中國消費者報訊（記者任震宇）隨著電動化、網聯化、智能化成為汽車產業發展的潮流和趨勢，隨之而來的汽車網絡安全、數據安全、汽車用戶隱私保護等問題越來越受到社會各界廣泛關注。10月11日，市場監管總局、國家標準委公布了首批4項汽車信息安全國家標準，將有力提升我國汽車產品的信息安全防護技術水平，保障消費者的數據隱私安全。

據工業和信息化部裝備工業一司副司長郭守剛介紹說，2017年，工業和信息化部會同國家標準委發布了《國家車聯網產業標準體系建設指南（智能網聯汽車）》，謀劃智能網聯汽車標準頂層設計，提出了具體的階段性目標和任務，計劃到2025年系統形成能夠支撐高級別自動駕駛的智能網聯汽車標準體系。組建了全國汽車標委會智能網聯汽車分委會，截至目前，已啟動80余項智能網聯汽車相關標準項目，涉及網絡安全、數據安全、高級輔助駕駛（ADAS）、自動駕駛、網聯通信及應用等多個子領域，此次發布的4項汽車信息安全國家標準在標準化對象、目的和應用實施等方面各有側重，可概括為“一項指南、三大典型應用”。

其中，《汽車信息安全通用技術要求》主要發揮指南性作用，基于汽車信息安全風險危害及誘因、系統性防御策略，從保護對象的真實性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預防性等八個維度明確了通用技術要求，不僅對整車及零部件信息安全開發提出相應要求，也將為汽車信息安全事故信息采集和處置提供了有力保障。

“三大典型應用”主要基于汽車尤其是智能網聯汽車典型的、易受攻擊的應用場景和網絡節點，重點考慮車輛受攻擊后的危害影響，形成相應的車載信息交互系統、汽車網關、電動汽車遠程服務與管理系統等信息安全標準。《車載信息交互系統信息安全技術要求及試驗方法》適用于整車企業、零部件和軟件供應商等進行車載信息交互系統信息安全技術的設計開發與測試驗證，針對車輛硬件、通信協議與接口、操作系統、應用軟件和數據等的信息安全提出了相應要求，可有效降低車載信息交互系統面臨的網絡威脅和惡意軟件攻擊等風險。《汽車網關信息安全技術要求及試驗方法》規定了汽車網關硬件、通信、固件、數據的信息安全技術要求及試驗方法，能夠保障汽車網關安全可靠地在車內的多個網絡間進行數據轉發和傳輸，滿足數據的保密性、完整性、可用性等基本要求。《電動汽車遠程服務與管理系統信息安全技術要求及試驗方法》則規定了新能源汽車車載終端、企業監測平臺和公共服務平臺之間的信息通信相關要求和測試方法，在新能源汽車監測與管理平臺的信息安全防護方面起到了重要作用。

郭守剛表示，4項標準作為汽車行業在信息安全領域的首批基礎性國家標準，對于提升我國汽車產品的信息安全防護技術水平，強化風險防范和應對網絡攻擊能力，保障消費者的數據隱私安全，提高信息安全事故處置能力等都具有重要意義。下一步，工業和信息化部將貫徹落實《網絡安全法》《數據安全法》《關于加強智能網聯汽車生產企業及產品準入管理的意見》等法規政策文件規定，建立健全智能網聯汽車“十四五”標準體系，將信息安全、數據安全作為重要組成部分，進一步加快信息安全、數據安全相關標準的制修訂工作，奠定智能網聯汽車安全監管的技術基礎，以標準法規引領產業的安全健康發展。