11月2日，為貫徹落實《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》，提升智能網(wǎng)聯(lián)汽車產(chǎn)品性能和安全運行水平，推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康有序發(fā)展，工業(yè)和信息化部會同公安部組織起草了《關(guān)于開展智能網(wǎng)聯(lián)汽車準入和上路通行試點工作的通知（征求意見稿）》。 

通知明確指出，將遴選符合條件的道路機動車輛生產(chǎn)企業(yè)和具備量產(chǎn)條件的搭載自動駕駛功能的智能網(wǎng)聯(lián)汽車產(chǎn)品，開展準入試點，并對通過準入試點的智能網(wǎng)聯(lián)汽車產(chǎn)品，在試點城市的限定公共道路區(qū)域內(nèi)開展上路通行試點。根據(jù)通知，此處智能網(wǎng)聯(lián)汽車搭載的自動駕駛功能是指國家標準《汽車駕駛自動化分級》(GB/T40429-2021)定義的3級駕駛自動化(有條件自動駕駛)和4級駕駛自動化(高度自動駕駛)功能。毫無疑問，本次試點工作將會促進智能網(wǎng)聯(lián)汽車產(chǎn)品的功能、性能提升和產(chǎn)業(yè)生態(tài)的迭代優(yōu)化，L3與L4級自動駕駛或?qū)⒁虼思铀偕虡I(yè)化落地進程。通知對汽車企業(yè)和整車產(chǎn)品的準入，做出了詳盡的要求，其中最突出的是對安全保障能力的要求，網(wǎng)絡安全、數(shù)據(jù)安全、軟件升級等相關(guān)信息安全要求，成為關(guān)鍵硬性指標。汽車企業(yè)應該抓住機遇，為汽車產(chǎn)品進入市場筑好安全防線，盡快與專業(yè)的智能汽車安全企業(yè)達成合作，以滿足相應合規(guī)要求。本文從汽車企業(yè)、整車產(chǎn)品兩個維度，梳理了通知中關(guān)于智能網(wǎng)聯(lián)汽車準入和上路通行的信息安全要求，以供汽車行業(yè)用戶學習與借鑒。

汽車企業(yè)的信息安全準入條件

通知規(guī)定，試點汽車生產(chǎn)企業(yè)需要具備搭載自動駕駛功能的汽車產(chǎn)品的設計驗證能力；具備汽車功能安全、預期功能安全、網(wǎng)絡安全、數(shù)據(jù)安全、軟件升級、風險與突發(fā)事件等安全保障能力；具備智能網(wǎng)聯(lián)汽車產(chǎn)品安全監(jiān)測服務企業(yè)平臺，可對試點車輛的安全狀態(tài)進行監(jiān)測，并建立報告機制；具備用戶告知機制。

具體到信息安全，可以從網(wǎng)絡安全、數(shù)據(jù)安全、軟件升級、安全平臺四個方面來看汽車企業(yè)的信息安全準入條件。具體要求如下：

01、網(wǎng)絡安全

1．企業(yè)應建立智能網(wǎng)聯(lián)汽車產(chǎn)品網(wǎng)絡安全管理制度， 明確網(wǎng)絡安全責任部門和負責人，應保障智能網(wǎng)聯(lián)汽車產(chǎn)品開發(fā)流程遵循網(wǎng)絡安全管理制度要求，落實網(wǎng)絡安全責任。2．企業(yè)應建立智能網(wǎng)聯(lián)汽車產(chǎn)品網(wǎng)絡安全風險管控機制，具備網(wǎng)絡安全風險識別、分析、評估、處置、測試驗證、跟蹤等風險管控能力，及時消除重大網(wǎng)絡安全隱患的能力。3．企業(yè)應建立智能網(wǎng)聯(lián)汽車產(chǎn)品網(wǎng)絡安全監(jiān)測預警機制，具有監(jiān)測、記錄、分析網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件等技術(shù)措施，具備按照規(guī)定留存相關(guān)網(wǎng)絡日志不少于6個月的能力。4．企業(yè)應建立智能網(wǎng)聯(lián)汽車產(chǎn)品網(wǎng)絡安全漏洞管理和應急響應機制，制定網(wǎng)絡安全事件應急預案，具備及時處置安全漏洞、網(wǎng)絡攻擊等安全風險的能力，具備支持車輛用戶和車內(nèi)安全員采取相應措施的能力。5．企業(yè)應建立智能網(wǎng)聯(lián)汽車產(chǎn)品與供應商相關(guān)的風險識別和管理能力，明確供方產(chǎn)品和服務的網(wǎng)絡安全評價標準、驗證規(guī)范等，具備管理企業(yè)與合同供應商、服務提供商、企業(yè)內(nèi)部組織之間安全依賴關(guān)系的能力。6．企業(yè)應建立智能網(wǎng)聯(lián)汽車產(chǎn)品網(wǎng)絡安全管理制度的持續(xù)改進機制，在關(guān)鍵流程變更、網(wǎng)絡安全事件發(fā)生后及時更新完善網(wǎng)絡安全管理制度、相關(guān)機制等。

