據(jù)工信部網(wǎng)站消息,工信部在關(guān)于政協(xié)十三屆全國(guó)委員會(huì)第三次會(huì)議第1506號(hào)(工交郵電類177號(hào))提案答復(fù)的函中表示,工信部將推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定,一是推動(dòng)發(fā)布車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架,明確總體與基礎(chǔ)、終端與設(shè)施、網(wǎng)聯(lián)與數(shù)據(jù)、應(yīng)用服務(wù)、安全保障等方向重點(diǎn)標(biāo)準(zhǔn)清單。二是以工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理試點(diǎn)為載體,面向整車企業(yè)、車聯(lián)網(wǎng)平臺(tái)企業(yè)部署開展車聯(lián)網(wǎng)安全貫標(biāo)試點(diǎn),加速標(biāo)準(zhǔn)落地。
以下為原文:
嚴(yán)望佳委員:
您提出的《關(guān)于推進(jìn)智能車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估的提案》收悉。您對(duì)完善車聯(lián)網(wǎng)網(wǎng)絡(luò)安全政策、推進(jìn)安全標(biāo)準(zhǔn)研制、強(qiáng)化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、加強(qiáng)數(shù)據(jù)保護(hù)等工作提出了很好的意見和建議,對(duì)我們今后工作具有重要借鑒意義。經(jīng)認(rèn)真研究,現(xiàn)答復(fù)如下:
一、關(guān)于完善車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估政策制度的建議
(一)已開展的工作
一是統(tǒng)籌車聯(lián)網(wǎng)產(chǎn)業(yè)安全發(fā)展。2017年9月,國(guó)務(wù)院批準(zhǔn)設(shè)立國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項(xiàng)委員會(huì),由工業(yè)和信息化部、發(fā)展改革委、科技部等20個(gè)部門和單位組成,加強(qiáng)國(guó)家車聯(lián)網(wǎng)發(fā)展頂層設(shè)計(jì),規(guī)范引導(dǎo)產(chǎn)業(yè)發(fā)展。其中,健全車聯(lián)網(wǎng)安全管理制度和標(biāo)準(zhǔn)體系、加強(qiáng)檢測(cè)評(píng)估和安全保障等已納入車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項(xiàng)委員會(huì)重點(diǎn)工作任務(wù)。二是細(xì)化明確車聯(lián)網(wǎng)安全保障要求。2018年12月,工業(yè)和信息化部制定實(shí)施《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》,明確“強(qiáng)化管理、保障安全”的基本原則,圍繞健全安全管理體系、提升安全防護(hù)能力、落實(shí)企業(yè)主體責(zé)任等方面,就車聯(lián)網(wǎng)網(wǎng)絡(luò)安全作出系統(tǒng)部署。
(二)下一步工作
一是研究制定加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作政策文件,明確制度標(biāo)準(zhǔn)、管理機(jī)制、產(chǎn)業(yè)發(fā)展等方面的重點(diǎn)任務(wù)和責(zé)任主體。組織開展智能網(wǎng)聯(lián)汽車準(zhǔn)入管理研究,進(jìn)一步圍繞功能安全、智能網(wǎng)聯(lián)等需求,完善管理政策要求。二是完善車聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)、信息共享、監(jiān)督檢查、協(xié)同處置等管理機(jī)制,定期發(fā)布車聯(lián)網(wǎng)安全態(tài)勢(shì)報(bào)告、事件通報(bào),指導(dǎo)企業(yè)及時(shí)發(fā)現(xiàn)整改風(fēng)險(xiǎn)隱患。
二、關(guān)于推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定的建議
(一)已開展的工作
一是統(tǒng)籌推進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)。工業(yè)和信息化部聯(lián)合公安部、交通運(yùn)輸部、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)等部門制定《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》系列文件,推進(jìn)智能網(wǎng)聯(lián)汽車、信息通信、電子產(chǎn)品與服務(wù)、智能交通和車輛智能管理等方面標(biāo)準(zhǔn)協(xié)同研制。指導(dǎo)通信、汽車等相關(guān)標(biāo)準(zhǔn)化技術(shù)委員會(huì)研究編制車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架。二是加快推動(dòng)車聯(lián)網(wǎng)安全急需標(biāo)準(zhǔn)研制。指導(dǎo)完成車聯(lián)網(wǎng)信息服務(wù)平臺(tái)防護(hù)、無線通信技術(shù)安全、數(shù)據(jù)安全、用戶個(gè)人信息保護(hù)等6項(xiàng)國(guó)內(nèi)標(biāo)準(zhǔn)報(bào)批發(fā)布,推動(dòng)汽車網(wǎng)關(guān)安全、車載信息交互系統(tǒng)安全等10余項(xiàng)國(guó)內(nèi)標(biāo)準(zhǔn)研制,支持通信數(shù)據(jù)安全、異常行為檢測(cè)、路側(cè)單元安全、威脅信息共享框架等4項(xiàng)國(guó)際標(biāo)準(zhǔn)立項(xiàng)。
(二)下一步推進(jìn)思路
