導語：智能網(wǎng)聯(lián)汽車信息安全發(fā)展現(xiàn)狀及建議一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1背景介紹

隨著汽車工業(yè)的不斷發(fā)展，汽車與信息、通信等產(chǎn)業(yè)跨界融合，智能網(wǎng)聯(lián)汽車已經(jīng)成為現(xiàn)代汽車產(chǎn)業(yè)發(fā)展的主要組成部分，代表著汽車產(chǎn)業(yè)未來的發(fā)展方向[1]。智能網(wǎng)聯(lián)汽車在傳統(tǒng)的汽車領域上融合多種現(xiàn)代技術，包括計算機技術、互聯(lián)網(wǎng)技術、傳感器技術、自動化控制技術、語音識別技術、圖像識別技術、輔助駕駛技術和無人駕駛技術等，這些技術都高度依賴網(wǎng)絡作為信息傳輸?shù)妮d體[2]。智能網(wǎng)聯(lián)汽車將通信功能與網(wǎng)絡技術深度融合，具有諸如復雜的環(huán)境融合感知、智能決策和協(xié)作控制等功能。網(wǎng)絡和數(shù)據(jù)等安全問題隱含重大安全風險，信息安全漏洞已經(jīng)危及用戶的數(shù)據(jù)安全、個人隱私、通信安全甚至車輛的功能安全，導致用戶群體的切身權益面臨被侵害的風險[3]。通過對智能網(wǎng)聯(lián)汽車的信息安全進行監(jiān)控，及時發(fā)現(xiàn)智能網(wǎng)聯(lián)汽車運行網(wǎng)絡中存在的威脅，可以有效保障智能網(wǎng)聯(lián)汽車的信息安全和可靠性[4-5]。近年來，國家密集出臺了大量針對智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全和數(shù)據(jù)安全相關政策法規(guī)，立足總體國家安全觀，落實企業(yè)主體責任，加強全方位信息安全監(jiān)管，進行全生命周期信息安全管理，從而促進新技術、新應用發(fā)展[6]。

2標準政策現(xiàn)狀

2.1國內(nèi)智能網(wǎng)聯(lián)汽車相關政策

為推動車聯(lián)網(wǎng)創(chuàng)新發(fā)展、強化信息安全風險評估，國家發(fā)展和改革委員會、中共中央網(wǎng)絡安全和信息化委員會辦公室、工業(yè)和信息化部、交通運輸部、公安部等各主管部委紛紛發(fā)布管理政策，協(xié)同制訂智能網(wǎng)聯(lián)汽車信息安全管理領域的頂層設計與規(guī)劃，積極推動智能交通和車聯(lián)網(wǎng)發(fā)展[7]。2007年6月22日，公安部、國家保密局、國家密碼管理局、原國務院信息化工作辦公室聯(lián)合印發(fā)了《信息安全等級保護管理辦法》，標志著等級保護制度正式開始實施[8]。2020年9月，公安部制定出臺《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》（以下簡稱指導意見），進一步健全完善國家網(wǎng)絡安全綜合防控體系，有效防范網(wǎng)絡安全威脅，有力處置重大網(wǎng)絡安全事件，切實保障關鍵信息基礎設施、重要網(wǎng)絡和數(shù)據(jù)安全[9]。2016年8月，國家發(fā)展改革委員會和交通運輸部發(fā)布《推進“互聯(lián)網(wǎng)+”便捷交通，促進智能交通發(fā)展的實施方案》，提出加快車聯(lián)網(wǎng)、船聯(lián)網(wǎng)建設，發(fā)展車聯(lián)網(wǎng)和自動駕駛技術，構建國家級車聯(lián)網(wǎng)無線技術驗證平臺等，以推動構建下一代交通信息基礎網(wǎng)絡[10]。交通運輸部通過《關于加強道路運輸車輛動態(tài)監(jiān)管工作的通知》積極推動“兩客一?！甭?lián)網(wǎng)聯(lián)控并取得積極成效，2016年發(fā)布的《網(wǎng)絡預約出租汽車經(jīng)營服務管理暫行辦法》也對車聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展產(chǎn)生重要影響[11]。交通運輸部所建立的交通的基礎設施、交通的環(huán)境、智能交通的環(huán)境建設，對于后續(xù)智能網(wǎng)聯(lián)汽車在大范圍的國際應用非常關鍵。2021年7月5日中共中央網(wǎng)絡安全和信息化委員會辦公室聯(lián)合國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》，自2021年10月1日起施行，明確了汽車數(shù)據(jù)、汽車數(shù)據(jù)處理以及汽車數(shù)據(jù)處理者的定義和范圍、個人信息采集處理要求、汽車數(shù)據(jù)處理的原則、汽車數(shù)據(jù)出境管理、數(shù)據(jù)安全審查備案等[12]。2021年7月30日工業(yè)和信息化部印發(fā)《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》（以下簡稱意見），從加強數(shù)據(jù)和網(wǎng)絡安全管理、規(guī)范軟件在線升級、加強產(chǎn)品管理、保障措施等方面提出11項具體意見。《意見》要求加強汽車數(shù)據(jù)安全、網(wǎng)絡安全、軟件升級、功能安全和預期功能安全管理，保證產(chǎn)品質(zhì)量和生產(chǎn)一致性，推動智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展[13]。2021年9月16日工業(yè)和信息化部發(fā)布《關于加強車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全工作的通知》，從網(wǎng)絡安全和數(shù)據(jù)安全基本要求、加強智能網(wǎng)聯(lián)汽車安全防護、加強車聯(lián)網(wǎng)網(wǎng)絡安全防護、加強車聯(lián)網(wǎng)服務平臺安全防護、加強數(shù)據(jù)安全保護以及法律責任六個方面提出了相關要求[14]。

