汽车互联网是汽车、电子、信息通信等深度融合的新兴产业。近年来,随着自动驾驶、物联网等新一代信息技术的快速应用,汽车互联网日益成为各国竞争的焦点。在资本市场的高热情下,该行业发展迅速。但与此同时,由于技术本身的风险和缺乏行业标准和规范,行业信息安全威胁日益突出,发展面临着严峻的安全挑战。
在此背景下,中国车联网要想取得一定优势,就迫切需要克服信息安全问题。6月21日,中国工业和信息化部还编制并公布了《车联网(智能车联网)网络安全标准体系建设指南》(征求意见稿)“人-车-路-网-云”建立健全车联网网络安全保障体系,为工业安全健康发展提供有力支撑。
根据草案的内容,标准化建设将遵循“统筹规划,全面布局;共性第一,急需第一;加强合作,协调发展”本原则,重点建设网络安全标准体系,系统促进网络安全标准的发展,注重与智能网络汽车、信息通信、电子产品和服务相关标准体系的协调和连接,促进加强标准的实施,为安全可持续发展提供标准支持。
建设的目标是到2023年底初步建立车联网网络安全标准体系,重点研究基本共性、终端和重点行业标准和国家标准,完成50多项急需安全标准的制定和修订。同时,到2025年,将形成相对完整的车联网网络安全标准体系,完成100多个关键标准,提高标准对细分领域的覆盖率,提高标准服务能力和应用水平。
为实现这一目标,草案提出中国需要按照总体规划、突出重点、紧急、逐步建设,建设内容以总体和基本共同标准、终端和设施安全标准、网络通信安全标准、数据安全标准、应用服务安全标准、安全支持标准,促进标准开发、动态更新、加强宣传实施和沟通合作。
其中,总体和基本共性标准主要规范车联网网络安全的总体性、通用性和指导性标准,包括术语和定义、总体架构和密码应用;
终端和设施安全标准主要规范车联网终端和基础设施的安全要求,包括车载设备安全、车辆安全、路边通信设备安全和试验场设施安全;
网联通信安全标准主要规范V2X通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等两种标准;
数据安全标准主要规范智能联网汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,包括一般要求、分类分类、出境安全、个人信息保护、应用数据安全五个标准;
应用服务安全标准主要规范车联网应用服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用安全和服务安全;
安全支持标准主要规范车联网网络安全管理和支持的安全要求,包括风险评估、安全监控、应急管理和安全能力评估。
据了解,从2021年6月21日到2021年7月20日,具体公示时间可以积极提出建设性意见。