在车联网产业快速发展的同时,网络安全和数据安全风险日益凸显,如何保障联网数据安全、信息安全成为车联网产业发展过程中的重要议题。3月7日,工信部印发印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《指南》),针对车联网网络安全和数据安全标准体系提出了2023年和2025年的建设目标。这意味着车联网网络安全和数据安全标准体系框架图正式形成,车联网安全标准化提上日程。
车联网的概念源于物联网,即车辆物联网,是以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与X(即车与车、人、路、服务平台)之间的网络连接。国内车联网发展从2008年起步,大致经历了以下三个发展阶段:
1)V2C人车互动阶段:两大内涵为人机交互界面的数字化,和基于单车相关数据服务应用多元化;
2)V2V车车交互阶段:主要基于传感技术与车车通信技术的发展,可应用于避免碰撞、防止追尾、车队跟驰等方向,是实现自动驾驶的前提;
3)最终发展阶段:车与万物互联,属于智慧交通系统ITS的构成部分。
蓬勃发展背后的数据安全隐患
面向“十四五”,车联网进入应用部署的新时期,我国车联网产业跨行业融合带动应用部署模式向纵深发展,车联网产业在“车-路-云-网-图”各方面均呈现良好发展势头。未来,随着车联网用户规模逐年提升,车联网市场规模也将不断扩大。据前瞻产业观察初步估算,车联网市场规模有望在2026年达到8千亿元,2021-2026年平均复合增长率将达到30.36%。得以窥见,各项技术发展不断成熟以及政策的强势推动下,车联网将打开新的成长空间。
随着人工智能、信息通信技术加速发展和跨界融合,智能网联汽车与外界的交互手段不断丰富,智能网联汽车在积极融入网络时代的同时,也不可避免地面临信息安全问题。汽车数据是车联网运行的关键,其中包含的大量重要数据将涉及到个人、车辆、企业以及国家的安全。如果缺乏有效的监管措施,车辆被远程控制或恶意攻击带来的重大安全隐患,不仅会对用户造成伤害,甚至会对国家安全造成威胁。
《指南》落地实施,将有利于车联网在数据收集、使用和传输等有规可依,有效杜绝车联网信息使用乱象,切实保护行车数据安全和人身安全,确保网络畅联安全和数据安全,将能有效推动交通智能化,解决交通堵塞问题,有效推动节能减排,促进车联网产业健康发展。
政策密集出台推动产业健康发展
早在2018年12月,工信部发布《车联网(智能网联汽车)产业发展行动计划》,就曾经提到汽车安全信息安全的3个方面。包括2020年国务院发布《新能源汽车产业发展规划(2021- 2035年)》以及工信部发布《关于推动5G加快发展的通知》,也着重提到了车联网在汽车产业发展中的重要地位。
2021年,在车联网领域,相关部门也在不断加强监管和保护,陆续出台了《汽车数据安全管理若干规定(试行)》《关于加强智能网联汽车生产企业及产品准入管理的意见》等重要行业规定和意见,对车联网产业提出了全方位的数据保护要求。
《指南》提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
在数据安全标准方面,《指南》指出,数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。
相关政策的密集出台,相关部门的频繁“出手”,都预示着我国数据安全已经进入强监管时代,车联网监管体系正在逐步形成,为智能网联汽车提供更健康的发展环境,为国家信息安全提供更强大的法律保障。
未来如何推进车联网数据安全体系建设?
智能汽车在车联网中扮演的角色将不仅仅是一般意义上的交通工具,为实现更多的功能与场景,智能汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环境数据的可移动、可交互的汽车数据枢纽。为筑牢数据安全底线,推进车联网数据安全体系建设,强化数据安全风险应对和防护水平提升,建议从以下三方面开展工作。
1)做好安全监管,构建车联网数据安全检测评估体系。加强安全检测评估技术产学研用,通过车联网安全检测评估试点示范,加强相关技术手段和产品服务的产业应用。依托国家级第三方安全检验检测中心,强化车联网关键设备及系统平台的数据安全检测,做好车联网供应链数据安全防护。
2)加强顶层设计,建立健全车联网数据安全制度和标准体系。以顶层设计为指导,立足实际安全风险和需求,推动出台车联网(智能网联汽车)网络安全标准体系建设指南等指导性文件,逐步建立完善车联网数据安全标准规范体系,强化标准规范宣贯和应用示范工作,推进车联网数据安全健康发展。
3)强化安全保障,提升车联网数据安全防护能力。加大车联网数据安全投入,创新车联网安全运维与咨询等服务模式,提升行业数据安全保障服务能力。重点突破产业的功能安全、网络安全和数据安全的核心技术研发,支持安全防护、漏洞挖掘、入侵检测和态势感知等系列安全产品研发。