保护措施，如图14所示。对重要数据和核心数据，在满足四级保护措施的基础上，按照国家重要数据和核心数据保护要求，梳理并形成重

56、要数据和核心数据目录，明确数据安全负责人和管理机构，数据在境内存储，数据出境需通过出境评估。24图14 数据分级保护机制另外，同步建设数据分类分级管理能力，基于分类分级模板，根据车路云一体化数据的内容、来源、应用范围、安全责任部门等信息，实现数据自动分类分级，并对数据分类分级结果进行标签化处理，数据安全管理人员对自动化分类分级结果进行修订和确认，最终形成数据分类分级管理成果。2.配套部署监测系统，感知实时安全态势示范区在运营过程中汇聚了大量的自动驾驶运行数据，数据种类多样、参与主体多、流转范围大，车路云一体化产业数据安全风险日益凸显，数据中涉及的敏感信息可能涉及国家和个人信息安全。为满足车路云

57、一体化产业实际数据安全需求，示范区基于已有数据库设计，重点部署创新技术，集成搭建了数据安全监测系统。通过盘点数据资产，告警危险行为，支持安全合规审计等工作，实现数据资产地图的自动化形成及对整体安全态势的有效感知，如图15所示。该系统通过结构化数据资产发现、识别、梳理、监测与展示功能，对车、路、云、网、图、其他6大类，41个子类结构化数据进行自动化盘点，并通过服务接口，自动读取非结构化数据统计结果，实现对示范区结构化和非结构化数据的全面分析与掌握。25图15 数据安全监测系统3.定期进行风险评估，规避安全风险隐患车路云一体化产业具有复杂交错的特性，相关数据流转多个主体，示范区高度重视数据安全风险

58、影响，切实保障相关数据安全，积极推进数据安全风险评估工作的开展。示范区每年度进行一次数据安全管理情况摸底总结，递交形成风险评估报告，主要包含基本情况介绍、风险识别评估记录和整改计划，具体内容如表所示。26表2 风险评估报告主要内容在风险识别过程中，由于数据安全风险与行业领域数据的应用场景息息相关，为清晰评估当前潜在的数据安全威胁和风险，示范区首先开展全方位数据资产调研识别，包括车辆数据、路侧基础设施数据、云控基础平台数据、网络数据、高精地图数据等。其次，在数据资产识别基础上开展风险识别，主要包含处理活动要素识别、脆弱性识别、合法合规性识别、威胁识别以及已有安全措施识别。其中，处理活动要素识别紧

59、密围绕业务场景、处理目的、处理对象、处理量级、处理环境、处理行为6大维度展开工作。最后，聚焦安全风险形成问题清单，为实际业务提出整改意见和计划，实现了示范区数据资产的安全和完整保障。数据安全风险评估遵照科学评估方法，运用人员访谈、文档查验、安全核查、技术测试等多种手段展开，如图16所示。报告要求具体内容基本情况数据目录，包括数据类型、内容样例、规模、分类分级情况、与信息系统和业务的对应关系等数据分类分级规则数据流图，描述数据流转过程中的相关方、信息系统，并覆盖全部重要数据风险识别项对标数据安全法个人信息保护法汽车数据安全管理若干规定（试行）工业和信息化领域数据安全风险评估实施细则（试行）（征求

60、意见稿）、GB/T 41871-2022信息安全技术 汽车数据处理安全要求、GB/T 27921-2023风险管理、风险评估技术等法律法规和国家标准要求，通过人员访谈、文档查验、安全核查、技术测试等方式识别风险隐患，形成评估记录整改计划聚焦已识别的风险隐患，形成整改计划和临时安全措施27图16 数据安全风险评估实施方法4.前瞻应用创新技术，提升监管治理能力随着车路云一体化快速发展和行业数据价值的不断提升，数据安全可信和数据共享交换需求日益显现，需要一种有效的决策依据和监督手段来促进产业的健康发展。为解决这一行业痛点，示范区基于区块链核心技术产品，结合车路协同业务系统，设计并建设“自动驾驶安全监

61、管链”。该监管链基于自主可控长安链技术，包含基础设施层、存储资源层、基础组件层、核心模块层、接入层和前端应用层，如图17所示，能够有效实现数据安全和数据监管双重目标。“自动驾驶安全监管链”建设4节点联盟链架构，能够满足对自动驾驶性能安全、商业伦理、事故调查等多类监管业务需求。该链的构建能够实现自动驾驶场景中产生的监管数据链上存证、可信流转、环节溯源、各节点多方查询核验及行为审计等功能，保障示范区对自动驾驶车辆行为的可信安全监管，提高相关企业数据共享积极性，提升示范区监管体系公信力、透明度和认可度。28图17 自动驾驶安全监管链（五）示范区常态化运营成效示范区依托数据安全治理三大体系，全面保障数

