据工信部网站消息,工信部在关于政协十三届全国委员会第三次会议第1506号(工交邮电类177号)提案答复的函中表示,工信部将推进车联网网络安全标准制定,一是推动发布车联网网络安全标准体系框架,明确总体与基础、终端与设施、网联与数据、应用服务、安全保障等方向重点标准清单。二是以工业互联网企业网络安全分类分级管理试点为载体,面向整车企业、车联网平台企业部署开展车联网安全贯标试点,加速标准落地。
据工信部网站消息,工信部在关于政协十三届全国委员会第三次会议第1506号(工交邮电类177号)提案答复的函中表示,工信部将推进车联网网络安全标准制定,一是推动发布车联网网络安全标准体系框架,明确总体与基础、终端与设施、网联与数据、应用服务、安全保障等方向重点标准清单。二是以工业互联网企业网络安全分类分级管理试点为载体,面向整车企业、车联网平台企业部署开展车联网安全贯标试点,加速标准落地。
以下为原文:
严望佳委员:
您提出的《关于推进智能车联网安全风险评估的提案》收悉。您对完善车联网网络安全政策、推进安全标准研制、强化网络安全风险评估、加强数据保护等工作提出了很好的意见和建议,对我们今后工作具有重要借鉴意义。经认真研究,现答复如下:
一、关于完善车联网网络安全风险评估政策制度的建议
(一)已开展的工作
一是统筹车联网产业安全发展。2017年9月,国务院批准设立国家制造强国建设领导小组车联网产业发展专项委员会,由工业和信息化部、发展改革委、科技部等20个部门和单位组成,加强国家车联网发展顶层设计,规范引导产业发展。其中,健全车联网安全管理制度和标准体系、加强检测评估和安全保障等已纳入车联网产业发展专项委员会重点工作任务。二是细化明确车联网安全保障要求。2018年12月,工业和信息化部制定实施《车联网(智能网联汽车)产业发展行动计划》,明确“强化管理、保障安全”的基本原则,围绕健全安全管理体系、提升安全防护能力、落实企业主体责任等方面,就车联网网络安全作出系统部署。
(二)下一步工作
一是研究制定加强车联网网络安全工作政策文件,明确制度标准、管理机制、产业发展等方面的重点任务和责任主体。组织开展智能网联汽车准入管理研究,进一步围绕功能安全、智能网联等需求,完善管理政策要求。二是完善车联网网络安全威胁监测、信息共享、监督检查、协同处置等管理机制,定期发布车联网安全态势报告、事件通报,指导企业及时发现整改风险隐患。
二、关于推进车联网网络安全标准制定的建议
(一)已开展的工作
一是统筹推进车联网产业标准体系建设。工业和信息化部联合公安部、交通运输部、国家标准化管理委员会等部门制定《国家车联网产业标准体系建设指南》系列文件,推进智能网联汽车、信息通信、电子产品与服务、智能交通和车辆智能管理等方面标准协同研制。指导通信、汽车等相关标准化技术委员会研究编制车联网网络安全标准体系框架。二是加快推动车联网安全急需标准研制。指导完成车联网信息服务平台防护、无线通信技术安全、数据安全、用户个人信息保护等6项国内标准报批发布,推动汽车网关安全、车载信息交互系统安全等10余项国内标准研制,支持通信数据安全、异常行为检测、路侧单元安全、威胁信息共享框架等4项国际标准立项。
(二)下一步推进思路
一是推动发布车联网网络安全标准体系框架,明确总体与基础、终端与设施、网联与数据、应用服务、安全保障等方向重点标准清单,合理安排标准制修订工作进度,有序推进汽车、信息通信、智能交通和车辆管理等领域安全标准研制。二是以工业互联网企业网络安全分类分级管理试点为载体,面向整车企业、车联网平台企业部署开展车联网安全贯标试点,加速标准落地。
三、关于开展车联网网络安全检测评估的建议
(一)已开展的工作
一是部署开展车联网安全风险检测评估,面向整车、车联网平台、电子零部件等22家产业链主体,排查网络安全风险隐患。二是加强车联网安全威胁监测,累计监测发现针对整车企业、车联网信息服务提供商等网络和平台的恶意行为280余万次。三是支持车联网安全态势感知、智能汽车安全检测等平台建设,初步形成面向车联网平台、APP以及关键部件的安全风险检测评估能力。
(二)下一步工作
一是深化车联网安全检测评估工作,完善检测标准,明确检测重点,及时发现、督促整改安全隐患。二是加快车联网安全态势感知、智能网联汽车安全检测等平台建设,增强车联网安全检测评估服务能力。三是推动车联网安全产业发展,遴选推广一批车联网安全优秀解决方案,支持建设车联网安全技术创新示范区,加快车联网安全技术攻关,提升支撑保障水平。
四、关于加强车联网数据安全和个人隐私保护的建议
(一)已开展的工作
一是加快构建数据安全法律体系。国家先后出台《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等法律法规,明确数据安全、数据跨境流动管理的基本原则和制度要求。二是探索车联网数据安全管理实践。印发《关于做好2020年电信和互联网行业网络数据安全管理工作的通知》,将加强车联网等新领域网络数据安全管理列为年度重点工作之一,从贯标试点、项目遴选、评估检测等方面明确具体工作举措。三是加速制定车联网数据安全标准规范。围绕车联网数据分类分级、数据保护能力评估、数据脱敏等方面推进车联网数据安全标准化工作,发布《车联网信息服务 数据安全技术要求》《车联网信息服务 用户个人信息保护要求》等标准,明确车联网数据安全管理和个人信息保护基线要求。四是加强车联网APP数据安全风险评测。面向5大类70余款车联网APP开展安全评测,分析车联网用户个人信息在采集、存储、传输等环节存在的安全隐患,为下一步规范车联网APP数据安全和个人信息保护工作提供参考。
(二)下一步工作
一是推动数据安全法律法规建设,加快推进数据安全法、个人信息保护法等立法进程,夯实数据安全和用户个人信息保护工作法律基础。二是加快完善行业数据安全管理制度,完善数据分类分级等管理制度,细化安全要求。三是加快建设车联网数据安全检测能力,提升车联网数据安全风险防范能力。
感谢您对车联网网络安全工作的关心和大力支持,欢迎再提宝贵意见。