车联网行业将迎安全标准体系

车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。为规范这一行业健康发展，工业和信息化部近日正式印发《车联网网络安全和数据安全标准体系建设指南》（以下简称《建设指南》），提出到2023年底，初步构建起车联网网络安全和数据安全标准体系。《建设指南》提出，要重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制；到2025年，形成较为完善的车联网网络安全和数据安全标准体系；完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网行业安全健康发展。

《中国贸易报》记者注意到，与去年6月公布的《车联网（智能网联汽车）网络安全标准体系建设指南》（征求意见稿）相比，本次《建设指南》最大的变化在于对“数据安全”指标的重要性作了大幅提升，与“网络安全”指标获得了同等地位。这一定程度上也回应了随着汽车电动化、网联化、智能化交融发展，车辆运行安全、数据安全和网络安全风险交织叠加的趋势。当前网络安全形势更加复杂严峻，业界呼吁加快建立健全车联网网络安全和数据安全保障体系建设，为车联网产业安全健康发展提供支撑。

对于智能网联汽车发展过程中的网络安全问题，同样也受到全国两会代表委员的关注。全国政协委员、360公司创始人周鸿祎在今年两会期间提交了《关于建立智能网联汽车“数字空间碰撞测试”长效机制的建议》的提案，聚焦解决车联网带来的安全新挑战。

周鸿祎在提案中指出，代码数量增加使得车载系统安全缺陷激增，网络连接汽车也会导致攻击面增加，在汽车网联程度不断提高的形势下，云端是最大的安全隐患，而且数据驱动汽车，也会带来数据安全风险攀升，而传统碰撞测试等手段却无法发现汽车的数字安全隐患。

对此，周鸿祎在接受《中国贸易报》记者采访时建议，要借鉴传统汽车碰撞测试理念，尽快建立智能网联汽车“数字空间碰撞测试”机制；强制要求在我国境内销售的智能网联汽车必须通过“数字空间碰撞测试”认证，依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试，发现汽车“云、管、端”全系统数字安全隐患，保障汽车出厂安全；规范汽车安全漏洞上报行为，不得恶意炒作和违规披露；汽车行业要尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系，帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”，保障智能网联汽车上路时能够始终处于良好安全状态。

记者梳理发现，近一年来，汽车数据的安全与合规管理一直是有关部门高度关注的领域。去年7月，工业和信息化部、公安部等部门联合发布《汽车数据安全管理若干规定（试行）》，倡导“匿名化”“去标识化”“脱敏处理”等汽车数据处理原则，保障数据利用合规。去年9月，工业和信息化部也发布了《关于加强车联网网络安全和数据安全工作的通知》，对汽车数据提出了多项安全要求，包括加强个人信息保护。去年10月，全国信息安全标准委员会也发布了《汽车采集数据处理安全指南》，规定了对汽车采集数据进行传输、存储和出境等处理活动的安全要求，指出“车外数据”和“座舱数据”可能包含“个人信息”“敏感个人信息”和“重要数据”等限制或禁止出境的数据，要遵循国家法律和行业法规的要求。

业内人士也向记者透露，由于车联网跨部门、跨领域的行业特性，需要工信、交通、公安等多部门协同形成政策合力。目前各相关部门正加紧对汽车采集的数据作更细致的分类，旨在进行分类分级管理，在保障数据安全和保护个人信息的前提下，实现汽车采集数据的安全有序流动。

与此同时，数据安全需求也带来了行业机遇。业内普遍认为，随着全球范围内智能网联汽车的快速发展，车联网安全行业将会迎来爆发期。“目前网安行业中很多公司开始加大在车联网安全方面的投入，安全是一件专业性强、门槛较高的行业，因此车企与安全厂商之间必将是一种深度合作的关系。” 周鸿祎说。