智能網(wǎng)聯(lián)汽車(chē)安全白皮書(shū)

第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政目錄第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政策 08第二章：智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的發(fā)展現(xiàn)狀 11智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的投融資情況 11互聯(lián)網(wǎng)科技公司爭(zhēng)相涌入智能網(wǎng)聯(lián)汽車(chē)賽道 13智能網(wǎng)聯(lián)汽車(chē)發(fā)展現(xiàn)狀分析之?dāng)?shù)字技術(shù)驅(qū)動(dòng)汽車(chē) 14行業(yè)的創(chuàng)新發(fā)展智能網(wǎng)聯(lián)汽車(chē)發(fā)展現(xiàn)狀分析之營(yíng)銷(xiāo)服務(wù)創(chuàng)新 16以用戶(hù)直聯(lián)和私域運(yùn)營(yíng)帶動(dòng)業(yè)務(wù)增長(zhǎng)和服務(wù)體驗(yàn)提升亞馬遜云科技汽車(chē)行業(yè)解決方案 19第三章：智能網(wǎng)聯(lián)汽車(chē)數(shù)字化技術(shù)融合進(jìn)程中帶來(lái)的 23挑戰(zhàn)與應(yīng)對(duì)車(chē)輛網(wǎng)絡(luò)安全與軟件升級(jí)合規(guī) 26W.29世界車(chē)輛法規(guī)協(xié)調(diào)論壇簡(jiǎn)介 26W.29R155&R156法規(guī)概要 27R155合規(guī)要求解讀 28R156合規(guī)要求解讀 30車(chē)輛型式認(rèn)證適用車(chē)型范圍 32555第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政各車(chē)企法規(guī)應(yīng)對(duì)現(xiàn)狀 33R155&R156合規(guī)應(yīng)對(duì)解決方案 34個(gè)人信息保護(hù)合規(guī) 36GDPR通用數(shù)據(jù)保護(hù)條例概要 36GDPR合規(guī)要求解讀 37GDPR通用數(shù)據(jù)保護(hù)條例應(yīng)對(duì)之道 39第四章：智能網(wǎng)聯(lián)汽車(chē)未來(lái)發(fā)展趨勢(shì)展望49亞馬遜云科技的安全與合規(guī) 第四章：智能網(wǎng)聯(lián)汽車(chē)未來(lái)發(fā)展趨勢(shì)展望49第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政701與五規(guī)劃”017第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政策第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政策“十四五”規(guī)劃綱要第八章、第十三章、第十八章中分別提出了深入實(shí)施制造強(qiáng)國(guó)、加快新型基礎(chǔ)設(shè)施建設(shè)、營(yíng)造良好數(shù)字生態(tài)的戰(zhàn)略目標(biāo)：推動(dòng)物聯(lián)網(wǎng)全面發(fā)展打造支持固移融合寬窄結(jié)合的物聯(lián)接入能力加快構(gòu)建全國(guó)一體化大數(shù)據(jù)中心體系強(qiáng)化算力統(tǒng)籌智能調(diào)度建設(shè)若干國(guó)家樞紐節(jié)點(diǎn)和大數(shù)據(jù)中心集群，建設(shè)E級(jí)和10E級(jí)超級(jí)計(jì)算中心。積極穩(wěn)妥發(fā)展工業(yè)互聯(lián)網(wǎng)和車(chē)聯(lián)網(wǎng)；突破新能源汽車(chē)高安全動(dòng)力電池高效驅(qū)動(dòng)電機(jī)高性能動(dòng)力系等關(guān)鍵技術(shù)加快研發(fā)智（網(wǎng)聯(lián)汽車(chē)基礎(chǔ)技術(shù)平臺(tái)及軟硬件統(tǒng)、線(xiàn)控底盤(pán)和智能終端等關(guān)鍵部件；發(fā)展自動(dòng)駕駛和車(chē)路協(xié)同的出行服務(wù)推廣公路智能管理交通信號(hào)聯(lián)動(dòng)公交優(yōu)先通行控制建設(shè)智能鐵路智慧民航智慧港口數(shù)字航道、智慧停車(chē)場(chǎng)。各省市政府也相繼印發(fā)了配套支持汽車(chē)產(chǎn)業(yè)與道路交通發(fā)展的規(guī)劃,以北京、上海、廣東為例：北京市人民政府印發(fā)《北京“十四五時(shí)期高精尖產(chǎn)業(yè)發(fā)展劃中明確提“堅(jiān)持網(wǎng)聯(lián)式自動(dòng)駕駛技術(shù)路線(xiàn)推動(dòng)車(chē)端智能路端智慧和出行革命加速傳統(tǒng)汽車(chē)智能化網(wǎng)聯(lián)化轉(zhuǎn)型并支持力發(fā)展智能網(wǎng)聯(lián)汽車(chē)整車(chē)智能網(wǎng)聯(lián)設(shè)施和關(guān)鍵部件智慧出行務(wù)等細(xì)分領(lǐng)域，力爭(zhēng)到2025年汽車(chē)產(chǎn)業(yè)產(chǎn)值突破7000億元，智能網(wǎng)聯(lián)汽車(chē)(L2級(jí)以上)滲透率達(dá)到80%。第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政9：到5，智能網(wǎng)聯(lián)汽車(chē)總體技術(shù)水平和應(yīng)用規(guī)模達(dá)到汽到1設(shè)規(guī)《規(guī)》中支持以廣、深、惠、東、托,。支區(qū),家G。支用,高新科技產(chǎn)業(yè)園為依托,發(fā)展智能駕駛艙解決方案及車(chē)載、、、、。到5年,過(guò)元,9第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政第一章：政府“十四五規(guī)劃”與產(chǎn)業(yè)政1002發(fā)展現(xiàn)狀汽車(chē)產(chǎn)業(yè)的0210第二章：智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的發(fā)展現(xiàn)狀第二章：智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的發(fā)展現(xiàn)狀智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的投融資情況根據(jù)中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院賽迪智庫(kù)發(fā)布的2021年智能網(wǎng)聯(lián)汽車(chē)投資環(huán)境和融資水平報(bào)告》，我國(guó)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)投融資額飛速增長(zhǎng)。年投融資總額從2016年的30億元至2020年的225億元，年平均增長(zhǎng)速度為123%。僅2021年上半年，投融資額已幾乎持平了2020年全年的平，達(dá)到了220億元。投融資額（億元）8845301082202252016年投融資額（億元）8845301082202252016年-2021年上半年中國(guó)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)投融資情（圖一）2016年至2021年上半年中國(guó)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)投融資情況如圖一所示。2016至2021年上半年自動(dòng)駕駛領(lǐng)域投融資情況如圖二所示，自動(dòng)駕駛的投融資額的年平均長(zhǎng)速度高達(dá)345%，成為了近幾年最活躍，最有吸引力的細(xì)分領(lǐng)域。2016年-2021年上半年自動(dòng)駕駛領(lǐng)域投融資情況（圖二）73104731042649504投融資額（億元）2649504資料來(lái)中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院賽迪智《2021年智能網(wǎng)聯(lián)汽車(chē)投資環(huán)境和融資水平報(bào)告》第二章：智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的發(fā)展現(xiàn)第二章：智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的發(fā)展現(xiàn)狀第二章：智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的發(fā)展現(xiàn)互聯(lián)網(wǎng)科技公司爭(zhēng)相涌智能網(wǎng)聯(lián)汽車(chē)賽道除了傳統(tǒng)車(chē)企外，BT互聯(lián)網(wǎng)三巨頭華為、小米、360等知名廠商也紛紛

