1.4 國(guó)內(nèi)智能網(wǎng)聯(lián)汽車信息安全現(xiàn)狀

1.4.1 政策動(dòng)態(tài)

目前，我國(guó)車聯(lián)網(wǎng)環(huán)境已初步形成，市場(chǎng)潛力巨大。政府主管部門已將車聯(lián)網(wǎng)提升到國(guó)家戰(zhàn)略高度，國(guó)務(wù)院及相關(guān)部委對(duì)車聯(lián)網(wǎng)產(chǎn)業(yè)升級(jí)和業(yè)務(wù)創(chuàng)新進(jìn)行了頂層設(shè)計(jì)、戰(zhàn)略布局和發(fā)展規(guī)劃，并形成系統(tǒng)的組織保障和工作體系。我國(guó)成立的國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項(xiàng)委員會(huì)，由20個(gè)部門和單位組成，負(fù)責(zé)組織制定車聯(lián)網(wǎng)發(fā)展規(guī)劃、政策和措施，協(xié)調(diào)解決車聯(lián)網(wǎng)發(fā)展重大問題，督促車聯(lián)網(wǎng)相關(guān)工作落實(shí)情況，統(tǒng)籌推進(jìn)產(chǎn)業(yè)發(fā)展。從政策層面看，我國(guó)已經(jīng)將發(fā)展車聯(lián)網(wǎng)作為“互聯(lián)網(wǎng)+”和人工智能在實(shí)體經(jīng)濟(jì)中應(yīng)用的重要方面，并將智能汽車作為汽車產(chǎn)業(yè)重點(diǎn)轉(zhuǎn)型方向之一。

1.發(fā)展戰(zhàn)略及產(chǎn)業(yè)規(guī)劃類政策

自2015年4月以來，國(guó)務(wù)院以及工信部、交通運(yùn)輸部、科學(xué)技術(shù)部、國(guó)家發(fā)展改革委、公安部等部委相繼出臺(tái)一系列規(guī)劃及政策，旨在通過宏觀引導(dǎo)促進(jìn)智能汽車發(fā)展。我國(guó)利用產(chǎn)業(yè)政策傾斜、重點(diǎn)項(xiàng)目財(cái)政支持等方式，積極推動(dòng)智能汽車行業(yè)發(fā)展，為汽車智能化發(fā)展起到良好的鋪墊?！镀嚠a(chǎn)業(yè)中長(zhǎng)期發(fā)展規(guī)劃》《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》等指導(dǎo)性文件，旨在通過宏觀引導(dǎo)促進(jìn)智能汽車發(fā)展?！督煌◤?qiáng)國(guó)建設(shè)綱要》中明確要求加強(qiáng)智能汽車研發(fā)能力，形成自主可控完整的產(chǎn)業(yè)鏈，詳見表1-1。

2.標(biāo)準(zhǔn)體系建設(shè)類政策

為規(guī)范車聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，工信部、交通運(yùn)輸部、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能交通相關(guān)）》，通過強(qiáng)化標(biāo)準(zhǔn)化工作推動(dòng)車聯(lián)網(wǎng)產(chǎn)業(yè)健康可持續(xù)發(fā)展，促進(jìn)自動(dòng)駕駛等新技術(shù)新業(yè)務(wù)加快發(fā)展，詳見表1-2。

自2016年10月以來，國(guó)務(wù)院、工信部、交通運(yùn)輸部、國(guó)家發(fā)展改革委等相繼出臺(tái)一系列指導(dǎo)性文件，旨在通過宏觀引導(dǎo)促進(jìn)智能汽車發(fā)展。我國(guó)利用產(chǎn)業(yè)政策傾斜、重點(diǎn)項(xiàng)目財(cái)政支持等方式，積極推動(dòng)智能汽車行業(yè)發(fā)展，為汽車智能化趨勢(shì)起到良好的鋪墊作用。

3.標(biāo)準(zhǔn)現(xiàn)狀及趨勢(shì)

