伴隨深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展等國家戰略的推動(dòng)部署，在汽車(chē)產(chǎn)業(yè)巨大的市場(chǎng)需求驅動(dòng)下，借助網(wǎng)絡(luò )信息技術(shù)等已有的規模優(yōu)勢和應用優(yōu)勢，車(chē)聯(lián)網(wǎng)發(fā)展空間巨大，前景良好。與此同時(shí)，車(chē)聯(lián)網(wǎng)面臨的網(wǎng)絡(luò )攻擊級別和攻擊強度不斷升級，攻擊面也由單點(diǎn)攻擊逐步轉向平臺化攻擊和針對公共安全的攻擊，也日益凸顯車(chē)聯(lián)網(wǎng)安全漏洞隱患多、安全防護能力不足等問(wèn)題，安全形勢日趨嚴峻，安全監管需求迫切。

車(chē)聯(lián)網(wǎng)是借助新一代信息通信技術(shù)，實(shí)現車(chē)內、車(chē)與人、車(chē)與車(chē)、車(chē)與路、車(chē)與服務(wù)平臺的全方位網(wǎng)絡(luò )連接和信息交互，是實(shí)現智能動(dòng)態(tài)信息服務(wù)、汽車(chē)智能化控制、智能化交通運輸管理的信息物理系統。從產(chǎn)業(yè)發(fā)展路徑來(lái)看，車(chē)聯(lián)網(wǎng)的發(fā)展主要經(jīng)歷三個(gè)階段：

第一階段，在 2018 年底之前，車(chē)聯(lián)網(wǎng)主要以傳統 Telematics 業(yè)務(wù)為主，初步實(shí)現了車(chē)輛內外網(wǎng)通信的打通，信息娛樂(lè )系統已成為汽車(chē)的標配，共享出行等汽車(chē)服務(wù)模式逐步顯現。

第二階段，從2018年 至2022年，基 于LTE-V2X、5G、人機交互技術(shù)等，使安全、高效的應用業(yè)務(wù)得到發(fā)展，半自動(dòng)駕駛是這一階段的重點(diǎn)目標。

第三階段，到 2022 年之后，基于實(shí)現高級 / 完全自動(dòng)駕駛和豐富的業(yè)務(wù)形態(tài)，實(shí)現人、車(chē)、路、網(wǎng)、云的一體化的綜合交通體系。

對應車(chē)聯(lián)網(wǎng)發(fā)展的每個(gè)階段，車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全監管需求和任務(wù)各有側重。各階段重點(diǎn)監管需求分析如下：

第一階段：屬于車(chē)聯(lián)網(wǎng)發(fā)展的初期階段，這一階段重點(diǎn)從政策、規劃布局出發(fā)，引導和規范行業(yè)發(fā)展。

第二階段：從車(chē)聯(lián)網(wǎng)安全監管需求來(lái)看，應更多著(zhù)力于健全安全監管體系，推進(jìn)技術(shù)和產(chǎn)業(yè)發(fā)展及應用推廣方面的政策、安全管理政策及相應的標準規范的完善，力求引導產(chǎn)業(yè)發(fā)展，著(zhù)力優(yōu)化政策環(huán)境，破除體制機制阻礙，推動(dòng)車(chē)聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)發(fā)展。安全作為車(chē)聯(lián)網(wǎng)發(fā)展的前提和基礎，在相關(guān)工作中需同步部署和推進(jìn)。

第三階段：車(chē)聯(lián)網(wǎng)已進(jìn)入發(fā)展的快車(chē)道，車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全監管工作急需從綜合保障體系建立和完善的角度加快提升和完善。從具體安全監管需求來(lái)看，進(jìn)一步建立健全與車(chē)聯(lián)網(wǎng)發(fā)展相配套的、完善的車(chē)聯(lián)網(wǎng)安全監管體系是本階段的重點(diǎn)目標。

2.1 我國車(chē)聯(lián)網(wǎng)安全監管工作基礎

安全作為車(chē)聯(lián)網(wǎng)的重要組成部分，已成為車(chē)聯(lián)網(wǎng)健康有序發(fā)展的重要前提和保障。我國高度重視車(chē)聯(lián)網(wǎng)安全工作，相關(guān)主管部門(mén)積極布局， 圍繞車(chē)聯(lián)網(wǎng)安全頂層設計、法律法規、標準規范、檢測認證和產(chǎn)業(yè)推進(jìn)等方面，已開(kāi)展一系列工作。

