2023年11月，工信部等四部委聯(lián)合發(fā)布《關(guān)于開展智能網(wǎng)聯(lián)汽車準入和上路通行試點工作的通知》（以下簡稱《準入通知》），以準入試點的方式，為搭載L3及以上自動駕駛功能的智能網(wǎng)聯(lián)汽車準入和上路通行提供政策通道。關(guān)于智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全，《準入通知》針對生產(chǎn)企業(yè)、產(chǎn)品及使用主體提出安全保障能力、過程保障能力和技術(shù)要求等方面實施指南。智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)需基于《準入通知》相關(guān)要求，分析自身數(shù)據(jù)安全能力情況及業(yè)務(wù)需求，開展汽車數(shù)據(jù)安全能力建設(shè)實踐。

《準入通知》解讀及實踐

以智能網(wǎng)聯(lián)汽車數(shù)據(jù)為核心開展數(shù)據(jù)安全能力建設(shè)，既是企業(yè)滿足準入要求的合規(guī)舉措，也是產(chǎn)品安全工程落地、安全風險持續(xù)有效管控的基本保障。以《準入通知》相關(guān)要求為指導(dǎo)，建議從數(shù)據(jù)安全管理組織架構(gòu)、企業(yè)層面數(shù)據(jù)安全活動和產(chǎn)品層面數(shù)據(jù)安全活動三個層面進行。

1. 數(shù)據(jù)安全管理組織架構(gòu)

《準入通知》要求

“企業(yè)應(yīng)建立專門的智能網(wǎng)聯(lián)汽車產(chǎn)品設(shè)計開發(fā)機構(gòu)，…專職的功能安全、預(yù)期功能安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全、軟件升級保障團隊?！?

“企業(yè)應(yīng)當建立健全智能網(wǎng)聯(lián)汽車產(chǎn)品數(shù)據(jù)安全管理制度，依法履行數(shù)據(jù)安全保護義務(wù)，明確責任部門和負責人”

智能網(wǎng)聯(lián)汽車產(chǎn)品數(shù)據(jù)安全負責人建議設(shè)立在公司核心領(lǐng)導(dǎo)層，責任部門作為具體落實車輛產(chǎn)品數(shù)據(jù)安全工作的團隊。

專職的網(wǎng)絡(luò)安全和數(shù)據(jù)安全保障團隊，作為產(chǎn)品設(shè)計開發(fā)機構(gòu)的組成部分，雖然《準入通知》中并未對團隊層級和規(guī)模做出明確規(guī)定，但團隊的獨立性以及團隊人員的設(shè)計開發(fā)能力應(yīng)予以保障。

2. 企業(yè)層面數(shù)據(jù)安全活動

（1）數(shù)據(jù)分類分級管理

《準入通知》要求

“企業(yè)應(yīng)建立智能網(wǎng)聯(lián)汽車產(chǎn)品數(shù)據(jù)資產(chǎn)管理臺賬，實施數(shù)據(jù)分類分級管理，加強個人信息與重要數(shù)據(jù)保護”

基于汽車產(chǎn)品的數(shù)據(jù)資產(chǎn)梳理，應(yīng)掌握包括車輛設(shè)計、生產(chǎn)、銷售、使用、運維等全生命周期過程中涉及的數(shù)據(jù)及其收集、使用情況，注意考慮供應(yīng)商等第三方處理數(shù)據(jù)情況。

明確汽車產(chǎn)品數(shù)據(jù)的分類分級規(guī)則，包括個人信息、重要數(shù)據(jù)的識別規(guī)則，為數(shù)據(jù)資產(chǎn)臺賬建立、合規(guī)重點數(shù)據(jù)的標簽化處理以及安全策略與措施的制定提供規(guī)范性依據(jù)。

另外，建議企業(yè)從組織整體數(shù)據(jù)管理的角度出發(fā)，建立覆蓋企業(yè)生產(chǎn)經(jīng)營各域的數(shù)據(jù)分類分級管理規(guī)范，將汽車產(chǎn)品數(shù)據(jù)納入其中統(tǒng)籌管理，避免割裂，甚至沖突情況出現(xiàn)。

