財(cái)政部、工信部、科技部、發(fā)改委四部門(mén)近日聯(lián)合發(fā)布《關(guān)于2022年新能源汽車(chē)推廣應(yīng)用財(cái)政補(bǔ)貼政策的通知》(以下簡(jiǎn)稱“通知”)，2022年新能源汽車(chē)補(bǔ)貼標(biāo)準(zhǔn)在2021年基礎(chǔ)上退坡30%，購(gòu)置補(bǔ)貼政策于2022年12月31日終止。

補(bǔ)貼退坡已塵埃落定，與之相對(duì)的是安全的“上坡”。通知首次納入信息安全的新指引，要求車(chē)企滿足國(guó)家關(guān)于汽車(chē)數(shù)據(jù)安全、網(wǎng)絡(luò)安全、在線升級(jí)等管理要求。車(chē)聯(lián)網(wǎng)安全已成為懸在新能源汽車(chē)市場(chǎng)之上的“達(dá)摩克利斯之劍”，360等率先布局車(chē)聯(lián)網(wǎng)安全的公司有望迎來(lái)行業(yè)爆發(fā)的利好。

工信部公布的數(shù)據(jù)顯示，2020年中國(guó)涉及車(chē)聯(lián)網(wǎng)相關(guān)的惡意攻擊多達(dá)280萬(wàn)次，2021年上半年，針對(duì)有關(guān)平臺(tái)的惡意攻擊行為，超過(guò)100萬(wàn)次，同比增長(zhǎng)80%。平臺(tái)漏洞、通信劫持、隱私泄露等風(fēng)險(xiǎn)較為嚴(yán)峻，目前已收錄的車(chē)聯(lián)網(wǎng)安全漏洞信息達(dá)2000多條。

為應(yīng)對(duì)嚴(yán)峻的車(chē)聯(lián)網(wǎng)安全形式，2021年3月，工信部發(fā)布的《智能汽車(chē)創(chuàng)新發(fā)展戰(zhàn)略》中，明確增加了完善智能汽車(chē)召回的管理規(guī)定，以及智能汽車(chē)進(jìn)出口的監(jiān)管，信息安全防控體系。4月，工信部發(fā)布《智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南(試行)》 (征求意見(jiàn)稿) 提出，智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)應(yīng)滿足企業(yè)安全保障能力要求，針對(duì)車(chē)輛的軟件升級(jí)、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等建立管理制度和保障機(jī)制。

針對(duì)汽車(chē)的攻擊方式也遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)網(wǎng)絡(luò)安全的范疇。業(yè)內(nèi)人士表示，“這是智能汽車(chē)的一個(gè)新時(shí)代，在保證傳統(tǒng)功能安全合規(guī)的同時(shí)，確保網(wǎng)絡(luò)安全的合規(guī)，從硬件到軟件以及整個(gè)系統(tǒng)級(jí)的安全保障。”

8月12日，工信部正式發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》，明確壓實(shí)企業(yè)主體責(zé)任，加強(qiáng)汽車(chē)數(shù)據(jù)安全、網(wǎng)絡(luò)安全、軟件升級(jí)、功能安全和預(yù)期功能安全管理，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性。8月31日，ISO/SAE 21434《道路車(chē)輛-網(wǎng)絡(luò)安全工程》也正式發(fā)布，定義了針對(duì)所有車(chē)載電子系統(tǒng)、車(chē)輛部件、車(chē)載軟件及外部網(wǎng)絡(luò)的網(wǎng)絡(luò)信息安全工程設(shè)計(jì)實(shí)踐/做法。

緊接著，在《新能源汽車(chē)產(chǎn)業(yè)發(fā)展規(guī)劃(2021—2035年)》中，也明確要求加強(qiáng)車(chē)載信息系統(tǒng)、服務(wù)平臺(tái)及關(guān)鍵電子零部件安全檢測(cè)，以及對(duì)整車(chē)及動(dòng)力電池、電控等關(guān)鍵系統(tǒng)的質(zhì)量安全管理、安全狀態(tài)監(jiān)測(cè)和維修保養(yǎng)檢測(cè)。

國(guó)家之所以如此密集地出臺(tái)關(guān)于汽車(chē)網(wǎng)絡(luò)信息安全管理的相關(guān)規(guī)定或管理要求，原因在于在汽車(chē)越來(lái)越智能化、數(shù)字化、自動(dòng)化的今天，安全風(fēng)險(xiǎn)也越來(lái)越大，是數(shù)字安全時(shí)代最典型的場(chǎng)景之一，最大的特征是安全所帶來(lái)的風(fēng)險(xiǎn)已經(jīng)從虛擬世界溢出到現(xiàn)實(shí)世界，對(duì)于車(chē)輛和車(chē)廠的攻擊將直接危機(jī)人身安全。

“軟件定義汽車(chē)”，在一切皆可編程的數(shù)字時(shí)代，再高級(jí)的工程師也無(wú)法創(chuàng)作出無(wú)懈可擊的代碼，有代碼就有漏洞，當(dāng)汽車(chē)變?yōu)樗膫€(gè)輪子上的電腦，也成為了可被黑客攻擊的新目標(biāo)。因此，是否能夠搶先于黑客發(fā)現(xiàn)漏洞，并及時(shí)補(bǔ)上漏洞，在遭受攻擊之時(shí)是否能夠快速反應(yīng)，將威脅降低到最低，是一場(chǎng)汽車(chē)行業(yè)與黑客網(wǎng)軍之間的一場(chǎng)不可避免且將長(zhǎng)期持續(xù)的戰(zhàn)斗。

車(chē)聯(lián)網(wǎng)作為數(shù)字化的新場(chǎng)景，將催生超出網(wǎng)絡(luò)安全范疇的增量市場(chǎng)，在進(jìn)入2022年數(shù)字安全元年之后，有望率先破局，在政策和行業(yè)的雙重加碼之下迎來(lái)爆發(fā)。作為從2014年開(kāi)始便開(kāi)始在車(chē)聯(lián)網(wǎng)安全領(lǐng)域布局的公司，360去年8月推出了車(chē)聯(lián)網(wǎng)安全守護(hù)計(jì)劃，希望逐步為智能汽車(chē)產(chǎn)業(yè)鏈上下游企業(yè)提供安全監(jiān)測(cè)、檢測(cè)服務(wù)，并開(kāi)放部分源碼，賦能汽車(chē)安全運(yùn)營(yíng)體系建設(shè)。

1月5日，這一計(jì)劃再度升級(jí)，360以集結(jié)全球白帽力量，為車(chē)企和產(chǎn)業(yè)鏈相關(guān)企業(yè)提供一站式漏洞管理服務(wù)為目標(biāo)，推出“車(chē)聯(lián)網(wǎng)安全守護(hù)之賞金計(jì)劃”，目的就是及早發(fā)現(xiàn)車(chē)聯(lián)網(wǎng)漏洞，護(hù)航新能源汽車(chē)這一戰(zhàn)略性新興產(chǎn)業(yè)得以健康、安全發(fā)展。在推動(dòng)生態(tài)建設(shè)的同時(shí)，360作為車(chē)聯(lián)網(wǎng)安全入局者，還通過(guò)投資造車(chē)新勢(shì)力哪吒汽車(chē)，深入造車(chē)一線打磨車(chē)聯(lián)網(wǎng)安全解決方案，待時(shí)機(jī)成熟推向整個(gè)汽車(chē)行業(yè)。(谷雨欣)