LK分享车联网网络安全标准体系建设指南明确标准体系建设

　　工信部再次加码车联网、产业化提速
　　今年以来，工信部、国家互联网信息办公室等多部委接连出台相关政策，支持车联网发展，并强调加强个人信息和重要数据保护。近期，工信部再次力挺车联网。6月21日，工信部科技司就《车联网（智能网联汽车）网络安全标准体系建设指南》公开征求意见。意见提出了车联网（智能网联汽车）网络安全标准体系框架、重点标准化领域及方向，包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六大类标准。
　　随着各项规定与标准的落地，车联网的监管将日益规范，将为车联网加速商业化带来新机遇。以智能网联汽车为标志的＂下半场＂哨声已经吹响。当前，中国在车联网方面走在了世界前列，通过深入测试，验证并完善了基于C-V2X的车联网架构的可行性与先进性，同时为5G技术下的C-V2X奠定了理论基础和事实依据。未来中国有望凭借产业链领先优势，引领全球车联网产业发展，抢占全球C-V2X市场份额。
　　为落实《中华人民共和国网络安全法》等法律法规要求，加强车联网（智能网联汽车）网络安全标准化工作顶层设计，工信部组织编制了《车联网（智能网联汽车）网络安全标准体系建设指南》，并于6月21日面向社会公开征求意见，公示截止日期2021年7月20日。
　　部分内容
　　指导思想
　　贯彻落实党中央、国务院关于促进车联网产业发展的部署要求，推动制造强国和网络强国建设，着力构建车联网（智联网联汽车）网络安全标准体系，指导标准统筹规划，系统推进网络安全标准研制，注重与智能网联汽车、信息通信、电子产品和服务等相关标准体系的协调和衔接，促进强化标准落地实施，为保障车联网产业安全可持续发展提供标准支撑。
　　建设目标
　　计划到2023年底，初步构建起车联网（智能网联汽车）网络安全标准体系，重点研究基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点行业标准和国家标准，完成50项以上重点急需安全标准的制修订工作。
　　到2025年，形成较为完备的车联网（智能网联汽车）网络安全标准体系，完成100项以上重点标准，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全发展。
　　建设思路
　　（一）建设思路
　　在《国家车联网产业标准体系建设指南》整体框架基础上，结合车联网（智能网联汽车）网络安全工作实际需求，统筹规划、突出重点、急用先行、循序渐进，进一步明确安全标准建设的对象和重点内容，建立统一协调的标准体系框架，指导车联网（智能网联汽车）网络安全标准化建设。
　　（二）技术架构图
　　车联网（智能网联汽车）网络安全标准体系从车联网基本构成要素出发，针对车载联网设备、基础设施、网络通信、数据信息、平台应用、车联网服务等关键环节，提出覆盖终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等方面的技术架构，见图1。
　　图1 车联网（智能网联汽车）网络安全技术架构图
　　三、建设内容
　　（一）标准体系框架
　　车联网（智能网联汽车）网络安全标准体系框架包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分，主要反映标准体系各部分的组成关系，见图2。
　　图2 车联网（智能网联汽车）网络安全标准体系框架图
　　总体与基础共性标准包括术语和定义、总体架构、密码应用等三类；终端与设施安全标准包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类；网联通信安全包括通信安全、身份认证等两类；数据安全包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类；应用服务安全包括平台安全、应用程序安全、服务安全等三类；安全保障与支撑类标准包括风险评估、安全监测与应急管理、安全能力评估等三类。
　　（二）重点标准化领域及方向
　　车联网（智能网联汽车）网络安全标准体系框架主要包括以下内容：
　　1.总体与基础共性标准
　　总体与基础共性标准主要规范车联网（智能网联汽车）网络安全的总体性、通用性和指导性标准，包括术语和定义、总体架构、密码应用等三类标准。
　　术语和定义标准用于统一车联网（智能网联汽车）网络安全主要概念，为车联网安全相关标准中的术语和定义提供依据支撑。
　　总体架构标准制定车联网（智能网联汽车）网络安全总体架构要求，明确和界定防护对象、防护措施、防护策略，指导企业体系化开展网络安全防护工作。