2.2國內(nèi)智能網(wǎng)聯(lián)汽車信息安全相關標準

全國汽車標準化技術委員會基于汽車信息安全風險危害及誘因，圍繞智能網(wǎng)聯(lián)汽車部署縱深防御、韌性防御等系統(tǒng)性防御策略，從保護對象的真實性、完整性、可用性、可控性、可預防性等多維度開展研究分析，開展標準化工作，加快組織制定汽車信息安全測試、車聯(lián)網(wǎng)防護定級、服務平臺防護、汽車漏洞分類分級、通信交互認證、數(shù)據(jù)分類分級、事件應急響應等標準規(guī)范及相關檢測評估、認證標準，智能網(wǎng)聯(lián)汽車信息安全標準體系逐步完善[15]。2021年4月，正在撰寫的《汽車整車信息安全技術要求與試驗方法》立項為強制性標準，同年11月發(fā)布的《電動汽車遠程服務與管理系統(tǒng)信息安全技術要求及試驗方法》（GB/T40855—2021）、《車載信息交互系統(tǒng)信息安全技術要求及試驗方法》（GB/T40856—2021）、《汽車網(wǎng)關信息安全技術要求及試驗方法》（GB/T40857—2021），涉及車載信息交互系統(tǒng)、汽車網(wǎng)關和電動汽車車載終端三個部件，對于關鍵零部件的信息安全提出了較為具體的要求。此外，《電動汽車充電系統(tǒng)信息安全技術要求》《車聯(lián)網(wǎng)信息服務平臺安全防護檢測要求》等標準正在陸續(xù)制定，還有涉及車聯(lián)網(wǎng)密碼應用、車載操作系統(tǒng)、車用安全芯片、車聯(lián)網(wǎng)數(shù)據(jù)安全等多項標準正在預研中。

3應對建議

3.1建設智能網(wǎng)聯(lián)汽車安全團體及國家聯(lián)合標準體系

當前，汽車信息安全類標準體系仍屬前期階段，已經(jīng)發(fā)布的國家標準與團體標準偏少，還需要加強標準研制工作，為產(chǎn)業(yè)發(fā)展提供可靠依據(jù)。建議加強相關國家與團體標準的統(tǒng)籌協(xié)調(diào)工作，制定符合汽車產(chǎn)業(yè)發(fā)展的政策標準，避免標準的重復建設和資源浪費，為汽車信息安全產(chǎn)業(yè)發(fā)展提供全局性的標準化支撐。加強智能網(wǎng)聯(lián)汽車信息安全測試驗證標準的制定，為行業(yè)安全監(jiān)管提供有力抓手，可以為智能網(wǎng)聯(lián)汽車信息安全的測試驗證工作提供統(tǒng)一的標準基線，促進智能網(wǎng)聯(lián)汽車信息安全的橫向流程體系與縱向防護技術的能力提升，從而加速實現(xiàn)信息安全與汽車電子系統(tǒng)全生命周期各階段的深度融合。

3.2以數(shù)據(jù)推動運營模式創(chuàng)新

數(shù)據(jù)是智能網(wǎng)聯(lián)汽車中最有價值的資產(chǎn)，如何充分利用數(shù)據(jù)很大程度上決定了企業(yè)在智能網(wǎng)聯(lián)汽車建設中的競爭力。要想真正釋放數(shù)據(jù)的價值，必須實現(xiàn)數(shù)據(jù)在智能網(wǎng)聯(lián)汽車建設的內(nèi)部乃至生態(tài)系統(tǒng)伙伴之間的順暢流動與高效共享，打造完整的數(shù)據(jù)供應鏈。隨著數(shù)據(jù)量和數(shù)據(jù)種類的不斷增加，傳統(tǒng)的數(shù)據(jù)分析技術已經(jīng)不能完全滿足從數(shù)據(jù)中發(fā)掘洞見的需求，這對人工智能等更先進的技術提出了更多需求。智能網(wǎng)聯(lián)汽車企業(yè)和服務機構在平臺上產(chǎn)生的互動將積累大量有價值的數(shù)據(jù)資產(chǎn)，通過對這些數(shù)據(jù)的有效洞察，將幫助其在智能網(wǎng)聯(lián)汽車的建設中更好地了解一級供應商（TIER1）與原始設備制造商（OriginalEquipmentManufacturer,OEM）的需求，并提供個性化服務，進而提升客戶體驗。這些數(shù)據(jù)還能提高運營效率，例如通過了解參與者的供應和需求，讓互動與資源共享更智能和高效。最重要的是，這些數(shù)據(jù)經(jīng)過分析整理，能衍生出新的商業(yè)模式，促進產(chǎn)業(yè)轉(zhuǎn)型升級。

