文/本刊记者 田野
车联网网络安全仍处于探索起步阶段,对相关安全本质特点和规律的认识还需进一步深化,车联网网络安全工作依然任重道远。
9月5日,在 2020 中 国 汽 车产业发展(泰达)国际论坛上,工业和信息化部网络安全管理局局长赵志国针对目前车联网的建设情况进行了详细的介绍。
赵志国 工业和信息化部网络安全管理局局长
赵志国谈到,工信部作为行业主管部门高度重视车联网的发展,紧密结合5G 的商业应用,加快5G 与车联网的融合创新,充分发挥我国网络产融体制市场的优势,积极打造车联网的先导区,推动车联网从测试示范加快走向先导应用的新阶段。我国车联网呈现蓬勃发展的良好态势。
车联网要坚持安全与发展同步,加快探索构建车联网安全发展的新路径、新格局,以此加强顶层谋划设计,积极落实国家制造强国建设领导小组车联网产业发展专委会的部署要求,立足车联网安全实际,提前研究谋划,不断丰富政策的储备。目前工作进展如下。
一是出台关于车联网行动计划政策文件。
明确强化管理、保障安全的基本原则,并围绕健全安全管理的体系,提升安全防护的能力,推进安全技术的手段建设,落实企业主体责任等方面,就车联网、网络安全做出系统的部署。
二是加快构建标准基础。
以标准先行引领安全发展,落实《国家车联网产业标准体系建设指南》,加快研究编制车联网网络安全的标准体系建设,初步明确80 余项基础性和急需的标准项目的清单。目前已发布实施车联网信息服务平台防护、无线通信技术安全、数据安全、用户个人信息保护等6 项国内的标准。支持立项通信数据安全、路车单元安全等4 项国际标准。
三是强化风险的监测防范。
面向整车车联网平台、电子零部件等22 家产业链主体全面排查网络安全的风险隐患,初步摸清车联网安全的家底。聚焦5G 垂直应用、数据跨境流动等重大问题,深化安全评估,丰富政策储备,加强前瞻应对,依托现有的基础网络和工业互联网安全成熟机制、手段、资源,初步实现对80 多家车联网企业,两亿多车联网终端进行安全检测,并与车联网产业链的重点企业建立监测通报和协同处置的机制。
四是推动安全实践创新,强化技术创新。
依托工业互联网创新发展工程等重大项目,将车联网作为重要赛道和重点方向,近三年来累计投资13 亿元,优先支持车联网的加密认证、安全态势感知、智能汽车安全检测等10 多个项目,促进车联网安全关键技术攻关的突破,支持业态创新,指导建设车联网网络信任支撑平台,打造端到端的安全信任机制和网络信任体系。目前已有广汽、比亚迪、长城、吉利等多家主机厂接入平台,实现网络身份的互通互认,促进方案创新,依托网络安全技术,应用试点示范,5G 安全专题赛等平台,围绕5G+车联网融合应用等重点场景,遴选出10 多项优秀安全解决的方案,有效引导和推动模式创新与应用。
同时他也指出,车联网网络安全仍处于探索起步阶段,对相关安全本质特点和规律的认识还需进一步深化。车联网网络安全工作依然任重道远,从车联网动态监测情况看,网络攻击向车联网领域延伸,今年以来发现整车企业车联网信息服务提供商等相关企业和平台的恶意攻击,达到280余万次,平台的漏洞、通信的劫持、隐私泄露等风险十分严重,危害更加严峻。
从车联网企业网络安全实际看,产业链相关企业,特别是传统车企,网络安全意识不强,防护能力不足,安全投入不够等问题也比较突出,在去年的专项调研、检测中发现,85% 的关键部件存在着安全的漏洞,80% 以上的车联网平台和IPP 存在缺乏身份鉴别、数据明文重组等隐患,近六成企业缺乏自动化的网络安全监测响应能力,从车联网安全产业支撑能力看,针对车联网安全的特定技术产品和解决方案创新不够,供给不足。基于总线的关键车载系统安全防护模式仍需要创新突破,面向人、车、路、云协同,自动驾驶等新场景的综合服务保障方案仍需要加快探索。
为此,赵志国表示,下一步将与各部门、产业界一道,面向智能化环境、感知决策、高性能网联通信交互、多层次边缘服务、大规模交通联动管理的演进需求,统筹政策、标准、制度、技术、产业等措施,着力构建可信赖的车联网网络安全的生态,护航车联网产业的高质量发展,以此加快构建企业内的安全生态。
第一,探索建立车联网产业链企业网络安全分级分类管理模式。
明确各类企业安全的要求,提升指导、提升企业的网络安全水平,着力解决整机、整车企业的网络安全意识不强的问题,指导企业建立健全内部网络安全的管理体系,打造整车企业网络安全综合集成创新和服务保障的能力,重点针对车联网的平台、车载关键设备、远程服务应用积极构建企业自检测、第三方测评、政府监督相互协同的网络安全监测认证评估体系,提升车联网关键设备和关键环节的安全水平。
第二,积极打造安全监管的服务生态。
以产业安全发展需求为落脚点,加强车联网安全政策的供给,完善危险监测、信息共享、监督检查、协同处置的闭环管理机制,推动车联网安全标准的研制和实践,组织开展试点,引导企业对标、评标、达标,提升安全的防护能力,加快车联网态势感知、智能网联汽车安全检测等平台的建设,打造车联网安全漏洞库,提升车联网安全公共服务的能力,面向重点车联网企业定期发布车联网安全的态势报告,事件通报,指导企业防范风险、整改隐患。
第三,推动发展产业融合创新的生态。
统筹有关政策资源,面向前端感知、网联通信、车辆控制、边缘服务、智能设施等安全需求,加大、加强技术攻关,发挥龙头车企的带动作用,以网络安全技术应用、试点示范为载体,总结提炼车联网安全优秀的实践案例,打造一批可复制、可推广的解决方案,支持建设车联网网络安全、技术创新的示范区,引导产业链上下游的资源集聚,加速推进成熟技术的产业化应用。孵化一批优质企业,培育产业发展的动能。
第四,积极构建终端用户的安全生态。
面向车联网用户信息服务,充分发挥我国汽车产业规模,信息通信的服务能力,数字技术和数据资源的三大优势,积极发展高质量、高性能、高安全的车联网产品和服务,更好地满足用户安全消费的需求,为车联网健康发展营造良好的终端安全生态和市场环境。面向数据安全等重点问题加快完善相关政策标准,明确车联网数据安全管理和个人信息保护的基线要求,加强数据跨境安全管理,明确确保车联网数据安全,切实保障用户的权益。面向用户安全理念提升,充分发挥车企渠道、信息通信企业等主体作用,加强车联网网络安全的宣传教育,提升终端用户的安全意识和能力。
最后他呼吁,做好车联网安全工作,需要全行业共同探索实践,并立足新起点,瞄准新发展,凝心聚力,变革突破,为产业健康发展贡献更大的力量。