专题·智能网联汽车安全我国智能网联汽车网络和数据安全态势分析与行业实践车联网网络安全信息安全

文|国家工业信息安全发展研究中心李丽刘冬刘阳

随着汽车与人工智能、信息通信、电气自动化等技术深度融合，智能网联汽车已逐渐发展为新一代移动智能终端，有力推动了交通出行方式革新。在汽车智能化、网联化、电动化应用进程的不断加快下，新型安全风险与挑战也不断凸显，如何做好智能网联汽车网络安全和数据安全，已成为保障产业健康发展的关键问题。

一、我国智能网联汽车安全态势分析

（一）我国高度重视智能网联汽车安全发展

习近平总书记多次作出重要指示批示，强调没有网络安全就没有国家安全。在习近平总书记关于网络强国、制造强国重要思想的指导下，我国先后出台《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规，采取系列举措，推动构建国家网络安全综合治理体系。

（二）产业高速发展伴随网络安全隐患

近年来，智能网联汽车产业迅猛发展，市场规模大幅增长。据公安部2024年1月统计，我国汽车保有量已达3.36亿辆，全国有94座城市汽车保有量超过100万辆。截至2023年底，全国新能源汽车保有量达2041万辆，占汽车总量的6.07%。据工业和信息化部有关数据显示，2022年我国搭载组合驾驶辅助系统的智能网联乘用车新车销售约700万辆，市场渗透率达34.9%，2023年上半年市场渗透率提升至42.4%，智能网联汽车产业已步入高速发展阶段。

（三）网络和数据安全风险事件威胁加剧

当前，汽车行业网络安全事件频发，已成为网络攻击的潜在目标之一，安全形势复杂严峻。据Upstream《2023年全球汽车网络安全报告》显示，在2022年汽车行业网络安全事件中，远程通信和应用服务器遭受攻击占比达35%、无钥匙远程进入系统占比18%，远程非接触式攻击已成为主要安全威胁形式。据有关研究表明，2023年全球公开披露重大漏洞事件29起，其中包括车端漏洞11起、车联网平台漏洞8起、数据泄露或勒索事件7起等，漏洞危害引起高度警示。

二、智能网联汽车网络和数据安全典型实践剖析

（一）立标准规范，把牢安全发展“方向盘”

我国立足智能网联汽车安全发展大局，统筹协调、系统布局车联网安全标准化工作，积极发挥标准对安全发展的规范性和引领性作用。2022年2月，工业和信息化部发布《车联网网络安全和数据安全标准体系建设指南》，在总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个方向明确了100余项标准任务。据《车联网安全标准化白皮书（2023年）》表明，我国车联网安全标准已发布21项，制定68项，车联网安全标准化工作整体取得积极进展。

依托中国通信标准化协会、全国汽车标准化技术委员会、全国信息安全标准化技术委员会等标准化组织，国家工业信息安全发展研究中心等科研机构、浙江吉利汽车研究院有限公司等汽车企业、郑州信大捷安信息技术股份有限公司等安全公司，以及北京理工大学等高校院所积极作为、持续推进国际、国家和行业标准制定工作，稳步促进标准体系建设和实践指导。比如国家工业信息安全发展研究中心在中国通信标准化协会积极推进车联网网络和数据安全行业标准研制工作，在数据安全方面，制定《车联网数据分类及重要数据识别规则》《车联网个人信息安全保护要求及测评方法》《车联网数据出境安全评估规范》《车联网数据和个人信息脱敏实施规范》等标准；在网络安全方面，制定《车联网网络安全风险分类分级指南》《车联网网络安全风险评估规范》等标准；在安全检测方面，制定《车载可插卸联网设备安全防护及检测要求》《车联网设施设备安全技术要求及检测方法路侧无线通信设备》等标准；在安全管理方面，制定《车联网供应链网络安全风险管理准则》《车联网网络安全能力成熟度模型》等标准。

（二）强车主服务，系好个人保障“安全带”

智能网联汽车与车主、行人等的人身安全、财产安全、数据及个人信息安全关系密切，一旦发生大规模汽车数据泄露事件，极易引发全国性的负面舆论，对智能网联汽车产业有序发展造成冲击。为提振车主个人隐私及行车安全信心，为汽车行业安全发展提供参考指引，为主管部门监督管理提供决策支撑，亟需面向我国存量智能网联汽车开展安全调查研究，针对性组织开展车主安全服务保障工作。

（三）促应用保障，升级产业增长“发动机”

强化智能网联汽车安全技术保障能力，有效增强安全防护能力，护航智能网联汽车产业平稳发展，加强产学研用深度融合，研究形成贴合业务实际的安全解决方案，促进行业产业广泛应用推广。

三、思考与建议

立足新发展阶段，为抢抓智能网联汽车产业变革发展机遇，需以法规政策为指导，深入研究分析行业发展趋势，强化行业技术服务供给，驱动产业安全发展创新，为人民、为行业健全完善汽车安全保障体系，打造“以安全保发展、以安全促发展”的新格局。

（一）以规范发展为纲领，加快完善安全顶层设计

（二）以赋能行业为驱动，加强技术服务人才供给

（三）以服务群众为根本，加深宣传教育调查研究

面向用户个人，深入开展智能网联汽车网络和数据安全检测及调查研究，以汽车品牌、车辆用途、用户习惯等为专题分类，针对性调研存量智能网联汽车风险现状并助力防护能力提升。通过安全检测，全面识别存量车存在的安全隐患，指导用户及时采取安全措施，保护自身合法权益；通过调查研究，摸底用户用车情况和实际安全需求，科普汽车安全防护知识和方法，增强用户安全意识。基于检测调研结果，为有关主管部门提供决策和支撑依据，推动汽车产品迭代优化，鼓励车企加强安全性能设计，致力提升广大汽车用户的获得感、幸福感、安全感。