《智能网联汽车网络安全与数据安全发展报告（2022）》

2022年11月24日，由中国汽车工程研究院股份有限公司（以下简称“中国汽研”）、车联网安全联合实验室牵头，联合行业优势资源编写，社会科学文献出版社出版的《智能网联汽车网络安全与数据安全发展报告（2022）》（以下简称“蓝皮书”）正式发布。来自行业机构、科研院所、高等院校、整车企业、信息安全服务企业等领导、专家、学者，蓝皮书编写单位成员，以及新闻媒体朋友共同见证了蓝皮书的发布。本次发布会由中国汽研北京院副院长童一帆主持。

△《智能网联汽车网络安全与数据安全发展报告（2022年）》

蓝皮书以“智能网联汽车网络安全与数据安全”为主题，由总报告、安全芯片篇、数据安全篇、网络安全篇、在线升级篇、检测篇、技术篇、标准篇、及附录十部分组成，展现了智能网联汽车网络安全与数据安全产业发展现状，分析了安全薄弱点和威胁来源，介绍了多种安全架构设计方案和相关技术，探讨了我国多头标准的快速进展和未来标准体系统一的难度，同时基于智能网联汽车市场状况和典型投资项目剖析了投资风险并提出相应建议，旨在为智能网联汽车网络安全与数据安全发展提供智库支撑。

作为蓝皮书编委会主任，中国汽研党委书记、董事长、总经理万鑫铭出席会议并致辞。他指出，随着新一代科技革命和产业革命的兴起，汽车成为网络与数据交互的核心节点，网络安全与数据安全的重要性与日俱增，已成为国家总体安全的重要组成部分。并提出网络安全与数据安全面临的三大挑战。一是网络安全与数据安全形势仍然严峻。应加快建立安全可控、可对抗的网络安全防护体系，并从数据合规治理、数据安全管理认证等方面进一步强化汽车数据安全治理。二是安全监管与发展节奏尚不平衡。建议相关部门建立统筹协调的管理机制，打造全流程闭环治理体系，强化落地保障机制，加速网络安全与数据安全法规及标准制修订。三是生产企业安全防护任重而道远。呼吁行业联合构建汽车网络安全与数据安全通用性防护技术体系，推出安全防护实施指南，从制度建设、技术发展等方面强化与其上下游企业间的协同管理义务。

在大家的共同见证下，中国汽研副总经理陈涛宣布《智能网联汽车网络安全与数据安全发展报告（2022）》正式发布，并围绕蓝皮书编制历程、参编专家与参编单位、报告大纲内容等方面作了总体介绍，针对网络安全与数据安全发展现状提出三条核心观点。一是数据安全关乎智能汽车竞争胜负。智能汽车的发展需要靠数据驱动，智能汽车的数据来源众多，威胁智能汽车数据安全的典型场景也非常复杂，但对数据的保护存在一定的漏洞，需要行业、政府、企业从监管端、技术端加强数据安全防护与治理。二是汽车网络安全防护难度升级。车辆接入互联网，既增加了车辆功能，又改善了用户的使用体验。随着攻击路线越来越复杂，汽车联网安全问题依旧频发，网络安全防护依然薄弱，亟需攻关解决。三是OTA带来安全边界动态调整和延伸。OTA升级是软件定义汽车的重要体现，具有效率高、便捷灵活、成本低等优点，驱动智能网联汽车“常用常新”，但也伴随着新型安全风险出现，需要进一步加强安全管理。

中国汽研政研中心、北京数字认证股份有限公司、电子五所、蔚来汽车围绕网络安全与数据安全分享最新研究成果，就网络安全与数据安全进一步健康发展提出建议。

专家点评环节，中国电动汽车百人会副理事长兼秘书长张永伟、国家计算机网络与信息安全中心的研究员王永建、上海伊世智能科技有限公司CEO刘虹对报告内容和亮点进行了深入研讨和点评，对中国汽研智库研究工作给予了充分肯定，并表示蓝皮书为行业管理部门提供有效可信的决策性参考，为行业主体和新进入者提供指导性发展建议和风险规避性提示，为广大消费者提供客观公正的行业画像，为推动我国汽车产业高质量发展作出积极贡献！

中国汽研积极服务国家战略和行业发展，深刻践行央企责任使命，继续发挥行业三方机构的组织优势和引领作用，聚焦汽车“安全”领域，探索更深更广的行业研究工作。中国汽研也将持续以高标准编著《智能网联汽车网络安全与数据安全发展报告》，同汽车、交通、通信等各界专家一起，为保障汽车网络安全与数据安全做出贡献，为建设汽车强国发挥积极作用！