工信部裝備中心9月13日發(fā)布了《關(guān)于開展汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全等自查工作的通知》，明確要求汽車企業(yè)要開展汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件在線升級(jí)、駕駛輔助功能等方面進(jìn)行自查。自查的內(nèi)容與《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》的要求高度一致，同時(shí)又涵蓋近期數(shù)據(jù)安全、OTA升級(jí)等方面的管理要求。汽車企業(yè)需高度重視自查里的相關(guān)條款。

9月13日，工信部裝備中心網(wǎng)站發(fā)布了《關(guān)于開展汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全等自查工作的通知》（以下簡(jiǎn)稱《自查通知》），《自查通知》規(guī)定各整車企業(yè)要對(duì)汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件在線升級(jí)、駕駛輔助功能情況開展自我核查并填寫《汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全等情況自查表》這些自查內(nèi)容可能成為后續(xù)網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的重要方面。自查的要點(diǎn)主要有：

01、必須遵守的規(guī)定

《自查通知》要求必須遵守5個(gè)管理文件的規(guī)定。這5個(gè)管理規(guī)定是一個(gè)上位法、兩個(gè)安全法、兩個(gè)準(zhǔn)入要求。上位法是《中華人民共和國(guó)道路交通安全法》，安全法是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)數(shù)據(jù)安全法》。

汽車產(chǎn)品的準(zhǔn)入要求是《道路機(jī)動(dòng)車輛生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理辦法》（第50號(hào)令），以及新能源汽車的《新能源汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理規(guī)定》（第39號(hào)令）和《工信部關(guān)于修改<新能源汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理規(guī)定>的決定》（第54號(hào)令），而對(duì)于智能網(wǎng)聯(lián)汽車來(lái)說(shuō)，首先要滿足作為汽車的各方面準(zhǔn)入要求，然后才是智能網(wǎng)聯(lián)相關(guān)的準(zhǔn)入要求——《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》（工信部通裝〔2021〕103號(hào)，以下簡(jiǎn)稱《準(zhǔn)入意見》）。本次自查內(nèi)容與第50號(hào)令、《準(zhǔn)入意見》的相關(guān)要求基本一致，為后續(xù)開展智能網(wǎng)聯(lián)汽車準(zhǔn)入管理打下基礎(chǔ)。

除了這5個(gè)管理規(guī)定以外，自查的內(nèi)容還涉及與汽車數(shù)據(jù)安全管理、OTA升級(jí)、車聯(lián)網(wǎng)卡實(shí)名登記管理等相關(guān)管理規(guī)定。

02、汽車數(shù)據(jù)安全的自查內(nèi)容遠(yuǎn)小于國(guó)家未來(lái)對(duì)數(shù)據(jù)安全監(jiān)管的要求

數(shù)據(jù)安全自查的內(nèi)容主要圍繞《準(zhǔn)入意見》要求的：管理制度、數(shù)據(jù)資產(chǎn)管理臺(tái)賬、數(shù)據(jù)分級(jí)分類的原則、數(shù)據(jù)安全保護(hù)技術(shù)措施、數(shù)據(jù)安全事件報(bào)告機(jī)制等方面進(jìn)行自查。對(duì)于外資企業(yè)比較關(guān)注的個(gè)人信息及重要數(shù)據(jù)的出境問(wèn)題，自查只需要列示包括的內(nèi)容、最近一次出境的時(shí)間、頻次以及開展的安全評(píng)估方式等。

從自查表里的內(nèi)容能看出來(lái)，對(duì)于數(shù)據(jù)安全監(jiān)管，企業(yè)自查只是第一步，與國(guó)家監(jiān)管的要求差距還很大。8月21日，國(guó)家網(wǎng)信辦聯(lián)合發(fā)改委、工信部、公安部、交通運(yùn)輸部 4部委聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》中指出，重要數(shù)據(jù)需要報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告，如果向境外提供還需要通過(guò)國(guó)家相關(guān)部門組織的安全評(píng)審和檢驗(yàn)抽查，因此對(duì)于重要數(shù)據(jù)尤其是向境外輸送的數(shù)據(jù)還需要準(zhǔn)備其他證明文件和資料。雖然本次自查中數(shù)據(jù)安全相關(guān)的內(nèi)容不算多，但是并不代表國(guó)家后續(xù)監(jiān)管的力度會(huì)弱，企業(yè)對(duì)于重要數(shù)據(jù)以及離境數(shù)據(jù)需要準(zhǔn)備的材料遠(yuǎn)比自查的內(nèi)容要多的多。

