智能網(wǎng)聯(lián)汽車安全 | 車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和應(yīng)對(duì)思考
文│ 中國信息通信研究院 趙爽 謝瑋
車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車��、電子、交通等領(lǐng)域深度融合的新業(yè)態(tài)����,是5G 技術(shù)垂直應(yīng)用的重要方向���,也是推動(dòng)制造業(yè)高質(zhì)量發(fā)展的重要載體�����。近年來���,車聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展����,智能化�、網(wǎng)聯(lián)化水平不斷提高����。與此同時(shí),互聯(lián)網(wǎng)安全威脅逐步向車聯(lián)網(wǎng)領(lǐng)域滲透����,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)日益顯現(xiàn)。智能網(wǎng)聯(lián)汽車�、車聯(lián)網(wǎng)平臺(tái)等網(wǎng)絡(luò)攻擊對(duì)象更為廣泛,通信劫持���、漏洞利用���、平臺(tái)攻擊等控制車輛網(wǎng)絡(luò)的攻擊途徑更加多樣。亟需加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范應(yīng)對(duì)�����,推動(dòng)車聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展�����。
一、車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
伴隨智能化����、網(wǎng)聯(lián)化的不斷推進(jìn),車輛開放連接逐漸增多�,“車、路��、云����、網(wǎng)”數(shù)據(jù)交互日益頻繁,網(wǎng)絡(luò)安全威脅延伸至車聯(lián)網(wǎng)領(lǐng)域�。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要集中在車端、平臺(tái)�、通信、數(shù)據(jù)等方面��。
(一)車端安全風(fēng)險(xiǎn)隱患凸顯
一是車載軟硬件存在安全隱患����。當(dāng)前,汽車電子電氣架構(gòu)正由分布式向域控集中式架構(gòu)��、整車集中式架構(gòu)不斷發(fā)展,步入軟件定義時(shí)代�。當(dāng)前,汽車整體架構(gòu)代碼量已超過 1 億行����,預(yù)計(jì)實(shí)現(xiàn) L5 級(jí)自動(dòng)駕駛所需代碼量近 10 億行�����,遠(yuǎn)高于計(jì)算機(jī)操作系統(tǒng)等復(fù)雜系統(tǒng)����。伴隨代碼量的激增,軟件自身安全缺陷隱患隨之增長��,不僅影響電控系統(tǒng)運(yùn)行等功能安全����,也可能影響網(wǎng)絡(luò)安全。車載智能網(wǎng)關(guān)���、遠(yuǎn)程通信單元(T-BOX)����、電子控制單元(ECU)等車載聯(lián)網(wǎng)設(shè)備目前尚缺乏較高等級(jí)的安全校驗(yàn)機(jī)制和安全防護(hù)能力,近年來陸續(xù)披露出一些安全漏洞隱患��。二是車載網(wǎng)絡(luò)存在安全隱患���。CAN�、FlexRay 等車載網(wǎng)絡(luò)協(xié)議缺乏安全設(shè)計(jì)����,車內(nèi)數(shù)據(jù)傳輸主要根據(jù)功能進(jìn)行編碼,按照 ID 進(jìn)行標(biāo)定和接收過濾���,部分僅提供循環(huán)冗余校驗(yàn)�,缺乏重要數(shù)據(jù)加密��、訪問認(rèn)證等防護(hù)措施�����,導(dǎo)致車載網(wǎng)絡(luò)容易受到嗅探�、竊取、偽造�����、篡改、重放等攻擊威脅�,難以保障車載網(wǎng)絡(luò)的安全性。以色列安全企業(yè) Upstream Security發(fā)布的《2021 全球汽車網(wǎng)絡(luò)安全報(bào)告》顯示��,在 10 家 Tier-1 供應(yīng)商和整車企業(yè)研發(fā)的 40 余個(gè) ECU 中���,發(fā)現(xiàn)存在超過 300 個(gè)安全隱患��;汽車相關(guān)的 CVE 漏洞數(shù)已超過 110 個(gè),涉及 51 家整車企業(yè)����。
