今日頭條
官方微信
官方抖音
資訊頻道摘要
車聯(lián)網(wǎng)作為信息化與工業(yè)化深度融合的重要領(lǐng)域,對促進(jìn)汽車、交通、信息通信產(chǎn)業(yè)的融合和升級,對相關(guān)產(chǎn)業(yè)生態(tài)和價值鏈體系的重塑具有重要意義。當(dāng)前伴隨車聯(lián)網(wǎng)智能化和網(wǎng)聯(lián)化進(jìn)程的不斷推進(jìn),車聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻。安全作為關(guān)系到車聯(lián)網(wǎng)能否快速發(fā)展的重要因素,是車聯(lián)網(wǎng)健康發(fā)展的基礎(chǔ)和保障。在此背景下,通過梳理分析當(dāng)前我國車聯(lián)網(wǎng)安全監(jiān)管面臨的需求、現(xiàn)狀與不足,提出適應(yīng)我國車聯(lián)網(wǎng)發(fā)展的安全監(jiān)管對策。
0 引言
伴隨深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展等國家戰(zhàn)略的推動部署,在汽車產(chǎn)業(yè)巨大的市場需求驅(qū)動下,借助網(wǎng)絡(luò)信息技術(shù)等已有的規(guī)模優(yōu)勢和應(yīng)用優(yōu)勢,車聯(lián)網(wǎng)發(fā)展空間巨大,前景良好。與此同時,車聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)攻擊級別和攻擊強度不斷升級,攻擊面也由單點攻擊逐步轉(zhuǎn)向平臺化攻擊和針對公共安全的攻擊,也日益凸顯車聯(lián)網(wǎng)安全漏洞隱患多、安全防護(hù)能力不足等問題,安全形勢日趨嚴(yán)峻,安全監(jiān)管需求迫切。
1 從車聯(lián)網(wǎng)發(fā)展路徑看安全監(jiān)管需求
車聯(lián)網(wǎng)是借助新一代信息通信技術(shù),實現(xiàn)車內(nèi)、車與人、車與車、車與路、車與服務(wù)平臺的全方位網(wǎng)絡(luò)連接和信息交互,是實現(xiàn)智能動態(tài)信息服務(wù)、汽車智能化控制、智能化交通運輸管理的信息物理系統(tǒng)。從產(chǎn)業(yè)發(fā)展路徑來看,車聯(lián)網(wǎng)的發(fā)展主要經(jīng)歷三個階段:
第一階段,在 2018 年底之前,車聯(lián)網(wǎng)主要以傳統(tǒng) Telematics 業(yè)務(wù)為主,初步實現(xiàn)了車輛內(nèi)外網(wǎng)通信的打通,信息娛樂系統(tǒng)已成為汽車的標(biāo)配,共享出行等汽車服務(wù)模式逐步顯現(xiàn)。
第二階段,從2018年 至2022年,基 于LTE-V2X、5G、人機(jī)交互技術(shù)等,使安全、高效的應(yīng)用業(yè)務(wù)得到發(fā)展,半自動駕駛是這一階段的重點目標(biāo)。
第三階段,到 2022 年之后,基于實現(xiàn)高級 / 完全自動駕駛和豐富的業(yè)務(wù)形態(tài),實現(xiàn)人、車、路、網(wǎng)、云的一體化的綜合交通體系。
對應(yīng)車聯(lián)網(wǎng)發(fā)展的每個階段,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)管需求和任務(wù)各有側(cè)重。各階段重點監(jiān)管需求分析如下:
第一階段:屬于車聯(lián)網(wǎng)發(fā)展的初期階段,這一階段重點從政策、規(guī)劃布局出發(fā),引導(dǎo)和規(guī)范行業(yè)發(fā)展。
第二階段:從車聯(lián)網(wǎng)安全監(jiān)管需求來看,應(yīng)更多著力于健全安全監(jiān)管體系,推進(jìn)技術(shù)和產(chǎn)業(yè)發(fā)展及應(yīng)用推廣方面的政策、安全管理政策及相應(yīng)的標(biāo)準(zhǔn)規(guī)范的完善,力求引導(dǎo)產(chǎn)業(yè)發(fā)展,著力優(yōu)化政策環(huán)境,破除體制機(jī)制阻礙,推動車聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)發(fā)展。安全作為車聯(lián)網(wǎng)發(fā)展的前提和基礎(chǔ),在相關(guān)工作中需同步部署和推進(jìn)。
第三階段:車聯(lián)網(wǎng)已進(jìn)入發(fā)展的快車道,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)管工作急需從綜合保障體系建立和完善的角度加快提升和完善。從具體安全監(jiān)管需求來看,進(jìn)一步建立健全與車聯(lián)網(wǎng)發(fā)展相配套的、完善的車聯(lián)網(wǎng)安全監(jiān)管體系是本階段的重點目標(biāo)。
