近日,工业和信息化部(以下简称工信部)印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《指南》),提出到2025年,形成较为完善的车联网网络安全和数据安全标准体系。
据了解,车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。随着汽车电动化、网联化、智能化交融发展,车辆运行安全、数据安全和网络安全风险交织叠加,安全形势更加复杂严峻。
工信部提出,到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,完成100项以上标准的研制,形成较为完备的车联网网络安全和数据安全标准体系。
据悉,与2021年6月的《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)相比,此次《指南》最大变化,在于“数据安全”指标的重要度大幅提升,与“网络安全”指标获得了同等地位。
随着汽车产品智能化水平的不断提升,关于汽车数据安全的纠纷也越来越频繁出现。为此,工信部等部门相继发布了《汽车数据安全管理若干规定(试行)》《关于加强车联网网络安全和数据安全工作的通知》等政策文件,但并未就这些原则的实施方法和具体要求提供进一步的说明。根据《指南》,个人信息保护标准要明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括“匿名化”“去标识化”“数据脱敏”、异常行为识别等标准。同时,与个人信息保护标准相关的两个标准项目《基于移动互联网的汽车用户数据应用与保护技术要求》和《基于移动互联网的汽车用户数据应用与保护评估方法》,均已在制定中。
此外,《指南》还针对应用数据安全问题提出,应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。