(二)車聯(lián)網(wǎng)平臺(tái)服務(wù)面臨的攻擊威脅加劇
近年來,汽車遠(yuǎn)程服務(wù)����、在線升級(jí)(OTA)平臺(tái)、車輛調(diào)度平臺(tái)等業(yè)務(wù)服務(wù)快速發(fā)展��,用戶的規(guī)模逐步擴(kuò)大��,日漸成為網(wǎng)絡(luò)攻擊的重要目標(biāo)���。由于用戶可通過車聯(lián)網(wǎng)平臺(tái)進(jìn)行信息交互�����、遠(yuǎn)程操作�,一旦遭受網(wǎng)絡(luò)攻擊控制,可被利用實(shí)施對(duì)車輛的遠(yuǎn)程操控����,造成嚴(yán)重后果。Upstream Security 報(bào)告顯示����,2010 年至 2020 年間的 633 起汽車網(wǎng)絡(luò)安全事件中,通過服務(wù)平臺(tái)和 App 實(shí)施的網(wǎng)絡(luò)攻擊事件合計(jì)占比達(dá) 42.84%��,高于通過車鑰匙的 26.62%��、通過 OBD診斷接口的 8.36% 等���。2020 年��,福特汽車 App����、特斯拉汽車服務(wù)平臺(tái)等被披露存在安全缺陷和隱患,可被利用獲取遠(yuǎn)程服務(wù)平臺(tái)的訪問或控制權(quán)���,進(jìn)而對(duì)相關(guān)車輛實(shí)施遠(yuǎn)程控制����。
(三)車聯(lián)網(wǎng)通信安全面臨挑戰(zhàn)
當(dāng)前���,聯(lián)網(wǎng)車輛數(shù)量和通信需求不斷增長��。據(jù)統(tǒng)計(jì)��,2020 年我國 L2 級(jí)智能網(wǎng)聯(lián)乘用車的市場滲透率達(dá)到 15%�。預(yù)計(jì)到 2025 年�����,全球聯(lián)網(wǎng)汽車市場滲透率將超過 80%���。在車云通信場景下,網(wǎng)絡(luò)隔離不到位��、通信協(xié)議存在漏洞隱患�、訪問接入缺乏安全認(rèn)證等問題突出。車設(shè)備通信場景下,受限于設(shè)備性能等因素�����,通信安全認(rèn)證機(jī)制尚不完善����,存在拒絕服務(wù)攻擊等漏洞隱患,可導(dǎo)致 WiFi����、藍(lán)牙、智能鑰匙失效����。2020 年以來,多起無鑰匙進(jìn)入相關(guān)安全隱患被披露���,涉及本田�����、特斯拉��、馬自達(dá)等多款車型����。在車車、車路等跨車型����、跨地域、跨運(yùn)營主體通信場景下����,由于車輛、路側(cè)設(shè)施等尚未擁有統(tǒng)一�、可信的“數(shù)字身份”,無法進(jìn)行通信身份校驗(yàn)和安全認(rèn)證���,不法分子可偽造“數(shù)字身份”�����,竊取傳輸數(shù)據(jù)、篡改通信內(nèi)容���、實(shí)施網(wǎng)絡(luò)攻擊����,影響車輛安全行駛。
(四)數(shù)據(jù)違規(guī)收集和跨境風(fēng)險(xiǎn)凸顯
網(wǎng)聯(lián)汽車普遍安裝超聲波傳感器����、毫米波雷達(dá)、高精度定位���、攝像錄音等數(shù)據(jù)采集設(shè)備�,具備采集多類數(shù)據(jù)的能力���,包括可能影響國家安全的道路和環(huán)境數(shù)據(jù)�����、車流分布�����、充電運(yùn)行�����、人員出行數(shù)據(jù)���,以及可能影響公民個(gè)人隱私的車內(nèi)錄音錄像����、位置軌跡��、駕駛行為�����、生物特征等�,范圍廣和精度高,并回傳至車聯(lián)網(wǎng)平臺(tái)進(jìn)行分析處理�。當(dāng)前,車聯(lián)網(wǎng)數(shù)據(jù)全生命周期的安全保障能力不足����,數(shù)據(jù)處理活動(dòng)不規(guī)范問題十分突出,國家重要數(shù)據(jù)和個(gè)人敏感信息面臨泄露風(fēng)險(xiǎn)��。