车联网安全管理研究
2022-10-25 10:54:41   来源： 网安李必 网络靖安司CSIZ   评论：0 点击：

　　1.引言
      在“新基建”和“交通强国”战略发展背景下，车联网作为信息、交通等多行业融合的新型产业，成为各国推动产业竞争的角力场。我国纷纷出台政策、标准强加监管，保障车联网网络安全。为进一步提高车联网网络安全管理工作成效，本文分析借鉴国外车联网安全监管特点，对车联网安全管理提出针对性建议，有助于我国更好的统筹车联网安全发展，实现产业技术革新。

　　2.车联网安全形势

　　2.1车联网产业链跨度大且角色多元，疫情迟滞我国车联网产业安全发展

　　车联网产业链从“云”“管”“端”三个层面看，“云”层面涉及软件、数据、服务提供商，“管”层面涉及通信设备商、服务商，“端”层面包括整车厂商、硬件、元器件提供商等[1]。产业链冗长且供应商覆盖全球，在疫情不断蔓延背景下，安全威胁更为复杂。如由于全球疫情未能有效控制，部分国家封锁隔离导致2021年来我国汽车行业半导体出现断供现象，车联网高速发展亟需大量芯片半导体，在此情况下，半导体断供掣肘我国车联网产业安全发展。

　　2.2外资企业加速向中国市场渗透，国内车联网数据跨境、安全保护挑战大。

　　欧美国家凭借自身在科技上的优势，不断与中国在车联网领域开展合资项目，建立中外合资企业，加速向我国车联网市场渗透，加大我国车联网关键产品设备安全、数据安全挑战。一方面，外国技术、资金实力在车联网领域占据更大的优势，我国在与外资企业长期合作下易对国外产品、设备产生依赖，国内车联网企业自主发展的安全挑战较大。另一方面，中外合资企业较多涉及数据跨境问题，且车联网运行产生大量极具分析价值的数据成为网络攻击的重点目标，加大数据跨境流动安全、重要数据保护难度。

　　3.国内外车联网网络安全管理对比

　　3.1美以车辆安全审查评估为主线，持续收紧监管力度保障车联网供应链安全

　　美国在车联网领域全球领先，将车联网视为工业强国产业竞争的高地。在车联网高速发展的同时，网络安全重要性逐步凸显，2017年美国发布《自动驾驶法案》，强化车联网网络安全监管。一方面，法案推动构建严谨的标准体系，重点明确自动驾驶汽车软硬件产品设备网络安全要求，并定期进行安全评估审查和更新。另一方面，聚焦车联网供应链网络安全评估，要求参与车联网开发供应商提交安全评估证明，保障车联网产品、数据、功能方面的网络安全性。同时，加大对引进或进口车联网产品、系统限制，保障车联网供应链的安全性。

　　综合来看，美国车联网安全管理重点在于明确车联网企业网络安全责任，从风险管理与安全评估角度持续发力，加强供应链安全监管推动车链网产业发展。

　　3.2 欧盟以数据分类安全管理为手段，通过行业协同强化车联网产业安全能力

　　欧盟明确车联网网络安全与数据安全基线，推动车联网产业发展。一是对车联网数据分类进行针对性保护。欧盟《车联网个人数据保护指南》将车联网个人数据根据其敏感性分类，并提出数据最小化原则，确保厂商及数据使用者只收集与处理相关且必要的个人数据，保证数据的安全性和保密性。二是强化汽车行业协同，助力车联网安全产业发展。以德国为代表的欧洲汽车行业组织和龙头企业，通过共建车企供应链网络安全评估交换机制，强化对欧洲汽车供应链网络安全管控和协同管理，推动车联网产业安全发展。

　　由此来看，欧盟国家在车联网管理特点上更加注重数据安全保护，并与《一般数据保护条例》(GDPR)深度结合进行监管。同时以供应链安全评估为手段，确保车联网产业安全。

　　3.3 我国以政策为引导落实安全监管，各环节车联网安全责任体系初步形成

　　近年来我国不断强化车联网网络安全管理，从车联网发展战略、行动计划等宏观指导性政策提出网络安全监管，到近期出台《车联网（智能网联汽车）网络安全管理工作的通知（征求意见稿）》、《工业互联网创新发展行动计划（2021-2023年）》等政策，对车联网全生命周期从技术安全防护、平台安全、数据安全等多维度提出网络安全要求，车联网各环节安全责任体系初步形成，积极推动车联网相关安全测试评估体系的建立，取得初步进展。

　　总体来看，我国车联网政策布局逐步完善，对车联网企业、相关产品设备的网络安全和数据安全管理形成基本要求，但与欧美国家在车联网供应链安全评估、认证安全、等方面完善程度和监管力度相比，我国还存在一定的提升空间。

　　4.未来建议

　　车联网涉及众多行业领域，安全风险复杂，需加强车联网核心技术攻关，构建自主可控车联网产业供应链体系。我国应针对车用计算芯片、车用操作系统、数据处理中心等关键领域，加大创新基金投入力度，以企业为主体、市场为导向，构建产学研融合的车联网技术创新体系，以科技创新推动车联网关键设备国产化，优化产业结构提升车联网本质安全水平。同时，明确车联网全生命周期各环节供应商网络安全责任，要求车联网供应商建立完善的供应链网络安全防护机制，构建检测和风险评估流程框架，对车联网产品、服务从网络安全风险、数据安全风险、断供风险等进行评估，打造安全完善的车联网供应链。车联网安全发展涉及国计民生，是未来推动我国工业产业创新升级驱动力。在发展的同时应着重关注网络安全保障，在充分了解车联网发展形势和潜在风险下，通过科学、务实的网络安全管理手段规避车联网安全发展中的供应链安全、产品设备安全、数据安全等风险，构建安全的车联网生态环境，助力我国车联网领域安全、蓬勃发展。