车联网,是汽车、电子、信息通信等深度融合下的新兴产业。近年来,随着自动驾驶、物联网等新一代信息技术的快速应用,车联网日渐成为各国竞争焦点,在资本市场的高涨热情下,产业取得迅猛发展。但与此同时,由于技术本身存在风险性,以及行业标准规范滞后缺失,产业信息安全威胁也愈发凸显,发展面临严峻安全挑战。
在此背景下,我国车联网要想取得一定优势,克服各种安全问题刻不容缓。9月15日,工信部发布了《关于加强车联网网络安全和数据安全工作的通知》,对车联网网络安全和数据安全管理工作进行有关部署,要求各部门企业落实安全主体责任,采取管理和技术措施,及时发现并解决安全隐患,全面加强安全保护,保障车联网安全稳定运行。
根据要求,《通知》主要强调了四方面的防护:
其一是智能网联汽车完全防护。《通知》表示,要保障车辆网络安全,智能网联汽车生产企业要加强整车网络安全架构设计,加强车内系统通信安全保障,加强关键设备和部件安全防护和安全检测,加强诊断接口、通用串行总线端口、充电端口等的访问和权限管理。同时智能网联汽车生产企业要落实安全漏洞管理责任,及时发现并处理威胁与漏洞。
其二是车联网网络安全防护。《通知》强调,车联网网络安全防护涉及五个方面,各相关企业和国家部门要加强车联网网络设施和网络系统安全防护能力;全力保障车联网通信安全;积极开展车联网安全监测预警;做好车联网安全应急处置;以及做好车联网网络安全防护定级备案。
其三是车联网服务平台安全防护。《通知》要求,车联网服务平台运营企业要采取必要的安全技术措施,加强平台网络安全管理,防范网络侵入、数据窃取、远程控制等安全风险。并且加强在线升级服务安全和漏洞检测评估,定期评估网络安全状况,防范软件被伪造、篡改、损毁、泄露和病毒感染等网络安全风险。此外还要强化应用程序安全管理,加强车联网应用程序安全检测。
其四是数据安全保护。《通知》提出,按照“谁主管、谁负责,谁运营、谁负责”的原则,智能网联汽车生产企业、车联网服务平台运营企业要加强数据分类分级管理;同时提升数据安全技术保障能力,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险;以及规范数据开发利用和共享使用,强化数据出境安全管理,防范在使用技术处理数据时,侵犯用户权利,危害国家安全。
除了上述四方面要求,《通知》还强调要加快车联网安全标准建设,加快编制车联网网络安全和数据安全标准体系建设指南。加快组织制定车联网防护定级、服务平台防护、汽车漏洞分类分级、通信交互认证、数据分类分级、事件应急响应等标准规范及相关检测评估、认证标准。鼓励各相关企业、社会团体制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。
据了解,在本《通知》发布之前,工信部装备中心网站已经发布《关于开展汽车数据安全、网络安全等自查工作的通知》,各整车企业对汽车数据安全、网络安全、软件在线升级、驾驶辅助功能情况正在展开自我核查,相信随着自查工作的全力开展,以及关于加强车联网网络安全和数据安全工作的同步部署,未来我国自动驾驶发展将迈入全新阶段。