在數(shù)據(jù)收集使用環(huán)節(jié)���,存在未經(jīng)用戶明示同意收集使用用戶身份信息�、駕駛信息����、位置信息等敏感信息等問題;在數(shù)據(jù)存儲(chǔ)和傳輸環(huán)節(jié)�,存在敏感信息明文存儲(chǔ)、非加密傳輸?shù)劝踩[患�����。在數(shù)據(jù)使用環(huán)節(jié)�����,存在數(shù)據(jù)共享利用不規(guī)范問題和數(shù)據(jù)跨境傳輸安全問題����。此外,伴隨高級(jí)別自動(dòng)駕駛規(guī)模商用�����,數(shù)據(jù)作為駕駛智能化升級(jí)的關(guān)鍵要素���,在帶動(dòng)技術(shù)產(chǎn)業(yè)模式變革的同時(shí)�,也將對(duì)產(chǎn)業(yè)安全產(chǎn)生深遠(yuǎn)影響�����。
二、車聯(lián)網(wǎng)網(wǎng)絡(luò)安全法規(guī)標(biāo)準(zhǔn)實(shí)踐
(一)國際
1. 汽車網(wǎng)絡(luò)安全法規(guī)正式出臺(tái)實(shí)施
2020 年 6 月�����,聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇(WP.29)頒布了《網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全管理系統(tǒng) 》(Cyber Security and Cyber Security Management����,R155) 和《軟件升級(jí)與軟件升級(jí)管理系統(tǒng)》(SoftwareUpdate and Software Update Management System,R156)兩項(xiàng)技術(shù)法規(guī)����,適用于全球 60 余國家,確立了國際汽車領(lǐng)域網(wǎng)絡(luò)安全的基本框架���。R155 主要提出了網(wǎng)絡(luò)安全管理體系認(rèn)證(CSMS)和車輛型式認(rèn)證(VTA)兩方面技術(shù)要求�����,明確了車輛網(wǎng)絡(luò)安全風(fēng)險(xiǎn)識(shí)別�、驗(yàn)證�����、緩解、評(píng)估以及網(wǎng)絡(luò)攻擊事件監(jiān)測����、處置等管理流程和措施�,強(qiáng)化對(duì)車輛設(shè)計(jì)、研發(fā)����、生產(chǎn)、運(yùn)行等全生命周期安全風(fēng)險(xiǎn)管理能力���。R156提出了軟件升級(jí)管理體系認(rèn)證(SUMS)要求�,規(guī)范了軟件升級(jí)實(shí)施流程��,確保安全�、可靠、合規(guī)��,避免對(duì)車輛安全和駕駛安全產(chǎn)生影響�����。兩項(xiàng)法規(guī)已于2021 年 1 月正式生效 . 歐盟計(jì)劃在 2022 年 7 月前要求新車型滿足法規(guī)要求��,2024 年 7 月前擴(kuò)展至全部車型,日本�、韓國等國遵循類似時(shí)間表。
2. 安全標(biāo)準(zhǔn)規(guī)范布局建設(shè)提速
一方面�,加強(qiáng)安全標(biāo)準(zhǔn)組織建設(shè)和跨組織協(xié)作。國際電信聯(lián)盟(ITU)SG17 設(shè)置智能交通及聯(lián)網(wǎng)汽車安全標(biāo)準(zhǔn)組�����,目前正開展 12 項(xiàng)相關(guān)標(biāo)準(zhǔn)研制��。國際標(biāo)準(zhǔn)化組織(ISO)道路車輛技術(shù)委員會(huì)電氣和電子部件分委會(huì)下設(shè)網(wǎng)絡(luò)安全工作組�,聚焦車輛網(wǎng)絡(luò)安全、軟件升級(jí)等標(biāo)準(zhǔn)研制����。國際自動(dòng)化工程師學(xué)會(huì)(SAE)汽車電子系統(tǒng)安全委員會(huì)專門負(fù)責(zé)汽車電子安全標(biāo)準(zhǔn)化工作,已發(fā)布《信息物理汽車系統(tǒng)網(wǎng)絡(luò)安全指南》���。