近日，工業(yè)和信息化部印發(fā)了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》（以下簡(jiǎn)稱《通知》），標(biāo)志著我國(guó)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作進(jìn)入了落地實(shí)施新階段?！锻ㄖ妨⒆阌谲嚶?lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展、網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)需求，統(tǒng)籌發(fā)展和安全，強(qiáng)化車聯(lián)網(wǎng)安全工作落地部署，加快構(gòu)筑車聯(lián)網(wǎng)產(chǎn)業(yè)安全發(fā)展、行穩(wěn)致遠(yuǎn)的“基線”和“防線”，為統(tǒng)籌推進(jìn)全方位、多層次車聯(lián)網(wǎng)安全管理和防護(hù)工作提出了重要政策要求和實(shí)踐指引，對(duì)全面提升車聯(lián)網(wǎng)安全保障能力、有力促進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)范健康發(fā)展具有重大而深遠(yuǎn)的意義。

　　一、車聯(lián)網(wǎng)的發(fā)展和安全是驅(qū)動(dòng)之雙輪，新形勢(shì)下加強(qiáng)車聯(lián)網(wǎng)安全工作必要及時(shí)、意義重大

　　一是貫徹落實(shí)國(guó)家政策部署和法律法規(guī)必然要求、規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的關(guān)鍵抓手?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》作為我國(guó)網(wǎng)絡(luò)空間安全領(lǐng)域的基本法律法規(guī)，同樣是開(kāi)展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的根本依據(jù)?！缎履茉雌嚠a(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035年）》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等國(guó)家政策部署也進(jìn)一步強(qiáng)化車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)相關(guān)要求。《通知》作為推進(jìn)我國(guó)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的一項(xiàng)關(guān)鍵舉措，強(qiáng)化與相關(guān)法律法規(guī)及政策要求的有效銜接，為車聯(lián)網(wǎng)安全工作落地和保障能力提升提供了重要的政策保障和行動(dòng)要義。

　　二是應(yīng)對(duì)日益復(fù)雜的車聯(lián)網(wǎng)安全形勢(shì)，保障智能網(wǎng)聯(lián)汽車安全和車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的客觀要求。近年來(lái)，網(wǎng)絡(luò)安全不確定性、不穩(wěn)定性要素明顯增加。全球汽車智能化、網(wǎng)聯(lián)化深入推進(jìn)，車聯(lián)網(wǎng)發(fā)展逐步呈現(xiàn)“人-車-路-網(wǎng)-云”全方位跨域互聯(lián)和融合開(kāi)放的特點(diǎn)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅進(jìn)一步蔓延至智能網(wǎng)聯(lián)汽車內(nèi)外網(wǎng)絡(luò)及通信、車聯(lián)網(wǎng)平臺(tái)及應(yīng)用、車載聯(lián)網(wǎng)設(shè)備、數(shù)據(jù)等更大范圍、更多對(duì)象和環(huán)節(jié)，“易攻難守”態(tài)勢(shì)不斷加劇?！锻ㄖ肪劢管嚶?lián)網(wǎng)融合發(fā)展過(guò)程中的安全風(fēng)險(xiǎn)與挑戰(zhàn)，明確六方面要求，細(xì)化十七條任務(wù)，督促指導(dǎo)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)等產(chǎn)業(yè)多方主體，明確規(guī)范車聯(lián)網(wǎng)應(yīng)用側(cè)、企業(yè)側(cè)和產(chǎn)業(yè)側(cè)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全要求，進(jìn)一步保障車聯(lián)網(wǎng)全產(chǎn)業(yè)、全鏈條安全健康發(fā)展，促進(jìn)車聯(lián)網(wǎng)發(fā)展和安全協(xié)調(diào)一致、齊頭并進(jìn)。

