01產業難題及解決方案

隨著汽車網聯化、智能化的快速發展，新的網絡安全與數據安全的問題不斷“衍生”而來，汽車安全防護的邊界不斷擴大，安全危害的風險不斷增高，安全監管與治理的難度也不斷提升。

難題1：汽車供應鏈體系復雜，其安全治理難度大。車企作為汽車產品的生產主體，依靠對供應鏈的管理推動全產業鏈的信息安全能力建設，因此其對供應鏈的管理難，信息安全治理難度更大。

難題2：汽車與外部交互多，其產業協同難度大。汽車與外界交互多，包括云、充電樁、路側設施等，有的是跨領域、跨產業，任何一環出信息安全問題都可能影響車，產業協同難度大。

難題3：監管主體更加復雜，政策碎片化，企業合規壓力增大。隨著車路云一體化方案的實施，智能網聯汽車與智慧交通、智慧城市建設緊密相關，汽車信息安全、測繪及地理信息資源及智慧城市系統等的管理需求逐漸涌現，這又涉及到了國家密碼局、自然資源部、住建部等各主管部門，主管部門愈加交織復雜。

難題4：企業采用單點技術或產品進行安全防護，缺乏相互協同的、標準化、系統化構筑安全體系的思維。同時，大量新技術和網聯功能的引入導致汽車信息安全風險增加，使得缺乏專業的汽車信息安全設計開發與測試驗證工具的問題日益凸顯。

面對以上難題有以下幾點建議：

建議1：參照R155法規及ISO/SAE 21434標準的要求，汽車生產企業建立企業汽車信息安全管理體系，包括供應商的產品信息安全管理機制，從企業層解決怎么管的問題，從產品層構建自主可控的核心技術能力，解決怎么干的問題。

并且建立以車端IDPS和云端VSOC為基礎的車輛安全監測預警與響應平臺，實現產品全生命周期的網絡安全與數據安全管理。

建議2：推動跨領域、跨行業的智能網聯汽車信息安全產業生態的構建，并通過行業協會與產業聯盟推動協同合作。

建議3：參照國際汽車信息安全監管法規，并結合中國實際情況，盡快建立中國的智能網聯汽車生產企業準入和產品市場準入的信息安全標準與法規，構建CSMS、SUMS、DSMS三大體系，并加快相應的技術標準建設，設立國家授權的汽車信息安全合規測試認證機構，保障監管政策的落地實施。

建議4：支持關鍵核心技術的聯合創新，如通過設立科技專項的形式來組織資源協同攻關。推動汽車信息安全核心數據的共建共享，如根據《網絡安全漏洞管理規定》，構建汽車行業權威漏洞數據庫，助力企業的漏洞合規管理，將漏洞管理貫穿產品全生命周期中，切實提升安全保障水平。

智能網聯汽車信息安全防御體系建設以及產業的發展需要政府、行業、企業三方廣泛與深入的協同，包括政府的頂層設計，以及法規、標準和監控體系建設;行業的開放合作，共建共享，產業生態建設;企業的合規運營，技術研發，人才培養以及全生命周期的信息安全管理平臺建設。

02智能網聯汽車信息安全未來發展建議

隨著網聯汽車的加速普及，汽車網絡安全與數據安全已經成為國家信息安全的重要組成部分。因此，我們需要統籌考慮汽車網絡安全與數據安全，建立科學合理的汽車網絡安全與數據安全技術標準體系和有效的安全審核機制，加強政府監管和行業自律，完善法律法規，明確責權，實現多部門協同聯動，構建完整的汽車網絡安全與數據安全生態，保障中國智能網聯汽車產業的健康快速發展。

建立國家級汽車信息安全態勢感知與監測監管平臺，充分利用大數據、云計算、數字孿生、人工智能、量子通信等先進技術，實現安全態勢的實時感知，安全風險的及時預判，安全措施的高效響應，為國家智慧交通和智慧城市建設提供可靠的安全保障。

