車(chē)聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車(chē)、電子、交通等領(lǐng)域深度融合的新業(yè)態(tài)，是5G 技術(shù)垂直應(yīng)用的重要方向，也是推動(dòng)制造業(yè)高質(zhì)量發(fā)展的重要載體。近年來(lái)，車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展，智能化、網(wǎng)聯(lián)化水平不斷提高。與此同時(shí)，互聯(lián)網(wǎng)安全威脅逐步向車(chē)聯(lián)網(wǎng)領(lǐng)域滲透，車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)日益顯現(xiàn)。智能網(wǎng)聯(lián)汽車(chē)、車(chē)聯(lián)網(wǎng)平臺(tái)等網(wǎng)絡(luò)攻擊對(duì)象更為廣泛，通信劫持、漏洞利用、平臺(tái)攻擊等控制車(chē)輛網(wǎng)絡(luò)的攻擊途徑更加多樣。亟需加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范應(yīng)對(duì)，推動(dòng)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展。

　　一、車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

　　伴隨智能化、網(wǎng)聯(lián)化的不斷推進(jìn)，車(chē)輛開(kāi)放連接逐漸增多，“車(chē)、路、云、網(wǎng)”數(shù)據(jù)交互日益頻繁，網(wǎng)絡(luò)安全威脅延伸至車(chē)聯(lián)網(wǎng)領(lǐng)域。車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要集中在車(chē)端、平臺(tái)、通信、數(shù)據(jù)等方面。

　?。ㄒ唬┸?chē)端安全風(fēng)險(xiǎn)隱患凸顯

　　一是車(chē)載軟硬件存在安全隱患。當(dāng)前，汽車(chē)電子電氣架構(gòu)正由分布式向域控集中式架構(gòu)、整車(chē)集中式架構(gòu)不斷發(fā)展，步入軟件定義時(shí)代。當(dāng)前，汽車(chē)整體架構(gòu)代碼量已超過(guò) 1 億行，預(yù)計(jì)實(shí)現(xiàn) L5 級(jí)自動(dòng)駕駛所需代碼量近 10 億行，遠(yuǎn)高于計(jì)算機(jī)操作系統(tǒng)等復(fù)雜系統(tǒng)。伴隨代碼量的激增，軟件自身安全缺陷隱患隨之增長(zhǎng)，不僅影響電控系統(tǒng)運(yùn)行等功能安全，也可能影響網(wǎng)絡(luò)安全。車(chē)載智能網(wǎng)關(guān)、遠(yuǎn)程通信單元（T-BOX）、電子控制單元（ECU）等車(chē)載聯(lián)網(wǎng)設(shè)備目前尚缺乏較高等級(jí)的安全校驗(yàn)機(jī)制和安全防護(hù)能力，近年來(lái)陸續(xù)披露出一些安全漏洞隱患。二是車(chē)載網(wǎng)絡(luò)存在安全隱患。CAN、FlexRay 等車(chē)載網(wǎng)絡(luò)協(xié)議缺乏安全設(shè)計(jì)，車(chē)內(nèi)數(shù)據(jù)傳輸主要根據(jù)功能進(jìn)行編碼，按照 ID 進(jìn)行標(biāo)定和接收過(guò)濾，部分僅提供循環(huán)冗余校驗(yàn)，缺乏重要數(shù)據(jù)加密、訪(fǎng)問(wèn)認(rèn)證等防護(hù)措施，導(dǎo)致車(chē)載網(wǎng)絡(luò)容易受到嗅探、竊取、偽造、篡改、重放等攻擊威脅，難以保障車(chē)載網(wǎng)絡(luò)的安全性。以色列安全企業(yè) Upstream Security發(fā)布的《2021 全球汽車(chē)網(wǎng)絡(luò)安全報(bào)告》顯示，在 10 家 Tier-1 供應(yīng)商和整車(chē)企業(yè)研發(fā)的 40 余個(gè) ECU 中，發(fā)現(xiàn)存在超過(guò) 300 個(gè)安全隱患；汽車(chē)相關(guān)的 CVE 漏洞數(shù)已超過(guò) 110 個(gè)，涉及 51 家整車(chē)企業(yè)。

