據工信部網站消息�����,工信部在關于政協十三屆全國委員會第三次會議第1506號(工交郵電類177號)提案答復的函中表示��,工信部將推進車聯網網絡安全標準制定���,一是推動發布車聯網網絡安全標準體系框架���,明確總體與基礎��、終端與設施�����、網聯與數據�、應用服務�����、安全保障等方向重點標準清單�。二是以工業互聯網企業網絡安全分類分級管理試點為載體��,面向整車企業�����、車聯網平臺企業部署開展車聯網安全貫標試點��,加速標準落地����。
以下為原文:
嚴望佳委員:
您提出的《關于推進智能車聯網安全風險評估的提案》收悉�。您對完善車聯網網絡安全政策��、推進安全標準研制�����、強化網絡安全風險評估��、加強數據保護等工作提出了很好的意見和建議�����,對我們今后工作具有重要借鑒意義��。經認真研究�����,現答復如下:
一��、關于完善車聯網網絡安全風險評估政策制度的建議
(一)已開展的工作
一是統籌車聯網產業安全發展����。2017年9月���,國務院批準設立國家制造強國建設領導小組車聯網產業發展專項委員會�����,由工業和信息化部��、發展改革委��、科技部等20個部門和單位組成�����,加強國家車聯網發展頂層設計�,規范引導產業發展�����。其中��,健全車聯網安全管理制度和標準體系����、加強檢測評估和安全保障等已納入車聯網產業發展專項委員會重點工作任務����。二是細化明確車聯網安全保障要求�。2018年12月��,工業和信息化部制定實施《車聯網(智能網聯汽車)產業發展行動計劃》����,明確“強化管理����、保障安全”的基本原則���,圍繞健全安全管理體系��、提升安全防護能力�����、落實企業主體責任等方面�,就車聯網網絡安全作出系統部署�����。
(二)下一步工作
一是研究制定加強車聯網網絡安全工作政策文件����,明確制度標準�、管理機制��、產業發展等方面的重點任務和責任主體���。組織開展智能網聯汽車準入管理研究�,進一步圍繞功能安全�、智能網聯等需求�,完善管理政策要求�����。二是完善車聯網網絡安全威脅監測�����、信息共享�、監督檢查����、協同處置等管理機制����,定期發布車聯網安全態勢報告��、事件通報���,指導企業及時發現整改風險隱患���。
二�����、關于推進車聯網網絡安全標準制定的建議
(一)已開展的工作
一是統籌推進車聯網產業標準體系建設����。工業和信息化部聯合公安部��、交通運輸部����、國家標準化管理委員會等部門制定《國家車聯網產業標準體系建設指南》系列文件�����,推進智能網聯汽車����、信息通信�、電子產品與服務���、智能交通和車輛智能管理等方面標準協同研制��。指導通信���、汽車等相關標準化技術委員會研究編制車聯網網絡安全標準體系框架��。二是加快推動車聯網安全急需標準研制�����。指導完成車聯網信息服務平臺防護��、無線通信技術安全����、數據安全����、用戶個人信息保護等6項國內標準報批發布����,推動汽車網關安全�、車載信息交互系統安全等10余項國內標準研制����,支持通信數據安全���、異常行為檢測����、路側單元安全�����、威脅信息共享框架等4項國際標準立項����。
(二)下一步推進思路
一是推動發布車聯網網絡安全標準體系框架���,明確總體與基礎�����、終端與設施�、網聯與數據�、應用服務�����、安全保障等方向重點標準清單���,合理安排標準制修訂工作進度��,有序推進汽車�����、信息通信�����、智能交通和車輛管理等領域安全標準研制��。二是以工業互聯網企業網絡安全分類分級管理試點為載體����,面向整車企業��、車聯網平臺企業部署開展車聯網安全貫標試點���,加速標準落地��。
三���、關于開展車聯網網絡安全檢測評估的建議
(一)已開展的工作
一是部署開展車聯網安全風險檢測評估�����,面向整車��、車聯網平臺�����、電子零部件等22家產業鏈主體��,排查網絡安全風險隱患����。二是加強車聯網安全威脅監測���,累計監測發現針對整車企業�����、車聯網信息服務提供商等網絡和平臺的惡意行為280余萬次�����。三是支持車聯網安全態勢感知���、智能汽車安全檢測等平臺建設�,初步形成面向車聯網平臺��、APP以及關鍵部件的安全風險檢測評估能力���。
(二)下一步工作
一是深化車聯網安全檢測評估工作���,完善檢測標準�����,明確檢測重點�����,及時發現����、督促整改安全隱患�����。二是加快車聯網安全態勢感知��、智能網聯汽車安全檢測等平臺建設�����,增強車聯網安全檢測評估服務能力���。三是推動車聯網安全產業發展�����,遴選推廣一批車聯網安全優秀解決方案��,支持建設車聯網安全技術創新示范區�����,加快車聯網安全技術攻關�����,提升支撐保障水平���。
四��、關于加強車聯網數據安全和個人隱私保護的建議
(一)已開展的工作
一是加快構建數據安全法律體系���。國家先后出臺《網絡安全法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等法律法規���,明確數據安全��、數據跨境流動管理的基本原則和制度要求����。二是探索車聯網數據安全管理實踐���。印發《關于做好2020年電信和互聯網行業網絡數據安全管理工作的通知》��,將加強車聯網等新領域網絡數據安全管理列為年度重點工作之一��,從貫標試點����、項目遴選�、評估檢測等方面明確具體工作舉措�。三是加速制定車聯網數據安全標準規范�����。圍繞車聯網數據分類分級�����、數據保護能力評估��、數據脫敏等方面推進車聯網數據安全標準化工作����,發布《車聯網信息服務
數據安全技術要求》《車聯網信息服務
用戶個人信息保護要求》等標準�,明確車聯網數據安全管理和個人信息保護基線要求�。四是加強車聯網APP數據安全風險評測��。面向5大類70余款車聯網APP開展安全評測�,分析車聯網用戶個人信息在采集����、存儲����、傳輸等環節存在的安全隱患���,為下一步規范車聯網APP數據安全和個人信息保護工作提供參考���。
(二)下一步工作
一是推動數據安全法律法規建設�,加快推進數據安全法�、個人信息保護法等立法進程���,夯實數據安全和用戶個人信息保護工作法律基礎���。二是加快完善行業數據安全管理制度�,完善數據分類分級等管理制度�,細化安全要求����。三是加快建設車聯網數據安全檢測能力��,提升車聯網數據安全風險防范能力�����。
0551- 62818875 64280445
行業動態