在頂層設計方面，我國在 2017 年就在國家制造強國建設領(lǐng)導小組下設立由工信部、公安部、交通運輸部等20個(gè)部門(mén)和單位組成的車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專(zhuān)項委員會(huì )，負責組織制定車(chē)聯(lián)網(wǎng)發(fā)展規劃、政策和措施，協(xié)同解決車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的重大問(wèn)題，統籌推進(jìn)產(chǎn)業(yè)發(fā)展。我國先后出臺了《智能汽車(chē)創(chuàng )新發(fā)展戰略》《車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展三年行動(dòng)計劃》等戰略和政策文件，“明確提出構建全面高效的智能汽車(chē)信息安全體系，保障車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全產(chǎn)業(yè)的健康有序發(fā)展；明確提出完善信息安全管理聯(lián)動(dòng)機制，明確相關(guān)主體的安全管理責任，定期開(kāi)展安全監督檢查；從云、管、端全方位加強信息安全系統防護能力；加強數據安全防護管理，建立智能汽車(chē)數據全生命周期的安全管理機制，加強數據安全監督檢查，開(kāi)展數據風(fēng)險、數據出境安全等評估工作， 加強管理制度建設”等安全要求。

在法律法規方面，《網(wǎng)絡(luò )安全法》中已明確要求包括車(chē)聯(lián)網(wǎng)運營(yíng)商在內的網(wǎng)絡(luò )運營(yíng)者應履行的網(wǎng)絡(luò )安全保護義務(wù)，明確要求網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度要求，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。

在標準規范方面，我國陸續積極推進(jìn)車(chē)聯(lián)網(wǎng)安全相關(guān)標準研究制定工作，工業(yè)和信息化部已發(fā)布《國家車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設指南》總體要求、信息通信、電子產(chǎn)品和服務(wù)、智能網(wǎng)聯(lián)汽車(chē)等分冊?！吨悄芫W(wǎng)聯(lián)汽車(chē)》分冊 規劃了信息安全類(lèi)（編號 204）標準，在遵從信息安全通用要求的基礎上，重點(diǎn)針對車(chē)輛及車(chē)載系統通信、數據、軟硬件安全，從整車(chē)、系統、關(guān)鍵節點(diǎn)以及車(chē)輛與外界接口等方面，提出風(fēng)險評估、安全防護與測試評價(jià)要求，防范對車(chē)輛的攻擊、侵入、干擾、破壞和非法使用和意外事故；《信息通信》分冊中規劃了網(wǎng)絡(luò )與數據安全體系，涵蓋安全體系架構、通信安全、數據安全、網(wǎng)絡(luò )安全防護、安全監控、應急管理等方面的標準。

在重點(diǎn)標準推進(jìn)方面，我國相關(guān)標委會(huì )設立了車(chē)聯(lián)網(wǎng)安全相關(guān)工作組，加速推進(jìn)車(chē)聯(lián)網(wǎng)安全標準的研究和制定。

（1）全國汽車(chē)標準化技術(shù)委員會(huì )（簡(jiǎn)稱(chēng)汽標委）專(zhuān)門(mén)成立了信息安全工作組，推進(jìn)智能網(wǎng)聯(lián)汽車(chē)相關(guān)安全標準制定工作，《汽車(chē)信息安全通用技術(shù)要求》《汽車(chē)信息交互系統信息安全技術(shù)要求》《整車(chē)信息安全測試方法》《整車(chē)級信息安全風(fēng)險評估規范》等多項汽車(chē)信息安全標準已立項在研。

（2）中國通信標準化協(xié)會(huì )下設的 TC8 等在內的4 個(gè)工作組都開(kāi)展了車(chē)聯(lián)網(wǎng)安全相關(guān)研究和標準制定工作，《車(chē)聯(lián)網(wǎng)信息服務(wù)平臺安全防護技術(shù)要求》《車(chē)聯(lián)網(wǎng)無(wú)線(xiàn)通信安全技術(shù)指南》《車(chē)聯(lián)網(wǎng)信息服務(wù) 數據安全技術(shù)要求》《車(chē)聯(lián)網(wǎng)信息服務(wù)用戶(hù)個(gè)人數據保護要求》等標準已完成報批稿，《車(chē)聯(lián)網(wǎng)數據安全保護能力評估規范》《車(chē)聯(lián)網(wǎng)服務(wù)平臺安全防護檢測要求》等標準已立項在研。

