9月13日，工信部裝備中心網(wǎng)站發(fā)布了《關(guān)于開展汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全等自查工作的通知》（以下簡稱《自查通知》），《自查通知》規(guī)定各整車企業(yè)要對汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件在線升級、駕駛輔助功能情況開展自我核查并填寫《汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全等情況自查表》這些自查內(nèi)容可能成為后續(xù)網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的重要方面。自查的要點主要有：

01、必須遵守的規(guī)定

《自查通知》要求必須遵守5個管理文件的規(guī)定。這5個管理規(guī)定是一個上位法、兩個安全法、兩個準(zhǔn)入要求。上位法是《中華人民共和國道路交通安全法》，安全法是《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國數(shù)據(jù)安全法》。

汽車產(chǎn)品的準(zhǔn)入要求是《道路機(jī)動車輛生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理辦法》（第50號令），以及新能源汽車的《新能源汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理規(guī)定》（第39號令）和《工信部關(guān)于修改<新能源汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理規(guī)定>的決定》（第54號令），而對于智能網(wǎng)聯(lián)汽車來說，首先要滿足作為汽車的各方面準(zhǔn)入要求，然后才是智能網(wǎng)聯(lián)相關(guān)的準(zhǔn)入要求——《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》（工信部通裝〔2021〕103號，以下簡稱《準(zhǔn)入意見》）。本次自查內(nèi)容與第50號令、《準(zhǔn)入意見》的相關(guān)要求基本一致，為后續(xù)開展智能網(wǎng)聯(lián)汽車準(zhǔn)入管理打下基礎(chǔ)。

除了這5個管理規(guī)定以外，自查的內(nèi)容還涉及與汽車數(shù)據(jù)安全管理、OTA升級、車聯(lián)網(wǎng)卡實名登記管理等相關(guān)管理規(guī)定。

02、汽車數(shù)據(jù)安全的自查內(nèi)容遠(yuǎn)小于國家未來對數(shù)據(jù)安全監(jiān)管的要求

數(shù)據(jù)安全自查的內(nèi)容主要圍繞《準(zhǔn)入意見》要求的：管理制度、數(shù)據(jù)資產(chǎn)管理臺賬、數(shù)據(jù)分級分類的原則、數(shù)據(jù)安全保護(hù)技術(shù)措施、數(shù)據(jù)安全事件報告機(jī)制等方面進(jìn)行自查。對于外資企業(yè)比較關(guān)注的個人信息及重要數(shù)據(jù)的出境問題，自查只需要列示包括的內(nèi)容、最近一次出境的時間、頻次以及開展的安全評估方式等。

從自查表里的內(nèi)容能看出來，對于數(shù)據(jù)安全監(jiān)管，企業(yè)自查只是第一步，與國家監(jiān)管的要求差距還很大。8月21日，國家網(wǎng)信辦聯(lián)合發(fā)改委、工信部、公安部、交通運輸部 4部委聯(lián)合發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》中指出，重要數(shù)據(jù)需要報送風(fēng)險評估報告，如果向境外提供還需要通過國家相關(guān)部門組織的安全評審和檢驗抽查，因此對于重要數(shù)據(jù)尤其是向境外輸送的數(shù)據(jù)還需要準(zhǔn)備其他證明文件和資料。雖然本次自查中數(shù)據(jù)安全相關(guān)的內(nèi)容不算多，但是并不代表國家后續(xù)監(jiān)管的力度會弱，企業(yè)對于重要數(shù)據(jù)以及離境數(shù)據(jù)需要準(zhǔn)備的材料遠(yuǎn)比自查的內(nèi)容要多的多。

在接下來的一段時間內(nèi)，數(shù)據(jù)安全監(jiān)管將是一個重要的管理方向?！镀嚁?shù)據(jù)安全管理若干規(guī)定（試行）》從征求意見稿到試行只有3個月的時間，行業(yè)內(nèi)普遍反應(yīng)：給予企業(yè)的緩沖期不足，具體細(xì)則仍不完善，缺乏數(shù)據(jù)分級分類的詳細(xì)說明，對于重要數(shù)據(jù)出境的界定仍有待商榷。這些問題將在具體管理過程中有望得到進(jìn)一步解決。

03、汽車網(wǎng)絡(luò)安全將重點依靠企業(yè)自查，短期內(nèi)無明確監(jiān)管要求

汽車網(wǎng)絡(luò)安全情況的自查全部圍繞《準(zhǔn)入意見》開展，包括網(wǎng)絡(luò)安全管理制度、遠(yuǎn)程服務(wù)平臺安全等級報告、車聯(lián)網(wǎng)卡實名登記管理、明確的網(wǎng)絡(luò)安全責(zé)任部門和負(fù)責(zé)人、免受網(wǎng)絡(luò)威脅的技術(shù)措施、網(wǎng)絡(luò)安全風(fēng)險監(jiān)測、網(wǎng)絡(luò)安全缺陷和漏洞等發(fā)現(xiàn)和處置技術(shù)條件、網(wǎng)絡(luò)安全事件報告等。