3.3國家監(jiān)管與企業(yè)建設

智能網(wǎng)聯(lián)汽車信息安全所建設的基礎數(shù)據(jù)庫與技術能力，需要在滿足TIER1和OEM技術需求的基礎上，進一步滿足國家監(jiān)管要求。在國家監(jiān)管體系建設過程中，要積極發(fā)揮行業(yè)的優(yōu)勢，為國家提供決策的數(shù)據(jù)支持和監(jiān)管的技術手段，輔助政府相關部門保障國家安全。首先，政府主管部門應加強頂層設計，構建國家信息安全認證體系。政府部委統(tǒng)一監(jiān)管，采用行業(yè)公認的認證標準，授權具有資質(zhì)和檢測認證能力的認證機構開展認證工作，認證結(jié)果在可供全社會查詢的平臺發(fā)布。國家級智能網(wǎng)聯(lián)汽車信息安全認證體系的建設，可避免重復認證帶來的資源浪費、在全行業(yè)內(nèi)建立統(tǒng)一的信息安全基準。推動汽車信息安全標準頂層設計工作，加快相關政策法規(guī)、國家與行業(yè)標準研究與落地[7]。其次，企業(yè)應按照標準要求研發(fā)產(chǎn)品，積極獲得信息安全認證。汽車主機廠需要根據(jù)車輛產(chǎn)品應用場景和生命周期關鍵環(huán)節(jié)明確汽車信息安全需求，在汽車產(chǎn)品研發(fā)的不同階段進行管理約束和測試評價，最后進行整體安全驗證以及信息安全認證，并強化零部件供應商產(chǎn)品的信息安全管理，明確信息安全防護理念。最后，第三方機構應加強能力建設，為行業(yè)提供多維度服務。第三方檢測認證機構作為汽車信息安全檢測認證的主要實施單位，需要著力于突破安全檢測核心技術，充分挖掘創(chuàng)新資源，大力開展智能網(wǎng)聯(lián)汽車的車端安全、外接終端安全、平臺安全、通信安全以及數(shù)據(jù)安全等前瞻技術研究。同時要加強跨部門、跨領域測試評價機構協(xié)同配合，建立權威的車聯(lián)網(wǎng)安全測試評價體系，重點研發(fā)零部件級、系統(tǒng)級、整車級的安全測試評價體系。

3.4推廣應用

智能網(wǎng)聯(lián)汽車信息安全作為一個全行業(yè)的基礎共性問題，應該嚴格遵循國家法規(guī)政策，同時承接國家的監(jiān)督管理要求。因此，智能網(wǎng)聯(lián)汽車信息安全的技術發(fā)展可以借助國家縱向課題和企業(yè)橫向課題的模式推進，一方面從國家角度明確政策、提出技術方向指導，另一方面從企業(yè)角度開展符合國家技術要求的產(chǎn)品技術研究和開發(fā)工作，承接國家課題技術研究任務，協(xié)助企業(yè)內(nèi)部完善技術開發(fā)能力。聚焦智能網(wǎng)聯(lián)汽車信息安全的核心關鍵技術研發(fā)，并選擇龍頭企業(yè)進行試點示范，從技術可行性、應用性、平臺化適應性等角度論證技術的成熟度，為進一步推進技術的產(chǎn)業(yè)應用推廣奠定良好基礎。同時在試點示范的過程中，技術成果往往可以為整車廠、檢測機構、監(jiān)管部門等行業(yè)機構提供技術服務和運行數(shù)據(jù)支撐。從點到面，從行業(yè)的一個分支拓展到全行業(yè)供應鏈，增進技術的推廣和行業(yè)交流，更有效地推動智能網(wǎng)聯(lián)汽車信息安全核心關鍵技術的應用落地。

4結(jié)語

智能網(wǎng)聯(lián)汽車是未來汽車發(fā)展的重要陣地，其伴隨而來的信息安全風險甚至已經(jīng)上升到國家公共安全問題。從國家層面來講，在國家法律法規(guī)制度的基礎上，應該建立統(tǒng)一可行的智能網(wǎng)聯(lián)汽車產(chǎn)品準入與測試評價規(guī)范，促進智能網(wǎng)聯(lián)汽車的信息安全防護能力的進一步提升，保障智能網(wǎng)聯(lián)汽車信息安全科學發(fā)展。從企業(yè)層面來講，建立健全汽車全生命周期的信息安全風險評估和測試驗證體系，是智能網(wǎng)聯(lián)汽車信息安全的重要保障。

作者：谷陽陽 王磊 劉鵬飛 單位：中國汽車技術研究中心有限公司 中汽研軟件測評（天津）有限公司