工信部：加强车联网网络安全和数据安全工作

1. 工信部：加强车联网网络安全和数据安全工作

易车讯 日前，工业和信息化部发布《关于加强车联网网络安全和数据安全工作的通知》。各相关企业要采取管理和技术措施，按照车联网网络安全和数据安全相关标准要求，加强汽车、网络、平台、数据等安全保护，监测、防范、及时处置网络安全风险和威胁，确保数据处于有效保护和合法利用状态，保障车联网安全稳定运行。具体内容如下：

加强智能网联汽车安全防护，进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护，保障车联网通信安全并开展车联网安全监测预警。同时，做好车联网安全应急处置以及车联网网络安全防护定级备案。
在加强车联网服务平台安全防护方面，首先要加强平台网络安全管理，并且做好在线升级服务（OTA）安全和漏洞检测评估，并强化应用程序安全管理。加强数据安全保护层面，一要加强数据分类分级管理，其次需提升数据安全技术保障能力。与此同时，车企需要规范数据开发利用和共享使用，并强化数据出境安全管理。
为建设健全安全的标准体系，需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。

2. 工信部：各车企要加强汽车数据安全、网络安全等安全管理

日前，装备工业一司、网络安全管理局以视频会议方式组织召开了《关于加强智能网联汽车生产企业及产品准入管理的意见》（以下简称《意见》）宣贯会。会上，装备工业一司、网络安全管理局、装备工业发展中心相关负责同志全面介绍了《意见》的编制背景和原则要求，详细解读了《意见》的主要内容，回答了各方关心的热点问题，并对下一步《意见》贯彻落实进行了部署。


会议指出，《意见》进一步完善了智能网联汽车生产管理体系，对规范生产企业行为，保障智能网联汽车产业健康可持续发展具有重要意义。各汽车生产企业要充分把握智能网联汽车发展新趋势、抓住新机遇，全面加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，切实保证产品质量和生产一致性。地方主管部门要和汽车生产企业、检测机构、行业组织加强协同、形成合力，共同做好《意见》落实工作，推动智能网联汽车产业高质量发展。
各省、自治区、直辖市工业和信息化主管部门、通信管理局，以及有关汽车生产企业、行业组织、检测机构共115家单位通过视频方式参加了会议。

3. 工信部：车联网网络安全和数据安全标准体系建设指南发布

易车讯  近日，工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》，目标到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。

标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向，提出以下内容：
1、总体与基础共性标准
总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准，包括术语和定义、总体架构、密码应用等3类标准。
术语和定义标准主要规范车联网网络安全和数据安全主要概念，为相关标准中的术语和定义提供依据支撑。
总体架构标准主要规范车联网网络安全总体架构要求，明确和界定防护对象、防护方法、防护机制，指导企业体系化开展网络安全防护工作。
密码应用标准主要规范车联网密码应用通用要求，明确数字证书格式、数字证书应用、设备密码应用等要求。
2、终端与设施网络安全标准终端与设施网络安全标准
主要规范车联网终端和基础设施等相关网络安全要求，包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。
车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求，包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。
车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。
路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。
3、网联通信安全标准
网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求，包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网（C-V2X），以及应用于车联网的蜂窝移动通信（4G/5G）、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗（BLE）紫蜂（Zigbee）、超宽带（UWB）等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。
4、数据安全标准
数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求，句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等，包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求，制定数据分类分级的维度、方法、示例等标准，明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求，句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求，明确用户敏感数据和个人信息保护的场景、规则、技术方法，包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动，包括车联网平台、网约车、车载应用程序等数据安全标准。
5、应用服务安全标准
应用服务安全标准主要规范车联网服务平台和应用程序的安全要求，以及典型业务应用服务场景下的安全要求，包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级（OTA）服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求，包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。
6、安全保障与支撑标准
安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求，包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求，明确安全风险评估流程和方法，提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求，以及安全管理接口、车联网卡实名登记、车联网业务递交网关（HI）接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施，提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。

4. 工信部：智能网联汽车生产企业应建立车辆产品网络安全等制度

易车讯 10月28日，工业和信息化部装备工业一司发布公开征求对《道路机动车辆生产准入许可管理条例（征求意见稿）》的意见。《征求意见稿》提到，智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护、车联网卡安全管理、软件升级管理制度，完善安全保障机制，落实安全保障措施，明确责任部门和负责人，落实安全保护责任。智能网联汽车产品所使用的软件和硬件应当符合国家网络安全相关强制性标准要求。