　　密码应用标准主要规范车联网（智能网联汽车）密码应用通用要求，明确数字证书格式、数字证书应用、设备密码应用等方面要求。
　　2.终端与设施安全标准
　　终端与设施安全标准主要规范车联网终端和基础设施等相关安全要求，包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类标准。
　　车载设备安全标准主要针对智能网联汽车的关键智能设备和组件提出安全防护与检测要求，主要包括汽车信息感知设备、电子控制单元、车载计算平台，以及车载智能交互设备、车载智能网关、车载OBU设备、车联网智能通信终端等安全标准。
　　车端安全标准在车联网（智能网联汽车）总体安全架构要求基础上，以保障车辆安全、稳定、可靠运行为核心，主要针对车辆及车载系统通信、软硬件安全等，从系统和整车层面提出安全防护与检测要求。
　　路侧通信设备安全标准主要针对联网路侧设备安全问题，以保障路侧设备通信安全、稳定、可靠运行为核心，提出网络安全防护与检测要求。
　　测试场设施安全标准主要对汽车测试场地设施提出安全防护与检测要求。
　　3.网联通信安全标准
　　网联通信安全标准主要规范V2X通信网络安全、身份认证等相关安全要求，包括通信安全、身份认证等两类标准。
　　通信安全标准重点针对车内总线通信、LTE-V2X通信、5G LTE通信，以及应用于车联网的蜂窝移动通信（4G/5G）、卫星通信、无线射频识别、车内无线局域网、BLE、Zigbee等安全技术，提出安全防护与检测要求。
　　身份认证标准主要规范车联网（智能网联汽车）数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。
　　4.数据安全标准
　　数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求，包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类标准。
　　通用要求主要用于规范车联网（智能网联汽车）可采集和处理的数据类型、范围、质量、颗粒度等通用要求，包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。
　　分类分级标准主要用于指导车联网（智能网联汽车）数据分类分级保护，制定数据分类分级的维度、方法、示例等，明确重要数据类型和安全保护要求。
　　数据出境安全标准主要用于规范车联网（智能网联汽车）行业依法依规落实数据出境安全要求，包括数据出境安全评估要点、评估方法等标准。
　　个人信息保护标准主要用于规范车联网（智能网联汽车）用户个人信息保护机制及相关技术要求，明确用户敏感数据和个人信息保护的场景、规则、技术方法，包括匿名化、去标识化、数据脱敏、异常行为识别等标准。
　　应用数据安全标准主要用于规范车联网（智能网联汽车）相关应用所开展的数据采集和处理使用等活动，包括车联网平台、网约车、车载应用程序等数据安全标准。
　　5.应用服务安全标准
　　应用服务安全标准主要规范车联网（智能网联汽车）应用服务平台和应用程序的安全要求，以及典型业务应用服务场景下的安全要求，包括平台安全、应用程序安全和服务安全等三类标准。
　　平台安全标准主要规范车联网云平台、业务应用平台和服务、信息服务平台、远程升级（OTA）服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护及检测要求。
　　应用程序安全标准主要规范车联网（智能网联汽车）应用程序等安全防护与检测要求。
　　服务安全标准主要规范车联网（智能网联汽车）典型业务服务场景下的安全要求，包括OTA、汽车远程诊断、高级辅助驾驶、高级自动驾驶、车路协同等服务安全要求。
　　6.安全保障与支撑标准
　　安全保障与支撑标准主要规范车联网（智能网联汽车）网络安全管理与支撑相关的安全要求，包括风险评估、安全监测与应急管理和安全能力评估等三类标准。
　　风险评估标准主要用于明确车联网（智能网联汽车）网络安全风险分类与安全等级划分，规范安全风险评估流程和方法，提出车联网（智能网联汽车）服务平台、整车网络安全风险评估规范等相关要求。
　　安全监测与应急管理标准用于规范车联网（智能网联汽车）网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求，以及安全管理平台接口、车联网业务HI接口、车联网卡实名登记数据采集接口等相关规范。
　　安全能力评估标准主要规范车联网（智能网联汽车）相关企业安全防护措施部署及安全服务实施，提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。信息来源：工信部、网络信息汇编