6月21日,工信部科技司就《車聯網(智能網聯汽車)網絡安全標準體系建設指南》(下文簡稱:《指南》)公開征求意見。意見提出了車聯網(智能網聯汽車)網絡安全標準體系框架、重點標準化領域及方向,包括總體與基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐六大類標準。公示截止日期2021年7月20日。

智能網聯汽車網絡安全標準體系即將出臺 填補車聯網監管空白

具體來看,《指南》總體與基礎共性標準包括術語和定義、總體架構、密碼應用,可為各類標準制定提供基礎性支撐;終端與設施標準從車載設備安全、車端安全、路側通信設備安全和測試場設施安全進行規范;網聯通信安全標準包括通信安全、身份認證相關規范;數據安全標準主要包括通用安全、分類分級、出境安全、個人信息保護、應用數據安全等要求;應用服務安全標準包括平臺安全、應用程序安全、服務安全相關規范;安全保障與支撐標準包括風險評估、安全監測與應急管理、安全能力評估等相關規范。


《指南》編制說明顯示,車聯網是新一代網絡通信技術與汽車、電子、交通等領域深度融合的新業態,是5G垂直應用的主要領域之一,是實現“車、路、云、網”互聯互通的新型網絡基礎設施。伴隨汽車網聯化發展,網絡攻擊威脅加速向車端、車聯網平臺蔓延,車聯網網絡安全事件不僅影響公民隱私、財產和生命安全,甚至可能危害社會安全和國家安全。亟需從智能網聯汽車、V2X通信網絡、車聯網服務平臺、車聯網應用程序、數據保護等車聯網關鍵環節和重點對象出發,面向車聯網典型應用場景,建立車聯網(智能網聯汽車)網絡安全標準體系,發揮標準引領規范作用,支撐車聯網安全健康發展。


但是,車聯網領域當前還存在以下主要問題:一是標準體系性不強,標準制定工作缺乏統籌協調,術語定義、安全體系等基礎性標準尚不完善。二是部分關鍵標準內容相對籠統,車載關鍵設備、車聯網平臺、整車安全、數據安全等方面技術要求需進一步細化規范。三是部分重點方向相關標準仍存在空白,身份認證、漏洞管理、應急響應管理等重點方向的支撐作用有待加強。


為此,《指南》提出,到2023年底,初步構建起車聯網(智能網聯汽車)網絡安全標準體系,重點研究基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等重點行業標準和國家標準,完成50項以上重點急需安全標準的制修訂工作。


到2025年,形成較為完備的車聯網(智能網聯汽車)網絡安全標準體系,完成100項以上重點標準,提升標準對細分領域的覆蓋程度,加強標準服務能力,提高標準應用水平,支撐車聯網產業安全發展。

智能網聯汽車網絡安全標準體系即將出臺 填補車聯網監管空白

值得注意的是,今年以來,工信部、國家互聯網信息辦公室等多部委接連出臺相關政策,支持車聯網發展,并強調加強個人信息和重要數據保護。


4月7日,工信部裝備司發布《智能網聯汽車生產企業及產品準入管理指南(試行)》(征求意見稿),其中明確要求智能網聯汽車產品應具有事件數據記錄和自動駕駛數據存儲功能,保證車輛發生事故時設備記錄數據的完整性,也會明確指出要求車企上傳跟安全相關的數據。


4月29日,全國信息安全標準化技術委員會發布了關于征求《信息安全技術網聯汽車采集數據的安全要求》標準草案意見的通知,明確表示智能網聯汽車不能泄露涉及國家安全的敏感信息,這也是我國首個網聯汽車采集數據國家標準。


5月12日,為加強個人信息和重要數據保護,規范汽車數據處理活動,根據《中華人民共和國網絡安全法》等法律法規,國家互聯網信息辦公室會同有關部門起草了《汽車數據安全管理若干規定(征求意見稿)》(以下簡稱《規定》),詳細說明了汽車重要數據的定義、汽車數據運營者的權責以及相關部門對于汽車數據監管的準則等,旨在從法律法規層面系統規范汽車數據處理活動,以維護國家安全和公共利益。


車聯網的商業化,安全是關鍵障礙。比亞迪股份有限公司執行副總裁廉玉波6月19日在行業論壇上表示,對智能汽車來說,除了傳統機械層面,還包括硬件層、軟件層、生態層,其中硬件層和軟件層是智能化的基礎工程,與整車安全密切相關。智能汽車市場熱度很高,但整體市場占有率很小,其中真正結合了高階層智能化功能的很少,愿意妥協不成熟智能化技術的用戶有限,看重安全、品質、口碑的用戶仍然占絕對主流。

智能網聯汽車網絡安全標準體系即將出臺 填補車聯網監管空白

360集團董事長周鴻祎近日也表示,“未來車里會有自己的計算中心,這就帶來兩個巨大威脅,漏洞的存在會為各種惡意攻擊提供機會,并可能讓車失去功能?!?


隨著各項規定與標準的落地,車聯網的監管將日益規范,將為車聯網加速商業化帶來新機遇,提振投資與消費市場信心。


文章來源: 我的電池網

免責聲明

我來說幾句

不吐不快,我來說兩句
最新評論

還沒有人評論哦,搶沙發吧~