科技公司 聚焦領(lǐng)域 入了“造車(chē)”熱潮。各廠商在進(jìn)軍汽細(xì)分領(lǐng)域中避開(kāi)了硬件設(shè)計(jì)，整車(chē)制等傳統(tǒng)車(chē)企優(yōu)勢(shì)領(lǐng)域，轉(zhuǎn)而聚焦在智出行、人工智能駕駛、道路及智能網(wǎng)設(shè)施建設(shè)等生態(tài)領(lǐng)域，從而與傳統(tǒng)車(chē)進(jìn)行協(xié)作互補(bǔ)。

騰訊 百度 阿里 華為

車(chē)載娛樂(lè)與智慧出行 AI人工智能與自動(dòng)駕駛 投資與物流 通訊模組、芯片與操作系統(tǒng) 相比國(guó)內(nèi)市場(chǎng)，海外科技巨頭大多聚焦于自動(dòng)駕駛領(lǐng)域。亞馬遜旗下的公司ox發(fā)布的obotaxi主要用于商業(yè)途，為城市提供網(wǎng)約車(chē)服務(wù)；谷歌旗下的ymo攜手吉利控股集團(tuán)提供無(wú)人駕駛專(zhuān)屬車(chē)輛，后續(xù)將在美國(guó)進(jìn)行商業(yè)化運(yùn)營(yíng)，將無(wú)人駕駛出租車(chē)部署到全美各地；蘋(píng)果公司與現(xiàn)代合作的自動(dòng)駕駛電動(dòng)車(chē)也正在緊鑼密鼓地談判中。智能網(wǎng)聯(lián)汽車(chē)發(fā)展現(xiàn)狀分析之?dāng)?shù)字技術(shù)驅(qū)動(dòng)汽車(chē)行的創(chuàng)新發(fā)展隨著越來(lái)越多的非傳統(tǒng)車(chē)企涌入智能網(wǎng)聯(lián)汽車(chē)賽道，我國(guó)的汽車(chē)發(fā)展進(jìn)程已經(jīng)邁入了新的里程碑，即軟件定架構(gòu)：從硬件為主到軟硬分離，軟件逐漸成為競(jìng)爭(zhēng)核心。豪華汽車(chē)技術(shù)和功能投資的成本分（圖三）1.99(38%)1.99(38%)1.81(34%)1.45(28%)2.11(27%)3.31(42%)2.46(31%)70%83%注：以上投資成本不包括生命周期支持的開(kāi)發(fā)成本資料來(lái)源：普華永道思略特基于豪華汽車(chē)技術(shù)和功能投資的成本分析長(zhǎng)期以來(lái)，在傳統(tǒng)汽車(chē)架構(gòu)框架下，汽車(chē)是主要由硬件及其相關(guān)功能定義的設(shè)備，軟件只是附長(zhǎng)期以來(lái)，在傳統(tǒng)汽車(chē)架構(gòu)框架下，汽車(chē)是主要由硬件及其相關(guān)功能定義的設(shè)備，軟件只是附于硬件的服務(wù)角色。但隨著智能網(wǎng)聯(lián)變革趨勢(shì)的推動(dòng)，以及以科技造車(chē)新勢(shì)力紛紛入局，硬件導(dǎo)汽車(chē)的觀點(diǎn)正在悄然發(fā)生變化，硬件正在走向標(biāo)準(zhǔn)化、抽象化，配置在相同硬件平臺(tái)上的軟體驗(yàn)成為區(qū)分品牌和產(chǎn)品的差異化的關(guān)鍵所在。根據(jù)《普華永道思略特2020年數(shù)字化汽車(chē)報(bào)告》、《普華永道思略特2021年數(shù)字化汽車(chē)報(bào)告》分析顯示，到2030年，軟件在消費(fèi)者感知價(jià)值中的占比將達(dá)60%，無(wú)人駕駛技術(shù)推動(dòng)的新型擁車(chē)模式的發(fā)展將進(jìn)一步提升這一比例未來(lái)10年隨著用戶(hù)期望提升和汽車(chē)新功能涌現(xiàn)軟件開(kāi)發(fā)成本將增長(zhǎng)83%幾乎翻倍行業(yè)將真正走“軟件定義汽車(chē)”的時(shí)代，只有打造軟件驅(qū)動(dòng)的車(chē)企才能在復(fù)雜多變的市場(chǎng)中持續(xù)捕獲價(jià)值。第二章：智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的發(fā)展現(xiàn)第二章：智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的發(fā)展現(xiàn)16智能網(wǎng)聯(lián)汽車(chē)發(fā)展現(xiàn)狀析之營(yíng)銷(xiāo)服務(wù)創(chuàng)新：以戶(hù)直聯(lián)和私域運(yùn)營(yíng)帶動(dòng)務(wù)增長(zhǎng)和服務(wù)體驗(yàn)提升從外部環(huán)境看，隨著中國(guó)汽車(chē)市場(chǎng)逐步轉(zhuǎn)向存量市場(chǎng)公域流量見(jiàn)頂，汽車(chē)行業(yè)的營(yíng)銷(xiāo)壓力與日俱增，傳統(tǒng)營(yíng)銷(xiāo)套路難以為繼。2020年以來(lái)，移動(dòng)互聯(lián)網(wǎng)月活躍人數(shù)停滯在11.5億，流量見(jiàn)頂導(dǎo)致汽車(chē)企業(yè)的公域獲客成本以每年20-40%的速度增長(zhǎng)，流量造假和網(wǎng)絡(luò)灰產(chǎn)導(dǎo)致這一情況進(jìn)一步惡化。車(chē)企一度寄希望于精準(zhǔn)營(yíng)銷(xiāo)，然而跨媒體平臺(tái)的數(shù)據(jù)通、媒體平臺(tái)自身數(shù)據(jù)精準(zhǔn)度不足、標(biāo)簽不合用等問(wèn)仍然困擾著企業(yè)。個(gè)人信息的獲取難度增大，可能導(dǎo)精準(zhǔn)營(yíng)銷(xiāo)的效果將進(jìn)一步下降。與此同時(shí)，用戶(hù)本身媒體平臺(tái)也在不斷分化演變，隨著自媒體、信息流、視頻等崛起，消費(fèi)者對(duì)垂直媒體的依賴(lài)度逐漸降低，短視頻平臺(tái)上以種草、帶貨OL為中心的打法，其影響力和轉(zhuǎn)化能力可能超過(guò)任何一位頂尖的銷(xiāo)售顧問(wèn)和業(yè)專(zhuān)家；車(chē)企數(shù)字營(yíng)銷(xiāo)體系也需要不斷快速迭代更新

第二章：智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)的發(fā)展現(xiàn)狀16不同模式下的戰(zhàn)略、用戶(hù)行為、目標(biāo)和運(yùn)營(yíng)分析（圖四）傳統(tǒng)車(chē)企傳統(tǒng)模式主要關(guān)注如何讓用戶(hù)從戰(zhàn)略 “關(guān)注者發(fā)展“客戶(hù)定位

某傳統(tǒng)車(chē)企新品牌粉絲模式（探索）目前處于探索期，現(xiàn)段主要關(guān)注如何讓用從“關(guān)注者”發(fā)為“變傳播者”

某新勢(shì)力車(chē)企更關(guān)注如何讓核心車(chē)滿(mǎn)意，成為漣漪的中了好理用了好購(gòu)買(mǎi) 喜滿(mǎn)意 推薦

了解 好感喜愛(ài) 推購(gòu)買(mǎi) 滿(mǎn)意

滿(mǎn)意 推薦好感 了解喜愛(ài) 購(gòu)買(mǎi)

共同之處 用戶(hù)運(yùn)營(yíng)直接目標(biāo)與輛銷(xiāo)售脫鉤更加關(guān)注潛客群體、車(chē)目標(biāo)KPI運(yùn)重

提升新用戶(hù)轉(zhuǎn)化率促購(gòu)買(mǎi)尋找潛在用戶(hù)促成：識(shí)別高意向用并促進(jìn)成交促熟：促進(jìn)低意向用向高意向轉(zhuǎn)化

