工信部就“關于加強對智能汽車數據安全監(jiān)管 保障智能汽車產業(yè)安全健康發(fā)展的提案”進行答復

據工信微報今日發(fā)布了關于政協(xié)第十三屆全國委員會第四次會議第2296號提案《關于加強對智能汽車數據安全監(jiān)管 保障智能汽車產業(yè)安全健康發(fā)展的提案》的答復。

當前，車聯(lián)網作為汽車、電子、信息通信和道路交通跨界融合的典型領域，相關技術及產業(yè)處于快速發(fā)展階段。隨著汽車網聯(lián)化、智能化程度不斷提高，在方便用戶操作、提升駕駛體驗的同時，網絡攻擊、數據泄露等風險日益加大，一旦車輛被遠程控制或惡意攻擊，將嚴重危害用戶人身和財產安全，甚至威脅國家和社會安全。你們提出的加強智能汽車數據安全監(jiān)管、保障產業(yè)安全健康發(fā)展的建議，堅持安全與發(fā)展并重，將加強安全管理作為推動汽車產業(yè)高質量發(fā)展的重要保障，對于我部進一步完善相關管理制度和標準規(guī)范、健全工作機制具有重要借鑒意義。

近年來，相關部門高度重視以智能汽車為主體的車聯(lián)網安全監(jiān)管，開展了一系列工作。

一、統(tǒng)籌推進車聯(lián)網產業(yè)發(fā)展和安全保障

車聯(lián)網涉及信息通信、交通運輸、車輛管理等多個行業(yè)。為進一步加強協(xié)同配合，2017年9月，國務院設立國家制造強國建設領導小組車聯(lián)網產業(yè)發(fā)展專項委員會，由我部、發(fā)展改革委、科技部等20個部門組成，主要負責國家車聯(lián)網發(fā)展頂層設計和統(tǒng)籌規(guī)劃。其中，將健全車聯(lián)網安全管理制度和標準體系、加強檢測評估和安全保障作為重點工作任務推進，引導行業(yè)從源頭上提升產品和服務安全水平，促進產業(yè)健康持續(xù)發(fā)展。2018年12月，我部制定實施《車聯(lián)網（智能網聯(lián)汽車）產業(yè)發(fā)展行動計劃》，圍繞健全安全管理體系、提升安全防護能力、推進安全技術手段建設等方面，就加強車聯(lián)網安全管理作出系統(tǒng)部署，推動形成深度融合、創(chuàng)新活躍、安全可信、競爭力強的車聯(lián)網產業(yè)生態(tài)。2020年2月，發(fā)展改革委、中央網信辦和我部等11部門聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，推動構建全面高效的智能汽車網絡安全體系，督促指導企業(yè)持續(xù)完善安全管理聯(lián)動機制，建設安全技術手段，提升網絡安全防護和數據安全保護水平。2020年11月，國務院辦公廳印發(fā)《新能源汽車產業(yè)發(fā)展規(guī)劃（2021—2035年）》，明確健全網絡安全管理制度，強化數據分類分級和合規(guī)應用，促進新能源汽車與信息通信融合發(fā)展。

二、健全完善相關法律法規(guī)和政策要求

近年來，國家先后出臺《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《網絡安全法》《數據安全法》，明確網絡安全、數據安全、個人信息保護的基本原則和要求，為強化數據安全和個人信息保護提供了法律保障。一是中央網信辦正聯(lián)合我部等部門制定《汽車數據安全管理若干規(guī)定》，規(guī)范境內采集汽車相關數據類型、范圍以及數據存儲、向境外提供等處理活動，提高數據保護要求。二是近期我部發(fā)布《關于加強智能網聯(lián)汽車生產企業(yè)及產品準入管理的意見》，研究制定《關于加強車聯(lián)網網絡安全和數據安全工作的通知（征求意見稿）》，對智能網聯(lián)汽車軟件安全、數據安全提出了明確要求：在軟件安全方面，督促企業(yè)建立軟件包安全驗證機制，采用安全可信的軟件；開展在線升級軟件包網絡安全檢測，及時發(fā)現(xiàn)產品安全漏洞；加強在線升級安全校驗和監(jiān)測應急能力，定期評估網絡安全狀況，防范軟件被偽造、篡改、損毀、泄露和病毒感染等風險；建立車聯(lián)網應用程序開發(fā)、上線、使用、升級等安全管理制度，加強應用程序安全檢測，防范惡意應用程序攻擊和傳播。在數據安全方面，指導企業(yè)加強數據分類分級管理、提升數據安全技術保障能力、規(guī)范數據開發(fā)利用和共享使用、強化數據出境安全管理，防范數據被違規(guī)收集、使用和跨境傳輸。

