工業和信息化部印發了關于加強智能網聯汽車生產企業及產品準入管理的意見,其中對汽車數據安全、網絡安全、軟件在線升級等方面提出了明確要求。這一政策的出臺,標志著我國對智能網聯汽車的安全監管進入了一個新階段,也為網絡與信息安全軟件開發領域帶來了前所未有的發展機遇。
隨著汽車智能化、網聯化程度的不斷提升,汽車已從傳統的交通工具逐漸演變為集數據采集、處理、傳輸于一體的移動智能終端。車輛運行過程中產生的海量數據,包括地理位置、駕駛習慣、車內音視頻等信息,不僅涉及個人隱私,更關乎公共安全。汽車內部復雜的電子電氣架構和廣泛的網絡連接,使其面臨網絡攻擊、數據泄露、非法控制等安全風險。此次工信部印發的準入管理意見,正是為了應對這些新興挑戰,從源頭加強安全保障。
意見明確要求,智能網聯汽車生產企業應建立覆蓋車輛全生命周期的網絡安全防護體系,具備保障汽車電子電氣系統、組件和功能免受網絡威脅的能力。企業需建立健全汽車數據安全管理制度,依法履行數據安全保護義務,實施數據分類分級管理,加強個人信息與重要數據保護。在產品準入環節,相關汽車產品的網絡與數據安全技術措施將成為重要的審核內容。
這一系列嚴格的要求,直接催生了對專業網絡與信息安全軟件及服務的巨大需求。汽車生產企業需要與專業的網絡安全廠商、軟件開發商緊密合作,共同構建符合準入要求的安全體系。具體而言,以下幾個方面的軟件開發將成為熱點:
- 車端安全防護軟件:開發嵌入在車載系統(如信息娛樂系統、網關、域控制器)中的安全軟件,實現入侵檢測與防御、安全通信加密、惡意代碼防范、訪問控制等功能,實時守護車輛行駛安全。
- 數據安全與隱私計算軟件:研發用于車內數據分類、分級、脫敏、加密存儲與傳輸的軟件工具。隱私計算技術(如聯邦學習、安全多方計算)的軟件實現,能在保障數據不泄露的前提下實現數據的價值挖掘與聯合建模,平衡數據利用與安全保護。
- 安全監測與響應平臺:構建企業級的汽車安全運營中心(VSOC)軟件平臺,能夠對海量聯網車輛進行集中安全狀態監控、威脅情報分析、安全事件預警與應急響應,實現安全管理的可視化與自動化。
- 軟件升級(OTA)安全管理軟件:確保通過空中下載方式進行軟件升級的過程安全可控,對升級包進行完整性校驗、簽名驗證,防止被篡改,并建立完備的升級失敗回滾機制。
- 供應鏈安全管控軟件:幫助車企管理其復雜的軟件供應鏈,對第三方提供的軟件組件進行安全檢測與風險評估,確保上車軟件的安全可信。
可以預見,在政策驅動和市場需求的雙重作用下,專注于汽車領域的網絡與信息安全軟件開發企業將迎來黃金發展期。這不僅需要傳統的網絡安全技術,更要求開發者深入理解汽車電子架構、車載操作系統、車云通信協議等特定場景,實現IT安全技術與OT(運營技術)環境的深度融合。
標準的完善與人才的培養也至關重要。行業需要加快制定汽車網絡與數據安全相關的軟件技術標準、測試評價標準。高校、研究機構與企業需協同努力,培養既懂網絡安全又懂汽車技術的復合型軟件開發人才。
總而言之,工信部此次印發的準入管理意見,為智能網聯汽車的健康發展構筑了安全底線,也為網絡與信息安全軟件產業開辟了一片充滿潛力的新藍海。抓住這一機遇,推動核心安全技術的自主創新與軟件產品的成熟應用,對于保障我國汽車產業轉型升級行穩致遠、建設汽車強國具有重大戰略意義。
