易车讯 近日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》,目标到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向,提出以下内容:
1、总体与基础共性标准
总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等3类标准。
术语和定义标准主要规范车联网网络安全和数据安全主要概念,为相关标准中的术语和定义提供依据支撑。
总体架构标准主要规范车联网网络安全总体架构要求,明确和界定防护对象、防护方法、防护机制,指导企业体系化开展网络安全防护工作。
密码应用标准主要规范车联网密码应用通用要求,明确数字证书格式、数字证书应用、设备密码应用等要求。
2、终端与设施网络安全标准终端与设施网络安全标准
主要规范车联网终端和基础设施等相关网络安全要求,包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。
车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求,包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。
车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。
路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。
3、网联通信安全标准
网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网(C-V2X),以及应用于车联网的蜂窝移动通信(4G/5G)、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗(BLE)紫蜂(Zigbee)、超宽带(UWB)等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。
4、数据安全标准
数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等,包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求,制定数据分类分级的维度、方法、示例等标准,明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求,句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求,明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。
5、应用服务安全标准
应用服务安全标准主要规范车联网服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级(OTA)服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求,包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。
6、安全保障与支撑标准
安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求,明确安全风险评估流程和方法,提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求,以及安全管理接口、车联网卡实名登记、车联网业务递交网关(HI)接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施,提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。
工信部:加强车联网网络安全和数据安全工作
近日,工信部印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《建设指南》),提出到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全 健康 发展。
《建设指南》公布了“车联网网络安全和数据安全相关标准项目明细表”,360牵头制定的国际标准ITU-T X.1376《联网 汽车 安全异常行为检测机制》的国家标准转化、YD/T 3737-2020《基于公众电信网的联网 汽车 信息安全技术要求》两项 汽车 安全标准被纳入。其中,X.1376在联合国下属标准组织ITU-T正式发布,是国际上首个将大数据分析用于智能交通系统网络安全的标准,能持续地对联网 汽车 进行分析,可以在攻击阶段甚至攻击之前,有效识别系统中存在的异常行为,将攻击扼杀在摇篮之中。
“软件定义 汽车 使得数字安全问题不可避免,其危害性不亚于传统安全问题。”今年两会,全国政协委员、360公司创始人周鸿祎递交了《关于建立智能网联 汽车 “数字空间碰撞测试”长效机制的建议》提案,内容正是聚焦解决车联网带来的安全新挑战。他指出,车联网面临的安全风险主要在于,代码数量增加使得车载系统安全缺陷激增;网络连接 汽车 导致攻击面增加;车企网联程度不断提高,云端是最大安全隐患;数据驱动 汽车 ,带来数据安全风险攀升。
建设车联网安全标准体系,能够给予企业更好的指导和规范,推进网络安全信息的互联互通,对提升车联网安全至关重要。
