智能汽车网络与数据安全新媒体
智能网联汽车产业的快速发展过程中,智能汽车的网络安全和数据安全问题日益凸显,成为消费者和产业界关注的焦点。
为了应对这些挑战,国家自然资源部、工业和信息化部、全国网安标委等各有关部门通过标准化工作提升智能网联汽车的安全技术水平,强化产业链的风险防范能力,以及提高应对网络攻击的能力。
在此过程中,还与联合国的相关法规如UN R155和UN R156进行了充分协调,以确保国内标准与国际法规的兼容性。
随着这些标准的发布和实施在即,标志着我国智能网联汽车领域的安全管理和技术水平的大步提升,对于促进智能网联汽车产业的健康发展具有重要意义。
接下来,就让我们来看看,今年1-9月在智能网联汽车网络安全与数据安全层面,都出台了哪些新的政策和法规。
01
政策法规梳理
谈思汽车制表
(1)《国家汽车芯片标准体系建设指南》
《指南》规定,到2025年,制定30项以上汽车芯片重点标准,明确环境及可靠性、电磁兼容、功能安全及信息安全等基础性要求,制定控制、计算、存储、功率及通信芯片等重点产品与应用技术规范,形成整车及关键系统匹配试验方法,满足汽车芯片产品安全、可靠应用和试点示范的基本需要。
到2030年,制定70项以上汽车芯片相关标准,进一步完善基础通用、产品与技术应用及匹配试验的通用性要求,实现对于前瞻性、融合性汽车芯片技术与产品研发的有效支撑,基本完成对汽车芯片典型应用场景及其试验方法的全覆盖,满足构建安全、开放和可持续汽车芯片产业生态的需要。
(2)《促进和规范数据跨境流动规定》
《促进和规范数据跨境流动规定》经2023年11月28日国家互联网信息办公室2023年第26次室务会议审议通过,自公布之日(2024年3月22日)起施行,旨在保障数据安全,保护个人信息权益,促进数据依法有序自由流动。
《规定》主要内容包括明确重要数据出境安全评估申报标准,明确免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,设立自由贸易试验区负面清单制度,调整应当申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据出境活动条件,延长数据出境安全评估结果有效期,增加数据处理者可以申请延长评估结果有效期的规定。
(3)《数据出境安全评估申报指南(第二版)》、《个人信息出境标准合同备案指南(第二版)》
为指导和帮助数据处理者规范有序申报数据出境安全评估、备案个人信息出境标准合同,国家互联网信息办公室编制发布了《数据出境安全评估申报指南(第二版)》、《个人信息出境标准合同备案指南(第二版)》,对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出说明,对数据处理者需要提交的相关材料进行优化简化。
国家互联网信息办公室开通了“数据出境申报系统”,网址:https://sjcj.cac.gov.cn。数据处理者可以通过该系统申报数据出境安全评估、备案个人信息出境标准合同。
(4)《自然资源领域数据安全管理办法》
3月28日,自然资源部印发《自然资源领域数据安全管理办法》。《办法》提出从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面,加强数据存储安全管控,保障存储数据的完整性、保密性、真实性和可用性。
存储重要数据的,要落实第三级及以上网络安全等级保护要求。存储核心数据的,要落实关键信息基础设施安全保护要求或第四级网络安全等级保护要求。
(5)《公共场所视频图像信息系统管理条例(征求意见稿)》
《公共场所视频图像信息系统管理条例(征求意见稿)》旨在规范公共场所视频图像信息系统的建设、使用及其监督管理,维护公共安全,保护个人信息安全。征求意见稿共四十条,涉及监管责任、公共视频系统建设要求、设备安装要求、公共视频系统安全措施、个人图像信息使用、法律责任等内容。
具体来说,隐私保护方面,征求意见稿规定,禁止在可能侵害个人隐私的区域、部位安装图像采集设备,保护个人隐私权益;信息保存与使用方面,公共视频系统收集的信息应合理保存,并仅用于维护公共安全的目的,不得用于其他目的。
(6)《中华人民共和国保守国家秘密法》修订草案
此次《保守国家秘密法》修订,加强与数据安全法的协同衔接,新增涉密数据管理及汇聚、关联后涉及国家秘密数据管理的原则规定。《保守国家秘密法》第三十六条规定,开展涉及国家秘密的数据处理活动及其安全监管应当符合国家保密规定。
