基于准入的汽车数据安全能力建设实践

2023年11月，工信部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》（以下简称《准入通知》），以准入试点的方式，为搭载L3及以上自动驾驶功能的智能网联汽车准入和上路通行提供政策通道。关于智能网联汽车数据安全，《准入通知》针对生产企业、产品及使用主体提出安全保障能力、过程保障能力和技术要求等方面实施指南。智能网联汽车生产企业需基于《准入通知》相关要求，分析自身数据安全能力情况及业务需求，开展汽车数据安全能力建设实践。

《准入通知》解读及实践

以智能网联汽车数据为核心开展数据安全能力建设，既是企业满足准入要求的合规举措，也是产品安全工程落地、安全风险持续有效管控的基本保障。以《准入通知》相关要求为指导，建议从数据安全管理组织架构、企业层面数据安全活动和产品层面数据安全活动三个层面进行。

1. 数据安全管理组织架构

《准入通知》要求

“企业应建立专门的智能网联汽车产品设计开发机构，…专职的功能安全、预期功能安全、网络安全和数据安全、软件升级保障团队。”

“企业应当建立健全智能网联汽车产品数据安全管理制度，依法履行数据安全保护义务，明确责任部门和负责人”

智能网联汽车产品数据安全负责人建议设立在公司核心领导层，责任部门作为具体落实车辆产品数据安全工作的团队。

专职的网络安全和数据安全保障团队，作为产品设计开发机构的组成部分，虽然《准入通知》中并未对团队层级和规模做出明确规定，但团队的独立性以及团队人员的设计开发能力应予以保障。

2. 企业层面数据安全活动

（1）数据分类分级管理

《准入通知》要求

“企业应建立智能网联汽车产品数据资产管理台账，实施数据分类分级管理，加强个人信息与重要数据保护”

基于汽车产品的数据资产梳理，应掌握包括车辆设计、生产、销售、使用、运维等全生命周期过程中涉及的数据及其收集、使用情况，注意考虑供应商等第三方处理数据情况。

明确汽车产品数据的分类分级规则，包括个人信息、重要数据的识别规则，为数据资产台账建立、合规重点数据的标签化处理以及安全策略与措施的制定提供规范性依据。

另外，建议企业从组织整体数据管理的角度出发，建立覆盖企业生产经营各域的数据分类分级管理规范，将汽车产品数据纳入其中统筹管理，避免割裂，甚至冲突情况出现。

（2）数据安全技术措施

《准入通知》要求

“企业应采取智能网联汽车产品数据安全保护技术措施，确保数据持续处于有效保护和合法利用的状态…”

通过安全技术措施保护数据完整性、机密性和可用性等安全属性以确保数据处于“有效保护”状态。

通过技术工具可有效支撑数据安全管理活动执行，确保数据“合法利用”，同时提升管理效率。

（3）数据安全评估、监测和应急机制

《准入通知》要求

“…依法依规落实数据安全风险评估、数据安全事件报告等要求。”

“对智能网联汽车上路通行进行实时监测、应急处置，保障道路交通安全、数据安全、网络安全。”

建立完善的数据安全风险评估、监测预警、应急响应机制及相应能力，覆盖数据安全活动的“事前”、“事中”和“事后”阶段。

结合数据安全应急响应机制，同步建立监管沟通机制，保证及时响应数据安全风险评估、事件报告上报等合规要求。

3. 产品层面数据安全活动

《准入通知》要求

“应开展网络安全和数据安全风险评估，包括资产识别、威胁场景识别、攻击路径分析、风险等级评估、风险处置措施，应考虑所有与供应商等相关方的风险。”

分别在 “概念设计”、“产品开发”和“验证确认”阶段提出针对网络和数据安全风险进行评估、处置和验证确认等要求。

产品数据安全风险评估方法方面，可参考《准入通知》中基于网络安全风险评估方法提出的资产识别、威胁场景识别、攻击路径分析等步骤，同时考虑数据安全特殊风险因素进行综合评估，如重要数据合规处理、个人信息安全影响（隐私影响）等。

产品数据安全开发流程建设方面，在确保完成《准入通知》中提及的关键动作，达到相应目的前提下，建议充分结合企业内部研发团队职责划分、配合方式及人员能力等实际情况，进行产品开发流程中的数据安全活动、角色以及输入输出物等融合设计，避免因流程复杂、交付冗余而难以落地。

总结与建议

此次《准入通知》的发布实施，为智能网联生产企业数据安全能力建设工作指明了方向和重点，明确了其必要性和紧迫性。由此，强烈建议企业以准入要求为基线和指引，着重关注数据安全能力建设工作的完整性、层次性、兼容性和可落地性。

完整性：在能力建设规划设计中，除准入涉及的领域外，也应将数据生命周期安全、个人信息权益保障等相关领域纳入建设范畴。

层次性：建立包括管理程序、操作规范、记录表单等多层级文件的管理体系，同时，配套落实安全防护技术措施和安全应急处置机制。

兼容性：考虑与汽车网络安全、软件升级安全等智能网联汽车其他安全要素的协同和融合。

可落地性：在能力建设规划完整的前提下，各领域可循序渐进，逐步实施，探索形成契合企业实际的实施路径。