7．企業(yè)應建立車聯(lián)網(wǎng)卡實名登記制度，嚴格落實車聯(lián)網(wǎng)卡實名登記有關(guān)要求。

02、數(shù)據(jù)安全

1．企業(yè)應當建立健全智能網(wǎng)聯(lián)汽車產(chǎn)品數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護義務，明確責任部門和負責人。2．企業(yè)應建立智能網(wǎng)聯(lián)汽車產(chǎn)品數(shù)據(jù)資產(chǎn)管理臺賬實施數(shù)據(jù)分類分級管理，加強個人信息與重要數(shù)據(jù)保護。3．企業(yè)應采取智能網(wǎng)聯(lián)汽車產(chǎn)品數(shù)據(jù)安全保護技術(shù)措施，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)，依法依規(guī)落實數(shù)據(jù)安全風險評估、數(shù)據(jù)安全事件報告等要求。

4．在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲。需要向境外提供數(shù)據(jù)的，應當通過數(shù)據(jù)出境安全評估。

03、軟件升級

1．企業(yè)應建立智能網(wǎng)聯(lián)汽車產(chǎn)品軟件升級管理制度，具備軟件開發(fā)管理、配置管理、質(zhì)量管理、變更管理、發(fā)布 管理、應急響應管理等能力。2．企業(yè)應制定智能網(wǎng)聯(lián)汽車產(chǎn)品軟件升級設計、開發(fā)、 測試、發(fā)布、推送等過程的標準規(guī)范，并遵照執(zhí)行。3．企業(yè)應具備識別、評估和記錄軟件升級對智能網(wǎng)聯(lián)汽車產(chǎn)品安全、環(huán)保、節(jié)能、防盜性能影響的能力，確保符合相關(guān)法規(guī)、標準和技術(shù)要求。4．企業(yè)應具備識別軟件升級的目標車輛、評估目標車 輛軟硬件配置與軟件升級兼容性的能力，確保軟件升級與目標車輛配置兼容。5．企業(yè)應具備識別車輛初始和歷次升級的軟件版本的能力。6．企業(yè)應具備記錄并安全保存每次軟件升級過程相關(guān) 信息的能力，信息應至少保存至車輛產(chǎn)品停產(chǎn)后 10 年。7．企業(yè)應建立軟件升級系統(tǒng)必要的網(wǎng)絡安全防護管理和技術(shù)措施，確保軟件升級流程的安全可靠。8．企業(yè)應建立軟件升級用戶告知機制，明確告知升級目的、升級前后變化、升級預估時間、升級期間無法使用的功能等信息。9．企業(yè)實施在線升級活動前，應當確保汽車產(chǎn)品符合國家法律法規(guī)、技術(shù)標準及技術(shù)規(guī)范等相關(guān)要求并向工業(yè)和 信息化部備案，確保符合備案要求，保證汽車產(chǎn)品生產(chǎn)一致性。

