工信部出臺意見，加強數據安全、網絡安全和功能安全等管理

智能網聯汽車 安全是關鍵(政策解讀)

　　在(zai)智能(neng)網(wang)聯(lian)汽車(che)里打電(dian)話(hua)談(tan)論商業計劃，被車(che)內攝像頭采集的信息(xi)會(hui)不(bu)會(hui)泄露(lu)？智能(neng)網(wang)聯(lian)汽車(che)行駛中全(quan)時在(zai)線，會(hui)否遭到(dao)黑客攻擊？車(che)企對已售(shou)車(che)輛(liang)進(jin)行在(zai)線升級，會(hui)不(bu)會(hui)引發(fa)安全(quan)問題？……近年來(lai)，智能(neng)網(wang)聯(lian)汽車(che)越來(lai)越獲得(de)市場認可，但一些安全(quan)問題也引發(fa)了用戶和行業的廣泛關注(zhu)。

　　工業(ye)和(he)信(xin)息化部近(jin)日印發《關于加強(qiang)智能網聯汽(qi)車生產企業(ye)及產品(pin)準入管理(li)的意(yi)見》(以下簡稱《意(yi)見》)，要(yao)求加強(qiang)汽(qi)車數(shu)據安(an)(an)全(quan)、網絡(luo)安(an)(an)全(quan)、軟件升(sheng)級(ji)、功(gong)能安(an)(an)全(quan)和(he)預(yu)期功(gong)能安(an)(an)全(quan)管理(li)，保證產品(pin)質量(liang)和(he)生產一(yi)致性，推動智能網聯汽(qi)車產業(ye)高(gao)質量(liang)發展。《意(yi)見》為智能網聯汽(qi)車劃(hua)定了哪些安(an)(an)全(quan)底線(xian)？記(ji)者采訪了工信(xin)部有關專家。

　　加強企業與產品準入管理迫在眉睫

　　今(jin)年7月發布的(de)(de)(de)《中國互聯(lian)網(wang)(wang)發展(zhan)報告(2021)》顯示，2020年，我(wo)國智(zhi)能網(wang)(wang)聯(lian)汽(qi)(qi)(qi)車(che)(che)銷量(liang)(liang)為303.2萬輛，同比(bi)增長(chang)107%，滲透(tou)率保(bao)持(chi)在15%左(zuo)右(you)。今(jin)年第(di)一(yi)季度，L2級半自動駕(jia)駛智(zhi)能網(wang)(wang)聯(lian)汽(qi)(qi)(qi)車(che)(che)的(de)(de)(de)市場滲透(tou)率達到17.8%，新能源車(che)(che)中的(de)(de)(de)L2級智(zhi)能網(wang)(wang)聯(lian)汽(qi)(qi)(qi)車(che)(che)市場滲透(tou)率達30.9%。預(yu)計到2025年，我(wo)國L2、L3級(在特定環(huan)境(jing)中實現部分(fen)自動駕(jia)駛的(de)(de)(de)操作)智(zhi)能網(wang)(wang)聯(lian)汽(qi)(qi)(qi)車(che)(che)銷量(liang)(liang)將占(zhan)全部汽(qi)(qi)(qi)車(che)(che)銷量(liang)(liang)的(de)(de)(de)50%。

