工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局近日联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》(以下简称《意见》),明确提出要对车辆网络安全状态进行监测,加强对车辆运行数据的分析挖掘。专家表示,《意见》发挥大数据效能,将推动新能源汽车安全治理模式的进步,对新能源汽车全产业链、全生命周期安全管理有重要意义。
发挥大数据效能 探索数字化监管模式
近年来,我国新能源汽车产业发展取得了显著成效,产销量连续7年位居全球首位。但也要看到,随着保有量的快速增长、老旧车辆不断增多,新能源汽车产品质量安全风险依然存在;同时,网络安全、数据安全等新问题的出现,使新能源汽车安全的内涵和外延也在发生变化。
这一背景下,只有进一步压实新能源汽车企业主体责任,建立健全产品安全保障体系,才能推动新能源汽车产业高质量发展。
北京理工大学教授、电动车辆国家工程研究中心主任王震坡对新华财经记者表示,《意见》的及时发布,对有效推动新能源汽车全产业链、全生命周期安全管理,全面实现中国汽车强国战略有重大意义。
值得一提的是,《意见》有多条涉及探索大数据驱动的数字化监管模式。具体包括,鼓励企业加强车辆运行安全状态隐患排查,及时跟踪和确认长时间离线车辆的安全状态,妥善处理大面积聚集停放、频繁报警等存在安全隐患的车辆;鼓励积极研究应用先进安全预警方法,鼓励企业加强对车辆运行数据的分析挖掘,梳理具有规律性、普遍性的安全问题并及时采取改进措施。
“新能源汽车大数据挖掘技术的应用,实现了新能源汽车安全从被动监测到主动防控的技术跨越,有力保障了新能源汽车安全。”王震坡认为,《意见》对构建“用数据说话、用数据决策、用数据管理”的监管机制有重要意义,将推动新能源汽车安全治理模式的进步。
这一方面,公开数据显示,新能源汽车国家监管平台应用以来,新能源汽车事故率呈逐年下降趋势,2019年着火事故率0.0049%,2021年着火事故率0.0039%。另外,新能源汽车着火事故率远低于燃油车的年火灾事故率,2021年燃油车着火事故率为0.01%-0.02%。
强调动力电池安全 提升异常状态下可靠性
提高动力电池安全水平对新能源汽车安全至关重要。对此,《意见》提出,企业要积极与动力电池供应商开展设计协同,持续优化整车与动力电池的安全性匹配以及热管理策略,明确动力电池使用安全边界,提高动力电池在碰撞、振动、挤压、浸水、充放电异常等状态下的安全防护能力。鼓励企业研究应用热失控实时监测预警装置和早期抑制及灭火措施。
北汽研究总院三电中心电池工程部副部长袁文静在接受新华财经记者采访时分析,《意见》为了进一步压实新能源汽车企业安全主题责任、指导企业建立健全安全保障体系,共提出了八点意见。其中,“提高动力电池安全水平”在安全技术方面对典型用户场景进行了提出了安全性能要求,确保在碰撞事故、用户长期行车使用的机械/电/热可靠性、涉水路面行驶、充放电防护等场景下都能保障高安全高可靠性,进一步对产品安全设计提出了具体的要求。
袁文静表示,北汽集团在安全测试方面除了满足国标以外,还对场景进行了丰富和加严。“例如,对于碰撞工况,我们提高到满足整车5星碰撞对应的冲击下电池系统仍能正常工作。我们也率先通过采用动力电池系统静态球击、动态底部撞击以及整车搭载托底测试多种工况模拟用户遇到的托底、刮底场景,以验证电池底部抗机械撞击能力;在浸水方面,我们采用IPX8的标准要求,与国标要求的沉水30分钟相比,沉水时间更长,对电池的密封性能要求更为严苛。”袁文静介绍,在全生命周期安全可靠性测评能力建设方面,北汽也已提前开展工作,“我们要求在同一个样件上串行高温、高湿环境测试、机械可靠耐久性测试、IP防护性测试,模拟叠加多个极端恶劣工况,用户场景覆盖度高于行业水平。”
侧重汽车数据应用 严格个人信息安全防护
此外,《意见》对健全网络安全保障体系提出了更加细化的规定,从网络安全、数据安全、个人信息防护方面提出要求。具体而言,企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。同时,企业要建立健全全流程数据安全管理制度,并按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。
更加值得关注的是,个人信息安全防护方面,《意见》明确提出,企业要制定内部管理和操作规程,对个人信息实行分类管理,并采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改、丢失。
对此,专家分析,随着《数据安全法》《网络安全审查办法》《汽车数据安全管理若干规定(试行)》等汽车数据安全、联网安全相关的文件密集发布,汽车数据、联网数据商业化运作的监管正日趋严格。
“我国汽车网络安全建设仍处于起步阶段,政策法规体系有待完善,安全管理存在不足,防护技术存在缺口,保障手段较为薄弱,建立新能源汽车网联基础数据平台,规范新能源汽车数据安全监管,可保障国民经济和隐私安全。”王震坡说,《意见》从新能源汽车行业的各项应用场景出发,侧重汽车数据应用,有的放矢地提出了数据安全监管要求及措施,对于新能源汽车领域的标准化、规范化数据安全发展来说,具有非常大的意义。
奇安信车联网安全研究员孔宪梓对新华财经记者表示,新能源汽车作为新型的移动终端,已经成为万物互联中不可缺少的一环,但由于功能需求,新能源汽车不可避免的对外暴露出多个攻击接口。“近年来发生过多起针对于车联网的信息安全攻击事件,一些攻击者可以通过漏洞远程控制目标车辆,由于车联网权限规范问题导致的信息泄露事件层出不穷,泄露的用户信息可能会进一步引发诈骗案件,危害企业与用户生命财产安全。”因此,孔宪梓认为,随着《意见》出台,进一步加强落实车联网安全体系的建设是必要且及时的,此举对于新能源汽车夯实“安全底座”、加快健康发展有积极意义。
关键词: 安全体系