中国经济要实现高质量发展,就必须要有高品质的制造业作为支撑。新能源汽车作为低碳环保、简单便捷的新型交通工具,愈发受到广泛关注。
为进一步压实新能源汽车企业主体责任,指导企业建立健全安全保障体系,工业和信息化部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门联合制定发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》(以下简称《意见》)。《意见》统筹发展和安全,为企业加快构建系统、科学、规范的安全体系,全面增强汽车企业的安全保障能力,切实提升产品安全水平,推动产业高质量发展指明了方向。
《意见》全文分为八节,共计22条意见,本文针对《意见》原文及附件当中涉及到网络安全、数据安全、监测平台、组织建设、合规建设等方面内容进行要点解读,并结合天融信多年来在车联网安全领域的技术积累与实践,提出相关策略参考。
保障产品质量安全
随着汽车产业与ict技术的深度融合,汽车从传统的出行工具已逐渐演变为新一代移动数据中心及互联网服务创新的重点平台。与此同时,智能网联汽车面临的安全风险也在加剧。在车联网产业打开新一级成长空间的关键期,应从产品研发设计源头规范和支持产业安全建设。
《意见》中指出,企业要制定产品安全性设计指导文件,并根据已销售车辆暴露的安全问题持续修订完善,其中包括网络安全。同时企业还应依法落实汽车产品安全漏洞管理要求,对车辆网络安全状态进行监测。
对已销售车辆暴露的安全问题,企业要及时进行漏洞管理,同时对整车网络安全进行建设。天融信作为首批在车联网安全领域深入布局的网络安全企业,具备完善的车载入侵检测、车载防火墙、车联网通信认证、车联网安全检测平台、数据安全建设、车联网渗透测试等产品和服务,可为新能源车企发现、监测或解决车辆(车端、管道端、平台端等)暴露的安全问题,构建整车网络安全防御体系。
加强网络安全、数据安全建设
数字化赋能背景下,汽车智能化、网联化水平高速发展,车联网安全已经成为智能网联汽车快速健康发展的基石。加强智能网联汽车网络安全防护与数据安全保护体系建设是保障车联网安全的重中之重。
《意见》中要求,企业要依法落实关键信息基础设施安全保护 、网络安全等级保护,要切实履行数据安全保护义务,建立健全全流程数据安全管理制度,采取相应的技术措施,保障数据安全。同时,企业监测平台应具有容量预警机制和弹性扩容、车辆全生命周期运行数据存储、数据备份和数据恢复能力,以及网络安全、数据安全防护能力和完整的安全访问日志记录、预警、审计等功能。
汽车制造企业遵循国家等级保护、数据安全、个人信息安全合规性要求,具备一定的网络安全、数据安全防护能力。企业监测平台应能够对车辆的采购、安装、使用、维护、维修、更新、报废的全过程数据进行存储,具备日志集中管控分析能力,同时应考虑平台扩容能力。多年来,天融信注重智能网联汽车网安专业技术人才的培养与建设,拥有一批专业技术人员。同时,天融信现已建立覆盖车端、通信、云端深度融合业务场景的车联网网络安全运营体系和覆盖数据全生命周期的数据安全保障体系。
提高监测平台效能
新能源汽车有别于传统燃油汽车,极端自然环境、复杂道路条件、异常交通状态等因素都可能会对新能源汽车运行安全提出挑战,因此除对其规范生产外,加强运行监测是筑牢新能源汽车安全围栏的另一重要举措。
《意见》要求,企业建立新能源汽车产品运行安全状态监测平台。对已销售的新能源汽车产品的运行安全状态进行监测,并按照相关标准要求上传监测数据,确保上传数据安全。
企业监测平台所收集数据主要为已售汽车在运行过程中产生的各类数据,涉及个人隐私及汽车驾驶安全,相关数据应当遵循《数据安全法》《个人信息保护法》等法律法规的要求,上传过程应当加密,使用过程应当脱敏。在此背景下,天融信车联网通信认证基于国密算法的数据加密与完整性校验,确保车端与监测平台间数据上传、下发等通信的安全。
完善培训与监测制度
尽管人工智能对标准化流水线上的人工需求有所冲击,但从另一方面来看,智能化生产系统更加复杂,对操作人员的能力提出了更高要求。大数据、智能化时代使得“工匠精神”的内涵更为丰富。对于“速度”与“安全”并重的新能源汽车产业来说,“智慧人才”建设不容小觑。
《意见》中提到,企业要明确新能源汽车安全管理的负责部门,统筹推进本企业安全体系建设,包括网络安全方面的安全管理制度规范。同时,企业应建立完善的安全教育培训制度,定期组织开展质量安全、网络安全的教育培训。企业还应建立监测平台,建立健全工作流程、值班制度、平台定期巡检制度、网络安全和数据安全管理制度、安全教育培训制度等。
企业内信息中心类部门应发挥推动信息安全的关键作用,应大力推动企业安全体系建设,包括网络、安全、系统等。同时要对员工加强安全教育培训,制定培训制度,针对企业员工进行安全意识培训。另一方面,企业应对自身安全运营能力作出评估判断,对于全天候监测、平台巡检、网络安全和数据安全管理制度、安全教育培训制度等相关专业工作,可考虑依托第三方能力进行补充。天融信专业人员可协助新能源车企完成安全管理组织、安全管理制度及安全体系建设设计,并可提供安全服务(驻场运维服务、安全巡检服务等),以及定期的网络安全教育培训,帮助车企做好安全管理。
我国车联网安全体系建设已进入高速发展阶段。在政策加持、技术创新、需求升级等多因素综合驱动下,以电动化、智能化、网联化、共享化为特征的“新四化”浪潮正深刻改变着汽车行业的面貌。互联网、大数据、人工智能和制造业的深度融合,是未来产业升级的大势所趋。
天融信自2017年起就开始布局车联网安全领域,基于持续的积累与实践,目前已经形成了包括一体化纵深车联网安全防护、多维度车联网数据安全治理和全生命周期车联网安全运营三个方面相结合的车联网安全体系。其中,天融信车载防火墙产品成功入选《北京市首台(套)重大技术装备目录(2021年)》(点击阅读全文),在智能网联汽车关键零部件领域实现突破创新。
同时,天融信也始终在积极推动车联网安全生态建设与项目的实践落地,重点参与车联网安全领域十余项国家标准、行业标准、白皮书编制,并与信通院、赛迪、公安部三所、中汽中心等共同推进多项国家主管部门车联网安全试点示范项目,并通过承办车联网安全挑战赛等进一步加速新兴技术,不断用“安全”驱动智能网联汽车融合创新发展。
- 关键词标签:
- 天融信 车联网安全 网络安全 数据安全