智能网联汽车生产企业在产品销售、使用等过程中收集和产生的个人信息和重要数据，应当依法在境内存储。因业务需要确需向境外提供的，应当通过国家网信部门会同工业和信息化等有关部门组织的安全评估，并向相关部门报备，法律、行政法规另有规定的，依照其规定。
此外，附则中还明确了“智能网联汽车”、“自动驾驶”的含义：
智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置，融合现代通信与网络、人工智能等技术，实现车与 X（车、路、人、云等）智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能。
自动驾驶包括有条件自动驾驶、高度自动驾驶和完全自动驾驶。
有条件自动驾驶是指在系统的设计运行条件下完成所有动态驾驶任务，根据系统动态驾驶任务接管请求，驾驶人应当提供适当的干预；
高度自动驾驶是指在系统的设计运行条件下完成所有动态驾驶任务，在特定环境下系统会向驾驶人提出动态驾驶任务接管请求，驾驶人/乘客可以不响应系统请求；
完全自动驾驶是指系统可以完成驾驶人能够完成的所有道路环境下的动态驾驶任务，不需要驾驶人/乘客介入。

易车App提供销量、热度、点评、降价、新能源、实测、安全、零整比、保有量等榜单数据。如需更多数据，请到易车App查看。

5. 你觉得车联网安全吗？工信部称车联网安全待加强

车家号的网友，大家好！今天选车网为您带来互联网安全的最新消息，请点击关注选车网，第一时间了解最新的汽车资讯。

近日，在2020泰达论坛会议上，工信部网络安全管理局局长赵志国表示，车联网事业如今正在蓬勃发展，但是车载互联网安全仍处于探索的起步阶段，对相关安全本质特点和规律的认识还需进一步深化。

赵志国指出，从车联网企业网络安全的现况来看，产业链相关企业存在网络安全意识不强、防护能力不足、投入不够等比较突出的问题。在专项检测中发现，85%的关键部件存在着安全的漏洞，80%以上的车联网平台存在缺乏身份鉴别、数据明文重组等重大安全隐患，近60%的车联网企业缺乏自动化的网络安全监测响应能力。

为了解决行业关注的车联网安全问题，提升智能网联汽车总体信息安全保障能力，目前中国汽车技术研究中心联合汽车企业、科研机构等16家企事业单位共同组成的汽车行业车联网网络信任支撑平台已经正式上线。这是汽车行业首个CA服务中心，目前已经完成网络信任平台根节点基础设施的建设及生产系统的部署和测试，能够实现多行业、多地域、多车型、多场景的网络信任应用。

选车君观点：手机、电脑的网络安全已经引起了足够的重视，而随着车联网技术的发展，汽车网络安全逐渐成为又一重要的话题。而汽车行业车联网网络信任支撑平台作为首个CA服务中心，能够有效的保障车联网的信息安全，让用户更放心的使用车联网功能。
本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

6. 工信部：加快智能网联汽车基础设施建设

来源:中国新闻网
    
 工信部在答复新能源 汽车 产业相关政策建议时表示，在推动智能网联 汽车 产业发展过程中，工信部始终坚持“单车智能+网联赋能”的发展战略。
  
 在基础设施建设方面，选择国内重点高速公路开展车联网部署，支持京沪高速公路车联网改造等重点项目实施，推动G2京沪高速的C-V2X基础设施建设与升级改造。
  
 工信部支持江苏无锡、天津西青、湖南长沙、重庆两江新区创建国家级车联网先导区，提供跨行业融合创新的良好环境，加快车联网基础设施建设。
  
 据介绍，工信部联合住房和城乡建设部组织开展智慧城市基础设施与智能网联 汽车 协同发展试点工作，推动智能化基础设施、新型网络设施、“车城网”平台建设、标准制度完善等，已确定北京、上海等6家城市为第一批试点城市。
  
 在智能网联 汽车 道路测试管理方面，中国各地开放3200多公里测试道路，发放700余张测试牌照，道路测试总里程超过530万公里，长沙、上海、北京等地还开展了载人载物示范应用。
  
 工信部表示，将加快发布实施《智能网联 汽车 道路测试与示范应用管理规范(试行)》，支持行业机构和企业在更大范围内进行道路测试，开展多种场景下的示范应用，进一步推动数据共享、结果互认，鼓励 探索 商业化发展模式。(完)