2 我國車聯(lián)網(wǎng)安全監(jiān)管現(xiàn)狀分析
2.1 我國車聯(lián)網(wǎng)安全監(jiān)管工作基礎(chǔ)
安全作為車聯(lián)網(wǎng)的重要組成部分,已成為車聯(lián)網(wǎng)健康有序發(fā)展的重要前提和保障。我國高度重視車聯(lián)網(wǎng)安全工作,相關(guān)主管部門積極布局, 圍繞車聯(lián)網(wǎng)安全頂層設(shè)計、法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、檢測認(rèn)證和產(chǎn)業(yè)推進(jìn)等方面,已開展一系列工作。
在頂層設(shè)計方面,我國在 2017 年就在國家制造強國建設(shè)領(lǐng)導(dǎo)小組下設(shè)立由工信部、公安部、交通運輸部等20個部門和單位組成的車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項委員會,負(fù)責(zé)組織制定車聯(lián)網(wǎng)發(fā)展規(guī)劃、政策和措施,協(xié)同解決車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的重大問題,統(tǒng)籌推進(jìn)產(chǎn)業(yè)發(fā)展。我國先后出臺了《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》《車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展三年行動計劃》等戰(zhàn)略和政策文件,“明確提出構(gòu)建全面高效的智能汽車信息安全體系,保障車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康有序發(fā)展;明確提出完善信息安全管理聯(lián)動機(jī)制,明確相關(guān)主體的安全管理責(zé)任,定期開展安全監(jiān)督檢查;從云、管、端全方位加強信息安全系統(tǒng)防護(hù)能力;加強數(shù)據(jù)安全防護(hù)管理,建立智能汽車數(shù)據(jù)全生命周期的安全管理機(jī)制,加強數(shù)據(jù)安全監(jiān)督檢查,開展數(shù)據(jù)風(fēng)險、數(shù)據(jù)出境安全等評估工作, 加強管理制度建設(shè)”等安全要求。
在法律法規(guī)方面,《網(wǎng)絡(luò)安全法》中已明確要求包括車聯(lián)網(wǎng)運營商在內(nèi)的網(wǎng)絡(luò)運營者應(yīng)履行的網(wǎng)絡(luò)安全保護(hù)義務(wù),明確要求網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度要求,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
在標(biāo)準(zhǔn)規(guī)范方面,我國陸續(xù)積極推進(jìn)車聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)研究制定工作,工業(yè)和信息化部已發(fā)布《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》總體要求、信息通信、電子產(chǎn)品和服務(wù)、智能網(wǎng)聯(lián)汽車等分冊。《智能網(wǎng)聯(lián)汽車》分冊 規(guī)劃了信息安全類(編號 204)標(biāo)準(zhǔn),在遵從信息安全通用要求的基礎(chǔ)上,重點針對車輛及車載系統(tǒng)通信、數(shù)據(jù)、軟硬件安全,從整車、系統(tǒng)、關(guān)鍵節(jié)點以及車輛與外界接口等方面,提出風(fēng)險評估、安全防護(hù)與測試評價要求,防范對車輛的攻擊、侵入、干擾、破壞和非法使用和意外事故;《信息通信》分冊中規(guī)劃了網(wǎng)絡(luò)與數(shù)據(jù)安全體系,涵蓋安全體系架構(gòu)、通信安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全防護(hù)、安全監(jiān)控、應(yīng)急管理等方面的標(biāo)準(zhǔn)。
在重點標(biāo)準(zhǔn)推進(jìn)方面,我國相關(guān)標(biāo)委會設(shè)立了車聯(lián)網(wǎng)安全相關(guān)工作組,加速推進(jìn)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的研究和制定。
