新能源汽车安全体系建设将进一步强化

新华财经北京4月11日电（记者李唐宁）工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局近日联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》（以下简称《意见》），明确提出要对车辆网络安全状态进行监测，加强对车辆运行数据的分析挖掘。专家表示，《意见》将发挥大数据效能，推动新能源汽车安全治理模式进步，对新能源汽车全产业链、全生命周期安全管理有重要意义。

发挥大数据效能　探索数字化监管模式

近年来，我国新能源汽车产业发展取得了显著成效，产销量连续7年位居全球首位。但也要看到，随着保有量的快速增长、老旧车辆不断增多，新能源汽车产品质量安全风险依然存在；同时，网络安全、数据安全等新问题的出现，使新能源汽车安全的内涵和外延也在发生变化。

这一背景下，只有进一步压实新能源汽车企业主体责任，建立健全产品安全保障体系，才能推动新能源汽车产业高质量发展。

北京理工大学教授、电动车辆国家工程研究中心主任王震坡表示，《意见》的及时发布，对有效推动新能源汽车全产业链、全生命周期安全管理，全面实现中国汽车强国战略有重大意义。

值得一提的是，《意见》有多条涉及探索大数据驱动的数字化监管模式。如，企业要按照与新能源汽车产品用户的协议，对已销售的新能源汽车产品的运行安全状态进行监测，并按照相关标准要求上传监测数据，确保上传数据的及时性、真实性和有效性；鼓励企业加强对车辆运行数据的分析挖掘，梳理具有规律性、普遍性的安全问题并及时采取改进措施；鼓励积极研究应用先进安全预警方法，不断提升新能源汽车安全预警能力。

“新能源汽车大数据挖掘技术的应用，实现了新能源汽车安全从被动监测到主动防控的技术跨越，有力保障了新能源汽车安全。”王震坡认为，《意见》对构建“用数据说话、用数据决策、用数据管理”的监管机制有重要意义，将推动新能源汽车安全治理模式的进步。

公开数据显示，新能源汽车国家监管平台应用以来，新能源汽车事故率呈逐年下降趋势，2019年着火事故率0.0049%，2021年着火事故率0.0039%。此外，新能源汽车着火事故率远低于燃油车的年火灾事故率，2021年燃油车着火事故率为0.01%—0.02%。

强调动力电池安全　提升异常状态下可靠性

提高动力电池安全水平对新能源汽车安全至关重要。对此，《意见》提出，企业要积极与动力电池供应商开展设计协同，持续优化整车与动力电池的安全性匹配以及热管理策略，明确动力电池使用安全边界，提高动力电池在碰撞、振动、挤压、浸水、充放电异常等状态下的安全防护能力；鼓励企业研究应用热失控实时监测预警装置和早期抑制及灭火措施。

北汽集团研究总院三电中心电池工程部部长袁文静分析，《意见》为了进一步压实新能源汽车企业安全主体责任、指导企业建立健全安全保障体系，共提出了八点意见。其中，“提高动力电池安全水平”在安全技术方面对典型用户场景提出了安全性能要求，确保在碰撞事故、用户长期行车使用的机械/电/热可靠性、涉水路面行驶、充放电防护等场景下都能保障高安全高可靠性，进一步对产品安全设计提出了具体的要求。

袁文静表示，北汽集团在新能源车安全测试方面除了满足国标以外，还对场景进行了丰富和加严。“例如，对于碰撞工况，我们提高到在整车5星碰撞对应的冲击下电池系统仍能正常工作。我们也率先通过动力电池系统静态球击、动态底部撞击以及整车搭载托底测试多种工况，模拟用户遇到的托底、刮底场景，以验证电池底部抗机械撞击能力；在浸水方面，我们采用IPX8的标准要求，与国标要求的沉水30分钟相比，沉水时间更长，对电池的密封性能要求更为严苛。”

袁文静介绍，在全生命周期安全可靠性测评能力建设方面，北汽也已提前开展工作，“我们要求在同一个样件上串行高温、高湿环境测试、机械可靠耐久性测试、IP防护性测试，模拟叠加多个极端恶劣工况，用户场景覆盖度高于行业水平。”

保障汽车数据安全　严格个人信息安全防护

《意见》还对健全网络安全保障体系作出细化规定，从网络安全、数据安全、个人信息防护方面提出要求。具体而言，企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求；对车辆网络安全状态进行监测，采取有效措施防范网络攻击、入侵等危害网络安全的行为。同时，企业要建立健全全流程数据安全管理制度，并按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动，以及数据出境安全管理。

值得关注的是，在个人信息安全防护方面，《意见》明确提出，企业要制定内部管理和操作规程，对个人信息实行分类管理，并采取相应的加密、去标识化等安全技术措施，防止未经授权的访问以及个人信息泄露、篡改、丢失。

对此专家分析，随着《中华人民共和国数据安全法》《网络安全审查办法》《汽车数据安全管理若干规定（试行）》等文件密集发布，汽车数据、联网数据商业化运作的监管正日趋严格。

“我国汽车网络安全建设仍处于起步阶段，政策法规体系有待完善，安全管理存在不足，防护技术存在缺口，保障手段较为薄弱。建立新能源汽车网联基础数据平台，规范新能源汽车数据安全监管，可保障国民经济和隐私安全。”王震坡说，《意见》从新能源汽车行业的各项应用场景出发，侧重汽车数据应用，有的放矢地提出了数据安全监管要求及措施，对于新能源汽车领域标准化、规范化数据安全发展具有非常大的意义。

奇安信车联网安全研究员孔宪梓表示，新能源汽车作为新型的移动终端，已经成为万物互联中不可缺少的一环；但由于功能需求，新能源汽车不可避免地对外暴露出多个攻击接口。“近年来发生过多起针对于车联网的信息安全攻击事件，一些攻击者可以通过漏洞远程控制目标车辆。由车联网权限规范问题导致的信息泄露事件层出不穷，泄露的用户信息可能会进一步引发诈骗案件，危害企业与用户生命财产安全。”因此，孔宪梓认为，随着《意见》出台，进一步加强落实车联网安全体系建设是必要且及时的，此举对于新能源汽车夯实“安全底座”、加快健康发展具有积极意义。