10月10日,由中国电子标准化研究院指导、东软集团牵头的标准发布会暨研讨会在东软北京研发中心顺利召开. 编写会员单位大咖齐聚 本次标准发布会和研讨会的参会人员来自标准组和行业专家、研究机构、汽车企业和核心媒体,包括工信部第三研究院公安部、中国领军信息安全测评中心、中国网络安全审查技术与认证中心、中国软件测评中心、国家产业信息安全发展研究中心、公安部交通管理科学研究所、交通部第五研究所工业和信息化、中科院信息工程研究所等;一汽轿车、长城汽车、长安汽车等车厂;中国电子科技大学、北京航空航天大学、西华大学、重庆邮电大学等高校;阿里云计算、北京奇虎科技、天融信、绿盟科技、启明星辰、安恒信息等网络安全公司。截至目前,已有65家单位和企业报名参与标准编写工作。 在本次会议上,东软集团副总裁、网络安全事业部总经理杨继文发表讲话;东软网络安全事业部副总经理卢娜介绍了标准组;国家工业信息安全发展研究中心东软网络安全部刘晓春博士刘东中汽(北京)智能网联汽车研究院有限公司刘建宁北京航空航天大学王英辉中国软件测评中心郭颖、阿里云计算有限公司张涛、北京奇虎科技有限公司詹鹏毅、北京天融信网络安全技术有限公司范学建先后分享了标准技术的解决方案。 车载信息安全标准的目的和意义 车联网是全球创新热点,也是未来汽车产业发展的制高点。它正在引发汽车行业的技术变革和商业模式创新,开创了一种新型的移动出行服务。但随着汽车智能化、网络化的不断提升,更多的汽车控制可以借助互联网实现。汽车作为智能终端,存在着诸多安全隐患。在一些极端情况下,如果对大量联网车辆进行控制,很容易引发重大社会事件,带来巨大的安全隐患。车联网的信息安全已经引起了整个行业和社会的广泛关注。车联网设备是车联网信息安全的主要核心之一。实现云、管、端的信息安全,车联网设备的信息安全是亟待解决的问题。 目前,国内外汽车信息安全的研究和评价标准尚未形成体系。建立科学规范的车联网设备信息安全标准,有助于提升车联网设备的信息安全防护能力,保障我国车联网信息安全产业的快速发展。发展。《信息安全技术车载网络设备信息安全技术要求》提出了车联网设备通信安全、车联网设备固件、车联网设备敏感数据、车联网设备系统远程升级等信息安全技术要求。适用于指导和规范整车制造商和供应商车联网设备信息安全功能的设计、开发、生产、实施和测试评价。东软集团副总裁、网络安全事业部总经理杨继文 标准制定工作中各单位的职责是什么?目前已有65家相关单位参与了本标准的制定工作。东软集团副总裁、网络安全事业部总经理杨继文指出,本次启动会诚邀各报名单位和企业以充分开放的心态参与编制。包括标准的背景和框架,标准的推进计划等,让大家判断后续的标准工作是否会继续跟进。东软保障国家标准的顺利推进和实施,确保各单位在标准制定中发挥自身优势,确保高质量完成标准。 本标准作为牵头单位,全面负责本项目的工作,引领和推动本项目的发展,并积极参与标准中各任务模块的研究和编写。WG5组长负责把握标准内容的总体框架。编写组国家评审单位将从产品测试评价经验的角度,对标准内容的可实施性和可执行性进行研究,重点开展敏感数据内容的研究和编制。编写组网络安全研究单位将从国家政策、法律规范、国内外进展等方面开展研究工作,重点开展标准实施业务实践等研究工作。写作组的整车单位主要关注远程系统升级,长城汽车主要关注固件安全。每个单位或企业在不同领域都有自己的长处,希望大家在自己擅长的领域发挥自己的优势和作用。 为什么东软能成为国家标准的牵头单位?挑战是什么? 东软集团自2015年以来一直致力于车载信息安全生态。东软集团副总裁、网络安全事业部总经理杨继文表示,东软在车联网两大业务领域拥有深厚的技术积累电子和网络安全,车载信息安全在东软的萌芽并非偶然。2015年成立“车联网安全研发中心”,从技术角度进行研发和实施。2016年,我们联合国内汽车制造商和评价认证中心成立了国内“汽车信息安全产业联盟”,依托合作的力量,将技术打造为生态。2017年,东软开始作为中国代表团成员向联合国WP.29提出建设汽车信息安全标准,并作为中国代表团企业代表出席ISO国际标准化组织会议并提出建议。2018年,东软安全作为主编,在国家安全标准化委员会2018年工作组会议周上正式发布《汽车电子网络安全标准化白皮书》。 2017年,东软联合行业相关单位启动国家技术标准建设。杨继文表示,面临技术差距、行业惯例落地、汽车厂商和用户的接受度等,每一步都面临诸多挑战,尤其是车辆法规的限制。技术的进步和落地,东软对嵌入式和汽车法规的经验和理解,加上不畏困难、合作发展的心态和勇气,可以帮助我们战胜挑战。