（3）我國注重國內標準成果的國際轉化，在 ITU-T SG17 Q13 已完成《Security Requirements of Categorized Data in V2X Communication》立項。

在檢測認證方面，我國已在北京、上海、重慶、無(wú)錫等超過(guò)10個(gè)城市建設封閉測試場(chǎng)地，對自動(dòng)駕駛和車(chē)聯(lián)網(wǎng)相關(guān)通信技術(shù)進(jìn)行測試驗證和應用示范，目前已在部分示范區積極推進(jìn)V2X 安全通信相關(guān)的示范建設。

在產(chǎn)業(yè)支持方面，我國正在積極推動(dòng)和支持車(chē)聯(lián)網(wǎng)安全相關(guān)技術(shù)研究和安全產(chǎn)品研發(fā)，如自動(dòng)駕駛汽車(chē)道路測試安全規范、車(chē)聯(lián)網(wǎng)安全檢測工具等的研發(fā)。同時(shí)，我國相關(guān)部門(mén)以車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全試點(diǎn)示范項目和開(kāi)展車(chē)聯(lián)網(wǎng)場(chǎng)景相關(guān)的網(wǎng)絡(luò )安全防護演練和安全大賽等多種方式，推動(dòng)車(chē)聯(lián)網(wǎng)的安全產(chǎn)業(yè)發(fā)展。由工業(yè)和信息化部指導的 “護網(wǎng)杯”網(wǎng)絡(luò )安全暨工業(yè)互聯(lián)網(wǎng)安全大賽，專(zhuān)門(mén)設置了車(chē)聯(lián)網(wǎng)攻防場(chǎng)景，以推動(dòng)行業(yè)開(kāi)展提升車(chē)聯(lián)網(wǎng)安全防護能力建設。

2.2 我國車(chē)聯(lián)網(wǎng)安全監管難點(diǎn)分析

隨著(zhù)信息通信技術(shù)的發(fā)展，信息化與工業(yè)化深度融合推進(jìn)，車(chē)聯(lián)網(wǎng)安全問(wèn)題也逐漸由原來(lái)的單一物理安全和功能安全層面的問(wèn)題，逐步轉入物理安全、功能安全與網(wǎng)絡(luò )安全問(wèn)題交織，且呈現融合趨勢。具體到車(chē)聯(lián)網(wǎng)安全監管工作，在汽車(chē)生產(chǎn)制造、信息通信、汽車(chē)質(zhì)量監督檢查、交通運營(yíng)管理、道路安全責任認定等相關(guān)行業(yè)和領(lǐng)域，車(chē)聯(lián)網(wǎng)的快速發(fā)展對原有分行業(yè)、分領(lǐng)域安全的監管思路和監管機制提出了巨大挑戰。整體上來(lái)說(shuō)，我國車(chē)聯(lián)網(wǎng)安全監管主要面臨三大方面的難題：

一是車(chē)聯(lián)網(wǎng)技術(shù)融合度高且復雜，安全監管難度相對更大。傳統互聯(lián)網(wǎng)以信息通信技術(shù)為支撐，車(chē)聯(lián)網(wǎng)則是以信息通信、制造技術(shù)、大數據、人工智能等深度融合，其涵蓋領(lǐng)域包括車(chē)輛制造、芯片、軟件、傳感器、交通管理等， 對技術(shù)本身和其跨界整合集成等提出了更高的要求。尤其是伴隨人工智能、大數據、5G 等技術(shù)的應用，車(chē)聯(lián)網(wǎng)技術(shù)快速發(fā)展的同時(shí)，車(chē)聯(lián)網(wǎng)安全監管也將面臨新的挑戰。

二是車(chē)聯(lián)網(wǎng)應用自主發(fā)展挑戰相對傳統互聯(lián)網(wǎng)更大，安全挑戰大。車(chē)聯(lián)網(wǎng)涉及行業(yè)標準多而雜、應用專(zhuān)業(yè)化，且 ADAS、傳感及雷達、車(chē)載芯片等領(lǐng)域產(chǎn)業(yè)長(cháng)期被國外主導，外資企業(yè)依托既有優(yōu)勢加速向中國市場(chǎng)滲透，國內企業(yè)自主發(fā)展的安全挑戰較大。

