工信部:加強車聯網網絡安全和數據安全工作
車聯網,是汽車、電子、信息通信等深度融合下的新興產業。近年來,隨著自動駕駛、物聯網等新一代信息技術的快速應用,車聯網日漸成為各國競爭焦點,在資本市場的高漲熱情下,產業取得迅猛發展。但與此同時,由于技術本身存在風險性,以及行業標準規范滯后缺失,產業信息安全威脅也愈發凸顯,發展面臨嚴峻安全挑戰。
在此背景下,我國車聯網要想取得一定優勢,克服各種安全問題刻不容緩。9月15日,工信部發布了《關于加強車聯網網絡安全和數據安全工作的通知》,對車聯網網絡安全和數據安全管理工作進行有關部署,要求各部門企業落實安全主體責任,采取管理和技術措施,及時發現并解決安全隱患,全面加強安全保護,保障車聯網安全穩定運行。
根據要求,《通知》主要強調了四方面的防護:
其一是智能網聯汽車完全防護。《通知》表示,要保障車輛網絡安全,智能網聯汽車生產企業要加強整車網絡安全架構設計,加強車內系統通信安全保障,加強關鍵設備和部件安全防護和安全檢測,加強診斷接口、通用串行總線端口、充電端口等的訪問和權限管理。同時智能網聯汽車生產企業要落實安全漏洞管理責任,及時發現并處理威脅與漏洞。
其二是車聯網網絡安全防護。《通知》強調,車聯網網絡安全防護涉及五個方面,各相關企業和國家部門要加強車聯網網絡設施和網絡系統安全防護能力;全力保障車聯網通信安全;積極開展車聯網安全監測預警;做好車聯網安全應急處置;以及做好車聯網網絡安全防護定級備案。
其三是車聯網服務平臺安全防護。《通知》要求,車聯網服務平臺運營企業要采取必要的安全技術措施,加強平臺網絡安全管理,防范網絡侵入、數據竊取、遠程控制等安全風險。并且加強在線升級服務安全和漏洞檢測評估,定期評估網絡安全狀況,防范軟件被偽造、篡改、損毀、泄露和病毒感染等網絡安全風險。此外還要強化應用程序安全管理,加強車聯網應用程序安全檢測。
其四是數據安全保護。《通知》提出,按照“誰主管、誰負責,誰運營、誰負責”的原則,智能網聯汽車生產企業、車聯網服務平臺運營企業要加強數據分類分級管理;同時提升數據安全技術保障能力,防范數據泄露、毀損、丟失、篡改、誤用、濫用等風險;以及規范數據開發利用和共享使用,強化數據出境安全管理,防范在使用技術處理數據時,侵犯用戶權利,危害國家安全。
除了上述四方面要求,《通知》還強調要加快車聯網安全標準建設,加快編制車聯網網絡安全和數據安全標準體系建設指南。加快組織制定車聯網防護定級、服務平臺防護、汽車漏洞分類分級、通信交互認證、數據分類分級、事件應急響應等標準規范及相關檢測評估、認證標準。鼓勵各相關企業、社會團體制定高于國家標準或行業標準相關技術要求的企業標準、團體標準。
據了解,在本《通知》發布之前,工信部裝備中心網站已經發布《關于開展汽車數據安全、網絡安全等自查工作的通知》,各整車企業對汽車數據安全、網絡安全、軟件在線升級、駕駛輔助功能情況正在展開自我核查,相信隨著自查工作的全力開展,以及關于加強車聯網網絡安全和數據安全工作的同步部署,未來我國自動駕駛發展將邁入全新階段。