62、据全生命周期安全，积极推动车路云一体化数据安全治理建设，常态化运营成效日益显著，为行业高质量发展持续保驾护航。在法律法规的指引下，示范区开展常态化的数据安全运营管理。依托综合安全运营平台，基于安全态势感知、数据安全监测及其他安全设施能力，实现资产统一管理、数据安全风险监测、安全应急响应、统一指挥调度、风险协同处置等功能，如图18所示。29图18 示范区综合安全运营平台定期开展数据资产盘点，摸清数据资产全貌。通过收集示范区所管理的车辆、路侧设备、主机等相关的安全数据，经过存储、处理、分析后进行统一的安全分析、威胁预警、统计报告等，示范区深入感知整体安全状态并及时开展协同处置。截止目前，示范区积累

63、了路侧、车端、地图以及第三方的多维度、多模态、多视角的海量真实数据，数据总量已经达到了5.1PB，日增305TB。定期开展漏洞扫描、渗透测试等安全风险自查行动及时发现并处置车路云系统中高危漏洞和严重威胁，如图19所示，保障数据安全的同时不断积累安全运营经验与能力。截至2024年3月底，北京车网在定期检查中发现并修复7000多个安全漏洞，处置了5500多件安全风险事件，处置率达到95%以上。同时在二十大等国家重大会议活动期间提供7x24小时“重保”服务，保障无安全事件发生，保障网络安全稳定。2022年，北京车网获得数据安全能力成熟度（DSMM）认证；2023年，获得数据管理能力成熟度（DCMM）

64、认证。示范区数据安全治理能力获得权威专业认可，为全国其他智能网联汽车测试示范区提供借鉴参考，为行业贡献北京经验。30图19 示范区安全运营管理态势图未来展望车路云一体化产业进入快速发展新阶段，对数据安全治理提出了更高的要求，未来数据安全建设势必不断发展完善。本白皮书对未来趋势进行总结研判，并就示范区下一步工作思路进行展望。（一）趋势总结1.法规标准愈趋完善健全车路云一体化数据安全治理是一项系统工程，需要在国家立法部门、政策和行业标准制定部门的统一规范下，应对各项安全威胁和风险，保障全生命周期的数据安全。在国家数据安全法等上位法的指导下，结合车路云一体化跨部门、跨区域、跨业务、跨行业融合发展的趋

65、势，未来将形成更具有针对性、更加细化、更加明确的政策法规。在相关行业标准的基础上，伴随车路云一体化数据安全治理的不断摸索实践，数据相关概念和数据所有权等的界定将更加清晰。持续完善的法律法规和标准体系为后续车路云一体化数据安全治理的实践提供依据，并衍生更专业权威的第三方咨询及评估评测服务，数据安全监管力度也将不断增强，全方位保障数据安全。2.预防型、自主型安全治理成为主流当前车路云一体化数据安全治理强调在合法合规的前提下，各部门依照有关标准和规范，协作分工保障数据安全，完成数据分类分级和数据全生命周期流转工作。在发生数据攻击和泄露事件时，相关部门往往只能做到事中和事后处置，当前技术已经支持实时监

66、测，但事前预防仍处于初步探索阶段。一方面，面向愈加复杂的数据风险，随着法律法规的不断健全和数据技术的进步，行业对风险的态度将由“及时处置”到“提前防范”转变，即根据历史数据找到数据安全风险源头，实施一系列保护措施来预防数据威胁。另一方面，数据安全治理也将从合规合法驱动下向自主治理转变。随着对数据资产梳理的不断深入，治理组织将对自身数据价值会有更加清晰的认知，在现有标准体系下对数据分类分级，结合相关业务分析不同数据的安全风险，数据安全的评估结果反过来可以推动组织更好地调整数据安全治理措施，这种闭环的、自主的数据安全治理体系将依据实际情况实现自主动态调整。3.多技术融合创新应用成为必然趋势多数据技

67、术融合创新应用将成为数据安全与发展的重要支撑。随着车路云一体化产业发展，单一技术无法满足数据安全治理在安全性、合规性、完整性、可追溯性等方面的要求，未来数据安全治理实践将在车路云一体化场景下根据实际需求进行技术适配、优化和改造。未来，人工智能AI技术、区块链、隐私计算等新兴技术的融合创新将充分发挥其不可更改、实时触达、自动执行等特性，实现“数据可用不可见、数据可算不可识、数据可用可控可计量”。以区块链与隐私计算技术的结合为例，将实现数据确权与追溯，解决隐私数据安全访问控制问题，满足更多应用场景下的数据密态流转。随着技术体系不断革新，未来多样综合的技术方案推动数据安全治理与应用发展，不断满足车路