国家保密行政管理部门和省、自治区、直辖市保密行政管理部门会同有关主管部门建立安全保密防控机制,采取安全保密防控措施,防范数据汇聚、关联引发的泄密风险。机关、单位应当对汇聚、关联后属于国家秘密事项的数据依法加强安全管理。
6月26日,国务院总理李强主持召开国务院常务会议。会议审议通过《中华人民共和国保守国家秘密法实施条例(修订草案)》,并指出要依法依规做好保密工作,及时消除隐患、堵塞漏洞,严防失泄密案件发生。
(7)国务院2024年度立法工作计划
《工作计划》围绕健全国家安全法治体系,2024年拟制定《网络数据安全管理条例》。此次列入国务院2024年度立法工作计划,预计条例发布在即。
(8)《数据跨境场景化一般数据清单》
5月17日,中国(上海)自由贸易试验区临港新片区在前期出台《中国(上海)自由贸易试验区临港新片区数据跨境流动分类分级管理办法(试行)》的基础上,进一步发布了《数据跨境场景化一般数据清单》(以下简称“一般数据清单”)及清单配套操作指南。
首批一般数据清单包含智能网联汽车、公募基金、生物医药3个领域,涉及智能网联汽车跨国生产制造、医药临床试验和研发、基金市场研究信息共享等11个场景,划分成64个数据类别600余个字段。
(9)《制造业企业供应链管理水平提升指南(试行)》
《制造业企业供应链管理水平提升指南(试行)》提出加快制造业企业供应链数字化转型,包括加强供应链管理系统建设,强化供应链数据安全和隐私保护能力建设,定期针对工业互联网平台、工业控制系统等开展网络安全检测评估。
(10)《网络安全技术 生成式人工智能服务安全基本要求(征求意见稿)》
由于近期「谈思汽车」多次收到关于“R155”“R156”“GDPR”等出海合规相关的法规标准资料下载的咨询信息,为便于各汽车网络安全圈的朋友系统性研究梳理出海合规相关的法规标准,「谈思汽车」汇总了:
(11)《工业和信息化领域数据安全风险评估实施细则(试行)》
《工业和信息化领域数据安全风险评估实施细则(试行)》提出重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估结果有效期为一年,以评估报告首次出具日期计算。评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
(12)《信息化标准建设行动计划 (2024—2027年)》
《行动计划》要求,推进数据密码保护、数据分类分级、数据脱敏脱密、数据跨境传输等数据安全相关标准研制。推动数据要素流通标准研制。
(13)《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》发布
提出了敏感个人信息识别方法,给出了常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息范围,也可为敏感个人信息处理、出境和保护工作提供参考。
(14)《网络安全标准实践指南—一键停止收集车外数据指引(征求意见稿)》
给出了在装有车载摄像头、雷达等传感器的汽车上设置一键停止收集车外数据功能的指引,适用于汽车制造企业以及相关零部件或服务提供商设计、开发、制造具有车外数据收集功能的汽车,不适用于主驾无人的高级别自动驾驶汽车。
(15)《智能网联汽车时空数据传感系统安全基本要求》(征求意见稿)、《智能网联汽车时空数据安全处理基本要求(征求意见稿)》
为贯彻《中华人民共和国测绘法》《中华人民共和国数据安全法》和《中华人民共和国网络安全法》等有关规定,规范智能网联汽车时空数据的获取与处理活动,保障国家地理信息安全、促进智能网联汽车产业的健康发展,落实总体国家安全观,自然资源部组织起草了《智能网联汽车时空数据传感系统安全基本要求》(征求意见稿)强制性国家标准和《智能网联汽车时空数据安全处理基本要求》(征求意见稿)强制性国家标准。
(16)《数据安全技术个人信息保护合规审计要求(征求意见稿)》
全国网络安全标准化技术委员会归口的国家标准《数据安全技术个人信息保护合规审计要求》形成标准征求意见稿,根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,全国网络安全标准化技术委员会秘书处将该项标准征求意见稿发布在网安标委网站,面向社会公开征求意见。
(17)《安全大模型能力要求与评估方法》系列规范
该系列规范,共包含5部分。其中《安全大模型能力要求与评估防范 第1部分:总体框架》和《安全大模型能力要求与评估防范 第2部分:基础网络安全》已正式发布。
(18)《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》