三是車(chē)聯(lián)網(wǎng)安全管理需發(fā)展與安全同步統籌。車(chē)聯(lián)網(wǎng)發(fā)展涉及到國計民生安全，不能類(lèi)似于互聯(lián)網(wǎng)的先發(fā)展后治理的監管路徑，需要有序推進(jìn)，遵循管理與技術(shù)相結合、發(fā)展與安全同步等原則，管理模式需要進(jìn)一步深化和細分。

2.3 我國車(chē)聯(lián)網(wǎng)安全監管現狀分析

從車(chē)聯(lián)網(wǎng)安全監管的關(guān)鍵環(huán)節來(lái)看，車(chē)聯(lián)網(wǎng)涉及汽車(chē)生產(chǎn)制造、信息通信、網(wǎng)絡(luò )安全、汽車(chē)質(zhì)量監督檢查、交通運營(yíng)監管、道路交通安全責任認定等。車(chē)聯(lián)網(wǎng)安全的監管整體由中央網(wǎng)信辦統籌，發(fā)改委、工信部、國家安監局、國家質(zhì)檢總局、交通運輸部和公安部等具體行業(yè)或領(lǐng)域的監管部門(mén)協(xié)同推進(jìn)，見(jiàn)圖1所示。

在安全監管對象確定方面，僅從車(chē)端分析，智能網(wǎng)聯(lián)汽車(chē)的供應鏈包含了元器件供應商、一級供應商及后裝市場(chǎng)等，且元器件供應商又細分為車(chē)載操作系統、車(chē)載芯片、車(chē)內無(wú)線(xiàn)傳感器等部件的供應商；一級供應商及后裝市場(chǎng)涉及車(chē)載介入接口OBD、域控制器ECU、T-BOX、IVI、車(chē)載終端架構、終端升級 OTA、車(chē)內網(wǎng)絡(luò )等的供應商。另外，車(chē)聯(lián)網(wǎng)安全監管中還包括整車(chē)企業(yè)，整車(chē)企業(yè)又對應細分為傳統整車(chē)企業(yè)和互聯(lián)網(wǎng)車(chē)企。

同時(shí)，車(chē)聯(lián)網(wǎng)安全監管工作還需注重全生命周期的安全管理。從智能網(wǎng)聯(lián)汽車(chē)的生命周期來(lái)看，涉及概念設計、系統層面產(chǎn)品開(kāi)發(fā)、軟件層面的產(chǎn)品開(kāi)發(fā)、硬件層面的產(chǎn)品開(kāi)發(fā)、整車(chē)生產(chǎn)和集成制造、車(chē)聯(lián)網(wǎng)的運行及服務(wù)等階段和環(huán)節。

在具體細化的車(chē)聯(lián)網(wǎng)關(guān)鍵部件和生命周期的各個(gè)環(huán)節的監管主體，涉及多部委，筆者對各相關(guān)部門(mén)的職責做了初步梳理。其中，國家發(fā)展和改革委員會(huì )下屬的工業(yè)司重點(diǎn)負責汽車(chē)行業(yè)的宏觀(guān)管理，工業(yè)和信息化部重點(diǎn)負責汽車(chē)行業(yè)的微觀(guān)管理，如下屬的產(chǎn)業(yè)政策司 / 工業(yè)裝備司和網(wǎng)絡(luò )安全管理局等分別行使汽車(chē)企業(yè)和產(chǎn)品的準入管理等相關(guān)職權；商務(wù)部、國家質(zhì)檢總局和國家發(fā)展和改革委員會(huì )也參與實(shí)施汽車(chē)準入相關(guān)的監管；公安部重點(diǎn)負責公路的道路交通安全、機動(dòng)車(chē)輛和駕駛員管理等；交通部重點(diǎn)行使城市道路安全管理職責；國家安全生產(chǎn)監督管理局負責汽車(chē)生產(chǎn)制造企業(yè)安全監管。