　?。ǘ┸?chē)聯(lián)網(wǎng)平臺(tái)服務(wù)面臨的攻擊威脅加劇

　　近年來(lái)，汽車(chē)遠(yuǎn)程服務(wù)、在線(xiàn)升級(jí)（OTA）平臺(tái)、車(chē)輛調(diào)度平臺(tái)等業(yè)務(wù)服務(wù)快速發(fā)展，用戶(hù)的規(guī)模逐步擴(kuò)大，日漸成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。由于用戶(hù)可通過(guò)車(chē)聯(lián)網(wǎng)平臺(tái)進(jìn)行信息交互、遠(yuǎn)程操作，一旦遭受網(wǎng)絡(luò)攻擊控制，可被利用實(shí)施對(duì)車(chē)輛的遠(yuǎn)程操控，造成嚴(yán)重后果。Upstream Security 報(bào)告顯示，2010 年至 2020 年間的 633 起汽車(chē)網(wǎng)絡(luò)安全事件中，通過(guò)服務(wù)平臺(tái)和 App 實(shí)施的網(wǎng)絡(luò)攻擊事件合計(jì)占比達(dá) 42.84%，高于通過(guò)車(chē)鑰匙的 26.62%、通過(guò) OBD診斷接口的 8.36% 等。2020 年，福特汽車(chē) App、特斯拉汽車(chē)服務(wù)平臺(tái)等被披露存在安全缺陷和隱患，可被利用獲取遠(yuǎn)程服務(wù)平臺(tái)的訪(fǎng)問(wèn)或控制權(quán)，進(jìn)而對(duì)相關(guān)車(chē)輛實(shí)施遠(yuǎn)程控制。

　?。ㄈ┸?chē)聯(lián)網(wǎng)通信安全面臨挑戰(zhàn)

　　當(dāng)前，聯(lián)網(wǎng)車(chē)輛數(shù)量和通信需求不斷增長(zhǎng)。據(jù)統(tǒng)計(jì)，2020 年我國(guó) L2 級(jí)智能網(wǎng)聯(lián)乘用車(chē)的市場(chǎng)滲透率達(dá)到 15%。預(yù)計(jì)到 2025 年，全球聯(lián)網(wǎng)汽車(chē)市場(chǎng)滲透率將超過(guò) 80%。在車(chē)云通信場(chǎng)景下，網(wǎng)絡(luò)隔離不到位、通信協(xié)議存在漏洞隱患、訪(fǎng)問(wèn)接入缺乏安全認(rèn)證等問(wèn)題突出。車(chē)設(shè)備通信場(chǎng)景下，受限于設(shè)備性能等因素，通信安全認(rèn)證機(jī)制尚不完善，存在拒絕服務(wù)攻擊等漏洞隱患，可導(dǎo)致 WiFi、藍(lán)牙、智能鑰匙失效。2020 年以來(lái)，多起無(wú)鑰匙進(jìn)入相關(guān)安全隱患被披露，涉及本田、特斯拉、馬自達(dá)等多款車(chē)型。在車(chē)車(chē)、車(chē)路等跨車(chē)型、跨地域、跨運(yùn)營(yíng)主體通信場(chǎng)景下，由于車(chē)輛、路側(cè)設(shè)施等尚未擁有統(tǒng)一、可信的“數(shù)字身份”，無(wú)法進(jìn)行通信身份校驗(yàn)和安全認(rèn)證，不法分子可偽造“數(shù)字身份”，竊取傳輸數(shù)據(jù)、篡改通信內(nèi)容、實(shí)施網(wǎng)絡(luò)攻擊，影響車(chē)輛安全行駛。