ISO 聯(lián)合 SAE 成立了汽車網(wǎng)絡(luò)安全聯(lián)合工作組�,推進(jìn)《道路車輛 信息安全工程》標(biāo)準(zhǔn)研制���。另一方面�,加強(qiáng)汽車�、交通、通信標(biāo)準(zhǔn)與網(wǎng)絡(luò)安全的融合研究。歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(ETSI)�����、歐洲標(biāo)準(zhǔn)化委員會(huì)(CEN)在智能交通系統(tǒng)相關(guān)標(biāo)準(zhǔn)中強(qiáng)化了網(wǎng)絡(luò)安全要求����,包括系統(tǒng)架構(gòu)安全�、應(yīng)用服務(wù)安全、安全管理��、異常行為報(bào)告等�。第三代合作伙伴計(jì)劃(3GPP)推動(dòng)面向人車路云高度協(xié)同的車聯(lián)網(wǎng)業(yè)務(wù)安全發(fā)展,在基于蜂窩網(wǎng)絡(luò)�、LTE、5G 等的車聯(lián)網(wǎng)無線通信技術(shù)標(biāo)準(zhǔn)中增加通信安全保障要求��。
3. “最佳實(shí)踐”啟動(dòng)更新迭代
一是更為注重網(wǎng)絡(luò)安全對(duì)車輛功能安全影響及應(yīng)對(duì)�����。2021 年 1 月��,美國國家公路交通安全局(NHTSA)發(fā)布對(duì)《現(xiàn)代車輛網(wǎng)絡(luò)安全最佳實(shí)踐》(2016 年版本)的更新草案�,對(duì)可能影響機(jī)動(dòng)車設(shè)計(jì)、運(yùn)營、維護(hù)和處置等生命周期內(nèi)安全性的網(wǎng)絡(luò)安全問題提供了解決方案和實(shí)踐指南�,包括充分考慮傳感器安全漏洞和信號(hào)操控風(fēng)險(xiǎn)、明確供應(yīng)商網(wǎng)絡(luò)安全要求���、建立車輛軟件組件數(shù)據(jù)庫����、開展 ECU漏洞評(píng)估�、對(duì)診斷訪問進(jìn)行加密保護(hù)、定期審查車輛網(wǎng)絡(luò)安全日志����、保持 OTA 升級(jí)傳輸機(jī)制和過程完整安全等。二是從單一車輛安全防護(hù)向涵蓋第三方����、人員、響應(yīng)等整體安全管理演進(jìn)�����。2019 年 7 至 8 月��,汽車信息共享和分析中心(Auto-ISAC)在汽車制造商聯(lián)盟和全球汽車制造商協(xié)會(huì) 2016 年 1 月發(fā)布的《汽車網(wǎng)絡(luò)安全最佳實(shí)踐框架》基礎(chǔ)上���,圍繞事件響應(yīng)���、第三方合作�、治理�����、風(fēng)險(xiǎn)評(píng)估和管理���、培訓(xùn)和意識(shí)、威脅檢測和監(jiān)測分析���、安全開發(fā)生命周期等方面���,發(fā)布了 7 項(xiàng)汽車網(wǎng)絡(luò)安全最佳實(shí)踐,旨在為整車企業(yè)提供涵蓋設(shè)計(jì)��、開發(fā)�����、生產(chǎn)等環(huán)節(jié)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理和應(yīng)對(duì)方案��。
(二)國內(nèi)
1. 車聯(lián)網(wǎng)網(wǎng)絡(luò)安全專項(xiàng)政策密集啟動(dòng)
自 2017 年國家制造強(qiáng)國建設(shè)領(lǐng)導(dǎo)小組車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專委會(huì)成立以來,《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035 年)》《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》等政策規(guī)劃發(fā)布�,從統(tǒng)籌發(fā)展和安全的角度,提出了健全安全管理體系����、強(qiáng)化安全技術(shù)能力等措施要求。2020 年以來�����,圍繞車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全的專項(xiàng)政策制度密集啟動(dòng)建設(shè)����。