工業和信息化部近日印發《車聯網網絡安全和數據安全標準體系建設指南》,提出到2023年底,初步構建起車聯網網絡安全和數據安全標準體系;到2025年,形成較為完善的車聯網網絡安全和數據安全標準體系。
在接受記者采訪時,相關專家學者和企業負責人表示,車聯網是新一代網絡通信技術與汽車、電子技術深度融合的新應用形態。我國建設車聯網網絡安全和數據安全標準體系有助于協調整合網聯汽車產業的系列標準,形成產業合力并構筑良性發展生態,由此拉升全產業鏈經濟效益。
標準體系建設刻不容緩
“隨著汽車電動化、網聯化、智能化交融發展,信息安全風險的暴露面逐步增加,針對車聯網基礎設施的網絡攻擊也隨之增加,安全形勢更加復雜嚴峻。”綠盟科技格物實驗室主任李東宏表示。
據了解,當下智能網聯汽車的車載系統就像一部智能手機,內部可能存儲了車主的個人信息、家人信息、住址、通訊錄、支付密碼、導航路線等。一旦這些信息被竊取,很可能直接造成車主的財產損失。
李東宏說,《車聯網網絡安全和數據安全標準體系建設指南》的落地,可以在保證車聯網功能安全的前提下,推進并標準化車聯網產品的信息檢測和防御技術,對產業信息安全發展提供指導,提升車聯網產品、系統應對網絡攻擊的防御能力。
北京師范大學互聯網發展研究院院長助理、中國互聯網協會研究中心副主任吳沈括表示,按照網絡分層概念和框架,車聯網面臨的信息安全風險主要源自車載終端安全、通信安全和數據安全三個方面。網絡安全和數據安全對于車聯網具有兩個層面的意義:就個人安全而言,網絡安全和數據安全有助于防止數據被非法采集和濫用等風險,減少諸如數據信息泄露等安全威脅,有效保護個人隱私等合法權益,而且可靠的網絡安全和數據安全有助于防止系統和數據被侵入、被竊取和被篡改等威脅;就公共安全而言,網絡安全和數據安全是車聯網產業生態健康、可持續發展的前提條件。
東軟集團副總裁兼網絡安全事業部總經理楊紀文表示,車聯網網絡安全和數據安全標準體系建設刻不容緩。通過標準體系建設,能夠強制規范廠商的生產標準,減少因建設思路差異導致的安全問題。同時,標準的發布便于監管部門進行監管,明確網絡安全和數據安全的底線,為監管履職提供有力抓手。
共同構建立體安全生態
楊紀文表示,車聯網整體的安全標準體系架構應以車內以太網、車外互聯網為整體進行統籌安全設計,綜合考慮云平臺安全、通信安全、數據安全、硬件安全、軟件安全等多個方面。以網絡安全為基礎,充分考量新一代智能防護體系,引入大數據防護、綜合研判、威脅情報等手段,通過人工智能與安全運維研判等方式,對車聯網安全建設進行規范。
吳沈括表示,車聯網安全標準體系針對車載聯網設備、基礎設施、網絡通信、數據信息、平臺應用、車聯網服務等關鍵環節,提出覆蓋終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等方面的技術架構。網絡安全和數據安全標準體系與網絡通信安全、應用服務安全等標準體系之間屬于并行互補關系,各自側重規范不同領域,協同防止各種風險并發疊加,共同構建立體的車聯網安全生態。
拉升全產業鏈經濟效益
專家表示,車聯網是極富創新與融合的產業應用,集成了汽車、電子、信息通信、交通等新型技術,呈現出數字化、網聯化、智能化發展趨勢。
吳沈括表示,一個產業的發展成長離不開相關標準的全面指引,安全標準體系建設有助于各類車聯網從業主體的合規風控工作。
李東宏認為,安全標準體系對車聯網產業健康發展意義重大。物聯網、人工智能、大數據、信息安全等新一代信息技術的發展以及多元數據的融合,增強了車聯網設備間的系統感知、協同決策與控制。隨著產業生態的完善和整車智能化水平的提升,高度自動駕駛網聯汽車或將大規模應用,交通的安全性和便利性也將隨之提高。
楊紀文表示,標準的實施能夠有效支撐智能網聯汽車安全應用場景,支撐應用場景的全要素“網聯化”。智能網聯安全不僅能夠帶動車廠快速發展,也能拉動上游供應商的效益,并推動下游整車企業的智能網聯汽車產品競爭和銷售,從而拉升全產業鏈經濟效益。(記者 張漢青 北京報道)
