工业和信息化部关于加强车联网网络安全和数据安全工作的通知国务院部门文件

912 539

工业和信息化部关于加强车联网网络安全和数据安全工作的通知工信部网安〔2021〕134号

各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,有关智能网联汽车生产企业、车联网服务平台运营企业,有关标准化技术组织:

车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。智能网联汽车是搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与车、路、人、云端等智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶的新一代汽车。在产业快速发展的同时,车联网安全风险日益凸显,车联网安全保障体系亟须健全完善。为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,现将有关事项通知如下:

一、网络安全和数据安全基本要求

二、加强智能网联汽车安全防护

(三)保障车辆网络安全。智能网联汽车生产企业要加强整车网络安全架构设计。加强车内系统通信安全保障,强化安全认证、分域隔离、访问控制等措施,防范伪装、重放、注入、拒绝服务等攻击。加强车载信息交互系统、汽车网关、电子控制单元等关键设备和部件安全防护和安全检测。加强诊断接口(OBD)、通用串行总线(USB)端口、充电端口等的访问和权限管理。

(四)落实安全漏洞管理责任。智能网联汽车生产企业要落实《网络产品安全漏洞管理规定》有关要求,明确本企业漏洞发现、验证、分析、修补、报告等工作程序。发现或获知汽车产品存在漏洞后,应立即采取补救措施,并向工业和信息化部网络安全威胁和漏洞信息共享平台报送漏洞信息。对需要用户采取软件、固件升级等措施修补漏洞的,应当及时将漏洞风险及修补方式告知可能受影响的用户,并提供必要技术支持。

三、加强车联网网络安全防护

(八)做好车联网安全应急处置。智能网联汽车生产企业、车联网服务平台运营企业要建立网络安全应急响应机制,制定网络安全事件应急预案,定期开展应急演练,及时处置安全威胁、网络攻击、网络侵入等网络安全风险。在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照《公共互联网网络安全突发事件应急预案》等规定向有关主管部门报告。

四、加强车联网服务平台安全防护

(十)加强平台网络安全管理。车联网服务平台运营企业要采取必要的安全技术措施,加强智能网联汽车、路侧设备等平台接入安全,主机、数据存储系统等平台设施安全,以及资源管理、服务访问接口等平台应用安全防护能力,防范网络侵入、数据窃取、远程控制等安全风险。涉及在线数据处理与交易处理、信息服务业务等电信业务的,应依法取得电信业务经营许可。认定为关键信息基础设施的,要落实《关键信息基础设施安全保护条例》有关规定,并按照国家有关标准使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。

(十一)加强在线升级服务(OTA)安全和漏洞检测评估。智能网联汽车生产企业要建立在线升级服务软件包安全验证机制,采用安全可信的软件。开展在线升级软件包网络安全检测,及时发现产品安全漏洞。加强在线升级服务安全校验能力,采取身份认证、加密传输等技术措施,保障传输环境和执行环境的网络安全。加强在线升级服务全过程的网络安全监测和应急响应,定期评估网络安全状况,防范软件被伪造、篡改、损毁、泄露和病毒感染等网络安全风险。

(十二)强化应用程序安全管理。智能网联汽车生产企业、车联网服务平台运营企业要建立车联网应用程序开发、上线、使用、升级等安全管理制度,提升应用程序身份鉴别、通信安全、数据保护等安全能力。加强车联网应用程序安全检测,及时处置安全风险,防范恶意应用程序攻击和传播。

五、加强数据安全保护

(十三)加强数据分类分级管理。按照“谁主管、谁负责,谁运营、谁负责”的原则,智能网联汽车生产企业、车联网服务平台运营企业要建立数据管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。定期开展数据安全风险评估,强化隐患排查整改,并向所在省(区、市)通信管理局、工业和信息化主管部门报备。所在省(区、市)通信管理局、工业和信息化主管部门要对企业履行数据安全保护义务进行监督检查。

(十五)规范数据开发利用和共享使用。智能网联汽车生产企业、车联网服务平台运营企业要合理开发利用数据资源,防范在使用自动化决策技术处理数据时,侵犯用户隐私权和知情权。明确数据共享和开发利用的安全管理和责任要求,对数据合作方数据安全保护能力进行审核评估,对数据共享使用情况进行监督管理。

