LK分享车联网网络安全标准体系建设指南明确标准体系建设
工信部再次加码车联网、产业化提速
今年以来,工信部、国家互联网信息办公室等多部委接连出台相关政策,支持车联网发展,并强调加强个人信息和重要数据保护。近期,工信部再次力挺车联网。6月21日,工信部科技司就《车联网(智能网联汽车)网络安全标准体系建设指南》公开征求意见。意见提出了车联网(智能网联汽车)网络安全标准体系框架、重点标准化领域及方向,包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六大类标准。
随着各项规定与标准的落地,车联网的监管将日益规范,将为车联网加速商业化带来新机遇。以智能网联汽车为标志的"下半场"哨声已经吹响。当前,中国在车联网方面走在了世界前列,通过深入测试,验证并完善了基于C-V2X的车联网架构的可行性与先进性,同时为5G技术下的C-V2X奠定了理论基础和事实依据。未来中国有望凭借产业链领先优势,引领全球车联网产业发展,抢占全球C-V2X市场份额。
为落实《中华人民共和国网络安全法》等法律法规要求,加强车联网(智能网联汽车)网络安全标准化工作顶层设计,工信部组织编制了《车联网(智能网联汽车)网络安全标准体系建设指南》,并于6月21日面向社会公开征求意见,公示截止日期2021年7月20日。
部分内容
指导思想
贯彻落实党中央、国务院关于促进车联网产业发展的部署要求,推动制造强国和网络强国建设,着力构建车联网(智联网联汽车)网络安全标准体系,指导标准统筹规划,系统推进网络安全标准研制,注重与智能网联汽车、信息通信、电子产品和服务等相关标准体系的协调和衔接,促进强化标准落地实施,为保障车联网产业安全可持续发展提供标准支撑。
建设目标
计划到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,重点研究基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点行业标准和国家标准,完成50项以上重点急需安全标准的制修订工作。
到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全发展。
建设思路
(一)建设思路
在《国家车联网产业标准体系建设指南》整体框架基础上,结合车联网(智能网联汽车)网络安全工作实际需求,统筹规划、突出重点、急用先行、循序渐进,进一步明确安全标准建设的对象和重点内容,建立统一协调的标准体系框架,指导车联网(智能网联汽车)网络安全标准化建设。
(二)技术架构图
车联网(智能网联汽车)网络安全标准体系从车联网基本构成要素出发,针对车载联网设备、基础设施、网络通信、数据信息、平台应用、车联网服务等关键环节,提出覆盖终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等方面的技术架构,见图1。
图1 车联网(智能网联汽车)网络安全技术架构图
三、建设内容
(一)标准体系框架
车联网(智能网联汽车)网络安全标准体系框架包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分,主要反映标准体系各部分的组成关系,见图2。
图2 车联网(智能网联汽车)网络安全标准体系框架图
总体与基础共性标准包括术语和定义、总体架构、密码应用等三类;终端与设施安全标准包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类;网联通信安全包括通信安全、身份认证等两类;数据安全包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类;应用服务安全包括平台安全、应用程序安全、服务安全等三类;安全保障与支撑类标准包括风险评估、安全监测与应急管理、安全能力评估等三类。
(二)重点标准化领域及方向
车联网(智能网联汽车)网络安全标准体系框架主要包括以下内容:
1.总体与基础共性标准
总体与基础共性标准主要规范车联网(智能网联汽车)网络安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等三类标准。
术语和定义标准用于统一车联网(智能网联汽车)网络安全主要概念,为车联网安全相关标准中的术语和定义提供依据支撑。
总体架构标准制定车联网(智能网联汽车)网络安全总体架构要求,明确和界定防护对象、防护措施、防护策略,指导企业体系化开展网络安全防护工作。
密码应用标准主要规范车联网(智能网联汽车)密码应用通用要求,明确数字证书格式、数字证书应用、设备密码应用等方面要求。
2.终端与设施安全标准
终端与设施安全标准主要规范车联网终端和基础设施等相关安全要求,包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类标准。
车载设备安全标准主要针对智能网联汽车的关键智能设备和组件提出安全防护与检测要求,主要包括汽车信息感知设备、电子控制单元、车载计算平台,以及车载智能交互设备、车载智能网关、车载OBU设备、车联网智能通信终端等安全标准。
车端安全标准在车联网(智能网联汽车)总体安全架构要求基础上,以保障车辆安全、稳定、可靠运行为核心,主要针对车辆及车载系统通信、软硬件安全等,从系统和整车层面提出安全防护与检测要求。
路侧通信设备安全标准主要针对联网路侧设备安全问题,以保障路侧设备通信安全、稳定、可靠运行为核心,提出网络安全防护与检测要求。
测试场设施安全标准主要对汽车测试场地设施提出安全防护与检测要求。
3.网联通信安全标准
网联通信安全标准主要规范V2X通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等两类标准。
通信安全标准重点针对车内总线通信、LTE-V2X通信、5G LTE通信,以及应用于车联网的蜂窝移动通信(4G/5G)、卫星通信、无线射频识别、车内无线局域网、BLE、Zigbee等安全技术,提出安全防护与检测要求。