　?。ㄋ模?shù)據(jù)違規(guī)收集和跨境風(fēng)險(xiǎn)凸顯

　　網(wǎng)聯(lián)汽車(chē)普遍安裝超聲波傳感器、毫米波雷達(dá)、高精度定位、攝像錄音等數(shù)據(jù)采集設(shè)備，具備采集多類(lèi)數(shù)據(jù)的能力，包括可能影響國(guó)家安全的道路和環(huán)境數(shù)據(jù)、車(chē)流分布、充電運(yùn)行、人員出行數(shù)據(jù)，以及可能影響公民個(gè)人隱私的車(chē)內(nèi)錄音錄像、位置軌跡、駕駛行為、生物特征等，范圍廣和精度高，并回傳至車(chē)聯(lián)網(wǎng)平臺(tái)進(jìn)行分析處理。當(dāng)前，車(chē)聯(lián)網(wǎng)數(shù)據(jù)全生命周期的安全保障能力不足，數(shù)據(jù)處理活動(dòng)不規(guī)范問(wèn)題十分突出，國(guó)家重要數(shù)據(jù)和個(gè)人敏感信息面臨泄露風(fēng)險(xiǎn)。在數(shù)據(jù)收集使用環(huán)節(jié)，存在未經(jīng)用戶(hù)明示同意收集使用用戶(hù)身份信息、駕駛信息、位置信息等敏感信息等問(wèn)題；在數(shù)據(jù)存儲(chǔ)和傳輸環(huán)節(jié)，存在敏感信息明文存儲(chǔ)、非加密傳輸?shù)劝踩[患。在數(shù)據(jù)使用環(huán)節(jié)，存在數(shù)據(jù)共享利用不規(guī)范問(wèn)題和數(shù)據(jù)跨境傳輸安全問(wèn)題。此外，伴隨高級(jí)別自動(dòng)駕駛規(guī)模商用，數(shù)據(jù)作為駕駛智能化升級(jí)的關(guān)鍵要素，在帶動(dòng)技術(shù)產(chǎn)業(yè)模式變革的同時(shí)，也將對(duì)產(chǎn)業(yè)安全產(chǎn)生深遠(yuǎn)影響。

　　二、車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全法規(guī)標(biāo)準(zhǔn)實(shí)踐

　　（一）國(guó)際

　　1. 汽車(chē)網(wǎng)絡(luò)安全法規(guī)正式出臺(tái)實(shí)施

　　2020 年 6 月，聯(lián)合國(guó)世界車(chē)輛法規(guī)協(xié)調(diào)論壇（WP.29）頒布了《網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全管理系統(tǒng) 》（Cyber Security and Cyber Security Management，R155） 和《軟件升級(jí)與軟件升級(jí)管理系統(tǒng)》（SoftwareUpdate and Software Update Management System，R156）兩項(xiàng)技術(shù)法規(guī)，適用于全球 60 余國(guó)家，確立了國(guó)際汽車(chē)領(lǐng)域網(wǎng)絡(luò)安全的基本框架。R155 主要提出了網(wǎng)絡(luò)安全管理體系認(rèn)證（CSMS）和車(chē)輛型式認(rèn)證（VTA）兩方面技術(shù)要求，明確了車(chē)輛網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別、驗(yàn)證、緩解、評(píng)估以及網(wǎng)絡(luò)攻擊事件監(jiān)測(cè)、處置等管理流程和措施，強(qiáng)化對(duì)車(chē)輛設(shè)計(jì)、研發(fā)、生產(chǎn)、運(yùn)行等全生命周期安全風(fēng)險(xiǎn)管理能力。R156提出了軟件升級(jí)管理體系認(rèn)證（SUMS）要求，規(guī)范了軟件升級(jí)實(shí)施流程，確保安全、可靠、合規(guī)，避免對(duì)車(chē)輛安全和駕駛安全產(chǎn)生影響。兩項(xiàng)法規(guī)已于2021 年 1 月正式生效 . 歐盟計(jì)劃在 2022 年 7 月前要求新車(chē)型滿(mǎn)足法規(guī)要求，2024 年 7 月前擴(kuò)展至全部車(chē)型，日本、韓國(guó)等國(guó)遵循類(lèi)似時(shí)間表。

