工业和信息化部近日印发《车联网网络安全和数据安全标准体系建设指南》,提出到2023年底,初步构建起车联网网络安全和数据安全标准体系;到2025年,形成较为完善的车联网网络安全和数据安全标准体系。
在接受记者采访时,相关专家学者和企业负责人表示,车联网是新一代网络通信技术与汽车、电子技术深度融合的新应用形态。我国建设车联网网络安全和数据安全标准体系有助于协调整合网联汽车产业的系列标准,形成产业合力并构筑良性发展生态,由此拉升全产业链经济效益。
标准体系建设刻不容缓
“随着汽车电动化、网联化、智能化交融发展,信息安全风险的暴露面逐步增加,针对车联网基础设施的网络攻击也随之增加,安全形势更加复杂严峻。”绿盟科技格物实验室主任李东宏表示。
据了解,当下智能网联汽车的车载系统就像一部智能手机,内部可能存储了车主的个人信息、家人信息、住址、通讯录、支付密码、导航路线等。一旦这些信息被窃取,很可能直接造成车主的财产损失。
李东宏说,《车联网网络安全和数据安全标准体系建设指南》的落地,可以在保证车联网功能安全的前提下,推进并标准化车联网产品的信息检测和防御技术,对产业信息安全发展提供指导,提升车联网产品、系统应对网络攻击的防御能力。
北京师范大学互联网发展研究院院长助理、中国互联网协会研究中心副主任吴沈括表示,按照网络分层概念和框架,车联网面临的信息安全风险主要源自车载终端安全、通信安全和数据安全三个方面。网络安全和数据安全对于车联网具有两个层面的意义:就个人安全而言,网络安全和数据安全有助于防止数据被非法采集和滥用等风险,减少诸如数据信息泄露等安全威胁,有效保护个人隐私等合法权益,而且可靠的网络安全和数据安全有助于防止系统和数据被侵入、被窃取和被篡改等威胁;就公共安全而言,网络安全和数据安全是车联网产业生态健康、可持续发展的前提条件。
东软集团副总裁兼网络安全事业部总经理杨纪文表示,车联网网络安全和数据安全标准体系建设刻不容缓。通过标准体系建设,能够强制规范厂商的生产标准,减少因建设思路差异导致的安全问题。同时,标准的发布便于监管部门进行监管,明确网络安全和数据安全的底线,为监管履职提供有力抓手。
共同构建立体安全生态
杨纪文表示,车联网整体的安全标准体系架构应以车内以太网、车外互联网为整体进行统筹安全设计,综合考虑云平台安全、通信安全、数据安全、硬件安全、软件安全等多个方面。以网络安全为基础,充分考量新一代智能防护体系,引入大数据防护、综合研判、威胁情报等手段,通过人工智能与安全运维研判等方式,对车联网安全建设进行规范。
吴沈括表示,车联网安全标准体系针对车载联网设备、基础设施、网络通信、数据信息、平台应用、车联网服务等关键环节,提出覆盖终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等方面的技术架构。网络安全和数据安全标准体系与网络通信安全、应用服务安全等标准体系之间属于并行互补关系,各自侧重规范不同领域,协同防止各种风险并发叠加,共同构建立体的车联网安全生态。
拉升全产业链经济效益
专家表示,车联网是极富创新与融合的产业应用,集成了汽车、电子、信息通信、交通等新型技术,呈现出数字化、网联化、智能化发展趋势。
吴沈括表示,一个产业的发展成长离不开相关标准的全面指引,安全标准体系建设有助于各类车联网从业主体的合规风控工作。
李东宏认为,安全标准体系对车联网产业健康发展意义重大。物联网、人工智能、大数据、信息安全等新一代信息技术的发展以及多元数据的融合,增强了车联网设备间的系统感知、协同决策与控制。随着产业生态的完善和整车智能化水平的提升,高度自动驾驶网联汽车或将大规模应用,交通的安全性和便利性也将随之提高。
杨纪文表示,标准的实施能够有效支撑智能网联汽车安全应用场景,支撑应用场景的全要素“网联化”。智能网联安全不仅能够带动车厂快速发展,也能拉动上游供应商的效益,并推动下游整车企业的智能网联汽车产品竞争和销售,从而拉升全产业链经济效益。
记者 张汉青