工信部密集出臺政策，強化網(wǎng)絡(luò)安全和數(shù)據(jù)安全要求

       9月16日，工信部發(fā)布《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》，進一步完善了有關(guān)汽車數(shù)據(jù)安全和網(wǎng)絡(luò)安全管理要求相關(guān)政策。本文簡單梳理其背景意義、與此前相關(guān)政策異同等內(nèi)容，供行業(yè)人士參考。
       汽車產(chǎn)業(yè)鏈長、涉及面廣，在新一輪科技革命和產(chǎn)業(yè)變革背景下，又承載著新能源、智能網(wǎng)聯(lián)等新興技術(shù)的示范應(yīng)用，其健康可持續(xù)發(fā)展受到高度關(guān)注和重視。隨著汽車智能化、網(wǎng)聯(lián)化發(fā)展，相關(guān)數(shù)據(jù)安全和網(wǎng)絡(luò)安全風(fēng)險問題愈加凸顯，一旦發(fā)生重大安全風(fēng)險事件，不僅會給人民群眾生命和財產(chǎn)安全造成威脅，對于新興產(chǎn)業(yè)創(chuàng)新創(chuàng)業(yè)力量也會造成一定的打擊。
       因此，國家對智能網(wǎng)聯(lián)汽車安全發(fā)展高度關(guān)注，最近也頻頻發(fā)布相關(guān)政策，為行業(yè)發(fā)展保駕護航。今年8月份，工信部和國家網(wǎng)信辦分別出臺《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》（以下簡稱“準(zhǔn)入管理意見”）和《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，為智能網(wǎng)聯(lián)汽車準(zhǔn)入和數(shù)據(jù)安全管理提供了指導(dǎo)。9月13日，工信部裝備中心開始汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全等自查工作，9月16日，工信部又發(fā)布《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》，進一步強化對汽車網(wǎng)絡(luò)安全和數(shù)據(jù)安全的指導(dǎo)。

相較于自查工作，本次工作對象范圍進一步擴大，囊括整車、通信、平臺和標(biāo)準(zhǔn)等企業(yè)和組織
       9月13日，工信部裝備中心開始的汽車數(shù)據(jù)安全和網(wǎng)絡(luò)安全等自查工作，針對的對象是獲得道路機動車輛生產(chǎn)企業(yè)準(zhǔn)入許可的整車企業(yè)，而本次通知的對象不僅包括整車企業(yè)，還包括車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)，以及相關(guān)標(biāo)準(zhǔn)化技術(shù)組織?？梢哉f囊括了參與車輛汽車數(shù)據(jù)安全和網(wǎng)絡(luò)安全工作的方方面面。

針對網(wǎng)絡(luò)安全，進一步展開到車輛網(wǎng)絡(luò)安全、車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和車聯(lián)網(wǎng)服務(wù)平臺安全要求
       準(zhǔn)入管理意見，從整車企業(yè)視角，提出從管理制度、責(zé)任部門和責(zé)任人、相關(guān)技術(shù)措施、技術(shù)條件等方面，加強網(wǎng)絡(luò)安全保障能力。本次通知，將網(wǎng)絡(luò)安全要求進一步擴大范圍，將網(wǎng)絡(luò)安全細化為車輛、車聯(lián)網(wǎng)和車聯(lián)網(wǎng)服務(wù)平臺網(wǎng)絡(luò)安全要求。

表1：網(wǎng)絡(luò)安全要求主要內(nèi)容

在數(shù)據(jù)安全方面，是對準(zhǔn)入管理意見相關(guān)內(nèi)容的進一步細化
       在數(shù)據(jù)安全管理方面，準(zhǔn)入管理意見僅給出基本的條目要求，本次通知針對相關(guān)內(nèi)容進行了細化。同時，補充了數(shù)據(jù)開發(fā)利用和共享使用的規(guī)范要求，禁止開發(fā)利用過程中侵犯消費者隱私和知情權(quán)。在數(shù)據(jù)共享使用過程中，對數(shù)據(jù)合作方數(shù)據(jù)安全保護能力進行審核評估，對共享使用情況進行監(jiān)督管理。

表2：準(zhǔn)入管理意見和本次通知有關(guān)數(shù)據(jù)安全內(nèi)容對比

在安全標(biāo)準(zhǔn)方面，本次提出加快編制車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南
       車聯(lián)網(wǎng)數(shù)據(jù)安全和網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)涉及面廣、內(nèi)容繁多，因此，本次工作通知提出要加快編制車聯(lián)網(wǎng)有關(guān)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)的標(biāo)準(zhǔn)體系建設(shè)指南，有利于全面梳理，加快相關(guān)標(biāo)準(zhǔn)體系的建設(shè)，利好智能網(wǎng)聯(lián)汽車發(fā)展。
       此外，又針對亟待解決的標(biāo)準(zhǔn)給予了重點關(guān)注，包括車聯(lián)網(wǎng)防護定級、服務(wù)平臺防護、汽車漏洞分類分級、通信交互認(rèn)證、數(shù)據(jù)分類分級、事件應(yīng)急響應(yīng)等標(biāo)準(zhǔn)規(guī)范及相關(guān)檢測評估、認(rèn)證標(biāo)準(zhǔn)等內(nèi)容，對當(dāng)前標(biāo)準(zhǔn)制定工作有針對性的指導(dǎo)。
       無論是從整車視角出臺的準(zhǔn)入管理意見，還是本次從車聯(lián)網(wǎng)視角發(fā)布的加強數(shù)據(jù)安全和網(wǎng)絡(luò)安全工作通知，我們可以看到主管部門針對智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全和網(wǎng)絡(luò)安全的管理政策在不斷完善和補充，對于行業(yè)健康可持續(xù)發(fā)展具有重要意義。

（轉(zhuǎn)載）