9月16日,工信部發(fā)布《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》,進一步完善了有關(guān)汽車數(shù)據(jù)安全和網(wǎng)絡(luò)安全管理要求相關(guān)政策。本文簡單梳理其背景意義、與此前相關(guān)政策異同等內(nèi)容,供行業(yè)人士參考。
汽車產(chǎn)業(yè)鏈長、涉及面廣,在新一輪科技革命和產(chǎn)業(yè)變革背景下,又承載著新能源、智能網(wǎng)聯(lián)等新興技術(shù)的示范應(yīng)用,其健康可持續(xù)發(fā)展受到高度關(guān)注和重視。隨著汽車智能化、網(wǎng)聯(lián)化發(fā)展,相關(guān)數(shù)據(jù)安全和網(wǎng)絡(luò)安全風(fēng)險問題愈加凸顯,一旦發(fā)生重大安全風(fēng)險事件,不僅會給人民群眾生命和財產(chǎn)安全造成威脅,對于新興產(chǎn)業(yè)創(chuàng)新創(chuàng)業(yè)力量也會造成一定的打擊。
因此,國家對智能網(wǎng)聯(lián)汽車安全發(fā)展高度關(guān)注,最近也頻頻發(fā)布相關(guān)政策,為行業(yè)發(fā)展保駕護航。今年8月份,工信部和國家網(wǎng)信辦分別出臺《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》(以下簡稱“準(zhǔn)入管理意見”)和《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,為智能網(wǎng)聯(lián)汽車準(zhǔn)入和數(shù)據(jù)安全管理提供了指導(dǎo)。9月13日,工信部裝備中心開始汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全等自查工作,9月16日,工信部又發(fā)布《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》,進一步強化對汽車網(wǎng)絡(luò)安全和數(shù)據(jù)安全的指導(dǎo)。
相較于自查工作,本次工作對象范圍進一步擴大,囊括整車、通信、平臺和標(biāo)準(zhǔn)等企業(yè)和組織
9月13日,工信部裝備中心開始的汽車數(shù)據(jù)安全和網(wǎng)絡(luò)安全等自查工作,針對的對象是獲得道路機動車輛生產(chǎn)企業(yè)準(zhǔn)入許可的整車企業(yè),而本次通知的對象不僅包括整車企業(yè),還包括車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè),以及相關(guān)標(biāo)準(zhǔn)化技術(shù)組織??梢哉f囊括了參與車輛汽車數(shù)據(jù)安全和網(wǎng)絡(luò)安全工作的方方面面。
針對網(wǎng)絡(luò)安全,進一步展開到車輛網(wǎng)絡(luò)安全、車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和車聯(lián)網(wǎng)服務(wù)平臺安全要求
準(zhǔn)入管理意見,從整車企業(yè)視角,提出從管理制度、責(zé)任部門和責(zé)任人、相關(guān)技術(shù)措施、技術(shù)條件等方面,加強網(wǎng)絡(luò)安全保障能力。本次通知,將網(wǎng)絡(luò)安全要求進一步擴大范圍,將網(wǎng)絡(luò)安全細化為車輛、車聯(lián)網(wǎng)和車聯(lián)網(wǎng)服務(wù)平臺網(wǎng)絡(luò)安全要求。
表1:網(wǎng)絡(luò)安全要求主要內(nèi)容
序號 |
分類 |
能力要求 |
1 |
智能網(wǎng)聯(lián)汽車安全防護 |
保障車輛網(wǎng)絡(luò)安全 |
2 |
落實安全漏洞管理責(zé)任 | |
3 |
車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護 |
加強車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)系統(tǒng)安全防護能力 |
4 |
保障車聯(lián)網(wǎng)通信安全 | |
5 |
開展車聯(lián)網(wǎng)安全監(jiān)測預(yù)警 | |
6 |
做好車聯(lián)網(wǎng)安全應(yīng)急處置 | |
7 |
做好車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護定級備案 | |
8 |
車聯(lián)網(wǎng)服務(wù)平臺安全防護 |
加強平臺網(wǎng)絡(luò)安全管理 |
9 |
加強在線升級服務(wù)(OTA)安全和漏洞檢測評估 | |
10 |
強化應(yīng)用程序安全管理 |