數據作為數據經濟時代的新型生產要素，已經成為智能網聯汽車高質量發展的關鍵抓手。然而，目前智能網聯汽車產業中面臨著數據體量不足、數據孤島現象嚴重、數據安全隱患大、數據價值未充分高效釋放4大問題，嚴重制約了汽車產業的轉型發展。

汽車產業數據交易平臺的建設成了一個可行的解決方案。它可以輕量化、低成本的實現數據的共享、流通、交易，最大化釋放數據效能，優化配置，創造價值。

平臺可以聚合汽車產業鏈上下游企業，形成行業合力，構建數據共享生態，賦能智能網聯汽車產業的發展。但如何有效保證平臺數據的安全合規和交易可信成了這一平臺得以建立和推廣應用的基礎。區塊鏈、隱私計算等技術的應用，以及數據結構、數據交互與交易的標準化建設等成了關鍵。

我們還要高度重視車主的安全權益及個人隱私訴求。研究顯示，中國車主對汽車安全問題的關注度越來越高，將可能逐漸成為購車選擇的一個考量因素，并且對數據及個人隱私保護的認知和訴求多樣化。

隨著汽車智能化、聯網化相應技術的成熟與廣泛應用，車主和他們的車輛也日益成為數據挖掘和分享的載體，因而，對于個人隱私的保護成為一個不可忽視的重要訴求。我們需要建立準確可信的數據安全合規標準，規范管理要求，為汽車用戶提供充分的隱私保護通道，避免不必要的數據泄露，保障車主的隱私安全。

此外，對于汽車信息安全相關爭議和法律訴訟，需要建立一個具有權威性的維權機制，保護車主合法權益并協助其維權，為車主營造一個安全、透明、可信賴的信息環境和服務平臺。

人才是保證中國汽車信息安全產業發展的關鍵要素。汽車信息安全是一個快速發展的新的技術領域，需要大量的跨專業的復合型人才，因此汽車信息安全技術人才的培養至關重要。汽車信息安全需要多個學科的綜合知識，既要熟悉汽車工程知識，尤其是汽車電子電氣架構，還要掌握計算機科學、網絡安全、密碼技術等。

可以設立專業的學科和課程，加強相關專業人才的培養。企業應加大對相關人才的培養和投資，建設專業的研發團隊和技術支持團隊，不斷提高技術水平和信息安全開發與運維能力。并可以通過建立行業人才交流平臺，發掘優秀人才，推動人才交流，促進行業發展。

全球的汽車網絡和數字安全問題沒有國界，國際合作是建立汽車信息安全生態的重要手段之一。鼓勵與推動中國汽車企業和行業協會組織積極參與以汽車信息安全為主題的國際論壇，介紹中國汽車信息安全的政策和最佳應用實踐，并加強與相關國際組織合作，在汽車信息安全國際標準法規的制定中貢獻中國方案。

About

2023 節能與新能源汽車年鑒

本文內容節選自《2023節能與新能源汽車年鑒》，該書是由工業和信息化部裝備工業發展中心牽頭，聯合行業100+權威專家、機構學者及重點企事業單位，歷時一年完成編制的圖書。

《年鑒》從行業篇、政策篇、城市篇、企業篇等多維度展示中國新能源產業發展現狀和趨勢，匯集行業發展各階段的優秀產業成果及創新案例，引領行業持續發展。

談思實驗室作為汽車網絡安全行業具有影響力的媒體平臺，受邀與中汽創智科技有限公司胡紅星博士共同參與了《年鑒》中的“智能網聯汽車信息安全”這一章節內容的編制。

圍繞“2022年智能網聯汽車信息安全總體發展與突破”“國內外政策與標準體系建設”“國內外產業發展趨勢”等內容，詳述了2022年智能網聯汽車信息安全這一產業的發展脈絡與未來展望。

審核編輯：湯梓紅