身份认证标准主要规范车联网(智能网联汽车)数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。
4.数据安全标准
数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类标准。
通用要求主要用于规范车联网(智能网联汽车)可采集和处理的数据类型、范围、质量、颗粒度等通用要求,包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。
分类分级标准主要用于指导车联网(智能网联汽车)数据分类分级保护,制定数据分类分级的维度、方法、示例等,明确重要数据类型和安全保护要求。
数据出境安全标准主要用于规范车联网(智能网联汽车)行业依法依规落实数据出境安全要求,包括数据出境安全评估要点、评估方法等标准。
个人信息保护标准主要用于规范车联网(智能网联汽车)用户个人信息保护机制及相关技术要求,明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括匿名化、去标识化、数据脱敏、异常行为识别等标准。
应用数据安全标准主要用于规范车联网(智能网联汽车)相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。
5.应用服务安全标准
应用服务安全标准主要规范车联网(智能网联汽车)应用服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等三类标准。
平台安全标准主要规范车联网云平台、业务应用平台和服务、信息服务平台、远程升级(OTA)服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护及检测要求。
应用程序安全标准主要规范车联网(智能网联汽车)应用程序等安全防护与检测要求。
服务安全标准主要规范车联网(智能网联汽车)典型业务服务场景下的安全要求,包括OTA、汽车远程诊断、高级辅助驾驶、高级自动驾驶、车路协同等服务安全要求。
6.安全保障与支撑标准
安全保障与支撑标准主要规范车联网(智能网联汽车)网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等三类标准。
风险评估标准主要用于明确车联网(智能网联汽车)网络安全风险分类与安全等级划分,规范安全风险评估流程和方法,提出车联网(智能网联汽车)服务平台、整车网络安全风险评估规范等相关要求。
安全监测与应急管理标准用于规范车联网(智能网联汽车)网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求,以及安全管理平台接口、车联网业务HI接口、车联网卡实名登记数据采集接口等相关规范。
安全能力评估标准主要规范车联网(智能网联汽车)相关企业安全防护措施部署及安全服务实施,提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。信息来源:工信部、网络信息汇编
从这个月开始,你每个月房贷利息要减少了大家好,我是老李。今天和大家聊聊房贷利息。2021年开始,房贷利率将正式变成新的形式LPR浮动利率。如果你的房贷利率转换日定在每年的1月1日,则从这个月开始,房贷利率将发生变化,进
只赔2000元外卖员猝死背后的暴利生意大家好,我是老李。今天和大家聊聊外卖员猝死赔偿一事。前几天看到一个新闻,说是饿了么的一位43岁的外卖员在送餐途中突然猝死,他的家人们就向饿了么索要工伤赔偿,可是饿了么却坚称这位外卖
阿里巴巴被查,放在支付宝里的钱还安全吗?大家好,我是老李。今天和大家聊聊被查的阿里巴巴。2020年年末,关于阿里巴巴的消息不断,几乎每一个消息曝出之后都成为了市场热点,毕竟阿里巴巴作为如今世界级的巨头企业,人们的衣食住行
最猛股市退市新规来袭,A股股民应该注意什么?大家好,我是老李。今天和大家聊聊最新的股市退市新规。自从注册制落地以来,备受关注的退市新规也终于要来了。8年以来,力度最大级别也最高的这次改革,对于A股股民来说到底应该注意什么呢?
银行存款大变天,利息可能少10倍大家好,我是老李。今天和大家聊聊银行存款。虽然说如今随着广大老百姓理财意识的提升,以及市场上日益丰富的投资产品的出现,原先存进银行的大量存款已经转移去了股票基金等金融资产上。但如今
存钱最好的方式,90的人却不知道大家好,我是老李。今天和大家聊聊存钱的方式。老李认为存钱应该是我们每个人都必须掌握的技能。钱是一个人生活的必备品,也是一个人的底气,更是创造财富的铺路石。但是老李身边依然有不少人不
注册制加快推进,投资策略要改了大家好,我是老李。今天和大家聊聊推进全面注册制一事。全面注册制要比预期的来得要更快了!据国际金融报报道,一位沪深证券交易所的相关人士向记者表示,全市场推行注册制的条件已经初步成型,
关于这两天的股市大暴跌大家好,我是老李。今天和大家聊聊这两天的股市暴跌。先来说一下这一轮股市上涨的行情,从2020年11月2日起,A股从3225点开始启动,一直上涨至周一的3624点,在接近3个月的时间
重疾新规落地后,女性保费怒涨20?男性保费暴涨15?大家好,我是老李。今天和大家聊聊重疾新规落地后保费涨价一事。最近在精算圈子有一张被称为内幕消息的图在疯狂传播。那么这个消息到底是真还是假呢?于是老李我就去中国精算师协会查询了一下最
牛市行情那么好,还买什么年金险!?大家好,我是老李。今天和大家聊聊如何看待投资的收益性和稳健性。最近A股的行情相信让不少人有了自己是巴菲特在世的错觉。甚至有一部分人自信的认为,通过股票基金等权益类投资,就能让自己拥
百万医疗险都能保证续保20年了,还有必要买重疾险吗?大家好,我是老李。今天和大家聊聊长期医疗险。前段时间,有几家保险公司陆陆续续的推出了保证长期续保的百万医疗险,最长能保证续保20年。于是,有不少朋友来问既然百万医疗险的保费那么便宜