千亿体育

工信部出臺意見,加強數據安全、網絡安全和功能安全等管理
來源:千亿体育 作者: 發布時(shi)間: 2021-08-23

工(gong)信部出(chu)臺意見(jian),加強數(shu)據安全(quan)、網(wang)絡(luo)安全(quan)和功能(neng)安全(quan)等管(guan)理

智能網聯汽車 安全(quan)是關(guan)鍵

在(zai)智(zhi)能網聯(lian)汽(qi)車(che)里打(da)電話談論商業計劃(hua),被車(che)內攝像頭采集(ji)的信息會(hui)不會(hui)泄露?智(zhi)能網聯(lian)汽(qi)車(che)行駛中全(quan)時在(zai)線(xian),會(hui)否(fou)遭到黑客(ke)攻擊?車(che)企對已售車(che)輛進行在(zai)線(xian)升級,會(hui)不會(hui)引發安全(quan)問題?……近年來,智(zhi)能網聯(lian)汽(qi)車(che)越(yue)來越(yue)獲得市場(chang)認可,但一些(xie)安全(quan)問題也引發了用(yong)戶和(he)行業的廣(guang)泛關注。

工業和信息化(hua)部近日印發《關于(yu)加(jia)強智能(neng)網(wang)聯汽車生產企(qi)業及產品準入管(guan)理的意見》(以下(xia)簡稱《意見》),要(yao)求加(jia)強汽車數據安全(quan)、網(wang)絡安全(quan)、軟件升級(ji)、功能(neng)安全(quan)和預(yu)期功能(neng)安全(quan)管(guan)理,保證產品質量(liang)和生產一(yi)致性,推動智能(neng)網(wang)聯汽車產業高質量(liang)發展。《意見》為智能(neng)網(wang)聯汽車劃定了(le)哪些(xie)安全(quan)底線?記者采訪了(le)工信部有關專家。

加強企業與產品準入管理迫在眉睫

今(jin)年7月發布的(de)《中(zhong)(zhong)國互聯網發展(zhan)報告(2021)》顯(xian)示(shi),2020年,我國智(zhi)(zhi)(zhi)能(neng)(neng)網聯汽車(che)(che)銷量(liang)為303.2萬輛,同比增長107%,滲透(tou)率(lv)(lv)保持在15%左右。今(jin)年第一季(ji)度,L2級半自(zi)動(dong)駕(jia)駛(shi)(shi)智(zhi)(zhi)(zhi)能(neng)(neng)網聯汽車(che)(che)的(de)市(shi)(shi)場(chang)滲透(tou)率(lv)(lv)達到17.8%,新能(neng)(neng)源(yuan)車(che)(che)中(zhong)(zhong)的(de)L2級智(zhi)(zhi)(zhi)能(neng)(neng)網聯汽車(che)(che)市(shi)(shi)場(chang)滲透(tou)率(lv)(lv)達30.9%。預計(ji)到2025年,我國L2、L3級(在特定環境中(zhong)(zhong)實現部分自(zi)動(dong)駕(jia)駛(shi)(shi)的(de)操作)智(zhi)(zhi)(zhi)能(neng)(neng)網聯汽車(che)(che)銷量(liang)將(jiang)占(zhan)全部汽車(che)(che)銷量(liang)的(de)50%。

“作為汽(qi)(qi)(qi)車產業(ye)與人(ren)工(gong)(gong)智(zhi)能(neng)(neng)(neng)、大數(shu)據、物(wu)聯(lian)網(wang)(wang)等(deng)新一代信(xin)息(xi)(xi)技(ji)術深度融合的(de)產物(wu),智(zhi)能(neng)(neng)(neng)網(wang)(wang)聯(lian)汽(qi)(qi)(qi)車是汽(qi)(qi)(qi)車與交通(tong)出行領(ling)域智(zhi)能(neng)(neng)(neng)化(hua)(hua)、網(wang)(wang)聯(lian)化(hua)(hua)發(fa)展的(de)主(zhu)要方(fang)向,有助(zhu)于(yu)解決交通(tong)安(an)(an)全(quan)、道路擁堵、能(neng)(neng)(neng)源消耗、環境污染等(deng)問題(ti)(ti)。”工(gong)(gong)信(xin)部(bu)裝(zhuang)備工(gong)(gong)業(ye)發(fa)展中心總工(gong)(gong)程(cheng)師(shi)劉(liu)法旺說,汽(qi)(qi)(qi)車智(zhi)能(neng)(neng)(neng)化(hua)(hua)、網(wang)(wang)聯(lian)化(hua)(hua)發(fa)展在(zai)帶來便利的(de)同時,也(ye)會產生諸(zhu)如未經授權的(de)個人(ren)信(xin)息(xi)(xi)和重要數(shu)據采集、利用等(deng)數(shu)據安(an)(an)全(quan)問題(ti)(ti),網(wang)(wang)絡(luo)攻擊、網(wang)(wang)絡(luo)侵(qin)入等(deng)網(wang)(wang)絡(luo)安(an)(an)全(quan)問題(ti)(ti),駕(jia)駛自動化(hua)(hua)系統隨機故障、功能(neng)(neng)(neng)不足等(deng)引發(fa)的(de)道路交通(tong)安(an)(an)全(quan)問題(ti)(ti),以及在(zai)線(xian)升級改變車輛功能(neng)(neng)(neng)、性能(neng)(neng)(neng)可(ke)能(neng)(neng)(neng)引入的(de)安(an)(an)全(quan)風險(xian)。因此,迫切(qie)需要加強智(zhi)能(neng)(neng)(neng)網(wang)(wang)聯(lian)汽(qi)(qi)(qi)車生產企業(ye)及產品準入管理。

