近日，上海市通信管理局发布了《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》。通知中提到，此次专项行动是为了提升本市车联网行业网络和数据安全防护水平，筑牢车联网网络和数据安全防线，护航智能网联汽车产业高质量发展。为了实现上述目标，依据相关法律法规文件，通知中提出了6项主要任务和5项保障措施。

依据法律法规文件

《网络安全法》《数据安全法》《个人信息保护法》《汽车数据安全管理若干规定（试行）》《工业和信息化领域数据安全管理办法(试行)》《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》《工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见》等。

6项主要任务

• 网络和数据安全主体责任，包括建立车联网网络和数据安全管理机制、健全网络和数据安全管理制度。
• 车联网网络设施和系统安全，包括加强车联网网络安全防护定级备案和评测评估管理，加强车联网网络安全应急处置管理，以及统筹车联网安全监测预警管理。
• 智能网联汽车产品安全，包括加强车辆网络安全保障管理，加强安全漏洞管理责任落实。
• 车联网平台和应用服务安全，包括开展车联网平台网络安全威胁通报，开展在线升级服务（OTA）安全检测评估，开展车联网应用程序网络安全检测评估。
• 车联网数据安全，包括加强车联网数据安全评估管理，加强数据安全和个人信息保护事件应急管理，加强数据对外共享使用管理，以及加强出境数据报备管理。
• 自动驾驶功能安全，包括探索开展自动驾驶功能网络安全管理。

5项保障措施

• 强化政策宣贯
• 强化责任落实
• 强化技术保障
• 强化实战检验
• 强化标准创新

在上海市的所有车联网企业，包括智能网联汽车生产企业、具有智能网联功能的车载终端软硬件生产企业、车联网服务平台运营商、车载应用平台运营商、OTA升级服务提供商、导航系统服务提供商、电子地图服务提供商、车载信息应用服务提供商、车联网卡服务提供商、车联网网络设施和车路协同设施运营企业以及自动驾驶功能产品和解决方案服务企业等都需要按照以上指示采取相关措施来提升网络和数据安全防护水平。

通知中还特别提到：

各车联网企业要建立APP、小程序、车载应用等车联网应用程序的开发、上线、使用、升级等安全管理制度，提升应用程序身份鉴别、通信安全、数据保护等安全能力，自行或委托第三方机构开展车联网应用程序安全检测，及时处置安全风险。

如何提升应用程序安全能力？

提升APP、小程序、车载应用等车联网应用程序的安全能力，通知中提到车联网企业可以从身份鉴别、通信安全、数据保护等方面入手，对此，锐成建议：

• 使用代码签名证书对APP进行数字签名，验证发行商真实身份的同时确保APP代码的完整性，保护用户不被病毒、恶意软件所侵害。
• 为APP、小程序服务器部署SSL证书，实现HTTPS加密，在验证服务器身份的同时，还可确保应用程序通信安全，实现数据加密传输，防止信息被窃取或篡改，确保用户隐私安全。
• 采取多因素身份验证（MFA），确保只有通过验证的用户才能获得应用程序的访问权限。
• 定期安全审查和漏洞测试，对应用程序代码和架构全面审查，及时发现和修补漏洞，防止恶意入侵。

随着智能技术的快速发展，车联网已成为智能交通领域的重要组成部分。然而，车联网的快速发展也带来了一系列安全隐患，所涉及的网络和数据安全问题不容忽视。由此，提升车联网行业网络和数据安全防护水平，筑牢车联网网络和数据安全防线，营造安全、稳定、可信的车联网环境，为智能网联汽车产业安全、繁荣和高质量发展提供坚实保障，对制造强国、网络强国和交通强国建设，以及维护国家安全和产业发展利益也有着重要的意义。如您有还有任何疑问，请联系我们获得支持。

资料参考来源：上海市通信管理局 -《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》