(1)全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(簡稱汽標(biāo)委)專門成立了信息安全工作組,推進(jìn)智能網(wǎng)聯(lián)汽車相關(guān)安全標(biāo)準(zhǔn)制定工作,《汽車信息安全通用技術(shù)要求》《汽車信息交互系統(tǒng)信息安全技術(shù)要求》《整車信息安全測試方法》《整車級信息安全風(fēng)險評估規(guī)范》等多項汽車信息安全標(biāo)準(zhǔn)已立項在研。
(2)中國通信標(biāo)準(zhǔn)化協(xié)會下設(shè)的 TC8 等在內(nèi)的4 個工作組都開展了車聯(lián)網(wǎng)安全相關(guān)研究和標(biāo)準(zhǔn)制定工作,《車聯(lián)網(wǎng)信息服務(wù)平臺安全防護(hù)技術(shù)要求》《車聯(lián)網(wǎng)無線通信安全技術(shù)指南》《車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求》《車聯(lián)網(wǎng)信息服務(wù)用戶個人數(shù)據(jù)保護(hù)要求》等標(biāo)準(zhǔn)已完成報批稿,《車聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力評估規(guī)范》《車聯(lián)網(wǎng)服務(wù)平臺安全防護(hù)檢測要求》等標(biāo)準(zhǔn)已立項在研。
(3)我國注重國內(nèi)標(biāo)準(zhǔn)成果的國際轉(zhuǎn)化,在 ITU-T SG17 Q13 已完成《Security Requirements of Categorized Data in V2X Communication》立項。
在檢測認(rèn)證方面,我國已在北京、上海、重慶、無錫等超過10個城市建設(shè)封閉測試場地,對自動駕駛和車聯(lián)網(wǎng)相關(guān)通信技術(shù)進(jìn)行測試驗證和應(yīng)用示范,目前已在部分示范區(qū)積極推進(jìn)V2X 安全通信相關(guān)的示范建設(shè)。
在產(chǎn)業(yè)支持方面,我國正在積極推動和支持車聯(lián)網(wǎng)安全相關(guān)技術(shù)研究和安全產(chǎn)品研發(fā),如自動駕駛汽車道路測試安全規(guī)范、車聯(lián)網(wǎng)安全檢測工具等的研發(fā)。同時,我國相關(guān)部門以車聯(lián)網(wǎng)網(wǎng)絡(luò)安全試點示范項目和開展車聯(lián)網(wǎng)場景相關(guān)的網(wǎng)絡(luò)安全防護(hù)演練和安全大賽等多種方式,推動車聯(lián)網(wǎng)的安全產(chǎn)業(yè)發(fā)展。由工業(yè)和信息化部指導(dǎo)的 “護(hù)網(wǎng)杯”網(wǎng)絡(luò)安全暨工業(yè)互聯(lián)網(wǎng)安全大賽,專門設(shè)置了車聯(lián)網(wǎng)攻防場景,以推動行業(yè)開展提升車聯(lián)網(wǎng)安全防護(hù)能力建設(shè)。
2.2 我國車聯(lián)網(wǎng)安全監(jiān)管難點分析
隨著信息通信技術(shù)的發(fā)展,信息化與工業(yè)化深度融合推進(jìn),車聯(lián)網(wǎng)安全問題也逐漸由原來的單一物理安全和功能安全層面的問題,逐步轉(zhuǎn)入物理安全、功能安全與網(wǎng)絡(luò)安全問題交織,且呈現(xiàn)融合趨勢。具體到車聯(lián)網(wǎng)安全監(jiān)管工作,在汽車生產(chǎn)制造、信息通信、汽車質(zhì)量監(jiān)督檢查、交通運營管理、道路安全責(zé)任認(rèn)定等相關(guān)行業(yè)和領(lǐng)域,車聯(lián)網(wǎng)的快速發(fā)展對原有分行業(yè)、分領(lǐng)域安全的監(jiān)管思路和監(jiān)管機(jī)制提出了巨大挑戰(zhàn)。整體上來說,我國車聯(lián)網(wǎng)安全監(jiān)管主要面臨三大方面的難題:
一是車聯(lián)網(wǎng)技術(shù)融合度高且復(fù)雜,安全監(jiān)管難度相對更大。傳統(tǒng)互聯(lián)網(wǎng)以信息通信技術(shù)為支撐,車聯(lián)網(wǎng)則是以信息通信、制造技術(shù)、大數(shù)據(jù)、人工智能等深度融合,其涵蓋領(lǐng)域包括車輛制造、芯片、軟件、傳感器、交通管理等, 對技術(shù)本身和其跨界整合集成等提出了更高的要求。尤其是伴隨人工智能、大數(shù)據(jù)、5G 等技術(shù)的應(yīng)用,車聯(lián)網(wǎng)技術(shù)快速發(fā)展的同時,車聯(lián)網(wǎng)安全監(jiān)管也將面臨新的挑戰(zhàn)。
