劉冬，馬雨萌，郭建宇，王成

（國家工業(yè)信息安全發(fā)展研究中心，北京 100040）

0 引言

為貫徹落實《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035年）》《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》等政策規(guī)劃要求，指導(dǎo)相關(guān)企業(yè)加強車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全管理工作，我國接連出臺一系列車聯(lián)網(wǎng)安全相關(guān)政策文件，不斷提升安全保障能力，促進產(chǎn)業(yè)規(guī)范健康發(fā)展。

9月16日，工信部在前期廣泛公開征求意見基礎(chǔ)上，修訂完善并正式發(fā)布《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》，明確車聯(lián)網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)、平臺以及智能網(wǎng)聯(lián)汽車安全防護要求[1]。8月20日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)改委、工信部、公安部、交通運輸部等4部委聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，明確汽車數(shù)據(jù)處理者的責任和義務(wù)，規(guī)范汽車數(shù)據(jù)處理活動[2]。在持續(xù)完善頂層設(shè)計下，我國車聯(lián)網(wǎng)安全建設(shè)邁上了新臺階，為積極穩(wěn)妥、健康有序發(fā)展車聯(lián)網(wǎng)產(chǎn)業(yè)，推進交通強國、數(shù)字中國、智慧社會建設(shè)創(chuàng)造了良好環(huán)境。

1 車聯(lián)網(wǎng)帶來新的網(wǎng)絡(luò)安全風險

車聯(lián)網(wǎng)產(chǎn)業(yè)是汽車、電子、信息通信、道路交通運輸?shù)刃袠I(yè)深度融合的產(chǎn)業(yè)形態(tài)，隨著汽車網(wǎng)聯(lián)化、智能化、電動化加速推進，傳統(tǒng)產(chǎn)業(yè)與新興技術(shù)深度結(jié)合、積極碰撞，在帶來高速發(fā)展的同時，也暴露出了新型的安全風險和挑戰(zhàn)。車聯(lián)網(wǎng)安全直接關(guān)系人身安全、交通安全、城市安全乃至社會安全，主要具有“五危一體”的安全特性。

1.1 與人身安全強相關(guān)特性

就傳統(tǒng)網(wǎng)絡(luò)安全而言，安全危害往往可造成系統(tǒng)癱瘓、數(shù)據(jù)信息泄露、電信詐騙、生產(chǎn)停工、工廠爆炸等危害后果。迥異于傳統(tǒng)網(wǎng)絡(luò)安全，車聯(lián)網(wǎng)安全可造成駕乘人員、行人路人等直接的人身安全威脅，智能網(wǎng)聯(lián)汽車一旦被攻擊和惡意控制，輕則泄露車主個人信息和隱私，重則危及駕乘人員乃至路人人身、財產(chǎn)安全，造成重大交通事故，乃至直接影響公共安全、社會安全，上升成為國家公共安全問題。

1.2 風險范圍異常廣泛特性

一方面汽車的高保有量帶來了前所未有的風險牽連面。云端平臺的安全威脅、車端普遍的風險漏洞將會帶來大規(guī)模、廣范圍的風險危害，造車大批量汽車召回、規(guī)?；噽阂饪刂频葒乐睾蠊?。另一方面汽車的可運動性帶來不可控范圍風險危害。汽車智能化、網(wǎng)聯(lián)化程度不斷加深，一旦被控制后可操控大距離空間范圍內(nèi)的惡意移動，存在恐怖襲擊、交通癱瘓等安全威脅。

1.3 數(shù)據(jù)龐大流通難控特性

一是汽車行駛軌跡、個人敏感信息等被普遍持續(xù)收集。據(jù)研究發(fā)現(xiàn)，百萬級別汽車的實時跟蹤即可每月帶來百億位置信息外傳，如未嚴格控制數(shù)據(jù)采集安全可造成GPS、車輛軌跡、駕駛習慣、車主身份、車內(nèi)錄音等全量數(shù)據(jù)外傳。二是高精度、全類型雷達、攝像頭等視覺感知系統(tǒng)存在非法地理測繪風險。三是在汽車全球產(chǎn)業(yè)鏈下，跨國車企、外國上市企業(yè)等存在數(shù)據(jù)異常跨境風險。