在聯(lián)網(wǎng)汽車(chē)上路后的安全管理，涉及網(wǎng)絡(luò )傳輸和服務(wù)平臺端的安全。相應的主要車(chē)聯(lián)網(wǎng)關(guān)鍵部件包括通信基礎設施、道路基礎設施、基礎電信網(wǎng)絡(luò )和專(zhuān)用通信網(wǎng)絡(luò )，以及車(chē)聯(lián)網(wǎng)服務(wù)云平臺、傳統數據中心、數據和內容服務(wù)等。在這些領(lǐng)域，目前梳理了行業(yè)相關(guān)監管部門(mén)的主要職責如下：交通運輸部負責交通運營(yíng)監測、應急事件處置等；公安部負責交通安全管理、駕駛員及車(chē)輛管理；工業(yè)和信息化部重點(diǎn)對車(chē)聯(lián)網(wǎng)“端管云”架構中具有聯(lián)網(wǎng)功能的相關(guān)設備和系統實(shí)施行業(yè)監管，如移動(dòng)智能終端、車(chē)聯(lián)網(wǎng)服務(wù)平臺等。

基于上述車(chē)聯(lián)網(wǎng)安全監管現狀的梳理，目前各監管部門(mén)已明確主要監管職責，但在部分領(lǐng)域還存在監管重疊或監管職責交叉的現象。針對車(chē)聯(lián)網(wǎng)安全的關(guān)鍵部件和生命周期各環(huán)節， 當前行業(yè)中“多頭監管”現象較為明顯。

2.4 我國車(chē)聯(lián)網(wǎng)安全監管存在的不足

目前，我國車(chē)聯(lián)網(wǎng)安全監管還存在一定不足，主要表現在如下幾方面：

監管方式。車(chē)聯(lián)網(wǎng)安全監管思路基本確立， 但各環(huán)節細化的安全監管責任還需進(jìn)一步明確， 車(chē)聯(lián)網(wǎng)安全責任體系尚未形成。

監管體制。目前各行業(yè)主管部門(mén)的車(chē)聯(lián)網(wǎng)安全監管職責已基本確定，但某些領(lǐng)域還存在監管交叉和多部門(mén)同時(shí)監管等問(wèn)題，安全監管邊界尚不清晰。同時(shí)，行業(yè)主管部門(mén)、第三方機構、行業(yè)和企業(yè)多方參與共治的治理體系尚未建立。

法規制度?！毒W(wǎng)絡(luò )安全法》已確立了車(chē)聯(lián)網(wǎng)安全相關(guān)企業(yè)的安全責任和義務(wù)，但針對車(chē)聯(lián)網(wǎng)、智能交通管理等細化的網(wǎng)絡(luò )安全制度法規尚未出臺，政府、企業(yè)、用戶(hù)等在車(chē)聯(lián)網(wǎng)安全處置、數據隱私保護等相關(guān)工作中的權責等需進(jìn)一步細化，車(chē)聯(lián)網(wǎng)相關(guān)企業(yè)急需細化的政策文件作為約束和指引。

標準規范。車(chē)聯(lián)網(wǎng)安全標準涉及信息通信、交通、汽車(chē)等領(lǐng)域，目前在各標委會(huì )下制定的標準未形成統一，且如安全認證、車(chē)上聯(lián)網(wǎng)部件安全防護技術(shù)、檢測和認證等相關(guān)標準存在一定重復和交叉，對于總體安全框架、車(chē)聯(lián)網(wǎng)安全防護基線(xiàn)要求等標準缺失。同時(shí)，在車(chē)聯(lián)網(wǎng)產(chǎn)品和系統檢測、生命周期安全測試管理、安全評估、數據隱私等可落地指導企業(yè)安全生產(chǎn)制造的一批急需標準尚未出臺。

技術(shù)手段。當前，我國相關(guān)行業(yè)主管部門(mén)已積極開(kāi)展車(chē)聯(lián)網(wǎng)安全監管技術(shù)手段等建設工作，推進(jìn)如車(chē)聯(lián)網(wǎng)安全監測、評估認證、風(fēng)險預警和應急處置相關(guān)重點(diǎn)技術(shù)的研究，并以國家專(zhuān)項等方式推進(jìn)車(chē)聯(lián)網(wǎng)安全綜合服務(wù)平臺等建設工作，尚缺乏車(chē)聯(lián)網(wǎng)關(guān)鍵部件及系統安全認證、存量聯(lián)網(wǎng)汽車(chē)和投入運營(yíng)的車(chē)聯(lián)網(wǎng)平臺等安全監測管理、車(chē)聯(lián)網(wǎng)安全事件的事故責任落實(shí)等支撐手段。涵蓋中央、地方和企業(yè)的三級聯(lián)動(dòng)安全監管平臺尚未建立。

