顶层设计进一步完善，我国车联网网络安全和数据安全管理迈上新台阶

刘冬，马雨萌，郭建宇，王成

（国家工业信息安全发展研究中心，北京 100040）

0 引言

为贯彻落实《网络安全法》《数据安全法》《新能源汽车产业发展规划（2021-2035年）》《智能汽车创新发展战略》等政策规划要求，指导相关企业加强车联网（智能网联汽车）网络安全管理工作，我国接连出台一系列车联网安全相关政策文件，不断提升安全保障能力，促进产业规范健康发展。

9月16日，工信部在前期广泛公开征求意见基础上，修订完善并正式发布《关于加强车联网网络安全和数据安全工作的通知》，明确车联网网络、数据、平台以及智能网联汽车安全防护要求[1]。8月20日，国家互联网信息办公室、国家发改委、工信部、公安部、交通运输部等4部委联合发布《汽车数据安全管理若干规定（试行）》，明确汽车数据处理者的责任和义务，规范汽车数据处理活动[2]。在持续完善顶层设计下，我国车联网安全建设迈上了新台阶，为积极稳妥、健康有序发展车联网产业，推进交通强国、数字中国、智慧社会建设创造了良好环境。

1 车联网带来新的网络安全风险

车联网产业是汽车、电子、信息通信、道路交通运输等行业深度融合的产业形态，随着汽车网联化、智能化、电动化加速推进，传统产业与新兴技术深度结合、积极碰撞，在带来高速发展的同时，也暴露出了新型的安全风险和挑战。车联网安全直接关系人身安全、交通安全、城市安全乃至社会安全，主要具有“五危一体”的安全特性。

1.1 与人身安全强相关特性

就传统网络安全而言，安全危害往往可造成系统瘫痪、数据信息泄露、电信诈骗、生产停工、工厂爆炸等危害后果。迥异于传统网络安全，车联网安全可造成驾乘人员、行人路人等直接的人身安全威胁，智能网联汽车一旦被攻击和恶意控制，轻则泄露车主个人信息和隐私，重则危及驾乘人员乃至路人人身、财产安全，造成重大交通事故，乃至直接影响公共安全、社会安全，上升成为国家公共安全问题。

1.2 风险范围异常广泛特性

一方面汽车的高保有量带来了前所未有的风险牵连面。云端平台的安全威胁、车端普遍的风险漏洞将会带来大规模、广范围的风险危害，造车大批量汽车召回、规模化汽车恶意控制等严重后果。另一方面汽车的可运动性带来不可控范围风险危害。汽车智能化、网联化程度不断加深，一旦被控制后可操控大距离空间范围内的恶意移动，存在恐怖袭击、交通瘫痪等安全威胁。

1.3 数据庞大流通难控特性

一是汽车行驶轨迹、个人敏感信息等被普遍持续收集。据研究发现，百万级别汽车的实时跟踪即可每月带来百亿位置信息外传，如未严格控制数据采集安全可造成GPS、车辆轨迹、驾驶习惯、车主身份、车内录音等全量数据外传。二是高精度、全类型雷达、摄像头等视觉感知系统存在非法地理测绘风险。三是在汽车全球产业链下，跨国车企、外国上市企业等存在数据异常跨境风险。

1.4 智能、联网监督难管特性

一方面自动驾驶技术带来权责难定风险。自动驾驶汽车发展过程中，尚缺乏明确的法律规范和技术手段，以明确发生事故时的责任归属，造成政府监管过程中的痛点。另一方面OTA升级刷写参数导致事件难溯源。远程软硬件升级可便捷改变系统设备状态，事故发生后难以追溯真实问题根源，带来较高可欺骗性。如汽车莫名加速、刹车失灵等事故，难以明确事故发生缘由，造成较大社会舆论影响。

1.5 多网融合风险蔓延特性

一方面车联网络与政府管理类网络融通。在车联网先导区、示范区，以及智能交通和智慧城市环境下，车联网逐步与交通管理、公安监管等网络相连通，网络互联带来风险互通。另一方面联网汽车与运营服务类网络联通。联网汽车通过车联网SIM卡与运营商网络、充电过程中与电力网络、支付过程中与金融网络相互联通，安全威胁可广泛蔓延。网络融合互联往往带来广泛性、蔓延性安全风险，网络隔离不当也会暴露新的侵入路径。

