車聯(lián)網(wǎng)網(wǎng)絡(luò)安全如何保證?工信部將推新規(guī),專家的解讀來了
每經(jīng)記者 黃辛旭 每經(jīng)編輯 孫磊
6月21日,工信部就《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》(以下簡稱《建設(shè)指南》)公開征求意見!督ㄔO(shè)指南》提出了車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架、重點(diǎn)標(biāo)準(zhǔn)化領(lǐng)域及方向。
在建設(shè)目標(biāo)上,《建設(shè)指南》提出到2023年底,初步構(gòu)建起車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,完成50項(xiàng)以上重點(diǎn)急需安全標(biāo)準(zhǔn)的制修訂工作;到2025年,形成較為完備的車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系,完成100項(xiàng)以上重點(diǎn)標(biāo)準(zhǔn)。
“伴隨車聯(lián)網(wǎng)全方位跨域互聯(lián)、融合開放和多樣化業(yè)務(wù)應(yīng)用等新技術(shù)新業(yè)務(wù)的加速推進(jìn),車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全需求更為多樣復(fù)雜,‘人-車-路-網(wǎng)-云’各環(huán)節(jié)安全風(fēng)險(xiǎn)更為突出,亟需加快建立健全車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全保障體系,為車聯(lián)網(wǎng)安全健康發(fā)展提供支撐。”《建設(shè)指南》中強(qiáng)調(diào)了加強(qiáng)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的頂層設(shè)計(jì)和方向引領(lǐng)的重要性。
“2010~2020年十年間,針對(duì)車聯(lián)網(wǎng)的攻擊事件數(shù)量呈極大的提升狀態(tài)。根據(jù)去年的數(shù)據(jù),白帽子發(fā)現(xiàn)的安全問題和黑客導(dǎo)致的安全事件基本是1:1的比例。由此可見,車聯(lián)網(wǎng)的安全問題已經(jīng)由實(shí)驗(yàn)室研究院開始走向產(chǎn)業(yè)化對(duì)抗!睒I(yè)內(nèi)專家張建新在日前召開的第11屆中國汽車論壇上說。
事實(shí)上,近年來,關(guān)于車聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)一直在起草與完善之中。2019年10月,在工信部組織下,成立了由中國信息通信研究院牽頭,中國通信標(biāo)準(zhǔn)化協(xié)會(huì)、全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)、相關(guān)企業(yè)和單位等參與的《標(biāo)準(zhǔn)體系建設(shè)指南》起草組,啟動(dòng)了文件編制工作;2020年6月至8月,起草組先后征求多家組織和相關(guān)單位意見,對(duì)《標(biāo)準(zhǔn)體系建設(shè)指南》進(jìn)行修改完善;2020年9月至2021年4月,起草組組織基礎(chǔ)電信運(yùn)營商、互聯(lián)網(wǎng)企業(yè)、安全企業(yè)、汽車企業(yè)等多次召開研討會(huì),并進(jìn)一步修改完善了《標(biāo)準(zhǔn)體系建設(shè)指南》。
“隨著大家對(duì)安全問題的重視,車聯(lián)網(wǎng)的行業(yè)安全標(biāo)準(zhǔn)體系在逐步完善,車聯(lián)網(wǎng)的安全防御體系也已經(jīng)逐步建立起來了。大家在合規(guī)方面慢慢開始摸出一些路子,并開始逐步應(yīng)用! 張建新說。
不過,值得注意的是,由于車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車、電子、交通等領(lǐng)域深度融合的新業(yè)態(tài),汽車只是車聯(lián)網(wǎng)的一個(gè)要素。因此,車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系需要從車聯(lián)網(wǎng)基本構(gòu)成要素出發(fā),針對(duì)車載聯(lián)網(wǎng)設(shè)備、基礎(chǔ)設(shè)施等關(guān)鍵環(huán)節(jié),提出覆蓋終端與設(shè)施安全、網(wǎng)聯(lián)通信安全等方面的技術(shù)架構(gòu)。
“車聯(lián)網(wǎng)不止是車,還有路側(cè)等關(guān)鍵基礎(chǔ)設(shè)施,這些關(guān)鍵基礎(chǔ)設(shè)施未來會(huì)成為組織化、國際化黑客組織的重點(diǎn)攻擊目標(biāo)。為了應(yīng)對(duì)高級(jí)威脅,新型的基礎(chǔ)設(shè)施要引入對(duì)抗的能力!睆埥ㄐ抡J(rèn)為,當(dāng)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系逐步完善以后,還需要進(jìn)入“實(shí)戰(zhàn)化”的階段,通過搭建車聯(lián)網(wǎng)安全能力驗(yàn)證的平臺(tái)來驗(yàn)證車聯(lián)網(wǎng)的安全性。
公開資料顯示,目前,國內(nèi)共有7個(gè)國家級(jí)/省級(jí)車聯(lián)網(wǎng)先導(dǎo)區(qū),如江蘇(無錫)、天津(西青)、湖南(長沙)等國家級(jí)車聯(lián)網(wǎng)先導(dǎo)區(qū)等。這些先導(dǎo)區(qū)圍繞工信部各項(xiàng)指示要求建設(shè),其目的是為了解決標(biāo)準(zhǔn)化協(xié)議互通、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、商業(yè)應(yīng)用模式等核心問題。
“為了更加真實(shí)模擬車聯(lián)網(wǎng)系統(tǒng),車聯(lián)網(wǎng)的能力驗(yàn)證體系中需要引入政府、車企、車聯(lián)網(wǎng)應(yīng)用廠商等多個(gè)參與方,大家共同參與才能一同構(gòu)建我們車聯(lián)網(wǎng)的安全能力! 張建新說。