　　“作為汽車產業與人(ren)工智能(neng)(neng)、大數(shu)據(ju)、物聯(lian)(lian)網(wang)(wang)(wang)等新一代信(xin)(xin)息(xi)技術深度融合的產物，智能(neng)(neng)網(wang)(wang)(wang)聯(lian)(lian)汽車是汽車與交(jiao)通出行領(ling)域智能(neng)(neng)化(hua)(hua)、網(wang)(wang)(wang)聯(lian)(lian)化(hua)(hua)發(fa)(fa)展(zhan)的主要方向，有助于(yu)解決(jue)交(jiao)通安全(quan)(quan)、道路擁(yong)堵、能(neng)(neng)源消耗、環境污染等問題。”工信(xin)(xin)部裝備(bei)工業發(fa)(fa)展(zhan)中心總(zong)工程師劉法旺說，汽車智能(neng)(neng)化(hua)(hua)、網(wang)(wang)(wang)聯(lian)(lian)化(hua)(hua)發(fa)(fa)展(zhan)在帶來便(bian)利的同時，也會產生諸如未(wei)經(jing)授權的個人(ren)信(xin)(xin)息(xi)和重要數(shu)據(ju)采集(ji)、利用等數(shu)據(ju)安全(quan)(quan)問題，網(wang)(wang)(wang)絡(luo)攻擊、網(wang)(wang)(wang)絡(luo)侵入等網(wang)(wang)(wang)絡(luo)安全(quan)(quan)問題，駕駛(shi)自(zi)動(dong)化(hua)(hua)系統隨機故障、功能(neng)(neng)不足等引(yin)發(fa)(fa)的道路交(jiao)通安全(quan)(quan)問題，以及在線(xian)升級(ji)改變車輛功能(neng)(neng)、性能(neng)(neng)可能(neng)(neng)引(yin)入的安全(quan)(quan)風險。因此，迫切需(xu)要加(jia)強(qiang)智能(neng)(neng)網(wang)(wang)(wang)聯(lian)(lian)汽車生產企業及產品準入管理。

　　“從國(guo)(guo)際上看，作(zuo)為跨界融(rong)合(he)(he)的(de)(de)(de)新生(sheng)事物(wu)，智(zhi)能網聯汽車，尤其(qi)是具有(you)自(zi)(zi)動(dong)駕駛(shi)(shi)(shi)(shi)功(gong)能的(de)(de)(de)車輛(liang)，世界各國(guo)(guo)都(dou)在積極(ji)探索(suo)有(you)效的(de)(de)(de)管理模(mo)式。”劉法(fa)(fa)旺說，2019年，聯合(he)(he)國(guo)(guo)世界車輛(liang)法(fa)(fa)規(gui)協調論壇改組成立自(zi)(zi)動(dong)駕駛(shi)(shi)(shi)(shi)車輛(liang)工作(zuo)組，審議通過《自(zi)(zi)動(dong)駕駛(shi)(shi)(shi)(shi)汽車框架文件》，對具有(you)L3級及(ji)以(yi)上自(zi)(zi)動(dong)駕駛(shi)(shi)(shi)(shi)功(gong)能的(de)(de)(de)車輛(liang)明確安全原(yuan)則。歐洲、美國(guo)(guo)、日本也(ye)以(yi)安全為核心，相繼發布指(zhi)南(nan)文件，明確原(yuan)則要求，加快推進自(zi)(zi)動(dong)駕駛(shi)(shi)(shi)(shi)相關法(fa)(fa)規(gui)制定與協調。

　　境內收集和產生的重要數據應在境內存儲

　　“智能(neng)(neng)(neng)網(wang)(wang)聯汽車(che)(che)(che)面臨的(de)主(zhu)要安全(quan)問(wen)題有數(shu)(shu)據(ju)安全(quan)、網(wang)(wang)絡安全(quan)、軟(ruan)件升級、功(gong)能(neng)(neng)(neng)安全(quan)和預期功(gong)能(neng)(neng)(neng)安全(quan)5個大類。”劉(liu)(liu)法(fa)旺(wang)說(shuo)，在(zai)數(shu)(shu)據(ju)安全(quan)領域，智能(neng)(neng)(neng)網(wang)(wang)聯汽車(che)(che)(che)不僅能(neng)(neng)(neng)收集(ji)駕乘人員的(de)面部表情、動(dong)作、目光、聲音數(shu)(shu)據(ju)，還能(neng)(neng)(neng)收集(ji)車(che)(che)(che)輛地理位置、車(che)(che)(che)內及(ji)車(che)(che)(che)外環(huan)境(jing)數(shu)(shu)據(ju)、車(che)(che)(che)聯網(wang)(wang)使(shi)用(yong)數(shu)(shu)據(ju)等。“如果在(zai)數(shu)(shu)據(ju)采集(ji)、使(shi)用(yong)等環(huan)節(jie)缺乏有效(xiao)管理，車(che)(che)(che)企隨意(yi)采集(ji)車(che)(che)(che)內駕乘人員語音圖像、車(che)(che)(che)輛位置及(ji)周邊環(huan)境(jing)等信(xin)息，就可能(neng)(neng)(neng)造成(cheng)個人信(xin)息泄(xie)露、濫用(yong)，甚至(zhi)危及(ji)公(gong)共安全(quan)、國家安全(quan)。”劉(liu)(liu)法(fa)旺(wang)說(shuo)。