測試認證。目前，我國行業(yè)主管部門(mén)正積極推動(dòng)車(chē)聯(lián)網(wǎng)相關(guān)安全測試評估體系的建立， 并在部分車(chē)聯(lián)網(wǎng)示范區進(jìn)行車(chē)外通信測試認證工作，已取得初步進(jìn)展。但總體看，車(chē)聯(lián)網(wǎng)安全認證體系的建立，需要工信、公安、交通等行業(yè)主管部門(mén)的跨部門(mén)協(xié)作，目前相關(guān)認證體系尚未建立，車(chē)聯(lián)網(wǎng)汽車(chē)道路安全測試機制等尚未健全，相關(guān)測試認證工作急需開(kāi)展。

3.1 車(chē)聯(lián)網(wǎng)安全監管機制分析

3.1.1 其他行業(yè)監管機制分析及經(jīng)驗

從金融行業(yè)監管經(jīng)驗來(lái)看，一般而言，金融監管模式有機構監管、功能監管和行為監管。在金融監管中，應將三種監管方式有機統一。

機構監管：就是金融監管部門(mén)對金融機構的市場(chǎng)準入、持續的穩健經(jīng)營(yíng)、風(fēng)險管控和風(fēng)險處置、市場(chǎng)退出進(jìn)行監管。

功能監管：就是對相同功能、相同法律關(guān)系的金融產(chǎn)品按照同一規則由同一監管部門(mén)監管。比如銀行銷(xiāo)售基金產(chǎn)品要到證監會(huì )獲得基金銷(xiāo)售牌照。

行為監管：是針對從事金融活動(dòng)的機構和人，從事金融業(yè)務(wù)就必須要有金融牌照，從事哪項業(yè)務(wù)就要領(lǐng)取哪種牌照。對有牌照的機構要監管，對沒(méi)有牌照從事金融業(yè)務(wù)的更要監管， 無(wú)照經(jīng)營(yíng)就要嚴厲打擊。

相同金融產(chǎn)品不按照同一原則統一監管是造成監管空白、監管套利的重要原因，也是當前金融秩序混亂的重要原因。因而樹(shù)立功能監管與行為監管的理念是金融穩定的重要基石。落實(shí)功能監管和行為監管首先要統一對金融產(chǎn)品的法律關(guān)系和產(chǎn)品性質(zhì)的認識，這樣才能明確監管的主體和監管邊界，才能監管追責。

3.1.2 車(chē)聯(lián)網(wǎng)安全監管機制分析

車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全監管工作建議參考金融行業(yè)的監管思路，創(chuàng )新監管機制，建立以車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全行業(yè)監管的機構監管、功能監管和行為監管三種模式相結合的監管機制，進(jìn)一步完善車(chē)聯(lián)網(wǎng)安全頂層設計。

3.2 車(chē)聯(lián)網(wǎng)安全監管職責和監管邊界分析

車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全管理從監管對象和監管職責來(lái)看，除了涉及互聯(lián)網(wǎng)和通信等信息通信領(lǐng)域，還包括“互聯(lián)網(wǎng) +”相關(guān)服務(wù)領(lǐng)域。從監管主體來(lái)看，涉及網(wǎng)信部門(mén)、公安部門(mén)、交通部門(mén)、國密管理部門(mén)、質(zhì)檢部門(mén)等行業(yè)主管部門(mén)。

從監管內容來(lái)看，如圖 2 所示，我國車(chē)聯(lián)網(wǎng)安全監管需涵蓋汽車(chē)、交通領(lǐng)域中與聯(lián)網(wǎng)功能密切相關(guān)產(chǎn)品的安全監管，具體監管設備對象包括但不僅限于車(chē)載通信模塊、通信基礎設施、服務(wù)平臺、車(chē)聯(lián)網(wǎng)移動(dòng)智能終端等。

因此，為明確車(chē)聯(lián)網(wǎng)安全的監管職責，理清相關(guān)行業(yè)監管主體之間的邊界，明確相關(guān)監管對象、監管主體與監管職責之間的關(guān)系，目標是建立多部門(mén)、跨領(lǐng)域的協(xié)同監管體系。

