您當前位置:
為汽車信息安全產業監管提供支撐
《汽車信息安全通用技術要求》等4項國家標準發布
本報訊 (記者 岳 倩)在日前市場監管總局以“標準促進可持續發展”為主題召開的專題新聞發布會上,工業和信息化部裝備工業一司有關負責人就近期發布《汽車信息安全通用技術要求》等4項國家標準進行了解讀。據悉,這4項標準規定了汽車以及遠程服務與管理、信息交互系統、網關產品等方面的信息安全要求及試驗方法,將為汽車信息安全產業的監管提供支撐,有助于主管部門明確安全責任主體,精準實施監管政策,提升公共交通安全,保障消費者的數據隱私安全,促進智能網聯汽車產業規范、有序發展。
該負責人表示,4項汽車信息安全國家標準在標準化對象、目的和應用實施等方面各有側重,可概括為“一項指南、三大典型應用”。
其中,《汽車信息安全通用技術要求》主要發揮指南性作用,基于汽車信息安全風險危害及誘因、系統性防御策略,從保護對象的真實性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預防性等8個維度,明確了通用技術要求,不僅對整車及零部件信息安全開發提出相應要求,也將為汽車信息安全事故信息采集和處置提供了有力保障。
“三大典型應用”主要基于汽車尤其是智能網聯汽車典型的、易受攻擊的應用場景和網絡節點,重點考慮車輛受攻擊后的危害影響,形成相應的車載信息交互系統、汽車網關、電動汽車遠程服務與管理系統等信息安全標準。
《車載信息交互系統信息安全技術要求及試驗方法》適用于整車企業、零部件和軟件供應商等進行車載信息交互系統信息安全技術的設計開發與測試驗證,針對車輛硬件、通信協議與接口、操作系統、應用軟件和數據等的信息安全提出了相應要求,可有效降低車載信息交互系統面臨的網絡威脅和惡意軟件攻擊等風險。
《汽車網關信息安全技術要求及試驗方法》規定了汽車網關硬件、通信、固件、數據的信息安全技術要求及試驗方法,能夠保障汽車網關安全可靠地在車內的多個網絡間進行數據轉發和傳輸,滿足數據的保密性、完整性、可用性等基本要求。
《電動汽車遠程服務與管理系統信息安全技術要求及試驗方法》則規定了新能源汽車車載終端、企業監測平臺和公共服務平臺之間的信息通信相關要求和測試方法,在新能源汽車監測與管理平臺的信息安全防護方面,起到了重要作用。
整體來看,4項標準作為汽車行業在信息安全領域的首批基礎性國家標準,對于提升我國汽車產品的信息安全防護技術水平,強化風險防范和應對網絡攻擊能力,保障消費者的數據隱私安全,提高信息安全事故處置能力等,都具有重要意義。據介紹,工業和信息化部將牢固樹立安全發展理念,與有關部門加強協同配合,繼續做好標準的宣貫解讀和貫徹實施,研究相關保障政策措施,共同促進汽車產業安全健康發展。
《中國質量報》
京公網安備 11010502031058號