促進(jìn)新用戶(hù)提升好感裂變傳播促進(jìn)粉絲群增長(zhǎng)，積線(xiàn)索目前處于探索期現(xiàn)階主要關(guān)注如何讓用戶(hù)“關(guān)注者”發(fā)展為“變傳播者”

提升老用戶(hù)滿(mǎn)意度促進(jìn)老用戶(hù)推薦新用進(jìn)入車(chē)企朋友圈，獲大量潛客促進(jìn)老用戶(hù)轉(zhuǎn)化潛客在現(xiàn)有用戶(hù)群識(shí)別核用戶(hù)重點(diǎn)維護(hù)老用戶(hù)，提老用戶(hù)滿(mǎn)意度，激發(fā)用戶(hù)推薦幫助老用戶(hù)方便，有地推薦（推薦新用戶(hù)同化現(xiàn)有用戶(hù)）

主口碑?dāng)U散等長(zhǎng)鏈條現(xiàn)目標(biāo)為此加強(qiáng)用戶(hù)直聯(lián)，斷提升用戶(hù)體驗(yàn)資料來(lái)源：普華永道《車(chē)企上云之路白皮書(shū)》傳統(tǒng)模式下用戶(hù)價(jià)值戰(zhàn)略定位以潛客轉(zhuǎn)化為主以推動(dòng)潛客沿著“了解—好感—喜愛(ài)—購(gòu)買(mǎi)”鏈條遷移為核心運(yùn)營(yíng)邏輯。某造車(chē)新勢(shì)力則在汽車(chē)行業(yè)里首次落地了挖掘用戶(hù)影響力的漣漪模式，并判斷車(chē)主影響力更為強(qiáng)大，以圍繞車(chē)主的“滿(mǎn)意—推薦”作為最核心的運(yùn)營(yíng)邏輯，從而將車(chē)主裂變拉新和同化轉(zhuǎn)化粉絲潛客的影響力最大化。新一輪互聯(lián)網(wǎng)造車(chē)勢(shì)力預(yù)計(jì)也會(huì)將其差異化的互聯(lián)網(wǎng)用戶(hù)運(yùn)營(yíng)邏輯引入到汽車(chē)行業(yè)。181818亞馬遜云科技汽車(chē)行業(yè)解決方案亞馬遜云科技開(kāi)發(fā)了一套非常完整的汽車(chē)專(zhuān)用服務(wù)和解決方案涵蓋軟件定義車(chē)輛車(chē)聯(lián)網(wǎng)自動(dòng)駕駛數(shù)字客戶(hù)互動(dòng)制造、供應(yīng)鏈和車(chē)輛工程。亞馬遜云科技通過(guò)AI/ML、IoT、高性能計(jì)算(HPC)和數(shù)據(jù)湖的最大功能集以及亞馬遜和具有深厚行業(yè)專(zhuān)業(yè)知識(shí)的亞馬遜云科技合作伙伴的全球網(wǎng)絡(luò)支持行業(yè)的數(shù)字化轉(zhuǎn)型。亞馬遜云科技汽車(chē)行業(yè)解決方案（圖五）在智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)中，車(chē)聯(lián)網(wǎng)和自動(dòng)駕駛是最重要的兩個(gè)解決方案。亞馬遜云科技車(chē)聯(lián)網(wǎng)解決方案支持車(chē)輛內(nèi)本地計(jì)算、復(fù)雜的事件規(guī)則以及數(shù)據(jù)處理和存儲(chǔ)功能。該解決方案旨在提供一種車(chē)聯(lián)網(wǎng)服務(wù)框架，讓您能夠?qū)Ｗ⒂跀U(kuò)展解決方案的功能，無(wú)需過(guò)多的管理底層基礎(chǔ)設(shè)施的運(yùn)行。您可以基于這個(gè)框架來(lái)構(gòu)建應(yīng)用程序以用于各種使用場(chǎng)景，例如語(yǔ)音交互、導(dǎo)航及其他基于位置的服務(wù)、遠(yuǎn)程車(chē)輛診斷和運(yùn)行狀況監(jiān)控、預(yù)測(cè)性分析和必需的維護(hù)通知、媒體流服務(wù)、車(chē)輛安全服務(wù)、汽音響主機(jī)應(yīng)用程序以及移動(dòng)應(yīng)用程序。亞馬遜云科技汽車(chē)聯(lián)網(wǎng)解決方（圖六）20開(kāi)發(fā)和部署高級(jí)駕駛輔助系（AAS和自動(dòng)駕（）系統(tǒng)需要一個(gè)具有高度可擴(kuò)展的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)以及分析和深度學(xué)習(xí)框架的開(kāi)發(fā)平臺(tái)。該平臺(tái)需要允許收集、攝取、存儲(chǔ)處理和分析標(biāo)記和注釋地圖開(kāi)發(fā)算法和模型開(kāi)發(fā)模擬、驗(yàn)證和確認(rèn)以及工作空間管理功能（包括MOps和DevOps）的功能。領(lǐng)先的汽車(chē)客戶(hù)將亞馬遜云科技作為他們的AASV開(kāi)發(fā)平臺(tái)，以利用我們廣泛而深入的托管服務(wù)、解決方案、經(jīng)驗(yàn)和合作伙伴社區(qū)，以提供開(kāi)發(fā)安全、可靠和成本優(yōu)化的自動(dòng)駕駛和AAS所需的架構(gòu)和技術(shù)系統(tǒng)。亞馬遜云科技汽車(chē)自動(dòng)駕駛解決方（圖七）第三章：智能網(wǎng)聯(lián)汽車(chē)數(shù)字化技術(shù)融合進(jìn)程中帶來(lái)的挑戰(zhàn)與應(yīng)第三章：智能網(wǎng)聯(lián)汽車(chē)數(shù)字化技術(shù)融合進(jìn)程中帶來(lái)的挑戰(zhàn)與應(yīng)2203的術(shù)戰(zhàn)合進(jìn)程中帶來(lái)0322隨著電動(dòng)化、自動(dòng)化、網(wǎng)聯(lián)化、共享化進(jìn)程的深入，中國(guó)汽車(chē)產(chǎn)業(yè)正走入急劇變化和充滿(mǎn)挑戰(zhàn)的時(shí)代。新四化與數(shù)字化技術(shù)力量相互驅(qū)動(dòng)和融合正迅速重構(gòu)著汽車(chē)產(chǎn)業(yè)的游戲規(guī)則和致勝能力并改造了從產(chǎn)品研發(fā)制造再到營(yíng)銷(xiāo)和服務(wù)等每個(gè)價(jià)值鏈環(huán)節(jié)這背后也考驗(yàn)著車(chē)企對(duì)于云計(jì)、大數(shù)據(jù)、人工智能等數(shù)字技術(shù)的認(rèn)識(shí)和運(yùn)用能力，落后者很難在全新的市場(chǎng)環(huán)境中形成競(jìng)爭(zhēng)優(yōu)勢(shì)，甚至面臨嚴(yán)峻的生存挑戰(zhàn)。以自動(dòng)駕駛為例，《普華永道思略特2021年數(shù)字化汽車(chē)報(bào)告中對(duì)德國(guó)，美國(guó)，中國(guó)汽車(chē)市場(chǎng)消費(fèi)者進(jìn)行了調(diào)查。調(diào)查顯示，64%的德國(guó)人與美國(guó)人愿意嘗試無(wú)人駕駛，而在中國(guó)更是有超過(guò)90%的比例。各國(guó)消費(fèi)者對(duì)新鮮事物的嘗，以及無(wú)人駕駛的便利程度給市場(chǎng)帶來(lái)了潛力與機(jī)會(huì)但是無(wú)人駕駛過(guò)程中是“全也成為了消費(fèi)者們考慮的主要因素?zé)o人駕駛的消費(fèi)者態(tài)度影響因素和支付意愿分析如圖五所示，不同國(guó)家（中美德）對(duì)聯(lián)服務(wù)功能的傾向性如圖八所示。無(wú)人駕駛的消費(fèi)者態(tài)度、影響因素和支付意愿分析（圖八）使用無(wú)人駕駛汽車(chē)的使用無(wú)人駕駛汽車(chē)的（受訪者比例，%）3大激勵(lì)因素93259362638362836汽車(chē)無(wú)人駕駛?cè)笋{駛汽車(chē)無(wú)使用/速駕駛汽車(chē)無(wú)人資料來(lái)源：《普華永道思略特2021年數(shù)字化汽車(chē)報(bào)告》從此可從此可見(jiàn)，車(chē)輛安全已經(jīng)成為車(chē)主在購(gòu)買(mǎi)車(chē)輛時(shí)最為關(guān)心的要素之一。在此背景下，世界各地的監(jiān)管機(jī)構(gòu)陸續(xù)出臺(tái)了相關(guān)的法律法規(guī)，加強(qiáng)了對(duì)于車(chē)輛安全的保護(hù)。在汽車(chē)出海的大浪潮下，各車(chē)企需要面臨車(chē)輛相關(guān)法律法規(guī)帶來(lái)的愈發(fā)嚴(yán)峻的合規(guī)挑戰(zhàn)。如下表所示，出海車(chē)企主要需要應(yīng)對(duì)車(chē)輛網(wǎng)絡(luò)安全、車(chē)輛軟件升級(jí)與個(gè)人信息保護(hù)三方面的合規(guī)要求。本章節(jié)將會(huì)把重點(diǎn)放在下表所述的三大法規(guī)標(biāo)準(zhǔn)的解讀以及針對(duì)車(chē)企應(yīng)該如何應(yīng)對(duì)提供我們的洞見(jiàn)。不同國(guó)家（中美德）對(duì)互聯(lián)服務(wù)功能的傾向性（圖九）資料來(lái)源：《普華永道思略特2021年數(shù)字化汽車(chē)報(bào)告》25252525海外汽車(chē)安全相關(guān)主要法規(guī)標(biāo)準(zhǔn)領(lǐng)域法規(guī)/標(biāo)準(zhǔn)名生效時(shí)期適用范圍強(qiáng)制/推薦車(chē)輛網(wǎng)安全合聯(lián)合國(guó)W.29R155車(chē)輛網(wǎng)絡(luò)安全管理體系強(qiáng)制IO21434道路車(chē)輛-網(wǎng)絡(luò)安全工程標(biāo)準(zhǔn)推薦2021.0158協(xié)議國(guó)聯(lián)合國(guó)W.29R156軟件升級(jí)管理體系強(qiáng)制車(chē)輛軟升級(jí)合）IO24089道路車(chē)輛-軟件升級(jí)工程標(biāo)準(zhǔn)（DIS推薦個(gè)人信保護(hù)歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）2018.05歐盟各國(guó)強(qiáng)制車(chē)聯(lián)網(wǎng)個(gè)人數(shù)據(jù)保護(hù)指南推薦網(wǎng)絡(luò)安網(wǎng)絡(luò)安全車(chē)輛網(wǎng)絡(luò)安全與軟件升級(jí)合規(guī)W.29世界車(chē)輛法規(guī)協(xié)調(diào)論壇簡(jiǎn)介W.29全稱(chēng)為世界車(chē)輛法規(guī)協(xié)調(diào)論壇，是聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)下為開(kāi)展全球汽車(chē)技術(shù)法規(guī)協(xié)調(diào)和統(tǒng)一工作的一個(gè)國(guó)際組織。W.29內(nèi)針對(duì)不同的領(lǐng)域分別成立不同的管理委員會(huì)，作為其工作的領(lǐng)導(dǎo)層面。W.29下的GRA的主要任務(wù)是汽車(chē)網(wǎng)絡(luò)安全的法規(guī)的探討與制定其中包含R15（車(chē)輛網(wǎng)絡(luò)安全以及R156（車(chē)輛軟件升級(jí)）等，其法規(guī)的主要適用范圍包括了歐洲/日本/韓國(guó)‘1958協(xié)議締約（以下簡(jiǎn)“58協(xié)議國(guó)。自動(dòng)駕駛GRA*由普華永道根據(jù)各種公開(kāi)信息創(chuàng)建自動(dòng)駕駛GRA*由普華永道根據(jù)各種公開(kāi)信息創(chuàng)建出典：https:/unee.og/transmain/wp29meeting_docs_wp29.html世界車(chē)輛法規(guī)協(xié)調(diào)論壇WP29WorldForumforHarmonizationofVehicleRegulation聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)U.NEconomicComissionforEurope聯(lián)合國(guó)UnitedNations目的推進(jìn)汽車(chē)安全及環(huán)境相關(guān)標(biāo)準(zhǔn)的國(guó)際協(xié)調(diào)，促成多國(guó)政府間對(duì)車(chē)輛認(rèn)證的相互認(rèn)可從而實(shí)現(xiàn)安全且環(huán)保的汽車(chē)在世界范圍內(nèi)的推廣普及主要活動(dòng)根據(jù)以下各協(xié)定開(kāi)展規(guī)則制定及修改工作，同時(shí)管理與運(yùn)營(yíng)各協(xié)定。√《聯(lián)合國(guó)車(chē)輛等的車(chē)型認(rèn)證相互承認(rèn)協(xié)定（簡(jiǎn)稱(chēng)）》（1958年協(xié)定書(shū)）《聯(lián)合國(guó)車(chē)輛等的世界（全球技術(shù)法規(guī)協(xié)（簡(jiǎn)稱(chēng)（1998年協(xié)定書(shū)）W.29R155&R156法規(guī)概