1.4 智能、聯(lián)網(wǎng)監(jiān)督難管特性

一方面自動駕駛技術(shù)帶來權(quán)責難定風險。自動駕駛汽車發(fā)展過程中，尚缺乏明確的法律規(guī)范和技術(shù)手段，以明確發(fā)生事故時的責任歸屬，造成政府監(jiān)管過程中的痛點。另一方面OTA升級刷寫參數(shù)導(dǎo)致事件難溯源。遠程軟硬件升級可便捷改變系統(tǒng)設(shè)備狀態(tài)，事故發(fā)生后難以追溯真實問題根源，帶來較高可欺騙性。如汽車莫名加速、剎車失靈等事故，難以明確事故發(fā)生緣由，造成較大社會輿論影響。

1.5 多網(wǎng)融合風險蔓延特性

一方面車聯(lián)網(wǎng)絡(luò)與政府管理類網(wǎng)絡(luò)融通。在車聯(lián)網(wǎng)先導(dǎo)區(qū)、示范區(qū)，以及智能交通和智慧城市環(huán)境下，車聯(lián)網(wǎng)逐步與交通管理、公安監(jiān)管等網(wǎng)絡(luò)相連通，網(wǎng)絡(luò)互聯(lián)帶來風險互通。另一方面聯(lián)網(wǎng)汽車與運營服務(wù)類網(wǎng)絡(luò)聯(lián)通。聯(lián)網(wǎng)汽車通過車聯(lián)網(wǎng)SIM卡與運營商網(wǎng)絡(luò)、充電過程中與電力網(wǎng)絡(luò)、支付過程中與金融網(wǎng)絡(luò)相互聯(lián)通，安全威脅可廣泛蔓延。網(wǎng)絡(luò)融合互聯(lián)往往帶來廣泛性、蔓延性安全風險，網(wǎng)絡(luò)隔離不當也會暴露新的侵入路徑。

2 系統(tǒng)謀劃、縱深推進，車聯(lián)網(wǎng)安全更進一步

為有效應(yīng)對車聯(lián)網(wǎng)安全風險挑戰(zhàn)，我國高度重視車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全工作，國家“十四五”規(guī)劃《綱要》中提出要“積極穩(wěn)妥發(fā)展工業(yè)互聯(lián)網(wǎng)和車聯(lián)網(wǎng)”，強調(diào)要“統(tǒng)籌發(fā)展和安全”、“全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)”，國家規(guī)劃明確了建設(shè)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障能力是時代的必然選擇。中央網(wǎng)信辦、工信部、交通部等有關(guān)主管部門也從發(fā)展戰(zhàn)略、產(chǎn)業(yè)規(guī)劃、標準規(guī)范、機構(gòu)設(shè)立等方面不斷發(fā)力來推進車聯(lián)網(wǎng)安全保障工作[3]。僅今年以來，國家各部委已陸續(xù)發(fā)布十數(shù)個相關(guān)政策文件，逐步完善國家管理體系“四梁八柱”建設(shè)，詳見表1。

