補貼退坡安全“上坡” 新能源車補貼政策首次納入信息安全

財政部、工信部、科技部、發改委四部門近日聯合發布《關于2022年新能源汽車推廣應用財政補貼政策的通知》(以下簡稱“通知”)，2022年新能源汽車補貼標準在2021年基礎上退坡30%，購置補貼政策于2022年12月31日終止。

補貼退坡已塵埃落定，與之相對的是安全的“上坡”。通知首次納入信息安全的新指引，要求車企滿足國家關于汽車數據安全、網絡安全、在線升級等管理要求。車聯網安全已成為懸在新能源汽車市場之上的“達摩克利斯之劍”，360等率先布局車聯網安全的公司有望迎來行業爆發的利好。

工信部公布的數據顯示，2020年中國涉及車聯網相關的惡意攻擊多達280萬次，2021年上半年，針對有關平臺的惡意攻擊行為，超過100萬次，同比增長80%。平臺漏洞、通信劫持、隱私泄露等風險較為嚴峻，目前已收錄的車聯網安全漏洞信息達2000多條。

為應對嚴峻的車聯網安全形式，2021年3月，工信部發布的《智能汽車創新發展戰略》中，明確增加了完善智能汽車召回的管理規定，以及智能汽車進出口的監管，信息安全防控體系。4月，工信部發布《智能網聯汽車生產企業及產品準入管理指南(試行)》 (征求意見稿) 提出，智能網聯汽車生產企業應滿足企業安全保障能力要求，針對車輛的軟件升級、網絡安全、數據安全等建立管理制度和保障機制。

針對汽車的攻擊方式也遠遠超出了傳統網絡安全的范疇。業內人士表示，“這是智能汽車的一個新時代，在保證傳統功能安全合規的同時，確保網絡安全的合規，從硬件到軟件以及整個系統級的安全保障。”

8月12日，工信部正式發布《關于加強智能網聯汽車生產企業及產品準入管理的意見》，明確壓實企業主體責任，加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理，保證產品質量和生產一致性。8月31日，ISO/SAE 21434《道路車輛-網絡安全工程》也正式發布，定義了針對所有車載電子系統、車輛部件、車載軟件及外部網絡的網絡信息安全工程設計實踐/做法。

緊接著，在《新能源汽車產業發展規劃(2021—2035年)》中，也明確要求加強車載信息系統、服務平臺及關鍵電子零部件安全檢測，以及對整車及動力電池、電控等關鍵系統的質量安全管理、安全狀態監測和維修保養檢測。

國家之所以如此密集地出臺關于汽車網絡信息安全管理的相關規定或管理要求，原因在于在汽車越來越智能化、數字化、自動化的今天，安全風險也越來越大，是數字安全時代最典型的場景之一，最大的特征是安全所帶來的風險已經從虛擬世界溢出到現實世界，對于車輛和車廠的攻擊將直接危機人身安全。

“軟件定義汽車”，在一切皆可編程的數字時代，再高級的工程師也無法創作出無懈可擊的代碼，有代碼就有漏洞，當汽車變為四個輪子上的電腦，也成為了可被黑客攻擊的新目標。因此，是否能夠搶先于黑客發現漏洞，并及時補上漏洞，在遭受攻擊之時是否能夠快速反應，將威脅降低到最低，是一場汽車行業與黑客網軍之間的一場不可避免且將長期持續的戰斗。

車聯網作為數字化的新場景，將催生超出網絡安全范疇的增量市場，在進入2022年數字安全元年之后，有望率先破局，在政策和行業的雙重加碼之下迎來爆發。作為從2014年開始便開始在車聯網安全領域布局的公司，360去年8月推出了車聯網安全守護計劃，希望逐步為智能汽車產業鏈上下游企業提供安全監測、檢測服務，并開放部分源碼，賦能汽車安全運營體系建設。

1月5日，這一計劃再度升級，360以集結全球白帽力量，為車企和產業鏈相關企業提供一站式漏洞管理服務為目標，推出“車聯網安全守護之賞金計劃”，目的就是及早發現車聯網漏洞，護航新能源汽車這一戰略性新興產業得以健康、安全發展。在推動生態建設的同時，360作為車聯網安全入局者，還通過投資造車新勢力哪吒汽車，深入造車一線打磨車聯網安全解決方案，待時機成熟推向整個汽車行業。