工信部:到2025年拟形成较为完备的车联网网络安全标准体系

工信部网站21日发布“公开征求对《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)的意见”。

征求意见稿提出了车联网(智能网联汽车)网络安全标准体系框架、重点标准化领域及方向,包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六大类标准。

征求意见稿提出,到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,完成50项以上重点急需安全标准的制修订工作。到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全发展。

为落实《中华人民共和国网络安全法》等法律法规要求,加强车联网(智能网联汽车)网络安全标准化工作顶层设计,我们组织编制了《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)(见附件1)及《编制说明》(见附件2)。
为进一步听取社会各界意见,现予以公示,公示截止日期2021年7月20日。如有意见或建议,请在公示期间填写《公示意见反馈信息表》(见附件3)并反馈至工业和信息化部科技司,电子邮件发送至KJBZ@miit.gov.cn(邮件主题标明:车联网(智能网联汽车)网络安全标准体系建设指南公示反馈)。
地    址:北京市西长安街13号工业和信息化部科技司
邮    编:100804
联系电话:010-68205241
公示时间:2021年6月21日-2021年7月20日
附件:1.《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)
            2.《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)编制说明
            3. 公示意见反馈信息表
工业和信息化部科技司
2021年6月21日 

《车联网(智能网联汽车)网络安全标准体系建设指南》编制说明

 

为落实《中华人民共和国网络安全法》《新能源产业汽车发展规划(2021-2035年)》《车联网(智能网联汽车)产业发展行动计划》等相关法律和政策文件要求,加强车联网(智能网联汽车)网络安全管理,有效提升车联网网络安全保障能力,工业和信息化部组织制定了《车联网(智能网联汽车)网络安全标准体系建设指南》(以下简称《标准体系建设指南》),加强车联网安全标准的顶层设计和方向引领,指导车联网安全工作规范有序开展。有关编制情况说明如下:

一、编制背景和必要性

(一)当前面临的形势和挑战

车联网是新一代网络通信技术与汽车、电子、交通等领域深度融合的新业态,是5G垂直应用的主要领域之一,是实现“车、路、云、网”互联互通的新型网络基础设施。伴随汽车网联化发展,网络攻击威胁加速向车端、车联网平台蔓延,车联网网络安全事件不仅影响公民隐私、财产和生命安全,甚至可能危害社会安全和国家安全。亟需从智能网联汽车、V2X通信网络、车联网服务平台、车联网应用程序、数据保护等车联网关键环节和重点对象出发,面向车联网典型应用场景,建立车联网(智能网联汽车)网络安全标准体系,发挥标准引领规范作用,支撑车联网安全健康发展。

(二)当前存在的主要问题

一是标准体系性不强,标准制定工作缺乏统筹协调,术语定义、安全体系等基础性标准尚不完善。二是部分关键标准内容相对笼统,车载关键设备、车联网平台、整车安全、数据安全等方面技术要求需进一步细化规范。三是部分重点方向相关标准仍存在空白,身份认证、漏洞管理、应急响应管理等重点方向的支撑作用有待加强。

(三)标准体系建设意义

紧扣我部职责定位,在初步构建国家车联网产业标准体系基础上,立足当前车联网网络安全面临的形势和挑战,制定车联网(智能网联汽车)网络安全标准体系框架,加强跨行业、跨领域标准制定工作的统筹协调,提升车联网(智能网联汽车)网络安全标准化水平,强化标准对车联网安全整体支撑作用,为车联网产业健康有序发展保驾护航。

二、《标准体系建设指南》编制过程

2019年10月,在工业和信息化部组织下,成立了由中国信息通信研究院牵头,中国通信标准化协会、全国汽车标准化技术委员会、相关企业和单位等参与的《标准体系建设指南》起草组,启动了文件编制工作。起草组深入分析了车联网(智能网联汽车)网络安全工作面临的形势和问题,充分融合国家车联网产业标准体系中已有标准建设内容,梳理车联网(智能网联汽车)网络安全标准化现状、需求及下一步重点推进工作,初步形成车联网(智能网联汽车)网络安全标准体系框架。

2020年6月至8月,起草组先后征求全国汽车标准化技术委员会、全国智能运输系统标准化技术委员会、全国道路交通管理标准化技术委员会等组织,以及国家工业信息安全发展研究中心、中国软件评测中心、中国工业互联网研究院、中国汽车技术研究中心有限公司等单位意见。起草组充分吸收相关单位意见,对《标准体系建设指南》进行修改完善。

2020年9月至2021年4月,起草组组织基础电信运营商、互联网企业、安全企业、汽车企业等多次召开专题研讨会,与会专家对《标准体系建设指南》结构、内容、标准项目提出了意见建议。起草组认真研究各单位意见并充分吸收采纳,进一步修改完善了《标准体系建设指南》。

三、《标准体系建设指南》主要内容

《标准体系建设指南》包括总体要求、建设思路、建设内容、组织实施四个部分。

(一)总体要求。明确了车联网(智能网联汽车)网络安全标准体系建设的指导思想、基本原则和建设目标。

(二)建设思路。在《国家车联网产业标准体系建设指南》整体框架基础上,结合车联网(智能网联汽车)网络安全工作实际需求,按照统筹规划、急用先行、循序渐进的原则,进一步明确安全标准建设的对象和重点内容,建立统一协调的标准体系框架,指导车联网(智能网联汽车)网络安全标准化建设。

(三)建设内容。提出了车联网(智能网联汽车)网络安全标准体系框架、重点标准化领域及方向,包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六大类标准。

总体与基础共性标准包括术语和定义、总体架构、密码应用,可为各类标准制定提供基础性支撑。终端与设施标准从车载设备安全、车端安全、路侧通信设备安全和测试场设施安全进行规范。网联通信安全标准包括通信安全、身份认证相关规范。数据安全标准主要包括通用安全、分类分级、出境安全、个人信息保护、应用数据安全等要求。应用服务安全标准包括平台安全、应用程序安全、服务安全相关规范。安全保障与支撑标准包括风险评估、安全监测与应急管理、安全能力评估等相关规范。

(四)组织实施。通过实施动态更新、推进标准研制、加强宣贯实施、加强国际合作四方面工作,指导车联网(智能网联汽车)网络安全标准化工作规范有序开展。