在《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》的指導(dǎo)下，全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC114）、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）、車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟（TIAA）、中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟（CAICV）等各標(biāo)準(zhǔn)委員會(huì)及行業(yè)組織積極開展智能網(wǎng)聯(lián)汽車共性基礎(chǔ)、關(guān)鍵技術(shù)以及行業(yè)產(chǎn)業(yè)急需標(biāo)準(zhǔn)的研究制定，在車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研制方面已取得階段性成果。

（1）全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)

全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)下設(shè)智能網(wǎng)聯(lián)汽車分標(biāo)委（SAC/TC114/SC 34），負(fù)責(zé)歸口管理我國(guó)智能網(wǎng)聯(lián)汽車領(lǐng)域的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。2017年，智能網(wǎng)聯(lián)汽車分標(biāo)委秘書處正式設(shè)立汽車信息安全標(biāo)準(zhǔn)工作組。

為落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》等相關(guān)要求，有效提升車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障能力，充分發(fā)揮標(biāo)準(zhǔn)在保障車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、推動(dòng)車聯(lián)網(wǎng)行業(yè)健康有序發(fā)展中的引領(lǐng)和支撐作用，在主管部門指導(dǎo)下，智能網(wǎng)聯(lián)汽車分標(biāo)委秘書處組織開展了汽車信息安全標(biāo)準(zhǔn)體系框架研究工作。

智能網(wǎng)聯(lián)汽車分標(biāo)委通過建立汽車信息安全標(biāo)準(zhǔn)體系，梳理現(xiàn)有標(biāo)準(zhǔn)框架，明確具體標(biāo)準(zhǔn)項(xiàng)目名稱及范疇（表1-3），制定標(biāo)準(zhǔn)項(xiàng)目研究規(guī)劃及工作實(shí)施計(jì)劃，為國(guó)家制定汽車行業(yè)相關(guān)政策提供標(biāo)準(zhǔn)支撐；同時(shí)梳理我國(guó)現(xiàn)有汽車信息安全標(biāo)準(zhǔn)制定情況，根據(jù)具體標(biāo)準(zhǔn)應(yīng)用的范圍和對(duì)象，劃分為強(qiáng)制性標(biāo)準(zhǔn)、推薦性標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)，區(qū)分不同層級(jí)，充分發(fā)揮不同性質(zhì)的標(biāo)準(zhǔn)在安全保障、行業(yè)管理、產(chǎn)業(yè)引領(lǐng)及技術(shù)創(chuàng)新中的作用。

（2）全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC 260，簡(jiǎn)稱“信安標(biāo)委”）已立項(xiàng)汽車信息安全相關(guān)標(biāo)準(zhǔn)，著手于汽車電子系統(tǒng)本身，建立信息安全標(biāo)準(zhǔn)體系及網(wǎng)絡(luò)安全指南。信安標(biāo)委汽車信息安全相關(guān)項(xiàng)目進(jìn)展見表1-4。

（3）中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）也積極開展車聯(lián)網(wǎng)安全領(lǐng)域的標(biāo)準(zhǔn)化制定工作，不斷加強(qiáng)完善汽車信息安全標(biāo)準(zhǔn)體系。目前，CCSA研制的車聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)進(jìn)展見表1-5。

4.智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)體系構(gòu)建邏輯

（1）基礎(chǔ)和通用類標(biāo)準(zhǔn)

基礎(chǔ)和通用類標(biāo)準(zhǔn)主要包括術(shù)語(yǔ)和定義、概念和流程以及通用規(guī)范三部分。術(shù)語(yǔ)和定義標(biāo)準(zhǔn)主要用于統(tǒng)一汽車信息安全技術(shù)有關(guān)的專用術(shù)語(yǔ)及其定義；概念和流程標(biāo)準(zhǔn)主要圍繞汽車產(chǎn)品全生命周期相關(guān)流程管理要求；通用規(guī)范主要包括汽車信息安全涉及的共性基礎(chǔ)技術(shù)規(guī)范如數(shù)字證書與密碼技術(shù)等?；A(chǔ)和通用類標(biāo)準(zhǔn)的研究與制定將為其他的信息安全相關(guān)標(biāo)準(zhǔn)提供基礎(chǔ)支撐作用。

（2）共性技術(shù)類標(biāo)準(zhǔn)