二是車聯(lián)網(wǎng)應(yīng)用自主發(fā)展挑戰(zhàn)相對傳統(tǒng)互聯(lián)網(wǎng)更大,安全挑戰(zhàn)大。車聯(lián)網(wǎng)涉及行業(yè)標(biāo)準(zhǔn)多而雜、應(yīng)用專業(yè)化,且 ADAS、傳感及雷達(dá)、車載芯片等領(lǐng)域產(chǎn)業(yè)長期被國外主導(dǎo),外資企業(yè)依托既有優(yōu)勢加速向中國市場滲透,國內(nèi)企業(yè)自主發(fā)展的安全挑戰(zhàn)較大。
三是車聯(lián)網(wǎng)安全管理需發(fā)展與安全同步統(tǒng)籌。車聯(lián)網(wǎng)發(fā)展涉及到國計民生安全,不能類似于互聯(lián)網(wǎng)的先發(fā)展后治理的監(jiān)管路徑,需要有序推進(jìn),遵循管理與技術(shù)相結(jié)合、發(fā)展與安全同步等原則,管理模式需要進(jìn)一步深化和細(xì)分。
2.3 我國車聯(lián)網(wǎng)安全監(jiān)管現(xiàn)狀分析
從車聯(lián)網(wǎng)安全監(jiān)管的關(guān)鍵環(huán)節(jié)來看,車聯(lián)網(wǎng)涉及汽車生產(chǎn)制造、信息通信、網(wǎng)絡(luò)安全、汽車質(zhì)量監(jiān)督檢查、交通運營監(jiān)管、道路交通安全責(zé)任認(rèn)定等。車聯(lián)網(wǎng)安全的監(jiān)管整體由中央網(wǎng)信辦統(tǒng)籌,發(fā)改委、工信部、國家安監(jiān)局、國家質(zhì)檢總局、交通運輸部和公安部等具體行業(yè)或領(lǐng)域的監(jiān)管部門協(xié)同推進(jìn),見圖1所示。
在安全監(jiān)管對象確定方面,僅從車端分析,智能網(wǎng)聯(lián)汽車的供應(yīng)鏈包含了元器件供應(yīng)商、一級供應(yīng)商及后裝市場等,且元器件供應(yīng)商又細(xì)分為車載操作系統(tǒng)、車載芯片、車內(nèi)無線傳感器等部件的供應(yīng)商;一級供應(yīng)商及后裝市場涉及車載介入接口OBD、域控制器ECU、T-BOX、IVI、車載終端架構(gòu)、終端升級 OTA、車內(nèi)網(wǎng)絡(luò)等的供應(yīng)商。另外,車聯(lián)網(wǎng)安全監(jiān)管中還包括整車企業(yè),整車企業(yè)又對應(yīng)細(xì)分為傳統(tǒng)整車企業(yè)和互聯(lián)網(wǎng)車企。
同時,車聯(lián)網(wǎng)安全監(jiān)管工作還需注重全生命周期的安全管理。從智能網(wǎng)聯(lián)汽車的生命周期來看,涉及概念設(shè)計、系統(tǒng)層面產(chǎn)品開發(fā)、軟件層面的產(chǎn)品開發(fā)、硬件層面的產(chǎn)品開發(fā)、整車生產(chǎn)和集成制造、車聯(lián)網(wǎng)的運行及服務(wù)等階段和環(huán)節(jié)。
在具體細(xì)化的車聯(lián)網(wǎng)關(guān)鍵部件和生命周期的各個環(huán)節(jié)的監(jiān)管主體,涉及多部委,筆者對各相關(guān)部門的職責(zé)做了初步梳理。其中,國家發(fā)展和改革委員會下屬的工業(yè)司重點負(fù)責(zé)汽車行業(yè)的宏觀管理,工業(yè)和信息化部重點負(fù)責(zé)汽車行業(yè)的微觀管理,如下屬的產(chǎn)業(yè)政策司 / 工業(yè)裝備司和網(wǎng)絡(luò)安全管理局等分別行使汽車企業(yè)和產(chǎn)品的準(zhǔn)入管理等相關(guān)職權(quán);商務(wù)部、國家質(zhì)檢總局和國家發(fā)展和改革委員會也參與實施汽車準(zhǔn)入相關(guān)的監(jiān)管;公安部重點負(fù)責(zé)公路的道路交通安全、機(jī)動車輛和駕駛員管理等;交通部重點行使城市道路安全管理職責(zé);國家安全生產(chǎn)監(jiān)督管理局負(fù)責(zé)汽車生產(chǎn)制造企業(yè)安全監(jiān)管。