（2）數(shù)據(jù)安全技術(shù)措施

《準入通知》要求

“企業(yè)應(yīng)采取智能網(wǎng)聯(lián)汽車產(chǎn)品數(shù)據(jù)安全保護技術(shù)措施，確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)…”

通過安全技術(shù)措施保護數(shù)據(jù)完整性、機密性和可用性等安全屬性以確保數(shù)據(jù)處于“有效保護”狀態(tài)。

通過技術(shù)工具可有效支撐數(shù)據(jù)安全管理活動執(zhí)行，確保數(shù)據(jù)“合法利用”，同時提升管理效率。

（3）數(shù)據(jù)安全評估、監(jiān)測和應(yīng)急機制

《準入通知》要求

“…依法依規(guī)落實數(shù)據(jù)安全風險評估、數(shù)據(jù)安全事件報告等要求。”

“對智能網(wǎng)聯(lián)汽車上路通行進行實時監(jiān)測、應(yīng)急處置，保障道路交通安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全?！?

建立完善的數(shù)據(jù)安全風險評估、監(jiān)測預(yù)警、應(yīng)急響應(yīng)機制及相應(yīng)能力，覆蓋數(shù)據(jù)安全活動的“事前”、“事中”和“事后”階段。

結(jié)合數(shù)據(jù)安全應(yīng)急響應(yīng)機制，同步建立監(jiān)管溝通機制，保證及時響應(yīng)數(shù)據(jù)安全風險評估、事件報告上報等合規(guī)要求。

3. 產(chǎn)品層面數(shù)據(jù)安全活動

《準入通知》要求

“應(yīng)開展網(wǎng)絡(luò)安全和數(shù)據(jù)安全風險評估，包括資產(chǎn)識別、威脅場景識別、攻擊路徑分析、風險等級評估、風險處置措施，應(yīng)考慮所有與供應(yīng)商等相關(guān)方的風險?！?

分別在 “概念設(shè)計”、“產(chǎn)品開發(fā)”和“驗證確認”階段提出針對網(wǎng)絡(luò)和數(shù)據(jù)安全風險進行評估、處置和驗證確認等要求。

產(chǎn)品數(shù)據(jù)安全風險評估方法方面，可參考《準入通知》中基于網(wǎng)絡(luò)安全風險評估方法提出的資產(chǎn)識別、威脅場景識別、攻擊路徑分析等步驟，同時考慮數(shù)據(jù)安全特殊風險因素進行綜合評估，如重要數(shù)據(jù)合規(guī)處理、個人信息安全影響（隱私影響）等。

產(chǎn)品數(shù)據(jù)安全開發(fā)流程建設(shè)方面，在確保完成《準入通知》中提及的關(guān)鍵動作，達到相應(yīng)目的前提下，建議充分結(jié)合企業(yè)內(nèi)部研發(fā)團隊職責劃分、配合方式及人員能力等實際情況，進行產(chǎn)品開發(fā)流程中的數(shù)據(jù)安全活動、角色以及輸入輸出物等融合設(shè)計，避免因流程復(fù)雜、交付冗余而難以落地。

總結(jié)與建議

此次《準入通知》的發(fā)布實施，為智能網(wǎng)聯(lián)生產(chǎn)企業(yè)數(shù)據(jù)安全能力建設(shè)工作指明了方向和重點，明確了其必要性和緊迫性。由此，強烈建議企業(yè)以準入要求為基線和指引，著重關(guān)注數(shù)據(jù)安全能力建設(shè)工作的完整性、層次性、兼容性和可落地性。

完整性：在能力建設(shè)規(guī)劃設(shè)計中，除準入涉及的領(lǐng)域外，也應(yīng)將數(shù)據(jù)生命周期安全、個人信息權(quán)益保障等相關(guān)領(lǐng)域納入建設(shè)范疇。

層次性：建立包括管理程序、操作規(guī)范、記錄表單等多層級文件的管理體系，同時，配套落實安全防護技術(shù)措施和安全應(yīng)急處置機制。

兼容性：考慮與汽車網(wǎng)絡(luò)安全、軟件升級安全等智能網(wǎng)聯(lián)汽車其他安全要素的協(xié)同和融合。

可落地性：在能力建設(shè)規(guī)劃完整的前提下，各領(lǐng)域可循序漸進，逐步實施，探索形成契合企業(yè)實際的實施路徑。