人民網
人民網>>經濟·科技

國家網絡安全宣傳周系列報道

安全問題日益突出 加強汽車數據安全管理迫在眉睫

人民網記者 王連香
2021年10月13日12:25 | 來源:人民網
小字號

在我國,能夠隨時連接互聯網並與外部各方共享數據的網聯化汽車正呈指數級增長。據今年7月發布的《中國互聯網發展報告(2021)》顯示,2020年我國智能網聯汽車銷量為303.2萬輛,同比增長107%。預計到2025年,我國L2、L3級(在特定環境中實現部分自動駕駛的操作)智能網聯汽車銷量佔全部汽車銷量的50%。

對於智能網聯汽車來說,傳感器、攝像頭等部件數量較多,所採集的信息也存在數據類型廣、持續時間長、變化速率快等特點,這無疑對數據安全提出了更高要求。

繼今年8月工業和信息化部正式發布《關於加強智能網聯汽車生產企業及產品准入管理的意見》后,由國家網信辦、公安部等五部門聯合發布《汽車數據安全管理若干規定(試行)》(以下簡稱《規定》)已於10月1日開始施行。一系列文件的出台,說明汽車數據安全已引起了國家高度重視。日前,在2021國家網絡安全宣傳周汽車數據安全論壇上,與會人士深入研討了智能時代汽車數據安全的新課題。

風險隱患大 數據安全問題日益突出

到底什麼是汽車數據?《規定》中明確提出,汽車數據包括汽車設計、生產、銷售、使用、運維等過程中的涉及個人信息數據和重要數據。

“隨著汽車網聯化、智能化的程度不斷提升,汽車數字處理能力日系增長,暴露出來的汽車數據安全問題和風險隱患日益突出。”中央網信辦網絡數據管理局副局長方新平表示,當前,汽車數據安全已成為全社會普遍關注的焦點,也成為影響國家安全的重要風險點。

陝西省委網信辦主任鮑永能也持相同看法。“隨著新一代信息技術與汽車產業加速融合,暴露出的汽車數據安全問題和風險隱患也日益突出,加強汽車數據安全保護既是汽車產業轉型升級的重要保障,也是網絡安全體系建設的重要方面。”他說。

在全國信安標委秘書長、中國電子技術標准化研究院黨委書記、副院長楊建軍看來,《規定》的正式實施,目的就是為了規范汽車數據的處理活動,保護個人信息、個人組織的合法權益,維護國家安全及社會公眾利益,促進汽車數據合理開發利用。同時,也適用於我國開展汽車數據的收集、存儲、使用、加工、闡述、提供、公開等活動及其安全監管,即針對汽車數據的全生命周期進行管理。

面對挑戰 多方協同、齊抓共管成合力

汽車產業是國民經濟的戰略性、支柱性產業,是推動制造的高質量發展、加速經濟轉型升級、構建新發展格局的重要動力。伴隨數字化、網聯化、智能化程度的不斷提高,汽車已經由單純的交通工具,向傳統汽車與新型通信技術相結合的高端集成產品轉變。

從網絡角度看,汽車已成為與手機具有類似功能的大型智能終端。隨著整車電子電氣產品應用的增加,ECU(電子控制單元)的數量已快速增加到百余個,這對汽車數據安全管理提出了更大的挑戰。

對此,方新平認為,隨著汽車數據採集能力大幅度提升,要保護好汽車數據安全的主要問題,要把握好推動創新發展與保障數據安全的要求,堅持同步設計生產,同步確保數據安全,並保護好汽車數據安全保護的協同要求,汽車數據安全保護工作涉及汽車行業生態體系的各個環節。

工業和信息化部網絡安全管理局局長隋靜則表示,要做好汽車數據安全和網絡安全管理工作,就要統籌發展與安全,充分認識汽車數據安全和網絡安全管理工作的重要意義﹔以數據安全法為根本遵循,全面系統構建汽車數據安全﹔營造安全生態,支持建設管理平台等基礎設施,部署開展車聯網身份認証和安全信用試點。

“我們希望與相關部門、產業界密切協作,盡快形成多方協同、齊抓共管的汽車數據安全與網絡安全管理工作合力。車企要嚴格落實主體責任,建立健全數據安全、網絡安全和車聯網卡實名登記管理制度﹔相關機構和行業組織要積極研究探索汽車數據安全和網絡安全技術標准、技術路線,及時總結最佳實踐,推動優秀案例示范應用﹔同時要加強行業引導,促進行業自律,推動行業良性發展。”隋靜說。

加強管理 給汽車安全“上把鎖”

隨著目前汽車上的智能化功能、軟件功能的增多,為降低信息安全相關風險,從汽車主機場到相關技術研究機構、質量監測部門也紛紛採取應對措施,並在逐步研究合規的技術方案。

“通過在信息安全方面加大投入,現在我們的整個安全體系覆蓋了整個車端、雲端,整個通信管道,以及移動端,包括用戶的手機APP等。同時,我們不僅建立了汽車安全運營平台,更是形成了信息安全應對體系。”廣汽研究院智能網聯中心網聯技術部專業總師黃敬介紹。

華為智能汽車解決方案BU標准總監高永強表示,該公司在2019年成立了智能汽車解決方案BU,提供智能網聯、智能座艙、智能駕駛、智能車控、智能電動,以及數據平台等等一系列解決方案和產品,幫車企造好車。“公司還借助ICT系統建立整個網絡安全治理體系,從戰略、治理和管控、流程和人力資源等九個方面為智能汽車網絡安全進行治理。”

“在數據安全方面,吉利集團搭建了包括數據安全治理策略,數據安全組織分工,數據安全事件應急規范等一系列的系統及流程。”吉利控股集團法務中心總經理黃體華介紹。

“我們一直以標准引領貫徹工作,目前在智能車領域參與的標准有420余項,未來我們將參與到更多的標准中,持續為行業輸出標准。”中國汽車工程研究院股份有限公司、車聯網安全技術部部長劉建鑫希望,在整個產品能力上打通各級產品供應商以及整車服務商,包括各種解決方案商,從而能夠看到更好的解決方案。同時,還會依托測試評價技術幫助整個行業更好去提高產品質量,幫助大家生產更好的產品。

此外,據主辦方中國互聯網發展基金會表示,將持續發揮“車聯網專項基金”的作用,資助開展智能交通發展、車聯網相關研究和標准制定、專業人才培養獎勵等互聯網與汽車工業的融合創新系列公益活動,促進汽車數據安全和車聯網行業發展。

【國家網絡安全宣傳周系列報道】

貼民心 接地氣 各地網安周宣傳活動精彩紛呈

依法治網 筑牢青少年網絡保護屏障

安全問題日益突出 加強汽車數據安全管理迫在眉睫

頂層設計不斷完善 網絡安全產業發展駛入快車道

 

(責編:王連香、呂騫)

分享讓更多人看到

返回頂部