新质会客厅 | 贺鹏：智能网联汽车数据网络与数据安全的挑战与应对

2024年10月29日-31日，“2024汽车技术与装备发展论坛”在苏州隆重召开。中国汽车工程研究院北京公司总经理助理、网络与数据安全实验室负责人贺鹏在接受论坛“新质会客厅”专访时表示，智能网联汽车网络与数据安全至关重要，面临诸多挑战，需加强技术研发和完善法规体系。

被问及智能网联汽车安全存在的行业痛点，贺鹏指出智能网联汽车信息安全架构分为车外网络信息安全体系和车内网络安全体系。随着汽车智能化、网联化程度加深，数据交互频繁，信息安全成为关键属性。然而，当前行业面临诸多痛点，如车辆智能化、网联化速度提升导致黑客攻击面扩大，攻击手段复杂多样，增加了防护难度；数据与隐私安全防护也是难题，车辆收集大量用户和环境数据，防止泄漏和滥用成为急需解决的问题。基于此，工业和信息化部于今年8月发布智能网联汽车相关的三项强制性国家标准，并将于2026年1月1日起开始实施。加强智能网联汽车网络安全技术研发，完善相关的法律法规体系，提升数据隐私保护能力，是当前智能汽车网络与数据安全领域需要解决的关键问题。

贺鹏对于今年8月发布的GB44495－2024《汽车整车信息安全技术要求》的核心内容做了简要解读，同时对车企如何应对作出一部分建议。他表示，该标准检测分为管理体系检测和车型产品检测。管理体系检测审核企业文件，检查体系流程和运行有效性；车型产品检测涵盖车辆外部连接安全、通信安全、软件升级安全和数据安全四部分，总计38个测试项，覆盖130个测试场景。车企应建设汽车网络与数据安全管理体系及制度并且组建专业的测试团队和实验室，保障车辆在外部连接安全、通信安全、软件升级安全、数据安全层面不存在高风险漏洞。

当谈及目前公众对于车联网安全的认知误区时，贺鹏认为目前公众主要是对智能网联汽车涉及更多生活场景及采集数据的情况不太敏感，重视的用户比例较低。同时，智能网联汽车安全无法做到绝对安全，需建立行业认可的安全评价机制，将安全做到合法、合规、合理的水平。

关于中国汽研在车企出口方面的能力构建，贺鹏表示，中国汽研作为国家一类科研院所，致力于推动智能网联汽车技术进步和产业的推广应用，目前已经完成国家车联网信息安全质量监督检验中心、重庆市智能汽车与车联网信息安全技术创新中心筹建，具备完整的ISO21434、R155、R156体系咨询服务及VTA测试能力、认证服务，可为车企提供一站式汽车出口所需的合规技术服务及产品。

UN/WP.29R155、R156法规实施要求

对于车企网络安全防护构建水平及方式，贺鹏指出，在产品安全防护层面，中国汽研作为第三方检测机构，可以给车企提供满足法规要求的网络安全防护解决方案和产品，如车载入侵检测防御系统（IDPS）技术，提供服务平台监控车辆安全状态并做出应急响应。

贺鹏对网联智能隐私专项测评规程的发展方向和中国汽研的努力方向作出展望，他表示，中国汽研推出的专项测评规程高于强标，目的是综合评价和体现车辆网络与隐私安全等级。随着智能网联技术普及，汽车数据增长，网络与隐私安全问题引人关注，头部车企虽有投入但无法传递给消费者，因此需要科学可量化的测评规程。专项测评规程包含网络与隐私安全及网联智能功能两大模块，采用多种方式对参评车型进行全面评估，确保结果的权威性和公正性。

IVISTA网联智能与隐私安全专项测评（2023版）框架

关于汽车行业平衡数据利用和隐私保护关系方面，贺鹏指出，李强总理签发的国务院790号令《网络数据安全管理条例》将于2025年1月1日施行，条例整体思路是坚持总体国家安全观，统筹发展和安全，既加强网络数据安全保护，又鼓励和促进网络数据依法合理有效利用。坚持问题导向，聚焦个人信息、重要数据、网络数据跨境流动等方面突出问题，有针对性地健全制度措施。坚持统筹协调，妥善处理与《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法的关系，对相关制度规定予以细化、补充、完善。行业可通过技术创新、产品创新、服务创新三个方面入手，利用数据价值的同时做好安全保障。