据工业和信息化部网站,工业和信息化部近日发布《关于加强车联网网络安全和数据安全工作的通知》(下称“通知”)。通知要求各相关企业要采取管理和技术措施,按照车联网网络安全和数据安全相关标准要求,加强汽车、网络、平台、数据等安全保护,监测、防范、及时处置网络安全风险和威胁,确保数据处于有效保护和合法利用状态,保障车联网安全稳定运行。
工信部称,车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。智能网联汽车是搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与车、路、人、云端等智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶的新一代汽车。在产业快速发展的同时,车联网安全风险日益凸显,车联网安全保障体系亟须健全完善。通知旨在推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作。
随着汽车智能化发展,汽车数据安全问题颇受关注。今年8月,五部门就联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行。
通知共计6项、17条内容,分别从网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系等方面对相关企业提出要求。
在网络安全和数据安全基本要求方面,通知提出,要落实安全主体责任,各相关企业要建立网络安全和数据安全管理制度,强化企业内部监督管理,加强网络安全和数据安全宣传、教育和培训;要全面加强安全保护,各相关企业要采取管理和技术措施,确保数据处于有效保护和合法利用状态,保障车联网安全稳定运行。
在加强智能网联汽车安全防护上,通知要求要保障车辆网络安全,智能网联汽车生产企业要加强整车网络安全架构设计;要落实安全漏洞管理责任,智能网联汽车生产企业要落实《网络产品安全漏洞管理规定》有关要求,明确本企业漏洞发现、验证、分析、修补、报告等工作程序。
通知指出,加强车联网网络安全防护,需要加强车联网网络设施和网络系统安全防护能力;保障车联网通信安全;开展车联网安全监测预警;做好车联网安全应急处置;做好车联网网络安全防护定级备案,智能网联汽车生产企业、车联网服务平台运营企业要按照车联网网络安全防护相关标准,对所属网络设施和系统开展网络安全防护定级工作,并向所在省(区、市)通信管理局备案。
对于加强车联网服务平台安全防护,通知提出,要加强平台网络安全管理,加强在线升级服务(OTA)安全和漏洞检测评估;强化应用程序安全管理,智能网联汽车生产企业、车联网服务平台运营企业要建立车联网应用程序开发、上线、使用、升级等安全管理制度,加强车联网应用程序安全检测,及时处置安全风险,防范恶意应用程序攻击和传播。
在加强数据安全保护方面,通知要求,要加强数据分类分级管理,按照“谁主管、谁负责,谁运营、谁负责”的原则,实施数据分类分级管理,加强个人信息与重要数据保护;提升数据安全技术保障能力。智能网联汽车生产企业、车联网服务平台运营企业要采取合法、正当方式收集数据,针对数据全生命周期采取有效技术保护措施,防范数据泄露、毁损、丢失、篡改、误用、滥用等风险;规范数据开发利用和共享使用,明确数据共享和开发利用的安全管理和责任要求;强化数据出境安全管理。
最后,通知指出,要健全安全标准体系,加快车联网安全标准建设。加快编制车联网网络安全和数据安全标准体系建设指南。全国通信标准化技术委员会、全国汽车标准化技术委员会等要加快组织制定车联网防护定级、服务平台防护、汽车漏洞分类分级、通信交互认证、数据分类分级、事件应急响应等标准规范及相关检测评估、认证标准。鼓励各相关企业、社会团体制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。
Copyright © 2005-2021 网信安全世界版权所有