央广网上海3月5日消息（记者韩晓余）2021年全国两会在北京正式拉开帷幕。今年，全国政协委员、上海市信息安全行业协会会长谈剑锋的提案着重关注智能汽车产业的数据安全问题。

全国政协委员、上海市信息安全行业协会会长谈剑锋（央广网发 受访者供图）

　　谈剑锋委员认为，国内智能汽车产业已进入快速发展期，就像苹果智能手机重新定义了手机产业链生态，智能汽车的出现也将对传统汽车产业生态带来重大变革。智能汽车和平台已不仅仅是用以代步的交通工具，将可能成为类似于手机的移动智能交互终端、智能生活平台。

　　谈剑锋委员告诉记者，智能汽车产业的发展现况和趋势，非常类似移动互联网产业的快速发展期，如果不能吸取过往教训，过度宽容，“先发展，再治理”，将可能带来严重的社会安全和国家安全问题。

　　从智能汽车目前发展情况来看，软件定义汽车成为产业发展趋势，软件代码安全检测和监管，软件供应链管理急需事先规范。传统汽车代码一亿行，智能汽车将可能达到五亿行。智能座舱软件、车载控制器软件、智能驾驶软件、动力底盘软件等大量的软件牵涉较长的国际、国内供应链厂商，智能汽车量产后，还能通过空中下载技术（OTA）进行软件版本更新。如无法规范软件供应链安全管理，有效落实软件安全检测，尽可能减少软件漏洞和木马，对智能汽车功能安全，社会和国家安全都存在巨大风险。

　　此外，智能汽车尤其是高等级智能自动驾驶汽车具有强大的数据采集能力，亟需加快落实相关数据采集、存储、处理、应用法律法规和标准。据统计，特斯拉可以采集覆盖车主个人信息、车辆环境信息、车辆行驶信息、车主手机信息等200多项信息，国内同类厂商也采集有170多项。这些信息一方面是用于自动驾驶分析决策，另一方面成为了智能汽车厂商进行商业创新和扩展的资源。但是，这么大量的信息，尤其如果是关键人群的个人信息、个人行为信息，车路协同获取的实时环境信息、敏感地理位置等信息，汇集到独立的商业化公司手里，甚至是国外公司手里，一旦被滥用或恶意使用，必将对社会安全乃至国家安全带来巨大风险。

　　谈剑锋委员建议，尽快完善和落实智能汽车软件供应链安全管理法律法规和标准，确保产业安全、健康稳定发展。从软件供应链着手，做好软件代码安全审核和规范，在符合国际规范的前提下，完善相关行业监管法规，要求代码透明，要求各类软件都要通过安全检测，尽可能减少软件漏洞和木马，确保产业安全、健康稳定发展。

　　此外，还应依照相关法律、法规要求，加快智能汽车数据安全管理制度细则的落地执行，确保社会公共安全和国家安全。加强数据采集类型和范围约束，尤其是针对采用单车智能技术，采集大量个人和环境信息的智能汽车，应要求其遵守国家法律、标准，采集的车主数据、环境数据和路网数据遵循合规和最小可用原则，不可过度采集。