1.7 技术及标准研究面临的机遇与挑战

车联网检测技术方面，缺乏完善的安全测试方法和专业工具，缺乏专业的通信协议分析和威胁预警工具，对车联网运行过程中产生的数据缺乏有效的利用方法，因此尚未形成覆盖完整的车联网安全保障体系。目前，车联网技术相关企业通过挖掘漏洞，建立安全防护知识库，发布车联网安全防护情报等手段，正在加强自身车联网威胁预警、安全防护和应急处置能力，但是技术水平有待进一步提高。另外，在车联网用户个人信息保护、车联网数据安全管理、车联网重要数据出境等方面仍缺少政策抓手，要继续推动数据安全法、关键信息基础设施安全保护条例、网络安全漏洞管理规定等政策规范的出台落地，构建适应我国车联网安全产业发展的政策法规体系。从监管体系构建与实施思路来看，可分为3个阶段开展实施：

1）2020—2021年：调研探索期。车联网网络安全监管仍处于探索阶段，可充分借鉴其他行业监管思路与已有手段，评估其在车联网网络安全监管中的适用性；通过检测评估的手段，初步摸清行业车联网网络安全的发展现状，并排查车联网网络安全隐患，为下一步监督制度出台摸清行业基础；同时，加强车联网网络安全试点示范，鼓励并引导行业开展专项技术与示范运营，为车联网网络安全监管机制建设奠定基础。

2）2022—2023年：建设完善期。完善管理技术平台建设，完善车联网标准体系与规范制度，逐步构建完善的车联网网络安全监督手段，为车联网网络安全监管奠定基础，同时完善车联网网络安全责任体系制度建设，落实相关主体责任。在监管手段逐步完善的基础上，出台相应的管理制度，可有效保障其可落地性。

3）2024—2025年：落地成熟期。基于配套标准体系与技术手段的不断完善，车联网安全监管体系趋于成熟并有效落地，形成强有力的监管体系。

---

[1] 本文中提到的汽车信息安全指代vehicle cybersecurity。

[2] ENX协会成立于2000年，是一个由汽车制造商、供应商和4个国家的汽车协会组成的组织。