　　2. 安全標(biāo)準(zhǔn)規(guī)范布局建設(shè)提速

　　一方面，加強(qiáng)安全標(biāo)準(zhǔn)組織建設(shè)和跨組織協(xié)作。國(guó)際電信聯(lián)盟（ITU）SG17 設(shè)置智能交通及聯(lián)網(wǎng)汽車(chē)安全標(biāo)準(zhǔn)組，目前正開(kāi)展 12 項(xiàng)相關(guān)標(biāo)準(zhǔn)研制。國(guó)際標(biāo)準(zhǔn)化組織（ISO）道路車(chē)輛技術(shù)委員會(huì)電氣和電子部件分委會(huì)下設(shè)網(wǎng)絡(luò)安全工作組，聚焦車(chē)輛網(wǎng)絡(luò)安全、軟件升級(jí)等標(biāo)準(zhǔn)研制。國(guó)際自動(dòng)化工程師學(xué)會(huì)（SAE）汽車(chē)電子系統(tǒng)安全委員會(huì)專(zhuān)門(mén)負(fù)責(zé)汽車(chē)電子安全標(biāo)準(zhǔn)化工作，已發(fā)布《信息物理汽車(chē)系統(tǒng)網(wǎng)絡(luò)安全指南》。ISO 聯(lián)合 SAE 成立了汽車(chē)網(wǎng)絡(luò)安全聯(lián)合工作組，推進(jìn)《道路車(chē)輛 信息安全工程》標(biāo)準(zhǔn)研制。另一方面，加強(qiáng)汽車(chē)、交通、通信標(biāo)準(zhǔn)與網(wǎng)絡(luò)安全的融合研究。歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）、歐洲標(biāo)準(zhǔn)化委員會(huì)（CEN）在智能交通系統(tǒng)相關(guān)標(biāo)準(zhǔn)中強(qiáng)化了網(wǎng)絡(luò)安全要求，包括系統(tǒng)架構(gòu)安全、應(yīng)用服務(wù)安全、安全管理、異常行為報(bào)告等。第三代合作伙伴計(jì)劃（3GPP）推動(dòng)面向人車(chē)路云高度協(xié)同的車(chē)聯(lián)網(wǎng)業(yè)務(wù)安全發(fā)展，在基于蜂窩網(wǎng)絡(luò)、LTE、5G 等的車(chē)聯(lián)網(wǎng)無(wú)線(xiàn)通信技術(shù)標(biāo)準(zhǔn)中增加通信安全保障要求。

　　3. “最佳實(shí)踐”啟動(dòng)更新迭代

　　一是更為注重網(wǎng)絡(luò)安全對(duì)車(chē)輛功能安全影響及應(yīng)對(duì)。2021 年 1 月，美國(guó)國(guó)家公路交通安全局（NHTSA）發(fā)布對(duì)《現(xiàn)代車(chē)輛網(wǎng)絡(luò)安全最佳實(shí)踐》（2016 年版本）的更新草案，對(duì)可能影響機(jī)動(dòng)車(chē)設(shè)計(jì)、運(yùn)營(yíng)、維護(hù)和處置等生命周期內(nèi)安全性的網(wǎng)絡(luò)安全問(wèn)題提供了解決方案和實(shí)踐指南，包括充分考慮傳感器安全漏洞和信號(hào)操控風(fēng)險(xiǎn)、明確供應(yīng)商網(wǎng)絡(luò)安全要求、建立車(chē)輛軟件組件數(shù)據(jù)庫(kù)、開(kāi)展 ECU漏洞評(píng)估、對(duì)診斷訪(fǎng)問(wèn)進(jìn)行加密保護(hù)、定期審查車(chē)輛網(wǎng)絡(luò)安全日志、保持 OTA 升級(jí)傳輸機(jī)制和過(guò)程完整安全等。二是從單一車(chē)輛安全防護(hù)向涵蓋第三方、人員、響應(yīng)等整體安全管理演進(jìn)。2019 年 7 至 8 月，汽車(chē)信息共享和分析中心（Auto-ISAC）在汽車(chē)制造商聯(lián)盟和全球汽車(chē)制造商協(xié)會(huì) 2016 年 1 月發(fā)布的《汽車(chē)網(wǎng)絡(luò)安全最佳實(shí)踐框架》基礎(chǔ)上，圍繞事件響應(yīng)、第三方合作、治理、風(fēng)險(xiǎn)評(píng)估和管理、培訓(xùn)和意識(shí)、威脅檢測(cè)和監(jiān)測(cè)分析、安全開(kāi)發(fā)生命周期等方面，發(fā)布了 7 項(xiàng)汽車(chē)網(wǎng)絡(luò)安全最佳實(shí)踐，旨在為整車(chē)企業(yè)提供涵蓋設(shè)計(jì)、開(kāi)發(fā)、生產(chǎn)等環(huán)節(jié)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理和應(yīng)對(duì)方案。

