序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了1篇的標(biāo)準(zhǔn)政策下智能網(wǎng)聯(lián)汽車信息安全發(fā)展樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀。
摘要:智能網(wǎng)聯(lián)汽車是汽車“新四化”高速發(fā)展態(tài)勢下的必然產(chǎn)物�,其集互聯(lián)網(wǎng)、大數(shù)據(jù)����、人工智能等多種現(xiàn)代技術(shù)于一身�����,并具有多重復(fù)雜的應(yīng)用場景����,顛覆了傳統(tǒng)汽車生產(chǎn)制造理念,對國家監(jiān)管�、企業(yè)生產(chǎn)、研發(fā)創(chuàng)新�、檢測認(rèn)證等各個領(lǐng)域提出了全新挑戰(zhàn)。文章結(jié)合智能網(wǎng)聯(lián)汽車行業(yè)和技術(shù)發(fā)展現(xiàn)狀�����,概述了國內(nèi)標(biāo)準(zhǔn)政策對智能汽車信息安全監(jiān)管要求����,并從標(biāo)準(zhǔn)體系���、行業(yè)應(yīng)用、技術(shù)創(chuàng)新�����、監(jiān)管要求等提出應(yīng)對建議�,促進(jìn)智能網(wǎng)聯(lián)汽車信息安全科學(xué)發(fā)展。
關(guān)鍵詞:智能網(wǎng)聯(lián)汽車���;信息安全����;標(biāo)準(zhǔn)政策
1背景介紹
隨著汽車工業(yè)的不斷發(fā)展����,汽車與信息、通信等產(chǎn)業(yè)跨界融合����,智能網(wǎng)聯(lián)汽車已經(jīng)成為現(xiàn)代汽車產(chǎn)業(yè)發(fā)展的主要組成部分,代表著汽車產(chǎn)業(yè)未來的發(fā)展方向[1]。智能網(wǎng)聯(lián)汽車在傳統(tǒng)的汽車領(lǐng)域上融合多種現(xiàn)代技術(shù)�,包括計算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)���、傳感器技術(shù)����、自動化控制技術(shù)�����、語音識別技術(shù)����、圖像識別技術(shù)�、輔助駕駛技術(shù)和無人駕駛技術(shù)等,這些技術(shù)都高度依賴網(wǎng)絡(luò)作為信息傳輸?shù)妮d體[2]���。智能網(wǎng)聯(lián)汽車將通信功能與網(wǎng)絡(luò)技術(shù)深度融合���,具有諸如復(fù)雜的環(huán)境融合感知、智能決策和協(xié)作控制等功能���。網(wǎng)絡(luò)和數(shù)據(jù)等安全問題隱含重大安全風(fēng)險�����,信息安全漏洞已經(jīng)危及用戶的數(shù)據(jù)安全�����、個人隱私���、通信安全甚至車輛的功能安全����,導(dǎo)致用戶群體的切身權(quán)益面臨被侵害的風(fēng)險[3]�����。通過對智能網(wǎng)聯(lián)汽車的信息安全進(jìn)行監(jiān)控�,及時發(fā)現(xiàn)智能網(wǎng)聯(lián)汽車運行網(wǎng)絡(luò)中存在的威脅,可以有效保障智能網(wǎng)聯(lián)汽車的信息安全和可靠性[4-5]���。近年來�,國家密集出臺了大量針對智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)政策法規(guī)���,立足總體國家安全觀����,落實企業(yè)主體責(zé)任,加強(qiáng)全方位信息安全監(jiān)管�����,進(jìn)行全生命周期信息安全管理���,從而促進(jìn)新技術(shù)�、新應(yīng)用發(fā)展[6]����。
2標(biāo)準(zhǔn)政策現(xiàn)狀
2.1國內(nèi)智能網(wǎng)聯(lián)汽車相關(guān)政策