(十六)强化数据出境安全管理。智能网联汽车生产企业、车联网服务平台运营企业需向境外提供在中华人民共和国境内收集和产生的重要数据的,应当依法依规进行数据出境安全评估并向所在省(区、市)通信管理局、工业和信息化主管部门报备。各省(区、市)通信管理局会同工业和信息化主管部门做好数据出境备案、安全评估等工作。

六、健全安全标准体系

特此通知。

工业和信息化部2021年9月15日

主办单位:国务院办公厅运行维护单位:中国政府网运行中心

THE END

专题·智能网联汽车安全我国智能网联汽车网络和数据安全态势分析与行业实践车联网网络安全信息安全

车联网安全技术现状突破及趋势

汽车数据安全面临新挑战新浪财经

工业和信息化部关于加强车联网网络安全和数据安全工作的通知国务院部门文件

2024年汽车网络安全未来发展趋势2022年全球与中国汽车网络安全市场调查研究及发展前景趋势分析报告

AutoSec2024第八届中国汽车网络安全周暨第五届智能汽车数据安全展TaasLabs

网络空间安全动态(202401期)

亮点回顾第五届中国汽车网络和数据要素安全行业研讨会测试行业动态

网络安全周报(2024年3月18日3月24日)

重磅|国内首个智能网联汽车管理条例(深圳经济特区)行业要闻

壹周快报《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》发布,谷歌Firebase泄露1900万明文密码