　　三是提升車聯(lián)網(wǎng)安全防護(hù)能力，健全車聯(lián)網(wǎng)安全保障體系的重要舉措?！锻ㄖ烦浞职盐哲嚶?lián)網(wǎng)發(fā)展和安全的“一體兩翼”、“驅(qū)動(dòng)雙輪”關(guān)系，堅(jiān)持“關(guān)口前移、底線思維”，壓實(shí)網(wǎng)絡(luò)安全主體責(zé)任和管理重點(diǎn)，細(xì)化強(qiáng)化智能網(wǎng)聯(lián)汽車安全以及車聯(lián)網(wǎng)網(wǎng)絡(luò)與通信、平臺(tái)、數(shù)據(jù)等精細(xì)化、差異化安全防護(hù)要求，進(jìn)一步構(gòu)建完善適應(yīng)車聯(lián)網(wǎng)產(chǎn)業(yè)穩(wěn)健發(fā)展、行穩(wěn)致遠(yuǎn)的更高安全保障能力，加速健全車聯(lián)網(wǎng)安全長(zhǎng)效工作機(jī)制和保障體系，增強(qiáng)車聯(lián)網(wǎng)安全發(fā)展韌性。

　　二、體系化聯(lián)動(dòng)部署，強(qiáng)化車聯(lián)網(wǎng)安全保障的行動(dòng)措施

　　《通知》明確了“落實(shí)安全主體責(zé)任、全面加強(qiáng)安全保護(hù)”的基本要求，細(xì)化了汽車、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等多層面的安全防護(hù)要求，為車聯(lián)網(wǎng)安全工作提供了系統(tǒng)性指引。

　?。ㄒ唬簩?shí)安全主體責(zé)任。《通知》明確了智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)、基礎(chǔ)電信企業(yè)等相關(guān)車聯(lián)網(wǎng)企業(yè)的安全主體責(zé)任，從管理制度和責(zé)任制、明確負(fù)責(zé)人和管理機(jī)構(gòu)、內(nèi)部監(jiān)督管理、資源保障，以及安全宣傳、教育和培訓(xùn)等多個(gè)層面提出了明確要求，引導(dǎo)企業(yè)全方位構(gòu)建車聯(lián)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的長(zhǎng)效機(jī)制和多方面手段。

　　（二）細(xì)化安全防護(hù)要求。《通知》立足汽車、信息通信等網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理的工作實(shí)際，明確了多方面多層次的任務(wù)及措施。一是強(qiáng)化車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全全局管理，注重管理與技術(shù)并重，強(qiáng)調(diào)安全管理制度、工作機(jī)制、防護(hù)措施、技術(shù)手段、標(biāo)準(zhǔn)規(guī)范等體系化工作的落實(shí)落地。二是細(xì)化落實(shí)車聯(lián)網(wǎng)不同主體、不同防護(hù)要素等的安全要求，覆蓋汽車、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等安全防護(hù)對(duì)象，明確了定級(jí)備案、防護(hù)檢測(cè)、檢查評(píng)估、監(jiān)測(cè)預(yù)警、應(yīng)急處置、漏洞管理等閉環(huán)機(jī)制及要求，是指引車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作全面、系統(tǒng)、有效開(kāi)展的重要依據(jù)。

　　（三）加強(qiáng)汽車安全防護(hù)和漏洞管理。汽車網(wǎng)絡(luò)及軟硬件系統(tǒng)的設(shè)計(jì)缺陷、安全漏洞等風(fēng)險(xiǎn)隱患突出。例如，車載CAN總線存在的設(shè)計(jì)缺陷可導(dǎo)致汽車拒絕服務(wù)攻擊，威脅汽車功能安全。當(dāng)前聯(lián)網(wǎng)汽車市場(chǎng)滲透率不斷提升，單個(gè)聯(lián)網(wǎng)車型的市場(chǎng)保有量普遍過(guò)萬(wàn)，汽車產(chǎn)品漏洞一旦被惡意利用，可能引發(fā)規(guī)?；W(wǎng)絡(luò)攻擊或入侵，影響公共安全，甚至是國(guó)家安全?！锻ㄖ窂?qiáng)化了汽車安全防護(hù)和漏洞管理要求。在安全防護(hù)方面，明確了整車網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)、車內(nèi)通信系統(tǒng)安全和網(wǎng)絡(luò)攻擊防范等要求。尤其是針對(duì)車載關(guān)鍵設(shè)備及部件應(yīng)進(jìn)行安全檢測(cè)，保障汽車系統(tǒng)安全運(yùn)行。在漏洞管理方面，重點(diǎn)面向智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)，明確了漏洞發(fā)現(xiàn)、驗(yàn)證、分析、報(bào)送、修補(bǔ)、報(bào)告等工作要求。

