今年4月15日是第八个全民国家安全教育日。今年的活动主题是“贯彻总体国家安全观,增强全民国家安全意识和素养,夯实以新安全格局保障新发展格局的社会基础”。
在第八个全民国家安全教育日来临之际,上汽集团进一步加强智能网联汽车网络和数据安全工作,强化集团员工的网络与数据安全意识,将国家相关法律法规和行业监管要求落实到全体员工的日常工作中。
网络与数据安全关乎车企的生存与发展
“没有网络安全就没有国家安全,没有信息化就没有现代化。”随着数字中国建设在国家发展战略中的重要性日益凸显,智能化、网联化的发展突飞猛进,网络安全、数据安全的地位也不断上升。
网络安全链的强度往往取决于最薄弱的那一环。尤其是随着数字化转型与元宇宙的兴起,汽车行业新兴业务受攻击面将不断扩大。智能网联汽车作为一个新兴大型移动物联终端,涉及的产业链由传统的“串联”快速发展为“网状”。同时,汽车产品由传统的“交钥匙”演变为“持续运营”方式,对车企的网络与数据安全工作提出了新的挑战。数据安全和网络安全已经成为汽车企业数据应用和价值实现的“护城河”,是关乎企业生存与发展的重大命题。
去年年底,某知名新势力车企的数据泄露事件在全网“一石激起千层浪”,包括企业员工信息、车主身份证、贷款信息等数百万条数据被窃取,引起了不少网友对数据安全潜在风险的强烈焦虑。
这起“数据泄露门”并非孤案。2021-2022年,不少海外车企因黑客攻击导致数据泄露。3月份,某豪华汽车品牌也因勒索软件攻击导致大量客户信息泄露。相关统计数据显示,2020年12月至今的两年多时间里,共有980起车企数据泄露事件在匿名网络平台上发布。
国家与行业高度关注网络与数据安全
“一道道法律法规和行业监管要求,是车企头上越来越紧的‘紧箍咒’。”一位从事信息安全工作的行业专家表示,“对于中国汽车行业,国家密集出台这么多相关政策,就是要筑牢这道不可逾越的安全底线。”
针对数据安全、网络安全,近年来,国家动作频频。自2016年起,《网络安全法》《个人信息保护法》《数据安全法》等法律法规相继出台并施行,对车企获取数据的监管不断细化、升级。
有了法律法规的顶层设计,配套的实施细则、行业监管要求也不断完善。2022年以来,《汽车数据安全管理若干规定》《关于加强智能网联汽车生产企业及产品准入管理的意见》《网络安全审查办法》《网络数据安全管理条例》等监管细则,以及《涉密信息系统分级保护》《网络安全等级保护》《关键信息基础设施保护》《商用密码应用安全评估》(“三保一评”)等条例明确了信息系统的分类分级保护要求,监管的力度不断加强、指标不断细化。
3月7日,国务院宣布组建国家数据局,负责协调推进数据基础制度建设、统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划与建设。“安全”成为其中的关键词。作为发展数字经济的基石,数据安全的地位被提到了前所未有的高度。
随着智能汽车数据处理能力的快速提升,汽车企业为用户提供了远超以往传统范围的服务。如何同时达到安全保护和价值实现两个目标,成为越来越多汽车企业研究的议题,也成为监管机构、社会各方关注的热点。
坚守上汽网络与数据安全的“生命线”
当前,全球汽车行业正从“市场演变、技术发展、行业变革”三个维度发生着深刻变化。面对新的发展环境,上汽集团坚持以市场为导向,以用户为中心,牢固树立“网络和数据安全关乎企业生存、关乎企业发展”的思想认识,筑牢网络安全、数据安全和数据合规的“生命线”,并将网络安全能力作为集团智能网联五大核心能力之一,将其上升到集团战略的高度。
作为国内整车企业龙头,上汽集团在汽车网络与数据安全领域始终走在行业前列。自2017年起,上汽集团就开始把传统的信息安全扩展到网络和数据安全,并做了前瞻性的规划与计划,逐步扩展到工控安全、数据安全、智能网联安全等领域,历经数年锤炼,数据安全意识早已深入人心。
2019年,上汽集团将信息安全管控制度提级为网络安全管控体系。2022年年底,上汽集团信息战略和网络安全部牵头集团重点相关企业,编制并发布了《上汽集团网络安全管控标准v3.0》。这份标准也是先于汽车行业相关专域的指导性文件,针对日趋严格的监管要求以及日益严重的安全形势,帮助各企业快速建立合法合规的安全防御体系,持续优化网络安全管理及相关技术,使网络安全成为企业的核心竞争力之一。
3月17日,上汽集团发布了《上汽集团重要数据识别指南》。这份指南涵盖了多个方面的内容,包括重要数据的分类和敏感程度,重要数据的识别规则、方法、流程,以及数据描述方法等具有实操性的指导内容。此外,《指南》还提供了实用的示例,帮助相关人员识别重要数据、评估数据安全风险、采取适当的保护措施等。
近年来,通过建专班、强体系,把安全第一、预防为主落到实处,上汽集团通过各种形式的宣传,持续深化网络及数据安全工作,提高全员网络和数据安全意识素养,并连续多年开展网络及数据安全工作会议、网络安全知识竞赛,不断加强全体员工对外部风险的感知,提高安全防护能力,预防和应对各类网络和数据安全事件。
在守护自身网络与数据安全的同时,上汽集团积极发挥行业龙头带头作用,引领中国汽车行业向智能网联高质量转型。2022年1月8日,经上海市经信委批准,上汽集团发起成立了上海市首个“智能网联汽车网络安全产业协同创新中心”,并获准成为上海市信息网络安全管理协会(市公安局主管)副会长单位,以及上海市互联网业联合会(市委网信办主管)理事单位。
汽车数据的融合、共享、应用和变现,是助力上汽集团数字化转型成功的原动力。未来,上汽集团将继续关注智能网联汽车网络和数据安全的发展趋势,努力提升自身能力,与各方共同推动智能网联汽车网络和数据安全生态体系的发展,为构建安全、可持续的智能网联汽车产业贡献力量,确保网络安全工作实施,继续引领汽车行业网络及数据安全深化落实。