共性技術(shù)類標(biāo)準(zhǔn)主要包括涉及汽車整車、系統(tǒng)、部件信息安全防護(hù)共性技術(shù)的風(fēng)險(xiǎn)評(píng)估、安全防護(hù)和測(cè)試評(píng)價(jià)三部分，涵蓋了汽車信息安全的評(píng)、防、測(cè)各個(gè)關(guān)鍵環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)用于規(guī)范汽車專用的信息安全風(fēng)險(xiǎn)評(píng)估方法；安全防護(hù)標(biāo)準(zhǔn)用于規(guī)定包括認(rèn)證、審計(jì)、完整性要求等在內(nèi)的整車與系統(tǒng)的信息安全防護(hù)通用技術(shù)條件和汽車在遭受網(wǎng)絡(luò)攻擊時(shí)應(yīng)具備的入侵事件檢測(cè)能力，以及相應(yīng)的應(yīng)急響應(yīng)措施技術(shù)標(biāo)準(zhǔn)，這類標(biāo)準(zhǔn)還包括各種車輛資產(chǎn)均會(huì)涉及的數(shù)據(jù)、軟件方面的通用安全要求；測(cè)試評(píng)價(jià)標(biāo)準(zhǔn)主要用于指導(dǎo)整車、系統(tǒng)及其部件的信息安全測(cè)試與評(píng)價(jià)實(shí)施。該類標(biāo)準(zhǔn)旨在梳理各不同層級(jí)標(biāo)準(zhǔn)項(xiàng)目的共性技術(shù)特點(diǎn)，提出通用的共性安全技術(shù)要求。

（3）關(guān)鍵系統(tǒng)與部件類標(biāo)準(zhǔn)

關(guān)鍵系統(tǒng)與部件類標(biāo)準(zhǔn)主要針對(duì)車輛信息傳輸通路上采集、處理、通信與交互等各主要節(jié)點(diǎn)所涉及的系統(tǒng)和部件信息安全提出防護(hù)要求。根據(jù)汽車運(yùn)行過程所涉及的信息傳遞節(jié)點(diǎn)，將該類標(biāo)準(zhǔn)細(xì)分為車輛內(nèi)部通信及車輛與外部接口2個(gè)部分：

1）車輛內(nèi)部通信主要是面向包括CAN/LIN/MOST總線、車輛內(nèi)部通信協(xié)議以及信息交互網(wǎng)關(guān)等用于汽車專用部件和設(shè)備信息通信的安全防護(hù)要求。

2）車輛與外部接口標(biāo)準(zhǔn)主要是對(duì)汽車與外界通信的各類接口所應(yīng)具備的信息安全功能的技術(shù)要求。

（4）功能應(yīng)用與管理類標(biāo)準(zhǔn)

功能應(yīng)用與管理類標(biāo)準(zhǔn)包括了汽車使用過程中的信息通信應(yīng)具備的信息安全功能，以及汽車在各類具體應(yīng)用場(chǎng)景下所應(yīng)滿足的安全防護(hù)要求，包括身份認(rèn)證、空中下載技術(shù)（OTA）、電動(dòng)汽車充電等具體標(biāo)準(zhǔn)。

（5）相關(guān)標(biāo)準(zhǔn)類標(biāo)準(zhǔn)

相關(guān)標(biāo)準(zhǔn)類標(biāo)準(zhǔn)主要包括車輛外部通信過程以及車聯(lián)網(wǎng)平臺(tái)和基礎(chǔ)設(shè)施相應(yīng)的一系列信息安全防護(hù)標(biāo)準(zhǔn)、規(guī)范和指南。這部分標(biāo)準(zhǔn)將與汽車信息安全標(biāo)準(zhǔn)相配合，實(shí)現(xiàn)汽車與外界通信的整體網(wǎng)絡(luò)環(huán)境安全。

截至目前，全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱“汽標(biāo)委”）智能網(wǎng)聯(lián)汽車分標(biāo)委基于標(biāo)準(zhǔn)體系規(guī)劃與行業(yè)實(shí)際需求，對(duì)汽車信息安全標(biāo)準(zhǔn)及研究項(xiàng)目進(jìn)展見表1-6。