3.3 車(chē)聯(lián)網(wǎng)安全監管主體及關(guān)聯(lián)關(guān)系分析

要建立清晰明確的車(chē)聯(lián)網(wǎng)安全監管體系，如圖3所示，除了明確工信、交通、網(wǎng)信、公安、密碼管理、交通等領(lǐng)域的監管職責和監管邊界之外，要進(jìn)一步梳理車(chē)聯(lián)網(wǎng)安全監管主體及相互之間的關(guān)聯(lián)關(guān)系，以構建相互協(xié)同的聯(lián)動(dòng)關(guān)系。

車(chē)聯(lián)網(wǎng)安全監管如圖4所示，需從各行業(yè)監管主體和監管對象出發(fā)，一方面， 基于已有監管體系的職責細分，建立部省聯(lián)動(dòng)機制，重點(diǎn)整合部 / 省安全監管平臺、國家 / 行業(yè) / 地方認證、檢測、監測等相關(guān)技術(shù)手段建設力量。另一方面，在明確監管機制、法規政策、標準規范、技術(shù)能力和手段建設等監管手段的基礎上，充分匯聚企業(yè)、行業(yè)協(xié)會(huì ) / 聯(lián)盟，以及用戶(hù)等力量，共同推進(jìn)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全防護工作，形成企業(yè)、行業(yè)組織、用戶(hù)和社會(huì )民眾共同參與、多方共治的良好局面，共同促進(jìn)車(chē)聯(lián)網(wǎng)安全健康發(fā)展。

3.4 車(chē)聯(lián)網(wǎng)安全責任體系建設分析

安全主體責任是基于我國相關(guān)法律法規及標準規范的規定，明確相關(guān)參與方應承擔的安全職能和相關(guān)工作中應盡的責任。在新一輪車(chē)聯(lián)網(wǎng)發(fā)展布局的關(guān)鍵節點(diǎn)，從安全管理層面，我國還需進(jìn)一步統籌謀劃，健全車(chē)聯(lián)網(wǎng)安全監管責任體系，落實(shí)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)鏈各環(huán)節參與各方的主體責任，推動(dòng)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全工作的進(jìn)一步落地。

車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全責任初步建議如下：

車(chē)聯(lián)網(wǎng)安全相關(guān)企業(yè)履行主體責任。明確網(wǎng)絡(luò )安全責任部門(mén)和責任人，建立健全車(chē)聯(lián)網(wǎng)相關(guān)設備、系統平臺聯(lián)網(wǎng)前后的風(fēng)險評估、安全審計等制度，建立安全事件報告和問(wèn)責機制，加大網(wǎng)絡(luò )安全投入，部署有效安全技術(shù)防護手段，保障企業(yè)車(chē)聯(lián)網(wǎng)安全工作的順利開(kāi)展，為車(chē)聯(lián)網(wǎng)相關(guān)系統和業(yè)務(wù)可靠穩定提供基礎保障。

政府履行監督管理責任。行業(yè)主管部門(mén)組織開(kāi)展車(chē)聯(lián)網(wǎng)安全相關(guān)政策、標準研制等綜合性工作，并按照職責對主管行業(yè)領(lǐng)域的車(chē)聯(lián)網(wǎng)安全工作開(kāi)展行業(yè)指導和監管。地方行業(yè)主管部門(mén)指導本行政區域內車(chē)聯(lián)網(wǎng)相關(guān)企業(yè)的安全工作，同步推進(jìn)安全產(chǎn)業(yè)發(fā)展；推進(jìn)本行政區域內車(chē)聯(lián)網(wǎng)應用和平臺等安全工作，并在公共互聯(lián)網(wǎng)上對車(chē)聯(lián)網(wǎng)相關(guān)的聯(lián)網(wǎng)設備等進(jìn)行安全監測。

車(chē)聯(lián)網(wǎng)安全主體責任落實(shí)。政府層面要支持科研機構開(kāi)展車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全責任體系研究， 明確產(chǎn)業(yè)鏈各環(huán)節，如汽車(chē)、移動(dòng)終端、服務(wù)平臺等全生命周期的安全監管責任。

