1.4 國內智能網聯汽車信息安全現狀

1.4.1 政策動態

目前，我國車聯網環境已初步形成，市場潛力巨大。政府主管部門已將車聯網提升到國家戰略高度，國務院及相關部委對車聯網產業升級和業務創新進行了頂層設計、戰略布局和發展規劃，并形成系統的組織保障和工作體系。我國成立的國家制造強國建設領導小組車聯網產業發展專項委員會，由20個部門和單位組成，負責組織制定車聯網發展規劃、政策和措施，協調解決車聯網發展重大問題，督促車聯網相關工作落實情況，統籌推進產業發展。從政策層面看，我國已經將發展車聯網作為“互聯網+”和人工智能在實體經濟中應用的重要方面，并將智能汽車作為汽車產業重點轉型方向之一。

1.發展戰略及產業規劃類政策

自2015年4月以來，國務院以及工信部、交通運輸部、科學技術部、國家發展改革委、公安部等部委相繼出臺一系列規劃及政策，旨在通過宏觀引導促進智能汽車發展。我國利用產業政策傾斜、重點項目財政支持等方式，積極推動智能汽車行業發展，為汽車智能化發展起到良好的鋪墊。《汽車產業中長期發展規劃》《車聯網（智能網聯汽車）產業發展行動計劃》《智能汽車創新發展戰略》等指導性文件，旨在通過宏觀引導促進智能汽車發展。《交通強國建設綱要》中明確要求加強智能汽車研發能力，形成自主可控完整的產業鏈，詳見表1-1。

2.標準體系建設類政策

為規范車聯網產業的發展，工信部、交通運輸部、國家標準化管理委員會聯合發布《國家車聯網產業標準體系建設指南（智能交通相關）》，通過強化標準化工作推動車聯網產業健康可持續發展，促進自動駕駛等新技術新業務加快發展，詳見表1-2。

自2016年10月以來，國務院、工信部、交通運輸部、國家發展改革委等相繼出臺一系列指導性文件，旨在通過宏觀引導促進智能汽車發展。我國利用產業政策傾斜、重點項目財政支持等方式，積極推動智能汽車行業發展，為汽車智能化趨勢起到良好的鋪墊作用。

3.標準現狀及趨勢

在《國家車聯網產業標準體系建設指南》的指導下，全國汽車標準化技術委員會（TC114）、全國信息安全標準化技術委員會（TC260）、中國通信標準化協會（CCSA）、車載信息服務產業應用聯盟（TIAA）、中國智能網聯汽車產業創新聯盟（CAICV）等各標準委員會及行業組織積極開展智能網聯汽車共性基礎、關鍵技術以及行業產業急需標準的研究制定，在車聯網（智能網聯汽車）網絡安全標準研制方面已取得階段性成果。

（1）全國汽車標準化技術委員會

全國汽車標準化技術委員會下設智能網聯汽車分標委（SAC/TC114/SC 34），負責歸口管理我國智能網聯汽車領域的國家標準和行業標準。2017年，智能網聯汽車分標委秘書處正式設立汽車信息安全標準工作組。

為落實《中華人民共和國網絡安全法》《車聯網（智能網聯汽車）產業發展行動計劃》等相關要求，有效提升車聯網網絡安全保障能力，充分發揮標準在保障車聯網網絡安全、推動車聯網行業健康有序發展中的引領和支撐作用，在主管部門指導下，智能網聯汽車分標委秘書處組織開展了汽車信息安全標準體系框架研究工作。

智能網聯汽車分標委通過建立汽車信息安全標準體系，梳理現有標準框架，明確具體標準項目名稱及范疇（表1-3），制定標準項目研究規劃及工作實施計劃，為國家制定汽車行業相關政策提供標準支撐；同時梳理我國現有汽車信息安全標準制定情況，根據具體標準應用的范圍和對象，劃分為強制性標準、推薦性標準及行業標準，區分不同層級，充分發揮不同性質的標準在安全保障、行業管理、產業引領及技術創新中的作用。

（2）全國信息安全標準化技術委員會

全國信息安全標準化技術委員會（SAC/TC 260，簡稱“信安標委”）已立項汽車信息安全相關標準，著手于汽車電子系統本身，建立信息安全標準體系及網絡安全指南。信安標委汽車信息安全相關項目進展見表1-4。

（3）中國通信標準化協會

中國通信標準化協會（CCSA）也積極開展車聯網安全領域的標準化制定工作，不斷加強完善汽車信息安全標準體系。目前，CCSA研制的車聯網安全相關標準進展見表1-5。

4.智能網聯汽車信息安全標準體系構建邏輯

（1）基礎和通用類標準

基礎和通用類標準主要包括術語和定義、概念和流程以及通用規范三部分。術語和定義標準主要用于統一汽車信息安全技術有關的專用術語及其定義；概念和流程標準主要圍繞汽車產品全生命周期相關流程管理要求；通用規范主要包括汽車信息安全涉及的共性基礎技術規范如數字證書與密碼技術等。基礎和通用類標準的研究與制定將為其他的信息安全相關標準提供基礎支撐作用。

（2）共性技術類標準

共性技術類標準主要包括涉及汽車整車、系統、部件信息安全防護共性技術的風險評估、安全防護和測試評價三部分，涵蓋了汽車信息安全的評、防、測各個關鍵環節。風險評估標準用于規范汽車專用的信息安全風險評估方法；安全防護標準用于規定包括認證、審計、完整性要求等在內的整車與系統的信息安全防護通用技術條件和汽車在遭受網絡攻擊時應具備的入侵事件檢測能力，以及相應的應急響應措施技術標準，這類標準還包括各種車輛資產均會涉及的數據、軟件方面的通用安全要求；測試評價標準主要用于指導整車、系統及其部件的信息安全測試與評價實施。該類標準旨在梳理各不同層級標準項目的共性技術特點，提出通用的共性安全技術要求。

（3）關鍵系統與部件類標準

關鍵系統與部件類標準主要針對車輛信息傳輸通路上采集、處理、通信與交互等各主要節點所涉及的系統和部件信息安全提出防護要求。根據汽車運行過程所涉及的信息傳遞節點，將該類標準細分為車輛內部通信及車輛與外部接口2個部分：

1）車輛內部通信主要是面向包括CAN/LIN/MOST總線、車輛內部通信協議以及信息交互網關等用于汽車專用部件和設備信息通信的安全防護要求。

2）車輛與外部接口標準主要是對汽車與外界通信的各類接口所應具備的信息安全功能的技術要求。

（4）功能應用與管理類標準

功能應用與管理類標準包括了汽車使用過程中的信息通信應具備的信息安全功能，以及汽車在各類具體應用場景下所應滿足的安全防護要求，包括身份認證、空中下載技術（OTA）、電動汽車充電等具體標準。

（5）相關標準類標準

相關標準類標準主要包括車輛外部通信過程以及車聯網平臺和基礎設施相應的一系列信息安全防護標準、規范和指南。這部分標準將與汽車信息安全標準相配合，實現汽車與外界通信的整體網絡環境安全。

截至目前，全國汽車標準化技術委員會（簡稱“汽標委”）智能網聯汽車分標委基于標準體系規劃與行業實際需求，對汽車信息安全標準及研究項目進展見表1-6。