　?。ㄋ模?qiáng)化網(wǎng)絡(luò)和通信全鏈條、多場(chǎng)景安全防護(hù)?！锻ㄖ窂?qiáng)化了建立車聯(lián)網(wǎng)身份認(rèn)證和安全信任機(jī)制建設(shè)的重要性，提出應(yīng)采取必要技術(shù)措施，防范通信信息偽造、重放攻擊等安全風(fēng)險(xiǎn)，并加快推進(jìn)跨車型、跨設(shè)施、跨企業(yè)的互聯(lián)互認(rèn)互通，保障車聯(lián)網(wǎng)網(wǎng)絡(luò)和通信安全。

　?。ㄎ澹┚o抓平臺(tái)及應(yīng)用整體性、分層次安全防護(hù)。經(jīng)評(píng)估發(fā)現(xiàn)，目前車聯(lián)網(wǎng)服務(wù)平臺(tái)安全防護(hù)能力普遍不足，存在一定程度的未修復(fù)中高危漏洞，且因服務(wù)平臺(tái)自身網(wǎng)絡(luò)安全問(wèn)題隱患可導(dǎo)致車輛遠(yuǎn)程控制失效、用戶敏感信息和重要數(shù)據(jù)泄露等級(jí)聯(lián)風(fēng)險(xiǎn)?！锻ㄖ窂?qiáng)調(diào)了應(yīng)全面提升車聯(lián)網(wǎng)平臺(tái)及應(yīng)用安全防護(hù)能力，從平臺(tái)接入安全、設(shè)施安全、平臺(tái)及OTA升級(jí)服務(wù)安全，以及應(yīng)用程序安全等方面提出了具體要求。對(duì)涉及在線數(shù)據(jù)處理與交易處理、信息服務(wù)業(yè)務(wù)等電信業(yè)務(wù)的，企業(yè)應(yīng)依法取得電信業(yè)務(wù)經(jīng)營(yíng)許可。尤其是對(duì)于被納入關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理的車聯(lián)網(wǎng)服務(wù)平臺(tái)，應(yīng)嚴(yán)格落實(shí)國(guó)家有關(guān)規(guī)定，強(qiáng)化安全防護(hù)，可依托第三方商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全評(píng)估。