R155&R156法規(guī)概要（圖十一）法規(guī)的合規(guī)要求法規(guī)的合規(guī)要求法規(guī)的時(shí)間歷程2016.12成立法規(guī)工作組2020.06法規(guī)頒布2021.01法規(guī)正式生效2022.07新車(chē)型強(qiáng)制實(shí)施2024.01所有車(chē)型強(qiáng)制實(shí)施R155&R156法規(guī)屬于強(qiáng)制實(shí)施的準(zhǔn)入型規(guī)，銷(xiāo)往上述“58協(xié)議國(guó)”的車(chē)型需要獲R155法規(guī)的CSMS車(chē)輛網(wǎng)絡(luò)安全管理體系認(rèn)證和R155VA車(chē)輛型式認(rèn)證可在當(dāng)?shù)刈?cè)和銷(xiāo)售，并且需要獲得R156法規(guī)的UMS車(chē)輛軟件升級(jí)管理體系認(rèn)證和法規(guī)的時(shí)間歷程2016.12成立法規(guī)工作組2020.06法規(guī)頒布2021.01法規(guī)正式生效2022.07新車(chē)型強(qiáng)制實(shí)施2024.01所有車(chē)型強(qiáng)制實(shí)施從落地實(shí)施角度IO21434及IO24089可分別作為兩個(gè)法規(guī)落地實(shí)施時(shí)的參考標(biāo)準(zhǔn)R155合規(guī)要求解讀CSMS車(chē)輛網(wǎng)絡(luò)安全管理體系認(rèn)證搭建能夠映射到法規(guī)要求的CSMS車(chē)輛網(wǎng)絡(luò)安全管理體系，并有效運(yùn)行。CSMS證書(shū)獲取條件主機(jī)廠OEM簽署《制造商CSMS合規(guī)聲明》以向認(rèn)證機(jī)構(gòu)或技術(shù)服務(wù)機(jī)構(gòu)證明其已經(jīng)開(kāi)始運(yùn)行能夠符合規(guī)定的網(wǎng)絡(luò)安全管理體系流程，并且持續(xù)維護(hù);授權(quán)認(rèn)證機(jī)構(gòu)對(duì)主機(jī)廠進(jìn)行評(píng)估后，判斷主機(jī)廠已發(fā)布一系列符合規(guī)定條款的CSMS文件且有符合R155網(wǎng)絡(luò)安全要求的一系列流程。CSMS證書(shū)維護(hù)條件認(rèn)證機(jī)構(gòu)可隨時(shí)查驗(yàn)已發(fā)放的CSMS證書(shū)，若查驗(yàn)其不合要求，可隨時(shí)撤銷(xiāo)認(rèn)證；CSMS證書(shū)每三年定期評(píng)估一次，經(jīng)認(rèn)證機(jī)構(gòu)再次評(píng)估后確認(rèn)是否延長(zhǎng)證書(shū)有效期或重新發(fā)放證書(shū)；若主機(jī)廠在變更過(guò)程中存在與CSMS相關(guān)的變更，應(yīng)及時(shí)告知認(rèn)證機(jī)構(gòu)并溝通確認(rèn)是否需要重新評(píng)估。282828CSMS實(shí)施框架（圖十二）R155VA車(chē)輛型式認(rèn)證在具體車(chē)型上開(kāi)展必要的網(wǎng)絡(luò)安全活動(dòng)，如ARA（車(chē)輛網(wǎng)絡(luò)安全威脅分析與風(fēng)險(xiǎn)評(píng)估）等，并保留記錄。VA（車(chē)輛型式認(rèn)證）申提交材料：需提交已經(jīng)通過(guò)的CSMS合規(guī)證書(shū)；需提交信息文檔聲明中的車(chē)型說(shuō)明部分若需提交的信息有包含車(chē)企機(jī)密的知識(shí)產(chǎn)權(quán)或技術(shù)，應(yīng)提供經(jīng)處理后的信息供審核。車(chē)型技術(shù)審核：認(rèn)證機(jī)構(gòu)單獨(dú)或與主機(jī)廠協(xié)同對(duì)車(chē)型進(jìn)行抽樣測(cè)試，以確認(rèn)車(chē)輛制造商實(shí)際落實(shí)了其記錄的網(wǎng)絡(luò)安全需求。R155車(chē)輛網(wǎng)絡(luò)安全VA框架（圖十三）R156合規(guī)要求解讀UMS車(chē)輛軟件升級(jí)管理體系認(rèn)證搭建能夠映射到法規(guī)要求的UMS車(chē)輛軟件升級(jí)管理體系認(rèn)證，并在某車(chē)型上有效運(yùn)行。UMS證書(shū)獲取條件：主機(jī)廠已搭建符合標(biāo)準(zhǔn)的UMS管理體系，能夠從軟件升級(jí)管理，基礎(chǔ)設(shè)施設(shè)計(jì)開(kāi)發(fā)，車(chē)輛系統(tǒng)設(shè)計(jì)開(kāi)發(fā)，軟件包開(kāi)發(fā)及軟件升級(jí)活動(dòng)管理，全面科學(xué)有效管理車(chē)輛軟件升級(jí)中的風(fēng)險(xiǎn);主機(jī)廠在現(xiàn)有的軟件升級(jí)管理流程中導(dǎo)入U(xiǎn)MS體系，并在某車(chē)型落實(shí)R156認(rèn)證要求。UMS證書(shū)維護(hù)條件：認(rèn)證機(jī)構(gòu)可隨時(shí)查驗(yàn)已發(fā)放的UMS證書(shū)若查驗(yàn)其不符合要求可隨時(shí)撤銷(xiāo)認(rèn)；UMS證書(shū)每三年定期評(píng)估一次，經(jīng)認(rèn)證機(jī)構(gòu)再次評(píng)估后確認(rèn)是否延長(zhǎng)證書(shū)有效期或重新發(fā)放證書(shū)；若主機(jī)廠在變更過(guò)程中存在與UMS相關(guān)的變更，應(yīng)及時(shí)告知認(rèn)證機(jī)構(gòu)并溝通確認(rèn)是否需要重新評(píng)估。R156VA車(chē)輛型式認(rèn)證在具體車(chē)型上開(kāi)展必要的軟件更新活動(dòng)，并保留相關(guān)記錄VA（車(chē)輛型式認(rèn)證）申請(qǐng)需保證已通過(guò)UMS認(rèn)證并可用于道路車(chē)型；能夠讀取車(chē)輛的軟件識(shí)別號(hào)（RXSWIN）并對(duì)其進(jìn)行保護(hù)通知車(chē)主軟件更新情況；確保軟件更新傳輸機(jī)制的完整性和真實(shí)性；能夠進(jìn)行遠(yuǎn)程軟件更新并在更新失敗時(shí)恢復(fù)舊版本或進(jìn)入安全狀態(tài)等。軟件升級(jí)各個(gè)環(huán)節(jié)所要滿(mǎn)足的合規(guī)要求（圖十四）車(chē)輛型式認(rèn)證適用車(chē)型范圍R155&R156法規(guī)將對(duì)象車(chē)型分為M到T六種車(chē)輛類(lèi)型，具體車(chē)輛類(lèi)型可參考下圖。VA車(chē)型認(rèn)證適用車(chē)輛類(lèi)型（圖十五）各車(chē)企法規(guī)應(yīng)對(duì)現(xiàn)狀在海外法規(guī)層面，目前針對(duì)R155體系層面的認(rèn)證，第一批中國(guó)出海車(chē)企正在積極響應(yīng)中，其中部分車(chē)企已經(jīng)率先獲得R155體系認(rèn)證，而其他車(chē)企也都相繼進(jìn)入到預(yù)審核的階而由于車(chē)企研發(fā)周期普遍較長(zhǎng)VA車(chē)輛型式認(rèn)證方面的工作還在有條不紊地進(jìn)行中。同時(shí)，由于R156生效條件還存在不確定因素，出海車(chē)企針對(duì)R156的應(yīng)對(duì)節(jié)奏整體晚于R155。但是各大頭部車(chē)企均已將法規(guī)認(rèn)證提上日程，于去年年底今年年初積極立項(xiàng)，啟動(dòng)法規(guī)應(yīng)對(duì)。在國(guó)內(nèi)法規(guī)層面，國(guó)家強(qiáng)制性標(biāo)《汽車(chē)整車(chē)信息安全技術(shù)要求》與《汽車(chē)軟件升級(jí)通用技術(shù)要求》已分別于2021年立項(xiàng)，預(yù)測(cè)計(jì)劃于2022年底發(fā)布。相比R155&R156，國(guó)內(nèi)標(biāo)準(zhǔn)還補(bǔ)充定義了車(chē)型認(rèn)證的

