人民網(wǎng)
人民網(wǎng)>>上海頻道>>經(jīng)濟(jì)中心

4項(xiàng)汽車信息安全國家標(biāo)準(zhǔn)發(fā)布 保障消費(fèi)者數(shù)據(jù)隱私安全

2021年10月12日16:21 | 來源:人民網(wǎng)
小字號

  人民網(wǎng)北京10月12日電 (記者孫博洋)近年來,汽車信息安全問題備受社會(huì)各界關(guān)注。今年的10月14日是第52個(gè)世界標(biāo)準(zhǔn)日,在世界標(biāo)準(zhǔn)日前夕,一批涉及汽車信息安全的國家標(biāo)準(zhǔn)發(fā)布。

  據(jù)了解,根據(jù)技術(shù)進(jìn)步和產(chǎn)業(yè)發(fā)展需要,工業(yè)和信息化部、市場監(jiān)管總局組織開展了通用技術(shù)要求、車載信息交互、網(wǎng)關(guān)信息安全、遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全等4項(xiàng)國家標(biāo)準(zhǔn)的制定工作,在廣泛征求意見、充分測試驗(yàn)證的基礎(chǔ)上確定技術(shù)內(nèi)容,并向社會(huì)發(fā)布。

  市場監(jiān)管總局標(biāo)準(zhǔn)技術(shù)司副司長陳洪俊表示,隨著目前汽車智能化網(wǎng)聯(lián)化快速發(fā)展,汽車電子電氣系統(tǒng)越來越復(fù)雜,汽車信息安全可能面臨的威脅急劇增加。

  他表示,此次發(fā)布的《汽車信息安全通用技術(shù)要求》等4項(xiàng)標(biāo)準(zhǔn),規(guī)定了汽車以及遠(yuǎn)程服務(wù)與管理、信息交互系統(tǒng)、網(wǎng)關(guān)產(chǎn)品等方面的信息安全要求及試驗(yàn)方法。這4項(xiàng)標(biāo)準(zhǔn)作為汽車信息安全領(lǐng)域重要的基礎(chǔ)性國家標(biāo)準(zhǔn),將為汽車信息安全產(chǎn)業(yè)的監(jiān)管提供支撐,有助于主管部門明確安全責(zé)任主體,精準(zhǔn)實(shí)施監(jiān)管政策,提升公共交通安全,保障消費(fèi)者的數(shù)據(jù)隱私安全,促進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)范、有序發(fā)展。

  工業(yè)和信息化部裝備工業(yè)一司副司長郭守剛表示,有規(guī)劃、有針對性出臺技術(shù)標(biāo)準(zhǔn),科學(xué)高效地加強(qiáng)汽車信息安全監(jiān)管,既是防范化解汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全風(fēng)險(xiǎn)的有效舉措,又是加強(qiáng)產(chǎn)業(yè)轉(zhuǎn)型升級、營造良好發(fā)展環(huán)境的必然要求。

  郭守剛表示,此次發(fā)布的4項(xiàng)汽車信息安全國家標(biāo)準(zhǔn)在標(biāo)準(zhǔn)化對象、目的和應(yīng)用實(shí)施等方面各有側(cè)重,可概括為“一項(xiàng)指南、三大典型應(yīng)用”。 其中,《汽車信息安全通用技術(shù)要求》主要發(fā)揮指南性作用,基于汽車信息安全風(fēng)險(xiǎn)危害及誘因、系統(tǒng)性防御策略,從保護(hù)對象的真實(shí)性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預(yù)防性等八個(gè)維度明確了通用技術(shù)要求,不僅對整車及零部件信息安全開發(fā)提出相應(yīng)要求,也將為汽車信息安全事故信息采集和處置提供了有力保障。

  據(jù)郭守剛介紹,“三大典型應(yīng)用”主要基于汽車尤其是智能網(wǎng)聯(lián)汽車典型的、易受攻擊的應(yīng)用場景和網(wǎng)絡(luò)節(jié)點(diǎn),重點(diǎn)考慮車輛受攻擊后的危害影響,形成相應(yīng)的車載信息交互系統(tǒng)、汽車網(wǎng)關(guān)、電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)等信息安全標(biāo)準(zhǔn)。

  其中,《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》適用于整車企業(yè)、零部件和軟件供應(yīng)商等進(jìn)行車載信息交互系統(tǒng)信息安全技術(shù)的設(shè)計(jì)開發(fā)與測試驗(yàn)證,針對車輛硬件、通信協(xié)議與接口、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等的信息安全提出了相應(yīng)要求,可有效降低車載信息交互系統(tǒng)面臨的網(wǎng)絡(luò)威脅和惡意軟件攻擊等風(fēng)險(xiǎn)。

  《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》規(guī)定了汽車網(wǎng)關(guān)硬件、通信、固件、數(shù)據(jù)的信息安全技術(shù)要求及試驗(yàn)方法,能夠保障汽車網(wǎng)關(guān)安全可靠地在車內(nèi)的多個(gè)網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸,滿足數(shù)據(jù)的保密性、完整性、可用性等基本要求。

  《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》則規(guī)定了新能源汽車車載終端、企業(yè)監(jiān)測平臺和公共服務(wù)平臺之間的信息通信相關(guān)要求和測試方法,在新能源汽車監(jiān)測與管理平臺的信息安全防護(hù)方面起到了重要作用。

  郭守剛表示,4項(xiàng)標(biāo)準(zhǔn)作為汽車行業(yè)在信息安全領(lǐng)域的首批基礎(chǔ)性國家標(biāo)準(zhǔn),對于提升我國汽車產(chǎn)品的信息安全防護(hù)技術(shù)水平,強(qiáng)化風(fēng)險(xiǎn)防范和應(yīng)對網(wǎng)絡(luò)攻擊能力,保障消費(fèi)者的數(shù)據(jù)隱私安全,提高信息安全事故處置能力等都具有重要意義。

(責(zé)編:嚴(yán)遠(yuǎn)、軒召強(qiáng))

分享讓更多人看到

返回頂部
郎溪县| 江西省| 佛坪县| 芮城县| 磐安县| 杭州市| 太谷县| 洛宁县| 汉寿县| 麻栗坡县| 方山县| 临潭县| 微博| 论坛| 乐清市| 饶阳县| 专栏| 铜鼓县| 金塔县| 唐海县| 石狮市| 南澳县| 丰城市| 稷山县| 通渭县| 清流县| 汤原县| 桂林市| 宝山区| 巴青县| 和林格尔县| 太湖县| 哈密市| 临城县| 桦甸市| 通州区| 江永县| 清苑县| 微山县| 柳江县|