　　《意(yi)見》明確企業應(ying)當(dang)建立健全(quan)(quan)汽車數(shu)據(ju)(ju)安(an)(an)全(quan)(quan)管理制度，依(yi)法(fa)履行數(shu)據(ju)(ju)安(an)(an)全(quan)(quan)保(bao)護義務，實施數(shu)據(ju)(ju)分類分級管理，加(jia)強(qiang)個人信(xin)息與(yu)重(zhong)要(yao)(yao)數(shu)據(ju)(ju)保(bao)護；建設(she)數(shu)據(ju)(ju)安(an)(an)全(quan)(quan)保(bao)護技術(shu)措施，確保(bao)數(shu)據(ju)(ju)持續處(chu)于有(you)效(xiao)保(bao)護和合法(fa)利用的(de)(de)狀態，依(yi)法(fa)依(yi)規落(luo)實數(shu)據(ju)(ju)安(an)(an)全(quan)(quan)風險評(ping)估、數(shu)據(ju)(ju)安(an)(an)全(quan)(quan)事(shi)件報告等(deng)要(yao)(yao)求；在(zai)中(zhong)華人民共和國境(jing)內運營(ying)中(zhong)收集和產(chan)生的(de)(de)個人信(xin)息和重(zhong)要(yao)(yao)數(shu)據(ju)(ju)應(ying)當(dang)按照有(you)關法(fa)律法(fa)規規定在(zai)境(jing)內存儲，需要(yao)(yao)向(xiang)境(jing)外提供數(shu)據(ju)(ju)的(de)(de)，應(ying)當(dang)通過數(shu)據(ju)(ju)出(chu)境(jing)安(an)(an)全(quan)(quan)評(ping)估。

　　“在網(wang)絡(luo)安全領域，隨著汽車智(zhi)能(neng)化(hua)、網(wang)聯(lian)化(hua)發展，遭受網(wang)絡(luo)攻擊(ji)、網(wang)絡(luo)侵(qin)入的(de)風險(xian)將會大幅增加。此(ci)外，由于汽車處(chu)于高速行駛狀(zhuang)態，并且正在逐步成為構建智(zhi)能(neng)交通、智(zhi)慧城市的(de)關鍵要素，以及存貯消納能(neng)源的(de)重(zhong)要載體，其網(wang)絡(luo)安全風險(xian)更大。”劉法旺說(shuo)，統計顯示，2020年全球(qiu)針對智(zhi)能(neng)網(wang)聯(lian)汽車的(de)攻擊(ji)達到280余萬次。

　　為此(ci)，《意見》要求企業應(ying)當建立汽車(che)(che)網絡(luo)(luo)安(an)(an)全管理制度；具備保(bao)障(zhang)汽車(che)(che)電子電氣系(xi)統、組(zu)件和(he)功(gong)能(neng)免受網絡(luo)(luo)威脅的(de)技(ji)術(shu)措施，具備汽車(che)(che)網絡(luo)(luo)安(an)(an)全風(feng)險監測、網絡(luo)(luo)安(an)(an)全缺陷和(he)漏洞(dong)等(deng)發現和(he)處(chu)置技(ji)術(shu)條件，確保(bao)車(che)(che)輛及其功(gong)能(neng)處(chu)于(yu)被保(bao)護的(de)狀態(tai)，保(bao)障(zhang)車(che)(che)輛安(an)(an)全運行；依(yi)法依(yi)規落(luo)實網絡(luo)(luo)安(an)(an)全事件報告和(he)處(chu)置要求。