三、積極推動制定相關技術標準

我部高度重視標準的引導作用，積極推動車聯(lián)網安全標準化工作。一是加強標準統(tǒng)籌規(guī)劃。我部與國家標準委等部門先后印發(fā)《國家車聯(lián)網產業(yè)標準體系建設指南（智能網聯(lián)汽車）》（工信部聯(lián)科〔2017〕332號）、《國家車聯(lián)網產業(yè)標準體系建設指南（車輛智能管理）》（工信部聯(lián)科〔2020〕61號）、《國家車聯(lián)網產業(yè)標準體系建設指南（智能交通相關）》（工信部聯(lián)科〔2021〕23號）等文件，引導相關單位和企業(yè)科學、系統(tǒng)地制定車聯(lián)網相關標準。二是積極推動車聯(lián)網安全標準研制。推動《汽車整車信息安全技術要求》《汽車軟件升級通用技術要求》等強制性國家標準立項，發(fā)布《車聯(lián)網信息服務平臺安全防護技術要求》《基于公眾電信網的聯(lián)網汽車安全技術要求》等行業(yè)標準，對車聯(lián)網基礎設施安全、平臺安全、服務安全、應用程序安全等提出了技術規(guī)范。發(fā)布《車聯(lián)網信息服務 數據安全技術要求》《車聯(lián)網信息服務 用戶個人信息保護要求》等行業(yè)標準，規(guī)定了車聯(lián)網數據和用戶個人信息分類方法，針對數據采集、傳輸、存儲、使用、共享等關鍵環(huán)節(jié)，提出了分級保護的規(guī)范要求。

四、強化安全技術保障

我部持續(xù)加強并引導行業(yè)加大資金和技術投入，提升車聯(lián)網安全管理水平。一是建設工業(yè)互聯(lián)網安全態(tài)勢感知與風險預警平臺，開展車聯(lián)網安全威脅監(jiān)測，并及時通報處置，有效支撐車聯(lián)網網絡安全和數據安全保護等工作。二是印發(fā)《網絡產品安全漏洞管理規(guī)定》，推動建立車聯(lián)網網絡安全通報機制，發(fā)布軟件漏洞通報，指導相關企業(yè)開展隱患排查，及時防范和化解網絡安全和數據安全風險。三是支持汽車制造、信息通信、互聯(lián)網等領域骨干企業(yè)加強車載操作系統(tǒng)等產品研發(fā)與產業(yè)化，提升智能汽車安全可控水平；依托工業(yè)互聯(lián)網創(chuàng)新發(fā)展工程，支持車聯(lián)網加密認證、安全態(tài)勢感知、安全檢測等項目，初步形成面向車聯(lián)網平臺、應用程序以及T-BOX、IVI等關鍵部件的安全風險評估能力。四是開展網絡安全技術應用試點示范，設置車聯(lián)網安全賽道，圍繞車路協(xié)同通信安全、應用安全、車載系統(tǒng)安全防護等方向遴選20個優(yōu)秀解決方案，引導企業(yè)加強核心技術研發(fā)與應用，促進車聯(lián)網安全領域先進技術和解決方案應用推廣。

五、下一步工作

我部將會同相關部門進一步健全完善車聯(lián)網安全監(jiān)管工作體系和工作機制，促進產業(yè)高質量發(fā)展。一是進一步完善車聯(lián)網安全管理制度。研究制定數據出境安全評估辦法、工業(yè)和信息化領域數據安全管理辦法、車聯(lián)網數據安全指引等政策規(guī)范，加快發(fā)布《車聯(lián)網網絡安全標準體系建設指南》和數據安全評估認證等相關標準，指導企業(yè)完善管理制度和技術措施、開展數據分類分級等工作。二是強化車聯(lián)網安全監(jiān)測和漏洞管理。完善車聯(lián)網安全監(jiān)測技術平臺，擴大監(jiān)測服務范圍，不斷提升網絡安全、數據安全監(jiān)測能力；完善車聯(lián)網安全威脅和漏洞通報處置機制，加強對智能網聯(lián)汽車、車載聯(lián)網關鍵設備等安全漏洞進行監(jiān)測預警和通報處置。三是加強車聯(lián)網安全監(jiān)管。督促車聯(lián)網平臺落實電信業(yè)務經營許可管理要求，加強網絡安全防護和監(jiān)督檢查，督促企業(yè)落實網絡安全、數據安全保護義務。四是促進車聯(lián)網安全產業(yè)發(fā)展。印發(fā)《網絡安全產業(yè)高質量發(fā)展三年行動計劃（2021-2023年）》，指導電信等重點行業(yè)網絡安全投入占信息化投入比例達到10%，鼓勵有關企業(yè)和機構加大網絡安全服務力度，創(chuàng)新服務模式，不斷提升網絡安全和數據安全保障能力；支持車聯(lián)網安全技術創(chuàng)新和解決方案研究與推廣應用，培養(yǎng)一批面向車聯(lián)網、工業(yè)互聯(lián)網等新賽道的“專精特新”中小企業(yè)。

感謝你們對車聯(lián)網數據安全工作的關心和大力支持。

工業(yè)和信息化部
2021年8月12日

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。