為推動車聯(lián)網(wǎng)創(chuàng)新發(fā)展、強(qiáng)化信息安全風(fēng)險評估�����,國家發(fā)展和改革委員會�����、中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室����、工業(yè)和信息化部、交通運輸部����、公安部等各主管部委紛紛發(fā)布管理政策,協(xié)同制訂智能網(wǎng)聯(lián)汽車信息安全管理領(lǐng)域的頂層設(shè)計與規(guī)劃�����,積極推動智能交通和車聯(lián)網(wǎng)發(fā)展[7]����。2007年6月22日,公安部�、國家保密局、國家密碼管理局�、原國務(wù)院信息化工作辦公室聯(lián)合印發(fā)了《信息安全等級保護(hù)管理辦法》,標(biāo)志著等級保護(hù)制度正式開始實施[8]�。2020年9月,公安部制定出臺《貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》(以下簡稱指導(dǎo)意見)�����,進(jìn)一步健全完善國家網(wǎng)絡(luò)安全綜合防控體系����,有效防范網(wǎng)絡(luò)安全威脅�,有力處置重大網(wǎng)絡(luò)安全事件�����,切實保障關(guān)鍵信息基礎(chǔ)設(shè)施���、重要網(wǎng)絡(luò)和數(shù)據(jù)安全[9]���。2016年8月,國家發(fā)展改革委員會和交通運輸部發(fā)布《推進(jìn)“互聯(lián)網(wǎng)+”便捷交通�����,促進(jìn)智能交通發(fā)展的實施方案》����,提出加快車聯(lián)網(wǎng)、船聯(lián)網(wǎng)建設(shè)�����,發(fā)展車聯(lián)網(wǎng)和自動駕駛技術(shù)���,構(gòu)建國家級車聯(lián)網(wǎng)無線技術(shù)驗證平臺等����,以推動構(gòu)建下一代交通信息基礎(chǔ)網(wǎng)絡(luò)[10]���。交通運輸部通過《關(guān)于加強(qiáng)道路運輸車輛動態(tài)監(jiān)管工作的通知》積極推動“兩客一?!甭?lián)網(wǎng)聯(lián)控并取得積極成效�����,2016年發(fā)布的《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》也對車聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展產(chǎn)生重要影響[11]�。交通運輸部所建立的交通的基礎(chǔ)設(shè)施、交通的環(huán)境���、智能交通的環(huán)境建設(shè)����,對于后續(xù)智能網(wǎng)聯(lián)汽車在大范圍的國際應(yīng)用非常關(guān)鍵�����。2021年7月5日中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室聯(lián)合國家發(fā)展和改革委員會�����、工業(yè)和信息化部、公安部�����、交通運輸部發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》�����,自2021年10月1日起施行����,明確了汽車數(shù)據(jù)、汽車數(shù)據(jù)處理以及汽車數(shù)據(jù)處理者的定義和范圍����、個人信息采集處理要求、汽車數(shù)據(jù)處理的原則���、汽車數(shù)據(jù)出境管理����、數(shù)據(jù)安全審查備案等[12]�。2021年7月30日工業(yè)和信息化部印發(fā)《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》(以下簡稱意見),從加強(qiáng)數(shù)據(jù)和網(wǎng)絡(luò)安全管理���、規(guī)范軟件在線升級�����、加強(qiáng)產(chǎn)品管理�����、保障措施等方面提出11項具體意見�����?���!兑庖姟芬蠹訌?qiáng)汽車數(shù)據(jù)安全�����、網(wǎng)絡(luò)安全����、軟件升級�����、功能安全和預(yù)期功能安全管理���,保證產(chǎn)品質(zhì)量和生產(chǎn)一致性,推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展[13]����。