行业动态 > 工信部强化数据及网络安全管理,护航智能网联汽车爆发式增长

工信部强化数据及网络安全管理,护航智能网联汽车爆发式增长

作者:数科邦 发布时间:2021-08-13 856 0 0

  8月12日,工业和信息化部正式发布《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》),压实企业主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。

  “制定《意见》是推动产业发展的需要,也是坚守安全底线的要求。”工信部在对《意见》的解读中指出,汽车智能化、网联化发展在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题,以及在线升级(又称OTA升级)改变车辆功能、性能可能引入的安全风险。

  “《意见》的出台恰逢其时。智能网联化已上升成为多个国家的发展战略,未来十年将迎来快速发展的黄金期,但智能网联汽车产生了海量的数据,其数据安全问题不容忽视。”有业内人士对21世纪经济报道记者表示。


  加强数据及网络安全管理

  近年来,随着技术的不断演进,智能网联汽车渗透率日渐提升。

  《中国互联网发展报告(2021)》显示,2020年,我国智能网联汽车销量为303.2万辆,同比增长107%,渗透率保持在15%左右。2021年第一季度,L2级(半自动驾驶)智能网联汽车的市场渗透率达到17.8%,新能源车中的L2级智能网联汽车市场渗透率达30.9%。

  预计到2025年,我国L2、L3级(在特定环境中实现部分自动驾驶的操作)智能网联汽车销量占全部汽车销量的50%,L4级(完全自动驾驶)智能网联汽车开始进入市场,新增产值可达到8000亿元。

  不过,作为汽车工业产业升级的创新驱动力,智能化、网联化既是汽车产业转型升级的重要引擎,也给产业发展带来前所未有的安全风险。伴随智能网联汽车逐渐商业化落地,数据安全、信息安全、功能安全、隐私保护、事故判责等问题日益凸显。

  随着汽车智能化程度的不断演进,智能网联汽车网络安全攻击事件正逐年增加。同时,大量摄像头、雷达、测速仪、导航仪等各类传感器的使用,汽车正从原来的信息孤岛变成了一个联网的信息节点。在智能汽车的使用过程中,从数据采集到传输、再到处理使用,全生命周期都有数据安全风险的问题。

  21世纪经济报道记者梳理发现,《意见》围绕上述问题提出两个核心要求,一是提出对智能网联汽车数据安全及网络安全的保障要求,二是针对具有辅助驾驶功能及自动驾驶功能产品的安全管理。

  《意见》要求强化数据安全管理能力,企业应当建立健全汽车数据安全管理制度,建立数据资产管理台账,建设数据安全保护技术措施等。

  在加强网络安全保障能力方面,《意见》明确企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,明确网络安全责任部门和负责人。具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态。

  此外,工信部还明确加强组合驾驶辅助功能产品、自动驾驶功能产品安全管理,保障车辆安全运行。其中,自动驾驶功能产品应满足功能安全、预期功能安全、网络安全等过程保障要求。

  值得关注的是,针对数据跨境传输,《意见》中也明确规定在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储,需要向境外提供数据的,应当通过数据出境安全评估。


  相关标准日益完善

  随着智能网联汽车在全球范围内的快速发展,世界主要汽车国家和地区都在为智能网联汽车发展营造良好的法规政策环境。

  在我国,标准法规也为智能网联汽车行业的发展带来了重要的基础性和引导性作用,据不完全统计,目前相关部门已经制定发布了10余项国家行业标准。

  不过,在业内看来,目前制定和出台智能网联汽车相关标准,数量还远远不够。

  工信部也在对《意见》的解读中指出:“智能网联汽车是汽车产业发展的战略方向,正处于技术快速演进、产业加速布局的商业化前期阶段。智能网联汽车在产品结构、功能实现等方面与传统汽车存在较大差异,车辆安全相关基本特征、技术参数仍在不断变化。”

  值得关注的是,国家相关部门也正在加快推进政策法规研究以及技术标准体系的建立。

  早在今年4月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》,明确了管理的汽车数据类别,运营者在处理个人信息和重要数据过程中坚持的主要原则,同时也提出个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。

  日前,国家市场监督管理总局标准技术管理司副司长、一级巡视员国焕新在第七届智能网联汽车技术及标准法规国际交流会(ICV2021)上透露,汽车信息安全、电动汽车远程管理系统信息安全、车载信息交互系统信息安全、汽车网关汽车安全四项汽车信息安全国家标准即将发布实施,远程升级系统、自动驾驶数据记录系统、整车信息安全要素等三项强制性国家标准和汽车数据采集安全要求国家标准立项工作正在组织开展。

  此外,工信部网站信息显示,近期有6项相关的国家标准将实施,还有30余项标准处于研究和制订阶段,智能网联汽车标准进入密集的制订期,未来将会集中发布。

  (作者:杜巧梅)


声明:转载目的在于传递更多信息,并不代表赞同其观点和对其真实性负责。文字、图片版权均属权利人,如涉及作品内容、版权和其它问题,请及时与我们联系。

评论:

您还可以输入0/300个字
        • 无搜索结果