智能网联车网络安全如何保障？专家：标准制定仍需加快，应明确供应链安全责任边界

南方财经全媒体记者徐小琼 广州报道

随着汽车智能化、网联化程度加深，智能网联汽车面临的网络安全风险也愈加复杂。9月10日，智能网联汽车安全分论坛在2024国家网络宣传周期间举办，邀请业界专家学者聚焦智能网联汽车网络安全风险、安全责任划分及应对措施等展开了深入探讨。专家指出，需以数据分级分类为抓手构建高效、全面的数据安全应对措施，并针对智能网联汽车供应链条长的特点，明晰供应链安全责任界定。

数据安全标准制定仍需加快

智能网联汽车在革新出行方式的同时，也带来了网络和数据安全隐患。中央网信办网络数据管理局数据安全监管处副处长王兆兴提到，网联汽车与交通、测绘、通信等领域深度融合，数据安全问题更加凸显，日益成为汽车产业和全球关注的重点领域问题。

国家工业信息安全发展研究中心检查评估所副所长于盟表示，应以重要数据识别、分级分类、监测评估等为抓手，构建起高效、全面的数据安全应对措施，为智能网联汽车的健康发展保驾护航。他指出，应该明确数据安全保护过程中各方的责任边界，并通过“重要数据识别+风险评估”等手段强化数据安全风险管理，以“技术创新+分级分类管理”的方式构建数据全生命周期安全保障体系。

西安电子科技大学网络与信息安全学院教授苗银宾进一步指出，车联网数据安全涉及多个领域和部门的协同合作，保障车联网数据安全不仅仅是单一部门的责任，包括车牌制造商、互联网企业、通信运营商、信息安全厂商等在内的多方力量，需共同参与，推动跨部门、跨行业的协同机制建设，以全面提升车联网数据安全的防护能力。

近年来，我国智能网联汽车安全管理体系不断完善，出台了工信领域数据安全管理、重要数据识别、风险评估等政策制度与标准体系建设指南。今年8月，智能网联汽车领域的首批强制性国家标准正式发布，涉及整车信息安全、软件升级、数据记录等方面。

不过，于盟指出，当前的强制标准只是基础要求，还远未达到理想水平。多位参会专家也表示，标准制定步伐仍需加快，以标准迭代和升级进一步促进产业安全发展。

供应链安全责任需多方共担

与传统领域相比，智能网联汽车领域涉及的制造、生产、销售等供应链环节更加复杂，给智能网联汽车的网络安全带来更多复杂性。然而，目前智能网联汽车供应链网络安全责任的界定划分并不清晰。

中国网络空间安全协会副秘书长梁博认为，整车厂商应首当其冲承担智能网联安全和数据安全的主体责任。为解决供应链安全责任落实的难题，可以通过协会、专委会，探索并推广一批有价值、可复制的典型案例，为行业提供借鉴。

来自汽车行业的企业代表观点不尽相同。上海蔚来汽车有限公司副总裁、首席数字安全官卢龙认为，虽然整车厂商在供应链安全问题上通常被视为第一责任人，但在实际操作中，如果单纯将供应链中的所有安全责任归咎于整车厂商一方并不现实，因为智能网联汽车供应链链条通常较长，整车厂商对此的可控性是相对有限的。

于盟表示，对于用户来说，整车厂商是第一责任人；但对于整车厂商而言，网络安全责任边界从基础供应商到集成供应商、整车厂商，其供应链条延伸非常多，各方安全能力等级需要划分，供应链安全边界也需要管理。他建议，应以标准研制、试验验证和应用实施为主线，建立健全产业链、供应链安全防护体系。