通信世界网消息（CWW）近日，工信部科技司公开征求对《车联网（智能网联汽车）网络安全标准体系建设指南》（征求意见稿）的意见。

科技司称，为落实《中华人民共和国网络安全法》等法律法规要求，加强车联网（智能网联汽车）网络安全标准化工作顶层设计，组织编制了《车联网（智能网联汽车）网络安全标准体系建设指南》（征求意见稿）及《编制说明》。

为进一步听取社会各界意见，现予以公示，公示截止日期2021年7月20日。如有意见或建议，请在公示期间填写《公示意见反馈信息表》并反馈至工业和信息化部科技司，电子邮件发送至KJBZ@miit.gov.cn（邮件主题标明：车联网（智能网联汽车）网络安全标准体系建设指南公示反馈）

附件

关于加强车联网（智能网联汽车）网络安全工作的通知

（征求意见稿）

各省、自治区、直辖市工业和信息化主管部门、通信管理局，中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司，有关车联网运营企业、智能网联汽车生产企业：

为贯彻《中华人民共和国网络安全法》，落实《新能源汽车产业发展规划（2021-2035年）》《智能汽车创新发展战略》《车联网（智能网联汽车）产业行动计划》，指导基础电信企业、车联网运营企业、智能网联汽车生产企业加强车联网（智能网联汽车）网络安全管理工作，加快提升网络安全保障能力，促进车联网（智能网联汽车）产业规范健康发展。现将有关事项通知如下。

一、加强车联网网络安全防护

（一）保护车联网网络设施和系统安全。落实企业网络安全主体责任，建立车联网网络安全管理制度和操作规程，确定网络安全负责人，定期开展符合性评测和风险评估，及时消除网络安全风险隐患。严格落实分级防护要求，加强网络设施和系统资产管理，合理划分网络安全域，加强访问控制管理，做好网络边界安全防护，采取防范木马病毒和网络攻击、网络侵入等危害车联网安全行为的技术措施。

（二）保障车联网通信安全。建立企业车联网身份认证和安全信任机制，强化车与车、车与路、车与云、车与设备等场景安全通信能力建设，推动跨车型、跨设施、跨企业互联互认互通。加强商用密码应用，开展商用密码应用安全性评估。

（三）开展车联网安全监测预警。建立网络安全监测预警机制和技术手段，面向智能网联汽车、联网系统等，开展运行安全监测、流量与行为监测分析，及时发现预警安全状态异常、恶意软件传播、网络通信异常、网络攻击等网络安全事件或异常行为，并按照规定留存相关的网络日志不少于6个月。

（四）做好车联网安全应急处置。建立网络安全应急响应机制，制定网络安全事件应急预案。定期开展应急演练，及时处置安全威胁、网络攻击、网络侵入等网络安全风险。在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照《公共互联网网络安全突发事件应急预案》向有关主管部门报告。

（五）做好车联网网络安全防护定级备案。按照车联网网络安全防护相关标准，对所属网络设施和系统开展网络安全防护定级工作，并向省级电信主管部门备案。对新建网络设施和系统，应当在规划设计阶段确定网络安全防护等级。各省级电信主管部门会同工业和信息化主管部门做好定级备案审核工作。

二、加强平台安全防护

（一）加强平台网络安全管理。采取必要的安全技术措施，加强智能网联汽车、边缘侧设备等平台接入安全，主机、数据存储系统等平台设施安全，以及微服务、资源管理、应用程序编程接口（API）访问等平台应用安全防护能力，防范网络侵入、数据窃取、远程控制安全风险。涉及在线数据处理与交易处理、信息服务业务等电信业务的，应依法取得电信业务经营许可。认定为关键信息基础设施的，要落实国家关于关键信息基础设施安全保护有关规定。

（二）加强OTA服务安全和漏洞检测评估。开展OTA服务及软件包网络安全检测，及时发现服务和产品安全漏洞。加强OTA服务安全校验能力，采取身份认证、加密传输等技术措施，保障传输环境和执行环境的网络安全。加强OTA服务全过程网络安全监测和应急响应，及时评估网络安全状况，防范软件被篡改、损毁、泄露和病毒感染等网络安全风险。