智能网联车网络安全如何保障?专家:标准制定仍需加快,应明确供应链安全责任边界
南方财经全媒体记者徐小琼 广州报道
随着汽车智能化、网联化程度加深,智能网联汽车面临的网络安全风险也愈加复杂。9月10日,智能网联汽车安全分论坛在2024国家网络宣传周期间举办,邀请业界专家学者聚焦智能网联汽车网络安全风险、安全责任划分及应对措施等展开了深入探讨。专家指出,需以数据分级分类为抓手构建高效、全面的数据安全应对措施,并针对智能网联汽车供应链条长的特点,明晰供应链安全责任界定。
数据安全标准制定仍需加快
智能网联汽车在革新出行方式的同时,也带来了网络和数据安全隐患。中央网信办网络数据管理局数据安全监管处副处长王兆兴提到,网联汽车与交通、测绘、通信等领域深度融合,数据安全问题更加凸显,日益成为汽车产业和全球关注的重点领域问题。
国家工业信息安全发展研究中心检查评估所副所长于盟表示,应以重要数据识别、分级分类、监测评估等为抓手,构建起高效、全面的数据安全应对措施,为智能网联汽车的健康发展保驾护航。他指出,应该明确数据安全保护过程中各方的责任边界,并通过“重要数据识别+风险评估”等手段强化数据安全风险管理,以“技术创新+分级分类管理”的方式构建数据全生命周期安全保障体系。
西安电子科技大学网络与信息安全学院教授苗银宾进一步指出,车联网数据安全涉及多个领域和部门的协同合作,保障车联网数据安全不仅仅是单一部门的责任,包括车牌制造商、互联网企业、通信运营商、信息安全厂商等在内的多方力量,需共同参与,推动跨部门、跨行业的协同机制建设,以全面提升车联网数据安全的防护能力。
近年来,我国智能网联汽车安全管理体系不断完善,出台了工信领域数据安全管理、重要数据识别、风险评估等政策制度与标准体系建设指南。今年8月,智能网联汽车领域的首批强制性国家标准正式发布,涉及整车信息安全、软件升级、数据记录等方面。
不过,于盟指出,当前的强制标准只是基础要求,还远未达到理想水平。多位参会专家也表示,标准制定步伐仍需加快,以标准迭代和升级进一步促进产业安全发展。
供应链安全责任需多方共担
与传统领域相比,智能网联汽车领域涉及的制造、生产、销售等供应链环节更加复杂,给智能网联汽车的网络安全带来更多复杂性。然而,目前智能网联汽车供应链网络安全责任的界定划分并不清晰。
中国网络空间安全协会副秘书长梁博认为,整车厂商应首当其冲承担智能网联安全和数据安全的主体责任。为解决供应链安全责任落实的难题,可以通过协会、专委会,探索并推广一批有价值、可复制的典型案例,为行业提供借鉴。
来自汽车行业的企业代表观点不尽相同。上海蔚来汽车有限公司副总裁、首席数字安全官卢龙认为,虽然整车厂商在供应链安全问题上通常被视为第一责任人,但在实际操作中,如果单纯将供应链中的所有安全责任归咎于整车厂商一方并不现实,因为智能网联汽车供应链链条通常较长,整车厂商对此的可控性是相对有限的。
于盟表示,对于用户来说,整车厂商是第一责任人;但对于整车厂商而言,网络安全责任边界从基础供应商到集成供应商、整车厂商,其供应链条延伸非常多,各方安全能力等级需要划分,供应链安全边界也需要管理。他建议,应以标准研制、试验验证和应用实施为主线,建立健全产业链、供应链安全防护体系。