頂層設計進一步完善，我國車聯網網絡安全和數據安全管理邁上新臺階

劉冬，馬雨萌，郭建宇，王成

（國家工業信息安全發展研究中心，北京 100040）

0 引言

為貫徹落實《網絡安全法》《數據安全法》《新能源汽車產業發展規劃（2021-2035年）》《智能汽車創新發展戰略》等政策規劃要求，指導相關企業加強車聯網（智能網聯汽車）網絡安全管理工作，我國接連出臺一系列車聯網安全相關政策文件，不斷提升安全保障能力，促進產業規范健康發展。

9月16日，工信部在前期廣泛公開征求意見基礎上，修訂完善并正式發布《關于加強車聯網網絡安全和數據安全工作的通知》，明確車聯網網絡、數據、平臺以及智能網聯汽車安全防護要求[1]。8月20日，國家互聯網信息辦公室、國家發改委、工信部、公安部、交通運輸部等4部委聯合發布《汽車數據安全管理若干規定（試行）》，明確汽車數據處理者的責任和義務，規范汽車數據處理活動[2]。在持續完善頂層設計下，我國車聯網安全建設邁上了新臺階，為積極穩妥、健康有序發展車聯網產業，推進交通強國、數字中國、智慧社會建設創造了良好環境。

1 車聯網帶來新的網絡安全風險

車聯網產業是汽車、電子、信息通信、道路交通運輸等行業深度融合的產業形態，隨著汽車網聯化、智能化、電動化加速推進，傳統產業與新興技術深度結合、積極碰撞，在帶來高速發展的同時，也暴露出了新型的安全風險和挑戰。車聯網安全直接關系人身安全、交通安全、城市安全乃至社會安全，主要具有“五危一體”的安全特性。

1.1 與人身安全強相關特性

就傳統網絡安全而言，安全危害往往可造成系統癱瘓、數據信息泄露、電信詐騙、生產停工、工廠爆炸等危害后果。迥異于傳統網絡安全，車聯網安全可造成駕乘人員、行人路人等直接的人身安全威脅，智能網聯汽車一旦被攻擊和惡意控制，輕則泄露車主個人信息和隱私，重則危及駕乘人員乃至路人人身、財產安全，造成重大交通事故，乃至直接影響公共安全、社會安全，上升成為國家公共安全問題。

1.2 風險范圍異常廣泛特性

一方面汽車的高保有量帶來了前所未有的風險牽連面。云端平臺的安全威脅、車端普遍的風險漏洞將會帶來大規模、廣范圍的風險危害，造車大批量汽車召回、規模化汽車惡意控制等嚴重后果。另一方面汽車的可運動性帶來不可控范圍風險危害。汽車智能化、網聯化程度不斷加深，一旦被控制后可操控大距離空間范圍內的惡意移動，存在恐怖襲擊、交通癱瘓等安全威脅。

1.3 數據龐大流通難控特性

一是汽車行駛軌跡、個人敏感信息等被普遍持續收集。據研究發現，百萬級別汽車的實時跟蹤即可每月帶來百億位置信息外傳，如未嚴格控制數據采集安全可造成GPS、車輛軌跡、駕駛習慣、車主身份、車內錄音等全量數據外傳。二是高精度、全類型雷達、攝像頭等視覺感知系統存在非法地理測繪風險。三是在汽車全球產業鏈下，跨國車企、外國上市企業等存在數據異常跨境風險。

1.4 智能、聯網監督難管特性

一方面自動駕駛技術帶來權責難定風險。自動駕駛汽車發展過程中，尚缺乏明確的法律規范和技術手段，以明確發生事故時的責任歸屬，造成政府監管過程中的痛點。另一方面OTA升級刷寫參數導致事件難溯源。遠程軟硬件升級可便捷改變系統設備狀態，事故發生后難以追溯真實問題根源，帶來較高可欺騙性。如汽車莫名加速、剎車失靈等事故，難以明確事故發生緣由，造成較大社會輿論影響。

1.5 多網融合風險蔓延特性

一方面車聯網絡與政府管理類網絡融通。在車聯網先導區、示范區，以及智能交通和智慧城市環境下，車聯網逐步與交通管理、公安監管等網絡相連通，網絡互聯帶來風險互通。另一方面聯網汽車與運營服務類網絡聯通。聯網汽車通過車聯網SIM卡與運營商網絡、充電過程中與電力網絡、支付過程中與金融網絡相互聯通，安全威脅可廣泛蔓延。網絡融合互聯往往帶來廣泛性、蔓延性安全風險，網絡隔離不當也會暴露新的侵入路徑。