在聯(lián)網(wǎng)汽車上路后的安全管理,涉及網(wǎng)絡(luò)傳輸和服務(wù)平臺端的安全。相應(yīng)的主要車聯(lián)網(wǎng)關(guān)鍵部件包括通信基礎(chǔ)設(shè)施、道路基礎(chǔ)設(shè)施、基礎(chǔ)電信網(wǎng)絡(luò)和專用通信網(wǎng)絡(luò),以及車聯(lián)網(wǎng)服務(wù)云平臺、傳統(tǒng)數(shù)據(jù)中心、數(shù)據(jù)和內(nèi)容服務(wù)等。在這些領(lǐng)域,目前梳理了行業(yè)相關(guān)監(jiān)管部門的主要職責(zé)如下:交通運輸部負(fù)責(zé)交通運營監(jiān)測、應(yīng)急事件處置等;公安部負(fù)責(zé)交通安全管理、駕駛員及車輛管理;工業(yè)和信息化部重點對車聯(lián)網(wǎng)“端管云”架構(gòu)中具有聯(lián)網(wǎng)功能的相關(guān)設(shè)備和系統(tǒng)實施行業(yè)監(jiān)管,如移動智能終端、車聯(lián)網(wǎng)服務(wù)平臺等。
基于上述車聯(lián)網(wǎng)安全監(jiān)管現(xiàn)狀的梳理,目前各監(jiān)管部門已明確主要監(jiān)管職責(zé),但在部分領(lǐng)域還存在監(jiān)管重疊或監(jiān)管職責(zé)交叉的現(xiàn)象。針對車聯(lián)網(wǎng)安全的關(guān)鍵部件和生命周期各環(huán)節(jié), 當(dāng)前行業(yè)中“多頭監(jiān)管”現(xiàn)象較為明顯。
2.4 我國車聯(lián)網(wǎng)安全監(jiān)管存在的不足
目前,我國車聯(lián)網(wǎng)安全監(jiān)管還存在一定不足,主要表現(xiàn)在如下幾方面:
監(jiān)管方式。車聯(lián)網(wǎng)安全監(jiān)管思路基本確立, 但各環(huán)節(jié)細(xì)化的安全監(jiān)管責(zé)任還需進(jìn)一步明確, 車聯(lián)網(wǎng)安全責(zé)任體系尚未形成。
監(jiān)管體制。目前各行業(yè)主管部門的車聯(lián)網(wǎng)安全監(jiān)管職責(zé)已基本確定,但某些領(lǐng)域還存在監(jiān)管交叉和多部門同時監(jiān)管等問題,安全監(jiān)管邊界尚不清晰。同時,行業(yè)主管部門、第三方機(jī)構(gòu)、行業(yè)和企業(yè)多方參與共治的治理體系尚未建立。
法規(guī)制度。《網(wǎng)絡(luò)安全法》已確立了車聯(lián)網(wǎng)安全相關(guān)企業(yè)的安全責(zé)任和義務(wù),但針對車聯(lián)網(wǎng)、智能交通管理等細(xì)化的網(wǎng)絡(luò)安全制度法規(guī)尚未出臺,政府、企業(yè)、用戶等在車聯(lián)網(wǎng)安全處置、數(shù)據(jù)隱私保護(hù)等相關(guān)工作中的權(quán)責(zé)等需進(jìn)一步細(xì)化,車聯(lián)網(wǎng)相關(guān)企業(yè)急需細(xì)化的政策文件作為約束和指引。
標(biāo)準(zhǔn)規(guī)范。車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)涉及信息通信、交通、汽車等領(lǐng)域,目前在各標(biāo)委會下制定的標(biāo)準(zhǔn)未形成統(tǒng)一,且如安全認(rèn)證、車上聯(lián)網(wǎng)部件安全防護(hù)技術(shù)、檢測和認(rèn)證等相關(guān)標(biāo)準(zhǔn)存在一定重復(fù)和交叉,對于總體安全框架、車聯(lián)網(wǎng)安全防護(hù)基線要求等標(biāo)準(zhǔn)缺失。同時,在車聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)檢測、生命周期安全測試管理、安全評估、數(shù)據(jù)隱私等可落地指導(dǎo)企業(yè)安全生產(chǎn)制造的一批急需標(biāo)準(zhǔn)尚未出臺。
技術(shù)手段。當(dāng)前,我國相關(guān)行業(yè)主管部門已積極開展車聯(lián)網(wǎng)安全監(jiān)管技術(shù)手段等建設(shè)工作,推進(jìn)如車聯(lián)網(wǎng)安全監(jiān)測、評估認(rèn)證、風(fēng)險預(yù)警和應(yīng)急處置相關(guān)重點技術(shù)的研究,并以國家專項等方式推進(jìn)車聯(lián)網(wǎng)安全綜合服務(wù)平臺等建設(shè)工作,尚缺乏車聯(lián)網(wǎng)關(guān)鍵部件及系統(tǒng)安全認(rèn)證、存量聯(lián)網(wǎng)汽車和投入運營的車聯(lián)網(wǎng)平臺等安全監(jiān)測管理、車聯(lián)網(wǎng)安全事件的事故責(zé)任落實等支撐手段。涵蓋中央、地方和企業(yè)的三級聯(lián)動安全監(jiān)管平臺尚未建立。
