安言解讀《車聯網網絡安全和數據安全標準體系建設指南》
來源: 發布日期:2022.03.09 點擊量:
車聯網是新一代網絡通信技術與汽車、電子�����、道路交通運輸等領域深度融合的新興產業形態��,呈現蓬勃發展的良好態勢。隨著汽車電動化�、網聯化、智能化交融發展,車輛運行安全���、數據安全和網絡安全風險交織疊加,安全形勢更加復雜嚴峻,亟需加快建立健全車聯網網絡安全和數據安全保障體系,為車聯網產業安全健康發展提供支撐�����。
工業和信息化部近日印發《車聯網網絡安全和數據安全標準體系建設指南》(以下簡稱《建設指南》)�����,提出到2023年底���,初步構建起車聯網網絡安全和數據安全標準體系�。
《建設指南》重點研究基礎共性���、終端與設施網絡安全���、網聯通信安全�、數據安全、應用服務安全、安全保障與支撐等標準�����,完成50項以上急需標準的研制���。到2025年����,形成較為完善的車聯網網絡安全和數據安全標準體系。完成100項以上標準的研制,提升標準對細分領域的覆蓋程度�,加強標準服務能力�,提高標準應用水平���,支撐車聯網產業安全健康發展���。
《建設指南》的標準體系框架總共分為六個部分���,包括總體與基礎共性����、終端與設施網絡安全、網聯通信安全、數據安全�����、應用服務安全���、安全保障與支撐等六個部分�����。詳細內容如圖所示:
其中���,總體與基礎共性標準是車聯網網絡安全和數據安全的總體性�����、通用性和指導性標準,包括術語和定義����、總體架構���、密碼應用等 3 類標準。
終端與設施網絡安全標準主要規范車聯網終端和基礎設施等相關網絡安全要求���,包括車載設備網絡安全、車端網絡安全��、路側通信設備網絡安全��、網絡設施與系統安全等 4 類標準���。
網聯通信安全標準主要規范車聯網通信網絡安全����、身份認證等相關安全要求����,包括通信安全、身份認證等 2 類標準�。
數據安全標準主要規范智能網聯汽車����、車聯網平臺�����、車載應用服務等數據安全和個人信息保護要求����,包括通用要求�、分類分級、出境安全�����、個人信息保護�、應用數據安全等 5類標準��。
應用服務安全標準主要規范車聯網服務平臺和應用程序的安全要求�,以及典型業務應用服務場景下的安全要求����,包括平臺安全、應用程序安全和服務安全等 3 類標準���。
安全保障與支撐標準主要規范車聯網網絡安全管理與支撐相關的安全要求,包括風險評估、安全監測與應急管理和安全能力評估等 3 類標準��。
當下車聯網和智能汽車日益發展,汽車行業企業應當根據自身業務和產品的實際情況���,有針對性的加強相關領域的安全工作,保障車聯網網絡安全和信息安全�。
附件為車聯網網絡安全和數據安全相關標準項目明細表:
相關新聞:
