第 50 卷第 10 期           黄   龙等：智能网联汽车高精地图安全监管分析与技术研究                                  2125


                2 高精地图应用安全风险                                    采集需求背景下，具备长时间、大范围、叠加式采
                                                                集能力的量产智能网联汽车成为获取现实世界
                    自动驾驶技术扮演着时空数据采集者与使                          海量坐标信息以及道路周边实时图像的重要渠

                用者的双重角色。智能网联汽车通过在运行、服                           道，相关的信息不仅可用于提取、分析中国境内
                务和测试过程中对车辆和周边道路的空间坐标、                           重要目标和敏感区域地理信息，也可以实时构建
                影像、点云及其属性信息进行测绘与加工，完成                           大范围高精度的矢量和三维地图              ［20］ 。因此，高精地
                高精地图的生产与更新。在当前时空数据巨大                            图应用在各个环节均存在诸多风险，如图 1所示。


















                                                   图 1 高精地图应用安全风险
                                         Fig. 1 Safety Risks of High-Definition Map Applications

                    具体表现如下：                                     权 纠 纷 ，进 而 影 响 国 家 信 息 安 全 及 企 业 合 法
                    1）数据采集阶段，两大重要风险分别为区域                        权益  ［21］ 。
                风险和数据风险。区域风险主要指采集主体具
                有的采集资质区域以及进行采集行为的区域，出                           3 高精地图安全监管框架
                现国外无资质企业诱导中国公民、企事业单位开
                                                                    高精地图主要来源于各端侧对道路及周边
                展非法测绘，以及数据采集范围超出政府允许的
                                                                设施空间坐标、影像、点云及其属性信息的采集
                高精地图试点范围区域的情况。数据风险则主
                                                                与加工，属于法定的测绘活动，其安全监管框架
                要包含轨迹坐标未经规定偏转、采集数据私有不
                                                                是确保地图数据准确性、完整性和安全性的重要
                规范管理等。
                                                                保障。高精地图安全监管框架包括 4 个核心部
                    2）数据生产加工阶段，主要包含数据携带敏
                                                                分：监管主体与职责确保各方有效协作，监管内
                感信息的风险、数据在传输和存储过程中泄露的
                                                                容与流程规范数据处理环节的安全标准，监管技
                风险，以及制图过程的风险。数据携带敏感信息
                                                                术与手段提升数据安全监测和防护能力，而监管
                的风险指未及时按照相关规定对采集数据进行
                                                                法规与政策为监管提供法律依据和政策指导，如
                脱密处理。传存风险包括采集的原始时空数据
                                                                图 2 所示。
                未经过国家认定的地理信息保密技术处理，数据
                                                                    1）监管的主体与职责。从事高精地图数据
                在车云、路云、车路、车车之间传输时未进行商用                          的收集、存储、传输和处理者是测绘活动的主体，

                保密保护与安全传输，使用不可信的存储空间或                           从业的车企、服务商以及智能驾驶软件提供商等
                存储介质混乱交叉，致使数据被窃取、篡改和攻                           应遵守相关规定并依法承担相应责任，也应接受
                击。此外，在制图过程中，存在企事业单位进行                           自然资源部的监督与管理。
                无资质制图情况，以及生产加工算法未经合规检                               2）监管的内容与流程。资质的管理：内资企
                验，放任涉密涉军区域识别复原算法发展。                             业应取得相应的测绘资质，外业企业必须与有资
                    3）数据发布应用阶段，均需要经过政府机构                        质的内资企业合作开展测绘活动；地图制作与数
                的地图审查程序，尤其是数据出境前。没有履行                           据 的 管 理 ：采 集 的 数 据 需 进 行 地 图 保 密 技 术 处
                地图审核程序、传输至非法平台、数据出境时未                           理，传输时需要进行商用密码保护；地图发布管
                依法履行安全评估等审批程序均造成风险，或通                           理：地图对外发布时应依法依规履行地图审查程
                过其他私有风险链路出境，导致的数据泄露及产                           序，数据出境时也应依法履行审批程序                  ［22］ 。