表1 2021 年以來發(fā)布的車聯(lián)網(wǎng)安全相關(guān)政策文件匯總

8月20日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱“規(guī)定”），《規(guī)定》一方面聚焦汽車領(lǐng)域的數(shù)據(jù)安全風險，明確了汽車數(shù)據(jù)及汽車數(shù)據(jù)中個人信息、敏感個人信息、重要數(shù)據(jù)的含義及類型，提出了處理個人信息、敏感個人信息的具體要求。另一方面強調(diào)了汽車數(shù)據(jù)依法合理有效利用，明確了汽車數(shù)據(jù)處理者的責任及義務(wù)，規(guī)范了汽車數(shù)據(jù)處理活動，要求處理汽車數(shù)據(jù)應(yīng)當合法、正當、具體、明確，與汽車的設(shè)計、生產(chǎn)、銷售、使用、運維等直接相關(guān)；利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展汽車數(shù)據(jù)處理活動，應(yīng)當落實網(wǎng)絡(luò)安全等級保護等制度，加強汽車數(shù)據(jù)保護，依法履行數(shù)據(jù)安全義務(wù)。并倡導(dǎo)汽車數(shù)據(jù)處理者在開展汽車數(shù)據(jù)處理活動中堅持“車內(nèi)處理”、“默認不收集”、“精度范圍適用”、“脫敏處理”等原則。與《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》相比，《規(guī)定》做了較大調(diào)整。例如在收集、處理駕駛?cè)藗€人信息方面，《規(guī)定》考慮到車企成本及汽車行業(yè)現(xiàn)實狀況，取消了“駕駛?cè)说耐馐跈?quán)只對本次駕駛有效”的時效性規(guī)定，并將告知用戶的方式增加為“通過用戶手冊、車載顯示面板、語音、汽車使用相關(guān)應(yīng)用程序等顯著方式”，在保障汽車數(shù)據(jù)安全的基礎(chǔ)上做到了安全與發(fā)展協(xié)調(diào)一致、齊頭并進。

9月16日，工信部正式發(fā)布《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》（以下簡稱“通知”），在明確網(wǎng)絡(luò)安全和數(shù)據(jù)安全基本要求的基礎(chǔ)上，加強工作協(xié)同、政策落實和管理引導(dǎo)，從智能網(wǎng)聯(lián)汽車安全、車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、車聯(lián)網(wǎng)服務(wù)平臺安全、數(shù)據(jù)安全、安全標準體系等五個維度明確了管理和技術(shù)要求。在廣泛征集、深入研討和修訂完善后，較之前《征求意見稿》進一步強調(diào)了智能網(wǎng)聯(lián)汽車自身安全防護和標準體系建設(shè)內(nèi)容；明確數(shù)據(jù)安全分級分類、加強個人信息和重要數(shù)據(jù)管理要求，既與《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》相互支撐補充，又為下一步細化出臺車聯(lián)網(wǎng)數(shù)據(jù)安全管理文件明確方向；在持續(xù)推動車聯(lián)網(wǎng)身份認證和安全信任試點工作的基礎(chǔ)上，明確車聯(lián)網(wǎng)通信安全保障要求，對本次試點建設(shè)和評選、長期通信安全建設(shè)等工作做出指導(dǎo)；落實《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，明確漏洞發(fā)現(xiàn)、驗證、分析、修補、報告等工作程序，促進工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺以及汽車領(lǐng)域漏洞平臺建設(shè)完善[4]；貫徹《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，推動車聯(lián)網(wǎng)相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施認定和安全防護[5]；落實《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標準體系建設(shè)指南》，指導(dǎo)加快建設(shè)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系[6]。

《通知》是在國家已出臺車聯(lián)網(wǎng)安全相關(guān)各類法規(guī)政策基礎(chǔ)上的延伸和落地，是對車聯(lián)網(wǎng)安全頂層設(shè)計的進一步完善。當前政策層面對于車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重視程度空前，我國車聯(lián)網(wǎng)安全管理已邁上新臺階。國家工業(yè)信息安全發(fā)展研究中心等科研機構(gòu)，將進一步堅持立足主責主業(yè)，緊密廣泛聯(lián)合合作伙伴，在車聯(lián)網(wǎng)安全領(lǐng)域做好政府支撐和行業(yè)服務(wù)，重點強化車聯(lián)網(wǎng)安全檢驗檢測、數(shù)據(jù)安全評估、咨詢設(shè)計等能力建設(shè)，協(xié)同相關(guān)各方建設(shè)車聯(lián)網(wǎng)安全聯(lián)合實驗室。有力支撐國家構(gòu)建車聯(lián)網(wǎng)安全保障能力，全面推進我國車聯(lián)網(wǎng)安全防護水平提升。