在接下來(lái)的一段時(shí)間內(nèi)，數(shù)據(jù)安全監(jiān)管將是一個(gè)重要的管理方向?！镀嚁?shù)據(jù)安全管理若干規(guī)定（試行）》從征求意見稿到試行只有3個(gè)月的時(shí)間，行業(yè)內(nèi)普遍反應(yīng)：給予企業(yè)的緩沖期不足，具體細(xì)則仍不完善，缺乏數(shù)據(jù)分級(jí)分類的詳細(xì)說(shuō)明，對(duì)于重要數(shù)據(jù)出境的界定仍有待商榷。這些問(wèn)題將在具體管理過(guò)程中有望得到進(jìn)一步解決。

03、汽車網(wǎng)絡(luò)安全將重點(diǎn)依靠企業(yè)自查，短期內(nèi)無(wú)明確監(jiān)管要求

汽車網(wǎng)絡(luò)安全情況的自查全部圍繞《準(zhǔn)入意見》開展，包括網(wǎng)絡(luò)安全管理制度、遠(yuǎn)程服務(wù)平臺(tái)安全等級(jí)報(bào)告、車聯(lián)網(wǎng)卡實(shí)名登記管理、明確的網(wǎng)絡(luò)安全責(zé)任部門和負(fù)責(zé)人、免受網(wǎng)絡(luò)威脅的技術(shù)措施、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)、網(wǎng)絡(luò)安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件、網(wǎng)絡(luò)安全事件報(bào)告等。

在6月22日前后分別發(fā)布了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全工作的通知》（征求意見稿）和《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》（征求意見稿），其中提及到智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全范疇是比較大的，包括了終端與設(shè)備安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全等方面。自查報(bào)告中將數(shù)據(jù)安全單獨(dú)列為一部分，其他自查內(nèi)容中的車聯(lián)網(wǎng)卡實(shí)名登記屬于終端與設(shè)備安全；網(wǎng)絡(luò)威脅屬于網(wǎng)聯(lián)通信安全；遠(yuǎn)程服務(wù)平臺(tái)屬于應(yīng)用服務(wù)安全。

對(duì)于車聯(lián)網(wǎng)卡，6月11日，工信部網(wǎng)安局發(fā)布了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)卡實(shí)名登記管理的通知》（征求意見稿），截止發(fā)稿前，尚未正式發(fā)布，因此在自查報(bào)告中對(duì)于車聯(lián)網(wǎng)卡的實(shí)名登記只填寫是或者否。征求意見稿中指出，車聯(lián)網(wǎng)卡的實(shí)名登記只針對(duì)前裝，實(shí)名登記管理平臺(tái)的建設(shè)方式的決定權(quán)在整車企業(yè)，可外委也可以代建，但是對(duì)于車聯(lián)網(wǎng)卡登記哪些詳細(xì)內(nèi)容、如何確保人證一致、運(yùn)營(yíng)車輛以及二手車如何登記等內(nèi)容并未在征求意見稿中有明確規(guī)定，還需要進(jìn)一步關(guān)注相關(guān)進(jìn)展。

對(duì)于網(wǎng)聯(lián)通信相關(guān)的網(wǎng)絡(luò)安全，從6-9月在全國(guó)評(píng)審出61個(gè)車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)項(xiàng)目，以先行先試的方式推動(dòng)商用密碼應(yīng)用，完善蜂窩車聯(lián)網(wǎng)（C-V2X）通信安全。

對(duì)于網(wǎng)絡(luò)安全缺陷和漏洞，7月12日發(fā)布的《關(guān)于印發(fā)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定的通知》以及9月13日發(fā)布的《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺(tái)備案管理辦法（征求意見稿）》均不是專門針對(duì)汽車產(chǎn)品的，汽車產(chǎn)品只能算其中的一方面，并不完全適合汽車領(lǐng)域安全漏洞的特點(diǎn)。