一是推動(dòng)發(fā)布車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架,明確總體與基礎(chǔ)、終端與設(shè)施、網(wǎng)聯(lián)與數(shù)據(jù)、應(yīng)用服務(wù)、安全保障等方向重點(diǎn)標(biāo)準(zhǔn)清單,合理安排標(biāo)準(zhǔn)制修訂工作進(jìn)度,有序推進(jìn)汽車、信息通信、智能交通和車輛管理等領(lǐng)域安全標(biāo)準(zhǔn)研制。二是以工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理試點(diǎn)為載體,面向整車企業(yè)、車聯(lián)網(wǎng)平臺(tái)企業(yè)部署開展車聯(lián)網(wǎng)安全貫標(biāo)試點(diǎn),加速標(biāo)準(zhǔn)落地。
三、關(guān)于開展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全檢測(cè)評(píng)估的建議
(一)已開展的工作
一是部署開展車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)檢測(cè)評(píng)估,面向整車、車聯(lián)網(wǎng)平臺(tái)、電子零部件等22家產(chǎn)業(yè)鏈主體,排查網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患。二是加強(qiáng)車聯(lián)網(wǎng)安全威脅監(jiān)測(cè),累計(jì)監(jiān)測(cè)發(fā)現(xiàn)針對(duì)整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等網(wǎng)絡(luò)和平臺(tái)的惡意行為280余萬次。三是支持車聯(lián)網(wǎng)安全態(tài)勢(shì)感知、智能汽車安全檢測(cè)等平臺(tái)建設(shè),初步形成面向車聯(lián)網(wǎng)平臺(tái)、APP以及關(guān)鍵部件的安全風(fēng)險(xiǎn)檢測(cè)評(píng)估能力。
(二)下一步工作
一是深化車聯(lián)網(wǎng)安全檢測(cè)評(píng)估工作,完善檢測(cè)標(biāo)準(zhǔn),明確檢測(cè)重點(diǎn),及時(shí)發(fā)現(xiàn)、督促整改安全隱患。二是加快車聯(lián)網(wǎng)安全態(tài)勢(shì)感知、智能網(wǎng)聯(lián)汽車安全檢測(cè)等平臺(tái)建設(shè),增強(qiáng)車聯(lián)網(wǎng)安全檢測(cè)評(píng)估服務(wù)能力。三是推動(dòng)車聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展,遴選推廣一批車聯(lián)網(wǎng)安全優(yōu)秀解決方案,支持建設(shè)車聯(lián)網(wǎng)安全技術(shù)創(chuàng)新示范區(qū),加快車聯(lián)網(wǎng)安全技術(shù)攻關(guān),提升支撐保障水平。
四、關(guān)于加強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)安全和個(gè)人隱私保護(hù)的建議
(一)已開展的工作
一是加快構(gòu)建數(shù)據(jù)安全法律體系。國(guó)家先后出臺(tái)《網(wǎng)絡(luò)安全法》《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》等法律法規(guī),明確數(shù)據(jù)安全、數(shù)據(jù)跨境流動(dòng)管理的基本原則和制度要求。二是探索車聯(lián)網(wǎng)數(shù)據(jù)安全管理實(shí)踐。印發(fā)《關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的通知》,將加強(qiáng)車聯(lián)網(wǎng)等新領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全管理列為年度重點(diǎn)工作之一,從貫標(biāo)試點(diǎn)、項(xiàng)目遴選、評(píng)估檢測(cè)等方面明確具體工作舉措。三是加速制定車聯(lián)網(wǎng)數(shù)據(jù)安全標(biāo)準(zhǔn)規(guī)范。圍繞車聯(lián)網(wǎng)數(shù)據(jù)分類分級(jí)、數(shù)據(jù)保護(hù)能力評(píng)估、數(shù)據(jù)脫敏等方面推進(jìn)車聯(lián)網(wǎng)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作,發(fā)布《車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求》《車聯(lián)網(wǎng)信息服務(wù) 用戶個(gè)人信息保護(hù)要求》等標(biāo)準(zhǔn),明確車聯(lián)網(wǎng)數(shù)據(jù)安全管理和個(gè)人信息保護(hù)基線要求。四是加強(qiáng)車聯(lián)網(wǎng)APP數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)測(cè)。面向5大類70余款車聯(lián)網(wǎng)APP開展安全評(píng)測(cè),分析車聯(lián)網(wǎng)用戶個(gè)人信息在采集、存儲(chǔ)、傳輸?shù)拳h(huán)節(jié)存在的安全隱患,為下一步規(guī)范車聯(lián)網(wǎng)APP數(shù)據(jù)安全和個(gè)人信息保護(hù)工作提供參考。
(二)下一步工作
一是推動(dòng)數(shù)據(jù)安全法律法規(guī)建設(shè),加快推進(jìn)數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等立法進(jìn)程,夯實(shí)數(shù)據(jù)安全和用戶個(gè)人信息保護(hù)工作法律基礎(chǔ)。二是加快完善行業(yè)數(shù)據(jù)安全管理制度,完善數(shù)據(jù)分類分級(jí)等管理制度,細(xì)化安全要求。三是加快建設(shè)車聯(lián)網(wǎng)數(shù)據(jù)安全檢測(cè)能力,提升車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)防范能力。