政策解讀 | 密碼技術成合規剛需 解讀工信部、市場監管總局加強智能網聯汽車準入與安全管理
近日,工業和信息化部、市場監管總局聯合印發《關于進一步加強智能網聯汽車產品準入、召回及軟件在線升級管理的通知》(以下簡稱《通知》),首次在智能網聯汽車準入與召回管理體系中明確將“密碼應用安全”列為剛性要求,與數據安全、網絡安全共同構成產品合規的三大安全支柱。《通知》的出臺釋放信號:在智能網聯汽車高速普及的背景下,國家正以更高標準筑牢安全基石。作為車輛與云端、路側設備及其他車輛交互的“信任基石”,密碼技術將在身份認證、數據傳輸加密、隱私保護等場景中發揮不可替代的作用。政策驅動下,車企及產業鏈上下游企業需加速在研發、生產、運維等全環節嵌入密碼安全能力,行業規范化進程全面提速,市場需求與技術創新的“雙輪驅動”格局正在形成。
01
智能網聯汽車安全升級,密碼技術納入監管“必選項”
隨著智能網聯汽車滲透率快速提升,車-云、車-車通信等場景下的遠程劫持、數據泄露等安全問題暴露風險不斷加大。工業和信息化部、市場監管總局在《通知》中首次將“密碼應用安全”與數據安全、網絡安全并列為核心監管要求,明確企業須“持續確保汽車產品符合網絡安全和密碼應用安全、數據安全和個人信息保護等國家有關規定”,標志著密碼技術從“可選項”全面升級為“必選項”。面對新規要求,車企應在研發、生產、運維等全環節嵌入密碼能力,通過端到端加密、可信身份認證、密鑰動態管理等技術手段,筑牢車聯網數據傳輸安全防線。
02
密碼技術筑牢車聯網安全基石
(一)防竊聽防篡改針對車-云、車-車、車-路通信場景中潛藏的竊聽與篡改風險,密碼技術成為核心防御利器。通過對通信數據全程加密,傳輸后完整性校驗,商用密碼算法可有效抵御中間人攻擊、惡意篡改等威脅,保障車輛與云端指令交互、車際協同決策等高實時性場景的數據完整性與機密性,滿足《通知》對智能網聯汽車“端到端安全傳輸”的要求。政策驅動下,商用密碼算法正加速融入車載通信模組、路側設備等硬件體系,為車聯網構建可信可控的數據交互通道。
(二)可信身份體系為應對非法終端接入、仿冒指令攻擊等安全威脅,密碼技術的數字證書雙向認證機制成為車聯網可信身份體系的核心支撐。該技術通過設備、用戶與服務端的雙向身份核驗,確保車載終端、駕駛員及云端服務在通信、OTA升級等場景中的合法性與真實性,從源頭阻斷“假設備、假用戶、假指令”攻擊鏈。
(三)隱私合規保障在車聯網海量數據的采集、傳輸與存儲過程中,密碼技術通過雙重機制為敏感信息筑牢隱私防線。其一,基于對稱加密算法的“靜態防護層”,對車輛位置、用戶行為等原始數據進行高強度加密存儲,即使遭遇非法竊取,攻擊者也無法破解有效內容;其二,結合動態密鑰管理的“流轉防護網”,在數據共享、分析等應用環節實時生成并綁定臨時密鑰,實現敏感字段的自動脫敏與權限控制,確保數據在流動中“可用不可見”。
03
影響與意義
中汽研科技有限公司(簡稱“中汽研科技”)軟件與信息安全測試研究部部長助理、商用密碼業務負責人侯昕田表示,此次《通知》首次將密碼應用安全作為智能網聯汽車準入與召回管理要求,意味著密碼技術賦能智能網聯汽車將逐漸成為行業共識,也釋放出進一步加強安全監管的信號。行業層面,政策引領車企、Tier 1供應商與密碼企業加速協同:一方面,車企需在研發端重構安全架構,將密碼技術集成至車載芯片、通信協議等底層系統;另一方面,檢測機構、第三方服務商需共建標準化測評體系,形成“技術攻關-標準制定-應用落地”的閉環生態。這種跨領域協作,將打破傳統汽車供應鏈的“安全孤島”,推動車聯網安全能力從單點突破轉向全局優化。
《通知》的出臺標志著智能網聯汽車安全逐步向“密碼基石化”趨勢發展。隨著監管、技術與生態的三重驅動,密碼技術不僅成為抵御網絡攻擊、保護用戶隱私的“核心盾牌”,更將作為車聯網安全生態的內生基因,支撐汽車產業在智能化浪潮中行穩致遠,讓每一輛智能網聯汽車“跑在加密軌道上”。中汽研科技下屬的中汽研軟件測評(天津)有限公司(簡稱“中汽軟測”)已獲批國家密碼管理局頒發的商用密碼檢測機構資質證書,可面向整車及密碼產品企業提供相關咨詢與測試服務。未來,中汽軟測將持續拓展密碼檢測新能力,為企業提供密碼與汽車相結合的整體解決方案,助力企業為消費者提供更加安全可靠的汽車產品。