財政部、工信部、科技部、發(fā)改委四部門近日聯(lián)合發(fā)布《關(guān)于2022年新能源汽車推廣應用財政補貼政策的通知》(以下簡稱“通知”)，2022年新能源汽車補貼標準在2021年基礎(chǔ)上退坡30%，購置補貼政策于2022年12月31日終止。

補貼退坡已塵埃落定，與之相對的是安全的“上坡”。通知首次納入信息安全的新指引，要求車企滿足國家關(guān)于汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級等管理要求。車聯(lián)網(wǎng)安全已成為懸在新能源汽車市場之上的“達摩克利斯之劍”，360等率先布局車聯(lián)網(wǎng)安全的公司有望迎來行業(yè)爆發(fā)的利好。

工信部公布的數(shù)據(jù)顯示，2020年中國涉及車聯(lián)網(wǎng)相關(guān)的惡意攻擊多達280萬次，2021年上半年，針對有關(guān)平臺的惡意攻擊行為，超過100萬次，同比增長80%。平臺漏洞、通信劫持、隱私泄露等風險較為嚴峻，目前已收錄的車聯(lián)網(wǎng)安全漏洞信息達2000多條。

為應對嚴峻的車聯(lián)網(wǎng)安全形式，2021年3月，工信部發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》中，明確增加了完善智能汽車召回的管理規(guī)定，以及智能汽車進出口的監(jiān)管，信息安全防控體系。4月，工信部發(fā)布《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理指南(試行)》 (征求意見稿) 提出，智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)應滿足企業(yè)安全保障能力要求，針對車輛的軟件升級、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等建立管理制度和保障機制。

針對汽車的攻擊方式也遠遠超出了傳統(tǒng)網(wǎng)絡(luò)安全的范疇。業(yè)內(nèi)人士表示，“這是智能汽車的一個新時代，在保證傳統(tǒng)功能安全合規(guī)的同時，確保網(wǎng)絡(luò)安全的合規(guī)，從硬件到軟件以及整個系統(tǒng)級的安全保障。”

8月12日，工信部正式發(fā)布《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》，明確壓實企業(yè)主體責任，加強汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級、功能安全和預期功能安全管理，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性。8月31日，ISO/SAE 21434《道路車輛-網(wǎng)絡(luò)安全工程》也正式發(fā)布，定義了針對所有車載電子系統(tǒng)、車輛部件、車載軟件及外部網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全工程設(shè)計實踐/做法。

緊接著，在《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021—2035年)》中，也明確要求加強車載信息系統(tǒng)、服務平臺及關(guān)鍵電子零部件安全檢測，以及對整車及動力電池、電控等關(guān)鍵系統(tǒng)的質(zhì)量安全管理、安全狀態(tài)監(jiān)測和維修保養(yǎng)檢測。

國家之所以如此密集地出臺關(guān)于汽車網(wǎng)絡(luò)信息安全管理的相關(guān)規(guī)定或管理要求，原因在于在汽車越來越智能化、數(shù)字化、自動化的今天，安全風險也越來越大，是數(shù)字安全時代最典型的場景之一，最大的特征是安全所帶來的風險已經(jīng)從虛擬世界溢出到現(xiàn)實世界，對于車輛和車廠的攻擊將直接危機人身安全。

“軟件定義汽車”，在一切皆可編程的數(shù)字時代，再高級的工程師也無法創(chuàng)作出無懈可擊的代碼，有代碼就有漏洞，當汽車變?yōu)樗膫€輪子上的電腦，也成為了可被黑客攻擊的新目標。因此，是否能夠搶先于黑客發(fā)現(xiàn)漏洞，并及時補上漏洞，在遭受攻擊之時是否能夠快速反應，將威脅降低到最低，是一場汽車行業(yè)與黑客網(wǎng)軍之間的一場不可避免且將長期持續(xù)的戰(zhàn)斗。

車聯(lián)網(wǎng)作為數(shù)字化的新場景，將催生超出網(wǎng)絡(luò)安全范疇的增量市場，在進入2022年數(shù)字安全元年之后，有望率先破局，在政策和行業(yè)的雙重加碼之下迎來爆發(fā)。作為從2014年開始便開始在車聯(lián)網(wǎng)安全領(lǐng)域布局的公司，360去年8月推出了車聯(lián)網(wǎng)安全守護計劃，希望逐步為智能汽車產(chǎn)業(yè)鏈上下游企業(yè)提供安全監(jiān)測、檢測服務，并開放部分源碼，賦能汽車安全運營體系建設(shè)。

1月5日，這一計劃再度升級，360以集結(jié)全球白帽力量，為車企和產(chǎn)業(yè)鏈相關(guān)企業(yè)提供一站式漏洞管理服務為目標，推出“車聯(lián)網(wǎng)安全守護之賞金計劃”，目的就是及早發(fā)現(xiàn)車聯(lián)網(wǎng)漏洞，護航新能源汽車這一戰(zhàn)略性新興產(chǎn)業(yè)得以健康、安全發(fā)展。在推動生態(tài)建設(shè)的同時，360作為車聯(lián)網(wǎng)安全入局者，還通過投資造車新勢力哪吒汽車，深入造車一線打磨車聯(lián)網(wǎng)安全解決方案，待時機成熟推向整個汽車行業(yè)。(谷雨欣)