汽车>正文

4项汽车信息安全国家标准发布,将保障消费者的数据隐私安全

发布时间:2021-10-13 13:28:57 来源:中工网

10月11日,国家市场监督管理总局以“标准促进可持续发展”为主题召开专题新闻发布会。

工业和信息化部装备工业一司副司长郭守刚在会上介绍,随着新一代科技革命和产业变革加速推进,电动化、网联化、智能化成为汽车产业发展的潮流和趋势。汽车与电子、信息、通信等领域深度融合,车辆电子电气系统架构日益复杂,网联通信设备的搭载率持续攀升,随之而来的汽车网络安全、数据安全、汽车用户隐私保护等问题越来越受到社会各界广泛关注。有规划、有针对出台技术标准,科学高效地加强汽车信息安全监管,既是防范化解汽车网络安全、数据安全风险的有效举措,又是加强产业转型升级、营造良好发展环境的必然要求。根据技术进步和产业发展需要,工业和信息化部、市场监管总局组织开展了通用技术要求、车载信息交互、网关信息安全、远程服务与管理系统信息安全等4项国家标准的制定工作,在广泛征求意见、充分测试验证的基础上确定技术内容,并正式发布。

4项汽车信息安全国家标准在标准化对象、目的和应用实施等方面各有侧重,可概括为“一项指南、三大典型应用”。

其中,《汽车信息安全通用技术要求》主要发挥指南作用,基于汽车信息安全风险危害及诱因、系统防御策略,从保护对象的真实、保密、完整、可用、访问可控、抗抵赖、可核查、可预防等八个维度明确了通用技术要求,不仅对整车及零部件信息安全开发提出相应要求,也将为汽车信息安全事故信息采集和处置提供了有力保障。

“三大典型应用”主要基于汽车尤其是智能网联汽车典型的、易受攻击的应用场景和网络节点,重点考虑车辆受攻击后的危害影响,形成相应的车载信息交互系统、汽车网关、电动汽车远程服务与管理系统等信息安全标准。《车载信息交互系统信息安全技术要求及试验方法》适用于整车企业、零部件和软件供应商等进行车载信息交互系统信息安全技术的设计开发与测试验证,针对车辆硬件、通信协议与接口、操作系统、应用软件和数据等的信息安全提出了相应要求,可有效降低车载信息交互系统面临的网络威胁和恶意软件攻击等风险。《汽车网关信息安全技术要求及试验方法》规定了汽车网关硬件、通信、固件、数据的信息安全技术要求及试验方法,能够保障汽车网关安全可靠地在车内的多个网络间进行数据转发和传输,满足数据的保密、完整、可用等基本要求。《电动汽车远程服务与管理系统信息安全技术要求及试验方法》则规定了新能源汽车车载终端、企业监测台和公共服务台之间的信息通信相关要求和测试方法,在新能源汽车监测与管理台的信息安全防护方面起到了重要作用。

整体看,4项标准作为汽车行业在信息安全领域的首批基础国家标准,对于提升我国汽车产品的信息安全防护技术水,强化风险防范和应对网络攻击能力,保障消费者的数据隐私安全,提高信息安全事故处置能力等都具有重要意义。

市场播报版权与免责声明:
  • ① 凡本网注明“来源:市场播报”的所有作品,版权均属于市场播报,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:市场播报”。违反上述声明者,本网将追究其相关法律责任。
  • ② 凡本网注明“来源:XXX(非市场播报)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
  • ③ 如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。
相关文章
快讯
体育
汽车

关于我们| 联系我们| 投稿合作| 法律声明| 广告投放

版权所有 © 2020 市场播报

所载文章、数据仅供参考,使用前务请仔细阅读网站声明。本站不作任何非法律允许范围内服务!

联系我们:697 72 [email protected]