BREAKING NEWS

全国人大代表谈民强:建议建立汽车信息安全防护体系、法规体系和监管体系

当前,汽车信息安全问题已引起国家重大关切和社会各界的高度关注。

21世纪经济报道记者杜巧梅 报道 今年,全国人大代表、东风公司技术中心党委书记谈民强准备了《关于加快健全完善汽车信息安全标法监管体系与防护能力的建议》《基于S-PRT无人驾驶小巴与城市有轨电车融合发展的建议》《城市新区推进基于功能型无人车的无缝化移动服务的建议》等围绕当前智能汽车产业健康发展的建议。

近年来,国家数字化产业战略,加速了汽车产业新四化发展,智能网联汽车的出现与发展,使得汽车产品形态发生了深刻变化,正演化为可不断进化的移动第三空间。据国家发改委预计,2025年中国的智能汽车渗透率达82%,数量将达到2800万辆,2030年将达到95%,约为3800万辆。中国汽车工业协会预测,中国将在2020至2025年间实现低速驾驶和停车场景下的自动驾驶;2025至2030年间实现更多复杂场景下的自动驾驶。2035年中国智能汽车产业规模将超过2000亿美元。由此,中国将成为世界第一大智能汽车市场。

随着汽车数字化的发展和智能化的加速普及,智能汽车因集成了大量摄像头、雷达、测速仪、导航仪等各类传感器,由此导致互联网智能终端存在的远程控制、数据窃取、信息欺骗等信息安全问题已经陆续出现在智能汽车上。当前,汽车信息安全问题日趋严重,导致汽车信息安全事故频发,带来网络数据安全与个人隐私信息安全,危害人身安全和公共安全,造成人员生命财产损失,已引起国家重大关切和社会各界的高度关注。

谈民强指出,目前智能汽车信息安全挑战主要有以下三个方面:

首先,安全防护体系待建立。车联网网络攻击风险加剧,智能汽车安全保障能力尚存在较大缺失,尚未形成“云管端”的车联网安全保障体系。企业开展技术攻关和应用落地存在政策、资金等方面的障碍,完整的系统级安全解决方案建设有一定难度,安全技术缺口依然存在。

其次,安全标法体系待健全。目前有关汽车信息安全的规章制度以及标准体系正在逐步完善中,部分已经成文或即将发布成文为标准甚至强制标准,但相较于欧美、日本等汽车产业成熟的发达地区,我国汽车信息安全立法与标准体系建设相对滞后,呈现出部门协同不充分、监管主体不清晰、标法酝酿周期短、实施细则不明确等特点。

第三,安全监管体系待完善。目前,汽车信息安全国家监管主要不足体现在:安全合规检证能力手段不足:第三方权威检测认证机构,大多尚未建立起基于标准规范的汽车信息安全检测认证体系,缺乏检测认证软硬件工具链和测试基准,尚且不能提供合规的汽车信息安全的测试评估与准入认证服务;全周期安全监控体系待建立:缺乏面向“端-管-云”一体化的汽车信息安全监控体系,缺乏基于安全大数据的车联网安全态势感知监测预警能力,尚无法提供汽车全生命周期的安全防护保障与应急响应。

针对上述问题,谈民强建议从国家层面出发,推动不同部门、不同产业以及产业链上下游企业之间的相互协同,共同构建标准化、系统化的汽车信息安全防护体系、标准法规体系和安全监管体系。

一是构建跨行业协同的车联网信息安全保障体系。建议国家工信部、交通部、科技部、财政部等部委联合,以政策促进企业和从业人员提升信息安全意识,加大安全领域投入,提升信息安全的技术能力和整体防护水平,加快构建起跨行业协同的车联网信息安全保障体系。

二是加快建设汽车信息安全标准法规和监管平台。建议国家网信办、市场监督管理总局、工信部、交通部、公安部等相关部委联合,通过统筹规划,制定完善汽车信息安全标准法规,尽快形成全生命周期的汽车信息安全监管能力和应急响应体系。

三是建立政产学研深入合作的汽车信息安全领域的国家技术创新平台。建议国家工信部、科技部、教育部、财政部等部门联合推动,鼓励由行业领军企业牵头,联合相关行业领域有影响力企业和高校院所及行业协会,建设国家级的汽车信息安全技术创新平台,联合开展技术创新与复合型人才培养,服务于汽车数字化转型发展。

此外,为推动智慧交通和智慧城市的建设,谈民强还建议在一二三线城市发展S-PRT无人驾驶小巴等新型公共交通体系并利用“5G+智慧汽车”构建新区移动服务的智慧化建设。