　　（六）明晰數(shù)據(jù)安全管理、技術(shù)、使用和出境等多層面要求。當(dāng)前，聯(lián)網(wǎng)汽車數(shù)據(jù)采集范圍、類型日趨擴(kuò)大，規(guī)模乘數(shù)增長(zhǎng)，采集數(shù)據(jù)涵蓋了可能關(guān)乎國(guó)家安全的道路、車流等環(huán)境數(shù)據(jù)，以及可能影響個(gè)人隱私和安全的錄音錄像、生物特征、位置軌跡等用戶相關(guān)數(shù)據(jù)，且基于車聯(lián)網(wǎng)數(shù)據(jù)的處理、分析及應(yīng)用趨于深層次和多樣化?？傮w來(lái)看，當(dāng)前車聯(lián)網(wǎng)數(shù)據(jù)安全保障能力仍不足，數(shù)據(jù)處理活動(dòng)不規(guī)范，車聯(lián)網(wǎng)數(shù)據(jù)安全問(wèn)題日益突出?！锻ㄖ妨⒆丬嚶?lián)網(wǎng)數(shù)據(jù)安全管理和保護(hù)的焦點(diǎn)、難點(diǎn)，明確了具體要求：一是加強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)分類分級(jí)管理，明確了“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)，誰(shuí)負(fù)責(zé)”的數(shù)據(jù)安全管理原則。二是強(qiáng)調(diào)了數(shù)據(jù)開(kāi)發(fā)利用和共享使用的安全管理和責(zé)任，明確定期開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，以及對(duì)數(shù)據(jù)合作方的安全能力審核評(píng)估和監(jiān)督管理、數(shù)據(jù)出境安全管理等具體要求。三是確立了工業(yè)和信息化主管部門、地方通信管理局的車聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)督檢查，以及數(shù)據(jù)出境備案、安全評(píng)估等工作職責(zé)。企業(yè)數(shù)據(jù)安全評(píng)估、數(shù)據(jù)出境安全評(píng)估等落實(shí)情況均應(yīng)向地方通信管理局和工業(yè)和信息化主管部門報(bào)備。

　　三、找準(zhǔn)關(guān)鍵，筑牢車聯(lián)網(wǎng)安全防線

　　《通知》著力強(qiáng)化了車聯(lián)網(wǎng)安全定級(jí)備案、監(jiān)測(cè)預(yù)警、應(yīng)急處置等重點(diǎn)要求，以標(biāo)準(zhǔn)體系建設(shè)和實(shí)踐應(yīng)用為牽引，建立健全閉環(huán)管理機(jī)制和手段。

　?。ㄒ唬┮?guī)范引領(lǐng)，加快車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系建設(shè)。一是強(qiáng)化標(biāo)準(zhǔn)體系的頂層規(guī)劃設(shè)計(jì)，依據(jù)2021年6月已發(fā)布的《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南（征求意見(jiàn)稿）》，加快標(biāo)準(zhǔn)體系制定完善和發(fā)布。二是依托全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)、全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)等組織，結(jié)合已發(fā)布的車聯(lián)網(wǎng)服務(wù)平臺(tái)安全防護(hù)、數(shù)據(jù)安全、個(gè)人信息保護(hù)等標(biāo)準(zhǔn)，加快組織研制防護(hù)定級(jí)、汽車漏洞分類分級(jí)、通信交互認(rèn)證，以及檢測(cè)、評(píng)估、認(rèn)證等重點(diǎn)急需的行標(biāo)和國(guó)標(biāo)。三是強(qiáng)化智能汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)與第三方機(jī)構(gòu)、安全企業(yè)等交流合作，推動(dòng)企業(yè)宣標(biāo)貫標(biāo)和應(yīng)用試點(diǎn)，強(qiáng)化標(biāo)準(zhǔn)工作實(shí)際落地。四是鼓勵(lì)車聯(lián)網(wǎng)相關(guān)企業(yè)、聯(lián)盟協(xié)會(huì)等積極推進(jìn)企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)的制定。

　?。ǘ┟宓讛?shù)，開(kāi)展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級(jí)備案工作?！锻ㄖ分攸c(diǎn)面向車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和系統(tǒng)，明確智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)應(yīng)按照車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)相關(guān)標(biāo)準(zhǔn)，對(duì)所屬網(wǎng)絡(luò)設(shè)施和系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全防護(hù)定級(jí)工作，并向地方通信管理局備案。同時(shí)，針對(duì)新建網(wǎng)絡(luò)設(shè)施和系統(tǒng)，應(yīng)在規(guī)劃設(shè)計(jì)階段確定網(wǎng)絡(luò)安全防護(hù)等級(jí)。地方通信管理局會(huì)同工業(yè)和信息化主管部門做好定級(jí)備案審核工作。