2 系统谋划、纵深推进，车联网安全更进一步

为有效应对车联网安全风险挑战，我国高度重视车联网网络和数据安全工作，国家“十四五”规划《纲要》中提出要“积极稳妥发展工业互联网和车联网”，强调要“统筹发展和安全”、“全面加强网络安全保障体系和能力建设”，国家规划明确了建设车联网网络安全保障能力是时代的必然选择。中央网信办、工信部、交通部等有关主管部门也从发展战略、产业规划、标准规范、机构设立等方面不断发力来推进车联网安全保障工作[3]。仅今年以来，国家各部委已陆续发布十数个相关政策文件，逐步完善国家管理体系“四梁八柱”建设，详见表1。

表1 2021 年以来发布的车联网安全相关政策文件汇总

8月20日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定（试行）》（以下简称“规定”），《规定》一方面聚焦汽车领域的数据安全风险，明确了汽车数据及汽车数据中个人信息、敏感个人信息、重要数据的含义及类型，提出了处理个人信息、敏感个人信息的具体要求。另一方面强调了汽车数据依法合理有效利用，明确了汽车数据处理者的责任及义务，规范了汽车数据处理活动，要求处理汽车数据应当合法、正当、具体、明确，与汽车的设计、生产、销售、使用、运维等直接相关；利用互联网等信息网络开展汽车数据处理活动，应当落实网络安全等级保护等制度，加强汽车数据保护，依法履行数据安全义务。并倡导汽车数据处理者在开展汽车数据处理活动中坚持“车内处理”、“默认不收集”、“精度范围适用”、“脱敏处理”等原则。与《汽车数据安全管理若干规定（征求意见稿）》相比，《规定》做了较大调整。例如在收集、处理驾驶人个人信息方面，《规定》考虑到车企成本及汽车行业现实状况，取消了“驾驶人的同意授权只对本次驾驶有效”的时效性规定，并将告知用户的方式增加为“通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式”，在保障汽车数据安全的基础上做到了安全与发展协调一致、齐头并进。

9月16日，工信部正式发布《关于加强车联网网络安全和数据安全工作的通知》（以下简称“通知”），在明确网络安全和数据安全基本要求的基础上，加强工作协同、政策落实和管理引导，从智能网联汽车安全、车联网网络安全、车联网服务平台安全、数据安全、安全标准体系等五个维度明确了管理和技术要求。在广泛征集、深入研讨和修订完善后，较之前《征求意见稿》进一步强调了智能网联汽车自身安全防护和标准体系建设内容；明确数据安全分级分类、加强个人信息和重要数据管理要求，既与《汽车数据安全管理若干规定（试行）》相互支撑补充，又为下一步细化出台车联网数据安全管理文件明确方向；在持续推动车联网身份认证和安全信任试点工作的基础上，明确车联网通信安全保障要求，对本次试点建设和评选、长期通信安全建设等工作做出指导；落实《网络产品安全漏洞管理规定》，明确漏洞发现、验证、分析、修补、报告等工作程序，促进工业和信息化部网络安全威胁和漏洞信息共享平台以及汽车领域漏洞平台建设完善[4]；贯彻《关键信息基础设施安全保护条例》，推动车联网相关关键信息基础设施认定和安全防护[5]；落实《车联网（智能网联汽车）网络安全标准体系建设指南》，指导加快建设车联网网络安全和数据安全标准体系[6]。

《通知》是在国家已出台车联网安全相关各类法规政策基础上的延伸和落地，是对车联网安全顶层设计的进一步完善。当前政策层面对于车联网的网络安全、数据安全的重视程度空前，我国车联网安全管理已迈上新台阶。国家工业信息安全发展研究中心等科研机构，将进一步坚持立足主责主业，紧密广泛联合合作伙伴，在车联网安全领域做好政府支撑和行业服务，重点强化车联网安全检验检测、数据安全评估、咨询设计等能力建设，协同相关各方建设车联网安全联合实验室。有力支撑国家构建车联网安全保障能力，全面推进我国车联网安全防护水平提升。