為汽車信息安全產(chǎn)業(yè)監(jiān)管提供支撐

《汽車信息安全通用技術(shù)要求》等4項(xiàng)國家標(biāo)準(zhǔn)發(fā)布

本報訊 （記者 岳 倩）在日前市場監(jiān)管總局以“標(biāo)準(zhǔn)促進(jìn)可持續(xù)發(fā)展”為主題召開的專題新聞發(fā)布會上，工業(yè)和信息化部裝備工業(yè)一司有關(guān)負(fù)責(zé)人就近期發(fā)布《汽車信息安全通用技術(shù)要求》等4項(xiàng)國家標(biāo)準(zhǔn)進(jìn)行了解讀。據(jù)悉，這4項(xiàng)標(biāo)準(zhǔn)規(guī)定了汽車以及遠(yuǎn)程服務(wù)與管理、信息交互系統(tǒng)、網(wǎng)關(guān)產(chǎn)品等方面的信息安全要求及試驗(yàn)方法，將為汽車信息安全產(chǎn)業(yè)的監(jiān)管提供支撐，有助于主管部門明確安全責(zé)任主體，精準(zhǔn)實(shí)施監(jiān)管政策，提升公共交通安全，保障消費(fèi)者的數(shù)據(jù)隱私安全，促進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)范、有序發(fā)展。

該負(fù)責(zé)人表示，4項(xiàng)汽車信息安全國家標(biāo)準(zhǔn)在標(biāo)準(zhǔn)化對象、目的和應(yīng)用實(shí)施等方面各有側(cè)重，可概括為“一項(xiàng)指南、三大典型應(yīng)用”。

其中，《汽車信息安全通用技術(shù)要求》主要發(fā)揮指南性作用，基于汽車信息安全風(fēng)險危害及誘因、系統(tǒng)性防御策略，從保護(hù)對象的真實(shí)性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預(yù)防性等8個維度，明確了通用技術(shù)要求，不僅對整車及零部件信息安全開發(fā)提出相應(yīng)要求，也將為汽車信息安全事故信息采集和處置提供了有力保障。

“三大典型應(yīng)用”主要基于汽車尤其是智能網(wǎng)聯(lián)汽車典型的、易受攻擊的應(yīng)用場景和網(wǎng)絡(luò)節(jié)點(diǎn)，重點(diǎn)考慮車輛受攻擊后的危害影響，形成相應(yīng)的車載信息交互系統(tǒng)、汽車網(wǎng)關(guān)、電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)等信息安全標(biāo)準(zhǔn)。

《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》適用于整車企業(yè)、零部件和軟件供應(yīng)商等進(jìn)行車載信息交互系統(tǒng)信息安全技術(shù)的設(shè)計開發(fā)與測試驗(yàn)證，針對車輛硬件、通信協(xié)議與接口、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等的信息安全提出了相應(yīng)要求，可有效降低車載信息交互系統(tǒng)面臨的網(wǎng)絡(luò)威脅和惡意軟件攻擊等風(fēng)險。

《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》規(guī)定了汽車網(wǎng)關(guān)硬件、通信、固件、數(shù)據(jù)的信息安全技術(shù)要求及試驗(yàn)方法，能夠保障汽車網(wǎng)關(guān)安全可靠地在車內(nèi)的多個網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸，滿足數(shù)據(jù)的保密性、完整性、可用性等基本要求。

《電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》則規(guī)定了新能源汽車車載終端、企業(yè)監(jiān)測平臺和公共服務(wù)平臺之間的信息通信相關(guān)要求和測試方法，在新能源汽車監(jiān)測與管理平臺的信息安全防護(hù)方面，起到了重要作用。

整體來看，4項(xiàng)標(biāo)準(zhǔn)作為汽車行業(yè)在信息安全領(lǐng)域的首批基礎(chǔ)性國家標(biāo)準(zhǔn)，對于提升我國汽車產(chǎn)品的信息安全防護(hù)技術(shù)水平，強(qiáng)化風(fēng)險防范和應(yīng)對網(wǎng)絡(luò)攻擊能力，保障消費(fèi)者的數(shù)據(jù)隱私安全，提高信息安全事故處置能力等，都具有重要意義。據(jù)介紹，工業(yè)和信息化部將牢固樹立安全發(fā)展理念，與有關(guān)部門加強(qiáng)協(xié)同配合，繼續(xù)做好標(biāo)準(zhǔn)的宣貫解讀和貫徹實(shí)施，研究相關(guān)保障政策措施，共同促進(jìn)汽車產(chǎn)業(yè)安全健康發(fā)展。

《中國質(zhì)量報》