工信部:加强车联网安全监管 督促企业落实数据安全保护义务
工业和信息化部官网日前发布了对政协第十三届全国委员会第四次会议第2296号《关于加强对智能汽车数据安全监管 保障智能汽车产业安全健康发展的提案》的答复。
工信部在答复中表示,将会同相关部门印发《网络安全产业高质量发展三年行动计划(2021-2023年)》,指导电信等重点行业网络安全投入占信息化投入比例达到10%,鼓励有关企业和机构加大网络安全服务力度,创新服务模式,不断提升网络安全和数据安全保障能力,培养一批面向车联网、工业互联网等新赛道的“专精特新”中小企业。
据了解,今年7月,工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(简称《行动计划》)。《行动计划》明确提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。
《行动计划》提出,到2023年,一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成,一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长,网络安全产品、服务、解决方案单项冠军企业数量逐步壮大。电信等重点行业网络安全投入占信息化投入比例达10%。
同时,《行动计划》要求,重点行业领域安全应用全面提速,中小企业网络安全能力明显提升,关键行业基础设施网络安全防护水平不断提高。建成一批网络安全人才实训基地、公共服务平台和实训靶场,创新型、技能型、实战型人才培养力度显著加大,多层次网络安全人才培养体系更加健全,网络安全人才规模质量不断提高。产融对接更加精准高效,资本赋能作用持续加大。网络安全产业结构进一步优化,产业聚集效应显著增强。以产品服务能力为导向的健康市场秩序不断完善,大中小企业融通发展的产业格局基本形成。
当前,车联网作为汽车、电子、信息通信和道路交通跨界融合的典型领域,相关技术及产业处于快速发展阶段。随着汽车网联化、智能化程度不断提高,在方便用户操作、提升驾驶体验的同时,网络攻击、数据泄露等风险日益加大,一旦车辆被远程控制或恶意攻击,将严重危害用户人身和财产安全,甚至威胁国家和社会安全。
工信部在答复中表示,车联网涉及信息通信、交通运输、车辆管理等多个行业。为进一步加强协同配合,2017年9月,国务院设立国家制造强国建设领导小组车联网产业发展专项委员会,由工信部、发展改革委、科技部等20个部门组成,主要负责国家车联网发展顶层设计和统筹规划。其中,将健全车联网安全管理制度和标准体系、加强检测评估和安全保障作为重点工作任务推进,引导行业从源头上提升产品和服务安全水平,促进产业健康持续发展。
工信部指出,近年来,相关部门高度重视以智能汽车为主体的车联网安全监管,开展了一系列工作。统筹推进车联网产业发展和安全保障,健全完善相关法律法规和政策要求,积极推动制定相关技术标准,强化安全技术保障。
工信部表示,下一步将会同相关部门进一步健全完善车联网安全监管工作体系和工作机制,促进产业高质量发展。一是进一步完善车联网安全管理制度。研究制定数据出境安全评估办法、工业和信息化领域数据安全管理办法、车联网数据安全指引等政策规范,加快发布《车联网网络安全标准体系建设指南》和数据安全评估认证等相关标准,指导企业完善管理制度和技术措施、开展数据分类分级等工作。二是强化车联网安全监测和漏洞管理。完善车联网安全监测技术平台,扩大监测服务范围,不断提升网络安全、数据安全监测能力;完善车联网安全威胁和漏洞通报处置机制,加强对智能网联汽车、车载联网关键设备等安全漏洞进行监测预警和通报处置。三是加强车联网安全监管。督促车联网平台落实电信业务经营许可管理要求,加强网络安全防护和监督检查,督促企业落实网络安全、数据安全保护义务。四是促进车联网安全产业发展。印发《网络安全产业高质量发展三年行动计划(2021-2023年)》,支持车联网安全技术创新和解决方案研究与推广应用,培养一批面向车联网、工业互联网等新赛道的“专精特新”中小企业。