試驗(yàn)方法，對(duì)主機(jī)廠及評(píng)測(cè)機(jī)構(gòu)軟件升級(jí)認(rèn)證的落地提供了強(qiáng)有力的指導(dǎo)。在此背景下，一些無(wú)出海業(yè)務(wù)的頭部合資主機(jī)廠也開(kāi)始針對(duì)國(guó)內(nèi)即將出臺(tái)的法規(guī)積極開(kāi)展對(duì)應(yīng)，進(jìn)行差距分析和體系建設(shè)規(guī)劃工作。另一方面，零部件供應(yīng)商們也開(kāi)始立項(xiàng)進(jìn)行IO21434的合規(guī)應(yīng)對(duì)工作，以此來(lái)應(yīng)對(duì)和滿(mǎn)足主機(jī)廠在車(chē)輛網(wǎng)絡(luò)安全相關(guān)領(lǐng)域的合規(guī)要求。33333333R155&R156合規(guī)應(yīng)對(duì)解決方案近年來(lái)，普華永道積極參與車(chē)輛網(wǎng)絡(luò)安全，車(chē)輛軟件升級(jí)和自動(dòng)駕駛國(guó)內(nèi)外法規(guī)和標(biāo)準(zhǔn)的起草和制定。同時(shí)基于扎實(shí)的技術(shù)沉淀、豐富的全球?qū)＜屹Y源以及行業(yè)前沿技術(shù)洞察，為多家主機(jī)廠和供應(yīng)商提供專(zhuān)業(yè)的車(chē)輛網(wǎng)絡(luò)安全、車(chē)輛軟件升級(jí)和隱私保護(hù)咨詢(xún)服務(wù)，積累了豐富的出海合規(guī)實(shí)踐經(jīng)驗(yàn)。并在全球各地開(kāi)設(shè)60余個(gè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室，并在中國(guó)廣州率先引入和建專(zhuān)業(yè)的車(chē)聯(lián)網(wǎng)實(shí)驗(yàn)室。普華永道結(jié)合中國(guó)、日本及德國(guó)團(tuán)隊(duì)的豐富經(jīng)驗(yàn)，至今已為多家車(chē)企提供專(zhuān)業(yè)的