加強車(chē)聯(lián)網(wǎng)安全責任體系建設，明確各級監管部門(mén)的監督管理職責。明確車(chē)聯(lián)網(wǎng)供應鏈各方的網(wǎng)絡(luò )安全責任，并將網(wǎng)絡(luò )安全責任落實(shí)到上線(xiàn)前、運營(yíng)使用中和事后追責等生命周期相關(guān)的各個(gè)環(huán)節。配合安全監管責任體系的落地實(shí)施，建立網(wǎng)絡(luò )安全定期檢查、考核等機制，加大安全監管力度。

3.5 車(chē)聯(lián)網(wǎng)安全重點(diǎn)標準研究制定方向分析

車(chē)聯(lián)網(wǎng)安全重點(diǎn)標準的推進(jìn)方向，首先要解決當前“多頭管理”狀態(tài)下存在的標準重復、交叉、不統一的問(wèn)題，并重點(diǎn)推進(jìn)急需標準的制定。重點(diǎn)工作思路如下：

一方面，制定協(xié)同統一的車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全標準體系，為行業(yè)標準推進(jìn)工作提供統一的路徑和引導。

另一方面， 推進(jìn)基礎共性、關(guān)鍵防護技術(shù)等標準研制，從安全體系架構、關(guān)鍵部件與系統安全、網(wǎng)絡(luò )與數據安全、應用服務(wù)安全，以及安全管理與支撐等層面加快急需標準研制。

另外，在車(chē)聯(lián)網(wǎng)相關(guān)主體的全生命周期安全管理、整車(chē)安全評估規范等標準制定方面，也是行業(yè)急需，需加快制定可落地、對企業(yè)安全生產(chǎn)制造具有指導意義的一批急需標準。

3.6 車(chē)聯(lián)網(wǎng)安全監管支撐手段建設情況分析

為有效推進(jìn)車(chē)聯(lián)網(wǎng)安全監管工作落地實(shí)施，應加快車(chē)聯(lián)網(wǎng)安全監管支撐手段建設：

一方面，應推進(jìn)檢查認證等支撐機制的建立。構建車(chē)輛上路前認證、運行使用中的安全檢查監管、事后責任追究等支撐手段，構建智能網(wǎng)聯(lián)汽車(chē)、無(wú)線(xiàn)通信網(wǎng)絡(luò )、車(chē)聯(lián)網(wǎng)數據和平臺相關(guān)的重點(diǎn)產(chǎn)品、系統的第三方安全認證、安全檢測評估體系。

另一方面，應建立車(chē)聯(lián)網(wǎng)安全監管支撐技術(shù)平臺。建立基于隱患排查、攻擊發(fā)現、應急處置和攻擊溯源能力為基礎的涵蓋中央、地方和企業(yè)的三級聯(lián)動(dòng)安全監測預警、威脅分析和應急響應處置平臺，為車(chē)聯(lián)網(wǎng)安全提供監管支撐。

4 結語(yǔ)

立足車(chē)聯(lián)網(wǎng)發(fā)展實(shí)際，結合車(chē)聯(lián)網(wǎng)安全工作布局，我國應盡快建立層次分明、權責清晰、技管結合、多方共治的車(chē)聯(lián)網(wǎng)安全監管體系。

一是要明確車(chē)聯(lián)網(wǎng)安全監管主體、監管機制，充分研究理清監管職責和邊界，使車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全監管適應技術(shù)和產(chǎn)業(yè)發(fā)展需要；

二是健全安全監管責任體系，落實(shí)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)鏈各環(huán)節參與各方的主體責任，除了政府主導，還需聯(lián)合企業(yè)、行業(yè)組織、用戶(hù)和社會(huì )民眾的力量，實(shí)現多方共治；

三是從國家層面制定出臺車(chē)聯(lián)網(wǎng)安全工作方案、行動(dòng)指南等指導性文件，明確車(chē)聯(lián)網(wǎng)安全防護工作定位、目標和具體措施， 指導行業(yè)安全工作。

四是完善車(chē)聯(lián)網(wǎng)安全標準體系，推進(jìn)急需行業(yè)標準的盡快落地，引導行業(yè)安全工作。

五是強化車(chē)聯(lián)網(wǎng)產(chǎn)品和系統安全認證、安全監督檢查和事后責任追究等支撐手段建設，為車(chē)聯(lián)網(wǎng)安全監管提供有力支撐。