写点什么

国家大力推进车联网信息安全体系建设

作者:芯盾时代
  • 2025-01-06
    北京
  • 本文字数:3605 字

    阅读完需:约 12 分钟

车联网是 5G、人工智能、大数据、云计算等新一代信息技术与汽车、电子、道路交通领域深度融合的新型产业形态,是加快发展新质生产力、构筑国家竞争新优势的重要载体。车联网在加速汽车产业变革重塑的同时,带来了复杂变化的新型网络安全环境和安全风险挑战,对网络安全保障能力和体系建设提出了更高要求,迫切需要从技术、标准、管理、产业等方面强化应对。我国相关部门陆续发布了一系列政策文件,旨在构建覆盖车端、网络、平台及数据等重点领域的安全防护体系,保障车联网产业高质量发展。

2018 年,工信部发布《车联网(智能网联汽车)产业发展行动计划》,明确从健全安全标准体系、完善安全管理体系、提升安全防护能力、推动安全技术手段建设等方面完善安全保障体系。同年,工信部联合交通部、公安部发布的《国家车联网产业标准体系建设指南》,对汽车、信息通信、智能交通、车辆管理、电子产品与服务等领域,明确提出要制定车联网网络与数据相关安全标准。

2019 年 9 月,国务院印发《交通强国建设纲要》,提出要完善交通基础设施安全技术标准规范,持续加大基础设施安全防护投入,提升关键基础设施安全防护能力。

2020 年 2 月,发改委等 11 部委发布《智能汽车创新发展战略》,明确构建全面高效的智能汽车网络安全体系相关要求,重点要完善安全管理联动机制、提升网络安全防护能力,并加强数据安全监督管理。


2021 年 7 月,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》,提到强化车联网安全能力建设,针对网联汽车及其网络关键设备,推进轻量化身份认证、车载安全网关、车载防火墙、入侵检测等关键技术及产品应用,强化纵深防御技术能力建设。

2021 年 8 月 16 日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》(以下简称《规定》),自 2021 年 10 月 1 日起施行,全面阐述了汽车数据处理活动的要求,首次在部门规章中明确了汽车行业重要数据的范围,对汽车数据、个人信息、敏感个人信息、重要数据进行定义,同时明确了数据处理原则等要求。同月,工信部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》,要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理。

2021 年 9 月,工信部发布《关于加强车联网网络安全和数据安全工作的通知》,从网络安全和数据安全基本要求,加强智能网联汽车安全防护,加强车联网网络安全防护,加强车联网服务平台安全防护,加强数据安全保护,健全安全标准体系六个方面做出部署。同月,工信部印发《关于加强车联网卡实名登记管理的通知》,启动车联网卡实名登记工作。从夯实管理职责、强化实名登记、加强个人信息保护、组织监督检查等方面提出工作举措,进一步规范细化车联网卡实名登记要求。

2022 年 1 月,工信部、国家互联网办公室等十二部门印发《关于开展网络安全技术应用试点示范工作的通知》,在车联网安全领域,提出面向在线升级(OTA)、远程诊断监控、自动驾驶、车路协同、智慧交通等典型场景,针对智能驾驶系统、联网关键设备、网络基础设施、车联网服务平台等网络安全需求,在轻量化防护、安全认证、数据合规、威胁监测、应急处置、检测评估等方面的安全解决方案。

2022 年 3 月,工信部印发《车联网网络安全和数据安全标准体系建设指南》,提出到 2023 年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成 50 项以上急需标准的研制。

2022 年 7 月,国务院安委会办公室印发《“十四五”全国道路交通安全规划》,深化道路交通联网联控技术应用,推进城市交通精细组织,加快部署蜂窝车联网(C-V2X),推动交通设施网联化改造,加强交通信号联网联控,强化交通出行诱导服务。研发推广机动车和非机动车电子标识等技术,构建车辆数字身份注册认证体系,推动可信数字身份在车联网、自动驾驶技术等方面的应用。

2022 年 10 月,工信部印发《道路机动车辆生产准入许可管理条例(征求意见稿)》,对于生产企业准入许可,要求生产智能网联汽车的企业同时应当具备车辆产品网络安全、数据安全保障能力。对于产品准入许可,要求智能网联汽车产品同时应当符合预期功能安全、功能安全、网络安全和数据安全相关标准、技术规范要求,其中具有自动驾驶功能的产品应当通过风险测试评估。

2023 年 8 月,自然资源部发布《关于加快测绘地理信息事业转型升级 更好支撑高质量发展的意见》,从强化测绘地理信息数据要素保障、拓展测绘地理信息赋能应用、构建测绘地理信息新安全格局、优化事业和产业发展环境、加强组织实施保障等方面作出工作部署。

