汽車產業鏈長、涉及面廣,在新一輪科技革命和產業變革背景下,又承載著新能源、智能網聯等新興技術的示范應用,其健康可持續發展受到高度關注和重視。隨著汽車智能化、網聯化發展,相關數據安全和網絡安全風險問題愈加凸顯,一旦發生重大安全風險事件,不僅會給人民群眾生命和財產安全造成威脅,對于新興產業創新創業力量也會造成一定的打擊。
因此,國家對智能網聯汽車安全發展高度關注,最近也頻頻發布相關政策,為行業發展保駕護航。今年8月份,工信部和國家網信辦分別出臺《關于加強智能網聯汽車生產企業及產品準入管理的意見》(以下簡稱“準入管理意見”)和《汽車數據安全管理若干規定(試行)》,為智能網聯汽車準入和數據安全管理提供了指導。9月13日,工信部裝備中心開始汽車數據安全、網絡安全等自查工作,9月16日,工信部又發布《關于加強車聯網網絡安全和數據安全工作的通知》,進一步強化對汽車網絡安全和數據安全的指導。
相較于自查工作,本次工作對象范圍進一步擴大,囊括整車、通信、平臺和標準等企業和組織
9月13日,工信部裝備中心開始的汽車數據安全和網絡安全等自查工作,針對的對象是獲得道路機動車輛生產企業準入許可的整車企業,而本次通知的對象不僅包括整車企業,還包括車聯網服務平臺運營企業,以及相關標準化技術組織。可以說囊括了參與車輛汽車數據安全和網絡安全工作的方方面面。
針對網絡安全,進一步展開到車輛網絡安全、車聯網網絡安全和車聯網服務平臺安全要求
準入管理意見,從整車企業視角,提出從管理制度、責任部門和責任人、相關技術措施、技術條件等方面,加強網絡安全保障能力。本次通知,將網絡安全要求進一步擴大范圍,將網絡安全細化為車輛、車聯網和車聯網服務平臺網絡安全要求。
在數據安全方面,是對準入管理意見相關內容的進一步細化
在數據安全管理方面,準入管理意見僅給出基本的條目要求,本次通知針對相關內容進行了細化。同時,補充了數據開發利用和共享使用的規范要求,禁止開發利用過程中侵犯消費者隱私和知情權。在數據共享使用過程中,對數據合作方數據安全保護能力進行審核評估,對共享使用情況進行監督管理。
在安全標準方面,本次提出加快編制車聯網網絡安全和數據安全標準體系建設指南
車聯網數據安全和網絡安全相關標準涉及面廣、內容繁多,因此,本次工作通知提出要加快編制車聯網有關網絡安全和數據安全相關的標準體系建設指南,有利于全面梳理,加快相關標準體系的建設,利好智能網聯汽車發展。
此外,又針對亟待解決的標準給予了重點關注,包括車聯網防護定級、服務平臺防護、汽車漏洞分類分級、通信交互認證、數據分類分級、事件應急響應等標準規范及相關檢測評估、認證標準等內容,對當前標準制定工作有針對性的指導。
無論是從整車視角出臺的準入管理意見,還是本次從車聯網視角發布的加強數據安全和網絡安全工作通知,我們可以看到主管部門針對智能網聯汽車數據安全和網絡安全的管理政策在不斷完善和補充,對于行業健康可持續發展具有重要意義。
電池網微信
