2023年11月，工信部等四部委聯(lián)合發(fā)布《關(guān)于開展智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行試點(diǎn)工作的通知》（以下簡稱《準(zhǔn)入通知》），以準(zhǔn)入試點(diǎn)的方式，為搭載L3及以上自動(dòng)駕駛功能的智能網(wǎng)聯(lián)汽車準(zhǔn)入和上路通行提供政策通道。關(guān)于智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全，《準(zhǔn)入通知》針對生產(chǎn)企業(yè)、產(chǎn)品及使用主體提出安全保障能力、過程保障能力和技術(shù)要求等方面實(shí)施指南。智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)需基于《準(zhǔn)入通知》相關(guān)要求，分析自身數(shù)據(jù)安全能力情況及業(yè)務(wù)需求，開展汽車數(shù)據(jù)安全能力建設(shè)實(shí)踐。

《準(zhǔn)入通知》解讀及實(shí)踐

以智能網(wǎng)聯(lián)汽車數(shù)據(jù)為核心開展數(shù)據(jù)安全能力建設(shè)，既是企業(yè)滿足準(zhǔn)入要求的合規(guī)舉措，也是產(chǎn)品安全工程落地、安全風(fēng)險(xiǎn)持續(xù)有效管控的基本保障。以《準(zhǔn)入通知》相關(guān)要求為指導(dǎo)，建議從數(shù)據(jù)安全管理組織架構(gòu)、企業(yè)層面數(shù)據(jù)安全活動(dòng)和產(chǎn)品層面數(shù)據(jù)安全活動(dòng)三個(gè)層面進(jìn)行。

1. 數(shù)據(jù)安全管理組織架構(gòu)

《準(zhǔn)入通知》要求

“企業(yè)應(yīng)建立專門的智能網(wǎng)聯(lián)汽車產(chǎn)品設(shè)計(jì)開發(fā)機(jī)構(gòu)，…專職的功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全、軟件升級保障團(tuán)隊(duì)。”

“企業(yè)應(yīng)當(dāng)建立健全智能網(wǎng)聯(lián)汽車產(chǎn)品數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護(hù)義務(wù)，明確責(zé)任部門和負(fù)責(zé)人”

智能網(wǎng)聯(lián)汽車產(chǎn)品數(shù)據(jù)安全負(fù)責(zé)人建議設(shè)立在公司核心領(lǐng)導(dǎo)層，責(zé)任部門作為具體落實(shí)車輛產(chǎn)品數(shù)據(jù)安全工作的團(tuán)隊(duì)。

專職的網(wǎng)絡(luò)安全和數(shù)據(jù)安全保障團(tuán)隊(duì)，作為產(chǎn)品設(shè)計(jì)開發(fā)機(jī)構(gòu)的組成部分，雖然《準(zhǔn)入通知》中并未對團(tuán)隊(duì)層級和規(guī)模做出明確規(guī)定，但團(tuán)隊(duì)的獨(dú)立性以及團(tuán)隊(duì)人員的設(shè)計(jì)開發(fā)能力應(yīng)予以保障。

2. 企業(yè)層面數(shù)據(jù)安全活動(dòng)

（1）數(shù)據(jù)分類分級管理

《準(zhǔn)入通知》要求

“企業(yè)應(yīng)建立智能網(wǎng)聯(lián)汽車產(chǎn)品數(shù)據(jù)資產(chǎn)管理臺(tái)賬，實(shí)施數(shù)據(jù)分類分級管理，加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)”

基于汽車產(chǎn)品的數(shù)據(jù)資產(chǎn)梳理，應(yīng)掌握包括車輛設(shè)計(jì)、生產(chǎn)、銷售、使用、運(yùn)維等全生命周期過程中涉及的數(shù)據(jù)及其收集、使用情況，注意考慮供應(yīng)商等第三方處理數(shù)據(jù)情況。

明確汽車產(chǎn)品數(shù)據(jù)的分類分級規(guī)則，包括個(gè)人信息、重要數(shù)據(jù)的識別規(guī)則，為數(shù)據(jù)資產(chǎn)臺(tái)賬建立、合規(guī)重點(diǎn)數(shù)據(jù)的標(biāo)簽化處理以及安全策略與措施的制定提供規(guī)范性依據(jù)。

另外，建議企業(yè)從組織整體數(shù)據(jù)管理的角度出發(fā)，建立覆蓋企業(yè)生產(chǎn)經(jīng)營各域的數(shù)據(jù)分類分級管理規(guī)范，將汽車產(chǎn)品數(shù)據(jù)納入其中統(tǒng)籌管理，避免割裂，甚至沖突情況出現(xiàn)。

（2）數(shù)據(jù)安全技術(shù)措施

《準(zhǔn)入通知》要求

“企業(yè)應(yīng)采取智能網(wǎng)聯(lián)汽車產(chǎn)品數(shù)據(jù)安全保護(hù)技術(shù)措施，確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)…”

