在今年的全國兩會上，李克強總理在政府工作報告中提到，要強化網絡安全、數據安全和個人信息保護。

這也是相關內容連續第二年在政府工作報告中被強調。

眼下，以大數據為代表的數據資產逐漸成為國家的戰略資源和核心資產。隨著數字經濟的快速發展，海量數據催生信息安全需求，智能交通行業也不例外。 

2016年，打車軟件公司Uber公開一樁大規模數據泄露事件，由于黑客攻擊，導致全球5000萬名Uber乘客的姓名、電郵地址和手機號碼泄露，另有大約700萬名Uber司機的個人信息也被盜取，包括60萬名美國司機的牌照號碼。

2021年3月，馬來西亞航空公司確認公司發生了一起數據泄露事件，其常旅客計劃Enrich成員的個人信息被泄露，此次泄露事件跨度將近10年。

據馬來西亞航空稱，該數據泄露事件發生于第三方IT服務提供商，該IT服務提供商通知馬來西亞航空其2010年3月至2019年6月期間的會員數據遭到了泄露。被泄露的會員信息包括會員姓名、聯系方式、出生日期、性別、常旅客編號、狀態和會員等級。

發生在交通運輸行業的數據泄露事件表明，數據泄露不僅嚴重威脅公民個人隱私安全，還嚴重威脅國家安全。

比如2020年1月，某航空公司向國家安全機關報告，該公司信息系統出現異常，懷疑遭到網絡攻擊。國家安全機關立即進行技術檢查，確認相關信息系統遭到網絡武器攻擊，多臺重要服務器和網絡設備被植入特種木馬程序，部分乘客出行記錄等數據被竊取。

國家安全機關經過進一步排查發現，另有多家航空公司信息系統遭到同一類型的網絡攻擊和數據竊取。經深入調查，確認相關攻擊活動是由某境外間諜情報機關精心謀劃、秘密實施，攻擊中利用了多個技術漏洞，并利用多個網絡設備進行跳轉，以隱匿蹤跡。

針對這一情況，國家安全機關及時協助有關航空公司全面清除被植入的特種木馬程序，調整技術安全防范策略、強化防范措施，制止了危害的進一步擴大。

無獨有偶。

2021年5月，國家安全機關工作發現，某境外咨詢調查公司通過網絡、電話等方式，頻繁聯系我國大型航運企業、代理服務公司的管理人員，以高額報酬聘請行業咨詢專家之名，與我國境內數十名人員建立“合作”，指使其廣泛搜集提供國家航運基礎數據、特定船只載物信息等。

經辦案人員進一步調查掌握，相關境外咨詢調查公司與所在國家間諜情報機關關系密切，承接了大量情報搜集和分析業務，通過我國境內人員所獲的航運數據，都提供給該國間諜情報機關。

我國交通運輸行業基本上形成以航空、鐵路、公路、水路以及管道五種運輸方式為主的綜合交通運輸系統，無時無刻不在產生大量數據，交通數據安全關乎國家安全和公共利益。 

今年國務院發布的《“十四五”現代綜合交通運輸體系發展規劃》中已經明確提出要加強交通運輸數據安全管控，完善數據分級分類安全保護制度，制定智能交通數據應用安全標準，規范數據源采集和處理使用等活動，加強重要數據和個人信息保護。

筆者深刻的感受到，智能交通行業的數據安全問題近幾年被逐漸重視，比如智能網聯汽車的數據安全。

“由于安裝了大量的車載傳感器，智能網聯汽車是產生海量數據采集和交互的節點，如果管理無序或者管理粗放風險極大，主要表現在危害國家安全、社會安全、經濟安全以及泄露個人隱私安全等?！敝袊こ淘涸菏?、北京理工大學教授孫逢春院士在去年十月公開表示。

截止目前，我國已經有無錫、上海、長沙、天津等11個國家級智能網聯示范區和8個國家級封閉測試場的建設。這些示范區和測試場圍繞工信部各項指示要求建設，其目的是為了解決標準化協議互通、數據安全、網絡安全、商業應用模式等核心問題。

伴隨聯網車輛的加速滲透和連接能力的持續升級、以及全國各地路側網絡和設施平臺的加速擴展，車聯網網絡安全和數據安全風險已經被業界廣泛關注?！氨热鏟C5廣播，把紅綠燈信息也廣播出去了，都不知道什么設備接收了，存在信息安全隱患?！币晃粯I界人士對賽文交通網表示。

筆者從國家智能網聯汽車（長沙）測試區和天津（西青）國家級車聯網先導區處了解到，目前長沙和天津示范區主要是基于CA的規?；ヂ摶ネㄕJ證在做保障信息安全的相關工作。

“目前主要存在的困擾是缺少對數據泄密的檢測能力以及數據泄密后有什么補救措施?！碧旖颍ㄎ髑啵﹪壹壾嚶摼W先導區相關技術人員對賽文交通網表示，天津先導區在建設過程中就注重車聯網數據安全的防護工作，包括智能網聯汽車車端數據安全、路側環境數據安全、車聯網平臺數據安全和車聯網應用數據安全。

