石濤

今年，車(chē)聯(lián)網(wǎng)、網(wǎng)聯(lián)車(chē)的數(shù)據(jù)安全管理規(guī)范文件連續(xù)出臺(tái)，參與制訂文件的黨政機(jī)構(gòu)包括國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、交通運(yùn)輸部、國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)等。

4月28日，國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 網(wǎng)聯(lián)汽車(chē) 采集數(shù)據(jù)的安全要求》（草案）完成。標(biāo)準(zhǔn)草案由國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布，以征求反饋意見(jiàn)。6月，工業(yè)和信息化部組織編制完成《車(chē)聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車(chē)）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》（征求意見(jiàn)稿）。8月12日，工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》。9月16日，工業(yè)和信息化部發(fā)出《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》。10月1日，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、交通運(yùn)輸部聯(lián)合制訂的《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》開(kāi)始施行。

設(shè)立標(biāo)準(zhǔn)是管理的基礎(chǔ)

細(xì)讀這些規(guī)范文件，不難發(fā)現(xiàn)各相關(guān)主管部門(mén)把完善標(biāo)準(zhǔn)作為加強(qiáng)車(chē)聯(lián)網(wǎng)、網(wǎng)聯(lián)車(chē)數(shù)據(jù)安全管理的基礎(chǔ)性工作來(lái)安排，同時(shí)通過(guò)試行若干規(guī)定來(lái)檢驗(yàn)標(biāo)準(zhǔn)規(guī)范的有效性。對(duì)制訂標(biāo)準(zhǔn)本身，也編制了標(biāo)準(zhǔn)體系建設(shè)指南。完善標(biāo)準(zhǔn)的任務(wù)時(shí)段則定在“十四五”期間。10月11日，市場(chǎng)監(jiān)管總局以“標(biāo)準(zhǔn)促進(jìn)可持續(xù)發(fā)展”為主題召開(kāi)專題新聞發(fā)布會(huì)，工信部裝備工業(yè)一司副司長(zhǎng)郭守剛在會(huì)上簡(jiǎn)要介紹了汽車(chē)信息安全相關(guān)4項(xiàng)國(guó)家標(biāo)準(zhǔn)的情況。這4項(xiàng)國(guó)標(biāo)是《汽車(chē)信息安全通用技術(shù)要求》《車(chē)載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》《汽車(chē)網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》《電動(dòng)汽車(chē)遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》，由工信部和市場(chǎng)監(jiān)管總局組織制訂，經(jīng)過(guò)草案公開(kāi)廣泛征集意見(jiàn)、充分測(cè)試驗(yàn)證以確定技術(shù)內(nèi)容等階段，10月11日正式發(fā)布。

郭守剛把4項(xiàng)汽車(chē)信息安全國(guó)家標(biāo)準(zhǔn)概括為“一項(xiàng)指南、三大典型應(yīng)用”?！镀?chē)信息安全通用技術(shù)要求》是其中的“指南性”標(biāo)準(zhǔn)，考慮汽車(chē)信息安全風(fēng)險(xiǎn)危害、誘因，以及系統(tǒng)性防御策略，從保護(hù)對(duì)象的8個(gè)方面——真實(shí)性、保密性、完整性、可用性、訪問(wèn)可控性、抗抵賴、可核查性、可預(yù)防性，明確了通用技術(shù)要求，用于整車(chē)及零部件信息安全開(kāi)發(fā)和汽車(chē)信息安全事故信息采集、處置。另3項(xiàng)標(biāo)準(zhǔn)則對(duì)應(yīng)車(chē)載信息交互、網(wǎng)關(guān)信息安全、遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全等三大典型應(yīng)用，為汽車(chē)尤其是智能網(wǎng)聯(lián)汽車(chē)典型的、易受攻擊的應(yīng)用場(chǎng)景設(shè)立信息安全標(biāo)準(zhǔn)。4項(xiàng)國(guó)家標(biāo)準(zhǔn)在標(biāo)準(zhǔn)化對(duì)象、目的、應(yīng)用實(shí)施等方面各有側(cè)重，是汽車(chē)行業(yè)在信息安全領(lǐng)域的首批基礎(chǔ)性國(guó)家標(biāo)準(zhǔn)。

今年4月公布草案，正處于公開(kāi)廣泛征集意見(jiàn)階段的《信息安全技術(shù) 網(wǎng)聯(lián)汽車(chē) 采集數(shù)據(jù)的安全要求》，規(guī)定了網(wǎng)聯(lián)汽車(chē)采集的數(shù)據(jù)在傳輸、存儲(chǔ)和跨境等環(huán)節(jié)的安全要求，適用于規(guī)范具有聯(lián)網(wǎng)功能的量產(chǎn)乘用車(chē)數(shù)據(jù)處理相關(guān)活動(dòng)，也適用于相關(guān)部門(mén)、第三方測(cè)評(píng)機(jī)構(gòu)等組織開(kāi)展網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)處理監(jiān)管、評(píng)估工作。標(biāo)準(zhǔn)草案的基本要求是“不得基于網(wǎng)聯(lián)汽車(chē)所采集數(shù)據(jù)及經(jīng)其處理得到的數(shù)據(jù)開(kāi)展與車(chē)輛管理、行駛安全無(wú)關(guān)的數(shù)據(jù)處理活動(dòng)”，另從數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)跨境三個(gè)環(huán)節(jié)做出規(guī)定，保障數(shù)據(jù)安全，尤其是用戶隱私數(shù)據(jù)安全。