通過安全技術(shù)措施保護(hù)數(shù)據(jù)完整性、機(jī)密性和可用性等安全屬性以確保數(shù)據(jù)處于“有效保護(hù)”狀態(tài)。

通過技術(shù)工具可有效支撐數(shù)據(jù)安全管理活動(dòng)執(zhí)行，確保數(shù)據(jù)“合法利用”，同時(shí)提升管理效率。

（3）數(shù)據(jù)安全評估、監(jiān)測和應(yīng)急機(jī)制

《準(zhǔn)入通知》要求

“…依法依規(guī)落實(shí)數(shù)據(jù)安全風(fēng)險(xiǎn)評估、數(shù)據(jù)安全事件報(bào)告等要求?！?/span>

“對智能網(wǎng)聯(lián)汽車上路通行進(jìn)行實(shí)時(shí)監(jiān)測、應(yīng)急處置，保障道路交通安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全?！?

建立完善的數(shù)據(jù)安全風(fēng)險(xiǎn)評估、監(jiān)測預(yù)警、應(yīng)急響應(yīng)機(jī)制及相應(yīng)能力，覆蓋數(shù)據(jù)安全活動(dòng)的“事前”、“事中”和“事后”階段。

結(jié)合數(shù)據(jù)安全應(yīng)急響應(yīng)機(jī)制，同步建立監(jiān)管溝通機(jī)制，保證及時(shí)響應(yīng)數(shù)據(jù)安全風(fēng)險(xiǎn)評估、事件報(bào)告上報(bào)等合規(guī)要求。

3. 產(chǎn)品層面數(shù)據(jù)安全活動(dòng)

《準(zhǔn)入通知》要求

“應(yīng)開展網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)評估，包括資產(chǎn)識別、威脅場景識別、攻擊路徑分析、風(fēng)險(xiǎn)等級評估、風(fēng)險(xiǎn)處置措施，應(yīng)考慮所有與供應(yīng)商等相關(guān)方的風(fēng)險(xiǎn)?！?

分別在 “概念設(shè)計(jì)”、“產(chǎn)品開發(fā)”和“驗(yàn)證確認(rèn)”階段提出針對網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行評估、處置和驗(yàn)證確認(rèn)等要求。

產(chǎn)品數(shù)據(jù)安全風(fēng)險(xiǎn)評估方法方面，可參考《準(zhǔn)入通知》中基于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法提出的資產(chǎn)識別、威脅場景識別、攻擊路徑分析等步驟，同時(shí)考慮數(shù)據(jù)安全特殊風(fēng)險(xiǎn)因素進(jìn)行綜合評估，如重要數(shù)據(jù)合規(guī)處理、個(gè)人信息安全影響（隱私影響）等。

產(chǎn)品數(shù)據(jù)安全開發(fā)流程建設(shè)方面，在確保完成《準(zhǔn)入通知》中提及的關(guān)鍵動(dòng)作，達(dá)到相應(yīng)目的前提下，建議充分結(jié)合企業(yè)內(nèi)部研發(fā)團(tuán)隊(duì)職責(zé)劃分、配合方式及人員能力等實(shí)際情況，進(jìn)行產(chǎn)品開發(fā)流程中的數(shù)據(jù)安全活動(dòng)、角色以及輸入輸出物等融合設(shè)計(jì)，避免因流程復(fù)雜、交付冗余而難以落地。

總結(jié)與建議

此次《準(zhǔn)入通知》的發(fā)布實(shí)施，為智能網(wǎng)聯(lián)生產(chǎn)企業(yè)數(shù)據(jù)安全能力建設(shè)工作指明了方向和重點(diǎn)，明確了其必要性和緊迫性。由此，強(qiáng)烈建議企業(yè)以準(zhǔn)入要求為基線和指引，著重關(guān)注數(shù)據(jù)安全能力建設(shè)工作的完整性、層次性、兼容性和可落地性。

完整性：在能力建設(shè)規(guī)劃設(shè)計(jì)中，除準(zhǔn)入涉及的領(lǐng)域外，也應(yīng)將數(shù)據(jù)生命周期安全、個(gè)人信息權(quán)益保障等相關(guān)領(lǐng)域納入建設(shè)范疇。

層次性：建立包括管理程序、操作規(guī)范、記錄表單等多層級文件的管理體系，同時(shí)，配套落實(shí)安全防護(hù)技術(shù)措施和安全應(yīng)急處置機(jī)制。

兼容性：考慮與汽車網(wǎng)絡(luò)安全、軟件升級安全等智能網(wǎng)聯(lián)汽車其他安全要素的協(xié)同和融合。

可落地性：在能力建設(shè)規(guī)劃完整的前提下，各領(lǐng)域可循序漸進(jìn)，逐步實(shí)施，探索形成契合企業(yè)實(shí)際的實(shí)施路徑。