04、安全平臺

1．企業(yè)應對其開展實際道路測試和上路通行的智能網(wǎng)聯(lián)汽車安全狀態(tài)進行監(jiān)測和報告，確保監(jiān)測數(shù)據(jù)和報告的真實性、安全性、完整性。2．企業(yè)應當建立智能網(wǎng)聯(lián)汽車產(chǎn)品安全監(jiān)測服務企業(yè)平臺（簡稱“企業(yè)平臺”），具有數(shù)據(jù)接收、數(shù)據(jù)上報、 數(shù)據(jù)存儲、數(shù)據(jù)補發(fā)等功能。3．企業(yè)應將車輛自動駕駛安全相關(guān)的事件監(jiān)測數(shù)據(jù)上報省級或市級智能網(wǎng)聯(lián)汽車產(chǎn)品安全監(jiān)測平臺（簡稱“地方平臺”）及工業(yè)和信息化部試點管理系統(tǒng)（簡稱“試點管理系統(tǒng)”），用于支撐智能網(wǎng)聯(lián)汽車產(chǎn)品安全性能評估、準入許可評估調(diào)整等。其中，涉及車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全的相關(guān)數(shù)據(jù)，同步上報至工業(yè)和信息化部車聯(lián)網(wǎng)安全監(jiān)測和公共服務平臺。4．企業(yè)應編寫月度和年度應用評估報告，證明產(chǎn)品符合自動駕駛功能產(chǎn)品技術(shù)要求，并上報地方平臺和試點管理系統(tǒng)。與自動駕駛相關(guān)的有碰撞風險或發(fā)生碰撞的安全事件，企業(yè)應立即上報事件分析報告。5．企業(yè)平臺應保障網(wǎng)絡安全和數(shù)據(jù)安全，具備權(quán)限管理功能、防篡改功能，以及高可用機制，防止機器失效帶來的任務失效和數(shù)據(jù)丟失。6．企業(yè)應妥善保管智能網(wǎng)聯(lián)汽車產(chǎn)品安全狀態(tài)監(jiān)測數(shù)據(jù)，月度、年度應用評估報告，以及安全事件分析報告， 并長期存檔備查。企業(yè)不得泄露、篡改、毀損、出售或者非 法向他人提供，不得監(jiān)測與產(chǎn)品安全狀態(tài)無關(guān)的數(shù)據(jù)。7．企業(yè)應具備智能網(wǎng)聯(lián)汽車產(chǎn)品質(zhì)量信息分析能力，可采集和儲存與自動駕駛相關(guān)的產(chǎn)品缺陷信息、車輛故障信息、道路交通事故信息及消費者投訴信息，進行分析并實施改進。

整車產(chǎn)品的信息安全準入條件

根據(jù)通知，汽車整車產(chǎn)品應當符合《道路機動車輛生產(chǎn)企業(yè)及產(chǎn)品準入管理辦法》《新能源汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理規(guī)定》等道路機動車輛產(chǎn)品準入要求，符合功能安全、預期功能安全、網(wǎng)絡安全和數(shù)據(jù)安全等產(chǎn)品過程保障要求，符合模擬仿真、封閉場地、實際道路、網(wǎng)絡安全和數(shù)據(jù)安全、軟件升級、數(shù)據(jù)記錄等測試要求。

關(guān)于信息安全，通知從網(wǎng)絡安全和數(shù)據(jù)安全要求、軟件升級要求、數(shù)據(jù)記錄要求、網(wǎng)絡安全和數(shù)據(jù)安全過程保障要求等四個方面做出了詳盡的規(guī)定，具體要求如下：

01、網(wǎng)絡安全和數(shù)據(jù)安全要求

1．應能夠防御車輛外部連接安全威脅。包括未經(jīng)授權(quán)遠程或短距離無線操控、利用第三方應用漏洞進行攻擊、外部接口（USB、OBD 等）入侵等。2．應能夠防御通信通道安全威脅。包括車輛接收消息的欺騙攻擊、竊聽攻擊、劫持或重放攻擊，未經(jīng)授權(quán)操作、 刪除或篡改車輛上的代碼，拒絕服務攻擊，非法提權(quán)攻擊， 惡意數(shù)據(jù)注入等。3．應能夠防御軟件升級安全威脅。包括破壞軟件升級程序或固件、篡改軟件升級包等。4．應能夠防御重要數(shù)據(jù)和個人信息安全威脅。包括未經(jīng)授權(quán)提取、操作或刪除車輛數(shù)據(jù)，以及個人信息丟失、泄露、非法使用等。5．應能夠防御行為安全威脅。包括無意加載惡意軟件、無意觸發(fā)網(wǎng)絡安全風險點等。

