筑牢智能汽车安全网不可一蹴而就

随着汽车电动化、网联化、智能化交融发展，信息安全风险的暴露面逐步增加，针对车联网基础设施的网络攻击也随之增加，安全形势更加复杂严峻。车联网是新一代网络通信技术与汽车、电子技术深度融合的新应用形态。我国建设车联网网络安全和数据安全标准体系有助于协调整合网联汽车产业的系列标准，形成产业合力并构筑良性发展生态，由此拉升全产业链经济效益。

从汽车行业发展来看，在技术导向以及政策密集推动下,实现智能化、网联化升级已成为汽车产业发展的必然趋势。车联网的发展提速,其信息安全的边界也随之扩大，数据安全的重要性更加突显。信息篡改、病毒入侵等手段已成功被黑客应用于汽车攻击中，特别是近年来不断频发的汽车信息安全召回事件更是引发行业高度关注。自从2021年9月我国第一部数据安全的专门立法《数据安全法》正式出台以来，车联网数据安全领域已逐渐出现业务落地场景，整个车联网数据安全行业处于快速起步时期。

车联网整体的安全标准体系架构应以车内以太网、车外互联网为整体进行统筹安全设计，综合考虑云平台安全、通信安全、数据安全、硬件安全、软件安全等多个方面。以网络安全为基础，充分考量新一代智能防护体系，引入大数据防护、综合研判、威胁情报等手段，通过人工智能与安全运维研判等方式，对车联网安全建设进行规范。

与传统的互联网数据安全相比，车联网数据安全与公众的生命财产安全关系更密切、更直接，涉及的部门也更广。车联网安全的产业参与者包括芯片商、传感器等零部件厂商、终端设备厂商、系统集成商、平台运营商、数据服务商、业务提供商等，涉及车辆定位及感知数据的采集、汽车远程升级可信验证、基于安全通信的辅助驾驶和有条件自动驾驶应用、车路协同、车辆远程控制、无钥匙进入等大量应用场景。众多的涉及面，广泛参与者，也就意味着潜在市场的巨大。

智能汽车遭遇黑客攻击的事件层出不穷，车联网安全问题逐渐被重视。据360车联网安全实验室统计，国内25家车企的53款在售智能网联汽车中，共计发现漏洞1600余个，其中云端漏洞1000余个，可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个，可导致攻击者近距离非接触式控制汽车，如开关车门、启动引擎等。为了加快构建车联网安全体系，《指南》明确，要重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。

标准的实施能够有效支撑智能网联汽车安全应用场景，支撑应用场景的全要素“网联化”。智能网联安全不仅能够带动车厂快速发展，也能拉动上游供应商的效益，并推动下游整车企业的智能网联汽车产品竞争和销售，从而拉升全产业链经济效益。

筑牢智能汽车安全网，不可一蹴而就。就本次车联网网络安全和数据安全标准体系建设工作，工信部指出，应注重与智能网联汽车、信息通信、电子产品和服务等相关标准体系的协调和衔接;按照网络安全相关法律法规要求，结合车联网技术创新和产业发展趋势，持续完善车联网网络安全和数据安全标准体系;组织开展标准的宣标贯标和技术研讨活动，通过培训、咨询、论坛等方式推进标准的宣贯实施;加强与国际标准化组织的交流与合作，携手全球产业链上下游企业共同推进国际标准研制。