近日，工業(yè)和信息化部發(fā)布了《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》（以下簡稱《意見》）。《意見》要求，加強汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級、功能安全和預(yù)期功能安全管理，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性，推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。

安全成為智能網(wǎng)聯(lián)汽車的關(guān)鍵

　　在汽車產(chǎn)業(yè)網(wǎng)聯(lián)化、智能化的浪潮下，汽車已經(jīng)不再是簡單的交通工具，隨著智能網(wǎng)聯(lián)、自動駕駛等創(chuàng)新技術(shù)逐步商業(yè)化落地，汽車智能化、網(wǎng)聯(lián)化在帶來便利的同時，也會產(chǎn)生諸如未經(jīng)授權(quán)的個人信息和重要數(shù)據(jù)采集、利用等數(shù)據(jù)安全問題，以及網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全問題。其中不僅關(guān)乎車主隱私問題，甚至還涉及公共安全和國家安全。

　　工業(yè)和信息化部裝備工業(yè)發(fā)展中心總工程師劉法旺認為，智能網(wǎng)聯(lián)汽車的發(fā)展，使得安全的內(nèi)涵和外延也發(fā)生變化。過去業(yè)內(nèi)比較關(guān)注主動安全和被動安全，形成了很好的理論體系和應(yīng)用實踐，隨著自動駕駛和智能網(wǎng)聯(lián)的應(yīng)用，功能安全、數(shù)據(jù)安全變得更加突出。引發(fā)了預(yù)期功能安全的問題，這些都需要進一步加以研究和解決。

　　360集團工業(yè)互聯(lián)網(wǎng)安全研究院院長張建新日前在一場有關(guān)智能網(wǎng)聯(lián)汽車的論壇上表示，軟件化編程、網(wǎng)聯(lián)化接入和數(shù)字化應(yīng)用已成為智能網(wǎng)聯(lián)汽車安全風險的三大主要源頭。“只要是由人編寫的代碼都會包含各種各樣的錯誤和漏洞。”張建新指出，盡管傳輸協(xié)議在設(shè)計中已經(jīng)進行了安全性設(shè)計，也考慮了加密的需求，但仍無法避免可以利用的攻擊點。

　　進入軟件定義汽車時代，L3級自動駕駛正加速到來。“這些軟件難道沒有bug嗎？誰可以保證一億多條代碼的軟件是正確的？”同濟大學教授朱西產(chǎn)發(fā)出靈魂之問：“我們用Windows、office用了40多年了，仍然有bug，剛剛開發(fā)出來如此之大的車用軟件，我們怎么能夠把里面的bug全部消除？”

　　當汽車進入智能網(wǎng)聯(lián)時代，數(shù)據(jù)不僅成為驅(qū)動汽車發(fā)展的重要價值點，還深度融入社會生活的方方面面，成為重要的基礎(chǔ)資源。例如在司法領(lǐng)域，據(jù)司法鑒定科學研究院正高級研究員郭弘介紹，近幾年，越來越多的執(zhí)法事件都涉及電子數(shù)據(jù)取證，電子數(shù)據(jù)是新時代的“證據(jù)之王”，其收集提取和審查判斷已成為司法實踐活動中的基礎(chǔ)性、普遍性工作。

　　這種發(fā)展趨勢對于車輛的安全和數(shù)據(jù)的安全都有新的要求和風險。近兩年特別是今年以來，一系列熱點事件讓智能汽車的數(shù)據(jù)安全問題進入公眾視野，并引發(fā)前所未有的關(guān)注與熱議。

　　“智能網(wǎng)聯(lián)汽車帶來的數(shù)據(jù)安全風險很大、很突出。”國家工業(yè)信息安全發(fā)展研究中心副總工程師兼信息政策所所長黃鵬指出，當前行業(yè)的數(shù)據(jù)安全意識有待提高，近期一系列相應(yīng)事件的出現(xiàn)，在一定程度上會影響消費者對智能網(wǎng)聯(lián)汽車的安全信心。

