新華財經北京8月16日電 為推動智能網聯汽車產業高質量發展，7月以來，《關于加強智能網聯汽車生產企業及產品準入管理的意見》等車聯網安全相關政策文件密集出臺，要求企業建立健全汽車數據網絡安全管理制度、落實企業主體責任。

分析人士認為，以車聯網安全為代表的安全產業生態正在迎來飛速發展的戰略窗口期，車聯網“大安全”理念正突破傳統安全邊界，這為產業發展指明的方向的同時，也對傳統車企提出了新的挑戰。

車聯網“大安全”理念突破傳統安全邊界

智能網聯汽車是汽車產業發展的戰略方向，目前正處于技術快速演進、產業加速布局的商業化前期階段。不過，智能網聯汽車在產品結構、功能實現等方面與傳統汽車存在較大差異，其發展在帶來便利的同時，也會產生諸如未經授權的個人信息和重要數據采集、利用等數據安全問題，網絡攻擊、網絡侵入等網絡安全問題，以及駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題。

專家表示，車輛安全相關基本特征、技術參數在不斷變化，針對這一問題，相關國家也正在加快推進政策法規研究、技術標準體系建立。今年7月以來，《網絡安全審查辦法（修訂草案征求意見稿）》《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》《網絡產品安全漏洞管理規定》陸續發布，對網絡安全和數據安全提出了新要求。

奇安信集團副總裁孔德亮在接受新華財經記者采訪時表示，從近期發布相關政策意見來看，智能網聯汽車數據安全、網絡安全、功能安全協同發展是趨勢，“大安全”理念正在突破傳統安全邊界。

在這一方面，工信部8月12日印發的《關于加強智能網聯汽車生產企業及產品準入管理的意見》（以下簡稱《意見》）中就明確，企業應落實主體責任，加強數據和網絡安全管理能力，并在強化數據安全管理能力方面、加強網絡安全保障能力、規范軟件在線升級、加強產品管理等方面提出了十分細致的要求。

“意見加強了對汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理的要求，突破傳統上各項安全各自發展的局限，實際上為產業界指明了方向。”孔德亮說。

業內人士表示，數字化發展已然升級為國家戰略，智能網聯汽車將是未來重大的互聯網入口和網絡安全陣地，車聯網安全有望成為安全產業重要的新興賽道。隨著舊式邊界安全防護打破，一批質量品牌、經營效益優勢明顯的具有車聯網安全生態引領能力的企業會脫穎而出，面向車聯網安全賽道的“專精特新”中小企業群體也有望成長。

傳統車企將迎來安全新挑戰

與此同時，在車聯網安全領域落實企業主體責任的要求，對傳統車企提出了新的挑戰。

理想汽車車輛信息安全業務負責人董威表示，面對當前汽車行業數據安全形勢，車企應當為成為關鍵信息基礎設施運營者做好準備。

360政企安全車聯網安全研究院院長嚴敏睿對新華財經記者表示，管理部門正在通過行政手段將汽車的數據和網絡安全管理起來，并成為車輛產品上市的前提要求，這意味著以后車企必須具備數據和網絡安全管理制度和技術手段，車輛產品必須具備網絡安全風險監測和防御技術。

“但對于絕大多數傳統車企而言，目前對安全的認知還停留在功能安全上，這種觀念的巨大轉變會成為一個挑戰。”嚴敏睿表示，車企對于攻擊帶給數據和網絡安全的危害的認知還存在不足。“如果只簡單滿足了主管部門的‘表層要求’，沒法理解政策的‘深層意義’，缺乏真正抵抗網絡攻擊的能力，會使其最終落地的安全體系和技術能力存在巨大缺陷。”他說：“這需要車企從內部提高對網絡安全的重視程度，擴充網絡安全團隊，網絡安全責任制，不只是滿足‘60分及格’的準入要求。”

孔德亮表示，當前的車聯網安全形勢和政策要求，對車企和車聯網安全的地方主管部門提出了非常全面、深入的安全技術要求和管理要求。“短時間內達到這樣的要求很困難，也缺乏相應的支撐工具，所以接下來由具有深厚積累的安全服務提供商提供車聯網安全公共服務勢在必行。”孔德亮說。

據悉，在這一方面，工信部將加快推動汽車數據安全、網絡安全、在線升級、駕駛輔助、自動駕駛等標準規范制修訂，同時，鼓勵第三方服務機構和企業加強相關測試驗證和檢驗檢測能力建設。（記者 李唐寧）