9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》,进一步完善了有关汽车数据安全和网络安全管理要求相关政策。本文简单梳理其背景意义、与此前相关政策异同等内容,供行业人士参考。
汽车产业链长、涉及面广,在新一轮科技革命和产业变革背景下,又承载着新能源、智能网联等新兴技术的示范应用,其健康可持续发展受到高度关注和重视。随着汽车智能化、网联化发展,相关数据安全和网络安全风险问题愈加凸显,一旦发生重大安全风险事件,不仅会给人民群众生命和财产安全造成威胁,对于新兴产业创新创业力量也会造成一定的打击。
因此,国家对智能网联汽车安全发展高度关注,最近也频频发布相关政策,为行业发展保驾护航。今年8月份,工信部和国家网信办分别出台《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称“准入管理意见”)和《汽车数据安全管理若干规定(试行)》,为智能网联汽车准入和数据安全管理提供了指导。9月13日,工信部装备中心开始汽车数据安全、网络安全等自查工作,9月16日,工信部又发布《关于加强车联网网络安全和数据安全工作的通知》,进一步强化对汽车网络安全和数据安全的指导。
相较于自查工作,本次工作对象范围进一步扩大,囊括整车、通信、平台和标准等企业和组织
9月13日,工信部装备中心开始的汽车数据安全和网络安全等自查工作,针对的对象是获得道路机动车辆生产企业准入许可的整车企业,而本次通知的对象不仅包括整车企业,还包括车联网服务平台运营企业,以及相关标准化技术组织。可以说囊括了参与车辆汽车数据安全和网络安全工作的方方面面。
针对网络安全,进一步展开到车辆网络安全、车联网网络安全和车联网服务平台安全要求
准入管理意见,从整车企业视角,提出从管理制度、责任部门和责任人、相关技术措施、技术条件等方面,加强网络安全保障能力。本次通知,将网络安全要求进一步扩大范围,将网络安全细化为车辆、车联网和车联网服务平台网络安全要求。
表1:网络安全要求主要内容
序号
分类
能力要求
1
智能网联汽车安全防护
保障车辆网络安全
2
落实安全漏洞管理责任
3
车联网网络安全防护
加强车联网网络设施和网络系统安全防护能力
4
保障车联网通信安全
5
开展车联网安全监测预警
6
做好车联网安全应急处置
7
做好车联网网络安全防护定级备案
8
车联网服务平台安全防护
加强平台网络安全管理
9
加强在线升级服务(OTA)安全和漏洞检测评估
10
强化应用程序安全管理
在数据安全方面,是对准入管理意见相关内容的进一步细化
在数据安全管理方面,准入管理意见仅给出基本的条目要求,本次通知针对相关内容进行了细化。同时,补充了数据开发利用和共享使用的规范要求,禁止开发利用过程中侵犯消费者隐私和知情权。在数据共享使用过程中,对数据合作方数据安全保护能力进行审核评估,对共享使用情况进行监督管理。
表2:准入管理意见和本次通知有关数据安全内容对比
序号
准入管理意见有关内容
本次通知有关内容
基本条目
主要内容
1
实施数据分类分级管理,加强个人信息与重要数据保护
加强数据分类分级管理
建立数据管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。定期开展数据安全风险评估,强化隐患排查整改。
2
建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态
提升数据安全技术保障能力
针对数据全生命周期采取有效技术保护措施,强化数据安全监测预警和应急处置能力建设,提升异常流动分析、违规跨境传输监测、安全事件追踪溯源等水平,及时处置数据安全事件。
3
无
规范数据开发利用和共享使用
防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权;明确数据共享和开发利用的安全管理和责任要求,对数据合作方数据安全保护能力进行审核评估,对数据共享使用情况进行监督管理。
4
个人信息和重要数据应当按照有关法律法规规定在境内存储
强化数据出境安全管理
智能网联汽车生产企业、车联网服务平台运营企业需向境外提供在中华人民共和国境内收集和产生的重要数据的,应当依法依规进行数据出境安全评估并向所在省(区、市)通信管理局、工业和信息化主管部门报备。
在安全标准方面,本次提出加快编制车联网网络安全和数据安全标准体系建设指南
车联网数据安全和网络安全相关标准涉及面广、内容繁多,因此,本次工作通知提出要加快编制车联网有关网络安全和数据安全相关的标准体系建设指南,有利于全面梳理,加快相关标准体系的建设,利好智能网联汽车发展。
此外,又针对亟待解决的标准给予了重点关注,包括车联网防护定级、服务平台防护、汽车漏洞分类分级、通信交互认证、数据分类分级、事件应急响应等标准规范及相关检测评估、认证标准等内容,对当前标准制定工作有针对性的指导。
无论是从整车视角出台的准入管理意见,还是本次从车联网视角发布的加强数据安全和网络安全工作通知,我们可以看到主管部门针对智能网联汽车数据安全和网络安全的管理政策在不断完善和补充,对于行业健康可持续发展具有重要意义。