國家市場監(jiān)督管理總局發(fā)布了《關(guān)于進(jìn)一步加強(qiáng)汽車遠(yuǎn)程升級(jí)(OTA)技術(shù)召回監(jiān)管的通知》《關(guān)于汽車遠(yuǎn)程升級(jí)(OTA)技術(shù)召回備案的補(bǔ)充通知》,完善汽車召回管理體系��,細(xì)化了包括 OTA 平臺(tái)防護(hù)等級(jí)����、車端 OTA 主控模塊加密策略、升級(jí)包網(wǎng)絡(luò)安全測試情況等備案要求�。工業(yè)和信息化部先后就《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)和產(chǎn)品準(zhǔn)入指南(試行)》《關(guān)于加強(qiáng)車聯(lián)網(wǎng)卡實(shí)名登記管理的通知》《關(guān)于加強(qiáng)車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全工作的通知》向社會(huì)公開征求意見,積極推進(jìn)事前準(zhǔn)入���、事中監(jiān)測�����、事后應(yīng)急于一體的網(wǎng)絡(luò)安全管理體系建設(shè)����,提出汽車產(chǎn)品安全準(zhǔn)入、車聯(lián)網(wǎng)卡實(shí)名登記�����、車聯(lián)網(wǎng)平臺(tái)防護(hù)�����、網(wǎng)絡(luò)安全威脅監(jiān)測處置���、漏洞管理、應(yīng)急響應(yīng)等安全要求����。中央網(wǎng)信辦會(huì)同有關(guān)部門加緊研究制定《汽車數(shù)據(jù)安全管理若干規(guī)定》,從汽車設(shè)計(jì)���、生產(chǎn)���、銷售�����、運(yùn)維�����、管理等全流程提出數(shù)據(jù)安全要求�����,規(guī)范汽車數(shù)據(jù)處理活動(dòng)�。
2. 車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)建設(shè)步伐加快
在標(biāo)準(zhǔn)體系方面���,從車聯(lián)網(wǎng)產(chǎn)業(yè)的整體設(shè)計(jì)步入網(wǎng)絡(luò)安全的系統(tǒng)布局階段�����。2017 年以來�,工業(yè)和信息化部��、公安部�、交通部����、國家標(biāo)準(zhǔn)化管理委員會(huì)等部門發(fā)布了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》�,包括總體要求以及信息通信、電子產(chǎn)品和服務(wù)��、智能網(wǎng)聯(lián)汽車���、智能交通相關(guān)�����、車輛智能管理等部分�����,其中涉及網(wǎng)絡(luò)安全標(biāo)準(zhǔn)超過 30 項(xiàng)��,車聯(lián)網(wǎng)通信安全�、車聯(lián)網(wǎng)平臺(tái)防護(hù)�����、車聯(lián)網(wǎng)數(shù)據(jù)安全����、車載信息交互系統(tǒng)安全、汽車網(wǎng)關(guān)安全等近 10 項(xiàng)已報(bào)批發(fā)布�。2021 年,工業(yè)和信息化部組織編制了《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見稿)》����,結(jié)合車聯(lián)網(wǎng)網(wǎng)絡(luò)安全需求,明確總體與基礎(chǔ)共性����、終端與設(shè)施安全、網(wǎng)聯(lián)通信安全�、數(shù)據(jù)安全、應(yīng)用服務(wù)安全�����、安全保障與支撐等標(biāo)準(zhǔn)建設(shè)重點(diǎn)方向��,提出了近 100 項(xiàng)標(biāo)準(zhǔn)項(xiàng)目�,旨在引領(lǐng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)加快體系化建設(shè)、協(xié)同化發(fā)展��。