智能網(wǎng)聯(lián)和自動(dòng)駕駛咨詢(xún)服務(wù)，助力汽車(chē)行業(yè)的高速合規(guī)發(fā)展。為了讓車(chē)企更系統(tǒng)、高效地應(yīng)對(duì)車(chē)輛軟件升級(jí)的法規(guī)和標(biāo)準(zhǔn)，提升自身的軟件升級(jí)管理水平和技術(shù)能力，普華永道建議企業(yè)在合規(guī)應(yīng)對(duì)工作上分三步走。普華永道合規(guī)應(yīng)對(duì)步驟（圖十六）現(xiàn)狀調(diào)研和差距分析現(xiàn)狀調(diào)研和差距分析方案設(shè)計(jì)和落地實(shí)施獲取認(rèn)證和持續(xù)改進(jìn)在階段二的實(shí)施落地的過(guò)程中，普華永道團(tuán)隊(duì)攜手擁有大量海外車(chē)云項(xiàng)目經(jīng)驗(yàn)的亞馬遜云團(tuán)隊(duì)，為客戶(hù)提供更加高效落地的合規(guī)應(yīng)對(duì)方案作為汽車(chē)行業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵推動(dòng)者亞馬遜云在全球有多達(dá)185+的汽車(chē)云伙伴，為全球前10的OEM主機(jī)廠、全球前10的供應(yīng)商和全球排名前5的汽車(chē)科技公司提供專(zhuān)業(yè)的服務(wù)來(lái)協(xié)助車(chē)企完成合規(guī)挑戰(zhàn)。35個(gè)人信息保護(hù)合規(guī)GDPR通用數(shù)據(jù)保護(hù)條例概要GDPR法規(guī)概要（圖十七）GDPR合規(guī)要求解讀GDPR的適用范圍在歐盟境內(nèi)設(shè)有業(yè)務(wù)機(jī)構(gòu)的組織，只要這些業(yè)務(wù)機(jī)構(gòu)在歐盟境內(nèi)的活動(dòng)中處理個(gè)人數(shù)據(jù)。（屬地）如某一組織雖不在歐盟境內(nèi)設(shè)立業(yè)務(wù)機(jī)構(gòu)，但卻處理歐盟境內(nèi)個(gè)人（歐洲居民）的個(gè)人數(shù)據(jù)，并且此類(lèi)處理行為與向歐盟居民提供商品或服務(wù)相關(guān)，無(wú)論該等商品或服務(wù)是否收費(fèi)，則也應(yīng)當(dāng)適用GDPR。（屬人）GDPR中的關(guān)鍵角色數(shù)據(jù)控制者：指單獨(dú)或者與他人共同確定個(gè)人數(shù)據(jù)處理的目的條件和手段的自然人法人公共機(jī)構(gòu)政府部門(mén)或其他機(jī)構(gòu)如針對(duì)用戶(hù)在車(chē)企app或者電商平臺(tái)網(wǎng)站的注冊(cè)信息企業(yè)是數(shù)據(jù)控制者。數(shù)據(jù)處理指代表數(shù)據(jù)控制者處理個(gè)人數(shù)據(jù)的自然人法人公共機(jī)構(gòu)、政府部門(mén)或其他機(jī)構(gòu)。如企業(yè)針對(duì)企業(yè)客戶(hù)提供服務(wù)提供產(chǎn)品所協(xié)助處理或者存儲(chǔ)的數(shù)據(jù)是數(shù)據(jù)處理者，比如云基礎(chǔ)設(shè)施提供商、自動(dòng)駕駛服務(wù)提供商等。GDPR數(shù)據(jù)主體權(quán)利GDPR中對(duì)于包括知情權(quán)、訪問(wèn)權(quán)、更正權(quán)、刪除權(quán)（被遺權(quán)限制處理權(quán)數(shù)據(jù)可攜權(quán)拒絕權(quán)不受制于自動(dòng)化策權(quán)在內(nèi)的7項(xiàng)權(quán)利進(jìn)行了規(guī)定。373737GDPR個(gè)人數(shù)據(jù)處理七原則原則原則描述合規(guī)解讀數(shù)控的數(shù)處理者合法正當(dāng)透明數(shù)據(jù)主體的個(gè)人數(shù)據(jù)應(yīng)當(dāng)以正當(dāng)、合法透明的方式被處理個(gè)人數(shù)據(jù)、敏感數(shù)據(jù)、兒童數(shù)據(jù)、雇主數(shù)記錄同意、撤回同意正當(dāng)性：提供信息（隱私通知透明性：提供信息的方式√N(yùn)限制個(gè)人數(shù)據(jù)應(yīng)當(dāng)基于具體明確合法的目的收集不應(yīng)以與此目的不相容的方式進(jìn)一步處理新目的合法匿名化√N(yùn)小化最處理的個(gè)人數(shù)據(jù)應(yīng)與處理數(shù)據(jù)的目的是適當(dāng)相關(guān)且必要的充分、不超乎適度、必要√N(yùn)準(zhǔn)確性個(gè)人數(shù)據(jù)應(yīng)當(dāng)是準(zhǔn)確的，并在必要的情況下時(shí)更新根據(jù)數(shù)據(jù)處理的目的，采取合理的措施確保時(shí)刪除或修正不準(zhǔn)確的個(gè)人數(shù)據(jù)數(shù)據(jù)的準(zhǔn)確性√N(yùn)最小化限存儲(chǔ)個(gè)人數(shù)據(jù)不超過(guò)處理目的所必要的期限留存、銷(xiāo)毀方式√N(yùn)保密性采取必要的技術(shù)或組織措施確保個(gè)人數(shù)據(jù)的適度安全包括防止未授權(quán)或非法處理個(gè)人數(shù)據(jù)數(shù)據(jù)丟失或毀損風(fēng)險(xiǎn)評(píng)估技術(shù)與組織措施加密化名、訪問(wèn)控制、監(jiān)控?cái)?shù)據(jù)泄漏√√可歸責(zé)數(shù)據(jù)控制者需負(fù)責(zé)且能展示遵從上述原則記錄政策與流程、數(shù)據(jù)處理活動(dòng)√√GDPR罰則GDPR中規(guī)定，違反對(duì)數(shù)據(jù)控制者和處理者的要求，如PbD、數(shù)據(jù)處理記錄、安全保護(hù)、數(shù)據(jù)泄露通知、DPIA、DPO等，處以1000萬(wàn)歐元或全球營(yíng)業(yè)額的2%的處罰；而違反數(shù)據(jù)處理基本原則，包括同意等、違反數(shù)據(jù)主體權(quán)利保障要求、違反跨境數(shù)據(jù)轉(zhuǎn)移要求、未遵守監(jiān)管機(jī)構(gòu)的數(shù)據(jù)處理限制，拒絕執(zhí)法調(diào)查等或違反各成員國(guó)法律基于GDPR授權(quán)規(guī)定的特定場(chǎng)景下數(shù)據(jù)處理要求時(shí)，處以2000萬(wàn)歐元或高達(dá)全球營(yíng)業(yè)的4%的處罰。所以各車(chē)企需對(duì)GDPR合規(guī)予以高度重視，避免因違反GDPR合規(guī)要求而遭受到嚴(yán)重的經(jīng)濟(jì)損失。GDPR通用數(shù)據(jù)保護(hù)條例應(yīng)對(duì)之道普華永道&亞馬遜云解決方案（圖十八）為了更好地站在企業(yè)的角度梳理及明確合規(guī)義務(wù)，有條理、體系化地應(yīng)對(duì)GDPR下新的合規(guī)工作,普華永道合亞馬遜云科技成熟的技術(shù)落地能力，從公司管理及系統(tǒng)落地兩個(gè)層面幫助車(chē)企客戶(hù)梳理以及解決業(yè)務(wù)場(chǎng)景下的合規(guī)風(fēng)險(xiǎn)。公司層面首先，在組織架構(gòu)層面，普華永道幫助客戶(hù)梳理和完善現(xiàn)有架構(gòu)，例如數(shù)據(jù)保護(hù)（DPO-DataPotectionO?er）的設(shè)置，制定相關(guān)KPI以及完善組織和人員能力；其次，從合同條款層面，幫助客戶(hù)擬定符合GDPR要求的相關(guān)條款及整改建議，除隱私政策外還包括中國(guó)和海外分公司間的數(shù)據(jù)跨境標(biāo)準(zhǔn)合同條款（C–StandadContractualClauses）、和第三方合作伙伴間的數(shù)據(jù)處理協(xié)議（DA–DataPoessingddendum）等，結(jié)合亞馬遜與客戶(hù)簽署的GDPRDA數(shù)據(jù)處理附錄中的標(biāo)準(zhǔn)條款，能夠更好的約束和規(guī)范在GDPR要求下各自的權(quán)利和責(zé)任；最后，協(xié)助客戶(hù)搭建完備的制度流程體系，包含將隱私保護(hù)融入研發(fā)流程（PbD-PrivacyyDesign）、設(shè)計(jì)應(yīng)急響應(yīng)規(guī)范等。技術(shù)落地普華永道基于GDPR的要求，結(jié)合亞馬遜的自動(dòng)化工具以及大量過(guò)往項(xiàng)目中的經(jīng)驗(yàn)協(xié)助客戶(hù)識(shí)別云管端各系統(tǒng)/功能（包括TSP、CRM、DMS、智能駕艙等）所收集的個(gè)人信息AmaonMacie），通過(guò)個(gè)人信息影響評(píng)（PIA持續(xù)進(jìn)行風(fēng)險(xiǎn)與合規(guī)分析，梳理數(shù)據(jù)全生命周期中的合規(guī)差距并提供技術(shù)落地方如加密傳輸/加密存儲(chǔ)云端審計(jì)功（AmaonAuditManager）等。404040亞馬遜云科技的安全與合規(guī)責(zé)任共擔(dān)模型安全性和合規(guī)性是亞馬遜云科技和客戶(hù)的共同責(zé)任。當(dāng)車(chē)企客戶(hù)將他們的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)遷移到亞馬遜云科技時(shí)客戶(hù)和亞馬遜云科技之間會(huì)分擔(dān)安全責(zé)任亞馬遜云科技負(fù)責(zé)保護(hù)運(yùn)行亞馬遜云科技中提供的所有服務(wù)的全球基礎(chǔ)設(shè)施。對(duì)于非實(shí)例化的服務(wù)，例如AmaonS3和AmaonDynamoDB，亞馬遜云科技還負(fù)責(zé)操作系統(tǒng)和平臺(tái)的安全。作為數(shù)據(jù)控制者或數(shù)和N接到云的任何內(nèi)容負(fù)責(zé)。這種責(zé)任區(qū)分通常被稱(chēng)為云的安全與云中的安全性。這種共享模型可以幫助減輕

