工信部要求建立车联网安全标准体系 360两项牵头标准纳入标准明细表
近日,工信部印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《建设指南》),提出到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
《建设指南》公布了“车联网网络安全和数据安全相关标准项目明细表”,360牵头制定的国际标准ITU-T X.1376《联网汽车安全异常行为检测机制》的国家标准转化、YD/T 3737-2020《基于公众电信网的联网汽车信息安全技术要求》两项汽车安全标准被纳入。其中,X.1376在联合国下属标准组织ITU-T正式发布,是国际上首个将大数据分析用于智能交通系统网络安全的标准,能持续地对联网汽车进行分析,可以在攻击阶段甚至攻击之前,有效识别系统中存在的异常行为,将攻击扼杀在摇篮之中。
360标准化部高级总监张屹对记者表示,该《建设指南》体现了标准对解决当前车联网安全问题的重要性,同时对企业参与国内外标准开发进行了鼓励,有利于提升车联网整体安全水平,保障消费者驾驶智能网联汽车的安全。
“软件定义汽车使得数字安全问题不可避免,其危害性不亚于传统安全问题。”今年两会,全国政协委员、360公司创始人周鸿祎递交了《关于建立智能网联汽车“数字空间碰撞测试”长效机制的建议》提案,内容正是聚焦解决车联网带来的安全新挑战。他指出,车联网面临的安全风险主要在于,代码数量增加使得车载系统安全缺陷激增;网络连接汽车导致攻击面增加;车企网联程度不断提高,云端是最大安全隐患;数据驱动汽车,带来数据安全风险攀升。
建设车联网安全标准体系,能够给予企业更好的指导和规范,推进网络安全信息的互联互通,对提升车联网安全至关重要。
对于如何更好地制定车联网安全标准,360标准化部高级总监张屹提出两点建议。一方面,车联网网络安全的技术、管理体系研究、试验和建设,是标准体系的根基。车联网标准要以急用先行为原则,聚焦重点领域及方向,聚集智能网联汽车、网络安全、数据安全、安全标准等多领域专家,以需求导向、共同推进的原则,紧密结合产业需求,务实地制定出支撑智能网联汽车安全上路的标准。
另一方面,车联网网络安全和数据安全标准体系,涉及技术领域广泛,有多个全国标准化技术委员会,还有很多行业、团体标准组织。建议在国家制造强国建设领导小组车联网产业发展专项委员会下面,成立一个车联网网络安全和数据安全标准总体组,拉通标准研制试点、宣贯实施、国际协调等相关工作。
深度参与标准研制、做好行业顶层设计已经成为360的重要工作之一。作为全球最大的数字安全公司,目前360参加了30多个车联网网络安全标准,将在汽车网络安全方面的领先优势标准化,贡献到业界,提供给产业共享、利用已有的安全成果,快速提升安全技术能力。
此外,360积极参加全国汽车标准化技术委员会、全国通信标准化技术委员会、全国智能运输系统标准化技术委员会、中国通信标准化协会等国家、行业、团体标准制定,将360多年积累的汽车网络和数据安全技术方案、产品和服务实践经验,贡献到标准中,帮助提升产业的安全水平,应对网联化和智能化带来的风险。
未来360也将继续通过标准化工作,积极推动车联网安全发展,提升我国车联网产业的科技竞争力。