中国信息通信研究院:坚实网络安全管理要求,保障智能网联汽车产业健康发展

2021-08-17 文章来源: 浏览量:895

智能网联作为当前全球汽车产业发展的战略方向,新技术不断涌现、示范应用不断深入。网联通信增加了汽车与外部的信息交互能力,将为用户带来智能、舒适、安全和高效的服务体验,但同时也带来潜在的网络安全风险。智能网联汽车网络安全已成为国内外产业关注焦点,需要加快建立适应发展需求的智能网联汽车网络安全管理体系,指导建立健全企业和产品的网络安全保障能力。近日,工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》),对智能网联汽车生产企业及产品网络安全管理提出了明确要求,从企业网络安全管理制度、技术保障能力、应急保障能力、过程保障能力四个方面予以指导,具体要点如下:

一、贯彻落实国家网络安全管理制度

依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规和中央关于网络安全工作责任制要求,汽车生产企业应建立健全覆盖全生命周期的网络安全责任及管理制度,明确责任分工、确立负责人;履行车联网卡实名登记要求,落实责任追究制度;建立数据分类分级管理机制,加强用户个人信息和重要数据保护;在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规的规定在境内存储,需要向境外提供数据的,应当通过数据出境安全评估。企业网络安全部门应定期组织专门力量开展网络安全的自查和检测评估,及时发现网络安全隐患和薄弱环节并予以整改。

二、加强产品网络安全技术保障能力

有效的技术防护措施和高效合规的网络安全风险监测、网络安全缺陷和漏洞管理机制是保障汽车安全运行的前提。一方面企业应加强自身网络安全技术保障能力建设,采取认证、加密、安全芯片、防拆卸等技术措施保障汽车电子电气系统、组件和功能正常运行,采取安全分级、访问控制、入侵检测和安全审计等技术措施,建立汽车网络安全防御体系,确保车辆及其功能处于被保护的状态,保障车辆安全运行。另一方面企业应建立汽车零部件、整车、服务平台、车载和移动应用的风险监测、缺陷和漏洞管理机制,发现网络安全风险、缺陷和漏洞后,应及时评估危害程度和影响范围,并采取技术措施修补漏洞。

三、强化企业网络安全应急保障要求

依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规相关要求,在加强网络安全保障能力方面,企业应当建立网络安全应急保障机制,具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件,确保车辆及其功能处于被保护的状态。同时,企业应建立对内外的上报机制,依法依规落实网络安全和数据安全事件及相关问题的上报并及时采取应对措施。汽车生产企业应有效管理与供应商之间的关系,建立健全供应商在责任、通知义务和事件处置方面的义务,明确网络安全保障职责,提升供应链网络安全保障和应急处置能力。

四、加强产品网络安全过程保障要求

智能网联汽车网络安全是一项系统工程,企业应将网络安全工作贯穿到汽车全生命周期,在概念设计、产品开发、测试验证等阶段充分做好智能网联汽车网络安全风险评估,制定风险应对措施,采用相应技术手段保障汽车网络安全,测试验证已发现的网络安全风险已被有效处置。

总体来看,《意见》的出台为我国智能网联汽车网络安全保障能力提升提出了纲领性指导,明确了智能网联汽车网络安全管理范围和企业主体责任,为企业落实智能网联汽车网络安全指明了方向,为智能网联汽车网络安全管理提供了支撑,对保障我国智能网联汽车产业的健康发展具有十分重要的意义。

下一步,企业应按照《意见》的要求,加快推进网络安全管理制度的建立健全和网络安全自查工作的开展,加快落实《意见》中网络安全有关要求。为更有效地支撑《意见》的实施和落地,相关行业标准化组织应加快智能网联汽车网络安全关键标准制定,相关科研机构应加快智能网联汽车网络安全检测评估体系和能力建设,保障智能网联汽车网络安全相关工作的有序推进。

Copyright (c) 2013 www.c-its.org, All Rights Reserved 中国智能交通产业联盟京ICP备18004720号
技术支持:中企崛起