從網絡安全視角看車聯網標準體系建設
工業和信息化部近日印發《車聯網網絡安全和數據安全標準體系建設指南》(以下簡稱《指南》),提出到2023年底,初步構建起車聯網網絡安全和數據安全標準體系;到2025年,形成較為完善的車聯網網絡安全和數據安全標準體系。對此,《經濟參考報》記者采訪了綠盟科技格物實驗室主任李東宏,就《指南》中提到的網絡安全和數據安全建設問題進行訪談。
Q:網絡安全和數據安全對車聯網意味著什么?車聯網網絡安全和數據安全標準體系建設的重要性和必要性是什么?
A:隨著汽車電動化、網聯化、智能化交融發展,信息安全風險的暴露面逐步增加,針對車聯網基礎設施的網絡攻擊也隨之增加,安全形勢更加復雜嚴峻,構建《車聯網網絡安全和數據安全標準體系建設指南》,對于車聯網來說,在保證功能安全的前提下,可以推進并標準化車聯網產品的信息檢測和防御技術,對產業信息安全發展提供指導,提升車聯網產品、系統應對網絡攻擊的防御能力。
安全無小事,責任大于天,車聯網中各個單元是與人民的生命財產息息相關的,在人們的認知中車聯網安全是與交通事故相關的,但是,攻擊者可以在全球任意地方利用信息安全技術迫使網聯汽車失控,造成駕乘人員財產和生命損失,為了避免這種悲劇發生,急需建立一套車聯網網絡安全和數據安全標準體系,規范車聯網信息安全技術。
目前車輛運行安全、數據安全和網絡安全風險交織疊加,安全形勢比較復雜嚴峻,需要加快建立健全的車聯網網絡安全、數據安全保障體系,為車聯網產業安全健康發展提供有利的支撐。
Q:從網絡安全和數據安全標準體系建設著手,車聯網整體的安全標準體系架構是什么樣子?網絡安全、數據安全標準體系和網絡通信安全、應用服務安全等標準體系之間是怎么樣的關系?
A:車聯網整體的安全標準體系架構:
- 基礎共性:主要為總體性、通用性和指導性標準,包括特定的術語以及解釋、總體的架構(明確界定防護對象、防護方法、防護機制)、密碼應用等。
- 終端與設施網絡:包括車載設備、車端、路側通訊設備、網絡設施和系統等。
- 網聯通訊:網絡通訊鏈路【有線(車內通訊網絡)、無線(車外通訊網絡:V2X,移動蜂窩,衛星通訊、近場通訊(NFC,藍牙)】,身份認證(解決誰可以使用、使用內容的范圍等)。
- 數據安全:主要是規范數據的采集、存儲、處理、傳輸、交換、銷毀等6個階段的數據行為和技術標準。保證數據的保密性、完整性和可用性。
- 應用服務:主要為車聯網服務平臺和應用程序的安全要求,包括平臺安全(OTA、遠程信息服務與管理)、應用程序安全(APP)、服務安全(遠程車載診斷、輔助駕駛)。
- 保障與支撐:主要實現安全管理以及服務支撐的內容,包括風險評估、安全監測和應急、車聯網相關企業安全能力評估。
網絡安全、數據安全標準體系一個總綱,類似與一個最低的通用要求,其中會涉及網絡通信安全、應用服務安全共用性的安全問題,針對網絡通信安全、應用服務安全的標準則針對具體的業務模塊實施的詳細的安全規范,其中的內容和要求也會更加詳細,類似與增強性的規范。
Q:在互聯網、物聯網技術快速發展的背景下,標準體系建設對車聯網產業發展的重大意義是什么?簡要介紹下車聯網產業發展的方向及藍圖?
A:標準體系的建立對車聯網產業的健康發展意義非常重大,標志著我國在車聯網方向由“大國”向“強國”的轉變,聯合政府、企業、學院、研究機構等各方在管理、生產、運營、維護、人員、銷毀、應急等方面共同努力,提升安全意識和基于車聯網的安全防御能力,抵御外部基于車聯網設施的網絡攻擊,維護社會穩定。
隨著物聯網、人工智能、大數據、信息安全等新一代信息技術的發展以及多元數據的融合,增強了車聯網設備間的系統感知、協同決策與控制,智能網聯汽車和產業體系隨著產業生態的完善、整車智能化水平顯著升高,高度自動駕駛網聯汽車會大規模應用,交通安全性大幅提高、交通擁堵大大緩解,人們的生活將變得安心、放心、舒心和省心,幸福指數不斷提升,社會更加安定。
