近日,工业和信息化部(以下简称工信部)印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《指南》),提出到2025年,形成较为完善的车联网网络安全和数据安全标准体系。这意味着车联网网络安全和数据安全标准体系框架图正式形成,车联网安全标准化提上日程。
工信部提出,到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,完成100项以上标准的研制,形成较为完备的车联网网络安全和数据安全标准体系。
其中,总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性,包括术语和定义、总体架构、密码应用等3类标准;终端与设施网络安全标准主要规范车联网和基础设施等相关网络安全要求,包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准;网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等2类标准;数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准;应用服务安全标准主要规范车联网服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等3类标准;安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等3类标准。
根据《指南》,个人信息保护标准要明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括“匿名化”“去标识化”“数据脱敏”、异常行为识别等标准。同时,与个人信息保护标准相关的两个标准项目《基于移动互联网的汽车用户数据应用与保护技术要求》和《基于移动互联网的汽车用户数据应用与保护评估方法》,均已在制定中。
此外,《指南》还针对应用数据安全问题提出,应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