2023 年 11 月,工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》,针对搭载国家标准 3 级(L3 级)和 4 级(L4 级)自动驾驶功能的智能网联汽车产品开展准入试点工作,引导智能网联汽车生产企业和使用主体加强能力建设,在保障安全的前提下,促进智能网联汽车产品的功能、性能提升和产业生态的迭代优化,推动智能网联汽车产业高质量发展。

同月,中国汽车工程学会发布了《面向车路云一体化的智能网联汽车数据分类分级指南》,规定智能网联汽车测试示范区“车-路-云-网-图-第三方”要素下车路云一体化的智能网联汽车数据的分类分级,包括目标和原则、数据分类、数据分级、数据分类分级实施流程等内容。

2023 年 12 月,工信部发布《工业领域数据安全标准体系建设指南(2023 版)》,针对装备工业中汽车、民用飞机、民用船舶等行业的数据安全特点、场景,提出装备工业各行业数据分类分级、重要数据识别、数据安全防护重点标准。

2024 年 3 月,全国网络安全标准化技术委员会为指导汽车数据处理者对车外画面进行人脸、车牌局部轮廓化处理效果的自行验证,组织编制了《网络安全标准实践指南-车外画面局部轮廓化处理效果验证》,给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证指标,可为汽车数据处理者及有关机构验证车外画面局部轮廓化处理效果提供参考。

2024 年 4 月,市场监管总局批准北京市基于高级别自动驾驶示范区应用场景筹建国家计量数据建设应用基地(汽车自动驾驶),立足计量数据赋能产业发展、城市治理和民生服务,通过数据分析挖掘建立典型标准场景库,构建车、路、云一体的汽车自动驾驶信息计量数据体系和安全主动防护体系,保障更加安全、高效、智能的自动驾驶。

2024 年 7 月,自然资源部发布《关于加强智能网联汽车有关测绘地理信息安全管理的通知》,明确指出,所有相关数据必须存储在中国境内,以加强测绘地理信息的安全管理,确保数据安全和保密。

2024 年 9 月,工业和信息化部组织组织制定的 GB 44495-2024《汽车整车信息安全技术要求》、GB 44496-2024《汽车软件升级通用技术要求》和 GB 44497-2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布,将于 2026 年 1 月 1 日起开始实施。同月,自然资源部公布《智能网联汽车时空数据传感系统安全基本要求》(征求意见稿)和《智能网联汽车时空数据安全处理基本要求》(征求意见稿)。

在地方层面,以北京为例,2021 年,北京市陆续发布《北京市“十四五”时期高精尖产业发展规划》、《北京市关于加快建设全球数字经济标杆城市的实施方案》、《北京市智能网联汽车政策先行区总体实施方案》,提出到 2025 年智能网联汽车产值突破 7000 亿元,智能网联汽车(L2 级以上)渗透率达到 80%。

“十四五”时期完成 1000 公里智能网联道路建设,率先成为道路智联领先城市。2023 年,北京市陆续发布《智能网联汽车政策先行区数据安全管理办法 (试行)》、《北京市智能网联汽车政策先行区数据分类分级管理细则(试行)》,填补了国内自动驾驶示范区级数据安全管理的空白,全面厘清了智能网联汽车产业数据安全管理的关键环节,梳理了重点数据类型的合规风险,构建了示范区数据安全能力建设机制。

2024 年 6 月,北京市通信管理局、北京市经济和信息化局印发《北京车联网安全筑基工作方案》,提出构建车联网网络安全安全保障体系,扎实高效推进车联网安全管理制度机制建设,开展网络安全威胁检测和通报处置,提升监管效能,更好推动本市车联网企业落实安全主体责任,以网络安全、数据安全护航北京车联网产业高质量发展。

我国高度重视车联网安全,将其视为保障智能交通系统健康发展、促进汽车网联智能化转型、维护国家信息安全和社会稳定的重要举措。车联网不仅是推动汽车产业转型升级的关键力量,更是智慧城市建设和数字经济发展的核心支撑,强化车联网安全管理和技术创新,不仅有利于保障智能交通系统的安全运行,还将极大地提升国家的整体竞争力,助力我国车联网产业实现更加安全、高效和可持续的发展。

发布于: 刚刚阅读数: 2
用户头像

芯盾时代

关注

以人为核心的业务安全 2024-03-20 加入

还未添加个人简介

评论

发布
暂无评论
国家大力推进车联网信息安全体系建设_车联网_芯盾时代_InfoQ写作社区