本报记者 于建平 见习记者 田野 北京报道
一起涉及境外公司利用高新技术非法获取我国地理信息测绘数据的案件,再次敲响了数据安全的警钟。
10月16日,国家安全部通过其官方微信公众号发布消息,称某境外企业与中国境内一家具有测绘资质的公司合作,以汽车智能驾驶研究为掩护,非法进行地理测绘活动。此消息一经发布,立即在网络上引发广泛关注和讨论。
多家企业回应质疑
高精地图作为一种提供高精度、详细并实时性强的数字地图解决方案,曾被视为自动驾驶不可或缺的组成部分。
在测绘资质许可方面,由于地图行业涉及到国防安全信息,我国对企业获得地图测绘与制作资质有严格的要求。根据《中华人民共和国测绘法》,国家对从事测绘活动的单位实行测绘资质管理制度,即从事测绘活动的单位,依法取得相应等级的测绘资质证书,方可从事测绘活动。基础地图生产与地图更新等涉及的测绘行为需要具备测绘资质,并严格落实数据保密管理的责任。
经国家安全部鉴定,上述境外企业采集的数据多项属于国家秘密,而违规测绘公司开展测绘活动时忽视了测绘行业相关规定要求,任由境外企业把控数据流向,导致原始测绘数据失控外传。
“可能的隐患事件还是发生了。”苏州金龙前瞻技术研究院副院长刘明春对《华夏时报》记者表示,在推进高精地图与新技术结合的过程中,数据隐私、网络安全等问题频发,需要引起重视。
由于国家安全部未具体指明所涉及的两家公司名称,这也引发了网络上的各种猜测。随着舆论持续发酵,多家被猜测涉及此事的企业迅速做出回应。
10月16日晚,吉利控股集团高级副总裁杨学良在微博上率先回应,明确表示此事与极氪无关,并非极氪的合作伙伴所为。他强调:“谣言止于智者。”
随后,当天深夜,特斯拉全球副总裁陶琳也在其个人微博上转发了国家安全部的消息,并强调:“合规是企业经营的底线!特斯拉始终相信:合规的智能化才是可持续发展的智能化。我们的目标是为消费者提供安全可靠的产品和优秀稳定的服务。”
四维图新也在官方微博上发布声明:“四维图新深耕汽车行业22年,面对汽车智能化浪潮,近年来加速转型,持续助力汽车行业健康有序发展。与此同时,四维图新始终秉承合法、合规的经营原则,坚决反对一切抹黑、中伤公司名誉的网络谣言,并将采取必要的法律手段进行捍卫。”
在这场风波中,英特尔子公司Mobileye成为了舆论的焦点。就在国家安全部发布消息的同一天,中国网络空间安全协会发布了一篇题为《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》的文章。该文章指出,英特尔存在安全漏洞频发、产品可靠性差、漠视用户投诉、假借远程管理之名行监控用户之实、暗设后门危害网络和信息安全等多方面问题,建议有关部门对英特尔在华销售的产品启动网络安全审查,以保护用户和国家信息安全。
面对舆论压力,Mobileye于10月17日凌晨在其官方微博发布声明。声明称,Mobileye作为汽车行业的领先企业,始终致力于推动道路安全技术的进步,并在数据安全与法律合规领域持续投入,在包括中国在内的相关国家和地区,全面依法经营,严格遵守所有相关法律法规,确保运营符合最高的安全和合规标准。
同日,滴滴也就非法测绘一事回应称,“与滴滴无关”。
时刻绷紧安全意识之弦
当前,作为重要感知基础数据的高精地图,仍是自动驾驶研发测试以及后续商业化落地的有效辅助手段。
为了规范数据采集工作,自然资源部近年来陆续制定了相关法规和制度。2022年8月出台的《关于促进智能网联汽车发展维护测绘地理信息安全的通知》明确规定,高精度地图测绘制作只能由具备导航电子地图制作甲级资质的单位承担。虽然此条款非最新规定,但确是针对自动驾驶行业的一次严令重申。2023年3月,自然资源部发布了《智能汽车基础地图标准体系建设指南(2023版)》,从基础通用、生产更新、应用服务、质量检测和安全管理等方面,对智能汽车基础地图标准化提出原则性指导意见,旨在促进智能汽车基础地图标准化、规范化,更好地统筹发展与安全,统筹行业领域优势,推动交叉领域融合,兼顾国际标准对接。
2024年7月,自然资源部又发布了《关于加强智能网联汽车有关测绘地理信息安全管理的通知》(以下简称《通知》)。其中提出,智能网联汽车在运行、服务和测试过程中,对车辆及周边道路设施的空间坐标、实景影像(视频和影像等环境感知数据)、点云及其属性信息等地理信息数据(含道路拓扑数据)进行采集、存储、传输和处理的行为,属于《中华人民共和国测绘法》规定的测绘活动,应依照测绘法律法规进行规范和管理,并加强智能网联汽车测绘行为管理,落实地理信息数据存储和出境要求。
“这起案件也给汽车行业所有同仁提供了警示作用,信息安全、数据安全意识不能松懈。”刘明春谈道。
清华大学人工智能研究院视觉智能研究中心主任邓志东也对《华夏时报》记者表示,在大数据时代,数据资源对国家经济社会发展具有重要价值,测绘数据更与国土安全、军事安全、生态安全、数据安全等国家安全领域息息相关。此次境外企业非法测绘事件再次提醒我们,信息安全不仅是技术问题,更是国家安全和国际竞争中的重要组成部分。
“国内测绘公司及相关从业人员在开展地理信息测绘活动中,应严格遵守国家法律法规,加强对测绘数据的安全管理,谨防测绘数据被境外组织或个人窃取。”邓志东指出。
如何避免此类事件的发生?“确保地图数据隐私和安全是一项至关重要的任务,可以采用相关数据脱敏技术,例如,对敏感信息进行加密或去标识化处理;实施访问控制机制,限制对地图数据的访问权限,以保护数据免受未经授权的访问等方式。”邓志东告诉记者。
刘明春则建议,由政府或有资质的企业统一采集地理测绘数据,通过合法合规的途径向有需求的企业授权使用(不以营利为目的地适当收费),减少大量企业对地图数据的重复采集和测绘,既可以切实降低企业成本,又可以减少类似的地理信息安全事件。
责任编辑:李延安 主编:于建平