車(chē)企客戶(hù)的運(yùn)營(yíng)負(fù)擔(dān)，并為他們提供必要的靈活性和控制力以便在亞馬遜云科技中部署他們的基礎(chǔ)設(shè)施GDPR不會(huì)改變亞馬遜云科技的責(zé)任共擔(dān)模型，該模型繼續(xù)與專(zhuān)注于使用云計(jì)算服務(wù)的客戶(hù)和APN合作伙伴相關(guān)。責(zé)任共擔(dān)模型是一種有用的方法來(lái)說(shuō)明亞馬遜云科技（作為數(shù)據(jù)處理者或子處理者）和客戶(hù)或APN合作伙伴（作為數(shù)據(jù)控制者或數(shù)據(jù)處理者）在GDPR下的不同責(zé)任。亞馬遜云科技安全責(zé)任共擔(dān)模型（圖十九）亞馬遜云科技的安全合規(guī)亞馬遜云科技在我們所有的全球運(yùn)營(yíng)中持續(xù)保持高標(biāo)準(zhǔn)的安全性和合規(guī)性。安全一直是我們的重中之重――真正的“零工作”。亞馬遜云科技定期接受獨(dú)立的第三方證明審計(jì)，以確?？刂苹顒?dòng)按預(yù)期運(yùn)行。更具體地說(shuō)，亞馬遜云科技會(huì)根據(jù)區(qū)域和行業(yè)的各種全球和區(qū)域安全框架進(jìn)行審計(jì)。目前，亞馬遜云科技參與了50多個(gè)不同的審計(jì)計(jì)劃。這些審核的結(jié)果由評(píng)估機(jī)構(gòu)記錄，并通過(guò)AmaonArtifact提供給所有亞馬遜云科技的客戶(hù)。AmaonArtifact是一個(gè)免費(fèi)的自助服務(wù)門(mén)戶(hù)，用于按需訪問(wèn)AmaonArtifact提供給所有亞馬遜云科技合規(guī)性告。當(dāng)新報(bào)告發(fā)布時(shí)，它們會(huì)在AmaonArtifact中提供，從而允許客戶(hù)通過(guò)立即訪問(wèn)新報(bào)告來(lái)持續(xù)監(jiān)控AmaonArtifact提供給所有亞馬遜云科技的安全和合規(guī)性?？蛻?hù)可以利用國(guó)際公認(rèn)的認(rèn)證和認(rèn)可，證明其符合嚴(yán)格的國(guó)際標(biāo)準(zhǔn)，例如云安全的IO27017、云隱私的IO27018、OC1、OC2和OC3、PCIS1級(jí)等。亞馬遜云科技還幫助客戶(hù)滿(mǎn)足當(dāng)?shù)匕踩珮?biāo)準(zhǔn)，如BSI的通用云計(jì)算控制目錄C5)，這是德國(guó)政府支持的證明。

