为推动智能网联汽车产业高质量发展,7月以来,《关于加强智能网联汽车生产企业及产品准入管理的意见》等车联网安全相关政策文件密集出台,要求企业建立健全汽车数据网络安全管理制度、落实企业主体责任。
分析人士认为,以车联网安全为代表的安全产业生态正在迎来飞速发展的战略窗口期,车联网“大安全”理念正突破传统安全边界,这为产业发展指明的方向的同时,也对传统车企提出了新的挑战。
车联网“大安全”理念突破传统安全边界
智能网联汽车是汽车产业发展的战略方向,目前正处于技术快速演进、产业加速布局的商业化前期阶段。不过,智能网联汽车在产品结构、功能实现等方面与传统汽车存在较大差异,其发展在带来便利的同时,也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题,网络攻击、网络侵入等网络安全问题,以及驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题。
专家表示,车辆安全相关基本特征、技术参数在不断变化,针对这一问题,相关国家也正在加快推进政策法规研究、技术标准体系建立。今年7月以来,《网络安全审查办法(修订草案征求意见稿)》《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》《网络产品安全漏洞管理规定》陆续发布,对网络安全和数据安全提出了新要求。
奇安信集团副总裁孔德亮在接受新华财经记者采访时表示,从近期发布相关政策意见来看,智能网联汽车数据安全、网络安全、功能安全协同发展是趋势,“大安全”理念正在突破传统安全边界。
在这一方面,工信部8月12日印发的《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》)中就明确,企业应落实主体责任,加强数据和网络安全管理能力,并在强化数据安全管理能力方面、加强网络安全保障能力、规范软件在线升级、加强产品管理等方面提出了十分细致的要求。
“意见加强了对汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理的要求,突破传统上各项安全各自发展的局限,实际上为产业界指明了方向。”孔德亮说。
业内人士表示,数字化发展已然升级为国家战略,智能网联汽车将是未来重大的互联网入口和网络安全阵地,车联网安全有望成为安全产业重要的新兴赛道。随着旧式边界安全防护打破,一批质量品牌、经营效益优势明显的具有车联网安全生态引领能力的企业会脱颖而出,面向车联网安全赛道的“专精特新”中小企业群体也有望成长。
传统车企将迎来安全新挑战
与此同时,在车联网安全领域落实企业主体责任的要求,对传统车企提出了新的挑战。
理想汽车车辆信息安全业务负责人董威表示,面对当前汽车行业数据安全形势,车企应当为成为关键信息基础设施运营者做好准备。
360政企安全车联网安全研究院院长严敏睿对新华财经记者表示,管理部门正在通过行政手段将汽车的数据和网络安全管理起来,并成为车辆产品上市的前提要求,这意味着以后车企必须具备数据和网络安全管理制度和技术手段,车辆产品必须具备网络安全风险监测和防御技术。
“但对于绝大多数传统车企而言,目前对安全的认知还停留在功能安全上,这种观念的巨大转变会成为一个挑战。”严敏睿表示,车企对于攻击带给数据和网络安全的危害的认知还存在不足。“如果只简单满足了主管部门的‘表层要求’,没法理解政策的‘深层意义’,缺乏真正抵抗网络攻击的能力,会使其最终落地的安全体系和技术能力存在巨大缺陷。”他说:“这需要车企从内部提高对网络安全的重视程度,扩充网络安全团队,网络安全责任制,不只是满足‘60分及格’的准入要求。”
孔德亮表示,当前的车联网安全形势和政策要求,对车企和车联网安全的地方主管部门提出了非常全面、深入的安全技术要求和管理要求。“短时间内达到这样的要求很困难,也缺乏相应的支撑工具,所以接下来由具有深厚积累的安全服务提供商提供车联网安全公共服务势在必行。”孔德亮说。
据悉,在这一方面,工信部将加快推动汽车数据安全、网络安全、在线升级、驾驶辅助、自动驾驶等标准规范制修订,同时,鼓励第三方服务机构和企业加强相关测试验证和检验检测能力建设。