“网联化”是智能网联汽车的最重要特点之一。网联化渗透率的不断提升，赋予了汽车更丰富功能、满足了用户更多样需求。同时，联网行为的增多，也会增大智能网联汽车面临的网络安全风险。2021年8月12日，工业和信息化部发布《关于加强智能网联汽车生产企业和产品准入管理的意见》(以下简称《意见》)，其中就加强网络安全保障能力提出了具体要求，适逢其时，恰应其需。

　　加强网络安全保障能力是促进智能网联汽车产业健康发展的前提基础。在互联网时代，网络安全是必须持续跟踪、认真研究、细致应对的重点热点问题，并与国家安全紧密相关。从产品特征看，相较传统互联网产品，智能网联汽车的网络环境更加特殊、组网更为复杂、管理更显困难。从应用发展看，智能网联汽车作为未来重要的“新型智能终端”，其面临的网络安全风险将数量更多、形式更多样，可能造成的损害后果也会更为严重。事实上，随着智能网联汽车的应用，网络安全事件不断出现并持续发酵，已经引发汽车行业、信息技术行业及全社会的关注。如何保障智能网联汽车在网络环境下的安全性，已成为世界各国和众多企业共同关注并发力研究的问题。在此背景下，明确要求，加强引导，推动强化网络安全保障能力，对促进智能网联汽车产业发展非常重要且及时。

　　加强网络安全保障能力是落实国家网络安全领域法律法规的重要举措。我国对网络及网络安全高度重视，习近平总书记明确指出，“没有网络安全就没有国家安全”。我国已出台实施《中华人民共和国网络安全法》，提出了“积极利用、科学发展、依法管理、确保安全”的方针，明确“支持创新网络安全管理方式，运用网络新技术，提升网络安全保护水平”，并从制度、标准、行为规范等方面推出了具体要求。智能网联汽车及其相关互联网服务在生产、提供的过程中，必须严格遵循和落实网络安全法要求，明确相关主体的义务和责任，将网络安全监测预警、信息通报和应急处置措施制度化、法制化。《意见》中网络安全保障相关内容的提出，将有利于进一步压实汽车企业的主体责任，引导汽车企业全方位做好网络安全保障工作。

　　《意见》就加强网络安全保障能力提出了三方面具体要求：

　　要求建立汽车网络安全管理制度

　　智能网联汽车网络安全管理体系建设涉及的资产多且分散，管理难度大，目前离散化的管理机制难以做到及时响应。为此，《意见》要求“企业应当建立汽车网络安全管理制度，明确网络安全责任部门和负责人”，帮助企业落实汽车网络安全保护责任。《网络安全法》将实施网络安全等级保护制度确定为国家法律，并提出实施网络安全实名制，为落实该要求，《意见》提出“依法落实网络安全等级保护制度和车联网卡实名登记管理要求”。

　　要求加强汽车网络安全技术保障

　　智能网联汽车是多种先进信息网络技术与装备制造技术融合的产物，软件大规模应用、外部连通性增强、网络威胁复杂等特点使智能网联汽车面临的安全威胁非常突出，必须通过提高和应用网络安全技术手段来强化保障能力。为此，《意见》要求企业“具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施，具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件，确保车辆及其功能处于被保护的状态，保障车辆安全运行。”这就要求企业必须结合汽车特点，加强网络安全技术措施和实现持续网络安全风险监测、漏洞发现的技术条件保障。

　　要求落实汽车网络安全事件报告与处置要求

　　《网络安全法》要求建立网络安全监测预警和信息通报制度，对智能网联汽车企业的专项调研检测则发现，近六成企业缺乏自动化的网络安全监测响应能力。为此，《意见》提出“依法依规落实网络安全事件报告和处置要求”，明确了智能网联汽车行业层面网络安全事件报告与处置的要求，要求企业建立健全监测预警、漏洞分析、应急处置、事件通报等多环节协同的汽车网络安全事件响应机制，提升网络安全事件及时上报和有效处理的能力，统筹把握汽车网络安全风险的规律和趋势。

　　系统推进智能网联汽车网络安全保障能力建设，促进产业健康发展。此次《意见》的出台及加强网络安全保障能力相关要求的提出，健全了政策法规内容，进一步明确了智能网联汽车生产企业的网络安全主体责任，为企业落实网络安全管理指明了方向，必将有力推进智能网联汽车网络安全保障机制的持续完善。未来，汽车行业要以国家法律法规和相关规定为基础，系统推进能力建设，全面提升网络安全保障能力，以此促进我国智能网联汽车产业的健康快速发展。

　　(来源：赛迪研究院)

（转载）