　　智能網(wǎng)聯(lián)汽車的數(shù)據(jù)泄露風險巨大，威脅個人隱私安全。黃鵬擔憂，“一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB的數(shù)據(jù)，不僅數(shù)量極大，而且涉及駕乘人員的出行軌跡、習慣、語音、視頻等等，一旦遭受侵害會泄露個人隱私。”

　　而此次《意見》出臺的正逢其時，明確了數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級等原則要求，逐步探索開展準入管理，加快產(chǎn)品推廣應(yīng)用，有利于加快智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新發(fā)展。工業(yè)和信息化部裝備工業(yè)發(fā)展中心主任瞿國春表示，《意見》指導(dǎo)企業(yè)加強能力建設(shè)，嚴把產(chǎn)品質(zhì)量安全關(guān)，符合產(chǎn)業(yè)現(xiàn)狀和實際監(jiān)管需求，有利于切實維護公民生命、財產(chǎn)安全和公共安全。

企業(yè)應(yīng)建立健全汽車數(shù)據(jù)安全管理制度

　　《意見》中要求企業(yè)應(yīng)當建立健全汽車數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護義務(wù)，明確責任部門和負責人。建立數(shù)據(jù)資產(chǎn)管理臺賬，實施數(shù)據(jù)分類分級管理，加強個人信息與重要數(shù)據(jù)保護。建設(shè)數(shù)據(jù)安全保護技術(shù)措施，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)，依法依規(guī)落實數(shù)據(jù)安全風險評估、數(shù)據(jù)安全事件報告等要求。在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲。需要向境外提供數(shù)據(jù)的，應(yīng)當通過數(shù)據(jù)出境安全評估。

　　在加強網(wǎng)絡(luò)安全保障能力方面，《意見》要求企業(yè)應(yīng)當建立汽車網(wǎng)絡(luò)安全管理制度，依法落實網(wǎng)絡(luò)安全等級保護制度和車聯(lián)網(wǎng)卡實名登記管理要求，明確網(wǎng)絡(luò)安全責任部門和負責人。具備保障汽車電子電氣系統(tǒng)、組件和功能免受網(wǎng)絡(luò)威脅的技術(shù)措施，具備汽車網(wǎng)絡(luò)安全風險監(jiān)測、網(wǎng)絡(luò)安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件，確保車輛及其功能處于被保護的狀態(tài)，保障車輛安全運行。依法依規(guī)落實網(wǎng)絡(luò)安全事件報告和處置要求。

智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全標準逐步完善

　　值得一提的是，根據(jù)《中華人民共和國數(shù)據(jù)安全法》第十條的要求，中國汽車工業(yè)協(xié)會依法制定汽車數(shù)據(jù)領(lǐng)域的《智能網(wǎng)聯(lián)汽車數(shù)據(jù)格式與定義》團體標準。該標準的制定也響應(yīng)了匿名化和脫敏處理的要求，保證相關(guān)數(shù)據(jù)字段不會觸碰國家安全、公共安全、個人隱私安全。目前，該標準初稿已形成，正在工作組內(nèi)部征求意見。 

　　對管理部門而言，智能汽車的數(shù)據(jù)安全已經(jīng)成為政府監(jiān)管和推進產(chǎn)業(yè)發(fā)展的重要挑戰(zhàn)。工信部網(wǎng)站信息顯示，近期有6項相關(guān)國家標準將實施，還有30余項標準處于研究和制訂階段，智能網(wǎng)聯(lián)汽車標準進入密集的制訂期，未來將會集中發(fā)布。

　　更為重要的是，日前住建部和工信部確定北京、上海、廣州、武漢、長沙、無錫為智慧城市基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展首批試點城市。這一舉動無疑將加快推動我國在自動駕駛領(lǐng)域探索，搶占未來汽車產(chǎn)業(yè)發(fā)展制高點。同時，也能助推我國形成系統(tǒng)完整智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)生態(tài)，促進智能駕駛時代真正到來。