工信部网站21日发布“公开征求对《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)的意见”。
征求意见稿提出了车联网(智能网联汽车)网络安全标准体系框架、重点标准化领域及方向,包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六大类标准。
征求意见稿提出,到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,完成50项以上重点急需安全标准的制修订工作。到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全发展。
《车联网(智能网联汽车)网络安全标准体系建设指南》编制说明
为落实《中华人民共和国网络安全法》《新能源产业汽车发展规划(2021-2035年)》《车联网(智能网联汽车)产业发展行动计划》等相关法律和政策文件要求,加强车联网(智能网联汽车)网络安全管理,有效提升车联网网络安全保障能力,工业和信息化部组织制定了《车联网(智能网联汽车)网络安全标准体系建设指南》(以下简称《标准体系建设指南》),加强车联网安全标准的顶层设计和方向引领,指导车联网安全工作规范有序开展。有关编制情况说明如下:
一、编制背景和必要性
(一)当前面临的形势和挑战
车联网是新一代网络通信技术与汽车、电子、交通等领域深度融合的新业态,是5G垂直应用的主要领域之一,是实现“车、路、云、网”互联互通的新型网络基础设施。伴随汽车网联化发展,网络攻击威胁加速向车端、车联网平台蔓延,车联网网络安全事件不仅影响公民隐私、财产和生命安全,甚至可能危害社会安全和国家安全。亟需从智能网联汽车、V2X通信网络、车联网服务平台、车联网应用程序、数据保护等车联网关键环节和重点对象出发,面向车联网典型应用场景,建立车联网(智能网联汽车)网络安全标准体系,发挥标准引领规范作用,支撑车联网安全健康发展。
(二)当前存在的主要问题
一是标准体系性不强,标准制定工作缺乏统筹协调,术语定义、安全体系等基础性标准尚不完善。二是部分关键标准内容相对笼统,车载关键设备、车联网平台、整车安全、数据安全等方面技术要求需进一步细化规范。三是部分重点方向相关标准仍存在空白,身份认证、漏洞管理、应急响应管理等重点方向的支撑作用有待加强。
(三)标准体系建设意义
紧扣我部职责定位,在初步构建国家车联网产业标准体系基础上,立足当前车联网网络安全面临的形势和挑战,制定车联网(智能网联汽车)网络安全标准体系框架,加强跨行业、跨领域标准制定工作的统筹协调,提升车联网(智能网联汽车)网络安全标准化水平,强化标准对车联网安全整体支撑作用,为车联网产业健康有序发展保驾护航。
二、《标准体系建设指南》编制过程
2019年10月,在工业和信息化部组织下,成立了由中国信息通信研究院牵头,中国通信标准化协会、全国汽车标准化技术委员会、相关企业和单位等参与的《标准体系建设指南》起草组,启动了文件编制工作。起草组深入分析了车联