汽車正變得越來越“聰明”�����,電動化����、網(wǎng)聯(lián)化����、智能化成為產(chǎn)業(yè)發(fā)展的潮流趨勢。與此同時���,汽車的電子電氣系統(tǒng)也變得越來越復雜��,汽車網(wǎng)絡(luò)安全���、數(shù)據(jù)安全、用戶隱私保護等可能面臨的威脅在增加�����。近日����,國家市場監(jiān)督管理總局發(fā)布首批4項汽車信息安全國家標準,為汽車信息安全“保駕護航”��。
“有規(guī)劃����、有針對性出臺技術(shù)標準,科學高效地加強汽車信息安全監(jiān)管�����,既是防范化解汽車網(wǎng)絡(luò)安全���、數(shù)據(jù)安全風險的有效舉措����,又是加強產(chǎn)業(yè)轉(zhuǎn)型升級、營造良好發(fā)展環(huán)境的必然要求����。”工業(yè)和信息化部裝備工業(yè)一司副司長郭守剛介紹�����,此次發(fā)布的《汽車信息安全通用技術(shù)要求》等4項標準規(guī)定了汽車以及遠程服務(wù)與管理�����、信息交互系統(tǒng)���、網(wǎng)關(guān)產(chǎn)品等方面的信息安全要求及試驗方法����。
《汽車信息安全通用技術(shù)要求》主要發(fā)揮指南性作用����,基于汽車信息安全風險危害及誘因、系統(tǒng)性防御策略��,從保護對象的真實性、保密性���、完整性����、可用性��、訪問可控性�����、抗抵賴��、可核查性�����、可預防性等八個維度明確了通用技術(shù)要求����,不僅對整車及零部件信息安全開發(fā)提出相應(yīng)要求�����,也將為汽車信息安全事故信息采集和處置提供有力保障。
其他三項標準則聚焦于“三大典型應(yīng)用”�����,基于智能網(wǎng)聯(lián)汽車典型的���、易受攻擊的應(yīng)用場景和網(wǎng)絡(luò)節(jié)點��,重點考慮車輛受攻擊后的危害影響����,形成相應(yīng)的車載信息交互系統(tǒng)���、汽車網(wǎng)關(guān)����、電動汽車遠程服務(wù)與管理系統(tǒng)等信息安全標準�����。
《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》適用于整車企業(yè)�����、零部件和軟件供應(yīng)商等進行車載信息交互系統(tǒng)信息安全技術(shù)的設(shè)計開發(fā)與測試驗證,針對車輛硬件�����、通信協(xié)議與接口�����、操作系統(tǒng)�����、應(yīng)用軟件和數(shù)據(jù)等的信息安全提出了相應(yīng)要求�����,可有效降低車載信息交互系統(tǒng)面臨的網(wǎng)絡(luò)威脅和惡意軟件攻擊等風險�����。
《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法》規(guī)定了汽車網(wǎng)關(guān)硬件��、通信��、固件���、數(shù)據(jù)的信息安全技術(shù)要求及試驗方法���,能夠保障汽車網(wǎng)關(guān)安全可靠地在車內(nèi)的多個網(wǎng)絡(luò)間進行數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸,滿足數(shù)據(jù)的保密性���、完整性����、可用性等基本要求��。
《電動汽車遠程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》規(guī)定了新能源汽車車載終端���、企業(yè)監(jiān)測平臺和公共服務(wù)平臺之間的信息通信相關(guān)要求和測試方法����,在新能源汽車監(jiān)測與管理平臺的信息安全防護方面起到重要作用�����。
“智能網(wǎng)聯(lián)汽車是未來產(chǎn)業(yè)發(fā)展的戰(zhàn)略制高點�����,當前正處于測試驗證向多場景示范應(yīng)用發(fā)展的新階段?��!惫貏偨榻B����,近年來����,智能網(wǎng)聯(lián)汽車標準體系建設(shè)進程也在加快。截至目前����,已啟動80余項智能網(wǎng)聯(lián)汽車相關(guān)標準項目���,涉及網(wǎng)絡(luò)安全�����、數(shù)據(jù)安全����、高級輔助駕駛(ADAS)��、自動駕駛、網(wǎng)聯(lián)通信及應(yīng)用等多個子領(lǐng)域����,已發(fā)布包括信息安全等在內(nèi)的11項國家標準,順利完成第一階段標準體系建設(shè)目標���。
“此次新發(fā)布的4項信息安全標準以‘基礎(chǔ)共性通用���、關(guān)鍵網(wǎng)絡(luò)節(jié)點、行業(yè)迫切應(yīng)用’為優(yōu)先考慮����,率先制定發(fā)布,正是滿足了汽車行業(yè)對信息安全技術(shù)和管理的階段性發(fā)展需求�����?�!惫貏傉f����,“4項標準作為汽車行業(yè)在信息安全領(lǐng)域的首批基礎(chǔ)性國家標準,對于提升我國汽車產(chǎn)品的信息安全防護技術(shù)水平�����、強化風險防范和應(yīng)對網(wǎng)絡(luò)攻擊能力、保障消費者的數(shù)據(jù)隱私安全��、提高信息安全事故處置能力等都具有重要意義�����?���!保ㄓ浾?孔德晨)
轉(zhuǎn)自:人民日報海外版
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
