工信部:2025年形成较为完善的车联网网络安全和数据安全标准体系 ——工业和信息化部办公厅关于印发《车联网网络安全和数据安全标准体系建设指南》的通知
导语:车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。2022年3月7日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》,提出到2025年,完成100项以上标准的研制,形成较为完备的车联网网络安全和数据安全标准体系。标准体系框架图包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。
1.通知概要
随着汽车电动化、网联化、智能化交融发展,车辆运行安全、数据安全和网络安全风险交织叠加,安全形势更加复杂严峻,亟需加快建立健全车联网网络安全和数据安全保障体系,为车联网产业安全健康发展提供支撑。
建设目标
到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。
到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
主要内容
标准体系框架图包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。
重点领域及方向:
1. 总体与基础共性标准总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等3类标准。
2. 终端与设施网络安全标准终端与设施网络安全标准主要规范车联网终端和基础设施等相关网络安全要求,包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。
3. 网联通信安全标准网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等2类标准。通信安全标准主要规范蜂窝车联网(C-V2X),以及应用于车联网的蜂窝移动通信(4G/5G)、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗(BLE)、紫蜂(Zigbee)、超宽带(UWB)等安全防护与检测要求。
4. 数据安全标准数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。
5. 应用服务安全标准应用服务安全标准主要规范车联网服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等3类标准。
6. 安全保障与支撑标准安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等3类标准。
组织实施
加快标准研制。在国家制造强国建设领导小组车联网产业发展专项委员会指导下,注重与智能网联汽车、信息通信、电子产品和服务等相关标准体系的协调和衔接,以车联网网络安全和数据安全标准体系为指导,组织产学研用各方协同推进标准研制工作。
实施动态更新。按照网络安全相关法律法规要求,结合车联网技术创新和产业发展趋势,持续完善车联网网络安全和数据安全标准体系,为推进车联网产业发展和行业管理提供有力保障。
加强宣贯实施。充分发挥地方主管部门、标准化组织、行业协会和专业机构的作用,组织开展标准的宣标贯标和技术研讨活动,通过培训、咨询、论坛等方式推进标准的宣贯实施。
深化国际合作。加强与国际标准化组织的交流与合作,积极参与国际电信联盟(ITU)、国际标准化组织(ISO)、国际电工技术委员会(IEC)、联合国世界车辆法规协调论坛(UN/WP29)等国际标准化活动,携手全球产业链上下游企业共同推进国际标准研制。
2.汽车行业网络安全及数据合规体系
根据《车联网标准体系建设指南》所涉及的法律法规以及其他相关规定,对汽车行业网络安全和数据合规方面的法规体系梳理如下:
1、《网络安全法》
名称:《中华人民共和国网络安全法》
生效时间:2017年6月1日
发文机关:全国人大常委会
2、《数据安全法》
名称:《中华人民共和国数据安全法》
生效时间:2021年9月1日
发文机关:全国人大常委会
3、《关键信息基础设施安全保护条例》
名称:《关键信息基础设施安全保护条例》
生效时间:2021年9月1日
发文机关:国务院
4、《新能源汽车产业发展规划》
名称:《新能源汽车产业发展规划》(2021-2035年)
生效时间:2020年10月20日
发文机关:国务院办公厅
5、《车联网(智能网联汽车)产业发展行动计划》
名称:《车联网(智能网联汽车)产业发展行动计划》
生效时间:2018年12月25日
发文机关:工业和信息化部
6、《汽车数据安全管理规定》
名称:《汽车数据安全管理若干规定(试行)》
生效时间:2021年10月1日
发文机关:国家互联网信息办公室,国家发展和改革委员会,工业和信息化部,公安部,交通运输部
7、《加强车联网网络安全和数据安全的通知》
名称:《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》
生效时间:2021年9月15日
发文机关:工业和信息化部
8、《车联网信息服务数据安全技术要求》
名称:《车联网信息服务数据安全技术要求》(YD/T3751-2020)
生效时间:2020年8月31日
发文机关:工业和信息化部
9、《车联网标准体系建设指南》
名称:《车联网网络安全和数据安全标准体系建设指南》
成文时间:2022年2月25日
发文机关:工业和信息化部办公厅
3.《车联网标准体系建设指南》核心要点
对于《车联网标准体系建设指南》 所涉及的相关核心内容,我们总结如下:
(一)两个关键词
顾名思义,无论是在《车联网标准体系建设指南》的标题中,还是在正文内容中,均多次提及两大关键词:“网络安全”、“数据安全”。例如,“亟需加快建立健全车联网网络安全和数据安全保障体系”;“加强车联网网络安全和数据安全标准工作顶层设计”;“鼓励国内企事业单位积极参与车联网网络安全、数据安全国际标准化活动”等。
(二)五个重点聚焦领域
聚焦车联网终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点领域。
(三)两个建设目标
到2023年底,初步构建起车联网网络安全和数据安全标准体系。完成50项以上急需标准的研制。
到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
(四)标准体系六大框架
标准体系框架包括:总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。具体如下:
