日前，工业和信息化部发布了工信部通装〔2021〕103号《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《意见》)。《意见》根据《中华人民共和国道路交通安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《道路机动车辆生产企业及产品准入管理办法》等规定，制定了加强智能网联汽车生产企业及产品准入管理的一系列措施，旨在加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性，推动智能网联汽车产业高质量发展。

智能网联汽车是汽车产业发展的战略方向，正处于技术快速演进、产业加速布局的商业化前期阶段。智能网联汽车在产品结构、功能实现等方面与传统汽车存在较大差异，车辆安全相关基本特征、技术参数仍在不断变化，相关国家也正在加快推进政策法规研究、技术标准体系的建立。此外，汽车智能化、网联化发展在带来便利的同时，也会产生诸如未经授权的个人信息和重要数据采集、利用等数据安全问题，网络攻击、网络侵入等网络安全问题，驾驶自动化系统随机故障、功能不足等引发的道路交通安全问题，以及在线升级(又称OTA升级)改变车辆功能、性能可能引入的安全风险。因此，加强智能网联汽车生产企业及产品准入管理，明确汽车数据安全、网络安全、在线升级等管理要求，指导企业加强能力建设，严把产品质量安全关，切实维护公民生命、财产安全和公共安全，十分重要。《意见》的发布既是推动产业发展的需要，也是坚守安全底线的要求,更是消费信任重要保证。

一、加强数据安全管理，有效遏制数据外流

汽车在使用过程中会产生大量用户数据，比如驾乘者什么时间去了什么地方，以及日常车辆行驶路线规律等信息，这些数据都是用户的隐私。在强化数据安全管理能力方面，《意见》明确企业应当建立健全汽车数据安全管理制度，依法履行数据安全保护义务，实施数据分类分级管理，加强个人信息与重要数据保护;建设数据安全保护技术措施，确保数据持续处于有效保护和合法利用的状态，依法依规落实数据安全风险评估、数据安全事件报告等要求;在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储，需要向境外提供数据的，应当通过数据出境安全评估。这一措施将有效地遏制部分企业将数据放在境外而导致安全隐患的存在。

二、加强网络安全管控，保障汽车安全运行

随着智能网联汽车和车联网技术的发展，汽车电控系统越来越多，汽车不再是一个孤立的单元，而是成为可移动的智能网络终端。以车内网、车际网和车云网为基础，按照既定的通信协议和数据交换标准，在车、路、云、人之间进行无线通信数据交换，构建智能交通管理、信息服务和车辆智能化控制的互联体系。然而，互联互通在带来便利高效体验的同时，也带来越来越严重的网络安全隐患。自2019年以来，黑客利用信息篡改、病毒入侵和其他手段对汽车进行攻击的情况并不鲜见。特别是近年来频繁的汽车网络安全召回事件，引起了业界的广泛关注。汽车的网络安全不仅构成企业的经济损失和个人隐私的泄露，而且还可能对人身安全造成严重后果，甚至引发威胁国家的公共安全问题。《意见》要求企业应当建立汽车网络安全管理制度;具备保障汽车电子电气系统、组件和功能免受网络威胁的技术措施，具备汽车网络安全风险监测、网络安全缺陷和漏洞等发现和处置技术条件，确保车辆及其功能处于被保护的状态，保障车辆安全运行;依法依规落实网络安全事件报告和处置要求。通过加强网络安全保障能力方面，构建多层级、立体化、系统性的网络安全防御，将有效的保障汽车安全运行。

三、规范软件在线升级，确保产品生产一致

当前，由于汽车智能化的发展需要，大部分汽车产品软件在线升级较为频繁，但缺少规范软件在线升级的管理办法和措施，流通到消费者手里的产品仍然可以被调整和升级，这将会带来社会的信任危机，严重影响消费者权益，同时带来不确定的安全隐患。《意见》明确企业生产具有在线升级功能的汽车产品的，应当建立与汽车产品及升级活动相适应的管理能力。企业实施在线升级活动前，应当确保汽车产品符合法律法规、技术标准及技术规范等相关要求，并向工业和信息化部备案。升级涉及技术参数变更的，要求企业应提前按照《道路机动车辆生产企业及产品准入管理办法》(以下简称《管理办法》)办理变更手续。要求在线升级活动保证产品生产一致性。明确未经审批，不得通过在线等软件升级方式新增或更新汽车自动驾驶功能，这将有效规范软件在线升级。