測試認(rèn)證。目前,我國行業(yè)主管部門正積極推動車聯(lián)網(wǎng)相關(guān)安全測試評估體系的建立, 并在部分車聯(lián)網(wǎng)示范區(qū)進(jìn)行車外通信測試認(rèn)證工作,已取得初步進(jìn)展。但總體看,車聯(lián)網(wǎng)安全認(rèn)證體系的建立,需要工信、公安、交通等行業(yè)主管部門的跨部門協(xié)作,目前相關(guān)認(rèn)證體系尚未建立,車聯(lián)網(wǎng)汽車道路安全測試機(jī)制等尚未健全,相關(guān)測試認(rèn)證工作急需開展。
3 車聯(lián)網(wǎng)安全監(jiān)管策略分析
3.1 車聯(lián)網(wǎng)安全監(jiān)管機(jī)制分析
3.1.1 其他行業(yè)監(jiān)管機(jī)制分析及經(jīng)驗
從金融行業(yè)監(jiān)管經(jīng)驗來看,一般而言,金融監(jiān)管模式有機(jī)構(gòu)監(jiān)管、功能監(jiān)管和行為監(jiān)管。在金融監(jiān)管中,應(yīng)將三種監(jiān)管方式有機(jī)統(tǒng)一。
機(jī)構(gòu)監(jiān)管:就是金融監(jiān)管部門對金融機(jī)構(gòu)的市場準(zhǔn)入、持續(xù)的穩(wěn)健經(jīng)營、風(fēng)險管控和風(fēng)險處置、市場退出進(jìn)行監(jiān)管。
功能監(jiān)管:就是對相同功能、相同法律關(guān)系的金融產(chǎn)品按照同一規(guī)則由同一監(jiān)管部門監(jiān)管。比如銀行銷售基金產(chǎn)品要到證監(jiān)會獲得基金銷售牌照。
行為監(jiān)管:是針對從事金融活動的機(jī)構(gòu)和人,從事金融業(yè)務(wù)就必須要有金融牌照,從事哪項業(yè)務(wù)就要領(lǐng)取哪種牌照。對有牌照的機(jī)構(gòu)要監(jiān)管,對沒有牌照從事金融業(yè)務(wù)的更要監(jiān)管, 無照經(jīng)營就要嚴(yán)厲打擊。
相同金融產(chǎn)品不按照同一原則統(tǒng)一監(jiān)管是造成監(jiān)管空白、監(jiān)管套利的重要原因,也是當(dāng)前金融秩序混亂的重要原因。因而樹立功能監(jiān)管與行為監(jiān)管的理念是金融穩(wěn)定的重要基石。落實功能監(jiān)管和行為監(jiān)管首先要統(tǒng)一對金融產(chǎn)品的法律關(guān)系和產(chǎn)品性質(zhì)的認(rèn)識,這樣才能明確監(jiān)管的主體和監(jiān)管邊界,才能監(jiān)管追責(zé)。
3.1.2 車聯(lián)網(wǎng)安全監(jiān)管機(jī)制分析
車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)管工作建議參考金融行業(yè)的監(jiān)管思路,創(chuàng)新監(jiān)管機(jī)制,建立以車聯(lián)網(wǎng)網(wǎng)絡(luò)安全行業(yè)監(jiān)管的機(jī)構(gòu)監(jiān)管、功能監(jiān)管和行為監(jiān)管三種模式相結(jié)合的監(jiān)管機(jī)制,進(jìn)一步完善車聯(lián)網(wǎng)安全頂層設(shè)計。
3.2 車聯(lián)網(wǎng)安全監(jiān)管職責(zé)和監(jiān)管邊界分析
車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理從監(jiān)管對象和監(jiān)管職責(zé)來看,除了涉及互聯(lián)網(wǎng)和通信等信息通信領(lǐng)域,還包括“互聯(lián)網(wǎng) +”相關(guān)服務(wù)領(lǐng)域。從監(jiān)管主體來看,涉及網(wǎng)信部門、公安部門、交通部門、國密管理部門、質(zhì)檢部門等行業(yè)主管部門。
從監(jiān)管內(nèi)容來看,如圖 2 所示,我國車聯(lián)網(wǎng)安全監(jiān)管需涵蓋汽車、交通領(lǐng)域中與聯(lián)網(wǎng)功能密切相關(guān)產(chǎn)品的安全監(jiān)管,具體監(jiān)管設(shè)備對象包括但不僅限于車載通信模塊、通信基礎(chǔ)設(shè)施、服務(wù)平臺、車聯(lián)網(wǎng)移動智能終端等。
因此,為明確車聯(lián)網(wǎng)安全的監(jiān)管職責(zé),理清相關(guān)行業(yè)監(jiān)管主體之間的邊界,明確相關(guān)監(jiān)管對象、監(jiān)管主體與監(jiān)管職責(zé)之間的關(guān)系,目標(biāo)是建立多部門、跨領(lǐng)域的協(xié)同監(jiān)管體系。
3.3 車聯(lián)網(wǎng)安全監(jiān)管主體及關(guān)聯(lián)關(guān)系分析