　?。ǘ﹪?guó)內(nèi)

　　1. 車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全專(zhuān)項(xiàng)政策密集啟動(dòng)

　　自 2017 年國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專(zhuān)委會(huì)成立以來(lái)，《新能源汽車(chē)產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035 年）》《智能汽車(chē)創(chuàng)新發(fā)展戰(zhàn)略》《車(chē)聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車(chē)）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》等政策規(guī)劃發(fā)布，從統(tǒng)籌發(fā)展和安全的角度，提出了健全安全管理體系、強(qiáng)化安全技術(shù)能力等措施要求。2020 年以來(lái)，圍繞車(chē)聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車(chē)）網(wǎng)絡(luò)安全的專(zhuān)項(xiàng)政策制度密集啟動(dòng)建設(shè)。國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布了《關(guān)于進(jìn)一步加強(qiáng)汽車(chē)遠(yuǎn)程升級(jí)（OTA）技術(shù)召回監(jiān)管的通知》《關(guān)于汽車(chē)遠(yuǎn)程升級(jí)（OTA）技術(shù)召回備案的補(bǔ)充通知》，完善汽車(chē)召回管理體系，細(xì)化了包括 OTA 平臺(tái)防護(hù)等級(jí)、車(chē)端 OTA 主控模塊加密策略、升級(jí)包網(wǎng)絡(luò)安全測(cè)試情況等備案要求。工業(yè)和信息化部先后就《智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)和產(chǎn)品準(zhǔn)入指南（試行）》《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)卡實(shí)名登記管理的通知》《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車(chē)）網(wǎng)絡(luò)安全工作的通知》向社會(huì)公開(kāi)征求意見(jiàn)，積極推進(jìn)事前準(zhǔn)入、事中監(jiān)測(cè)、事后應(yīng)急于一體的網(wǎng)絡(luò)安全管理體系建設(shè)，提出汽車(chē)產(chǎn)品安全準(zhǔn)入、車(chē)聯(lián)網(wǎng)卡實(shí)名登記、車(chē)聯(lián)網(wǎng)平臺(tái)防護(hù)、網(wǎng)絡(luò)安全威脅監(jiān)測(cè)處置、漏洞管理、應(yīng)急響應(yīng)等安全要求。中央網(wǎng)信辦會(huì)同有關(guān)部門(mén)加緊研究制定《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定》，從汽車(chē)設(shè)計(jì)、生產(chǎn)、銷(xiāo)售、運(yùn)維、管理等全流程提出數(shù)據(jù)安全要求，規(guī)范汽車(chē)數(shù)據(jù)處理活動(dòng)。

