(CWW)車聯網是新一代網絡通信技術與汽車、電子、道路交通運輸等領域深度融合的新興產業形態。
隨著汽車電動化、網聯化、智能化交融發展,車輛運行安全、數據安全和網絡安全風險交織疊加,安全形勢更加復雜嚴峻,亟需加快建立健全車聯網網絡安全和數據安全保障體系,為車聯網產業安全健康發展提供支撐。
工業和信息化部在現有國家車聯網產業標準體系的基礎上,組織編制了《車聯網網絡安全和數據安全標準體系建設指南》,用于指導相關標準研制。
《指南》堅持需求導向、共同推進;聚焦重點、急用先行;開放融合、深化合作的基本原則,提出到 2023 年底,初步構建起車聯網網絡安全和數據安全標準體系。到 2025 年,形成較為完善的車聯網網絡安全和數據安全標準體系。
據了解,《指南》的標準體系框架包括總體與基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等 6 個部分。
其中,總體與基礎共性標準是車聯網網絡安全和數據安全的總體性、通用性和指導性標準,包括術語和定義、總體架構、密碼應用等3類標準。
終端與設施網絡安全標準主要規范車聯網終端和基礎設施等相關網絡安全要求,包括車載設備網絡安全、車端網絡安全、路側通信設備網絡安全、網絡設施與系統安全等4類標準。
網聯通信安全標準主要規范車聯網通信網絡安全、身份認證等相關安全要求,包括通信安全、身份認證等2類標準。
數據安全標準主要規范智能網聯汽車、車聯網平臺、車載應用服務等數據安全和個人信息保護要求,包括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標準。
應用服務安全標準主要規范車聯網服務平臺和應用程序的安全要求,以及典型業務應用服務場景下的安全要求,包括平臺安全、應用程序安全和服務安全等3類標準。
安全保障與支撐標準主要規范車聯網網絡安全管理與支撐相關的安全要求,包括風險評估、安全監測與應急管理和安全能力評估等3類標準。
在組織實施上,《指南》提出加快標準研制,鼓勵產學研用各方協同推進標準研制工作。實施動態更新,持續完善車聯網網絡安全和數據安全標準體系。加強宣貫實施,組織開展貫標試點優秀企業和案例的遴選,形成最佳實踐,促進標準應用推廣。深化國際合作,攜手全球產業鏈上下游企業共同推進國際標準研制。