　　自動駕駛應明示功能及性能限制

　　“目前，在線升(sheng)(sheng)級功(gong)能逐(zhu)漸普及，應用(yong)日趨廣泛(fan)，但如果對軟(ruan)件(jian)升(sheng)(sheng)級缺乏(fa)有(you)效管理、在線升(sheng)(sheng)級時(shi)間(jian)或場景不合(he)理、車(che)(che)(che)主不了解軟(ruan)件(jian)升(sheng)(sheng)級的(de)操作規(gui)范等，就可能引發安全問題。”劉法旺說(shuo)，之前有(you)報道(dao)，有(you)車(che)(che)(che)輛在等待紅綠燈時(shi)觸(chu)發升(sheng)(sheng)級，導(dao)(dao)致車(che)(che)(che)輛停止行駛，嚴重影響(xiang)交通秩序，也發生過因升(sheng)(sheng)級斷(duan)電導(dao)(dao)致車(che)(che)(che)輛正常功(gong)能失效的(de)情況。

　　參考(kao)國際經驗，結合我國汽車(che)準入管理實(shi)際，《意見》首(shou)先(xian)要求企(qi)業(ye)具有一定的(de)管理能(neng)力(li)，能(neng)對在(zai)線(xian)升級(ji)開展(zhan)安全影(ying)響評估、測試驗證、實(shi)施過程保障等工作，要確保車(che)輛進(jin)行在(zai)線(xian)升級(ji)時處于安全狀(zhuang)態(tai)，并向車(che)輛用戶告(gao)知在(zai)線(xian)升級(ji)的(de)目的(de)、內容、所需時長、注(zhu)意事(shi)項等信息。

　　此外，為保(bao)證產品生產一致(zhi)性，《意見》一是提(ti)出備案(an)(an)要求，企(qi)業(ye)(ye)實施(shi)在線(xian)升級活動(dong)前，應當確(que)保(bao)汽(qi)(qi)車產品符合國家法律(lv)法規、技(ji)(ji)術標準(zhun)及(ji)技(ji)(ji)術規范等(deng)(deng)相(xiang)關(guan)要求并向(xiang)工業(ye)(ye)和(he)信(xin)息化部備案(an)(an)。二(er)是明確(que)了技(ji)(ji)術參(can)數(shu)(shu)變(bian)(bian)更(geng)(geng)申報(bao)要求，在線(xian)升級涉及(ji)安(an)全、節能(neng)、環保(bao)、防盜等(deng)(deng)技(ji)(ji)術參(can)數(shu)(shu)變(bian)(bian)更(geng)(geng)的應提(ti)前向(xiang)工業(ye)(ye)和(he)信(xin)息化部申報(bao)，完成產品的變(bian)(bian)更(geng)(geng)擴展。三是為保(bao)障具有自(zi)動(dong)駕駛功能(neng)的產品安(an)全可靠，明確(que)提(ti)出未經審(shen)批不得通過在線(xian)等(deng)(deng)軟件升級方式新(xin)增或(huo)更(geng)(geng)新(xin)汽(qi)(qi)車自(zi)動(dong)駕駛功能(neng)。

　　此(ci)外，《意(yi)見》還(huan)明(ming)確提出企業生(sheng)產(chan)具有駕(jia)(jia)駛(shi)輔助和自動(dong)駕(jia)(jia)駛(shi)功能(neng)的(de)汽(qi)車產(chan)品(pin)的(de)，應當明(ming)確告知車輛功能(neng)及性能(neng)限(xian)制、駕(jia)(jia)駛(shi)員職責、人機交互設備(bei)指(zhi)示信(xin)息(xi)、功能(neng)激(ji)活及退出方法(fa)和條件等信(xin)息(xi)。企業生(sheng)產(chan)具有組合駕(jia)(jia)駛(shi)輔助功能(neng)的(de)汽(qi)車產(chan)品(pin)的(de)，還(huan)應采取脫(tuo)手檢測等技術措施，保(bao)障(zhang)駕(jia)(jia)駛(shi)員始終(zhong)在(zai)執行相應的(de)動(dong)態駕(jia)(jia)駛(shi)任務。(人民日(ri)報 王政)

（責任編輯：郭躍）