7. 工信部：加强智能网联汽车生产企业及产品准入管理

工信部网站消息，近日，工业和信息化部发布了《关于加强智能网联 汽车 生产企业及产品准入管理的意见》（下称《意见》），现就《意见》有关内容解读如下：
  
 一、制定《意见》的背景是什么？ 
  
 制定《意见》是推动产业发展的需要。智能网联 汽车 是 汽车 产业发展的战略方向，正处于技术快速演进、产业加速布局的商业化前期阶段。智能网联 汽车 在产品结构、功能实现等方面与传统 汽车 存在较大差异，车辆安全相关基本特征、技术参数仍在不断变化，相关国家也正在加快推进政策法规研究、技术标准体系建立。结合国际政策法规实践经验，尽快制定《意见》，明确原则要求，逐步 探索 开展准入管理，加快产品推广应用，是推动 汽车 产业创新发展的需要。
  
 制定《意见》是坚守安全底线的要求。 汽车 智能化、网联化发展在带来便利的同时，也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题，网络攻击、网络侵入等网络安全问题，驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题，以及在线升级（又称OTA升级）改变车辆功能、性能可能引入的安全风险。因此，迫切需要制定《意见》，加强智能网联 汽车 生产企业及产品准入管理，明确 汽车 数据安全、网络安全、在线升级等管理要求，指导企业加强能力建设，严把产品质量安全关，切实维护公民生命、财产安全和公共安全。
  
 二、制定《意见》的过程中主要开展了哪些工作？ 
  
 2020年以来，我部组织行业力量，开展专题研究，启动智能网联 汽车 生产企业及产品准入管理相关政策文件的起草工作。
  
 一是深入调查研究。我部先后组织调研了国内外 汽车 生产企业、研究机构以及相关电子信息与通信企业，全面分析智能网联 汽车 发展阶段、技术水平和应用需求，准确把握产业发展形势和监管需要。同时，深入研究欧、美、日等国家和地区智能网联 汽车 相关政策法规标准，充分吸收借鉴有益经验，形成了政策文件初稿。
  
 二是广泛听取各方意见。在相关文件起草过程中，我部通过访谈专家、召开座谈会和研讨会等方式，广泛听取相关企业、检测机构和行业组织的意见。2021年4月至5月，文件以《智能网联 汽车 生产企业及产品准入管理指南（征求意见稿）》（以下简称《指南》）形式通过工业和信息化部门户网站向 社会 公开征求意见，并征求了相关部门意见，进一步修改完善后，履行了有关程序。
  
 三是修订形成《意见》。根据各方面的意见反馈，结合我国最新法律法规要求以及加强国际法规标准协调的需要，对《指南》内容进行了修改完善，强化了 汽车 数据安全、网络安全、在线升级等管理要求，并结合当前产业实际和监管需要，在《指南》有关通用要求基础上修订形成了《意见》，后续还将重点针对具有自动驾驶功能的智能网联 汽车 产品编制出台相关技术规范。
  
 三、《意见》的主要内容包括哪些方面？
  
 《意见》分为“总体要求、加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施”共5个部分、11项内容，具体概括如下：
  
 一是明确管理范围、强化企业主体责任。《意见》明确管理范围为智能网联 汽车 生产企业及其产品。智能网联 汽车 是指搭载先进的车载传感器、控制器、执行器等装置，融合现代通信与网络、人工智能等技术，实现车与X（车、路、人、云等）智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现“安全、高效、舒适、节能”行驶，并最终可实现替代人来操作的新一代 汽车 。《意见》明确企业应落实主体责任，加强 汽车 数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性。
  
 二是加强数据和网络安全管理能力。在强化数据安全管理能力方面，《意见》明确企业应当建立健全 汽车 数据安全管理制度，依法履行数据安全保护义务，实施数据分类分级管理，加强个人信息与重要数据保护；建设数据安全保护技术措施，确保数据持续处于有效保护和合法利用的状态，依法依规落实数据安全风险评估、数据安全事件报告等要求；在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储，需要向境外提供数据的，应当通过数据出境安全评估。在加强网络安全保障能力方面，企业应当建立 汽车 网络安全管理制度；具备保障 汽车 电子电气系统、组件和功能免受网络威胁的技术措施，具备 汽车 网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件，确保车辆及其功能处于被保护的状态，保障车辆安全运行；依法依规落实网络安全事件报告和处置要求。
  
