车联网,是汽车、电子、信息通信等深度融合下的新兴产业。近年来,随着自动驾驶、物联网等新一代信息技术的快速应用,车联网日渐成为各国竞争焦点,在资本市场的高涨热情下,产业取得迅猛发展。但与此同时,由于技术本身存在风险性,以及行业标准规范滞后缺失,产业信息安全威胁也愈发凸显,发展面临严峻安全挑战。
在此背景下,我国车联网要想取得一定优势,克服信息安全问题刻不容缓。6月21日,我国工信部也是编制公示了《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿),希望通过标准建设解决车联网“人-车-路-网-云”各环节安全风险,建立健全车联网网络安全保障体系,为产业安全健康发展提供有力支撑。
根据意见稿内容,本次标准化建设工作将遵循“统筹规划,全面布局;共性先立,急用先行;加强协作,协同发展”的原则,着力构建车联网网络安全标准体系,系统推进网络安全标准研制,注重与智能网联汽车、信息通信、电子产品和服务等相关标准体系的协调和衔接,促进强化标准落地实施,为安全可持续发展提供标准支撑。
建设的目标,是到2023年底,初步构建起车联网网络安全标准体系,重点研究基础共性、终端与重点行业标准和国家标准,完成50项以上重点急需安全标准的制修订工作。同时到2025年,形成较为完备的车联网网络安全标准体系,完成100项以上重点标准,提升标准对细分领域的覆盖程度,提升标准服务能力和应用水平。
为实现这一目标,意见稿提出我国需按照统筹规划、突出重点、急用先行、循序渐进的思路建设,并将建设内容重点放在总体与基础共性标准、终端与设施安全标准、网联通信安全标准、数据安全标准、应用服务安全标准、安全保障与支撑标准等几大标准之上,之后还要推进标准研制、实施动态更新、加强宣贯实施以及交流合作。
其中,总体与基础共性标准主要规范车联网网络安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等三类标准;
终端与设施安全标准主要规范车联网终端和基础设施等相关安全要求,包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类标准;
网联通信安全标准主要规范V2X通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等两类标准;
数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类标准;
应用服务安全标准主要规范车联网应用服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等三类标准;
安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等三类标准。
据了解,具体公示时间从2021年6月21日截至2021年7月20日,期间大家可以积极给出建设性意见。