車聯網安全專班第五次工作組全會線上召開

2022年3月30日，中國信息通信研究院（以下簡稱“中國信通院”）以線上形式組織召開了“車聯網安全專班第五次工作組公開會議”，重點宣貫解讀《車聯網網絡安全和數據安全標準體系建設指南》、車聯網網絡安全防護定級備案等工作，并就車聯網安全專班2022年工作計劃進行介紹和交流研討。會議由中國信通院安全研究所副所長林美玉主持，共有來自整車企業、基礎電信企業、平臺及服務提供企業、安全企業、高校等近70家專班成員單位、230余位專家代表參加。車聯網安全專班是由工業和信息化部網絡安全管理局指導、中國信通院牽頭組建，旨在支撐車聯網網絡安全和數據安全政策、管理、技術、標準、試點等工作落地推進。

車聯網安全標準體系解讀及重點項目征集

2022年3月7日，工業和信息化部發布了《車聯網網絡安全和數據安全標準體系建設指南》（以下簡稱“《指南》”），明確了車聯網網絡安全和數據安全標準化建設方向和重點任務，擬定了100余項基礎性及重點急需的標準項目清單。會上，中國信通院安全研究所專家孫婭蘋對《指南》進行了詳細解讀，同時介紹了目前車聯網安全標準推進情況。目前，中國信通院已推動發布實施了多項車聯網安全國內行業標準和團體標準，包含車聯網信息服務平臺防護、無線通信安全技術、數據安全、用戶個人信息保護、定級備案實施指南等方向；立項了通信數據安全、路車單元安全等6項國際標準，正在推進OTA升級安全、評估檢測等一批行業標準項目。會上還就下一步專班重點推進的五類、35項標準項目進行介紹和征集。其中，《車聯網安全管理平臺接口規范》《車聯網服務平臺網絡安全防護要求》《車聯網網絡安全防護定級實施要求》《車聯網在線升級（OTA）安全技術要求與測試方法》《車聯網信息服務平臺安全防護檢測要求》《車聯網重要數據記錄防篡改系統技術要求》6項重點標準項目將加快推進，計劃于2022年底前研制發布。

車聯網安全防護定級備案工作介紹

2022年1月，工業和信息化部印發《關于做好車聯網網絡安全防護定級備案工作的通知》（以下簡稱“《通知》”），部署開展車聯網網絡安全防護定級備案工作。《通知》要求，車聯網服務平臺企業、汽車生產企業及時通過全國車聯網網絡安全防護管理系統進行定級備案。中國信通院承擔全國車聯網網絡安全防護管理系統的建設和運維管理工作，為定級備案工作提供技術支撐和服務咨詢。

會上，中國信通院安全研究所陳杰博士對車聯網安全防護定級備案工作進行宣貫介紹，包括定級備案組織方式、實施指南、平臺信息填報流程等。定級流程方面，企業需開展本企業車聯網網絡設施和系統情況梳理，登錄全國車聯網網絡安全防護管理系統，根據企業車聯網業務所涉及網絡設施及系統的類型，按照定級備案實施指南，填報相關信息。地方主管部門對車聯網相關企業提交的定級備案信息真實性、定級準確性進行評審和審核。

全國車聯網網絡安全防護定級備案工作正在加快推進，目前已有12個省市、130余家車聯網企業接入系統開展定級備案信息填報等工作。

車聯網安全專班工作要求及2022年工作計劃

最后，中國信通院安全研究所信息化與兩化融合安全部副主任馬娟介紹了車聯網安全專班階段性工作進展及2022年重點工作。下一步，專班將聚焦政策管理支撐、技術標準推進、測試評價服務、產業落地活動等方面，支撐《關于加強車聯網網絡安全和數據安全工作的通知》《車聯網網絡安全和數據安全標準體系建設指南》等重點工作部署落地。一是支撐推進車聯網網絡安全防護定級備案、數據安全等工作落地，持續開展國內外政策、管理、技術、產業體系研究和成果輸出；二是協同中國通信標準化協會開展車聯網安全標準征集和推進，加快車聯網服務平臺、數據安全等重點急需標準研制，在專班內征集開展重點標準的試驗驗證和應用試點工作；三是啟動第二批車聯網安全能力測試評價活動，圍繞車聯網網絡設備及智能終端、服務平臺等開展安全評測服務；四是積極組織產業活動，舉辦2022數字中國創新大賽網絡安全賽道-車聯網安全賽、2022年中國工業互聯網安全大賽車聯網賽道選拔賽等賽事活動，組織開展車聯網安全專題調研、高峰論壇、攻防演練、安全實訓等活動。

車聯網安全專班成員單位

會上還發布了車聯網安全專班成員單位（含第二批增補）。

下一步，中國信通院將在工業和信息化部網絡安全管理局指導下，不斷健全完善專班推進機制，統籌推動專班體系化工作，持續聚合行業優勢資源和專業力量，打造車聯網安全產業支撐和技術創新的引領性、先導性平臺，協同產業各方，共同推動車聯網安全政策研究、標準研用、技術創新、人才培養和產業孵化等工作落地，持續提升車聯網安全保障能力，助力車聯網產業安全健康發展！