由上可看出，目前針對(duì)汽車網(wǎng)絡(luò)安全并沒有管理和監(jiān)管的特定要求和細(xì)則，因此短期內(nèi)汽車網(wǎng)絡(luò)安全仍較大程度依賴企業(yè)自查。

04、OTA升級(jí)將是企業(yè)自查和申報(bào)的重點(diǎn)工作

從表格篇幅來(lái)看，對(duì)于OTA升級(jí)，需要企業(yè)自行填寫表格的內(nèi)容有110多行，可見OTA升級(jí)是本次企業(yè)自查以及后續(xù)企業(yè)申報(bào)的重點(diǎn)方面。

《準(zhǔn)入意見》中對(duì)于OTA升級(jí)只簡(jiǎn)單提及了2點(diǎn)：強(qiáng)化企業(yè)管理能力、保證產(chǎn)品生產(chǎn)一致性。但是自查的內(nèi)容需要詳細(xì)填寫OTA升級(jí)的各項(xiàng)管理要求、OTA升級(jí)實(shí)施的歷次情況等。在管理制度、標(biāo)準(zhǔn)規(guī)范、升級(jí)對(duì)于產(chǎn)品安全和性能的影響、測(cè)試驗(yàn)證流程、版本管理、信息記錄、過(guò)程管理、服務(wù)平臺(tái)、網(wǎng)絡(luò)安全防護(hù)等9大方面都要有相關(guān)技術(shù)措施和管理流程。涉及到安全、節(jié)能、環(huán)保、防盜等技術(shù)參數(shù)變更，由于《準(zhǔn)入意見》中規(guī)定需要提前報(bào)備工信部，因此還需要專門的自我評(píng)估報(bào)告及證明材料，這些也是自查的附帶材料。除了準(zhǔn)備升級(jí)的內(nèi)容要自查以外，對(duì)于以往OTA升級(jí)的內(nèi)容也要在表格中進(jìn)行自查，以保障產(chǎn)品的一致性。

對(duì)于OTA升級(jí)，市場(chǎng)監(jiān)管總局在2021年6月發(fā)布了《關(guān)于汽車遠(yuǎn)程升級(jí)（OTA）技術(shù)召回備案的補(bǔ)充通知》，規(guī)定生產(chǎn)者備案采用OTA方式的技術(shù)服務(wù)活動(dòng)或召回時(shí)，需提交《汽車遠(yuǎn)程升級(jí)（OTA）安全技術(shù)評(píng)估信息表》。這就意味著，當(dāng)企業(yè)要實(shí)施OTA升級(jí)時(shí)，需要分別向工信部和市場(chǎng)監(jiān)督總局同時(shí)備案，工信部偏重保障產(chǎn)品一致性，而市場(chǎng)監(jiān)督總監(jiān)偏重技術(shù)服務(wù)和召回管理，因此，對(duì)于企業(yè)來(lái)說(shuō)，需要填寫2份格式不同、內(nèi)容有差異的表格，在一定程度上增加企業(yè)的工作量。

05、駕駛輔助方面自查重點(diǎn)是L2及以下功能

對(duì)于L1（駕駛輔助）功能的產(chǎn)品，重點(diǎn)是履行告知義務(wù)，這也是《準(zhǔn)入意見》里產(chǎn)品管理中放在首條的內(nèi)容。向消費(fèi)者告知的內(nèi)容項(xiàng)基本與《準(zhǔn)入意見》的要求一致，即車輛功能及性能限制、駕駛員職責(zé)、人機(jī)交互設(shè)備指示信息、功能激活及退出方法和條件。

對(duì)于L2（組合駕駛輔助）偏重的是宣傳方式和脫手檢測(cè)等技術(shù)保障措施方面的自查，對(duì)于《準(zhǔn)入意見》中規(guī)定的一些L3及以上高級(jí)別自動(dòng)駕駛應(yīng)該具備的技術(shù)要求并未放在企業(yè)自查的范圍內(nèi)。