2 系統謀劃、縱深推進，車聯網安全更進一步

為有效應對車聯網安全風險挑戰，我國高度重視車聯網網絡和數據安全工作，國家“十四五”規劃《綱要》中提出要“積極穩妥發展工業互聯網和車聯網”，強調要“統籌發展和安全”、“全面加強網絡安全保障體系和能力建設”，國家規劃明確了建設車聯網網絡安全保障能力是時代的必然選擇。中央網信辦、工信部、交通部等有關主管部門也從發展戰略、產業規劃、標準規范、機構設立等方面不斷發力來推進車聯網安全保障工作[3]。僅今年以來，國家各部委已陸續發布十數個相關政策文件，逐步完善國家管理體系“四梁八柱”建設，詳見表1。

表1 2021 年以來發布的車聯網安全相關政策文件匯總

8月20日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、交通運輸部聯合發布《汽車數據安全管理若干規定（試行）》（以下簡稱“規定”），《規定》一方面聚焦汽車領域的數據安全風險，明確了汽車數據及汽車數據中個人信息、敏感個人信息、重要數據的含義及類型，提出了處理個人信息、敏感個人信息的具體要求。另一方面強調了汽車數據依法合理有效利用，明確了汽車數據處理者的責任及義務，規范了汽車數據處理活動，要求處理汽車數據應當合法、正當、具體、明確，與汽車的設計、生產、銷售、使用、運維等直接相關；利用互聯網等信息網絡開展汽車數據處理活動，應當落實網絡安全等級保護等制度，加強汽車數據保護，依法履行數據安全義務。并倡導汽車數據處理者在開展汽車數據處理活動中堅持“車內處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等原則。與《汽車數據安全管理若干規定（征求意見稿）》相比，《規定》做了較大調整。例如在收集、處理駕駛人個人信息方面，《規定》考慮到車企成本及汽車行業現實狀況，取消了“駕駛人的同意授權只對本次駕駛有效”的時效性規定，并將告知用戶的方式增加為“通過用戶手冊、車載顯示面板、語音、汽車使用相關應用程序等顯著方式”，在保障汽車數據安全的基礎上做到了安全與發展協調一致、齊頭并進。

9月16日，工信部正式發布《關于加強車聯網網絡安全和數據安全工作的通知》（以下簡稱“通知”），在明確網絡安全和數據安全基本要求的基礎上，加強工作協同、政策落實和管理引導，從智能網聯汽車安全、車聯網網絡安全、車聯網服務平臺安全、數據安全、安全標準體系等五個維度明確了管理和技術要求。在廣泛征集、深入研討和修訂完善后，較之前《征求意見稿》進一步強調了智能網聯汽車自身安全防護和標準體系建設內容；明確數據安全分級分類、加強個人信息和重要數據管理要求，既與《汽車數據安全管理若干規定（試行）》相互支撐補充，又為下一步細化出臺車聯網數據安全管理文件明確方向；在持續推動車聯網身份認證和安全信任試點工作的基礎上，明確車聯網通信安全保障要求，對本次試點建設和評選、長期通信安全建設等工作做出指導；落實《網絡產品安全漏洞管理規定》，明確漏洞發現、驗證、分析、修補、報告等工作程序，促進工業和信息化部網絡安全威脅和漏洞信息共享平臺以及汽車領域漏洞平臺建設完善[4]；貫徹《關鍵信息基礎設施安全保護條例》，推動車聯網相關關鍵信息基礎設施認定和安全防護[5]；落實《車聯網（智能網聯汽車）網絡安全標準體系建設指南》，指導加快建設車聯網網絡安全和數據安全標準體系[6]。

《通知》是在國家已出臺車聯網安全相關各類法規政策基礎上的延伸和落地，是對車聯網安全頂層設計的進一步完善。當前政策層面對于車聯網的網絡安全、數據安全的重視程度空前，我國車聯網安全管理已邁上新臺階。國家工業信息安全發展研究中心等科研機構，將進一步堅持立足主責主業，緊密廣泛聯合合作伙伴，在車聯網安全領域做好政府支撐和行業服務，重點強化車聯網安全檢驗檢測、數據安全評估、咨詢設計等能力建設，協同相關各方建設車聯網安全聯合實驗室。有力支撐國家構建車聯網安全保障能力，全面推進我國車聯網安全防護水平提升。