9月16日，據(jù)工業(yè)和信息化部網(wǎng)站，工業(yè)和信息化部近日發(fā)布《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》(下稱(chēng)“通知”)。通知要求各相關(guān)企業(yè)要采取管理和技術(shù)措施，按照車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)要求，加強(qiáng)汽車(chē)、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等安全保護(hù)，監(jiān)測(cè)、防范、及時(shí)處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，確保數(shù)據(jù)處于有效保護(hù)和合法利用狀態(tài)，保障車(chē)聯(lián)網(wǎng)安全穩(wěn)定運(yùn)行。

　　工信部稱(chēng)，車(chē)聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車(chē)、電子、道路交通運(yùn)輸?shù)阮I(lǐng)域深度融合的新興產(chǎn)業(yè)形態(tài)。智能網(wǎng)聯(lián)汽車(chē)是搭載先進(jìn)的車(chē)載傳感器、控制器、執(zhí)行器等裝置，并融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)車(chē)與車(chē)、路、人、云端等智能信息交換、共享，具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能，可實(shí)現(xiàn)“安全、高效、舒適、節(jié)能”行駛的新一代汽車(chē)。在產(chǎn)業(yè)快速發(fā)展的同時(shí)，車(chē)聯(lián)網(wǎng)安全風(fēng)險(xiǎn)日益凸顯，車(chē)聯(lián)網(wǎng)安全保障體系亟須健全完善。通知旨在推進(jìn)實(shí)施《新能源汽車(chē)產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035年)》，加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理工作。

　　隨著汽車(chē)智能化發(fā)展，汽車(chē)數(shù)據(jù)安全問(wèn)題頗受關(guān)注。今年8月，五部門(mén)就聯(lián)合發(fā)布《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》，自2021年10月1日起施行。

　　通知共計(jì)6項(xiàng)、17條內(nèi)容，分別從網(wǎng)絡(luò)安全和數(shù)據(jù)安全基本要求、加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)安全防護(hù)、加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)、加強(qiáng)車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)安全防護(hù)、加強(qiáng)數(shù)據(jù)安全保護(hù)、健全安全標(biāo)準(zhǔn)體系等方面對(duì)相關(guān)企業(yè)提出要求。

　　在網(wǎng)絡(luò)安全和數(shù)據(jù)安全基本要求方面，通知提出，要落實(shí)安全主體責(zé)任，各相關(guān)企業(yè)要建立網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理制度，強(qiáng)化企業(yè)內(nèi)部監(jiān)督管理，加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全宣傳、教育和培訓(xùn)；要全面加強(qiáng)安全保護(hù)，各相關(guān)企業(yè)要采取管理和技術(shù)措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用狀態(tài)，保障車(chē)聯(lián)網(wǎng)安全穩(wěn)定運(yùn)行。

　　在加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)安全防護(hù)上，通知要求要保障車(chē)輛網(wǎng)絡(luò)安全，智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)要加強(qiáng)整車(chē)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)；要落實(shí)安全漏洞管理責(zé)任，智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)要落實(shí)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求，明確本企業(yè)漏洞發(fā)現(xiàn)、驗(yàn)證、分析、修補(bǔ)、報(bào)告等工作程序。

　　通知指出，加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)，需要加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力；保障車(chē)聯(lián)網(wǎng)通信安全；開(kāi)展車(chē)聯(lián)網(wǎng)安全監(jiān)測(cè)預(yù)警；做好車(chē)聯(lián)網(wǎng)安全應(yīng)急處置；做好車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級(jí)備案，智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)要按照車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)相關(guān)標(biāo)準(zhǔn)，對(duì)所屬網(wǎng)絡(luò)設(shè)施和系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全防護(hù)定級(jí)工作，并向所在省(區(qū)、市)通信管理局備案。

　　對(duì)于加強(qiáng)車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)安全防護(hù)，通知提出，要加強(qiáng)平臺(tái)網(wǎng)絡(luò)安全管理，加強(qiáng)在線升級(jí)服務(wù)(OTA)安全和漏洞檢測(cè)評(píng)估；強(qiáng)化應(yīng)用程序安全管理，智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)要建立車(chē)聯(lián)網(wǎng)應(yīng)用程序開(kāi)發(fā)、上線、使用、升級(jí)等安全管理制度，加強(qiáng)車(chē)聯(lián)網(wǎng)應(yīng)用程序安全檢測(cè)，及時(shí)處置安全風(fēng)險(xiǎn)，防范惡意應(yīng)用程序攻擊和傳播。

　　在加強(qiáng)數(shù)據(jù)安全保護(hù)方面，通知要求，要加強(qiáng)數(shù)據(jù)分類(lèi)分級(jí)管理，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)施數(shù)據(jù)分類(lèi)分級(jí)管理，加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)；提升數(shù)據(jù)安全技術(shù)保障能力。智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)要采取合法、正當(dāng)方式收集數(shù)據(jù)，針對(duì)數(shù)據(jù)全生命周期采取有效技術(shù)保護(hù)措施，防范數(shù)據(jù)泄露、毀損、丟失、篡改、誤用、濫用等風(fēng)險(xiǎn)；規(guī)范數(shù)據(jù)開(kāi)發(fā)利用和共享使用，明確數(shù)據(jù)共享和開(kāi)發(fā)利用的安全管理和責(zé)任要求；強(qiáng)化數(shù)據(jù)出境安全管理。

　　最后，通知指出，要健全安全標(biāo)準(zhǔn)體系，加快車(chē)聯(lián)網(wǎng)安全標(biāo)準(zhǔn)建設(shè)。加快編制車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南。全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)、全國(guó)汽車(chē)標(biāo)準(zhǔn)化技術(shù)委員會(huì)等要加快組織制定車(chē)聯(lián)網(wǎng)防護(hù)定級(jí)、服務(wù)平臺(tái)防護(hù)、汽車(chē)漏洞分類(lèi)分級(jí)、通信交互認(rèn)證、數(shù)據(jù)分類(lèi)分級(jí)、事件應(yīng)急響應(yīng)等標(biāo)準(zhǔn)規(guī)范及相關(guān)檢測(cè)評(píng)估、認(rèn)證標(biāo)準(zhǔn)。鼓勵(lì)各相關(guān)企業(yè)、社會(huì)團(tuán)體制定高于國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的企業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)。

　　《工業(yè)和信息化部關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》