工信部要求建立车联网安全标准体系 360两项牵头标准纳入标准明细表

　　近日，工信部印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《建设指南》)，提出到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。

　　《建设指南》公布了“车联网网络安全和数据安全相关标准项目明细表”，360牵头制定的国际标准ITU-T X.1376《联网汽车安全异常行为检测机制》的国家标准转化、YD/T 3737-2020《基于公众电信网的联网汽车信息安全技术要求》两项汽车安全标准被纳入。其中，X.1376在联合国下属标准组织ITU-T正式发布，是国际上首个将大数据分析用于智能交通系统网络安全的标准，能持续地对联网汽车进行分析，可以在攻击阶段甚至攻击之前，有效识别系统中存在的异常行为，将攻击扼杀在摇篮之中。

　　360标准化部高级总监张屹对记者表示，该《建设指南》体现了标准对解决当前车联网安全问题的重要性，同时对企业参与国内外标准开发进行了鼓励，有利于提升车联网整体安全水平，保障消费者驾驶智能网联汽车的安全。

　　“软件定义汽车使得数字安全问题不可避免，其危害性不亚于传统安全问题。”今年两会，全国政协委员、360公司创始人周鸿祎递交了《关于建立智能网联汽车“数字空间碰撞测试”长效机制的建议》提案，内容正是聚焦解决车联网带来的安全新挑战。他指出，车联网面临的安全风险主要在于，代码数量增加使得车载系统安全缺陷激增；网络连接汽车导致攻击面增加；车企网联程度不断提高，云端是最大安全隐患；数据驱动汽车，带来数据安全风险攀升。

　　建设车联网安全标准体系，能够给予企业更好的指导和规范，推进网络安全信息的互联互通，对提升车联网安全至关重要。

　　对于如何更好地制定车联网安全标准，360标准化部高级总监张屹提出两点建议。一方面，车联网网络安全的技术、管理体系研究、试验和建设，是标准体系的根基。车联网标准要以急用先行为原则，聚焦重点领域及方向，聚集智能网联汽车、网络安全、数据安全、安全标准等多领域专家，以需求导向、共同推进的原则，紧密结合产业需求，务实地制定出支撑智能网联汽车安全上路的标准。

　　另一方面，车联网网络安全和数据安全标准体系，涉及技术领域广泛，有多个全国标准化技术委员会，还有很多行业、团体标准组织。建议在国家制造强国建设领导小组车联网产业发展专项委员会下面，成立一个车联网网络安全和数据安全标准总体组，拉通标准研制试点、宣贯实施、国际协调等相关工作。

　　深度参与标准研制、做好行业顶层设计已经成为360的重要工作之一。作为全球最大的数字安全公司，目前360参加了30多个车联网网络安全标准，将在汽车网络安全方面的领先优势标准化，贡献到业界，提供给产业共享、利用已有的安全成果，快速提升安全技术能力。

　　此外，360积极参加全国汽车标准化技术委员会、全国通信标准化技术委员会、全国智能运输系统标准化技术委员会、中国通信标准化协会等国家、行业、团体标准制定，将360多年积累的汽车网络和数据安全技术方案、产品和服务实践经验，贡献到标准中，帮助提升产业的安全水平，应对网联化和智能化带来的风险。

　　未来360也将继续通过标准化工作，积极推动车联网安全发展，提升我国车联网产业的科技竞争力。