9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》,进一步完善了有关汽车数据安全和网络安全管理要求相关政策。本文简单梳理其背景意义、与此前相关政策异同等内容,供行业人士参考。 汽车产业链长、涉及面广,在新一轮科技革命和产业变革背景下,又承载着新能源、智能网联等新兴技术的示范应用,其健康可持续发展受到高度关注和重视。随着汽车智能化、网联化发展,相关数据安全和网络安全风险问题愈加凸显,一旦发生重大安全风险事件,不仅会给人民群众生命和财产安全造成威胁,对于新兴产业创新创业力量也会造成一定的打击。 因此,国家对智能网联汽车安全发展高度关注,最近也频频发布相关政策,为行业发展保驾护航。今年8月份,工信部和国家网信办分别出台《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称“准入管理意见”)和《汽车数据安全管理若干规定(试行)》,为智能网联汽车准入和数据安全管理提供了指导。9月13日,工信部装备中心开始汽车数据安全、网络安全等自查工作,9月16日,工信部又发布《关于加强车联网网络安全和数据安全工作的通知》,进一步强化对汽车网络安全和数据安全的指导。 相较于自查工作,本次工作对象范围进一步扩大,囊括整车、通信、平台和标准等企业和组织 9月13日,工信部装备中心开始的汽车数据安全和网络安全等自查工作,针对的对象是获得道路机动车辆生产企业准入许可的整车企业,而本次通知的对象不仅包括整车企业,还包括车联网服务平台运营企业,以及相关标准化技术组织。可以说囊括了参与车辆汽车数据安全和网络安全工作的方方面面。 针对网络安全,进一步展开到车辆网络安全、车联网网络安全和车联网服务平台安全要求 准入管理意见,从整车企业视角,提出从管理制度、责任部门和责任人、相关技术措施、技术条件等方面,加强网络安全保障能力。本次通知,将网络安全要求进一步扩大范围,将网络安全细化为车辆、车联网和车联网服务平台网络安全要求。 表1:网络安全要求主要内容
在数据安全方面,是对准入管理意见相关内容的进一步细化 在数据安全管理方面,准入管理意见仅给出基本的条目要求,本次通知针对相关内容进行了细化。同时,补充了数据开发利用和共享使用的规范要求,禁止开发利用过程中侵犯消费者隐私和知情权。在数据共享使用过程中,对数据合作方数据安全保护能力进行审核评估,对共享使用情况进行监督管理。 表2:准入管理意见和本次通知有关数据安全内容对比
在安全标准方面,本次提出加快编制车联网网络安全和数据安全标准体系建设指南 车联网数据安全和网络安全相关标准涉及面广、内容繁多,因此,本次工作通知提出要加快编制车联网有关网络安全和数据安全相关的标准体系建设指南,有利于全面梳理,加快相关标准体系的建设,利好智能网联汽车发展。 此外,又针对亟待解决的标准给予了重点关注,包括车联网防护定级、服务平台防护、汽车漏洞分类分级、通信交互认证、数据分类分级、事件应急响应等标准规范及相关检测评估、认证标准等内容,对当前标准制定工作有针对性的指导。 无论是从整车视角出台的准入管理意见,还是本次从车联网视角发布的加强数据安全和网络安全工作通知,我们可以看到主管部门针对智能网联汽车数据安全和网络安全的管理政策在不断完善和补充,对于行业健康可持续发展具有重要意义。 | ||||||||||||||||||||||||||||||||||||||||||||||||
