《數(shù)據(jù)安全法》出臺后，汽車行業(yè)的數(shù)據(jù)安全規(guī)定率先落地。由國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展改革委、工業(yè)和信息化部、公安部、交通運輸部發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（下稱《規(guī)定》）10月1日起正式施行。如今，《規(guī)定》施行滿月，作為汽車數(shù)據(jù)安全管理的主體，包括汽車制造商、信息服務(wù)商、安全廠商在內(nèi)的產(chǎn)業(yè)鏈上下游公司已成聯(lián)動之勢，相關(guān)投入力度進一步加大。

推進汽車數(shù)據(jù)安全合規(guī)

隨著網(wǎng)絡(luò)與信息安全建設(shè)的提速，車聯(lián)網(wǎng)數(shù)據(jù)安全愈發(fā)受到關(guān)注。

今年4月，全國信息安全標準化技術(shù)委員會發(fā)布《信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求（草案）》。6月，工業(yè)和信息化部發(fā)布《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標準體系建設(shè)指南》并公開征求意見。8月12日，工業(yè)和信息化部發(fā)布《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》。8月16日，《規(guī)定》出臺，并于10月1日正式實施。10月8日，全國信息安全標準化技術(shù)委員會發(fā)布《汽車采集數(shù)據(jù)處理安全指南》（TC260-001），對汽車采集數(shù)據(jù)進行傳輸、存儲和出境等活動進行規(guī)范。

在全國信息安全標準化技術(shù)委員會秘書長，中國電子技術(shù)標準化研究院黨委書記楊建軍看來，開展汽車數(shù)據(jù)處理活動的組織，包括汽車制造商、零部件和軟件供應(yīng)商、經(jīng)銷商、維修機構(gòu)及出行服務(wù)企業(yè)等，無論是單獨處理、協(xié)同處理，都應(yīng)嚴格遵守法律法規(guī)。

不同于個人移動終端，汽車運轉(zhuǎn)產(chǎn)生的數(shù)據(jù)量非常大，未來一輛車產(chǎn)生的數(shù)據(jù)都將以“G”甚至“T”為單位。但是，如此龐大的數(shù)據(jù)應(yīng)如何進行合理開發(fā)利用？行業(yè)認知和探索仍處于起步階段。

在今年6月的一起信息安全事件中，約330萬部汽車的車主和潛在客戶的個人信息遭泄露，具體信息包括姓名、地址、手機號碼、郵件，以及部分駕照號碼、車牌號碼、貸款號碼等。工業(yè)和信息化部在一項調(diào)研中發(fā)現(xiàn)，85%的關(guān)鍵汽車部件存在安全漏洞，近六成企業(yè)缺乏自動化網(wǎng)絡(luò)安全檢測響應(yīng)能力。

“此前，車聯(lián)網(wǎng)安全還處于行業(yè)教育階段，更多是事件驅(qū)動，只有發(fā)現(xiàn)漏洞或發(fā)生安全事故時，相關(guān)方才會采取行動?！兑?guī)定》的施行，讓行業(yè)轉(zhuǎn)變?yōu)楹弦?guī)驅(qū)動。”騰訊安全車聯(lián)網(wǎng)安全專家張康表示，今年是車聯(lián)網(wǎng)安全元年，汽車安全已不是“大廠”才關(guān)注的問題，各類車企出于合規(guī)的需求，已開始成立信息安全相關(guān)部門。

《規(guī)定》還落實了年度報告制度，汽車數(shù)據(jù)處理者應(yīng)按時主動報送年度汽車數(shù)據(jù)安全管理情況，這意味著監(jiān)管力度更強，向系統(tǒng)化管理邁出重要一步。

產(chǎn)業(yè)鏈上下游聯(lián)動

隨著車聯(lián)網(wǎng)安全建設(shè)的推進和《規(guī)定》的施行，產(chǎn)業(yè)鏈上下游企業(yè)又有哪些新動向？

今年4月，上汽集團和騰訊宣布共建網(wǎng)絡(luò)安全聯(lián)合實驗室。雙方將打造網(wǎng)絡(luò)安全產(chǎn)品，建立覆蓋智能網(wǎng)聯(lián)汽車全生命周期的網(wǎng)絡(luò)安全運營體系。2020年5月，威馬汽車EX5-Z正式上市，騰訊安全科恩實驗室與其在系統(tǒng)安全、網(wǎng)絡(luò)通信安全、權(quán)限管理安全、密碼學(xué)應(yīng)用安全等九大安全領(lǐng)域進行合作及開發(fā)，特別是對用戶最常用的遠程控制及藍牙鑰匙功能進行優(yōu)化和提升。

上汽集團赤霄網(wǎng)絡(luò)空間信息安全實驗室負責(zé)人陳寧坦言，目前，車廠正不斷加大數(shù)據(jù)安全方面的投入。上汽集團成立了分級安全管理體系，包含對智能網(wǎng)聯(lián)汽車的要求，如總體安全管理要求、測試要求、運營要求、風(fēng)險評估方法等。技術(shù)團隊建設(shè)方面，建立了云端縱深防御的體系，從接入層、運營層、主機層、數(shù)據(jù)層到物理層，形成了每層對應(yīng)的防護體系，確保云上應(yīng)用尤其是汽車相關(guān)應(yīng)用的安全可靠。檢測方面，基于全生命周期管理流程，建立相關(guān)的技術(shù)平臺，如應(yīng)急響應(yīng)中心平臺，覆蓋了上汽大概100家下屬企業(yè)的相關(guān)網(wǎng)站、應(yīng)用的安全監(jiān)測，每天自動化執(zhí)行掃描，發(fā)現(xiàn)漏洞。同時，結(jié)合車輛工具化檢測，重點關(guān)注車輛安全運營及售后市場應(yīng)用的安全問題。

在2021國家網(wǎng)絡(luò)安全宣傳周汽車數(shù)據(jù)安全論壇上，廣汽研究院智能網(wǎng)聯(lián)中心網(wǎng)聯(lián)技術(shù)部專業(yè)總師黃敬透露：“通過在信息安全方面加大投入，我們的安全體系覆蓋了車端、云端、通信管道及移動端。我們不僅建立了汽車安全運營平臺，還形成了信息安全應(yīng)對體系。”

華為智能汽車解決方案BU標準總監(jiān)高永強表示，公司在2019年成立了智能汽車解決方案BU，提供智能網(wǎng)聯(lián)、智能座艙、智能駕駛、智能車控、智能電動及數(shù)據(jù)平臺等解決方案和產(chǎn)品。公司還借助ICT系統(tǒng)建立網(wǎng)絡(luò)安全治理體系，從戰(zhàn)略、治理和管控、流程和人力資源等九方面保障智能汽車網(wǎng)絡(luò)安全。

造車“新勢力”小鵬汽車，也與綠盟科技在車聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全產(chǎn)品及解決方案方面多有交流。

針對汽車數(shù)據(jù)安全保護體系建設(shè)，政府仍在逐步補齊和完善汽車數(shù)據(jù)監(jiān)管體系和方法，在《數(shù)據(jù)安全法》《個人信息保護法》的框架下，進一步推動完善相關(guān)實施細則，明確企業(yè)的數(shù)據(jù)安全保護責(zé)任。

騰訊安全數(shù)據(jù)安全專家劉海洋表示，車聯(lián)網(wǎng)數(shù)據(jù)量級大、主體多、鏈條長，單點風(fēng)險解決方式收效甚微。通過車聯(lián)網(wǎng)安全技術(shù)的聯(lián)合深度共建，形成全流程一體化的解決方案，能有效、全面地提升車企安全能力。