　　2. 車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)建設(shè)步伐加快

　　在標(biāo)準(zhǔn)體系方面，從車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)的整體設(shè)計(jì)步入網(wǎng)絡(luò)安全的系統(tǒng)布局階段。2017 年以來(lái)，工業(yè)和信息化部、公安部、交通部、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)等部門(mén)發(fā)布了《國(guó)家車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》，包括總體要求以及信息通信、電子產(chǎn)品和服務(wù)、智能網(wǎng)聯(lián)汽車(chē)、智能交通相關(guān)、車(chē)輛智能管理等部分，其中涉及網(wǎng)絡(luò)安全標(biāo)準(zhǔn)超過(guò) 30 項(xiàng)，車(chē)聯(lián)網(wǎng)通信安全、車(chē)聯(lián)網(wǎng)平臺(tái)防護(hù)、車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全、車(chē)載信息交互系統(tǒng)安全、汽車(chē)網(wǎng)關(guān)安全等近 10 項(xiàng)已報(bào)批發(fā)布。2021 年，工業(yè)和信息化部組織編制了《車(chē)聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車(chē)）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南（征求意見(jiàn)稿）》，結(jié)合車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全需求，明確總體與基礎(chǔ)共性、終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標(biāo)準(zhǔn)建設(shè)重點(diǎn)方向，提出了近 100 項(xiàng)標(biāo)準(zhǔn)項(xiàng)目，旨在引領(lǐng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)加快體系化建設(shè)、協(xié)同化發(fā)展。在標(biāo)準(zhǔn)研制方面，重點(diǎn)聚焦國(guó)際標(biāo)準(zhǔn)的引進(jìn)轉(zhuǎn)化和網(wǎng)絡(luò)安全管理政策落地保障。全國(guó)汽標(biāo)委積極推動(dòng)《道路車(chē)輛 信息安全工程》標(biāo)準(zhǔn)的國(guó)內(nèi)轉(zhuǎn)化，推進(jìn)《汽車(chē)軟件升級(jí)通用技術(shù)要求》《汽車(chē)整車(chē)信息安全技術(shù)要求及試驗(yàn)方法》等兩項(xiàng)強(qiáng)制性標(biāo)準(zhǔn)立項(xiàng)，加快汽車(chē)診斷接口安全、安全應(yīng)急響應(yīng)、安全風(fēng)險(xiǎn)評(píng)估等推薦性標(biāo)準(zhǔn)研制。全國(guó)通標(biāo)委加緊組織車(chē)聯(lián)網(wǎng)系統(tǒng)定級(jí)、安全管理平臺(tái)接口、車(chē)聯(lián)網(wǎng)關(guān)鍵設(shè)備安全、車(chē)聯(lián)網(wǎng)無(wú)線(xiàn)通信安全認(rèn)證、車(chē)聯(lián)網(wǎng)安全漏洞分級(jí)等標(biāo)準(zhǔn)研制。全國(guó)信安標(biāo)委緊急組織編制了《信息安全技術(shù) 網(wǎng)聯(lián)汽車(chē) 采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)草案。上述安全標(biāo)準(zhǔn)的加快研制實(shí)施，將為企業(yè)網(wǎng)絡(luò)安全能力建設(shè)提供重要指引，為車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理實(shí)踐提供有力支撐。

　　三、對(duì)策建議

　?。ㄒ唬┘涌燔?chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理制度體系構(gòu)建

　　盡快發(fā)布實(shí)施相關(guān)安全管理法規(guī)政策，落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)、網(wǎng)絡(luò)產(chǎn)品安全漏洞管理等規(guī)定要求，修訂完善已有制度規(guī)范，適時(shí)提升政策層級(jí)和效力。抓緊明確企業(yè)和產(chǎn)品準(zhǔn)入、車(chē)輛聯(lián)網(wǎng)運(yùn)行、平臺(tái)服務(wù)等關(guān)鍵環(huán)節(jié)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理要求，加強(qiáng)車(chē)載聯(lián)網(wǎng)設(shè)備、車(chē)聯(lián)網(wǎng)平臺(tái)、遠(yuǎn)程升級(jí)服務(wù)、實(shí)時(shí)通信交互、數(shù)據(jù)采集流動(dòng)、安全漏洞缺陷等的管理，強(qiáng)化風(fēng)險(xiǎn)防范。充分發(fā)揮車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專(zhuān)委會(huì)部際協(xié)調(diào)作用，加強(qiáng)跨行業(yè)、跨部門(mén)溝通協(xié)作，共享安全威脅和漏洞信息，開(kāi)展安全事件聯(lián)合調(diào)查、研判分析、協(xié)同處置，提升安全管理水平。結(jié)合智慧城市、智慧交通等設(shè)施建設(shè)和自動(dòng)駕駛、車(chē)路協(xié)同等技術(shù)發(fā)展，及時(shí)研判安全風(fēng)險(xiǎn)，加強(qiáng)政策研究?jī)?chǔ)備。