2021年9月16日工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》,從網(wǎng)絡(luò)安全和數(shù)據(jù)安全基本要求����、加強(qiáng)智能網(wǎng)聯(lián)汽車安全防護(hù)、加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)�、加強(qiáng)車聯(lián)網(wǎng)服務(wù)平臺安全防護(hù)、加強(qiáng)數(shù)據(jù)安全保護(hù)以及法律責(zé)任六個方面提出了相關(guān)要求[14]�����。
2.2國內(nèi)智能網(wǎng)聯(lián)汽車信息安全相關(guān)標(biāo)準(zhǔn)
全國汽車標(biāo)準(zhǔn)化技術(shù)委員會基于汽車信息安全風(fēng)險危害及誘因����,圍繞智能網(wǎng)聯(lián)汽車部署縱深防御、韌性防御等系統(tǒng)性防御策略,從保護(hù)對象的真實性����、完整性、可用性���、可控性、可預(yù)防性等多維度開展研究分析�,開展標(biāo)準(zhǔn)化工作,加快組織制定汽車信息安全測試���、車聯(lián)網(wǎng)防護(hù)定級�、服務(wù)平臺防護(hù)�、汽車漏洞分類分級、通信交互認(rèn)證���、數(shù)據(jù)分類分級�����、事件應(yīng)急響應(yīng)等標(biāo)準(zhǔn)規(guī)范及相關(guān)檢測評估����、認(rèn)證標(biāo)準(zhǔn),智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)體系逐步完善[15]�����。2021年4月����,正在撰寫的《汽車整車信息安全技術(shù)要求與試驗方法》立項為強(qiáng)制性標(biāo)準(zhǔn),同年11月發(fā)布的《電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》(GB/T40855—2021)�����、《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》(GB/T40856—2021)�����、《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法》(GB/T40857—2021)����,涉及車載信息交互系統(tǒng)、汽車網(wǎng)關(guān)和電動汽車車載終端三個部件�,對于關(guān)鍵零部件的信息安全提出了較為具體的要求。此外�,《電動汽車充電系統(tǒng)信息安全技術(shù)要求》《車聯(lián)網(wǎng)信息服務(wù)平臺安全防護(hù)檢測要求》等標(biāo)準(zhǔn)正在陸續(xù)制定,還有涉及車聯(lián)網(wǎng)密碼應(yīng)用�����、車載操作系統(tǒng)、車用安全芯片�����、車聯(lián)網(wǎng)數(shù)據(jù)安全等多項標(biāo)準(zhǔn)正在預(yù)研中����。
3應(yīng)對建議
3.1建設(shè)智能網(wǎng)聯(lián)汽車安全團(tuán)體及國家聯(lián)合標(biāo)準(zhǔn)體系
當(dāng)前����,汽車信息安全類標(biāo)準(zhǔn)體系仍屬前期階段,已經(jīng)發(fā)布的國家標(biāo)準(zhǔn)與團(tuán)體標(biāo)準(zhǔn)偏少�����,還需要加強(qiáng)標(biāo)準(zhǔn)研制工作�,為產(chǎn)業(yè)發(fā)展提供可靠依據(jù)。建議加強(qiáng)相關(guān)國家與團(tuán)體標(biāo)準(zhǔn)的統(tǒng)籌協(xié)調(diào)工作����,制定符合汽車產(chǎn)業(yè)發(fā)展的政策標(biāo)準(zhǔn),避免標(biāo)準(zhǔn)的重復(fù)建設(shè)和資源浪費����,為汽車信息安全產(chǎn)業(yè)發(fā)展提供全局性的標(biāo)準(zhǔn)化支撐�。