2024年5月21日，自然资源部公开发布《智能网联汽车时空数据传感系统安全基本要求（征求意见稿）》（以下简称“《基本要求》”）及其《编制说明》。《基本要求》的编制任务由自然资源部提出，标准性质为强制性国家标准，主要关注时空数据传感系统在车端处理时空数据的核心阶段（即采集、存储和向车外传输）的安全性。

编制背景

根据《编制说明》，在标准立项阶段，经测试证实，具有辅助驾驶功能的智能网联汽车具有测绘能力，且借助于汽车这种大众交通工具的大范围、长时间、高频迭代作业优势，其在作业时长、作业范围、数据量等方面具有较强的综合测绘能力。标准的编制目的在于保障国家地理信息安全的前提下，促进智能网联汽车行业健康发展。

适用范围

《基本要求》拟适用于搭载了时空数据传感系统、面向社会销售且在中国境内运行的智能网联汽车。《编制说明》指出，汽车研发过程中的试验车、采集车不落入适用范围。

相关定义

时空数据：具有时间、空间特征的地理信息数据。

时空数据传感器（以下简称“传感器”）：安装在智能网联汽车上，采集、存储、向车外传输时空数据的器件或装置，分为空间位置类传感器、影像传感器、点云传感器三类。其中，涉及采集、存储、向车外传输时空数据的功能被认为属于测绘功能。

时空数据传感系统（以下简称“传感系统”）：在智能网联汽车上，由参与时空数据处理的一系列采集模块、存储模块、向车外传输模块等相关软硬件组成的系统。

安全要求

01通用要求

传感器应具备独立的、可检测的关闭功能；

传感系统的存储模块和向车外传输模块在运行时，应具备地理信息保密处理功能，并应符合国家认定的地理信息保密处理技术要求*。

*《自然资源部办公厅关于推进地理信息保密处理技术研发和服务工作的通知》（自然资办发〔2021〕22 号）规定：地理信息保密处理技术应经自然资源部会同国家保密局商军队部门认定后使用。

02 采集要求

传感器不得采集磁力数据*；重力加速度数据采集能力应不优于 7 毫伽。

* 根据《编制说明》，磁力数据具有非常重要的国防用途，且按照GB/T 43697-2024《数据安全技术 数据分类分级规则》的分类分级方法，应属于核心数据。经过试验验证，智能网联汽车时空数据传感系统搭载的 9 轴IMU 的磁力计具备采集磁力数据功能，但智能网联汽车行驶过程不依赖磁力数据。因此，《基本要求》系从必要性角度禁止采集磁力数据，搭载相关采集设备或技术的制造商应予以关注。

03 存储要求

传感系统外部接口（包括USB接口、诊断接口等）应具有访问控制和身份鉴别的机制，确保存储的时空数据不被任意获取*。

* 根据《编制说明》，时空数据应当作为测绘成果，严格按照《中华人民共和国测绘成果管理规定》进行管理，包括不得擅自复制、转让或转借。

04 向车外传输要求

传感系统传输目的地不应包含境外*，且应采用取得电信业务经营许可证的通信运营单位提供的通信服务；传感器不应具备向智能网联汽车外部发送时空数据的功能。

*《编制说明》强调，时空数据在车端被采集后，不应通过时空数据传感系统直接出境。

检测要求

《基本要求》提出智能网联汽车时空数据传感系统集成者*（即“申请单位”）应向国家认定的检测机构申请传感系统安全检测，并提出了申请应当提交的材料。

* 根据《编制说明》，此处的智能网联汽车时空数据传感系统集成者是指传感系统的运营者。我们理解，《基本要求》中的检测义务主体可能不包含部分传感器或部分模块技术的提供者。

除上述内容外，《基本要求》还提出了判定是否属于同一型式传感系统所依据的主要特征，以及该标准文件的实施过渡期：对于新申请型式批准的传感系统，自实施之日起第12个月开始执行；对于已获得型式批准的传感系统，自实施之日起第25个月开始执行。

正文

Draft

★

征求意见稿

★