“從國際上看,作為跨界(jie)融(rong)合的(de)新生(sheng)事物,智能(neng)網(wang)聯汽車(che),尤其是具有自(zi)(zi)(zi)動(dong)駕(jia)駛(shi)(shi)(shi)功(gong)能(neng)的(de)車(che)輛(liang),世界(jie)各國都在積極探索有效的(de)管理模式(shi)。”劉法(fa)旺說,2019年,聯合國世界(jie)車(che)輛(liang)法(fa)規協調論(lun)壇(tan)改組成立(li)自(zi)(zi)(zi)動(dong)駕(jia)駛(shi)(shi)(shi)車(che)輛(liang)工作組,審議通過《自(zi)(zi)(zi)動(dong)駕(jia)駛(shi)(shi)(shi)汽車(che)框架文件》,對具有L3級及以(yi)上自(zi)(zi)(zi)動(dong)駕(jia)駛(shi)(shi)(shi)功(gong)能(neng)的(de)車(che)輛(liang)明(ming)確安全原則(ze)。歐洲(zhou)、美國、日本也以(yi)安全為核心,相繼發布(bu)指南文件,明(ming)確原則(ze)要求,加快推進自(zi)(zi)(zi)動(dong)駕(jia)駛(shi)(shi)(shi)相關法(fa)規制定(ding)與(yu)協調。

境內收集和產生的重要數據應在境內存儲

“智能(neng)(neng)(neng)(neng)網聯汽車面臨的主(zhu)要安(an)(an)(an)(an)全(quan)(quan)(quan)問題有(you)數據安(an)(an)(an)(an)全(quan)(quan)(quan)、網絡安(an)(an)(an)(an)全(quan)(quan)(quan)、軟件升級、功(gong)能(neng)(neng)(neng)(neng)安(an)(an)(an)(an)全(quan)(quan)(quan)和預期功(gong)能(neng)(neng)(neng)(neng)安(an)(an)(an)(an)全(quan)(quan)(quan)5個大類。”劉法旺說(shuo),在數據安(an)(an)(an)(an)全(quan)(quan)(quan)領域,智能(neng)(neng)(neng)(neng)網聯汽車不僅(jin)能(neng)(neng)(neng)(neng)收集(ji)(ji)駕乘人(ren)(ren)員(yuan)的面部表情、動(dong)作、目光、聲音數據,還能(neng)(neng)(neng)(neng)收集(ji)(ji)車輛地(di)理(li)位置、車內及(ji)車外環(huan)境數據、車聯網使用數據等。“如果(guo)在數據采(cai)集(ji)(ji)、使用等環(huan)節缺(que)乏(fa)有(you)效(xiao)管(guan)理(li),車企(qi)隨意采(cai)集(ji)(ji)車內駕乘人(ren)(ren)員(yuan)語音圖像、車輛位置及(ji)周邊(bian)環(huan)境等信息,就可能(neng)(neng)(neng)(neng)造成個人(ren)(ren)信息泄露、濫用,甚(shen)至危及(ji)公共(gong)安(an)(an)(an)(an)全(quan)(quan)(quan)、國家安(an)(an)(an)(an)全(quan)(quan)(quan)。”劉法旺說(shuo)。

《意見》明確(que)企業(ye)應當(dang)建立健全(quan)汽車數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)安(an)全(quan)管理制度,依(yi)法(fa)履行數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)安(an)全(quan)保(bao)(bao)護義(yi)務,實(shi)施(shi)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)分類(lei)分級(ji)管理,加強(qiang)個(ge)人信(xin)息(xi)與重要(yao)(yao)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)保(bao)(bao)護;建設數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)安(an)全(quan)保(bao)(bao)護技術措施(shi),確(que)保(bao)(bao)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)持續處于有效保(bao)(bao)護和(he)(he)合法(fa)利用(yong)的(de)狀(zhuang)態,依(yi)法(fa)依(yi)規(gui)落實(shi)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)安(an)全(quan)風險評估、數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)安(an)全(quan)事件報告等(deng)要(yao)(yao)求;在中(zhong)華人民(min)共和(he)(he)國境內運營中(zhong)收集和(he)(he)產生的(de)個(ge)人信(xin)息(xi)和(he)(he)重要(yao)(yao)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)應當(dang)按照有關法(fa)律(lv)法(fa)規(gui)規(gui)定在境內存儲(chu),需要(yao)(yao)向(xiang)境外提供數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)的(de),應當(dang)通過數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)出境安(an)全(quan)評估。

