近日，工信部發(fā)布了《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》（以下簡稱《意見》），就加強數(shù)據(jù)和網(wǎng)絡(luò)安全管理、規(guī)范軟件在線升級、加強產(chǎn)品管理等多個方面提出要求。

智能網(wǎng)聯(lián)汽車是汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向，正處于技術(shù)快速演進、產(chǎn)業(yè)加速布局的商業(yè)化前期階段。智能網(wǎng)聯(lián)汽車在產(chǎn)品結(jié)構(gòu)、功能實現(xiàn)等方面與傳統(tǒng)汽車存在較大差異，車輛安全相關(guān)基本特征、技術(shù)參數(shù)仍在不斷變化，相關(guān)國家也正在加快推進政策法規(guī)研究、技術(shù)標準體系建立。

工信部稱，結(jié)合國際政策法規(guī)實踐經(jīng)驗，盡快制定《意見》，明確原則要求，逐步探索開展準入管理，加快產(chǎn)品推廣應(yīng)用，是推動汽車產(chǎn)業(yè)創(chuàng)新發(fā)展的需要。

此外，汽車智能化、網(wǎng)聯(lián)化發(fā)展在帶來便利的同時，也會產(chǎn)生諸如未經(jīng)授權(quán)的個人信息和重要數(shù)據(jù)采集、利用等數(shù)據(jù)安全問題，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全問題，駕駛自動化系統(tǒng)隨機故障、功能不足等引發(fā)的道路交通安全問題，以及在線升級（又稱OTA升級）改變車輛功能、性能可能引入的安全風險。

對此，工信部表示：“迫切需要制定《意見》，加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理，明確汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級等管理要求，指導企業(yè)加強能力建設(shè)，嚴把產(chǎn)品質(zhì)量安全關(guān)，切實維護公民生命、財產(chǎn)安全和公共安全?！?/span>

此次發(fā)布的《意見》分為“總體要求、加強數(shù)據(jù)和網(wǎng)絡(luò)安全管理、規(guī)范軟件在線升級、加強產(chǎn)品管理、保障措施”共5個部分11項內(nèi)容。

一是明確管理范圍，強化企業(yè)主體責任。《意見》明確管理范圍為智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及其產(chǎn)品。智能網(wǎng)聯(lián)汽車是指搭載先進的車載傳感器、控制器、執(zhí)行器等裝置，融合現(xiàn)代通信與網(wǎng)絡(luò)、人工智能等技術(shù)，實現(xiàn)車與X（車、路、人、云等）智能信息交換、共享，具備復雜環(huán)境感知、智能決策、協(xié)同控制等功能，可實現(xiàn)“安全、高效、舒適、節(jié)能”行駛，并最終可實現(xiàn)替代人來操作的新一代汽車。

《意見》還明確了企業(yè)應(yīng)落實主體責任，加強汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級、功能安全和預(yù)期功能安全管理，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性。

二是加強數(shù)據(jù)和網(wǎng)絡(luò)安全管理能力。在強化數(shù)據(jù)安全管理能力方面，《意見》明確企業(yè)應(yīng)當建立健全汽車數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護義務(wù)，實施數(shù)據(jù)分類分級管理，加強個人信息與重要數(shù)據(jù)保護；建設(shè)數(shù)據(jù)安全保護技術(shù)措施，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)，依法依規(guī)落實數(shù)據(jù)安全風險評估、數(shù)據(jù)安全事件報告等要求；在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當按照有關(guān)法律法規(guī)規(guī)定在境內(nèi)存儲，需要向境外提供數(shù)據(jù)的，應(yīng)當通過數(shù)據(jù)出境安全評估。

在加強網(wǎng)絡(luò)安全保障能力方面，企業(yè)應(yīng)當建立汽車網(wǎng)絡(luò)安全管理制度；具備保障汽車電子電氣系統(tǒng)、組件和功能免受網(wǎng)絡(luò)威脅的技術(shù)措施，具備汽車網(wǎng)絡(luò)安全風險監(jiān)測、網(wǎng)絡(luò)安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件，確保車輛及其功能處于被保護的狀態(tài)，保障車輛安全運行；依法依規(guī)落實網(wǎng)絡(luò)安全事件報告和處置要求。

三是規(guī)范軟件在線升級?！兑庖姟访鞔_企業(yè)生產(chǎn)具有在線升級功能的汽車產(chǎn)品的，應(yīng)當建立與汽車產(chǎn)品及升級活動相適應(yīng)的管理能力。企業(yè)實施在線升級活動前，應(yīng)當確保汽車產(chǎn)品符合法律法規(guī)、技術(shù)標準及技術(shù)規(guī)范等相關(guān)要求，并向工信部備案。升級涉及技術(shù)參數(shù)變更的，要求企業(yè)應(yīng)提前按照《道路機動車輛生產(chǎn)企業(yè)及產(chǎn)品準入管理辦法》辦理變更手續(xù)。要求在線升級活動保證產(chǎn)品生產(chǎn)一致性。明確未經(jīng)審批，不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。

四是加強產(chǎn)品管理。《意見》提出，企業(yè)生產(chǎn)具有駕駛輔助和自動駕駛功能的汽車產(chǎn)品的，應(yīng)當明確告知車輛功能及性能限制、駕駛員職責、人機交互設(shè)備指示信息、功能激活及退出方法和條件等信息。企業(yè)生產(chǎn)具有組合駕駛輔助功能的汽車產(chǎn)品的，還應(yīng)采取脫手檢測等技術(shù)措施，保障駕駛員始終在執(zhí)行相應(yīng)的動態(tài)駕駛?cè)蝿?wù)。企業(yè)生產(chǎn)具有自動駕駛功能的汽車產(chǎn)品的，應(yīng)當確保汽車產(chǎn)品至少滿足系統(tǒng)失效識別與安全響應(yīng)、人機交互、數(shù)據(jù)記錄、過程保障和模擬仿真等測試驗證的要求。

五是完善保障措施?！兑庖姟访鞔_企業(yè)應(yīng)當建立自查機制，發(fā)現(xiàn)產(chǎn)品存在數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴重問題的，應(yīng)當依法依規(guī)立即停止相關(guān)產(chǎn)品的生產(chǎn)、銷售，采取措施進行整改，并及時報告。

工信部指導有關(guān)機構(gòu)做好智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入技術(shù)審查等工作。工信部將加快推動汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級、駕駛輔助、自動駕駛等標準規(guī)范制修訂，并鼓勵第三方服務(wù)機構(gòu)和企業(yè)加強相關(guān)測試驗證和檢驗檢測能力建設(shè)，不斷提升智能網(wǎng)聯(lián)汽車相關(guān)技術(shù)和網(wǎng)絡(luò)安全、數(shù)據(jù)安全水平。

工信部稱，圍繞《意見》落實，下一步重點從以下四方面開展工作：聯(lián)合有關(guān)部門面向地方相關(guān)部門及汽車生產(chǎn)企業(yè)，詳細解讀和宣貫《意見》內(nèi)容；通過組織企業(yè)參照《意見》開展汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全和在線升級自查，加快《意見》落實；根據(jù)《意見》，進一步細化準入要求，加快關(guān)鍵標準制定，逐步探索準入管理；與各部門、各地方做好銜接，推動形成橫向協(xié)同、縱向聯(lián)動的工作機制，著力推動工作落實。(夏小禾)