汽车行业企业深度转型过程中在网络安全和数据合规（简称“网络安全合规”）方面面临越来越严峻的运营风险，包括：

网络安全合规作为车企运营的关键成功要素已成为行业共识，德勤认为2023年汽车行业企业需持续关注以下网络安全合规趋势和方向：

1. 越来越严格的汽车网络安全合规法规和强制性标准规范

过去几年国家陆续出台三大上位法，即《网络安全法》、《数据安全法》、《个人信息保护法》，汽车行业监管有国家网信办的《汽车数据安全管理若干规定（试行）》和工业与信息化部发布了《工信部车联网网络安全和数据安全通知》。2023年国家将进一步强化数据安全建设，围绕数据安全治理、数据分类分级、安全应急响应、数据跨境传输监管等工作内容，汽车行业监管在行业年度汽车数据安全年报申报基础上，积极推动各级企业开展数据安全风险评估和合规检查工作，汽车行业已进入网络安全合规的“强监管”时代。

此外，汽车行业针对车辆产品的网络安全合规监管特殊要求。国际上欧洲，日本已于2022年正式实施UNECE WP.29 的R155汽车网络安全管理体现和R156软件升级管理体系法规，要求汽车制造企业与各级供应商识别车辆及零部件和软件接口的网络安全风险、确保车辆产品在设计、生产、测试、运营、售后阶段具有网络安全防护能力，只有车辆获取网络安全合规准入审批后才能进入市场。 目前国内也发布《关于加强智能网联汽车生产企业及产品准入管理的意见》和强制性标准《汽车整车信息安全技术要求（征求意见稿）》，强制性标准2023年会定稿并正式发布强标，预计今年工信部也会把标准转为车辆准入强制性法规并于2024年开始实施生效，到时国内市场所有车辆新车型上市之前必须符合这些要求。此外工信部基于《国家车联网产业标准体系建设指南（智能网联汽车）（2022版）》，正在起草和修订很多智能网联汽车相关网络安全合规标准。

2. 汽车行业正在面对越来越复杂多变的网络安全攻击

随着汽车网联化、智能化转型，行业呈现多样化复杂业态，出行服务提供方、车辆基础设施提供方、金融服务方等都在参与其中，各方提供以数据驱动的各类产品和服务时涉及大量个人信息和重要数据的收集、存储、处理与分享等场景，数据在跨组织，跨平台流动时大大增加了数据外泄，不当使用的安全合规风险，内外部攻击和数据窃取行为屡见不鲜。

汽车行业经历数字化转型和产业链协同变革，大大增加车辆产品和服务遭受外部攻击的暴露面，例如电动车充电基础设施正沦为新型网络攻击的对象；数字化营销平台和移动互联程序漏洞被利用而导致大量个人信息发生数据泄露；以服务导向方式SOA构建的新型应用系统和外部网络API接口可能遭受远程网络攻击等，这些网络攻击将对企业正常运营造成极大干扰，甚至产生影响社会稳定和和人身安全的重大事件。

3. 车企主动采取更积极行动提升网络安全合规能力

过去几年各类车企已明显加大网络安全合规领域的投入，组建网络安全合规团队履行法规要求的责任和义务、开展各类安全合规管理和技术落地措施。德勤认为车企在2023年及之后还会进一步、更积极的加大资源投入，包括：