鑽石舞台

隨着汽車電動化、網聯化、智能化交融發展，信息安全風險的暴露面逐步增加，針對車聯網基礎設施的網絡攻擊也隨之增加，安全形勢更加複雜嚴峻，構建《車聯網網絡安全和數據安全標準體系建設指南》，對於車聯網來說，在保證功能安全的前提下，可以推進並標準化車聯網產品的信息檢測和防禦技術，對產業信息安全發展提供指導，提升車聯網產品、系統應對網絡攻擊的防禦能力。

安全無小事，責任大於天，車聯網中各個單元是與人民的生命財產息息相關的，在人們的認知中車聯網安全是與交通事故相關的，但是，攻擊者可以在全球任意地方利用信息安全技術迫使網聯汽車失控，造成駕乘人員財產和生命損失，為了避免這種悲劇發生，急需建立一套車聯網網絡安全和數據安全標準體系，規範車聯網信息安全技術。

目前車輛運行安全、數據安全和網絡安全風險交織疊加，安全形勢比較複雜嚴峻，需要加快建立健全的車聯網網絡安全、數據安全保障體系，為車聯網產業安全健康發展提供有利的支撐。

車聯網整體的安全標準體系架構：

基礎共性：主要為總體性、通用性和指導性標準，包括特定的術語以及解釋、總體的架構（明確界定防護對象、防護方法、防護機制）、密碼應用等。

終端與設施網絡：包括車載設備、車端、路側通訊設備、網絡設施和系統等。

網聯通訊：網絡通訊鏈路【有線（車內通訊網絡）、無線（車外通訊網絡：V2X，移動蜂窩，衛星通訊、近場通訊（NFC，藍牙）】，身份認證（解決誰可以使用、使用內容的範圍等）。

數據安全：主要是規範數據的採集、存儲、處理、傳輸、交換、銷毀等6個階段的數據行為和技術標準。保證數據的保密性、完整性和可用性。

應用服務：主要為車聯網服務平台和應用程序的安全要求，包括平台安全(OTA、遠程信息服務與管理)、應用程序安全（APP）、服務安全（遠程車載診斷、輔助駕駛）。

保障與支撐：主要實現安全管理以及服務支撐的內容，包括風險評估、安全監測和應急、車聯網相關企業安全能力評估。

網絡安全、數據安全標準體系一個總綱，類似與一個最低的通用要求，其中會涉及網絡通信安全、應用服務安全共用性的安全問題，針對網絡通信安全、應用服務安全的標準則針對具體的業務模塊實施的詳細的安全規範，其中的內容和要求也會更加詳細，類似與增強性的規範。

標準體系的建立對車聯網產業的健康發展意義非常重大，標誌着我國在車聯網方向由「大國」向「強國」的轉變，聯合政府、企業、學院、研究機構等各方在管理、生產、運營、維護、人員、銷毀、應急等方面共同努力，提升安全意識和基於車聯網的安全防禦能力，抵禦外部基於車聯網設施的網絡攻擊，維護社會穩定。

隨着物聯網、人工智能、大數據、信息安全等新一代信息技術的發展以及多元數據的融合，增強了車聯網設備間的系統感知、協同決策與控制，智能網聯汽車和產業體系隨着產業生態的完善、整車智能化水平顯著升高，高度自動駕駛網聯汽車會大規模應用，交通安全性大幅提高、交通擁堵大大緩解，人們的生活將變得安心、放心、舒心和省心，幸福指數不斷提升，社會更加安定。