本报讯  记者卢奇秀报道：工信部近日发布的《关于加强车联网网络安全和数据安全工作的通知》（下称《通知》）要求，各相关企业要加强汽车、网络、平台、数据等安全保护，监测、防范、及时处置网络安全风险和威胁，确保数据处于有效保护和合法利用状态，保障车联网安全稳定运行。

　　相比6月23日发布的《关于加强车联网（智能网联汽车）网络安全工作的通知（征求意见稿）》，《通知》明确了相关企业在车联网安全中的主体责任，新增网络安全和数据安全基本要求及健全安全标准体系的要求，并着重强调了数据安全管控。

　　随着智能网联汽车产业快速发展，汽车数据安全已成为社会广泛关注的焦点。据记者不完全统计，仅今年以来，相关部门在智能网联汽车安全方面已出台十余项政策文件，包括《关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》《车联网网络安全标准体系建设指南》等。

　　“今年是车联网安全规范的里程碑年。”国家工业信息安全发展研究中心车联网安全部副主任刘冬指出，近年来，我国针对车联网安全持续开展顶层设计，出台了系列政策和文件，同时推进相关部门间的协调机制建设，但整体来看，我国智能网联汽车管理规范仍处于早期阶段。

　　车企是智能网联汽车的主要参与方，《通知》明确，生产企业要采取有效的技术保护措施，防范数据泄露、毁损、丢失、篡改、误用、滥用等风险，并在必要情况下配合开展相关监督检查，提供必要的技术支持。为加强数据安全保护，按照“谁主管、谁负责，谁运营、谁负责”的原则，智能网联汽车生产企业、车联网服务平台运营企业要建立数据管理台账，实施数据分类分级管理，加强个人信息与重要数据保护。

　　刘冬指出，车联网涉及的数据类型繁多，包括车端车内数据、个人行车轨迹、路侧地理信息及在云端和后市场的相关数据，分类分级管理困难。因此，车联网数据安全管理是后续研究的重点和难点。

　　研究咨询机构IHS Markit预计，到2022年，全球联网汽车的市场保有量将达3.5亿辆，市场占比达24%；新车销量达到800万辆，占比达94%。如此大规模的车辆若不尽早对网络数据进行管控，将给交通安全埋下巨大隐患。

　　刘冬指出，车联网的网络安全不同于传统信息系统和工业控制系统的网络安全，而是一个新型的安全业态。相比之下，传统网络安全带来的风险多是数据信息泄露、系统瘫痪甚至工厂停产，而车联网的安全风险更为严峻，直接威胁人身财产安全，甚至影响公共交通安全和国家安全。

　　“目前自动驾驶技术还没有成熟落地，若发生安全事故，责任主体应归属汽车端还是个人端，仍是一个模糊地带。车辆远程升级的普及应用，也带来车内软硬件参数或状态的更迭，对事后溯源及真实状态的确认存在很大的可欺骗性或不确定性。”刘冬坦言。

　　此外，车联网与交通管理网络、监控网络、公安监督管理网络甚至智慧交通、智慧城市管理运营网络等将不断交融，车辆上传数据时和运营商网络，以及车辆充电时和充电网络、支付网络都在融合，无论哪个环节因网络隔离不当，都将导致风险蔓延。

　　对此，《通知》在新增条例“加强智能网联汽车安全防护”中明确提出，智能网联汽车生产企业要落实有关要求，明确本企业漏洞发现、验证、分析、修补、报告等工作程序；发现或获知汽车产品存在漏洞后，应立即采取补救措施，并向工信部网络安全威胁和漏洞信息共享平台报送漏洞信息。

　　目前，各大车企在保障数据安全、提升数据价值等方面已开始行动，如特斯拉、宝马、戴姆勒、福特等车企均在中国设立数据中心，实现数据存储本地化；智己汽车发布了用户数字资产开发方式……可以预见的是，智能网联汽车数据安全防护将持续升级。