加強(qiáng)智能網(wǎng)聯(lián)汽車信息安全測試驗證標(biāo)準(zhǔn)的制定�����,為行業(yè)安全監(jiān)管提供有力抓手�,可以為智能網(wǎng)聯(lián)汽車信息安全的測試驗證工作提供統(tǒng)一的標(biāo)準(zhǔn)基線,促進(jìn)智能網(wǎng)聯(lián)汽車信息安全的橫向流程體系與縱向防護(hù)技術(shù)的能力提升�,從而加速實現(xiàn)信息安全與汽車電子系統(tǒng)全生命周期各階段的深度融合。
3.2以數(shù)據(jù)推動運營模式創(chuàng)新
數(shù)據(jù)是智能網(wǎng)聯(lián)汽車中最有價值的資產(chǎn)�,如何充分利用數(shù)據(jù)很大程度上決定了企業(yè)在智能網(wǎng)聯(lián)汽車建設(shè)中的競爭力。要想真正釋放數(shù)據(jù)的價值���,必須實現(xiàn)數(shù)據(jù)在智能網(wǎng)聯(lián)汽車建設(shè)的內(nèi)部乃至生態(tài)系統(tǒng)伙伴之間的順暢流動與高效共享�,打造完整的數(shù)據(jù)供應(yīng)鏈����。隨著數(shù)據(jù)量和數(shù)據(jù)種類的不斷增加,傳統(tǒng)的數(shù)據(jù)分析技術(shù)已經(jīng)不能完全滿足從數(shù)據(jù)中發(fā)掘洞見的需求�����,這對人工智能等更先進(jìn)的技術(shù)提出了更多需求���。智能網(wǎng)聯(lián)汽車企業(yè)和服務(wù)機(jī)構(gòu)在平臺上產(chǎn)生的互動將積累大量有價值的數(shù)據(jù)資產(chǎn)����,通過對這些數(shù)據(jù)的有效洞察,將幫助其在智能網(wǎng)聯(lián)汽車的建設(shè)中更好地了解一級供應(yīng)商(TIER1)與原始設(shè)備制造商(OriginalEquipmentManufacturer,OEM)的需求�,并提供個性化服務(wù),進(jìn)而提升客戶體驗����。這些數(shù)據(jù)還能提高運營效率,例如通過了解參與者的供應(yīng)和需求���,讓互動與資源共享更智能和高效。最重要的是���,這些數(shù)據(jù)經(jīng)過分析整理�����,能衍生出新的商業(yè)模式�����,促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級�。
3.3國家監(jiān)管與企業(yè)建設(shè)
智能網(wǎng)聯(lián)汽車信息安全所建設(shè)的基礎(chǔ)數(shù)據(jù)庫與技術(shù)能力,需要在滿足TIER1和OEM技術(shù)需求的基礎(chǔ)上����,進(jìn)一步滿足國家監(jiān)管要求。在國家監(jiān)管體系建設(shè)過程中�����,要積極發(fā)揮行業(yè)的優(yōu)勢�,為國家提供決策的數(shù)據(jù)支持和監(jiān)管的技術(shù)手段,輔助政府相關(guān)部門保障國家安全����。首先,政府主管部門應(yīng)加強(qiáng)頂層設(shè)計�,構(gòu)建國家信息安全認(rèn)證體系。政府部委統(tǒng)一監(jiān)管���,采用行業(yè)公認(rèn)的認(rèn)證標(biāo)準(zhǔn)�,授權(quán)具有資質(zhì)和檢測認(rèn)證能力的認(rèn)證機(jī)構(gòu)開展認(rèn)證工作�,認(rèn)證結(jié)果在可供全社會查詢的平臺發(fā)布。國家級智能網(wǎng)聯(lián)汽車信息安全認(rèn)證體系的建設(shè)����,可避免重復(fù)認(rèn)證帶來的資源浪費�、在全行業(yè)內(nèi)建立統(tǒng)一的信息安全基準(zhǔn)����。推動汽車信息安全標(biāo)準(zhǔn)頂層設(shè)計工作,加快相關(guān)政策法規(guī)����、國家與行業(yè)標(biāo)準(zhǔn)研究與落地[7]。