在標(biāo)準(zhǔn)研制方面,重點(diǎn)聚焦國際標(biāo)準(zhǔn)的引進(jìn)轉(zhuǎn)化和網(wǎng)絡(luò)安全管理政策落地保障����。全國汽標(biāo)委積極推動(dòng)《道路車輛 信息安全工程》標(biāo)準(zhǔn)的國內(nèi)轉(zhuǎn)化,推進(jìn)《汽車軟件升級(jí)通用技術(shù)要求》《汽車整車信息安全技術(shù)要求及試驗(yàn)方法》等兩項(xiàng)強(qiáng)制性標(biāo)準(zhǔn)立項(xiàng)�,加快汽車診斷接口安全、安全應(yīng)急響應(yīng)��、安全風(fēng)險(xiǎn)評(píng)估等推薦性標(biāo)準(zhǔn)研制�。全國通標(biāo)委加緊組織車聯(lián)網(wǎng)系統(tǒng)定級(jí)、安全管理平臺(tái)接口��、車聯(lián)網(wǎng)關(guān)鍵設(shè)備安全�����、車聯(lián)網(wǎng)無線通信安全認(rèn)證���、車聯(lián)網(wǎng)安全漏洞分級(jí)等標(biāo)準(zhǔn)研制�����。全國信安標(biāo)委緊急組織編制了《信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求》標(biāo)準(zhǔn)草案���。上述安全標(biāo)準(zhǔn)的加快研制實(shí)施,將為企業(yè)網(wǎng)絡(luò)安全能力建設(shè)提供重要指引�����,為車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理實(shí)踐提供有力支撐�����。
三���、對(duì)策建議
(一)加快車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理制度體系構(gòu)建
盡快發(fā)布實(shí)施相關(guān)安全管理法規(guī)政策�,落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》以及關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)�����、網(wǎng)絡(luò)安全等級(jí)保護(hù)��、網(wǎng)絡(luò)產(chǎn)品安全漏洞管理等規(guī)定要求���,修訂完善已有制度規(guī)范�����,適時(shí)提升政策層級(jí)和效力�。抓緊明確企業(yè)和產(chǎn)品準(zhǔn)入、車輛聯(lián)網(wǎng)運(yùn)行�����、平臺(tái)服務(wù)等關(guān)鍵環(huán)節(jié)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理要求��,加強(qiáng)車載聯(lián)網(wǎng)設(shè)備�����、車聯(lián)網(wǎng)平臺(tái)��、遠(yuǎn)程升級(jí)服務(wù)�����、實(shí)時(shí)通信交互��、數(shù)據(jù)采集流動(dòng)�、安全漏洞缺陷等的管理,強(qiáng)化風(fēng)險(xiǎn)防范���。充分發(fā)揮車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專委會(huì)部際協(xié)調(diào)作用�,加強(qiáng)跨行業(yè)����、跨部門溝通協(xié)作��,共享安全威脅和漏洞信息��,開展安全事件聯(lián)合調(diào)查、研判分析����、協(xié)同處置,提升安全管理水平�����。結(jié)合智慧城市����、智慧交通等設(shè)施建設(shè)和自動(dòng)駕駛、車路協(xié)同等技術(shù)發(fā)展��,及時(shí)研判安全風(fēng)險(xiǎn)��,加強(qiáng)政策研究儲(chǔ)備��。
(二)推動(dòng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化高質(zhì)量發(fā)展
