工信部等五部門要求車企強化數(shù)據(jù)安全保護 車聯(lián)網安全有望搶占市場紅利

近日，工信部官網公布《關于進一步加強新能源汽車企業(yè)安全體系建設的指導意見》(下稱《意見》)，強調企業(yè)要切實履行數(shù)據(jù)安全保護義務，建立健全全流程數(shù)據(jù)安全管理制度，采取相應的技術措施和其他必要措施，保障數(shù)據(jù)安全。該《意見》由工業(yè)和信息化部辦公廳、公安部辦公廳、交通運輸部辦公廳、應急管理部辦公廳和國家市場監(jiān)督管理總局辦公廳聯(lián)合發(fā)布，充分說明國家相關部門對于汽車日益智能化、軟件化所帶來的數(shù)字安全隱患的關注。

對此，東莞證券發(fā)布研報建議投資者把握我國數(shù)字化轉型機遇，重點關注“硬軟件”底座，同時圍繞數(shù)據(jù)要素出發(fā)，關注數(shù)據(jù)安全、數(shù)據(jù)治理等領域。研報表示，軟件已經成為汽車智能化的核心，車載操作系統(tǒng)和中間件的重要性顯著提升，擁有領先的車載OS及中間件能力的廠商有望受益。此外，開源證券也將智能網聯(lián)汽車列為高景氣賽道，原因在于汽車的智能化、網聯(lián)化已是大勢所趨，汽車電子、電氣架構的變革將帶來產業(yè)鏈價值重構。

工信部裝備工業(yè)一司解讀《意見》稱，隨著保有量的快速增長、老舊車輛不斷增多，新能源汽車產品質量安全風險依然存在，部分企業(yè)質量保障體系仍然有待健全完善。同時，網絡安全、數(shù)據(jù)安全等新問題的出現(xiàn)，使新能源汽車安全的內涵和外延也在發(fā)生變化。360創(chuàng)始人周鴻祎曾經表示，智能網聯(lián)汽車是數(shù)字產業(yè)化和產業(yè)數(shù)字化的交匯地帶，其本質是軟件重新定義汽車，潛藏著巨大的安全隱患。

Upstream發(fā)布的《全球汽車網絡安全報告》顯示，與2018年相比，2021年公開報道的針對汽車的攻擊事件數(shù)量增長了225%。針對車企的新型網絡攻擊正在威脅全球汽車產業(yè)發(fā)展，2021年2月，起亞汽車遭到勒索攻擊，導致車載信息系統(tǒng)服務中斷和數(shù)據(jù)泄露。近日，豐田汽車由于遭受供應鏈攻擊，導致豐田汽車日本工廠全面停產，預計損失約1.3萬輛的產量，約占豐田汽車日本產量的5%。

正因如此，此次五部門聯(lián)合發(fā)布《意見》，旨在進一步壓實新能源汽車企業(yè)主體責任，建立健全產品安全保障體系，切實提升產品安全水平，推動新能源汽車產業(yè)高質量發(fā)展。尤其指出要重對車輛網絡安全狀態(tài)進行監(jiān)測，采取有效措施防范網絡攻擊、入侵等危害網絡安全的行為。企業(yè)要按照相關標準要求對車輛運行安全狀態(tài)進行監(jiān)測。鼓勵企業(yè)加強對運行數(shù)據(jù)的分析挖掘，強化車輛安全隱患排查并妥善處理。

據(jù)了解，360從2014年開始車聯(lián)網安全方面的研究，目前不僅推出了車機端的360汽車安全衛(wèi)士，還針對車企面臨的網絡監(jiān)控需求，推出了360車聯(lián)網安全監(jiān)測平臺，該平臺以為車輛、終端設備、數(shù)字鑰匙、車載應用、云端平臺等構建主動防御為核心，以數(shù)據(jù)為驅動，來應對復雜的“人、車、云”系統(tǒng)協(xié)同下的車聯(lián)網環(huán)境。車聯(lián)網安全監(jiān)測平臺能夠為車聯(lián)網環(huán)境中各組件、系統(tǒng)、應用提供安全威脅可視化展示，包括車聯(lián)網安全總體態(tài)勢、車輛實時監(jiān)控、車聯(lián)網資產態(tài)勢、車聯(lián)網漏洞態(tài)勢、安全事件態(tài)勢等維度。借此系統(tǒng)，車企可直觀掌控各業(yè)務、各層級的安全風險，進而快速消除隱患，保護車聯(lián)網各系統(tǒng)安全運行。

今年兩會，周鴻祎曾提出建立智能網聯(lián)汽車“數(shù)字空間碰撞測試”長效機制提案，核心是借鑒傳統(tǒng)汽車碰撞測試理念，通過依法合規(guī)地對車身網絡、車云網絡、車數(shù)網絡、車聯(lián)網絡和車企網絡進行滲透測試，發(fā)現(xiàn)汽車“云、管、端”全系統(tǒng)數(shù)字安全問題，保障汽車出廠安全。同時，在車檢和軟件在線升級環(huán)節(jié)，增加“數(shù)字空間碰撞測試”要求，確保汽車持續(xù)保持良好的安全狀態(tài)。

《意見》的出臺將極大促進車聯(lián)網安全行業(yè)的發(fā)展，從政策端倒逼車企建立健全的車聯(lián)網安全監(jiān)測機制。工信部裝備工業(yè)一司表示，下一步，五部門將督促企業(yè)參照《意見》開展自查，整改存在的問題，加快構建系統(tǒng)、科學、規(guī)范的安全體系，全面提升在安全管理機制、產品質量、運行監(jiān)測、售后服務、事故響應處置、網絡安全等方面的保障能力。360車聯(lián)網安全業(yè)務有望因政策紅利，迎來業(yè)務快速發(fā)展的窗口期。