今日頭條
官方微信
官方抖音
資訊頻道近日,工業和信息化部發布了《關于加強智能網聯汽車生產企業及產品準入管理的意見》(以下簡稱《意見》),現就《意見》有關內容解讀如下:
一、制定《意見》的背景是什么?
制定《意見》是推動產業發展的需要。智能網聯汽車是汽車產業發展的戰略方向,正處于技術快速演進、產業加速布局的商業化前期階段。智能網聯汽車在產品結構、功能實現等方面與傳統汽車存在較大差異,車輛安全相關基本特征、技術參數仍在不斷變化,相關國家也正在加快推進政策法規研究、技術標準體系建立。結合國際政策法規實踐經驗,盡快制定《意見》,明確原則要求,逐步探索開展準入管理,加快產品推廣應用,是推動汽車產業創新發展的需要。
制定《意見》是堅守安全底線的要求。汽車智能化、網聯化發展在帶來便利的同時,也會產生諸如未經授權的個人信息和重要數據采集、利用等數據安全問題,網絡攻擊、網絡侵入等網絡安全問題,駕駛自動化系統隨機故障、功能不足等引發的道路交通安全問題,以及在線升級(又稱OTA升級)改變車輛功能、性能可能引入的安全風險。因此,迫切需要制定《意見》,加強智能網聯汽車生產企業及產品準入管理,明確汽車數據安全、網絡安全、在線升級等管理要求,指導企業加強能力建設,嚴把產品質量安全關,切實維護公民生命、財產安全和公共安全。
二、制定《意見》的過程中主要開展了哪些工作?
2020年以來,我部組織行業力量,開展專題研究,啟動智能網聯汽車生產企業及產品準入管理相關政策文件的起草工作。
一是深入調查研究。我部先后組織調研了國內外汽車生產企業、研究機構以及相關電子信息與通信企業,全面分析智能網聯汽車發展階段、技術水平和應用需求,準確把握產業發展形勢和監管需要。同時,深入研究歐、美、日等國家和地區智能網聯汽車相關政策法規標準,充分吸收借鑒有益經驗,形成了政策文件初稿。
二是廣泛聽取各方意見。在相關文件起草過程中,我部通過訪談專家、召開座談會和研討會等方式,廣泛聽取相關企業、檢測機構和行業組織的意見。2021年4月至5月,文件以《智能網聯汽車生產企業及產品準入管理指南(征求意見稿)》(以下簡稱《指南》)形式通過工業和信息化部門戶網站向社會公開征求意見,并征求了相關部門意見,進一步修改完善后,履行了有關程序。
三是修訂形成《意見》。根據各方面的意見反饋,結合我國最新法律法規要求以及加強國際法規標準協調的需要,對《指南》內容進行了修改完善,強化了汽車數據安全、網絡安全、在線升級等管理要求,并結合當前產業實際和監管需要,在《指南》有關通用要求基礎上修訂形成了《意見》,后續還將重點針對具有自動駕駛功能的智能網聯汽車產品編制出臺相關技術規范。
三、《意見》的主要內容包括哪些方面?
《意見》分為“總體要求、加強數據和網絡安全管理、規范軟件在線升級、加強產品管理、保障措施”共5個部分、11項內容,具體概括如下:
一是明確管理范圍、強化企業主體責任。《意見》明確管理范圍為智能網聯汽車生產企業及其產品。智能網聯汽車是指搭載先進的車載傳感器、控制器、執行器等裝置,融合現代通信與網絡、人工智能等技術,實現車與X(車、路、人、云等)智能信息交換、共享,具備復雜環境感知、智能決策、協同控制等功能,可實現“安全、高效、舒適、節能”行駛,并最終可實現替代人來操作的新一代汽車。《意見》明確企業應落實主體責任,加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理,保證產品質量和生產一致性。
二是加強數據和網絡安全管理能力。在強化數據安全管理能力方面,《意見》明確企業應當建立健全汽車數據安全管理制度,依法履行數據安全保護義務,實施數據分類分級管理,加強個人信息與重要數據保護;建設數據安全保護技術措施,確保數據持續處于有效保護和合法利用的狀態,依法依規落實數據安全風險評估、數據安全事件報告等要求;在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內存儲,需要向境外提供數據的,應當通過數據出境安全評估。在加強網絡安全保障能力方面,企業應當建立汽車網絡安全管理制度;具備保障汽車電子電氣系統、組件和功能免受網絡威脅的技術措施,具備汽車網絡安全風險監測、網絡安全缺陷和漏洞等發現和處置技術條件,確保車輛及其功能處于被保護的狀態,保障車輛安全運行;依法依規落實網絡安全事件報告和處置要求。
三是規范軟件在線升級。《意見》明確企業生產具有在線升級功能的汽車產品的,應當建立與汽車產品及升級活動相適應的管理能力。企業實施在線升級活動前,應當確保汽車產品符合法律法規、技術標準及技術規范等相關要求,并向工業和信息化部備案。升級涉及技術參數變更的,要求企業應提前按照《道路機動車輛生產企業及產品準入管理辦法》(以下簡稱《管理辦法》)辦理變更手續。要求在線升級活動保證產品生產一致性。明確未經審批,不得通過在線等軟件升級方式新增或更新汽車自動駕駛功能。
四是加強產品管理。《意見》提出企業生產具有駕駛輔助和自動駕駛功能的汽車產品的,應當明確告知車輛功能及性能限制、駕駛員職責、人機交互設備指示信息、功能激活及退出方法和條件等信息。企業生產具有組合駕駛輔助功能的汽車產品的,還應采取脫手檢測等技術措施,保障駕駛員始終在執行相應的動態駕駛任務。企業生產具有自動駕駛功能的汽車產品的,應當確保汽車產品至少滿足系統失效識別與安全響應、人機交互、數據記錄、過程保障和模擬仿真等測試驗證的要求。應當確保汽車產品具有安全、可靠的時空信息服務,鼓勵支持接受北斗衛星導航系統信號。
五是完善保障措施。《意見》明確企業應當建立自查機制,發現產品存在數據安全、網絡安全、在線升級安全、駕駛輔助和自動駕駛安全等嚴重問題的,應當依法依規立即停止相關產品的生產、銷售,采取措施進行整改,并及時報告。工業和信息化部指導有關機構做好智能網聯汽車生產企業及產品準入技術審查等工作,各地主管部門要與相關部門協同配合,按照《管理辦法》有關要求,做好對《意見》落實情況的監督檢查。工業和信息化部將加快推動汽車數據安全、網絡安全、在線升級、駕駛輔助、自動駕駛等標準規范制修訂,并鼓勵第三方服務機構和企業加強相關測試驗證和檢驗檢測能力建設,不斷提升智能網聯汽車相關技術和網絡安全、數據安全水平。
四、如何推動《意見》落實?
下一步,圍繞《意見》落實,重點從以下四方面開展工作。一是組織宣貫。聯合有關部門面向地方相關部門及汽車生產企業,詳細解讀和宣貫《意見》內容。二是進行自查。通過組織企業參照《意見》開展汽車數據安全、網絡安全和在線升級自查,加快《意見》落實。三是細化要求。根據《意見》,進一步細化準入要求,加快關鍵標準制定,逐步探索準入管理。四是建立機制。與各部門、各地方做好銜接,推動形成橫向協同、縱向聯動的工作機制,著力推動工作落實。
來源:工信微報
北京市公安局海淀分局備案號:11010802023656號