车联网网络安全仍处于探索起步阶段?

随着车联网的蓬勃发展，网络安全已成为一个不可忽视的问题。9月5日，在2020泰达论坛期间，工业和信息化部网络安全管理局局长赵志国在发言时指出，与车联网蓬勃发展，网联化、智能化加速深化相比，车联网网络安全仍处于探索起步阶段，对相关安全本质特点和规律的认识还需进一步深化。

他谈到，从车联网企业网络安全实际情况看，产业链相关企业网络安全意识不强，防护能力不足、投入不够等问题也比较突出。

在2019年的专项调研、检测中发现，85%关键部件存在着安全的漏洞，80%以上的车联网平台存在缺乏身份鉴别、数据明文重组等隐患，近6成企业缺乏自动化的网络安全监测响应能力。

从车联网安全产业支撑能力看，针对车联网安全的特定技术产品和解决方案创新不够、供给不足。基于总线的关键车载系统安全防护模式仍需要创新突破，面向人、车、路、云协同，自动驾驶等新场景的综合服务保障方案仍需要加快探索。

车联网要坚持安全与发展同步，加快探索构建车联网安全发展的新路径、新格局，以此加强顶层谋划设计，积极落实国家制造强国建设领导小组车联网产业发展专委会的部署要求，立足车联网安全实际，提前研究谋划，不断丰富政策的储备。目前已展开一系列工作，具体来看：

一是出台车联网智能网联汽车产业发展行动计划等政策文件。明确强化管理、保障安全的基本原则，并围绕健全安全管理的体系，提升安全防护的能力，推进安全技术的手段建设，落实企业主体责任等方面，就车联网、网络安全做出系统部署。

二是加快构建标准基础。以标准先行引领安全发展，落实国家车联网产业发展体系建设指南，加快研究编制车联网网络安全的标准体系建设，初步明确80余项基础性和急需的标准项目的清单。目前已发布实施车联网信息服务平台防护、无线通信技术安全、数据安全、用户个人信息保护等6项国内的标准。支持立项通信数据安全、路车单元安全等4项国际标准。

三是强化风险的监测防范。面向整车车联网平台、电子零部件等22家产业链主体全面排查网络安全的风险隐患，初步摸清车联网安全的家底。聚焦5G垂直应用、数据跨境流动等重大问题，深化安全评估，丰富政策储备，加强前瞻应对，依托现有的基础网络和工业互联网安全成熟机制、手段、资源，初步实现对80多家车联网企业，2亿多车联网终端进行安全检测，并与车联网产业链的重点企业建立监测通报和协同处置的机制。

四是推动安全实践创新，强化技术创新。依托工业互联网创新发展工程等重大项目，将车联网作为重要赛道和重点方向，近三年来累计投资13亿元，优先支持车联网的加密认证、安全态势感知、智能汽车安全检测等10多个项目，促进车联网安全关键技术攻关的突破，支持业态创新，指导建设车联网网络信任支撑平台，打造端到端的安全信任机制和网络信任体系。

为了解决行业关注的问题，提升智能网联汽车总体信息安全保障能力，9月4日，中国汽车技术研究中心有限公司牵头，联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线。平台主要应用数字证书、国产密码算法技术，为车联网V2X通信提供安全证书签发、统一身份认证、安全消息加密多方面的服务。

中国汽车行业车联网网络信任支撑平台作为汽车行业首个CA服务中心，已完成网络信任平台根节点基础设施的建设及生产系统的部署、测试，实现了多行业、多地域、多车型、多场景的网络信任应用，平台上线后将实现多行业、多企业智能汽车的网络身份互信互认。
责任编辑：tzh