“為了保障整個車聯網系統的數據安全，我們開展了數據分級的研究，按照重要程度、安全程度進行分級定義與處理，同時基于數據類型、范圍、質量、顆粒度等分析酌情進行數據的采集，能不采集的數據就不采集，建設車聯網網絡信任支撐平臺強化了在數據采集與交互過程中的身份認證能力，在數據采集、存儲的過程中也是經過了加密處理，對于高精度地圖數據也進行了偏轉加密處理?！?/span>

面向車聯網應用方面，天津車聯網先導區通過對敏感的數據進行脫敏處理，比如路側采集的視頻片段對車牌號進行了脫敏，保障車聯網數據能安全合法使用。

業界普遍認為，車聯網的能力驗證體系中需要引入政府、車企、車聯網應用廠商等多個參與方，才能一同構建智能網聯汽車的安全能力。

據中國信息通信研究院2021年12月發布的《車聯網白皮書》獲悉，從落實車聯網網絡和數據安全保障工作的責任主體看，主要包括汽車生產企業、路側設施建設運營企業和第三方應用服務商。

在車企視角下，風險主要來自三個方面。

第一，是汽車自身網絡安全，車載聯網終端（T-BOX）、車載信息娛樂系統（IVI）、軟件在線升級系統（OTA）等設備和系統是網絡攻擊的重點對象，攻擊者往往利用聯網設備的系統漏洞進行跳板式攻擊，進而干擾車內部件功能。

第二，是汽車通信安全，車內通過CAN總線、車載以太網等技術實現車內部系統和設備間通信，車外通過車載診斷接口（OBD）、無線通信技術（WiFi、藍牙、4G/5G、C-V2X等）與外部實體和平臺進行信息交互，攻擊者通常利用身份認證或數據加密缺陷發起攻擊，產生偽造、篡改、竊取等安全風險。

第三，是車聯網服務平臺安全，汽車與相關車聯網平臺鏈接獲取服務，面臨傳統信息服務平臺安全威脅，攻擊者可以遠程發起拒絕服務、暴利破解、惡意腳本注入等攻擊。

在路側視角下，風險主要來自兩個方面，一方面是路側設施安全，包括攝像機、雷達、信號機、通信設備等，攻擊者可以利用設備漏洞入侵并篡改信息，擾亂交通秩序。

另一方面是業務服務系統平臺安全，包括相關車聯網云控平臺、邊緣計算平臺等，攻擊者可以通過其他終端設備的漏洞入侵平臺，獲取相關敏感信息。

在第三方應用服務視角下，風險主要存在于車端應用（APP）與第三方應用服務系統后臺連接過程中，面臨網絡攻擊、通信協議破解、代碼反編譯、用戶數據竊取等安全威脅，如果第三方應用還涉及到車輛控制功能，甚至可能存在車輛遠程惡意控制風險。

車輛網數據是實現各類應用業務的基礎資源，盡管法規體系日趨完善，但針對數據保護技術和產品仍處于探索起步階段。 

智能網聯汽車的信息安全問題由來已久，從最早特斯拉汽車顯現出被遠程控制的可能性以來，業界就逐漸重視起了智能網聯汽車數字安全問題。特斯拉最初并不承認存在信息數字安全問題，但在2017年美國州長協會會議上，馬斯克承認“車隊級別的黑客攻擊”是特斯拉最擔心的事情。

此后，智能網聯汽車安全問題被越來越多的汽車企業和科技企業所重視。目前，市場已經相繼推出了多個關于車聯網安全的整體解決方案，智能網聯汽車的安全防御體系已經逐步建立起來。

在政策方面，國家也一直對保障數據安全給予政策支持，而就在近期，工信部辦公廳印發了《車聯網網絡安全和數據安全標準體系建設指南》的通知?！吨改稀诽岢?，到2023年底，初步構建起車聯網網絡安全和數據安全標準體系；到2025年，形成較為完善的車聯網網絡安全和數據安全標準體系。

在技術導向以及政策密集推動下，實現智能化、網聯化升級已成為汽車產業發展的必然趨勢。車聯網的發展提速,其信息安全的邊界也隨之擴大，數據安全的重要性更加突顯。

根據中汽協預測，2025年中國汽車銷量或將達到3000萬，考慮到其中30%的智能網聯汽車占比，新增智能網聯汽車的銷量約為900萬，同時考慮到車端、路端以及網絡端的安全保護投入，由此帶來的市場空間值得期待。

與傳統的互聯網數據安全相比，車聯網數據安全與公眾的生命財產安全關系更密切、更直接，涉及的部門也更廣。

有專家表示，車聯網安全的產業參與者包括芯片商、傳感器等零部件廠商、終端設備廠商、系統集成商、平臺運營商、數據服務商、業務提供商等，涉及車輛定位及感知數據的采集、汽車遠程升級可信驗證、基于安全通信的輔助駕駛和有條件自動駕駛應用、車路協同、車輛遠程控制、無鑰匙進入等大量應用場景。

眾多的涉及面，廣泛參與者，也就意味著潛在市場的巨大。 

數據作為生產要素進入市場，未來將是藍海，發展前景非常好。

隨著《數字交通“十四五”發展規劃》的出臺，數字交通已然成為“十四五”時期的發展重點，中國（不含港澳臺地區）共有663個城市，隨著數字交通的建設，絕大部分城市都將需要開展數據安全建設，相信智能交通行業在數據安全層面也會加大投入，這或許是未來的一個藍海市場。