“在網絡安全(quan)(quan)領域,隨著汽(qi)車(che)智(zhi)能化(hua)(hua)、網聯(lian)化(hua)(hua)發展,遭受網絡攻擊(ji)、網絡侵入的風險將會(hui)大幅(fu)增(zeng)加。此(ci)外,由于汽(qi)車(che)處于高速(su)行(xing)駛狀(zhuang)態,并且正在逐(zhu)步成為構(gou)建智(zhi)能交(jiao)通、智(zhi)慧城市(shi)的關鍵要(yao)素,以及存貯(zhu)消納能源(yuan)的重要(yao)載體,其網絡安全(quan)(quan)風險更大。”劉法旺說,統計顯示(shi),2020年全(quan)(quan)球(qiu)針對(dui)智(zhi)能網聯(lian)汽(qi)車(che)的攻擊(ji)達到280余萬次。

為此,《意見(jian)》要求企業(ye)應當建立汽(qi)車(che)(che)(che)網(wang)絡安(an)全管理制(zhi)度;具備(bei)保(bao)(bao)障汽(qi)車(che)(che)(che)電子電氣系統(tong)、組件(jian)和(he)(he)功能免(mian)受網(wang)絡威脅的技(ji)術(shu)措施(shi),具備(bei)汽(qi)車(che)(che)(che)網(wang)絡安(an)全風險監測、網(wang)絡安(an)全缺陷和(he)(he)漏洞等發現和(he)(he)處(chu)置(zhi)技(ji)術(shu)條件(jian),確(que)保(bao)(bao)車(che)(che)(che)輛及其功能處(chu)于被保(bao)(bao)護的狀態,保(bao)(bao)障車(che)(che)(che)輛安(an)全運行;依法依規落實網(wang)絡安(an)全事件(jian)報告和(he)(he)處(chu)置(zhi)要求。

自動駕駛應明示功能及性能限制

“目前,在線升(sheng)級功能逐漸普及,應(ying)用(yong)日趨廣泛,但如果對軟件升(sheng)級缺乏有(you)效管理、在線升(sheng)級時間或場景不(bu)合理、車主不(bu)了(le)解軟件升(sheng)級的操作(zuo)規(gui)范等,就可能引發(fa)安(an)全問(wen)題。”劉法旺說(shuo),之前有(you)報道,有(you)車輛在等待(dai)紅綠(lv)燈(deng)時觸(chu)發(fa)升(sheng)級,導致(zhi)車輛停(ting)止行駛,嚴重影響交通秩序,也發(fa)生過因升(sheng)級斷(duan)電(dian)導致(zhi)車輛正(zheng)常功能失(shi)效的情況。

參考國際經驗(yan),結合我國汽車(che)準入管理(li)實(shi)際,《意見》首先要求企業具有一定的(de)管理(li)能力,能對(dui)在(zai)線升(sheng)級開展安全影響評(ping)估、測試(shi)驗(yan)證、實(shi)施過程保(bao)障等工作,要確(que)保(bao)車(che)輛(liang)進行在(zai)線升(sheng)級時(shi)處于安全狀(zhuang)態,并向車(che)輛(liang)用戶告知在(zai)線升(sheng)級的(de)目的(de)、內容、所需時(shi)長、注意事項等信息。

此外,為保證產品(pin)生(sheng)產一致性,《意見》一是(shi)提出(chu)備(bei)案(an)要(yao)求,企業(ye)實施在線(xian)升級(ji)活動前,應(ying)當確(que)保汽車產品(pin)符(fu)合(he)國家(jia)法律法規(gui)(gui)、技(ji)術(shu)(shu)標準(zhun)及(ji)技(ji)術(shu)(shu)規(gui)(gui)范等相關要(yao)求并向工(gong)業(ye)和信息化(hua)部備(bei)案(an)。二是(shi)明確(que)了技(ji)術(shu)(shu)參(can)數變更申報要(yao)求,在線(xian)升級(ji)涉及(ji)安全、節能(neng)、環(huan)保、防盜等技(ji)術(shu)(shu)參(can)數變更的應(ying)提前向工(gong)業(ye)和信息化(hua)部申報,完成產品(pin)的變更擴展。三是(shi)為保障具有自動駕駛(shi)(shi)功能(neng)的產品(pin)安全可靠,明確(que)提出(chu)未經(jing)審(shen)批不得通過(guo)在線(xian)等軟件升級(ji)方式新增或更新汽車自動駕駛(shi)(shi)功能(neng)。

此外,《意見》還明確提出企業生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。企業生產具有組合駕駛輔助功能的汽車產品的,還應采取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。(記者  王  政


地方動態

2021第四屆中國(guo)信息技術主管大會在京隆重召開

2021中國信息科技前沿大會在(zai)京圓滿召開

2021軍工智(zhi)能(neng)制造創新融合(he)發展論(lun)壇在京隆重召開

2020年(nian)度(第十一屆)保險信息化(hua)技術(shu)峰會成(cheng)功召開

  • 協(xie)會要聞
  • 通知公告(gao)
千亿体育