加強(qiáng)汽車�����、通信、電子���、道路交通���、運(yùn)輸?shù)阮I(lǐng)域網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)籌設(shè)計(jì)、系統(tǒng)布局�、有效銜接,充分考慮互聯(lián)互通�、技術(shù)兼容等實(shí)際需求,按需開展跨標(biāo)準(zhǔn)組織�、跨行業(yè)領(lǐng)域安全標(biāo)準(zhǔn)聯(lián)合研制,避免標(biāo)準(zhǔn)要求片面��、交叉�����、沖突�����。加快車聯(lián)網(wǎng)數(shù)據(jù)安全評(píng)估���、車聯(lián)網(wǎng)平臺(tái)定級(jí)��、車聯(lián)網(wǎng)漏洞分級(jí)�、車聯(lián)網(wǎng)身份認(rèn)證等政策配套性、技術(shù)指引性網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的立項(xiàng)研制�����,為行業(yè)企業(yè)提供可用�、好用���、管用的安全管理��、建設(shè)和實(shí)施指南�。加大國際車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作力度����,支持國內(nèi)標(biāo)準(zhǔn)的國際轉(zhuǎn)化,提升國際標(biāo)準(zhǔn)影響力�。
(三)打造車聯(lián)網(wǎng)網(wǎng)絡(luò)安全先進(jìn)實(shí)踐指南
國際上,技術(shù)法規(guī)�����、標(biāo)準(zhǔn)規(guī)范、實(shí)踐指南有機(jī)協(xié)調(diào)���、互為支撐�、有效補(bǔ)充��,共同促進(jìn)全產(chǎn)業(yè)鏈安全能力建設(shè)和提升�。宜借鑒國際做法,發(fā)揮聯(lián)盟����、協(xié)會(huì)、團(tuán)體等作用���,加強(qiáng)具有創(chuàng)新性��、引領(lǐng)性�、示范性的安全實(shí)踐指南供給���,靈活����、快速響應(yīng)車聯(lián)網(wǎng)跨行業(yè)協(xié)同創(chuàng)新的安全需求�。發(fā)揮國家級(jí)車聯(lián)網(wǎng)先導(dǎo)區(qū)�����、車聯(lián)網(wǎng)安全先進(jìn)示范區(qū)�、智慧城市基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點(diǎn)城市等基礎(chǔ)優(yōu)勢�����,打造網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施�、測試試驗(yàn)環(huán)境、能力驗(yàn)證體系��,先行先試����、探索路徑���、總結(jié)經(jīng)驗(yàn)����,為智能化網(wǎng)絡(luò)服務(wù)����、高性能通信交互���、大規(guī)模聯(lián)動(dòng)管理等前瞻場景提供安全創(chuàng)新方案。
(四)推進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)鏈網(wǎng)絡(luò)安全協(xié)同建設(shè)
隨著網(wǎng)絡(luò)安全保障水平日益成為衡量汽車質(zhì)量的重要維度�,汽車產(chǎn)業(yè)鏈需重新思考網(wǎng)絡(luò)安全在整個(gè)價(jià)值鏈中的重要作用,協(xié)同開展全生命周期安全風(fēng)險(xiǎn)管理全新實(shí)踐����,包括在設(shè)計(jì)階段針對(duì)潛在安全風(fēng)險(xiǎn)開展系統(tǒng)評(píng)估、加強(qiáng)風(fēng)險(xiǎn)防范設(shè)計(jì)�����,在生產(chǎn)階段從嚴(yán)供應(yīng)鏈安全管理�、實(shí)施關(guān)鍵軟硬件和整車安全檢測,在運(yùn)行階段實(shí)時(shí)監(jiān)測安全風(fēng)險(xiǎn)�����、規(guī)范數(shù)據(jù)共享利用����,發(fā)現(xiàn)安全漏洞缺陷后協(xié)同修補(bǔ)處置等。
(本文刊登于《中國信息安全》雜志2021年第7期)
來源:中國信息安全
在線咨詢
在線咨詢
0371-63319761