要建立清晰明確的車聯(lián)網(wǎng)安全監(jiān)管體系,如圖3所示,除了明確工信、交通、網(wǎng)信、公安、密碼管理、交通等領(lǐng)域的監(jiān)管職責(zé)和監(jiān)管邊界之外,要進(jìn)一步梳理車聯(lián)網(wǎng)安全監(jiān)管主體及相互之間的關(guān)聯(lián)關(guān)系,以構(gòu)建相互協(xié)同的聯(lián)動關(guān)系。
車聯(lián)網(wǎng)安全監(jiān)管如圖4所示,需從各行業(yè)監(jiān)管主體和監(jiān)管對象出發(fā),一方面, 基于已有監(jiān)管體系的職責(zé)細(xì)分,建立部省聯(lián)動機(jī)制,重點整合部 / 省安全監(jiān)管平臺、國家 / 行業(yè) / 地方認(rèn)證、檢測、監(jiān)測等相關(guān)技術(shù)手段建設(shè)力量。另一方面,在明確監(jiān)管機(jī)制、法規(guī)政策、標(biāo)準(zhǔn)規(guī)范、技術(shù)能力和手段建設(shè)等監(jiān)管手段的基礎(chǔ)上,充分匯聚企業(yè)、行業(yè)協(xié)會 / 聯(lián)盟,以及用戶等力量,共同推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作,形成企業(yè)、行業(yè)組織、用戶和社會民眾共同參與、多方共治的良好局面,共同促進(jìn)車聯(lián)網(wǎng)安全健康發(fā)展。
3.4 車聯(lián)網(wǎng)安全責(zé)任體系建設(shè)分析
安全主體責(zé)任是基于我國相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范的規(guī)定,明確相關(guān)參與方應(yīng)承擔(dān)的安全職能和相關(guān)工作中應(yīng)盡的責(zé)任。在新一輪車聯(lián)網(wǎng)發(fā)展布局的關(guān)鍵節(jié)點,從安全管理層面,我國還需進(jìn)一步統(tǒng)籌謀劃,健全車聯(lián)網(wǎng)安全監(jiān)管責(zé)任體系,落實車聯(lián)網(wǎng)產(chǎn)業(yè)鏈各環(huán)節(jié)參與各方的主體責(zé)任,推動車聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作的進(jìn)一步落地。
車聯(lián)網(wǎng)網(wǎng)絡(luò)安全責(zé)任初步建議如下:
車聯(lián)網(wǎng)安全相關(guān)企業(yè)履行主體責(zé)任。明確網(wǎng)絡(luò)安全責(zé)任部門和責(zé)任人,建立健全車聯(lián)網(wǎng)相關(guān)設(shè)備、系統(tǒng)平臺聯(lián)網(wǎng)前后的風(fēng)險評估、安全審計等制度,建立安全事件報告和問責(zé)機(jī)制,加大網(wǎng)絡(luò)安全投入,部署有效安全技術(shù)防護(hù)手段,保障企業(yè)車聯(lián)網(wǎng)安全工作的順利開展,為車聯(lián)網(wǎng)相關(guān)系統(tǒng)和業(yè)務(wù)可靠穩(wěn)定提供基礎(chǔ)保障。
政府履行監(jiān)督管理責(zé)任。行業(yè)主管部門組織開展車聯(lián)網(wǎng)安全相關(guān)政策、標(biāo)準(zhǔn)研制等綜合性工作,并按照職責(zé)對主管行業(yè)領(lǐng)域的車聯(lián)網(wǎng)安全工作開展行業(yè)指導(dǎo)和監(jiān)管。地方行業(yè)主管部門指導(dǎo)本行政區(qū)域內(nèi)車聯(lián)網(wǎng)相關(guān)企業(yè)的安全工作,同步推進(jìn)安全產(chǎn)業(yè)發(fā)展;推進(jìn)本行政區(qū)域內(nèi)車聯(lián)網(wǎng)應(yīng)用和平臺等安全工作,并在公共互聯(lián)網(wǎng)上對車聯(lián)網(wǎng)相關(guān)的聯(lián)網(wǎng)設(shè)備等進(jìn)行安全監(jiān)測。
車聯(lián)網(wǎng)安全主體責(zé)任落實。政府層面要支持科研機(jī)構(gòu)開展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全責(zé)任體系研究, 明確產(chǎn)業(yè)鏈各環(huán)節(jié),如汽車、移動終端、服務(wù)平臺等全生命周期的安全監(jiān)管責(zé)任。
加強車聯(lián)網(wǎng)安全責(zé)任體系建設(shè),明確各級監(jiān)管部門的監(jiān)督管理職責(zé)。明確車聯(lián)網(wǎng)供應(yīng)鏈各方的網(wǎng)絡(luò)安全責(zé)任,并將網(wǎng)絡(luò)安全責(zé)任落實到上線前、運營使用中和事后追責(zé)等生命周期相關(guān)的各個環(huán)節(jié)。配合安全監(jiān)管責(zé)任體系的落地實施,建立網(wǎng)絡(luò)安全定期檢查、考核等機(jī)制,加大安全監(jiān)管力度。
