智能網(wǎng)聯(lián)作為當(dāng)前全球汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向���,新技術(shù)不斷涌現(xiàn)�����、示范應(yīng)用不斷深入�。網(wǎng)聯(lián)通信增加了汽車與外部的信息交互能力���,將為用戶帶來智能��、舒適���、安全和高效的服務(wù)體驗,但同時也帶來潛在的網(wǎng)絡(luò)安全風(fēng)險。智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全已成為國內(nèi)外產(chǎn)業(yè)關(guān)注焦點�����,需要加快建立適應(yīng)發(fā)展需求的智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全管理體系��,指導(dǎo)建立健全企業(yè)和產(chǎn)品的網(wǎng)絡(luò)安全保障能力��。近日�,工業(yè)和信息化部發(fā)布了《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》(以下簡稱《意見》)�,對智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品網(wǎng)絡(luò)安全管理提出了明確要求,從企業(yè)網(wǎng)絡(luò)安全管理制度���、技術(shù)保障能力��、應(yīng)急保障能力��、過程保障能力四個方面予以指導(dǎo)�����,具體要點如下:
一����、貫徹落實國家網(wǎng)絡(luò)安全管理制度
依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)和中央關(guān)于網(wǎng)絡(luò)安全工作責(zé)任制要求,汽車生產(chǎn)企業(yè)應(yīng)建立健全覆蓋全生命周期的網(wǎng)絡(luò)安全責(zé)任及管理制度�����,明確責(zé)任分工����、確立負責(zé)人;履行車聯(lián)網(wǎng)卡實名登記要求�,落實責(zé)任追究制度;建立數(shù)據(jù)分類分級管理機制�,加強用戶個人信息和重要數(shù)據(jù)保護;在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)法律法規(guī)的規(guī)定在境內(nèi)存儲�,需要向境外提供數(shù)據(jù)的,應(yīng)當(dāng)通過數(shù)據(jù)出境安全評估�����。企業(yè)網(wǎng)絡(luò)安全部門應(yīng)定期組織專門力量開展網(wǎng)絡(luò)安全的自查和檢測評估����,及時發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患和薄弱環(huán)節(jié)并予以整改。
二����、加強產(chǎn)品網(wǎng)絡(luò)安全技術(shù)保障能力
有效的技術(shù)防護措施和高效合規(guī)的網(wǎng)絡(luò)安全風(fēng)險監(jiān)測�����、網(wǎng)絡(luò)安全缺陷和漏洞管理機制是保障汽車安全運行的前提��。一方面企業(yè)應(yīng)加強自身網(wǎng)絡(luò)安全技術(shù)保障能力建設(shè),采取認證�、加密、安全芯片�����、防拆卸等技術(shù)措施保障汽車電子電氣系統(tǒng)����、組件和功能正常運行,采取安全分級����、訪問控制、入侵檢測和安全審計等技術(shù)措施�����,建立汽車網(wǎng)絡(luò)安全防御體系�����,確保車輛及其功能處于被保護的狀態(tài),保障車輛安全運行���。另一方面企業(yè)應(yīng)建立汽車零部件����、整車�、服務(wù)平臺、車載和移動應(yīng)用的風(fēng)險監(jiān)測����、缺陷和漏洞管理機制,發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險���、缺陷和漏洞后�����,應(yīng)及時評估危害程度和影響范圍�����,并采取技術(shù)措施修補漏洞�。
三、強化企業(yè)網(wǎng)絡(luò)安全應(yīng)急保障要求
依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)相關(guān)要求���,在加強網(wǎng)絡(luò)安全保障能力方面�����,企業(yè)應(yīng)當(dāng)建立網(wǎng)絡(luò)安全應(yīng)急保障機制����,具備汽車網(wǎng)絡(luò)安全風(fēng)險監(jiān)測�����、網(wǎng)絡(luò)安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件����,確保車輛及其功能處于被保護的狀態(tài)�����。同時��,企業(yè)應(yīng)建立對內(nèi)外的上報機制�,依法依規(guī)落實網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件及相關(guān)問題的上報并及時采取應(yīng)對措施�。汽車生產(chǎn)企業(yè)應(yīng)有效管理與供應(yīng)商之間的關(guān)系�,建立健全供應(yīng)商在責(zé)任、通知義務(wù)和事件處置方面的義務(wù)�����,明確網(wǎng)絡(luò)安全保障職責(zé)���,提升供應(yīng)鏈網(wǎng)絡(luò)安全保障和應(yīng)急處置能力�����。
四��、加強產(chǎn)品網(wǎng)絡(luò)安全過程保障要求
智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全是一項系統(tǒng)工程�����,企業(yè)應(yīng)將網(wǎng)絡(luò)安全工作貫穿到汽車全生命周期�����,在概念設(shè)計���、產(chǎn)品開發(fā)�����、測試驗證等階段充分做好智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全風(fēng)險評估�,制定風(fēng)險應(yīng)對措施����,采用相應(yīng)技術(shù)手段保障汽車網(wǎng)絡(luò)安全,測試驗證已發(fā)現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險已被有效處置����。
總體來看,《意見》的出臺為我國智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全保障能力提升提出了綱領(lǐng)性指導(dǎo)�,明確了智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全管理范圍和企業(yè)主體責(zé)任���,為企業(yè)落實智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全指明了方向����,為智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全管理提供了支撐��,對保障我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的健康發(fā)展具有十分重要的意義��。
下一步�����,企業(yè)應(yīng)按照《意見》的要求,加快推進網(wǎng)絡(luò)安全管理制度的建立健全和網(wǎng)絡(luò)安全自查工作的開展��,加快落實《意見》中網(wǎng)絡(luò)安全有關(guān)要求���。為更有效地支撐《意見》的實施和落地�����,相關(guān)行業(yè)標(biāo)準(zhǔn)化組織應(yīng)加快智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全關(guān)鍵標(biāo)準(zhǔn)制定���,相關(guān)科研機構(gòu)應(yīng)加快智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全檢測評估體系和能力建設(shè),保障智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全相關(guān)工作的有序推進���。