 三是规范软件在线升级。《意见》明确企业生产具有在线升级功能的 汽车 产品的，应当建立与 汽车 产品及升级活动相适应的管理能力。企业实施在线升级活动前，应当确保 汽车 产品符合法律法规、技术标准及技术规范等相关要求，并向工业和信息化部备案。升级涉及技术参数变更的，要求企业应提前按照《道路机动车辆生产企业及产品准入管理办法》（以下简称《管理办法》）办理变更手续。要求在线升级活动保证产品生产一致性。明确未经审批，不得通过在线等软件升级方式新增或更新 汽车 自动驾驶功能。
  
 四是加强产品管理。《意见》提出企业生产具有驾驶辅助和自动驾驶功能的 汽车 产品的，应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。企业生产具有组合驾驶辅助功能的 汽车 产品的，还应采取脱手检测等技术措施，保障驾驶员始终在执行相应的动态驾驶任务。企业生产具有自动驾驶功能的 汽车 产品的，应当确保 汽车 产品至少满足系统失效识别与安全响应、人机交互、数据记录、过程保障和模拟仿真等测试验证的要求。应当确保 汽车 产品具有安全、可靠的时空信息服务，鼓励支持接受北斗卫星导航系统信号。
  
 五是完善保障措施。《意见》明确企业应当建立自查机制，发现产品存在数据安全、网络安全、在线升级安全、驾驶辅助和自动驾驶安全等严重问题的，应当依法依规立即停止相关产品的生产、销售，采取措施进行整改，并及时报告。工业和信息化部指导有关机构做好智能网联 汽车 生产企业及产品准入技术审查等工作，各地主管部门要与相关部门协同配合，按照《管理办法》有关要求，做好对《意见》落实情况的监督检查。工业和信息化部将加快推动 汽车 数据安全、网络安全、在线升级、驾驶辅助、自动驾驶等标准规范制修订，并鼓励第三方服务机构和企业加强相关测试验证和检验检测能力建设，不断提升智能网联 汽车 相关技术和网络安全、数据安全水平。
  
 四、如何推动《意见》落实？
  
 下一步，围绕《意见》落实，重点从以下四方面开展工作。一是组织宣贯。联合有关部门面向地方相关部门及 汽车 生产企业，详细解读和宣贯《意见》内容。二是进行自查。通过组织企业参照《意见》开展 汽车 数据安全、网络安全和在线升级自查，加快《意见》落实。三是细化要求。根据《意见》，进一步细化准入要求，加快关键标准制定，逐步 探索 准入管理。四是建立机制。与各部门、各地方做好衔接，推动形成横向协同、纵向联动的工作机制，着力推动工作落实。

8. 数据安全对于智能网联汽车来说有多重要？

非常重要，因为数据安全就意味着用户可以把信任交给这些智能网联下的汽车企业。
这个逻辑可能有点拗口，我们可以尝试从互联网的角度来理解这个问题。现在是互联网时代，互联网时代的个人信息非常重要。如果用户的隐私因为使用某款产品而发生泄露，这会严重影响到用户的个人生活。在我们大力发展当前的智能网联汽车的同时，我们也需要进一步保护用户的个人数据，通过这样的方式来寻求数据的安全与妥善处置。
一、数据安全的问题已经渐渐暴露出来了。
暂且不谈现在的智能网联汽车，单单从整个互联网行业的衍生产品来看，很多产品已经严重泄露了用户的个人数据。与此同时，当用户想要使用互联网公司旗下的某款产品的时候，产品一般需要用户授权个人隐私，同时也会收集用户的个人数据。我们要知道并不是所有的公司都有一定的社会责任感和相应的数据保护担当，这就意味着用户的个人隐私极有可能被泄露出去。
二、智能网联汽车同样需要关注数据安全的问题。
所谓的智能网联汽车主要是指汽车的自动驾驶技术和视觉技术，从某种程度上来讲，我觉得阻碍智能网联汽车发展的一大因素就是用户的个人数据问题。当这些公司采集到用户的个人信息之后，我们需要进一步保证用户的个人数据不会受到伤害。
三、用户也非常关注自己的个人隐私问题。
这个道理其实非常简单，当用户使用这些产品的时候，如果用户的个人隐私不能得到保障，用户的个人生活将会受到极大影响。在某些特殊的情况下，有些公司甚至会拿着用户的个人隐私来做非法牟利的事情，我觉得各行业都需要对用户的个人隐私提出一定的限制和要求。