有關(guān)亞馬遜云科技認(rèn)證計(jì)劃、報(bào)告和第三方證明的更多詳細(xì)信息，請(qǐng)參閱亞馬遜云科技合規(guī)計(jì)劃（https:/ws.amazon.omcnompliane/pograms/），有關(guān)特定于服務(wù)的信息，請(qǐng)參閱合規(guī)范圍內(nèi)的亞馬遜云科技服務(wù)（https://cncomplianceservices-in-sope/）424242433.433.亞馬遜云科技針對(duì)GDPR的準(zhǔn)備亞馬遜云科技自身在2018年5月25日的執(zhí)行期限前兩個(gè)月完成GDPR服務(wù)就緒審核的全部工作。亞馬遜云科技已經(jīng)宣布，所有亞馬遜云科技的云服務(wù)都可以按照通用數(shù)據(jù)保護(hù)條例GDPR)使用。這意味著，除了受益于亞馬遜云科技已經(jīng)采取的所有維護(hù)服務(wù)安全的措施之外，客戶(hù)還可以將亞馬遜云科技的服務(wù)作為其GDPR合規(guī)計(jì)劃的關(guān)鍵部分進(jìn)行部署。他們可以和亞馬遜云科技的合作伙伴共同部署環(huán)境，自信地在亞馬遜云上構(gòu)建屬于自己的與GDPR兼容的產(chǎn)品、服務(wù)和解決方案。43亞馬遜云科技安全服務(wù)產(chǎn)品概覽（圖二十） 亞馬遜云科技數(shù)據(jù)處理附錄(DA)亞馬遜云科技提供了一項(xiàng)符合GDPR的數(shù)據(jù)處理附錄GDPRDA)使客戶(hù)能夠符合GDPR合同義務(wù)亞技RA中，自動(dòng)適用于需要亞馬遜云科技遵守GDPR的全球所有客戶(hù)。根據(jù)GDPR的規(guī)定，亞馬遜云科技既是數(shù)據(jù)處理者，也是數(shù)據(jù)控制者。亞馬遜云科技作為數(shù)據(jù)處理者，GDPR第32條規(guī)定，控制者和處理者必須“實(shí)施當(dāng)?shù)募夹g(shù)和組織措施”，同時(shí)考慮到“現(xiàn)有技術(shù)和實(shí)施的成本與處理的性質(zhì)、范圍、背景和目的，以及處理給自然人的權(quán)利和自由帶來(lái)的不同可能性和嚴(yán)重程度的風(fēng)險(xiǎn)”。當(dāng)客戶(hù)和亞馬遜云科技解決方案供應(yīng)商使用亞馬遜云科技服務(wù)來(lái)處理其內(nèi)容中的個(gè)人數(shù)據(jù)時(shí)，亞馬遜云科技充當(dāng)數(shù)據(jù)處理者?？蛻?hù)和亞馬遜云科技解決方案供應(yīng)商可以使用亞馬遜云科技服務(wù)中提供的控制措施（包括安全配置控制措施）來(lái)處理個(gè)人數(shù)據(jù)。在這些情況下，客戶(hù)或亞馬遜云科技解決方案供應(yīng)商可能充當(dāng)數(shù)據(jù)控制者或數(shù)據(jù)處理者，而亞馬遜云科技則充當(dāng)數(shù)據(jù)處理者或子處理者。亞馬遜云科技提供了一項(xiàng)符合GDPR的數(shù)據(jù)處理附錄(DA)，其中包含亞馬遜云科技作為數(shù)據(jù)處理者的承諾。當(dāng)亞馬遜云科技收集個(gè)人數(shù)據(jù)并確定處理此類(lèi)個(gè)人數(shù)據(jù)的目的和方式時(shí)此時(shí)它充當(dāng)數(shù)據(jù)控制者例如亞馬遜云科技作為數(shù)據(jù)控制者可存儲(chǔ)賬戶(hù)信息用于帳戶(hù)注冊(cè)管理服務(wù)訪問(wèn)客戶(hù)聯(lián)和支持。亞馬遜云科技同時(shí)在幫助客戶(hù)遵守GDPR方面提供了特定的功能和服務(wù)，它們將有助于客戶(hù)符合GDPR要求：如下，我們將列舉一些服務(wù)以幫助大家更好的理解：訪問(wèn)控制：只允許授權(quán)的管理員、用戶(hù)和應(yīng)用程序訪問(wèn)亞馬遜云科技資源，包括：Multi-actorAuthentication(MA)對(duì)AmaonS3存儲(chǔ)桶AmaonSAmaonSNS等中對(duì)象的細(xì)粒度訪問(wèn)API請(qǐng)求驗(yàn)證地理限制通過(guò)AmaonSecurityoenServie獲取的臨時(shí)訪問(wèn)令牌監(jiān)控和日志記錄：用于獲取亞馬遜云科技資源相關(guān)活動(dòng)的概況，包括：通過(guò)AmaonCon?g執(zhí)行資產(chǎn)管理和配置通過(guò)AmaonCloudrail執(zhí)行合規(guī)性審核和安全性分析通過(guò)Amaonrusteddvisor確定配置方面存在的挑戰(zhàn)細(xì)粒度記錄對(duì)AmaonS3對(duì)象的訪問(wèn)通過(guò)AmaonVPC流日志獲取網(wǎng)絡(luò)中流量的詳細(xì)信息45通過(guò)AmaonCon?g規(guī)則執(zhí)行基于規(guī)則的配置檢查操作通過(guò)AmaonCloudont中的AmaonAF功能篩和監(jiān)視對(duì)應(yīng)用程序的HTTP訪問(wèn)加密：用于在亞馬遜云科技上加密數(shù)據(jù)，包括：使用AES256(EBS/S3Glacie/RS)對(duì)閑置的數(shù)據(jù)加集中化托管密鑰管理(按亞馬遜云科技區(qū)域)IPsec通過(guò)VPN網(wǎng)關(guān)進(jìn)入亞馬遜云科技通過(guò)AmaonCloudHSM在云中使用專(zhuān)用HSM模塊準(zhǔn)例如：IO27001，適用于技術(shù)措IO27017，適用于云安全I(xiàn)O27018，適用于云隱私性O(shè)C1、OC2和OC3、PCIS1級(jí)I的ndgseENS高級(jí)認(rèn)證第三章：智能網(wǎng)聯(lián)汽車(chē)數(shù)字化技術(shù)融合進(jìn)程中帶來(lái)的挑戰(zhàn)與應(yīng)第三章：智能網(wǎng)聯(lián)汽車(chē)數(shù)字化技術(shù)融合進(jìn)程中帶來(lái)的挑戰(zhàn)與應(yīng)47CISPE行為準(zhǔn)則CISPE（CloudInfrastructueServiesPvidersinEuope）是一個(gè)云計(jì)算的領(lǐng)導(dǎo)者聯(lián)盟，為數(shù)百萬(wàn)歐洲客戶(hù)提供服務(wù)CISPE數(shù)據(jù)保護(hù)行為準(zhǔn)則CISPECode)是第一個(gè)根據(jù)歐盟通用數(shù)據(jù)保護(hù)條例GDPR)第40條針對(duì)云基礎(chǔ)設(shè)施服務(wù)提供商的泛歐數(shù)據(jù)保護(hù)行為準(zhǔn)則。它于2021年5月獲得歐洲數(shù)據(jù)保護(hù)委員會(huì)(EDPB)的批準(zhǔn)并于2021年6月由作為主管監(jiān)管機(jī)構(gòu)的法國(guó)數(shù)據(jù)保護(hù)局CNIL)正式采用CISPE準(zhǔn)則向組織保證其云基礎(chǔ)設(shè)施服務(wù)提供商滿(mǎn)足GDPR下適用于數(shù)據(jù)處理器的要求。這讓云客戶(hù)更有信心，他們可以選擇經(jīng)過(guò)獨(dú)立驗(yàn)證符合GDPR的服務(wù)。CISPE準(zhǔn)則超越了GDPR合規(guī)性，要求云基礎(chǔ)設(shè)施服務(wù)提供商讓客戶(hù)可以選擇專(zhuān)門(mén)在歐洲經(jīng)濟(jì)區(qū)內(nèi)存儲(chǔ)和處理客戶(hù)數(shù)據(jù)的服。云基礎(chǔ)設(shè)施服務(wù)提供商還必須承諾，他們不會(huì)訪問(wèn)或使用任何客戶(hù)數(shù)據(jù)，除非是提供和維護(hù)聲明的服務(wù)所必需的。特別是云基礎(chǔ)設(shè)施服務(wù)提供商必須承諾不將客戶(hù)數(shù)據(jù)用于自己的目的，包括用于數(shù)據(jù)挖掘、分析或直接營(yíng)銷(xiāo)。https://ww.odeofonduct.cloudpublic-egiste/）。亞馬遜云科技支持的安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證比