6月21日,工信部科技司就《车联网(智能网联汽车)网络安全标准体系建设指南》(下文简称:《指南》)公开征求意见。意见提出了车联网(智能网联汽车)网络安全标准体系框架、重点标准化领域及方向,包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六大类标准。公示截止日期2021年7月20日。
具体来看,《指南》总体与基础共性标准包括术语和定义、总体架构、密码应用,可为各类标准制定提供基础性支撑;终端与设施标准从车载设备安全、车端安全、路侧通信设备安全和测试场设施安全进行规范;网联通信安全标准包括通信安全、身份认证相关规范;数据安全标准主要包括通用安全、分类分级、出境安全、个人信息保护、应用数据安全等要求;应用服务安全标准包括平台安全、应用程序安全、服务安全相关规范;安全保障与支撑标准包括风险评估、安全监测与应急管理、安全能力评估等相关规范。
《指南》编制说明显示,车联网是新一代网络通信技术与汽车、电子、交通等领域深度融合的新业态,是5G垂直应用的主要领域之一,是实现“车、路、云、网”互联互通的新型网络基础设施。伴随汽车网联化发展,网络攻击威胁加速向车端、车联网平台蔓延,车联网网络安全事件不仅影响公民隐私、财产和生命安全,甚至可能危害社会安全和国家安全。亟需从智能网联汽车、V2X通信网络、车联网服务平台、车联网应用程序、数据保护等车联网关键环节和重点对象出发,面向车联网典型应用场景,建立车联网(智能网联汽车)网络安全标准体系,发挥标准引领规范作用,支撑车联网安全健康发展。
但是,车联网领域当前还存在以下主要问题:一是标准体系性不强,标准制定工作缺乏统筹协调,术语定义、安全体系等基础性标准尚不完善。二是部分关键标准内容相对笼统,车载关键设备、车联网平台、整车安全、数据安全等方面技术要求需进一步细化规范。三是部分重点方向相关标准仍存在空白,身份认证、漏洞管理、应急响应管理等重点方向的支撑作用有待加强。
为此,《指南》提出,到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,重点研究基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点行业标准和国家标准,完成50项以上重点急需安全标准的制修订工作。
到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全发展。
值得注意的是,今年以来,工信部、国家互联网信息办公室等多部委接连出台相关政策,支持车联网发展,并强调加强个人信息和重要数据保护。
4月7日,工信部装备司发布《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿),其中明确要求智能网联汽车产品应具有事件数据记录和自动驾驶数据存储功能,保证车辆发生事故时设备记录数据的完整性,也会明确指出要求车企上传跟安全相关的数据。
4月29日,全国信息安全标准化技术委员会发布了关于征求《信息安全技术网联汽车采集数据的安全要求》标准草案意见的通知,明确表示智能网联汽车不能泄露涉及国家安全的敏感信息,这也是我国首个网联汽车采集数据国家标准。
5月12日,为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》(以下简称《规定》),详细说明了汽车重要数据的定义、汽车数据运营者的权责以及相关部门对于汽车数据监管的准则等,旨在从法律法规层面系统规范汽车数据处理活动,以维护国家安全和公共利益。
车联网的商业化,安全是关键障碍。比亚迪股份有限公司执行副总裁廉玉波6月19日在行业论坛上表示,对智能汽车来说,除了传统机械层面,还包括硬件层、软件层、生态层,其中硬件层和软件层是智能化的基础工程,与整车安全密切相关。智能汽车市场热度很高,但整体市场占有率很小,其中真正结合了高阶层智能化功能的很少,愿意妥协不成熟智能化技术的用户有限,看重安全、品质、口碑的用户仍然占绝对主流。
360集团董事长周鸿祎近日也表示,“未来车里会有自己的计算中心,这就带来两个巨大威胁,漏洞的存在会为各种恶意攻击提供机会,并可能让车失去功能。”
随着各项规定与标准的落地,车联网的监管将日益规范,将为车联网加速商业化带来新机遇,提振投资与消费市场信心。
附件:
1.《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)
2.《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)编制说明
3. 公示意见反馈信息表 打赏
转载请注明出处。