剛剛（10月11日）正式發(fā)布的首批汽車(chē)信息安全國(guó)標(biāo)，以及正在制訂、還將繼續(xù)制訂的汽車(chē)信息安全標(biāo)準(zhǔn)，是開(kāi)展車(chē)聯(lián)網(wǎng)、網(wǎng)聯(lián)車(chē)數(shù)據(jù)安全管理工作的基礎(chǔ)，對(duì)于提升我國(guó)汽車(chē)產(chǎn)品的信息安全防護(hù)技術(shù)水平，強(qiáng)化風(fēng)險(xiǎn)防范和應(yīng)對(duì)網(wǎng)絡(luò)攻擊能力，保障消費(fèi)者的數(shù)據(jù)隱私安全，提高信息安全事故處置能力等都具有重要意義。目前，工信部6月組織編制完成的《車(chē)聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車(chē)）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》正在公開(kāi)征求意見(jiàn)，等到《指南》開(kāi)始實(shí)施，“十四五”期間的相關(guān)標(biāo)準(zhǔn)建設(shè)工作就有了可依據(jù)的藍(lán)圖。

多項(xiàng)規(guī)則各有側(cè)重

在汽車(chē)信息安全標(biāo)準(zhǔn)建設(shè)之外，還需要適時(shí)頒布管理規(guī)定、推行管理意見(jiàn)、開(kāi)展安全工作?？疾旖衲臧l(fā)布的《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》等文件，可以看出多項(xiàng)規(guī)則各自的指向性和彼此之間的互補(bǔ)性。

《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》（8月12日工業(yè)和信息化部發(fā)布）要點(diǎn)是“準(zhǔn)入管理”，《意見(jiàn)》明確由工業(yè)和信息化部指導(dǎo)有關(guān)機(jī)構(gòu)做好智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入技術(shù)審查等工作。準(zhǔn)入的意涵在于，智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)和智能網(wǎng)聯(lián)汽車(chē)產(chǎn)品都需要經(jīng)過(guò)“有關(guān)機(jī)構(gòu)”的產(chǎn)品準(zhǔn)入技術(shù)審查等工作，否則不具備生產(chǎn)許可（對(duì)企業(yè)）和上市許可（對(duì)產(chǎn)品）。《意見(jiàn)》要求企業(yè)依法履行數(shù)據(jù)安全保護(hù)義務(wù)，實(shí)施數(shù)據(jù)分類分級(jí)管理，加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。

《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》（9月16日工業(yè)和信息化部發(fā)出）的目標(biāo)是加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理工作，健全完善車(chē)聯(lián)網(wǎng)安全保障體系?！锻ㄖ访鞔_了四類管理對(duì)象，均為企業(yè)：智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、其他相關(guān)企業(yè)。這樣，與車(chē)聯(lián)網(wǎng)、網(wǎng)聯(lián)車(chē)相關(guān)的市場(chǎng)主體都被納入管理?！锻ㄖ愤€給車(chē)聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車(chē)做出了精確定義——“車(chē)聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車(chē)、電子、道路交通運(yùn)輸?shù)阮I(lǐng)域深度融合的新興產(chǎn)業(yè)形態(tài)。智能網(wǎng)聯(lián)汽車(chē)是搭載先進(jìn)的車(chē)載傳感器、控制器、執(zhí)行器等裝置，并融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)車(chē)與車(chē)、路、人、云端等智能信息交換、共享，具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能，可實(shí)現(xiàn)‘安全、高效、舒適、節(jié)能行駛的新一代汽車(chē)?！?/p>

《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（試行）》（國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)、工業(yè)和信息化部、公安部、交通運(yùn)輸部聯(lián)合制訂并于10月1日開(kāi)始施行）則著眼于對(duì)敏感個(gè)人信息和重要數(shù)據(jù)的保護(hù)。保護(hù)敏感個(gè)人信息，是為了保護(hù)車(chē)主、駕駛?cè)?、乘?chē)人、車(chē)外人員等的人身、財(cái)產(chǎn)安全。保護(hù)重要數(shù)據(jù)，則是為了保護(hù)國(guó)家安全、公共利益，以及個(gè)人、組織的合法權(quán)益。

（作者單位：電子工業(yè)出版社華信研究院）