　?。ㄈ?qiáng)化保障，加快監(jiān)測(cè)預(yù)警和應(yīng)急處置能力建設(shè)。著眼車聯(lián)網(wǎng)安全閉環(huán)長(zhǎng)效管理，應(yīng)強(qiáng)化國(guó)家、企業(yè)多層面的監(jiān)測(cè)和應(yīng)急能力建設(shè)?！锻ㄖ访鞔_要建立車聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警通報(bào)與應(yīng)急響應(yīng)處置機(jī)制。從國(guó)家層面，加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)建設(shè)，開(kāi)展網(wǎng)絡(luò)安全威脅、事件的監(jiān)測(cè)預(yù)警通報(bào)和安全保障服務(wù)。從企業(yè)層面，應(yīng)建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急響應(yīng)機(jī)制，建設(shè)安全監(jiān)測(cè)技術(shù)手段，對(duì)智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)服務(wù)平臺(tái)及聯(lián)網(wǎng)系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全相關(guān)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件或異常行為，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期開(kāi)展定急演練，及時(shí)處置安全威脅、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

　　四、車聯(lián)網(wǎng)安全工作新階段的幾點(diǎn)思考

　　（一）技管融合、聯(lián)動(dòng)管理，促長(zhǎng)效機(jī)制落地。建立有效機(jī)制手段，健全車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全定級(jí)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)評(píng)估、信息共享和通報(bào)、應(yīng)急處置等管理閉環(huán)和協(xié)同機(jī)制。促進(jìn)管理有效落地，面向汽車、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等安全防護(hù)對(duì)象，加快建設(shè)國(guó)家車聯(lián)網(wǎng)安全定級(jí)備案、監(jiān)測(cè)應(yīng)急等管理服務(wù)手段，提高技術(shù)和管理協(xié)同聯(lián)動(dòng)能力，全面提升車聯(lián)網(wǎng)安全保障水平。

　?。ǘ┮栽u(píng)促防、以評(píng)促建，筑牢車聯(lián)網(wǎng)安全防護(hù)基線。聚焦車聯(lián)網(wǎng)相關(guān)主體和網(wǎng)絡(luò)設(shè)施及網(wǎng)絡(luò)系統(tǒng)、服務(wù)平臺(tái)、車載聯(lián)網(wǎng)關(guān)鍵設(shè)備、數(shù)據(jù)等重點(diǎn)對(duì)象，加快開(kāi)展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估，建立健全檢測(cè)、評(píng)估及認(rèn)證體系。鼓勵(lì)支持第三方專業(yè)機(jī)構(gòu)打造車聯(lián)網(wǎng)安全檢測(cè)評(píng)估服務(wù)平臺(tái)，以測(cè)評(píng)為手段，以服務(wù)為牽引，支撐行業(yè)及地方主管部門開(kāi)展安全監(jiān)督檢查、檢測(cè)和評(píng)估服務(wù)，促進(jìn)車聯(lián)網(wǎng)安全防護(hù)水平有效提升。

　?。ㄈ?qiáng)化供給、保障服務(wù)，持續(xù)強(qiáng)勁車聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展活力。立足車聯(lián)網(wǎng)安全保障和開(kāi)放創(chuàng)新的需求，一方面，化風(fēng)險(xiǎn)為動(dòng)力，提升車聯(lián)網(wǎng)安全人才、技術(shù)、產(chǎn)品、方案等供給服務(wù)能力，促進(jìn)我國(guó)車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康、高質(zhì)量發(fā)展。另一方面，注重“應(yīng)用導(dǎo)向、供給提升”，匯聚產(chǎn)業(yè)各方共建車聯(lián)網(wǎng)安全創(chuàng)新服務(wù)平臺(tái)和協(xié)同機(jī)制，培育最佳實(shí)踐、優(yōu)秀方案和協(xié)同服務(wù)能力，建立車聯(lián)網(wǎng)安全自增強(qiáng)、自適應(yīng)的產(chǎn)業(yè)和應(yīng)用體系，為車聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展持續(xù)注入活力。