3.5 車聯(lián)網(wǎng)安全重點標(biāo)準(zhǔn)研究制定方向分析
車聯(lián)網(wǎng)安全重點標(biāo)準(zhǔn)的推進(jìn)方向,首先要解決當(dāng)前“多頭管理”狀態(tài)下存在的標(biāo)準(zhǔn)重復(fù)、交叉、不統(tǒng)一的問題,并重點推進(jìn)急需標(biāo)準(zhǔn)的制定。重點工作思路如下:
一方面,制定協(xié)同統(tǒng)一的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,為行業(yè)標(biāo)準(zhǔn)推進(jìn)工作提供統(tǒng)一的路徑和引導(dǎo)。
另一方面, 推進(jìn)基礎(chǔ)共性、關(guān)鍵防護(hù)技術(shù)等標(biāo)準(zhǔn)研制,從安全體系架構(gòu)、關(guān)鍵部件與系統(tǒng)安全、網(wǎng)絡(luò)與數(shù)據(jù)安全、應(yīng)用服務(wù)安全,以及安全管理與支撐等層面加快急需標(biāo)準(zhǔn)研制。
另外,在車聯(lián)網(wǎng)相關(guān)主體的全生命周期安全管理、整車安全評估規(guī)范等標(biāo)準(zhǔn)制定方面,也是行業(yè)急需,需加快制定可落地、對企業(yè)安全生產(chǎn)制造具有指導(dǎo)意義的一批急需標(biāo)準(zhǔn)。
3.6 車聯(lián)網(wǎng)安全監(jiān)管支撐手段建設(shè)情況分析
為有效推進(jìn)車聯(lián)網(wǎng)安全監(jiān)管工作落地實施,應(yīng)加快車聯(lián)網(wǎng)安全監(jiān)管支撐手段建設(shè):
一方面,應(yīng)推進(jìn)檢查認(rèn)證等支撐機(jī)制的建立。構(gòu)建車輛上路前認(rèn)證、運行使用中的安全檢查監(jiān)管、事后責(zé)任追究等支撐手段,構(gòu)建智能網(wǎng)聯(lián)汽車、無線通信網(wǎng)絡(luò)、車聯(lián)網(wǎng)數(shù)據(jù)和平臺相關(guān)的重點產(chǎn)品、系統(tǒng)的第三方安全認(rèn)證、安全檢測評估體系。
另一方面,應(yīng)建立車聯(lián)網(wǎng)安全監(jiān)管支撐技術(shù)平臺。建立基于隱患排查、攻擊發(fā)現(xiàn)、應(yīng)急處置和攻擊溯源能力為基礎(chǔ)的涵蓋中央、地方和企業(yè)的三級聯(lián)動安全監(jiān)測預(yù)警、威脅分析和應(yīng)急響應(yīng)處置平臺,為車聯(lián)網(wǎng)安全提供監(jiān)管支撐。
4 結(jié)語
立足車聯(lián)網(wǎng)發(fā)展實際,結(jié)合車聯(lián)網(wǎng)安全工作布局,我國應(yīng)盡快建立層次分明、權(quán)責(zé)清晰、技管結(jié)合、多方共治的車聯(lián)網(wǎng)安全監(jiān)管體系。
一是要明確車聯(lián)網(wǎng)安全監(jiān)管主體、監(jiān)管機(jī)制,充分研究理清監(jiān)管職責(zé)和邊界,使車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)管適應(yīng)技術(shù)和產(chǎn)業(yè)發(fā)展需要;
二是健全安全監(jiān)管責(zé)任體系,落實車聯(lián)網(wǎng)產(chǎn)業(yè)鏈各環(huán)節(jié)參與各方的主體責(zé)任,除了政府主導(dǎo),還需聯(lián)合企業(yè)、行業(yè)組織、用戶和社會民眾的力量,實現(xiàn)多方共治;
三是從國家層面制定出臺車聯(lián)網(wǎng)安全工作方案、行動指南等指導(dǎo)性文件,明確車聯(lián)網(wǎng)安全防護(hù)工作定位、目標(biāo)和具體措施, 指導(dǎo)行業(yè)安全工作。
四是完善車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系,推進(jìn)急需行業(yè)標(biāo)準(zhǔn)的盡快落地,引導(dǎo)行業(yè)安全工作。
五是強化車聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)安全認(rèn)證、安全監(jiān)督檢查和事后責(zé)任追究等支撐手段建設(shè),為車聯(lián)網(wǎng)安全監(jiān)管提供有力支撐。
來源:信息安全與通信保密
北京市公安局海淀分局備案號:11010802023656號