4項汽車信息安全國家標(biāo)準(zhǔn)發(fā)布 保障消費者數(shù)據(jù)隱私安全

來源:人民網(wǎng)

人民網(wǎng)北京10月12日電 (記者孫博洋)近年來,汽車信息安全問題備受社會各界關(guān)注。今年的10月14日是第52個世界標(biāo)準(zhǔn)日,在世界標(biāo)準(zhǔn)日前夕,一批涉及汽車信息安全的國家標(biāo)準(zhǔn)發(fā)布。

據(jù)了解,根據(jù)技術(shù)進步和產(chǎn)業(yè)發(fā)展需要,工業(yè)和信息化部、市場監(jiān)管總局組織開展了通用技術(shù)要求、車載信息交互、網(wǎng)關(guān)信息安全、遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全等4項國家標(biāo)準(zhǔn)的制定工作,在廣泛征求意見、充分測試驗證的基礎(chǔ)上確定技術(shù)內(nèi)容,并向社會發(fā)布。

市場監(jiān)管總局標(biāo)準(zhǔn)技術(shù)司副司長陳洪俊表示,隨著目前汽車智能化網(wǎng)聯(lián)化快速發(fā)展,汽車電子電氣系統(tǒng)越來越復(fù)雜,汽車信息安全可能面臨的威脅急劇增加。

他表示,此次發(fā)布的《汽車信息安全通用技術(shù)要求》等4項標(biāo)準(zhǔn),規(guī)定了汽車以及遠(yuǎn)程服務(wù)與管理、信息交互系統(tǒng)、網(wǎng)關(guān)產(chǎn)品等方面的信息安全要求及試驗方法。這4項標(biāo)準(zhǔn)作為汽車信息安全領(lǐng)域重要的基礎(chǔ)性國家標(biāo)準(zhǔn),將為汽車信息安全產(chǎn)業(yè)的監(jiān)管提供支撐,有助于主管部門明確安全責(zé)任主體,精準(zhǔn)實施監(jiān)管政策,提升公共交通安全,保障消費者的數(shù)據(jù)隱私安全,促進智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)范、有序發(fā)展。

工業(yè)和信息化部裝備工業(yè)一司副司長郭守剛表示,有規(guī)劃、有針對性出臺技術(shù)標(biāo)準(zhǔn),科學(xué)高效地加強汽車信息安全監(jiān)管,既是防范化解汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全風(fēng)險的有效舉措,又是加強產(chǎn)業(yè)轉(zhuǎn)型升級、營造良好發(fā)展環(huán)境的必然要求。

郭守剛表示,此次發(fā)布的4項汽車信息安全國家標(biāo)準(zhǔn)在標(biāo)準(zhǔn)化對象、目的和應(yīng)用實施等方面各有側(cè)重,可概括為“一項指南、三大典型應(yīng)用”。 其中,《汽車信息安全通用技術(shù)要求》主要發(fā)揮指南性作用,基于汽車信息安全風(fēng)險危害及誘因、系統(tǒng)性防御策略,從保護對象的真實性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預(yù)防性等八個維度明確了通用技術(shù)要求,不僅對整車及零部件信息安全開發(fā)提出相應(yīng)要求,也將為汽車信息安全事故信息采集和處置提供了有力保障。

據(jù)郭守剛介紹,“三大典型應(yīng)用”主要基于汽車尤其是智能網(wǎng)聯(lián)汽車典型的、易受攻擊的應(yīng)用場景和網(wǎng)絡(luò)節(jié)點,重點考慮車輛受攻擊后的危害影響,形成相應(yīng)的車載信息交互系統(tǒng)、汽車網(wǎng)關(guān)、電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)等信息安全標(biāo)準(zhǔn)。

其中,《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》適用于整車企業(yè)、零部件和軟件供應(yīng)商等進行車載信息交互系統(tǒng)信息安全技術(shù)的設(shè)計開發(fā)與測試驗證,針對車輛硬件、通信協(xié)議與接口、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等的信息安全提出了相應(yīng)要求,可有效降低車載信息交互系統(tǒng)面臨的網(wǎng)絡(luò)威脅和惡意軟件攻擊等風(fēng)險。

《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法》規(guī)定了汽車網(wǎng)關(guān)硬件、通信、固件、數(shù)據(jù)的信息安全技術(shù)要求及試驗方法,能夠保障汽車網(wǎng)關(guān)安全可靠地在車內(nèi)的多個網(wǎng)絡(luò)間進行數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸,滿足數(shù)據(jù)的保密性、完整性、可用性等基本要求。

《電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》則規(guī)定了新能源汽車車載終端、企業(yè)監(jiān)測平臺和公共服務(wù)平臺之間的信息通信相關(guān)要求和測試方法,在新能源汽車監(jiān)測與管理平臺的信息安全防護方面起到了重要作用。

郭守剛表示,4項標(biāo)準(zhǔn)作為汽車行業(yè)在信息安全領(lǐng)域的首批基礎(chǔ)性國家標(biāo)準(zhǔn),對于提升我國汽車產(chǎn)品的信息安全防護技術(shù)水平,強化風(fēng)險防范和應(yīng)對網(wǎng)絡(luò)攻擊能力,保障消費者的數(shù)據(jù)隱私安全,提高信息安全事故處置能力等都具有重要意義。

標(biāo)簽: 安全 4項 汽車 信息

推薦

財富更多》

動態(tài)更多》

熱點