财政部、工信部、科技部、发改委四部门近日联合发布《关于2022年新能源汽车推广应用财政补贴政策的通知》(以下简称“通知”)，2022年新能源汽车补贴标准在2021年基础上退坡30%，购置补贴政策于2022年12月31日终止。

补贴退坡已尘埃落定，与之相对的是安全的“上坡”。通知首次纳入信息安全的新指引，要求车企满足国家关于汽车数据安全、网络安全、在线升级等管理要求。车联网安全已成为悬在新能源汽车市场之上的“达摩克利斯之剑”，360等率先布局车联网安全的公司有望迎来行业爆发的利好。

工信部公布的数据显示，2020年中国涉及车联网相关的恶意攻击多达280万次，2021年上半年，针对有关平台的恶意攻击行为，超过100万次，同比增长80%。平台漏洞、通信劫持、隐私泄露等风险较为严峻，目前已收录的车联网安全漏洞信息达2000多条。

为应对严峻的车联网安全形式，2021年3月，工信部发布的《智能汽车创新发展战略》中，明确增加了完善智能汽车召回的管理规定，以及智能汽车进出口的监管，信息安全防控体系。4月，工信部发布《智能网联汽车生产企业及产品准入管理指南(试行)》 (征求意见稿) 提出，智能网联汽车生产企业应满足企业安全保障能力要求，针对车辆的软件升级、网络安全、数据安全等建立管理制度和保障机制。

针对汽车的攻击方式也远远超出了传统网络安全的范畴。业内人士表示，“这是智能汽车的一个新时代，在保证传统功能安全合规的同时，确保网络安全的合规，从硬件到软件以及整个系统级的安全保障。”

8月12日，工信部正式发布《关于加强智能网联汽车生产企业及产品准入管理的意见》，明确压实企业主体责任，加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性。8月31日，ISO/SAE 21434《道路车辆-网络安全工程》也正式发布，定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。

紧接着，在《新能源汽车产业发展规划(2021—2035年)》中，也明确要求加强车载信息系统、服务平台及关键电子零部件安全检测，以及对整车及动力电池、电控等关键系统的质量安全管理、安全状态监测和维修保养检测。

国家之所以如此密集地出台关于汽车网络信息安全管理的相关规定或管理要求，原因在于在汽车越来越智能化、数字化、自动化的今天，安全风险也越来越大，是数字安全时代最典型的场景之一，最大的特征是安全所带来的风险已经从虚拟世界溢出到现实世界，对于车辆和车厂的攻击将直接危机人身安全。

“软件定义汽车”，在一切皆可编程的数字时代，再高级的工程师也无法创作出无懈可击的代码，有代码就有漏洞，当汽车变为四个轮子上的电脑，也成为了可被黑客攻击的新目标。因此，是否能够抢先于黑客发现漏洞，并及时补上漏洞，在遭受攻击之时是否能够快速反应，将威胁降低到最低，是一场汽车行业与黑客网军之间的一场不可避免且将长期持续的战斗。

车联网作为数字化的新场景，将催生超出网络安全范畴的增量市场，在进入2022年数字安全元年之后，有望率先破局，在政策和行业的双重加码之下迎来爆发。作为从2014年开始便开始在车联网安全领域布局的公司，360去年8月推出了车联网安全守护计划，希望逐步为智能汽车产业链上下游企业提供安全监测、检测服务，并开放部分源码，赋能汽车安全运营体系建设。

1月5日，这一计划再度升级，360以集结全球白帽力量，为车企和产业链相关企业提供一站式漏洞管理服务为目标，推出“车联网安全守护之赏金计划”，目的就是及早发现车联网漏洞，护航新能源汽车这一战略性新兴产业得以健康、安全发展。在推动生态建设的同时，360作为车联网安全入局者，还通过投资造车新势力哪吒汽车，深入造车一线打磨车联网安全解决方案，待时机成熟推向整个汽车行业。(谷雨欣)