9月16日,據(jù)工業(yè)和信息化部網(wǎng)站,工業(yè)和信息化部近日發(fā)布《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》(下稱“通知”)。通知要求各相關(guān)企業(yè)要采取管理和技術(shù)措施,按照車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)標準要求,加強汽車、網(wǎng)絡(luò)、平臺、數(shù)據(jù)等安全保護,監(jiān)測、防范、及時處置網(wǎng)絡(luò)安全風(fēng)險和威脅,確保數(shù)據(jù)處于有效保護和合法利用狀態(tài),保障車聯(lián)網(wǎng)安全穩(wěn)定運行。
工信部稱,車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車、電子、道路交通運輸?shù)阮I(lǐng)域深度融合的新興產(chǎn)業(yè)形態(tài)。智能網(wǎng)聯(lián)汽車是搭載先進的車載傳感器、控制器、執(zhí)行器等裝置,并融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù),實現(xiàn)車與車、路、人、云端等智能信息交換、共享,具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能,可實現(xiàn)“安全、高效、舒適、節(jié)能”行駛的新一代汽車。在產(chǎn)業(yè)快速發(fā)展的同時,車聯(lián)網(wǎng)安全風(fēng)險日益凸顯,車聯(lián)網(wǎng)安全保障體系亟須健全完善。通知旨在推進實施《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035年)》,加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理工作。
隨著汽車智能化發(fā)展,汽車數(shù)據(jù)安全問題頗受關(guān)注。今年8月,五部門就聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,自2021年10月1日起施行。
通知共計6項、17條內(nèi)容,分別從網(wǎng)絡(luò)安全和數(shù)據(jù)安全基本要求、加強智能網(wǎng)聯(lián)汽車安全防護、加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護、加強車聯(lián)網(wǎng)服務(wù)平臺安全防護、加強數(shù)據(jù)安全保護、健全安全標準體系等方面對相關(guān)企業(yè)提出要求。
在網(wǎng)絡(luò)安全和數(shù)據(jù)安全基本要求方面,通知提出,要落實安全主體責(zé)任,各相關(guān)企業(yè)要建立網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理制度,強化企業(yè)內(nèi)部監(jiān)督管理,加強網(wǎng)絡(luò)安全和數(shù)據(jù)安全宣傳、教育和培訓(xùn);要全面加強安全保護,各相關(guān)企業(yè)要采取管理和技術(shù)措施,確保數(shù)據(jù)處于有效保護和合法利用狀態(tài),保障車聯(lián)網(wǎng)安全穩(wěn)定運行。
在加強智能網(wǎng)聯(lián)汽車安全防護上,通知要求要保障車輛網(wǎng)絡(luò)安全,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)要加強整車網(wǎng)絡(luò)安全架構(gòu)設(shè)計;要落實安全漏洞管理責(zé)任,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)要落實《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求,明確本企業(yè)漏洞發(fā)現(xiàn)、驗證、分析、修補、報告等工作程序。
通知指出,加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護,需要加強車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)系統(tǒng)安全防護能力;保障車聯(lián)網(wǎng)通信安全;開展車聯(lián)網(wǎng)安全監(jiān)測預(yù)警;做好車聯(lián)網(wǎng)安全應(yīng)急處置;做好車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護定級備案,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)要按照車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護相關(guān)標準,對所屬網(wǎng)絡(luò)設(shè)施和系統(tǒng)開展網(wǎng)絡(luò)安全防護定級工作,并向所在省(區(qū)、市)通信管理局備案。
對于加強車聯(lián)網(wǎng)服務(wù)平臺安全防護,通知提出,要加強平臺網(wǎng)絡(luò)安全管理,加強在線升級服務(wù)(OTA)安全和漏洞檢測評估;強化應(yīng)用程序安全管理,智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)要建立車聯(lián)網(wǎng)應(yīng)用程序開發(fā)、上線、使用、升級等安全管理制度,加強車聯(lián)網(wǎng)應(yīng)用程序安全檢測,及時處置安全風(fēng)險,防范惡意應(yīng)用程序攻擊和傳播。
在加強數(shù)據(jù)安全保護方面,通知要求,要加強數(shù)據(jù)分類分級管理,按照“誰主管、誰負責(zé),誰運營、誰負責(zé)”的原則,實施數(shù)據(jù)分類分級管理,加強個人信息與重要數(shù)據(jù)保護;提升數(shù)據(jù)安全技術(shù)保障能力。智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)要采取合法、正當(dāng)方式收集數(shù)據(jù),針對數(shù)據(jù)全生命周期采取有效技術(shù)保護措施,防范數(shù)據(jù)泄露、毀損、丟失、篡改、誤用、濫用等風(fēng)險;規(guī)范數(shù)據(jù)開發(fā)利用和共享使用,明確數(shù)據(jù)共享和開發(fā)利用的安全管理和責(zé)任要求;強化數(shù)據(jù)出境安全管理。
最后,通知指出,要健全安全標準體系,加快車聯(lián)網(wǎng)安全標準建設(shè)。加快編制車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南。全國通信標準化技術(shù)委員會、全國汽車標準化技術(shù)委員會等要加快組織制定車聯(lián)網(wǎng)防護定級、服務(wù)平臺防護、汽車漏洞分類分級、通信交互認證、數(shù)據(jù)分類分級、事件應(yīng)急響應(yīng)等標準規(guī)范及相關(guān)檢測評估、認證標準。鼓勵各相關(guān)企業(yè)、社會團體制定高于國家標準或行業(yè)標準相關(guān)技術(shù)要求的企業(yè)標準、團體標準。
《工業(yè)和信息化部關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》