为汽车信息安全产业监管提供支撑
《汽车信息安全通用技术要求》等4项国家标准发布
本报讯 (记者 岳 倩)在日前市场监管总局以“标准促进可持续发展”为主题召开的专题新闻发布会上,工业和信息化部装备工业一司有关负责人就近期发布《汽车信息安全通用技术要求》等4项国家标准进行了解读。据悉,这4项标准规定了汽车以及远程服务与管理、信息交互系统、网关产品等方面的信息安全要求及试验方法,将为汽车信息安全产业的监管提供支撑,有助于主管部门明确安全责任主体,精准实施监管政策,提升公共交通安全,保障消费者的数据隐私安全,促进智能网联汽车产业规范、有序发展。
该负责人表示,4项汽车信息安全国家标准在标准化对象、目的和应用实施等方面各有侧重,可概括为“一项指南、三大典型应用”。
其中,《汽车信息安全通用技术要求》主要发挥指南性作用,基于汽车信息安全风险危害及诱因、系统性防御策略,从保护对象的真实性、保密性、完整性、可用性、访问可控性、抗抵赖、可核查性、可预防性等8个维度,明确了通用技术要求,不仅对整车及零部件信息安全开发提出相应要求,也将为汽车信息安全事故信息采集和处置提供了有力保障。
“三大典型应用”主要基于汽车尤其是智能网联汽车典型的、易受攻击的应用场景和网络节点,重点考虑车辆受攻击后的危害影响,形成相应的车载信息交互系统、汽车网关、电动汽车远程服务与管理系统等信息安全标准。
《车载信息交互系统信息安全技术要求及试验方法》适用于整车企业、零部件和软件供应商等进行车载信息交互系统信息安全技术的设计开发与测试验证,针对车辆硬件、通信协议与接口、操作系统、应用软件和数据等的信息安全提出了相应要求,可有效降低车载信息交互系统面临的网络威胁和恶意软件攻击等风险。
《汽车网关信息安全技术要求及试验方法》规定了汽车网关硬件、通信、固件、数据的信息安全技术要求及试验方法,能够保障汽车网关安全可靠地在车内的多个网络间进行数据转发和传输,满足数据的保密性、完整性、可用性等基本要求。
《电动汽车远程服务与管理系统信息安全技术要求及试验方法》则规定了新能源汽车车载终端、企业监测平台和公共服务平台之间的信息通信相关要求和测试方法,在新能源汽车监测与管理平台的信息安全防护方面,起到了重要作用。
整体来看,4项标准作为汽车行业在信息安全领域的首批基础性国家标准,对于提升我国汽车产品的信息安全防护技术水平,强化风险防范和应对网络攻击能力,保障消费者的数据隐私安全,提高信息安全事故处置能力等,都具有重要意义。据介绍,工业和信息化部将牢固树立安全发展理念,与有关部门加强协同配合,继续做好标准的宣贯解读和贯彻实施,研究相关保障政策措施,共同促进汽车产业安全健康发展。
《中国质量报》