《通知》分為“網(wǎng)絡(luò)安全和數(shù)據(jù)安全基本要求、加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)安全防護(hù)、加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)、加強(qiáng)車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)安全防護(hù)、加強(qiáng)數(shù)據(jù)安全保護(hù)、健全安全標(biāo)準(zhǔn)體系”，關(guān)鍵點(diǎn)解讀如下：

一、明確網(wǎng)絡(luò)安全和數(shù)據(jù)安全基本要求

《通知》明確各相關(guān)企業(yè)要落實(shí)安全主體責(zé)任、全面加強(qiáng)安全保護(hù)。在安全管理層面建立安全管理制度方面，明確負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)安全保護(hù)責(zé)任，強(qiáng)化內(nèi)部監(jiān)管，加大資源保障和解決安全隱患能力，加強(qiáng)安全宣傳、教育和培訓(xùn)；在安全技術(shù)層面采取管理和技術(shù)措施上，按照車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)要求，加強(qiáng)汽車(chē)、網(wǎng)絡(luò)、平臺(tái)、數(shù)據(jù)等安全保護(hù)，監(jiān)測(cè)、防范、及時(shí)處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，確保數(shù)據(jù)處于有效保護(hù)和合法利用狀態(tài)，保障車(chē)聯(lián)網(wǎng)安全穩(wěn)定運(yùn)行。

二、加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)安全防護(hù)

《通知》明確智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)要加強(qiáng)整車(chē)網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)、通信安全保障，安全訪問(wèn)控制，防范攻擊能力，強(qiáng)化車(chē)載信息交互系統(tǒng)、關(guān)鍵設(shè)備和部件的安全防護(hù)和檢測(cè)，加強(qiáng)車(chē)內(nèi)接口（OBD）、總線（USB）端口、充電端口等的訪問(wèn)和權(quán)限管理，保障車(chē)輛網(wǎng)絡(luò)安全；全面落實(shí)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求，明確本企業(yè)漏洞發(fā)現(xiàn)、驗(yàn)證、分析、修補(bǔ)、報(bào)告等工作程序，及時(shí)發(fā)現(xiàn)、報(bào)送、修補(bǔ)漏洞信息，并對(duì)需要用戶(hù)采取軟件加固措施和提供技術(shù)支持。

三、加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)

《通知》明確各相關(guān)企業(yè)要嚴(yán)格落實(shí)網(wǎng)絡(luò)安全分級(jí)防護(hù)要求，提升車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力，保障車(chē)聯(lián)網(wǎng)通信安全，開(kāi)展車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、風(fēng)險(xiǎn)評(píng)估、應(yīng)急處置、定級(jí)備案等。由國(guó)家加強(qiáng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)建設(shè)，開(kāi)展網(wǎng)絡(luò)安全威脅、事件的監(jiān)測(cè)預(yù)警通報(bào)和安全保障服務(wù)，各相關(guān)企業(yè)要建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制并開(kāi)展相關(guān)事件監(jiān)測(cè)，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志；建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制，制定應(yīng)急預(yù)案，定期開(kāi)展應(yīng)急演練，及時(shí)處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并按照有關(guān)規(guī)定進(jìn)行上報(bào)；按照車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)相關(guān)標(biāo)準(zhǔn)，開(kāi)展網(wǎng)絡(luò)安全防護(hù)定級(jí)工作和備案工作。

四、加強(qiáng)車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)安全防護(hù)

《通知》明確各相關(guān)企業(yè)要加強(qiáng)平臺(tái)網(wǎng)絡(luò)安全管理，采取必要的安全技術(shù)措施，加強(qiáng)平臺(tái)設(shè)施安全、平臺(tái)應(yīng)用安全防護(hù)能力，防范網(wǎng)絡(luò)侵入、數(shù)據(jù)竊取、遠(yuǎn)程控制等安全風(fēng)險(xiǎn)；加強(qiáng)在線升級(jí)服務(wù)（OTA）安全和漏洞檢測(cè)評(píng)估，建立在線驗(yàn)證機(jī)制，采用可信軟件，加強(qiáng)在線應(yīng)急響應(yīng)處置能力，防范軟件被偽造、篡改、損毀、泄露和病毒感染等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；強(qiáng)化應(yīng)用程序安全管理，建立車(chē)聯(lián)網(wǎng)應(yīng)用程序開(kāi)發(fā)、上線、使用、升級(jí)等安全管理制度，提升應(yīng)用程序身份鑒別、通信安全、數(shù)據(jù)保護(hù)等安全能力，加強(qiáng)車(chē)聯(lián)網(wǎng)應(yīng)用程序安全檢測(cè)和風(fēng)險(xiǎn)處置。

涉及在線數(shù)據(jù)處理與交易處理、信息服務(wù)業(yè)務(wù)等電信業(yè)務(wù)的，應(yīng)依法取得電信業(yè)務(wù)經(jīng)營(yíng)許可。認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施的，要落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》有關(guān)規(guī)定，并按照國(guó)家有關(guān)標(biāo)準(zhǔn)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估。

五、加強(qiáng)數(shù)據(jù)安全保護(hù)

