凤凰网汽车

记者 | 顾行成 张卓然

摄影 | 张渊源

12月14日，上汽集团举行2022年度网络及数据安全工作第二次会议，总结回顾今年以来上汽集团在网络和数据安全方面的工作情况和所获得的成果，并部署集团明年的网络及数据安全重点工作内容。

今年是上汽集团举办网络及数据安全工作会议的第二年，经过一年时间的积淀，工程师们把实际的工作经验与思考带到会议现场，气氛更加活跃、交流更加热烈，强化网络安全、数据安全的意识也愈发深入人心。

“今年，智己L7、飞凡R7等车型的量产，标志着上汽的智能化水平再度取得突破，我们的网络安全工作也得跟上。传统的生产安全我们做得很好，但是数据安全、网络安全可以说是新的考题，而且是与时俱进、不断更新的考题，要求我们更要做好体检、做好防备。”一位工程师表示。“对我们汽车产业来说，网络安全、数据安全是动态的变化，也是我们永恒的话题。”

另一位参加了两届网络及数据安全工作会议的工程师感慨道，“去年也是在今天，也是在这个会场，我第一次了解到上汽集团网络及数据安全的工作成果；一年过去了，没想到我们的网络安全工作又增加了这么多新内容。”

会议期间，还举行了上汽集团网络安全竞赛优胜企业颁奖仪式，表彰获得市级网络安全荣誉的上汽大众，同时还表彰了一批上汽集团2022年度网络安全工作先进企业和个人。

上汽集团副总裁、总工程师祖似杰，上汽集团信息战略和网络安全部副总经理魏纪元，上汽培训中心党委书记顾建斌，上汽集团工会权益保障部部长朱晞等出席会议并为获得表彰的企业颁奖。

《上汽集团网络安全管控标准3.0》发布

继一年前率先在中国汽车行业发布《网络安全管控标准2.0》，建立了中国车企中最领先、最完善的网络安全体系标准后，此次会议上，《上汽集团网络安全管控标准3.0》（以下简称《管控标准3.0》）正式对外发布。

据了解，相比《网络安全管控标准2.0》，《管控标准3.0》共新增14个主题、35个领域、770个控制点。

《管控标准3.0》由1项一阶文件和4项二阶文件组成。其中，一阶文件中明确集团网络安全的组织职责、总体目标、总体原则等纲领性内容。4项二阶文件内容囊括1个通用领域和3个专项领域的网络安全管理要求，主要涵盖通用领域网络安全、数字工厂网络安全、智能网联汽车网络安全及数据安全等方面内容。

同时，上汽集团配套推出相关系列蓝皮书，以技术基线要求细化、合规要点解读指引、企业实践类方法论为主要内容，保障集团及附属企业的网络数据安全，促进网络数据合理有序流动，助力企业在合规前提下快速创新。

“上汽集团党政领导班子高度关注网络及数据安全工作。” 上汽集团副总裁、总工程师祖似杰表示，“今年以来，上汽集团通过持续做好网络安全体系化建设，完成了业务及技术的全闭环；持续对外、对内的监管对接，确保落实责任和执行到位；并快速搭建内外部生态环境，做好安全人才梯度培育和生态运营；持续做好应急响应安全运营工作，完成全年‘重保’任务等多个维度的同频共进，集团安全运营基本达到预期指标，圆满地完成了全年‘重保’工作。”

上汽集团信息战略和网络安全部副总经理魏纪元从安全技术、审查考核、应急响应等多个方面，向《上海汽车报》记者介绍了2022年上汽集团在网络安全领域取得的进展和成果。

魏纪元指出，到2023年，网络数据安全的管理重点将放在智能汽车的运营安全和个人数据合规上。随着《管控标准3.0》的推广，上汽集团还将持续扩大网络安全专班的覆盖范围及工作重点，重点关注智能汽车运营安全以及个人数据合规等内容。同时，针对网络安全五大类共性问题，上汽集团计划将于2023年采用合规审查、技术审查、专项审查和能力评估四种方式进行全方位立体防护审查，确保网络安全工作实施落地。

筑牢网络和数据安全防线

“没有网络安全就没有国家安全，没有信息化就没有现代化。”随着网络的飞速发展，网络安全成为影响全球经济安全运行、政治稳定发展的重要因素。近年来，国家相继出台《网络安全法》《个人信息保护法》《数据安全法》等法律法规，对车企获取数据的监管不断细化、升级。尤其是2022年以来，国家配套推出实施细则，如《汽车数据安全管理若干规定》《网络安全审查办法》《网络数据安全管理条例》等，《涉密信息系统分级保护》《网络安全等级保护》《关键信息基础设施保护》《商用密码应用安全评估》三保一评）明确了信息系统的分类分级保护要求，表明了监管的力度加强、指标细化。

在网络与数据安全领域，上汽集团在行业内一直走在前列。自2017年起，上汽集团就开始孵化云计算网络安全能力，并逐步扩展到工控安全、数据安全、智能网联安全等领域，历经数年锤炼，数据安全意识早已深入人心。

面向智能网联汽车时代，上汽更是将网络和数据安全视作智能网联汽车的基石，并将网络安全能力作为上汽集团智能网联五大核心能力之一，将其上升到集团战略的高度。

随着上汽集团对网络及数据安全的认识和重视程度的不断提高，上汽集团各企业协同共建，大力夯实网络安全底座，并在整车企业和各级供应商中探索“生态链网络安全责任共担”机制，共创共赢，逐步提升电动智能网联汽车产业链整体的网络及数据安全水平。

今年1月8日，经上海市经信委批准，上汽集团发起成立了上海市首个“智能网联汽车网络安全产业协同创新中心”。该中心是上海市网络安全领域首个产业协同创新中心，将成为上海市推动网络安全技术范式创新、形成网络安全产业新动能的重要承载体。上汽集团获准成为上海市信息网络安全管理协会（市公安局主管）副会长单位，以及上海市互联网业联合会（市委网信办主管）理事单位。8月份，由上汽集团承办的2022年国家网络安全宣传周“智能网联汽车网络安全”专场获得圆满成功，并得到各主管单位的认可。

“一直以来，上汽集团都将安全工作视作企业的‘生命线’。”祖似杰在会议上指出，“随着数字化转型与元宇宙的兴起，新兴业务受攻击面将不断扩大。2023年，集团各单位要了解内外部态势，紧跟形势。一方面，各企业要紧抓安全运营，确保‘已有工具、已建流程、已有人员’的执行落到实处；另一方面，进一步做好网络及数据安全的补链强链工作，共同筑牢集团网络和数据安全的防线。上汽集团各企业的网络及数据安全工作将在今年的基础上‘更上一层楼’，更深入地发挥‘五大创新中心’的支柱作用，建专班、强体系，进一步保障网络安全、数据安全和数据合规，为上汽领跑‘新赛道’持续赋能。”