事关汽车运营数据和网络安全！工信部发了11项重磅意见

CFIC导读

◆工业和信息化部官网8月12日上午发布《关于加强智能网联汽车生产企业及产品准入管理的意见》（简称《意见》）。《意见》要求，智能网联汽车运营数据应在境内存储。

工业和信息化部官网8月12日上午发布《关于加强智能网联汽车生产企业及产品准入管理的意见》（简称《意见》）。《意见》要求，智能网联汽车运营数据应在境内存储。

《意见》还从加强数据和网络安全管理、规范软件在线升级、加强产品管理等方面提出11项具体意见。

将推动汽车产业创新发展

工业和信息化部装备工业一司的人士介绍了《意见》出台的必要性。

他表示，智能网联汽车是汽车产业发展的战略方向，正处于技术快速演进、产业加速布局的商业化前期阶段。尽快制定《意见》，明确原则要求，逐步探索开展准入管理，加快产品推广应用，是推动汽车产业创新发展的需要。

制定《意见》也是坚守安全底线的要求。汽车智能化、网联化发展在带来便利的同时，也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题，网络攻击、网络侵入等网络安全问题，驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题，以及在线升级（又称OTA升级）改变车辆功能、性能可能引入的安全风险。迫切需要制定《意见》，加强智能网联汽车生产企业及产品准入管理，明确汽车数据安全、网络安全、在线升级等管理要求，指导企业加强能力建设，严把产品质量安全关，切实维护公民生命、财产安全和公共安全。

产品准入有哪些硬标准？

《意见》在加强数据和网络安全管理、规范软件在线升级、加强产品管理等方面提出了明确要求。

在加强数据和网络安全管理方面，《意见》要求企业落实主体责任，加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性。

《意见》还明确，在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。需要向境外提供数据的，应当通过数据出境安全评估。

在规范软件在线升级方面，《意见》要求，企业生产具有在线升级（又称OTA升级）功能的汽车产品的，应当建立与汽车产品及升级活动相适应的管理能力，具有在线升级安全影响评估、测试验证、实施过程保障、信息记录等能力，确保车辆进行在线升级时处于安全状态，并向车辆用户告知在线升级的目的、内容、所需时长、注意事项、升级结果等信息。

在加强产品管理等方面，《意见》要求，企业生产具有驾驶辅助和自动驾驶功能的汽车产品的，应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。企业生产具有组合驾驶辅助功能的汽车产品的，应采取脱手检测等技术措施，保障驾驶员始终在执行相应的动态驾驶任务。

主管部门将从四方面抓落实

工业和信息化部装备工业一司的人士介绍说，下一步，围绕《意见》落实，重点从以下四方面开展工作。

一是组织宣贯。联合有关部门面向地方相关部门及汽车生产企业，详细解读和宣贯《意见》内容。

二是进行自查。通过组织企业参照《意见》开展汽车数据安全、网络安全和在线升级自查，加快《意见》落实。

三是细化要求。根据《意见》，进一步细化准入要求，加快关键标准制定，逐步探索准入管理。

四是建立机制。与各部门、各地方做好衔接，推动形成横向协同、纵向联动的工作机制，着力推动工作落实。

机构看好信息安全板块

国信证券分析师认为，当前政策层面对于网络安全的重视程度空前，数据已成为核心生产要素。各类IT系统的网络、数据等信息安全审查和投入有望实现质的提升。

新时代证券认为，顶层政策不断加持车联网及智能交通行业，车联网产业链有望迎来加速发展。接下来，汽车软件占比持续提升，芯片与软件定义汽车时代开启。建议关注国内交通服务软件龙头企业千方科技，在车联网、车载中控以及智能驾驶均有所布局的中科创达，高精度地图提供商四维图新。

华安证券认为，车联网安全有望成为网安产业重要的新兴赛道，利好头部网安企业。已经布局车联网数据安全的公司包括三六零、奇安信、启明星辰、安恒信息。

作者：李雁争

本文来源： 上海证券报

 微信编辑：张舰月