每经记者 黄辛旭 每经编辑 孙磊
6月21日,工信部就《车联网(智能网联汽车)网络安全标准体系建设指南》(以下简称《建设指南》)公开征求意见。《建设指南》提出了车联网(智能网联汽车)网络安全标准体系框架、重点标准化领域及方向。
在建设目标上,《建设指南》提出到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,完成50项以上重点急需安全标准的制修订工作;到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准。
“伴随车联网全方位跨域互联、融合开放和多样化业务应用等新技术新业务的加速推进,车联网(智能网联汽车)网络安全需求更为多样复杂,‘人-车-路-网-云’各环节安全风险更为突出,亟需加快建立健全车联网(智能网联汽车)网络安全保障体系,为车联网安全健康发展提供支撑。”《建设指南》中强调了加强车联网安全标准的顶层设计和方向引领的重要性。
“2010~2020年十年间,针对车联网的攻击事件数量呈极大的提升状态。根据去年的数据,白帽子发现的安全问题和黑客导致的安全事件基本是1:1的比例。由此可见,车联网的安全问题已经由实验室研究院开始走向产业化对抗。”业内专家张建新在日前召开的第11届中国汽车论坛上说。
事实上,近年来,关于车联网的安全标准一直在起草与完善之中。2019年10月,在工信部组织下,成立了由中国信息通信研究院牵头,中国通信标准化协会、全国汽车标准化技术委员会、相关企业和单位等参与的《标准体系建设指南》起草组,启动了文件编制工作;2020年6月至8月,起草组先后征求多家组织和相关单位意见,对《标准体系建设指南》进行修改完善;2020年9月至2021年4月,起草组组织基础电信运营商、互联网企业、安全企业、汽车企业等多次召开研讨会,并进一步修改完善了《标准体系建设指南》。
“随着大家对安全问题的重视,车联网的行业安全标准体系在逐步完善,车联网的安全防御体系也已经逐步建立起来了。大家在合规方面慢慢开始摸出一些路子,并开始逐步应用。” 张建新说。
不过,值得注意的是,由于车联网是新一代网络通信技术与汽车、电子、交通等领域深度融合的新业态,汽车只是车联网的一个要素。因此,车联网(智能网联汽车)网络安全标准体系需要从车联网基本构成要素出发,针对车载联网设备、基础设施等关键环节,提出覆盖终端与设施安全、网联通信安全等方面的技术架构。
“车联网不止是车,还有路侧等关键基础设施,这些关键基础设施未来会成为组织化、国际化黑客组织的重点攻击目标。为了应对高级威胁,新型的基础设施要引入对抗的能力。”张建新认为,当车联网(智能网联汽车)网络安全标准体系逐步完善以后,还需要进入“实战化”的阶段,通过搭建车联网安全能力验证的平台来验证车联网的安全性。
公开资料显示,目前,国内共有7个国家级/省级车联网先导区,如江苏(无锡)、天津(西青)、湖南(长沙)等国家级车联网先导区等。这些先导区围绕工信部各项指示要求建设,其目的是为了解决标准化协议互通、数据安全、网络安全、商业应用模式等核心问题。
“为了更加真实模拟车联网系统,车联网的能力验证体系中需要引入政府、车企、车联网应用厂商等多个参与方,大家共同参与才能一同构建我们车联网的安全能力。” 张建新说。