近日,工信部印發《車聯網網絡安全和數據安全標準體系建設指南》(以下簡稱《建設指南》),提出到2025年,形成較為完善的車聯網網絡安全和數據安全標準體系。完成100項以上標準的研制,提升標準對細分領域的覆蓋程度,加強標準服務能力,提高標準應用水平,支撐車聯網產業安全健康發展。 《建設指南》公布了“車聯網網絡安全和數據安全相關標準項目明細表”,360牽頭制定的國際標準ITU-TX.1376《聯網汽車安全異常行為檢測機制》的國家標準轉化、YD/T3737-2020《基于公眾電信網的聯網汽車信息安全技術要求》兩項汽車安全標準被納入。其中,X.1376在聯合國下屬標準組織ITU-T正式發布,是國際上首個將大數據分析用于智能交通系統網絡安全的標準,能持續地對聯網汽車進行分析,可以在攻擊階段甚至攻擊之前,有效識別系統中存在的異常行為,將攻擊扼殺在搖籃之中。 360標準化部高級總監張屹對記者表示,該《建設指南》體現了標準對解決當前車聯網安全問題的重要性,同時對企業參與國內外標準開發進行了鼓勵,有利于提升車聯網整體安全水平,保障消費者駕駛智能網聯汽車的安全。 “軟件定義汽車使得數字安全問題不可避免,其危害性不亞于傳統安全問題。”今年兩會,全國政協委員、360公司創始人周鴻祎遞交了《關于建立智能網聯汽車“數字空間碰撞測試”長效機制的建議》提案,內容正是聚焦解決車聯網帶來的安全新挑戰。他指出,車聯網面臨的安全風險主要在于,代碼數量增加使得車載系統安全缺陷激增;網絡連接汽車導致攻擊面增加;車企網聯程度不斷提高,云端是最大安全隱患;數據驅動汽車,帶來數據安全風險攀升。 建設車聯網安全標準體系,能夠給予企業更好的指導和規范,推進網絡安全信息的互聯互通,對提升車聯網安全至關重要。 對于如何更好地制定車聯網安全標準,360標準化部高級總監張屹提出兩點建議。一方面,車聯網網絡安全的技術、管理體系研究、試驗和建設,是標準體系的根基。車聯網標準要以急用先行為原則,聚焦重點領域及方向,聚集智能網聯汽車、網絡安全、數據安全、安全標準等多領域專家,以需求導向、共同推進的原則,緊密結合產業需求,務實地制定出支撐智能網聯汽車安全上路的標準。 另一方面,車聯網網絡安全和數據安全標準體系,涉及技術領域廣泛,有多個全國標準化技術委員會,還有很多行業、團體標準組織。建議在國家制造強國建設領導小組車聯網產業發展專項委員會下面,成立一個車聯網網絡安全和數據安全標準總體組,拉通標準研制試點、宣貫實施、國際協調等相關工作。 深度參與標準研制、做好行業頂層設計已經成為360的重要工作之一。作為全球最大的數字安全公司,目前360參加了30多個車聯網網絡安全標準,將在汽車網絡安全方面的領先優勢標準化,貢獻到業界,提供給產業共享、利用已有的安全成果,快速提升安全技術能力。 此外,360積極參加全國汽車標準化技術委員會、全國通信標準化技術委員會、全國智能運輸系統標準化技術委員會、中國通信標準化協會等國家、行業、團體標準制定,將360多年積累的汽車網絡和數據安全技術方案、產品和服務實踐經驗,貢獻到標準中,幫助提升產業的安全水平,應對網聯化和智能化帶來的風險。 未來360也將繼續通過標準化工作,積極推動車聯網安全發展,提升我國車聯網產業的科技競爭力。 |
2022-03-09
2022-03-09
2022-03-09
2022-03-09
2022-03-09
2022-03-09
2022-03-09
2022-03-09
2022-03-09
2022-03-09
2022-03-09
2022-03-09
2022-03-09
2022-03-09
2022-03-09