国家新能源汽车监测与管理平台背后需要怎样的支撑网络设备网络与安全频道

车联网安全体系建设实践洞察

2023智能网联汽车数据安全与发展论坛在京召开

郑戈:数据法治与未来交通——自动驾驶汽车数据治理刍议

1.智能网联汽车蓝皮书:智能网联汽车网络安全与数据安全发展报京ICP备17043473号-1|京公网安备11010502037644号|经营许可证编号:合字B2-20160011|互联网药品信息服务资格证互联网违法和不良信息举报电话:4001066666-5 邮箱:service@cs.dangdang.com网络出版服务许可证(总)网出证(京)字第049号北京当当科文电子商务有限公司,公司地址:北京市朝阳区北三环东路8号静安中心21层http://product.dangdang.com/29657868.html
2.全球首个:中国汽车隐私与网络安全测评体系发布,涵盖座舱数据安全IT之家3 月 12 日消息,据中国汽车工程研究院股份有限公司(中国汽研)官方消息,基于维护国家安全和公共安全的迫切需求,持续引领行业科学解决汽车隐私与网络安全共性难题和多元挑战,中国汽研推出全球首个聚焦汽车安全体系保障、网络抗攻击能力、隐私安全保障能力及数据跨境合规四大安全防护能力的测评体系—— 中国汽车隐私与https://www.ithome.com/0/755/219.htm
3.2021年网络与数据安全法规政策国标报告大合集2021政府工作报告提出,加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国。同时,强调加强网络安全、数据安全和个人信息保护。 7.《全国人民代表大会常务委员会工作报告》 https://blog.51cto.com/u_15591455/5253545
4.圆满召开2024第三届中国车联网安全大会2024年6月27日,由盖世汽车主办的2024第三届中国车联网安全大会在上海圆满落幕。 近年来,汽车网络数据安全事件层出不穷。据公开数据显示,截至2023年8月,智能汽车安全漏洞超过3700个,涉及车型达1000多款,其中高频漏洞重复率达到了70%。 智能网联系统的搭载,不仅意味着更大的车载软件比重,也带来了更密集的传感器接口,https://www.d1ev.com/news/shichang/235545
5.特斯拉已在中国建立数据中心称将尽一切努力确保数据安全5月12日,国家互联网信息办公室对外发布《汽车数据安全管理若干规定(征求意见稿)》(以下简称征求意见稿),强调加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益。 特斯拉方面表示,《征求意见稿》发布后,已与业内专家展开研商,将坚定支持行业的规范化发展。数据中心落地中国,是其主动适应中国市场https://finance.eastmoney.com/a/202105271939115588.html
6.AutoSec行业7周年年会暨中国汽车网络安全及数据安全合规峰会将于近年来全球各国陆续出台了很多网络安全与数据安全相关的法律法规,如欧盟的《通用数据保护准则GDPR》、美国的《加州消费者信息保护法CCPA》、新加坡的《隐私数据保护法PDPA》等。在国内全国人大发布了《网络安全法》、《数据安全法》、《个人信息保护法》法律,行业监管机构也发布《汽车数据安全管理若干规定(试行)》、《关https://m.dezhoudaily.com/p/1621999.html
7.《智能网联汽车网络安全与数据安全发展报告(2022)》发布2022年11月24日,由中国汽车工程研究院股份有限公司(以下简称中国汽研)、车联网安全联合实验室牵头,联合行业优势资源编写,由社会科学文献出版社出版的《智能网联汽车网络安全与数据安全发展报告(2022)》(以下简称蓝皮书)于线上正式发布。 《智能网联汽车网络安全与数据安全发展报告(2022年)》 http://www.xinhuanet.com/auto/20221125/fdeaacfb5aa1470386e2fadbc8138a7e/c.html
8.2022智能网联汽车信息安全研究报告智能网联汽车网络安全是一个复杂系统的安全问题。既包括硬件安全、固件安全、操作系统安全、应用安全等传统安全问题,还包括数据安全、人工智能算法安全、供应链安全等新型安全问题。车联网以“两端一云”为主体,路基设施为补充,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景,而这五个通信场https://weibo.com/ttarticle/p/show?id=2309404777731127902527
9.汽车信息安全国内外政策法规与标准现状2016 年德国发布了《使用联网和非联网车辆时的数据保护》,要求 “在车辆使用过程中产生的数据, 如果与车辆识别号码或车牌有联系,就可以被视为《德国联邦数据保护法》意义上的个人数据” ,提高了车辆使用过程中产生数据的保护等级。 2017 年英国《智能网联汽车网络安全关键原则》提出了保障数据存储和传输安全可控等在内http://www.csrcare.com/Cultrue/Show?id=2873
10.人工智能治理研究动态人工智能国际治理观察第9期中国工信部16日发布关于加强车联网网络安全和数据安全工作的通知,在网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系等六方面提出17项具体要求。工信部表示,各相关企业要建立网络安全和数据安全管理制度,定期评估网络攻击风险,按https://www.d-arts.cn/article/article_info/key/MTIwMDAyMDczNTWDuXmtr4bOcw.html
11.产业互联网周报深数交揭牌,交易金额超11亿元;中国电子云混改11月16日消息,中国汽车芯片产业创新战略联盟副秘书长邹广才在2022汽车芯片技术创新与应用论坛时表示,联盟参与起草的《国家汽车芯片标准体系建设指南(草案)》已提交给工信部,预计该指南的征求意见稿将择机向行业公开来征求意见,汽车芯片国行标准有望在十四五期间会陆续得到落地、研制和应用。除了规划标准体系外,联盟已经发布https://www.tmtpost.com/baidu/6322740.html
12.数据价值愈发凸显汽车要智能也要安全汽车频道“智能网联汽车主要的特点,是数据成为驱动汽车发展的重要价值点,未来智能网联汽车带来的数据安全风险还是很大、很突出的,”黄鹏认为,首先行业的数据安全意识有待提高;其次数据泄露风险大、网络安全漏洞多,威胁个人人身、财产和隐私安全;再次也可能威胁国家安全。关于http://auto.youth.cn/xw/202106/t20210626_13050809.htm
13.中国信通院主办的车联网网络安全成果发布暨专班第三次工作组公开会议在车联网网络安全工作专班是在工业和信息化部网络安全管理局指导下,为推进车联网网络安全相关工作,由中国信通院安全研究所牵头组建。工业和信息化部网络安全管理局网络与数据安全处副处长袁春阳出席会议并讲话,中国信通院安全研究所副所长覃庆玲出席并做重要演讲。http://www.cww.net.cn/article?id=486976