《通知》明確各相關(guān)企業(yè)要加強(qiáng)數(shù)據(jù)分類(lèi)分級(jí)管理，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，建立數(shù)據(jù)管理臺(tái)賬，實(shí)施數(shù)據(jù)分類(lèi)分級(jí)管理，加強(qiáng)個(gè)人信息與重要數(shù)據(jù)保護(hù)，定期開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和報(bào)備工作，接受有關(guān)主管部門(mén)監(jiān)督檢查；提升數(shù)據(jù)安全技術(shù)保障能力，采取合法、正當(dāng)方式收集數(shù)據(jù)，開(kāi)展數(shù)據(jù)全生命周期安全保護(hù)措施，防范數(shù)據(jù)風(fēng)險(xiǎn)，強(qiáng)化數(shù)據(jù)安全監(jiān)測(cè)預(yù)警、應(yīng)急處置、異常流動(dòng)分析、違規(guī)跨境傳輸監(jiān)測(cè)等能力，及時(shí)處置數(shù)據(jù)安全事件，并配合開(kāi)展相關(guān)監(jiān)督檢查，提供必要技術(shù)支持；規(guī)范數(shù)據(jù)開(kāi)發(fā)利用和共享使用的安全管理和責(zé)任要求，開(kāi)展數(shù)據(jù)安全保護(hù)能力審核評(píng)估，防范侵犯用戶(hù)隱私權(quán)和知情權(quán)。

重點(diǎn)強(qiáng)化數(shù)據(jù)出境安全管理。智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)、車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)需向境外提供在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)的，應(yīng)當(dāng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估并向所在?。▍^(qū)、市）通信管理局、工業(yè)和信息化主管部門(mén)報(bào)備。各省（區(qū)、市）通信管理局會(huì)同工業(yè)和信息化主管部門(mén)做好數(shù)據(jù)出境備案、安全評(píng)估等工作。

六、健全安全標(biāo)準(zhǔn)體系

《通知》明確提出加快車(chē)聯(lián)網(wǎng)安全標(biāo)準(zhǔn)建設(shè)，編制車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南，組織制定車(chē)聯(lián)網(wǎng)防護(hù)定級(jí)、服務(wù)平臺(tái)防護(hù)、汽車(chē)漏洞分類(lèi)分級(jí)、通信交互認(rèn)證、數(shù)據(jù)分類(lèi)分級(jí)、事件應(yīng)急響應(yīng)等標(biāo)準(zhǔn)規(guī)范及相關(guān)檢測(cè)評(píng)估、認(rèn)證標(biāo)準(zhǔn)。

隨著產(chǎn)業(yè)快速發(fā)展，車(chē)聯(lián)網(wǎng)安全風(fēng)險(xiǎn)日益凸顯，網(wǎng)絡(luò)安全和數(shù)據(jù)安全已成為車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)的安全底線與發(fā)展基石。作為首批布局車(chē)聯(lián)網(wǎng)安全領(lǐng)域的網(wǎng)絡(luò)安全企業(yè)，天融信已經(jīng)形成了包括一體化縱深車(chē)聯(lián)網(wǎng)安全防護(hù)、多維度車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全治理和全生命周期車(chē)聯(lián)網(wǎng)安全運(yùn)營(yíng)三個(gè)方面相結(jié)合車(chē)聯(lián)網(wǎng)安全體系。

在車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全管理方面，天融信依托十余年在數(shù)據(jù)安全理論研究、技術(shù)研發(fā)及治理咨詢(xún)服務(wù)等方面的實(shí)踐經(jīng)驗(yàn)積累，面向車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全平臺(tái)類(lèi)、數(shù)據(jù)安全管控類(lèi)、數(shù)據(jù)安全能力類(lèi)、數(shù)據(jù)安全服務(wù)類(lèi)四大能力版塊，構(gòu)建了可指導(dǎo)車(chē)企數(shù)據(jù)安全業(yè)務(wù)落地的車(chē)聯(lián)網(wǎng)安全數(shù)據(jù)安全治理體系框架與評(píng)估規(guī)范。

通過(guò)對(duì)車(chē)聯(lián)網(wǎng)面臨的安全風(fēng)險(xiǎn)進(jìn)行深入分析，天融信從安全防護(hù)和安全運(yùn)營(yíng)的角度提出了構(gòu)建車(chē)聯(lián)網(wǎng)安全框架的必要性，將全生命周期安全服務(wù)、多維度安全測(cè)評(píng)與縱深防御進(jìn)行協(xié)同，通過(guò)云端安全運(yùn)營(yíng)平臺(tái)的持續(xù)建設(shè)，構(gòu)建合規(guī)管控與安全協(xié)同的車(chē)聯(lián)網(wǎng)自適應(yīng)彈性安全框架，賦能車(chē)聯(lián)網(wǎng)行業(yè)快速發(fā)展。

結(jié)語(yǔ)

車(chē)聯(lián)網(wǎng)作為重點(diǎn)布局的新興方向之一，天融信在車(chē)載防火墻、車(chē)聯(lián)網(wǎng)安全運(yùn)營(yíng)平臺(tái)、車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全、車(chē)聯(lián)網(wǎng)安全服務(wù)等方面進(jìn)行了全方位的產(chǎn)品布局與技術(shù)開(kāi)拓，同時(shí)通過(guò)與相關(guān)產(chǎn)業(yè)與生態(tài)鏈緊密合作，全力推動(dòng)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)安全生態(tài)體系構(gòu)建，助力中國(guó)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展。