搜索
| |

登錄

沒有賬號?去注冊

注冊

已有賬號?去登錄
置頂
吳志新:構建認證體系 護航汽車信息安全
中國汽車報網 ·  王金玉 ·  2020-07-29

  日前,中國汽車技術研究中心有限公司(以下簡稱“中汽中心”)頒發了汽車信息安全認證體系建立以來的我國首張汽車信息安全證書。那么,汽車信息安全認證對汽車信息安全有何影響?今后我國汽車信息安全認證又將有著怎樣的發展路徑?帶著這些問題,《中國汽車報》記者日前對中汽中心副總經理吳志新進行了獨家專訪,他詳細解讀了我國汽車信息安全認證的發展。

  ■彌補空白安全評價勢在必行

  “隨著汽車智能化的發展和車聯網應用的大力推進,信息安全已經成為汽車行業不得不面對的新挑戰。它不僅涉及車輛的信息安全,更深入到企業日常研發、生產、經營的方方面面,必須引起足夠的重視?!眳侵拘聫娬{,國內外在信息安全領域頻頻發生的信息安全事故要求我們必須加強信息安全建設。車輛信息安全領域從2016年起便開始出現攻擊事件,大部分車企從2017年開始意識到信息安全問題,并在2018年采取行動,布局汽車信息安全板塊。目前,國內外車企都在積極布局汽車安全體系,這也要求相關標準體系必須加快建立。

  就相關標準而言,國際方面,汽車信息安全領域的ISO/SAE 21434等標準、法規、政策將陸續發布;國內方面也加快了相關標準的制定與發布。各種信息安全標準的發布,一方面催生了信息安全的熱度,另一方面也要求車企必須引起足夠的重視,才能滿足標準要求,提升自身安全技術水平。

  不過,車企在應對信息安全的過程中卻遭遇了種種困難,甚至陷入困境。諸如自身產品的信息安全水平如何,是否達到了安全要求,產品信息安全水平有哪些薄弱的地方需要加強等?!笆聦嵣?,在信息安全領域既有共性問題,也有個性問題。而解決共性問題可以幫助國內車企普遍提升信息安全水平?!眳侵拘聫娬{,可以通過彌補國內信息安全評價的空白狀態,提升行業整體發展水平?!皣鴥绕囆畔踩u價領域此前還處于空白狀態,缺少公正客觀的測評規程,目前整車廠迫切需要第三方權威機構出具相關準則,以客觀評估自身產品的信息安全水平,做到自身產品信息安全能力可驗證、可量化,因此汽車信息安全評價工作勢在必行?!眳侵拘氯缡钦f。

  ■勇挑行業重擔 構建認證體系

  “中汽中心作為中央企業,有責任也有能力肩負起行業使命?!眳侵拘卤硎?,在信息安全領域,中汽中心已經做了很多基礎性研究和服務工作,包括按照智能網聯汽車標準體系建設目標,扎實提升標準質量,有序推進各項汽車信息安全標準的制定進度;構建了汽車行業信息安全漏洞數據庫與應急響應平臺,與工信部網絡安全威脅信息共享平臺實現對接,開展了風險評估體系與管理體系的研究;承擔工信部2019年工業互聯網創新發展工程《工業互聯網網絡信任支撐平臺》專項,進行了大量安全驗證及防護策略的研究工作。中汽中心在信息安全領域所做的這些工作一方面為提升我國信息安全水平奠定了基礎,另一方面,也充分彰顯了其作為汽車行業第三方服務機構的作用和中央企業的責任使命。

  據了解,基于信息安全領域系列基礎性工作,中汽中心正積極開展整車及網聯部件信息安全認證評價工作,進行了認證評價規則的梳理與備案,致力于為企業提供公平客觀的評價平臺,積極填補我國在汽車信息安全認證領域的空白。

  不過,因為汽車信息安全認證是一項前沿科學,國內研究相對空白,中汽中心的認證工作也遭遇了很多困難。吳志新表示,如何對信息安全保障能力與檢測出的漏洞進行客觀的評價是認證工作首先面對的難題,也是必須解決的問題?!拔覀儾扇嫿☉表憫u價體系、風險評估評價體系、安全升級評價體系、防護項評價體系的方式進行。針對漏洞評價,我們建立了一套漏洞等級評價體系,通過構建場景參數與威脅模型的方式,將漏洞歸類為嚴重漏洞、高危漏洞、中危漏洞、低危漏洞四個級別,為汽車產品信息安全基礎水平評價奠定了基礎?!眳侵拘陆榻B,為了解決認證過程中的各種難題,中心中心在充分聽取行業專家、整車企業、國外認證機構意見的基礎上,反復修改,最終制定了整車信息安全認證規則與汽車網聯部件信息安全認證規則。目前,首張整車信息安全認證證書已經頒發,在行業內引發了廣泛關注,信息安全認證也成為車企提升信息安全水平的重要手段,得到越來越多車企的重視和關注。

  ■將推管理體系認證 構建信息安全框架

  首張整車信息安全證書的頒發在行業引發關注,車企對汽車信息安全認證的重視程度也將越來越高。在吳志新看來,認證規則的推出彌補了汽車行業此前在信息安全認證領域的空白,給企業提供了量化自身產品信息安全水平的平臺,從而提高汽車行業對于信息安全問題的重視程度。對于企業而言,認證不僅可以檢查整車及零部件產品安全性,提前發現信息安全漏洞,規避安全風險;而且還可以規范企業的安全生產流程,避免在生產環節出現信息安全事故。認證證書的頒發在一定程度上可以提升產品知名度與企業責任形象,使安全車型進入消費者視野。更為關鍵的是,認證從多層次多角度出發,全面考察汽車產品的信息安全水平,認證通過的車型在整體信息安全及用戶隱私權益等方面的能力得到肯定,為消費者選車購車提供依據,更受消費者歡迎,而消費者的認可和重視又可以反過來督促企業增強自身能力建設。

  “信息安全認證是一項長期性工作,目前智能網聯技術發展極為迅速,汽車信息安全認證也必須根據技術的發展不斷調整完善?!眳侵拘卤硎?,在信息安全認證推出后,中汽中心還將結合車聯網技術發展水平,調整規則細節,使其適應不斷發展的技術潮流,讓汽車信息安全認證能真正發揮提升車企信息安全水平的作用。

  同時,在目前整車及網聯部件兩類產品認證的基礎上,中汽中心還計劃推出信息安全管理體系認證,助力企業提升信息安全管理水平?!拔覀儠粩嗌钊胙芯?,在原有業務的基礎上,以數據基礎、外部資源、基礎研究、生態建設為優勢,支撐開展安全攻防技術、安全體系、安全產品、密碼應用、信任平臺等業務體系研究,與企業共同致力于推動汽車行業健康、安全的發展?!眳侵拘抡f。

  編輯:孫煥玉

熱門推薦
京ICP備13016938號-1.京公網安備110108006580號.互聯網出版許可證
新出網證(京)字172號. 互聯網新聞信息服務許可證 1012006035.
Copyright ? 2002-2014 中國汽車報網版權所有 版權聲明
2019年最新一定牛彩票 贵州11选5复式 浙江十一选五走势一 新疆体育彩票新11选5 学炒股能赚到钱吗 大家千万别赌幸运飞艇 今日湖北快三走势图下载 贵州快三开奖结果查询结果是餐开奖号码是多少 内蒙古地十一选五开奖结果 下载北京pk拾赛车官网 2011年排列5开奖