通知|工信部：加强车联网网络安全和数据安全工作，完善车联网安全保障体系恒生科技|指数|涨幅|京东

9月16日，据工信部官网显示，工信部网络安全管理局发布了于9月15日拟定的《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》（以下简称《通知》）。《通知》提到，在产业快速发展的同时，车联网安全风险日益凸显，车联网安全保障体系亟须健全完善。

文章插图

（《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》/来源：工信部官网）
为推进实施《新能源汽车产业发展规划（2021-2035年）》，加强车联网网络安全和数据安全管理工作，《通知》提出落实网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系6方面要求。
加强智能网联汽车安全防护方面，《通知》要求保障车辆网络安全，智能网联汽车生产企业要加强整车网络安全架构设计，包括加强车内系统通信安全保障，加强车载信息交互系统、汽车网关、电子控制单元等关键设备和部件安全防护和安全检测，加强诊断接口（OBD）、通用串行总线（USB）端口、充电端口等的访问和权限管理。
在落实安全漏洞管理责任上，《通知》还要求，智能网联汽车生产企业要落实《网络产品安全漏洞管理规定》有关要求，明确本企业漏洞发现、验证、分析、修补、报告等工作程序，包括对需要用户采取软件、固件升级等措施修补漏洞情况，须及时将漏洞风险及修补方式告知可能受影响的用户，并提供必要技术支持。
在加强车联网网络安全防护方面，《通知》要求各相关企业建立网络安全监测预警机制和技术手段，对智能网联汽车、车联网服务平台及联网系统开展网络安全相关监测，及时发现网络安全事件或异常行为，并按照规定留存相关的网络日志不少于6个月。
此外，在加强车联网服务平台安全防护方面，《通知》提出了加强平台网络安全管理、加强在线升级服务（OTA）安全和漏洞检测评估、强化应用程序安全管理三点要求。在加强数据安全保护方面，《通知》提出了加强数据分类分级管理、提升数据安全技术保障能力、规范数据开发利用和共享使用、强化数据出境安全管理四点要求。
《通知》进一步明确了车联网和智能网联汽车的概念。《通知》指出，车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态；智能网联汽车是搭载先进车载传感器、控制器、执行器等装置，融合现代通信与网络技术，实现车与车、路、人、云端等智能信息交换、共享的新一代汽车。
此前在8月24日，工信部就表示将进一步完善智能网联汽车、车联网标准体系，推进重点和急需标准的制定实施，推动相关部门完善法律法规，优化产业发展政策环境，加快智能网联汽车产业发展。
以下是通知全文：
《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》
工信部网安〔2021〕134号
各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司，有关智能网联汽车生产企业、车联网服务平台运营企业，有关标准化技术组织：
车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。智能网联汽车是搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与车、路、人、云端等智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现“安全、高效、舒适、节能”行驶的新一代汽车。在产业快速发展的同时，车联网安全风险日益凸显，车联网安全保障体系亟须健全完善。为推进实施《新能源汽车产业发展规划（2021-2035年）》，加强车联网网络安全和数据安全管理工作，现将有关事项通知如下：