10月10日,由中国电子技术标准化研究院指导,东软集团带头编写的《信息安全技术 车载网络设备信息安全技术要求》标准启动大会暨研讨会在东软北京研发中心成功举办。
编写成员单位大咖云集
本次标准启动大会暨研讨会的与会人员来自标准组和行业专家、调研机构、汽车企业及核心媒体等,包括来自公安部第三研究所、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国软件测评中心、国家工业信息安全发展研究中心、公安部交通管理科学研究所、工信部第五研究所、中科院信息工程研究所等单位的领导;一汽轿车、长城汽车、长安汽车等车厂;电子科技大学、北京航空航天大学、西华大学、重庆邮电大学等高校;阿里云计算、北京启虎科技、天融信、绿盟科技、启明星辰、安恒信息等网络安全企业。截至目前共65家单位和企业报名参与标准编写工作。
本次会议上,东软集团副总裁兼网络安全事业部总经理杨纪文进行了致辞;东软集团网络安全事业部副总经理路娜对标准组进行了介绍;东软集团网络安全事业部刘晓春博士、国家工业信息安全发展研究中心刘东、国汽(北京)智能网联汽车研究院有限公司刘建宁、北京航空航天大学王颖会、中国软件测评中心郭盈、阿里云计算有限公司张涛、北京启虎科技有限公司詹鹏翼、北京天融信网络安全技术有限公司范雪俭先后进行了标准技术的方案分享。
车载信息安全标准的目的和意义
车联网是全球创新热点和未来汽车工业发展制高点,正在引起汽车产业的技术变革和商业模式创新,构建了新型的移动出行服务。但随着汽车智能化、网络化程度的不断提高,借助网络可以实现对汽车的更多控制。汽车作为一个智能终端,暴露出不少安全隐患,在某种极端情况下,如联网车辆被大量控制,容易造成重大社会事件,安全风险巨大。车联网信息安全已引起全行业、全社会的广泛关注。车载网络设备是车联网信息安全的主要核心之一。实现云、管、端的信息安全,车载网络设备信息安全是亟待解决的问题。
目前国内外针对汽车信息安全研究与评估标准尚未形成体系,建立科学且规范的车载网络设备信息安全标准,有利于提高车载网络设备信息安全防护能力,保障我国车联网信息安全产业的快速发展。《信息安全技术车载网络设备信息安全技术要求》提出了车载网络设备通信安全、车载网络设备固件、车载网络设备敏感数据、车载网络设备系统远程升级的信息安全技术要求。适用于指导和规范整车厂商、供应商进行车载网络设备信息安全功能的设计、研发、生产、实施以及测试评估。
东软集团副总裁兼网络安全事业部总经理杨纪文
各单位在标准制定工作中的职责是什么?
东软集团作为标准的牵头单位,此前向整个行业进行这项标准的征集和招募工作,目前已经有65家相关单位参与到了这项标准的工作当中。东软集团副总裁兼网络安全事业部总经理杨纪文指出,本次启动会以全面开放的心态邀请所有报名参编的单位和企业前来参与,在启动会中我们将标准的规定和要求公布出去,包括标准的背景和框架、标准的推进计划等,让大家自己去衡量后面的标准工作是否继续跟进。东软保证国标的顺利推进和落地、保证各家单位都能在标准制定中发挥自身优势、保证标准高质量完成。
此项标准中东软作为牵头单位负责本课题的总体工作,主导并推动项目开展,积极参与标准中各个任务模块的研究编写。WG5组的领导负责标准内容总体框架把握,编写组内国家测评单位会从产品测试评价的经验角度,研究标准内容的可落地、可执行层面,侧重于敏感数据内容的研究编制工作。编写组内的网络安全研究单位会从国家政策、法律规范、国内外进展等方面开展课题工作,侧重于标准落地的业务实践等研究工作。编写组内的整车单位主要侧重于系统远程升级,长城汽车主要侧重于固件安全等。每一家单位或者企业在不同的领域都有自己擅长的地方,希望大家能在自己擅长的领域发挥自己的优势和作用。
为何东软可以成为国标牵头单位?有什么挑战?
东软集团从2015年就开始着手去做车载信息安全的生态。东软集团副总裁兼网络安全事业部总经理杨纪文介绍到,东软在汽车电子和网络安全两个业务上有很深的技术积累,车载信息安全在东软的发芽并非偶然。2015年成立了“车联网安全研发中心”从技术上落手去进行研发和落地。2016年,我们联合国内汽车厂商及评测认证中心成立国内”车载信息安全产业联盟”,依靠合作的力量将技术建设成生态。2017年,东软开始作为中国代表团成员为联合国WP.29提案,建设汽车信息安全标准,并作为中国代表团企业代表,出席ISO国际标准化组织会议并提案。2018年,东软安全作为主要编写单位在国家信安标委2018年工作组会议周正式发布《汽车电子网络安全标准化白皮书》。
2017年东软联合行业内相关单位联合一起在国家技术标准上开始建设,杨纪文表示,面临技术上的空白、行业实践的落地,车厂和用户的接受度等,每一步走过来都面对了诸多挑战,特别是车规的限制。而技术的先进性和落地性,东软对嵌入式和车规的经验与了解,加上不怕困难,合作开拓的心态和勇气可以帮助我们战胜挑战。