6．應能夠防御物理操控安全威脅。包括未經(jīng)授權(quán)替換關(guān)鍵的車輛電子控制單元、添加車輛電子控制單元進行中間人攻擊等。

02、軟件升級要求

1．應保護升級包的真實性和完整性，以合理地防止其受到損害和無效軟件升級。2．應保護車輛上的軟件版本免受篡改。3．車輛應具備更新軟件版本的能力，并應能通過標準化的電子通信接口讀取軟件版本。4．在執(zhí)行軟件升級前，應確保車輛滿足先決條件，如確保車輛有足夠電量完成軟件升級。5．在執(zhí)行軟件升級前，應告知車輛用戶有關(guān)軟件升級的信息，并應得到車輛用戶確認。6．當執(zhí)行軟件升級可能影響車輛安全時，應在升級執(zhí)行過程中通過技術(shù)手段確保車輛安全。7．若執(zhí)行軟件升級影響駕駛安全，應確保升級執(zhí)行期間無法駕駛車輛，并確保車內(nèi)安全員不能使用任何可能影響車輛安全或成功執(zhí)行軟件升級的車輛功能。8．在執(zhí)行軟件升級后，應告知車輛用戶車輛升級的結(jié)果。

9．若升級失敗或中斷，應能夠恢復到以前的可用版本， 或確保車輛處于安全狀態(tài)。

03、數(shù)據(jù)記錄要求

1．智能網(wǎng)聯(lián)汽車產(chǎn)品應配備事件數(shù)據(jù)記錄和自動駕駛數(shù)據(jù)記錄功能。2．自動駕駛數(shù)據(jù)記錄功能記錄的數(shù)據(jù)元素應至少包括車輛及自動駕駛數(shù)據(jù)記錄系統(tǒng)基本信息、車輛狀態(tài)及動態(tài)信息、自動駕駛系統(tǒng)運行信息、駕乘人員操作及狀態(tài)信息等。3．在自動駕駛系統(tǒng)激活期間，記錄的事件應至少包括自動駕駛系統(tǒng)激活、退出、發(fā)出介入請求、執(zhí)行最小風險策略、發(fā)生嚴重失效、有碰撞風險、發(fā)生碰撞等。4．應具備連續(xù)數(shù)據(jù)存儲能力、斷電存儲能力，遵循存儲覆蓋機制，能夠持續(xù)正常記錄和存儲數(shù)據(jù)。5．記錄的數(shù)據(jù)應能被提取并正確解析，能通過標準化的方法或途徑實現(xiàn)數(shù)據(jù)提取。

6．應保證記錄數(shù)據(jù)的完整性和真實性，以防止數(shù)據(jù)被篡改、偽造或惡意刪除。

04、 網(wǎng)絡安全和數(shù)據(jù)安全過程保障要求

1．應開展網(wǎng)絡安全和數(shù)據(jù)安全風險評估，包括資產(chǎn)識別、威脅場景識別、攻擊路徑分析、風險等級評估、風險處置措施。2．在概念設計階段，應根據(jù)網(wǎng)絡安全和數(shù)據(jù)安全風險評估結(jié)果，明確網(wǎng)絡安全目標和要求，設計網(wǎng)絡安全架構(gòu)和功能。3．在產(chǎn)品開發(fā)階段，應實現(xiàn)網(wǎng)絡安全和數(shù)據(jù)安全風險防范應對處置措施，滿足整車網(wǎng)絡安全和數(shù)據(jù)安全的目標和要求等。4．在驗證確認階段，應開展整車網(wǎng)絡安全和數(shù)據(jù)安全測試驗證，并提供確認情況說明（包括測試指標、測試方法、 測試環(huán)境、測試結(jié)果等），確保有效處置所有已識別的安全風險，以及有效、合理、完整地實現(xiàn)網(wǎng)絡安全目標和要求等。