近日，工業和信息化部(以下簡稱工信部)印發《車聯網網絡安全和數據安全標準體系建設指南》(以下簡稱《指南》)，提出到2025年，形成較為完善的車聯網網絡安全和數據安全標準體系。

據了解，車聯網是新一代網絡通信技術與汽車、電子、道路交通運輸等領域深度融合的新興產業形態。隨著汽車電動化、網聯化、智能化交融發展，車輛運行安全、數據安全和網絡安全風險交織疊加，安全形勢更加復雜嚴峻。

工信部提出，到2023年底，初步構建起車聯網網絡安全和數據安全標準體系。重點研究基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準，完成50項以上急需標準的研制。到2025年，完成100項以上標準的研制，形成較為完備的車聯網網絡安全和數據安全標準體系。

據悉，與2021年6月的《車聯網(智能網聯汽車)網絡安全標準體系建設指南》(征求意見稿)相比，此次《指南》最大變化，在于“數據安全”指標的重要度大幅提升，與“網絡安全”指標獲得了同等地位。

隨著汽車產品智能化水平的不斷提升，關于汽車數據安全的糾紛也越來越頻繁出現。為此，工信部等部門相繼發布了《汽車數據安全管理若干規定(試行)》《關于加強車聯網網絡安全和數據安全工作的通知》等政策文件，但并未就這些原則的實施方法和具體要求提供進一步的說明。根據《指南》，個人信息保護標準要明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括“匿名化”“去標識化”“數據脫敏”、異常行為識別等標準。同時，與個人信息保護標準相關的兩個標準項目《基于移動互聯網的汽車用戶數據應用與保護技術要求》和《基于移動互聯網的汽車用戶數據應用與保護評估方法》，均已在制定中。

此外，《指南》還針對應用數據安全問題提出，應用數據安全標準主要規范車聯網相關應用所開展的數據采集和處理使用等活動，包括車聯網平臺、網約車、車載應用程序等數據安全標準。