在數(shù)據(jù)安全方面,是對準(zhǔn)入管理意見相關(guān)內(nèi)容的進一步細化
在數(shù)據(jù)安全管理方面,準(zhǔn)入管理意見僅給出基本的條目要求,本次通知針對相關(guān)內(nèi)容進行了細化。同時,補充了數(shù)據(jù)開發(fā)利用和共享使用的規(guī)范要求,禁止開發(fā)利用過程中侵犯消費者隱私和知情權(quán)。在數(shù)據(jù)共享使用過程中,對數(shù)據(jù)合作方數(shù)據(jù)安全保護能力進行審核評估,對共享使用情況進行監(jiān)督管理。
表2:準(zhǔn)入管理意見和本次通知有關(guān)數(shù)據(jù)安全內(nèi)容對比
序號 |
準(zhǔn)入管理意見有關(guān)內(nèi)容 |
本次通知有關(guān)內(nèi)容 | |
基本條目 |
主要內(nèi)容 | ||
1 |
實施數(shù)據(jù)分類分級管理,加強個人信息與重要數(shù)據(jù)保護 |
加強數(shù)據(jù)分類分級管理 |
建立數(shù)據(jù)管理臺賬,實施數(shù)據(jù)分類分級管理,加強個人信息與重要數(shù)據(jù)保護。定期開展數(shù)據(jù)安全風(fēng)險評估,強化隱患排查整改。 |
2 |
建設(shè)數(shù)據(jù)安全保護技術(shù)措施,確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài) |
提升數(shù)據(jù)安全技術(shù)保障能力 |
針對數(shù)據(jù)全生命周期采取有效技術(shù)保護措施,強化數(shù)據(jù)安全監(jiān)測預(yù)警和應(yīng)急處置能力建設(shè),提升異常流動分析、違規(guī)跨境傳輸監(jiān)測、安全事件追蹤溯源等水平,及時處置數(shù)據(jù)安全事件。 |
3 |
無 |
規(guī)范數(shù)據(jù)開發(fā)利用和共享使用 |
防范在使用自動化決策技術(shù)處理數(shù)據(jù)時,侵犯用戶隱私權(quán)和知情權(quán);明確數(shù)據(jù)共享和開發(fā)利用的安全管理和責(zé)任要求,對數(shù)據(jù)合作方數(shù)據(jù)安全保護能力進行審核評估,對數(shù)據(jù)共享使用情況進行監(jiān)督管理。 |
4 |
個人信息和重要數(shù)據(jù)應(yīng)當(dāng)按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲 |
強化數(shù)據(jù)出境安全管理 |
智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)需向境外提供在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)的,應(yīng)當(dāng)依法依規(guī)進行數(shù)據(jù)出境安全評估并向所在?。▍^(qū)、市)通信管理局、工業(yè)和信息化主管部門報備。 |
在安全標(biāo)準(zhǔn)方面,本次提出加快編制車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南
車聯(lián)網(wǎng)數(shù)據(jù)安全和網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)涉及面廣、內(nèi)容繁多,因此,本次工作通知提出要加快編制車聯(lián)網(wǎng)有關(guān)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)體系建設(shè)指南,有利于全面梳理,加快相關(guān)標(biāo)準(zhǔn)體系的建設(shè),利好智能網(wǎng)聯(lián)汽車發(fā)展。
此外,又針對亟待解決的標(biāo)準(zhǔn)給予了重點關(guān)注,包括車聯(lián)網(wǎng)防護定級、服務(wù)平臺防護、汽車漏洞分類分級、通信交互認(rèn)證、數(shù)據(jù)分類分級、事件應(yīng)急響應(yīng)等標(biāo)準(zhǔn)規(guī)范及相關(guān)檢測評估、認(rèn)證標(biāo)準(zhǔn)等內(nèi)容,對當(dāng)前標(biāo)準(zhǔn)制定工作有針對性的指導(dǎo)。
無論是從整車視角出臺的準(zhǔn)入管理意見,還是本次從車聯(lián)網(wǎng)視角發(fā)布的加強數(shù)據(jù)安全和網(wǎng)絡(luò)安全工作通知,我們可以看到主管部門針對智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全和網(wǎng)絡(luò)安全的管理政策在不斷完善和補充,對于行業(yè)健康可持續(xù)發(fā)展具有重要意義。
(轉(zhuǎn)載)