从网络安全视角看车联网标准体系建设

工业和信息化部近日印发《车联网网络安全和数据安全标准体系建设指南》（以下简称《指南》），提出到2023年底，初步构建起车联网网络安全和数据安全标准体系；到2025年，形成较为完善的车联网网络安全和数据安全标准体系。对此，《经济参考报》记者采访了绿盟科技格物实验室主任李东宏，就《指南》中提到的网络安全和数据安全建设问题进行访谈。

Q：网络安全和数据安全对车联网意味着什么？车联网网络安全和数据安全标准体系建设的重要性和必要性是什么？

A：随着汽车电动化、网联化、智能化交融发展，信息安全风险的暴露面逐步增加，针对车联网基础设施的网络攻击也随之增加，安全形势更加复杂严峻，构建《车联网网络安全和数据安全标准体系建设指南》，对于车联网来说，在保证功能安全的前提下，可以推进并标准化车联网产品的信息检测和防御技术，对产业信息安全发展提供指导，提升车联网产品、系统应对网络攻击的防御能力。

安全无小事，责任大于天，车联网中各个单元是与人民的生命财产息息相关的，在人们的认知中车联网安全是与交通事故相关的，但是，攻击者可以在全球任意地方利用信息安全技术迫使网联汽车失控，造成驾乘人员财产和生命损失，为了避免这种悲剧发生，急需建立一套车联网网络安全和数据安全标准体系，规范车联网信息安全技术。

目前车辆运行安全、数据安全和网络安全风险交织叠加，安全形势比较复杂严峻，需要加快建立健全的车联网网络安全、数据安全保障体系，为车联网产业安全健康发展提供有利的支撑。

Q：从网络安全和数据安全标准体系建设着手，车联网整体的安全标准体系架构是什么样子？网络安全、数据安全标准体系和网络通信安全、应用服务安全等标准体系之间是怎么样的关系？

A：车联网整体的安全标准体系架构：

• 基础共性：主要为总体性、通用性和指导性标准，包括特定的术语以及解释、总体的架构（明确界定防护对象、防护方法、防护机制）、密码应用等。
• 终端与设施网络：包括车载设备、车端、路侧通讯设备、网络设施和系统等。
• 网联通讯：网络通讯链路【有线（车内通讯网络）、无线（车外通讯网络：V2X，移动蜂窝，卫星通讯、近场通讯（NFC，蓝牙）】，身份认证（解决谁可以使用、使用内容的范围等）。
• 数据安全：主要是规范数据的采集、存储、处理、传输、交换、销毁等6个阶段的数据行为和技术标准。保证数据的保密性、完整性和可用性。
• 应用服务：主要为车联网服务平台和应用程序的安全要求，包括平台安全(OTA、远程信息服务与管理)、应用程序安全（APP）、服务安全（远程车载诊断、辅助驾驶）。
• 保障与支撑：主要实现安全管理以及服务支撑的内容，包括风险评估、安全监测和应急、车联网相关企业安全能力评估。

网络安全、数据安全标准体系一个总纲，类似与一个最低的通用要求，其中会涉及网络通信安全、应用服务安全共用性的安全问题，针对网络通信安全、应用服务安全的标准则针对具体的业务模块实施的详细的安全规范，其中的内容和要求也会更加详细，类似与增强性的规范。

Q：在互联网、物联网技术快速发展的背景下，标准体系建设对车联网产业发展的重大意义是什么？简要介绍下车联网产业发展的方向及蓝图？

A：标准体系的建立对车联网产业的健康发展意义非常重大，标志着我国在车联网方向由“大国”向“强国”的转变，联合政府、企业、学院、研究机构等各方在管理、生产、运营、维护、人员、销毁、应急等方面共同努力，提升安全意识和基于车联网的安全防御能力，抵御外部基于车联网设施的网络攻击，维护社会稳定。

随着物联网、人工智能、大数据、信息安全等新一代信息技术的发展以及多元数据的融合，增强了车联网设备间的系统感知、协同决策与控制，智能网联汽车和产业体系随着产业生态的完善、整车智能化水平显著升高，高度自动驾驶网联汽车会大规模应用，交通安全性大幅提高、交通拥堵大大缓解，人们的生活将变得安心、放心、舒心和省心，幸福指数不断提升，社会更加安定。