　?。ǘ┩苿?dòng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化高質(zhì)量發(fā)展

　　加強(qiáng)汽車(chē)、通信、電子、道路交通、運(yùn)輸?shù)阮I(lǐng)域網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)籌設(shè)計(jì)、系統(tǒng)布局、有效銜接，充分考慮互聯(lián)互通、技術(shù)兼容等實(shí)際需求，按需開(kāi)展跨標(biāo)準(zhǔn)組織、跨行業(yè)領(lǐng)域安全標(biāo)準(zhǔn)聯(lián)合研制，避免標(biāo)準(zhǔn)要求片面、交叉、沖突。加快車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全評(píng)估、車(chē)聯(lián)網(wǎng)平臺(tái)定級(jí)、車(chē)聯(lián)網(wǎng)漏洞分級(jí)、車(chē)聯(lián)網(wǎng)身份認(rèn)證等政策配套性、技術(shù)指引性網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的立項(xiàng)研制，為行業(yè)企業(yè)提供可用、好用、管用的安全管理、建設(shè)和實(shí)施指南。加大國(guó)際車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作力度，支持國(guó)內(nèi)標(biāo)準(zhǔn)的國(guó)際轉(zhuǎn)化，提升國(guó)際標(biāo)準(zhǔn)影響力。

　?。ㄈ┐蛟燔?chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全先進(jìn)實(shí)踐指南

　　國(guó)際上，技術(shù)法規(guī)、標(biāo)準(zhǔn)規(guī)范、實(shí)踐指南有機(jī)協(xié)調(diào)、互為支撐、有效補(bǔ)充，共同促進(jìn)全產(chǎn)業(yè)鏈安全能力建設(shè)和提升。宜借鑒國(guó)際做法，發(fā)揮聯(lián)盟、協(xié)會(huì)、團(tuán)體等作用，加強(qiáng)具有創(chuàng)新性、引領(lǐng)性、示范性的安全實(shí)踐指南供給，靈活、快速響應(yīng)車(chē)聯(lián)網(wǎng)跨行業(yè)協(xié)同創(chuàng)新的安全需求。發(fā)揮國(guó)家級(jí)車(chē)聯(lián)網(wǎng)先導(dǎo)區(qū)、車(chē)聯(lián)網(wǎng)安全先進(jìn)示范區(qū)、智慧城市基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)汽車(chē)協(xié)同發(fā)展試點(diǎn)城市等基礎(chǔ)優(yōu)勢(shì)，打造網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施、測(cè)試試驗(yàn)環(huán)境、能力驗(yàn)證體系，先行先試、探索路徑、總結(jié)經(jīng)驗(yàn)，為智能化網(wǎng)絡(luò)服務(wù)、高性能通信交互、大規(guī)模聯(lián)動(dòng)管理等前瞻場(chǎng)景提供安全創(chuàng)新方案。

　?。ㄋ模┩七M(jìn)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)鏈網(wǎng)絡(luò)安全協(xié)同建設(shè)

　　隨著網(wǎng)絡(luò)安全保障水平日益成為衡量汽車(chē)質(zhì)量的重要維度，汽車(chē)產(chǎn)業(yè)鏈需重新思考網(wǎng)絡(luò)安全在整個(gè)價(jià)值鏈中的重要作用，協(xié)同開(kāi)展全生命周期安全風(fēng)險(xiǎn)管理全新實(shí)踐，包括在設(shè)計(jì)階段針對(duì)潛在安全風(fēng)險(xiǎn)開(kāi)展系統(tǒng)評(píng)估、加強(qiáng)風(fēng)險(xiǎn)防范設(shè)計(jì)，在生產(chǎn)階段從嚴(yán)供應(yīng)鏈安全管理、實(shí)施關(guān)鍵軟硬件和整車(chē)安全檢測(cè)，在運(yùn)行階段實(shí)時(shí)監(jiān)測(cè)安全風(fēng)險(xiǎn)、規(guī)范數(shù)據(jù)共享利用，發(fā)現(xiàn)安全漏洞缺陷后協(xié)同修補(bǔ)處置等。