对于如何更好地制定车联网安全标准,360标准化部高级总监张屹提出两点建议。一方面,车联网网络安全的技术、管理体系研究、试验和建设,是标准体系的根基。车联网标准要以急用先行为原则,聚焦重点领域及方向,聚集智能网联 汽车 、网络安全、数据安全、安全标准等多领域专家,以需求导向、共同推进的原则,紧密结合产业需求,务实地制定出支撑智能网联 汽车 安全上路的标准。
另一方面,车联网网络安全和数据安全标准体系,涉及技术领域广泛,有多个全国标准化技术委员会,还有很多行业、团体标准组织。建议在国家制造强国建设领导小组车联网产业发展专项委员会下面,成立一个车联网网络安全和数据安全标准总体组,拉通标准研制试点、宣贯实施、国际协调等相关工作。
深度参与标准研制、做好行业顶层设计已经成为360的重要工作之一。作为全球最大的数字安全公司,目前360参加了30多个车联网网络安全标准,将在 汽车 网络安全方面的领先优势标准化,贡献到业界,提供给产业共享、利用已有的安全成果,快速提升安全技术能力。
此外,360积极参加全国 汽车 标准化技术委员会、全国通信标准化技术委员会、全国智能运输系统标准化技术委员会、中国通信标准化协会等国家、行业、团体标准制定,将360多年积累的 汽车 网络和数据安全技术方案、产品和服务实践经验,贡献到标准中,帮助提升产业的安全水平,应对网联化和智能化带来的风险。
未来360也将继续通过标准化工作,积极推动车联网安全发展,提升我国车联网产业的 科技 竞争力。
工信部发布的工业数据分类分级指南试行中将工业数据分为几个级别
易车讯 日前,工业和信息化部发布《关于加强车联网网络安全和数据安全工作的通知》。各相关企业要采取管理和技术措施,按照车联网网络安全和数据安全相关标准要求,加强汽车、网络、平台、数据等安全保护,监测、防范、及时处置网络安全风险和威胁,确保数据处于有效保护和合法利用状态,保障车联网安全稳定运行。具体内容如下:
加强智能网联汽车安全防护,进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护,保障车联网通信安全并开展车联网安全监测预警。同时,做好车联网安全应急处置以及车联网网络安全防护定级备案。
在加强车联网服务平台安全防护方面,首先要加强平台网络安全管理,并且做好在线升级服务(OTA)安全和漏洞检测评估,并强化应用程序安全管理。加强数据安全保护层面,一要加强数据分类分级管理,其次需提升数据安全技术保障能力。与此同时,车企需要规范数据开发利用和共享使用,并强化数据出境安全管理。
为建设健全安全的标准体系,需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。
定制号码即将被收回是什么意思
第八条根据不同类别工业数据遭篡改、破坏、泄露或非法利用后,可能对工业生产、经济效益等带来的潜在影响,将工业数据分为一级、二级、三级等3个级别。
第九条潜在影响符合下列条件之一的数据为三级数据:
(一)易引发特别重大生产安全事故或突发环境事件,或造成直接经济损失特别巨大;
(二)对国民经济、行业发展、公众利益、社会秩序乃至国家安全造成严重影响。
第十条潜在影响符合下列条件之一的数据为二级数据:
(一)易引发较大或重大生产安全事故或突发环境事件,给企业造成较大负面影响,或直接经济损失较大;
(二)引发的级联效应明显,影响范围涉及多个行业、区域或者行业内多个企业,或影响持续时间长,或可导致大量供应商、客户资源被非法获取或大量个人信息泄露;
(三)恢复工业数据或消除负面影响所需付出的代价较大。
第十一条潜在影响符合下列条件之一的数据为一级数据:
(一)对工业控制系统及设备、工业互联网平台等的正常生产运行影响较小;
(二)给企业造成负面影响较小,或直接经济损失较小;
(三)受影响的用户和企业数量较少、生产生活区域范围较小、持续时间较短;
(四)恢复工业数据或消除负面影响所需付出的代价较小。
长期不用、长期停机,时间一久也会被运营商收回去。
工信部2020年8月10日发布公示,拟收回110个电信网码号源,均为“95”开头。工信部提醒,如果接到涉及95号码的骚扰电话,用户可以向工信部委托的12321网络不良与垃圾信息举报受理中心进行投诉,投诉方式为12321官方网站或12321举报助手APP,相关单位将按规定程序对骚扰电话进行核查处理。
工信部8月10日发布《关于拟收回部分电信网码号资源情况的公示》。公示中说明,近期,按照相关规定,拟收回部分电信网码号资源。为保护用户利益,增强电信网码号资源管理工作的透明度和公正性,现对这部分拟收回的电信网码号资源进行公示,公示时间截止到2020年9月9日。
相关信息
工信部公开征求对《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》的意见。《建设指南》提出,到2021年,初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制数据安全行业标准20项以上。
到2023年,健全完善电信和互联网行业数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业数据安全保护能力提升,研制数据安全行业标准50项以上。《建设指南》提出了电信和互联网行业数据安全标准体系框架、数据安全重点标准化领域及方向,具体为基础共性、关键技术、安全管理、重点领域四大类标准。
以上就是关于工信部:车联网网络安全和数据安全标准体系建设指南发布全部的内容,如果了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