其次�,企業(yè)應(yīng)按照標(biāo)準(zhǔn)要求研發(fā)產(chǎn)品,積極獲得信息安全認(rèn)證�����。汽車主機(jī)廠需要根據(jù)車輛產(chǎn)品應(yīng)用場景和生命周期關(guān)鍵環(huán)節(jié)明確汽車信息安全需求�����,在汽車產(chǎn)品研發(fā)的不同階段進(jìn)行管理約束和測試評價�����,最后進(jìn)行整體安全驗證以及信息安全認(rèn)證���,并強(qiáng)化零部件供應(yīng)商產(chǎn)品的信息安全管理�����,明確信息安全防護(hù)理念�����。最后�����,第三方機(jī)構(gòu)應(yīng)加強(qiáng)能力建設(shè)����,為行業(yè)提供多維度服務(wù)���。第三方檢測認(rèn)證機(jī)構(gòu)作為汽車信息安全檢測認(rèn)證的主要實施單位�����,需要著力于突破安全檢測核心技術(shù)�,充分挖掘創(chuàng)新資源����,大力開展智能網(wǎng)聯(lián)汽車的車端安全�、外接終端安全�、平臺安全、通信安全以及數(shù)據(jù)安全等前瞻技術(shù)研究�����。同時要加強(qiáng)跨部門�����、跨領(lǐng)域測試評價機(jī)構(gòu)協(xié)同配合�,建立權(quán)威的車聯(lián)網(wǎng)安全測試評價體系,重點研發(fā)零部件級�、系統(tǒng)級、整車級的安全測試評價體系�。
3.4推廣應(yīng)用
智能網(wǎng)聯(lián)汽車信息安全作為一個全行業(yè)的基礎(chǔ)共性問題,應(yīng)該嚴(yán)格遵循國家法規(guī)政策�,同時承接國家的監(jiān)督管理要求。因此�,智能網(wǎng)聯(lián)汽車信息安全的技術(shù)發(fā)展可以借助國家縱向課題和企業(yè)橫向課題的模式推進(jìn),一方面從國家角度明確政策�����、提出技術(shù)方向指導(dǎo)�����,另一方面從企業(yè)角度開展符合國家技術(shù)要求的產(chǎn)品技術(shù)研究和開發(fā)工作���,承接國家課題技術(shù)研究任務(wù)���,協(xié)助企業(yè)內(nèi)部完善技術(shù)開發(fā)能力。聚焦智能網(wǎng)聯(lián)汽車信息安全的核心關(guān)鍵技術(shù)研發(fā)����,并選擇龍頭企業(yè)進(jìn)行試點示范,從技術(shù)可行性�����、應(yīng)用性���、平臺化適應(yīng)性等角度論證技術(shù)的成熟度����,為進(jìn)一步推進(jìn)技術(shù)的產(chǎn)業(yè)應(yīng)用推廣奠定良好基礎(chǔ)����。同時在試點示范的過程中�,技術(shù)成果往往可以為整車廠�、檢測機(jī)構(gòu)、監(jiān)管部門等行業(yè)機(jī)構(gòu)提供技術(shù)服務(wù)和運行數(shù)據(jù)支撐����。從點到面,從行業(yè)的一個分支拓展到全行業(yè)供應(yīng)鏈�,增進(jìn)技術(shù)的推廣和行業(yè)交流,更有效地推動智能網(wǎng)聯(lián)汽車信息安全核心關(guān)鍵技術(shù)的應(yīng)用落地����。
4結(jié)語
智能網(wǎng)聯(lián)汽車是未來汽車發(fā)展的重要陣地,其伴隨而來的信息安全風(fēng)險甚至已經(jīng)上升到國家公共安全問題�。從國家層面來講,在國家法律法規(guī)制度的基礎(chǔ)上���,應(yīng)該建立統(tǒng)一可行的智能網(wǎng)聯(lián)汽車產(chǎn)品準(zhǔn)入與測試評價規(guī)范�,促進(jìn)智能網(wǎng)聯(lián)汽車的信息安全防護(hù)能力的進(jìn)一步提升���,保障智能網(wǎng)聯(lián)汽車信息安全科學(xué)發(fā)展����。從企業(yè)層面來講,建立健全汽車全生命周期的信息安全風(fēng)險評估和測試驗證體系�,是智能網(wǎng)聯(lián)汽車信息安全的重要保障�。
作者:谷陽陽 王磊 劉鵬飛 單位:中國汽車技術(shù)研究中心有限公司 中汽研軟件測評(天津)有限公司