四、严格履行告知义务，科学严谨传递信息

部分企业率先将具有自动驾驶功能的汽车产品销售到市场上，然而并没有将车辆功能、性能限制、驾驶员职责等信息完整、清晰地告知消费者。部分企业还过度宣传、模糊宣传，甚至是夸大功能宣传，部分产品的告知信息利用文字游戏塑造成新功能、新噱头，产生误导，导致出现不少和自动驾驶功能相关的安全问题。《意见》专门提出，要求企业生产具有驾驶辅助和自动驾驶功能的汽车产品的，应当明确告知车辆功能及性能限制、驾驶员职责、人机交互设备指示信息、功能激活及退出方法和条件等信息。《意见》的实施，将推动企业在宣传产品功能时更加科学严谨、客观全面，减少汽车产品信息传递不完整、不及时、不清晰的问题。

五、加强产品安全管理，严管产品前沿功能

功能安全是指汽车发生感知错误、决策失误、控制失效等故障时，系统仍能保持车辆的安全性或保证其进入到安全状态。无论处于任何发展阶段，如果功能安全得不到解决和保障，智能网联汽车将无法得到应用，更无法准入和走向市场。《意见》要求企业生产具有组合驾驶辅助功能(指驾驶自动化系统在其设计运行条件下，持续地执行车辆横向和纵向运动控制，并具备相应的目标和事件探测与响应能力)的汽车产品，应采取脱手检测等技术措施，保障驾驶员始终在执行相应的动态驾驶任务。生产具有自动驾驶功能的汽车产品的，应当确保汽车产品至少满足以下要求：应能自动识别自动驾驶系统失效以及是否持续满足设计运行条件，并能采取风险减缓措施以达到最小风险状态。应具备人机交互功能，显示自动驾驶系统运行状态。在特定条件下需要驾驶员执行动态驾驶任务的，应具备识别驾驶员执行动态驾驶任务能力的功能。车辆应能够依法依规合理使用灯光信号、声音等方式与其他道路使用者进行交互。应具有事件数据记录系统和自动驾驶数据记录系统，满足相关功能、性能和安全性要求，用于事故重建、责任判定及原因分析等。其中，自动驾驶数据记录系统记录的数据应包括车辆及系统基本信息、车辆状态及动态信息、自动驾驶系统运行信息、行车环境信息、驾乘人员操作及状态信息、故障信息等。应满足功能安全、预期功能安全、网络安全等过程保障要求，以及模拟仿真、封闭场地、实际道路、网络安全、软件升级、数据记录等测试要求，避免车辆在设计运行条件内发生可预见且可预防的安全事故。《意见》制定了汽车产品的基本准入要求，将推动汽车产品的安全管理更加有效，从而推进新一代汽车实现“安全、高效、舒适、节能”行驶。

(六)确保时空信息服务，鼓励使用自主导航

北斗卫星导航系统是中国着眼于国家安全和经济社会发展需要，自主建设、独立运行的卫星导航系统，是为全球用户提供全天候、全天时、高精度的定位、导航和授时服务的国家重要空间基础设施，也是继GPS、GLONASS之后的第三个成熟的卫星导航系统。随着北斗系统建设和服务能力的发展，相关产品已广泛应用于交通运输、水文监测、气象预报、测绘地理信息、通信时统、救灾减灾、应急搜救等领域。此次《意见》要求企业应当确保汽车产品具有安全、可靠的卫星定位及授时功能，可有效提供位置、速度、时间等信息，并应满足相关要求，鼓励支持接受北斗卫星导航系统信号，是我国汽车导航应用自主创新、自立自强的重要措施。

(七)推进措施有效落实，持续推进完善工作

《意见》明确企业应落实主体责任，明确企业应当建立自查机制，发现产品存在数据安全、网络安全、在线升级安全、驾驶辅助和自动驾驶安全等严重问题的，应当依法依规立即停止相关产品的生产、销售，采取措施进行整改，并及时报告。国家主管部门和有关机构将通过智能网联汽车生产企业及产品准入技术审查等工作，按照《管理办法》有关要求，做好对《意见》落实情况的监督检查。《意见》鼓励第三方服务机构和企业加强相关测试验证和检验检测能力建设，不断提升智能网联汽车相关技术和网络安全、数据安全水平，后续还将推动汽车数据安全、网络安全、在线升级、驾驶辅助、自动驾驶等标准规范制修订。

《意见》是科学、严谨、及时、有效的重要举措，既深入调查研究，充分了解国内外汽车生产企业、研究机构以及相关电子信息与通信企业，全面分析智能网联汽车发展阶段、技术水平和应用需求，准确把握产业发展形势和监管需要，又深入研究欧、美、日等国家和地区智能网联汽车相关政策法规标准，在充分吸收借鉴有益经验的同时，广泛听取相关企业、检测机构和行业组织的意见，结合了我国最新法律法规要求和当前产业实际和监管需要，是贯彻新发展理念、构建新发展格局、推动高质量发展要求的有效措施。(王羽)

关键词： 工信部 数据安全 数据外流 网络安全