在6月22日前后分別發(fā)布了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全工作的通知》（征求意見稿）和《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》（征求意見稿），其中提及到智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全范疇是比較大的，包括了終端與設(shè)備安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全等方面。自查報告中將數(shù)據(jù)安全單獨列為一部分，其他自查內(nèi)容中的車聯(lián)網(wǎng)卡實名登記屬于終端與設(shè)備安全；網(wǎng)絡(luò)威脅屬于網(wǎng)聯(lián)通信安全；遠(yuǎn)程服務(wù)平臺屬于應(yīng)用服務(wù)安全。

對于車聯(lián)網(wǎng)卡，6月11日，工信部網(wǎng)安局發(fā)布了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)卡實名登記管理的通知》（征求意見稿），截止發(fā)稿前，尚未正式發(fā)布，因此在自查報告中對于車聯(lián)網(wǎng)卡的實名登記只填寫是或者否。征求意見稿中指出，車聯(lián)網(wǎng)卡的實名登記只針對前裝，實名登記管理平臺的建設(shè)方式的決定權(quán)在整車企業(yè)，可外委也可以代建，但是對于車聯(lián)網(wǎng)卡登記哪些詳細(xì)內(nèi)容、如何確保人證一致、運營車輛以及二手車如何登記等內(nèi)容并未在征求意見稿中有明確規(guī)定，還需要進(jìn)一步關(guān)注相關(guān)進(jìn)展。

對于網(wǎng)聯(lián)通信相關(guān)的網(wǎng)絡(luò)安全，從6-9月在全國評審出61個車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點項目，以先行先試的方式推動商用密碼應(yīng)用，完善蜂窩車聯(lián)網(wǎng)（C-V2X）通信安全。

對于網(wǎng)絡(luò)安全缺陷和漏洞，7月12日發(fā)布的《關(guān)于印發(fā)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定的通知》以及9月13日發(fā)布的《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法（征求意見稿）》均不是專門針對汽車產(chǎn)品的，汽車產(chǎn)品只能算其中的一方面，并不完全適合汽車領(lǐng)域安全漏洞的特點。

由上可看出，目前針對汽車網(wǎng)絡(luò)安全并沒有管理和監(jiān)管的特定要求和細(xì)則，因此短期內(nèi)汽車網(wǎng)絡(luò)安全仍較大程度依賴企業(yè)自查。

04、OTA升級將是企業(yè)自查和申報的重點工作

從表格篇幅來看，對于OTA升級，需要企業(yè)自行填寫表格的內(nèi)容有110多行，可見OTA升級是本次企業(yè)自查以及后續(xù)企業(yè)申報的重點方面。

《準(zhǔn)入意見》中對于OTA升級只簡單提及了2點：強(qiáng)化企業(yè)管理能力、保證產(chǎn)品生產(chǎn)一致性。但是自查的內(nèi)容需要詳細(xì)填寫OTA升級的各項管理要求、OTA升級實施的歷次情況等。在管理制度、標(biāo)準(zhǔn)規(guī)范、升級對于產(chǎn)品安全和性能的影響、測試驗證流程、版本管理、信息記錄、過程管理、服務(wù)平臺、網(wǎng)絡(luò)安全防護(hù)等9大方面都要有相關(guān)技術(shù)措施和管理流程。涉及到安全、節(jié)能、環(huán)保、防盜等技術(shù)參數(shù)變更，由于《準(zhǔn)入意見》中規(guī)定需要提前報備工信部，因此還需要專門的自我評估報告及證明材料，這些也是自查的附帶材料。除了準(zhǔn)備升級的內(nèi)容要自查以外，對于以往OTA升級的內(nèi)容也要在表格中進(jìn)行自查，以保障產(chǎn)品的一致性。

對于OTA升級，市場監(jiān)管總局在2021年6月發(fā)布了《關(guān)于汽車遠(yuǎn)程升級（OTA）技術(shù)召回備案的補(bǔ)充通知》，規(guī)定生產(chǎn)者備案采用OTA方式的技術(shù)服務(wù)活動或召回時，需提交《汽車遠(yuǎn)程升級（OTA）安全技術(shù)評估信息表》。這就意味著，當(dāng)企業(yè)要實施OTA升級時，需要分別向工信部和市場監(jiān)督總局同時備案，工信部偏重保障產(chǎn)品一致性，而市場監(jiān)督總監(jiān)偏重技術(shù)服務(wù)和召回管理，因此，對于企業(yè)來說，需要填寫2份格式不同、內(nèi)容有差異的表格，在一定程度上增加企業(yè)的工作量。

05、駕駛輔助方面自查重點是L2及以下功能

對于L1（駕駛輔助）功能的產(chǎn)品，重點是履行告知義務(wù)，這也是《準(zhǔn)入意見》里產(chǎn)品管理中放在首條的內(nèi)容。向消費者告知的內(nèi)容項基本與《準(zhǔn)入意見》的要求一致，即車輛功能及性能限制、駕駛員職責(zé)、人機(jī)交互設(shè)備指示信息、功能激活及退出方法和條件。

對于L2（組合駕駛輔助）偏重的是宣傳方式和脫手檢測等技術(shù)保障措施方面的自查，對于《準(zhǔn)入意見》中規(guī)定的一些L3及以上高級別自動駕駛應(yīng)該具備的技術(shù)要求并未放在企業(yè)自查的范圍內(nèi)。