4項(xiàng)汽車信息安全國(guó)家標(biāo)準(zhǔn)發(fā)布 保障消費(fèi)者數(shù)據(jù)隱私安全

來(lái)源:人民網(wǎng)

人民網(wǎng)北京10月12日電 (記者孫博洋)近年來(lái),汽車信息安全問(wèn)題備受社會(huì)各界關(guān)注。今年的10月14日是第52個(gè)世界標(biāo)準(zhǔn)日,在世界標(biāo)準(zhǔn)日前夕,一批涉及汽車信息安全的國(guó)家標(biāo)準(zhǔn)發(fā)布。

據(jù)了解,根據(jù)技術(shù)進(jìn)步和產(chǎn)業(yè)發(fā)展需要,工業(yè)和信息化部、市場(chǎng)監(jiān)管總局組織開(kāi)展了通用技術(shù)要求、車載信息交互、網(wǎng)關(guān)信息安全、遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全等4項(xiàng)國(guó)家標(biāo)準(zhǔn)的制定工作,在廣泛征求意見(jiàn)、充分測(cè)試驗(yàn)證的基礎(chǔ)上確定技術(shù)內(nèi)容,并向社會(huì)發(fā)布。

市場(chǎng)監(jiān)管總局標(biāo)準(zhǔn)技術(shù)司副司長(zhǎng)陳洪俊表示,隨著目前汽車智能化網(wǎng)聯(lián)化快速發(fā)展,汽車電子電氣系統(tǒng)越來(lái)越復(fù)雜,汽車信息安全可能面臨的威脅急劇增加。

他表示,此次發(fā)布的《汽車信息安全通用技術(shù)要求》等4項(xiàng)標(biāo)準(zhǔn),規(guī)定了汽車以及遠(yuǎn)程服務(wù)與管理、信息交互系統(tǒng)、網(wǎng)關(guān)產(chǎn)品等方面的信息安全要求及試驗(yàn)方法。這4項(xiàng)標(biāo)準(zhǔn)作為汽車信息安全領(lǐng)域重要的基礎(chǔ)性國(guó)家標(biāo)準(zhǔn),將為汽車信息安全產(chǎn)業(yè)的監(jiān)管提供支撐,有助于主管部門明確安全責(zé)任主體,精準(zhǔn)實(shí)施監(jiān)管政策,提升公共交通安全,保障消費(fèi)者的數(shù)據(jù)隱私安全,促進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)范、有序發(fā)展。

工業(yè)和信息化部裝備工業(yè)一司副司長(zhǎng)郭守剛表示,有規(guī)劃、有針對(duì)性出臺(tái)技術(shù)標(biāo)準(zhǔn),科學(xué)高效地加強(qiáng)汽車信息安全監(jiān)管,既是防范化解汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全風(fēng)險(xiǎn)的有效舉措,又是加強(qiáng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)、營(yíng)造良好發(fā)展環(huán)境的必然要求。

郭守剛表示,此次發(fā)布的4項(xiàng)汽車信息安全國(guó)家標(biāo)準(zhǔn)在標(biāo)準(zhǔn)化對(duì)象、目的和應(yīng)用實(shí)施等方面各有側(cè)重,可概括為“一項(xiàng)指南、三大典型應(yīng)用”。 其中,《汽車信息安全通用技術(shù)要求》主要發(fā)揮指南性作用,基于汽車信息安全風(fēng)險(xiǎn)危害及誘因、系統(tǒng)性防御策略,從保護(hù)對(duì)象的真實(shí)性、保密性、完整性、可用性、訪問(wèn)可控性、抗抵賴、可核查性、可預(yù)防性等八個(gè)維度明確了通用技術(shù)要求,不僅對(duì)整車及零部件信息安全開(kāi)發(fā)提出相應(yīng)要求,也將為汽車信息安全事故信息采集和處置提供了有力保障。

據(jù)郭守剛介紹,“三大典型應(yīng)用”主要基于汽車尤其是智能網(wǎng)聯(lián)汽車典型的、易受攻擊的應(yīng)用場(chǎng)景和網(wǎng)絡(luò)節(jié)點(diǎn),重點(diǎn)考慮車輛受攻擊后的危害影響,形成相應(yīng)的車載信息交互系統(tǒng)、汽車網(wǎng)關(guān)、電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)等信息安全標(biāo)準(zhǔn)。

其中,《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》適用于整車企業(yè)、零部件和軟件供應(yīng)商等進(jìn)行車載信息交互系統(tǒng)信息安全技術(shù)的設(shè)計(jì)開(kāi)發(fā)與測(cè)試驗(yàn)證,針對(duì)車輛硬件、通信協(xié)議與接口、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等的信息安全提出了相應(yīng)要求,可有效降低車載信息交互系統(tǒng)面臨的網(wǎng)絡(luò)威脅和惡意軟件攻擊等風(fēng)險(xiǎn)。

《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》規(guī)定了汽車網(wǎng)關(guān)硬件、通信、固件、數(shù)據(jù)的信息安全技術(shù)要求及試驗(yàn)方法,能夠保障汽車網(wǎng)關(guān)安全可靠地在車內(nèi)的多個(gè)網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸,滿足數(shù)據(jù)的保密性、完整性、可用性等基本要求。

《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》則規(guī)定了新能源汽車車載終端、企業(yè)監(jiān)測(cè)平臺(tái)和公共服務(wù)平臺(tái)之間的信息通信相關(guān)要求和測(cè)試方法,在新能源汽車監(jiān)測(cè)與管理平臺(tái)的信息安全防護(hù)方面起到了重要作用。

郭守剛表示,4項(xiàng)標(biāo)準(zhǔn)作為汽車行業(yè)在信息安全領(lǐng)域的首批基礎(chǔ)性國(guó)家標(biāo)準(zhǔn),對(duì)于提升我國(guó)汽車產(chǎn)品的信息安全防護(hù)技術(shù)水平,強(qiáng)化風(fēng)險(xiǎn)防范和應(yīng)對(duì)網(wǎng)絡(luò)攻擊能力,保障消費(fèi)者的數(shù)據(jù)隱私安全,提高信息安全事故處置能力等都具有重要意義。

標(biāo)簽: 安全 4項(xiàng) 汽車 信息

推薦

財(cái)富更多》

動(dòng)態(tài)更多》

熱點(diǎn)