为进一步加强搭载组合驾驶辅助系统的智能网联汽车准入、召回和汽车软件在线升级管理,工业和信息化部、市场监管总局公开征求对《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知(征求意见稿)》的意见。征求意见稿包括加强组合驾驶辅助准入与召回管理、强化汽车软件在线升级协同管理、夯实保障措施三个方面。
(19)GB 44495—2024《汽车整车信息安全技术要求》
规定了汽车信息安全管理要求、信息安全一般要求、信息安全技术要求及试验方法,主要包括外部访问点安全、车辆内部网络通信安全、面向汽车智能网联功能安全、基于信息安全支撑功能安全以及数据安全,并给出了相关的测试方法。
(20)GB 44496—2024《汽车软件升级通用技术要求》
规定了汽车软件升级的管理体系要求、车辆要求、试验方法、车辆型式的变更和扩展等,主要包括软件升级管理一般要求、过程要求、信息记录要求、安全要求、车辆一般要求、车辆在线升级要求以及12项试验方法。
(21)GB 44497—2024《智能网联汽车 自动驾驶数据记录系统》
规定了智能网联汽车自动驾驶数据记录系统的数据记录、数据存储和读取、信息安全、耐撞性能、环境评价性等方面的技术要求和试验方法,适用于M和N类车辆配备的自动驾驶数据记录系统,将为事故责任认定及原因分析提供技术支撑,有利于促进自动驾驶技术进步。
上述三项强制性标准将于2026年1月1日正式实施。同日,GB/T 44464-2024 《汽车数据通用要求》国家推荐性标准也已在平台正式发布,并于2024年8月23日当日正式实施。
(22)《汽车数据通用要求》
规定了汽车数据安全管理体系框架要求、个人信息保护要求、重要数据保护要求,明确个人信息及重要数据处理试验方法、个人信息匿名化处理要求及试验方法,提出汽车数据分类分级参考。
其中,《汽车数据通用要求》的车内数据处理安全要求被强制性标准《汽车整车信息安全技术要求》所引用,包含车辆数据处理活动中的数据车内处理、默认不收集、精度范围适用、脱敏处理、个人同意及显著告知等要求。
《汽车数据通用要求》全文:http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=D63AAC0203E9B169F74B10E547A3CBCE
02
政策及法规的影响
提升安全防护水平:通过制定严格的技术要求和测试方法,确保智能网联汽车在信息安全和数据保护方面达到一定的标准,从而提升整体的安全防护水平。
保障消费者权益:消费者对汽车的安全性有很高的期望,特别是在智能化和网联化特征日益明显的今天。法规的出台有助于保护消费者免受网络安全威胁和数据泄露的风险。
促进产业健康发展:标准化的法规为智能网联汽车产业提供了明确的发展方向和技术指南,有助于推动产业的技术创新和健康发展。
加强风险管理:通过法规的实施,汽车制造商能够更好地识别和管理与网络安全和数据安全相关的风险,从而采取有效的预防和应对措施。
国际协调与合作:与国际法规的协调有助于中国智能网联汽车在全球市场上的竞争力,同时也促进了国际间的技术交流和合作。
法律和监管基础:为政府提供了法律和监管的基础,以便在智能网联汽车领域实施有效的监督和管理。
增强公众信任:通过确保智能网联汽车的网络安全和数据安全,可以增强公众对这项新技术的信任,从而促进智能网联汽车的普及和接受度。
促进技术创新:法规的出台往往伴随着新的技术挑战,这将激励企业和研究机构开发更先进的安全技术和解决方案。
明确责任和义务:为汽车制造商、软件供应商、服务提供商等明确了在网络安全和数据安全方面的责任和义务,有助于在发生安全事件时确定责任归属。
支持保险和金融服务:随着智能网联汽车安全性的提高,保险公司和金融机构可能更愿意提供相关服务,降低保险费用,促进相关金融产品的发展。
内容参考:
https://mp.weixin.qq.com/s/qwrTkkMpiAjQv4hsbGNYjQ
https://mp.weixin.qq.com/s/mvXo5N6DE6jl7aKc7CA1yA
https://mp.weixin.qq.com/s/sLPjXtu3P596AfiwODiPtw
- THE END -
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车蔚来、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
精品活动推荐
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
