石菲

安全問題一直是互聯(lián)網(wǎng)時代影響產(chǎn)業(yè)發(fā)展的重要因素，在所有行業(yè)都在加速數(shù)字化轉(zhuǎn)型的背景下，人們關(guān)注的不再是會不會遭受攻擊，而是什么時候會遭到攻擊。

有報(bào)告指出，2021年平均每11秒就會有組織機(jī)構(gòu)遭受攻擊，其中48%涉及中小企業(yè)。攻擊以數(shù)據(jù)為對象，勒索贖金為目的，全球范圍影響高達(dá)6萬億美金，所有行業(yè)都將無一例外地受到影響。

近年來，我國汽車保有量逐年增加，在國家“雙碳”戰(zhàn)略的背景下，新能源汽車得到大力發(fā)展。并且隨著汽車產(chǎn)業(yè)電動化程度不斷加深，逐步向智能化和網(wǎng)聯(lián)化拓展，在自動駕駛和5G技術(shù)的不斷成熟下，車聯(lián)網(wǎng)在汽車行業(yè)中的重要性進(jìn)一步凸顯。

當(dāng)前，車聯(lián)網(wǎng)作為汽車、電子、信息通信和道路交通跨界融合的典型領(lǐng)域，相關(guān)技術(shù)及產(chǎn)業(yè)處于快速發(fā)展階段。隨著汽車網(wǎng)聯(lián)化、智能化程度不斷提高，在方便用戶操作、提升駕駛體驗(yàn)的同時，網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等風(fēng)險(xiǎn)日益加大，一旦車輛被遠(yuǎn)程控制或惡意攻擊，將嚴(yán)重危害用戶人身和財(cái)產(chǎn)安全，甚至威脅國家和社會安全。

近日，工信部發(fā)布《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》，《通知》中提到，當(dāng)下車聯(lián)網(wǎng)和智能汽車日益發(fā)展，要加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力。在智能網(wǎng)聯(lián)汽車構(gòu)建的智能交通體系下，如何保障車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全，對實(shí)現(xiàn)日常交通系統(tǒng)正常高效運(yùn)行至關(guān)重要。

近年來，相關(guān)部門高度重視以智能汽車為主體的車聯(lián)網(wǎng)安全監(jiān)管，開展了一系列工作。

早在2018年12月27日，工信部發(fā)布《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動計(jì)劃》，其中就提到汽車安全信息安全的三個方面。此次工信部發(fā)布《通知》，特別強(qiáng)調(diào)了車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息保護(hù)的重要性，提出了網(wǎng)絡(luò)安全和數(shù)據(jù)安全基本要求、加強(qiáng)智能網(wǎng)聯(lián)汽車安全防護(hù)、加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)等六點(diǎn)事項(xiàng)，凸顯了國家對車聯(lián)網(wǎng)安全保障體系的重視，為車聯(lián)網(wǎng)行業(yè)快速、安全發(fā)展奠定了基礎(chǔ)。

其實(shí)，今年已經(jīng)有四部以上的汽車數(shù)據(jù)安全、智能網(wǎng)聯(lián)汽車管理規(guī)定相繼出臺。

4月29日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求（草案）》。

6月21日，工信部發(fā)布《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》并公開征求意見。

8月12日，工信部發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》。

8月16日，網(wǎng)信辦、發(fā)改委、工信部、公安部、交通運(yùn)輸部公布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》。

政府相關(guān)部門一直在逐步補(bǔ)齊和完善汽車數(shù)據(jù)監(jiān)管體系和方法，在《數(shù)據(jù)安全法》《個人信息保護(hù)法》等上位法的框架下，進(jìn)一步推動完善車聯(lián)網(wǎng)相關(guān)的安全法規(guī)，明確企業(yè)的數(shù)據(jù)安全保護(hù)責(zé)任，完善汽車數(shù)據(jù)安全保護(hù)體系。

未來，工業(yè)和信息化部將會同相關(guān)部門進(jìn)一步健全完善車聯(lián)網(wǎng)安全監(jiān)管工作體系和工作機(jī)制，促進(jìn)產(chǎn)業(yè)高質(zhì)量發(fā)展。

在制度建設(shè)方面，會進(jìn)一步完善車聯(lián)網(wǎng)安全管理制度。研究制定數(shù)據(jù)出境安全評估辦法、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法、車聯(lián)網(wǎng)數(shù)據(jù)安全指引等政策規(guī)范，加快發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》和數(shù)據(jù)安全評估認(rèn)證等相關(guān)標(biāo)準(zhǔn)，指導(dǎo)企業(yè)完善管理制度和技術(shù)措施、開展數(shù)據(jù)分類分級等工作。

在安全監(jiān)測方面，會強(qiáng)化車聯(lián)網(wǎng)安全監(jiān)測和漏洞管理。完善車聯(lián)網(wǎng)安全監(jiān)測技術(shù)平臺，擴(kuò)大監(jiān)測服務(wù)范圍，不斷提升網(wǎng)絡(luò)安全、數(shù)據(jù)安全監(jiān)測能力；完善車聯(lián)網(wǎng)安全威脅和漏洞通報(bào)處置機(jī)制，加強(qiáng)對智能網(wǎng)聯(lián)汽車、車載聯(lián)網(wǎng)關(guān)鍵設(shè)備等安全漏洞進(jìn)行監(jiān)測預(yù)警和通報(bào)處置。

在安全監(jiān)管方面，會督促車聯(lián)網(wǎng)平臺落實(shí)電信業(yè)務(wù)經(jīng)營許可管理要求，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和監(jiān)督檢查，督促企業(yè)落實(shí)網(wǎng)絡(luò)安全、數(shù)據(jù)安全保護(hù)義務(wù)。

在產(chǎn)業(yè)發(fā)展方面，工信部印發(fā)的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計(jì)劃（2021-2023年）》指導(dǎo)電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)到10%，鼓勵有關(guān)企業(yè)和機(jī)構(gòu)加大網(wǎng)絡(luò)安全服務(wù)力度，創(chuàng)新服務(wù)模式，不斷提升網(wǎng)絡(luò)安全和數(shù)據(jù)安全保障能力。同時，支持車聯(lián)網(wǎng)安全技術(shù)創(chuàng)新和解決方案研究與推廣應(yīng)用，培養(yǎng)一批面向車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新賽道的“專精特新”中小企業(yè)。

在過去，車聯(lián)網(wǎng)安全其實(shí)還處于行業(yè)教育階段，更多由事件驅(qū)動，只有當(dāng)漏洞被發(fā)現(xiàn)或者出現(xiàn)安全事故，相關(guān)方才會采取行動。在車聯(lián)網(wǎng)安全越來越被重視的今天，行業(yè)已經(jīng)轉(zhuǎn)變?yōu)楹弦?guī)驅(qū)動，汽車數(shù)據(jù)處理者必須安全合規(guī)，否則就將違法。從事件驅(qū)動到合規(guī)驅(qū)動，車聯(lián)網(wǎng)安全將伴隨汽車產(chǎn)業(yè)共同成長，成為產(chǎn)業(yè)發(fā)展的安全基石。