□ 张辛欣
随着智能网联汽车发展“加速”,安全更要“跑”在前面。工信部近日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》,要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理。
如何加强智能网联汽车这些环节的安全管理?下一步还有哪些具体举措?
智能网联汽车是汽车、电子、信息通信等行业深度融合的新型产业形态。随着数字化推进和产业升级,智能网联汽车产业环境、供应链生态、消费市场等等都不断向好。
以无人驾驶汽车为例,不久前,百度Apollo与极狐共同发布新一代量产共享无人驾驶汽车Apollo Moon。此前,无人驾驶车辆已在多个城市的开放道路和半开放路段开展测试。天眼查数据显示,目前我国有超1500家智能网联汽车相关企业。
相关部门也在加快推动智能网联汽车发展。工信部确定智慧城市基础设施与智能网联汽车协同发展首批试点城市,并联合公安部、交通运输部印发《智能网联汽车道路测试与示范应用管理规范 (试行)》,完善应用环境,推动产业发展。“新一代汽车搭载先进传感器等装置,运用人工智能等新技术,正逐步成为智能移动空间和应用终端。”中国汽车工业协会副秘书长陈士华说,智能网联汽车产业进入快速发展期。
汽车智能化发展在带来便利的同时,也会产生数据安全、网络安全、道路交通安全等风险隐患。工信部装备工业发展中心总工程师刘法旺说,安全是产业持续健康发展的第一要务,也是准入管理的重点。世界主要国家和地区都在加大政策法规研究和汽车安全领域技术创新支持。
此前,国家网信办会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,加强个人信息和重要数据保护,规范汽车数据处理活动。工信部此次发文,明确要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理。“明确管理要求、制定管理规范,指导企业加强能力建设,严把产品质量安全关,同时逐步探索开展准入管理,是坚守安全底线的要求,符合产业现状和实际监管需求。”工信部装备工业一司有关负责人说。
在众多环节中,数据安全尤其关键。工信部此次发文,将强化数据安全管理能力放在至关重要的位置,明确企业应当建立健全汽车数据安全管理制度,建立数据资产管理台账,建设数据安全保护技术措施等。“后续还将组织企业开展数据安全自查,同时进一步细化准入要求,加快推进相关标准的制定。”刘法旺说。
强化网络安全保障能力同样重要。工信部明确企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,并要求具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施。“这些举措强化整机带动、应用牵引,旨在打造安全产业生态。”刘法旺建议,围绕安全测试、风险评估、监督检查、信息共享和通报、应急响应等方面完善机制,组织力量集中攻关汽车芯片、操作系统等关键零部件,支持漏洞挖掘、入侵检测和态势感知等安全产品研发,加快构建网络安全防护体系和产业生态。