近日，工信部印發《車聯網網絡安全和數據安全標準體系建設指南》(以下簡稱《建設指南》)，提出到2025年，形成較為完善的車聯網網絡安全和數據安全標準體系。完成100項以上標準的研制，提升標準對細分領域的覆蓋程度，加強標準服務能力，提高標準應用水平，支撐車聯網產業安全健康發展。

《建設指南》公布了“車聯網網絡安全和數據安全相關標準項目明細表”，360牽頭制定的國際標準ITU-TX.1376《聯網汽車安全異常行為檢測機制》的國家標準轉化、YD/T3737-2020《基于公眾電信網的聯網汽車信息安全技術要求》兩項汽車安全標準被納入。其中，X.1376在聯合國下屬標準組織ITU-T正式發布，是國際上首個將大數據分析用于智能交通系統網絡安全的標準，能持續地對聯網汽車進行分析，可以在攻擊階段甚至攻擊之前，有效識別系統中存在的異常行為，將攻擊扼殺在搖籃之中。

360標準化部高級總監張屹對記者表示，該《建設指南》體現了標準對解決當前車聯網安全問題的重要性，同時對企業參與國內外標準開發進行了鼓勵，有利于提升車聯網整體安全水平，保障消費者駕駛智能網聯汽車的安全。

“軟件定義汽車使得數字安全問題不可避免，其危害性不亞于傳統安全問題。”今年兩會，全國政協委員、360公司創始人周鴻祎遞交了《關于建立智能網聯汽車“數字空間碰撞測試”長效機制的建議》提案，內容正是聚焦解決車聯網帶來的安全新挑戰。他指出，車聯網面臨的安全風險主要在于，代碼數量增加使得車載系統安全缺陷激增；網絡連接汽車導致攻擊面增加；車企網聯程度不斷提高，云端是最大安全隱患；數據驅動汽車，帶來數據安全風險攀升。

建設車聯網安全標準體系，能夠給予企業更好的指導和規范，推進網絡安全信息的互聯互通，對提升車聯網安全至關重要。

對于如何更好地制定車聯網安全標準，360標準化部高級總監張屹提出兩點建議。一方面，車聯網網絡安全的技術、管理體系研究、試驗和建設，是標準體系的根基。車聯網標準要以急用先行為原則，聚焦重點領域及方向，聚集智能網聯汽車、網絡安全、數據安全、安全標準等多領域專家，以需求導向、共同推進的原則，緊密結合產業需求，務實地制定出支撐智能網聯汽車安全上路的標準。

另一方面，車聯網網絡安全和數據安全標準體系，涉及技術領域廣泛，有多個全國標準化技術委員會，還有很多行業、團體標準組織。建議在國家制造強國建設領導小組車聯網產業發展專項委員會下面，成立一個車聯網網絡安全和數據安全標準總體組，拉通標準研制試點、宣貫實施、國際協調等相關工作。

深度參與標準研制、做好行業頂層設計已經成為360的重要工作之一。作為全球最大的數字安全公司，目前360參加了30多個車聯網網絡安全標準，將在汽車網絡安全方面的領先優勢標準化，貢獻到業界，提供給產業共享、利用已有的安全成果，快速提升安全技術能力。

此外，360積極參加全國汽車標準化技術委員會、全國通信標準化技術委員會、全國智能運輸系統標準化技術委員會、中國通信標準化協會等國家、行業、團體標準制定，將360多年積累的汽車網絡和數據安全技術方案、產品和服務實踐經驗，貢獻到標準中，幫助提升產業的安全水平，應對網聯化和智能化帶來的風險。

未來360也將繼續通過標準化工作，積極推動車聯網安全發展，提升我國車聯網產業的科技競爭力。