68、云一体化场景对数据安全与发展需求。324.企业安全治理与应用能力成为关键随着车路云一体化产业发展，自动驾驶研发测试、应用、运营企业在生产经营活动中均产生并汇聚了海量数据资源。在数字经济浪潮下，夯实数据安全治理底座，推动数据应用与价值释放成为企业核心竞争能力之一。随着车路云一体化应用场景日益丰富，数据分析难度与需求日益增加，强化数据安全治理能力成为企业发展重要任务。同时，智能网联汽车、智能路侧基础设施、云控平台等产生的海量数据共同驱动自动驾驶技术研发等快速发展，数据价值不断攀升，平衡数据安全合规与开发利用成为关键。结合业务发展目标做好数据安全治理与资产管理，积极提升数据安全治理与开发利用的协作效

69、率，持续推动数据要素价值挖掘，将是未来企业高质量发展的重要方向。（二）工作建议1.完善监管体系，强化数据安全治理闭环管理当前车路云一体化数据安全评估工作仍需要依靠第三方服务机构，导致数据安全的监督审查处于后评估阶段。示范区应加快制定更加完善的监管制度，坚持顶层设计引领，覆盖数据安全治理的全生命周期，在数据流通过程中实时监管并不断调整数据安全策略，形成闭环管理体系，推进企业在数据流通前期完成数据安全评估工作。另外，积极探索“沙盒监管”模式，建立包容有度、审慎监管的治理格局，变被动监管为主动监管，提供全方位服务。通过沙盒监管模式更早地将前沿技术可能引发的安全问题纳入监管范围，进一步提高应急处置能力

70、、防范和化解重大风险，强化闭环管理，实现数据与创新的真正平衡。2.加快标准构建，指导数据安全治理创新发展针对车路云一体化数据安全，已有的行业标准对个人信息数据分类分级要求、数据全生命周期的安全保护要求、数据基础设施平台建设要求等进行了统一规范。但随着近两年自动驾驶各层面技术更新迭代加速，已有标准中针对一些新兴技术的使用指南还未得到落实。下一步示范区应结合实际技术发展水平，与相关企业共同商讨，加快构建车路云一体化数据保护的标准体系。通过完善的标准体系驱动车路云一体化相关企业对数据进行更加明确的分类分级，结合数据在全生命周期的流动状态和实际业务不断调整安全防护措施，推动数据安全治理创新发展。另外，

71、应积极参与并推动国际数据安全治理标准制定与完善，提升在本领域的影响力和竞争力，发挥我国车路云一体化产业规模优势，强化我国在车路云一体化数据安全治理上的话语权。333.提升技术水平，推动数据安全治理落地实践在数据安全治理实践中，部分组织仍使用数据加密、身份认证和数据脱敏等传统技术，尚未与新兴技术进行有效融合，未形成体系化的数据安全防护模式，对新兴技术的投入积极性有待加强。下一步示范区应综合运用通用和新兴数据安全治理技术，推动数据安全治理技术建设向专业化、体系化方向迈进，解决数据安全面临的新挑战，为数据安全治理实践提供更加全面和有效的保障。另外，我国在数据安全防护、数据安全合规、数据分类分级等方面

72、已有诸多实践探索，但智能网联汽车数据安全治理具有较高特殊性和实施难度，下一步示范区需加强对新技术新应用潜在的数据安全风险进行研判，真正平衡数据安全与创新发展。4.推进生态建设，促进数据安全治理价值释放顺应数字经济发展趋势，在严守数据安全基础上，示范区应充分发挥海量数据和丰富应用场景优势，推动数据规范有序流通，释放车路云一体化数据新潜能。推进数据专区计划实施落地。发挥示范区统筹作用，推动数据专区在汇集、治理、流通、收益分配各环节管理制度的制定，探索更多数据交易与应用场景，为创新机制的复制推广奠定实践基础。协同促进数据应用联盟组建。积极联合各相关主体，寻求产业化发展的可行路径。促进行业数据共享与合

73、作，整合多方优势资源促进数据共享流通，实现数据安全与发展的融合创新，促进引导智能网联汽车领域数据价值的释放，有效赋能示范区车路云一体化产业进步发展。5.加强人才培养，支撑数据安全治理队伍建设数据安全治理队伍融合技术、管理和运营等部门的专业化人才，统一协调和组织数据安全治理活动。复合型数据安全人才在本行业市场是短缺的，培养能够应对复杂多变的数据安全治理需求的人才，对车路云一体化数据安全治理开展制度建设、技术创新等具有重要意义。人才的培养需要产业界、学术界和政府部门多方合作，学术界应加强专业知识传授，夯实基础，同时与产业界开展合作，通过开展讲座、提供实习等交流学习机会，提升人才的专业素养和实践能力；政府部门作为企业的坚实后盾，应积极支持人才培养、研发创新和应用成果转化，助力数据安全治理实现产学研一体化良性发展，推动行业人才队伍壮大与结构完整，促进行业数据安全治理蓬勃发展。34结语未来，示范区将坚持初心使命，持续探索车路云一体化数据安全治理实践经验，积极开展共性方法研究，联合行业力量围绕示范区数据安全治理工作发布更多成果，为各地智能网联测试示范区开展相关工作提供参考，为行业和国家提供“北京经验”。