报道 | 从网络安全视角看车联网标准体系建设

百家 作者:绿盟科技 2022-03-21 23:32:57

全文共1550字,阅读大约需3分钟。

工业和信息化部近日印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《指南》),提出到2023年底,初步构建起车联网网络安全和数据安全标准体系;到2025年,形成较为完善的车联网网络安全和数据安全标准体系。对此,《经济参考报》记者采访了绿盟科技格物实验室主任李东宏,就《指南》中提到的网络安全和数据安全建设问题进行访谈。


Q

网络安全和数据安全对车联网意味着什么?车联网网络安全和数据安全标准体系建设的重要性和必要性是什么?

A

随着汽车电动化、网联化、智能化交融发展,信息安全风险的暴露面逐步增加,针对车联网基础设施的网络攻击也随之增加,安全形势更加复杂严峻,构建《车联网网络安全和数据安全标准体系建设指南》,对于车联网来说,在保证功能安全的前提下,可以推进并标准化车联网产品的信息检测和防御技术,对产业信息安全发展提供指导,提升车联网产品、系统应对网络攻击的防御能力。


安全无小事,责任大于天,车联网中各个单元是与人民的生命财产息息相关的,在人们的认知中车联网安全是与交通事故相关的,但是,攻击者可以在全球任意地方利用信息安全技术迫使网联汽车失控,造成驾乘人员财产和生命损失,为了避免这种悲剧发生,急需建立一套车联网网络安全和数据安全标准体系,规范车联网信息安全技术。


目前车辆运行安全、数据安全和网络安全风险交织叠加,安全形势比较复杂严峻,需要加快建立健全的车联网网络安全、数据安全保障体系,为车联网产业安全健康发展提供有利的支撑。


Q

从网络安全和数据安全标准体系建设着手,车联网整体的安全标准体系架构是什么样子?网络安全、数据安全标准体系和网络通信安全、应用服务安全等标准体系之间是怎么样的关系?

A

车联网整体的安全标准体系架构:

  • 基础共性:主要为总体性、通用性和指导性标准,包括特定的术语以及解释、总体的架构(明确界定防护对象、防护方法、防护机制)、密码应用等。

  • 终端与设施网络:包括车载设备、车端、路侧通讯设备、网络设施和系统等。

  • 网联通讯:网络通讯链路【有线(车内通讯网络)、无线(车外通讯网络:V2X,移动蜂窝,卫星通讯、近场通讯(NFC,蓝牙)】,身份认证(解决谁可以使用、使用内容的范围等)。

  • 数据安全:主要是规范数据的采集、存储、处理、传输、交换、销毁等6个阶段的数据行为和技术标准。保证数据的保密性、完整性和可用性。

  • 应用服务:主要为车联网服务平台和应用程序的安全要求,包括平台安全(OTA、远程信息服务与管理)、应用程序安全(APP)、服务安全(远程车载诊断、辅助驾驶)。

  • 保障与支撑:主要实现安全管理以及服务支撑的内容,包括风险评估、安全监测和应急、车联网相关企业安全能力评估。


网络安全、数据安全标准体系一个总纲,类似与一个最低的通用要求,其中会涉及网络通信安全、应用服务安全共用性的安全问题,针对网络通信安全、应用服务安全的标准则针对具体的业务模块实施的详细的安全规范,其中的内容和要求也会更加详细,类似与增强性的规范。


Q

在互联网、物联网技术快速发展的背景下,标准体系建设对车联网产业发展的重大意义是什么?简要介绍下车联网产业发展的方向及蓝图?

A

标准体系的建立对车联网产业的健康发展意义非常重大,标志着我国在车联网方向由“大国”向“强国”的转变,联合政府、企业、学院、研究机构等各方在管理、生产、运营、维护、人员、销毁、应急等方面共同努力,提升安全意识和基于车联网的安全防御能力,抵御外部基于车联网设施的网络攻击,维护社会稳定。


随着物联网、人工智能、大数据、信息安全等新一代信息技术的发展以及多元数据的融合,增强了车联网设备间的系统感知、协同决策与控制,智能网联汽车和产业体系随着产业生态的完善、整车智能化水平显著升高,高度自动驾驶网联汽车会大规模应用,交通安全性大幅提高、交通拥堵大大缓解,人们的生活将变得安心、放心、舒心和省心,幸福指数不断提升,社会更加安定。


以上内容由《经济参考报》整理并首发,绿盟科技已获转发授权。点击阅读原文,了解文章详情。


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接