今日頭條
官方微信
官方抖音
資訊頻道摘要
車聯網作為信息化與工業化深度融合的重要領域,對促進汽車、交通、信息通信產業的融合和升級,對相關產業生態和價值鏈體系的重塑具有重要意義。當前伴隨車聯網智能化和網聯化進程的不斷推進,車聯網網絡安全形勢日趨嚴峻。安全作為關系到車聯網能否快速發展的重要因素,是車聯網健康發展的基礎和保障。在此背景下,通過梳理分析當前我國車聯網安全監管面臨的需求、現狀與不足,提出適應我國車聯網發展的安全監管對策。
0 引言
伴隨深化制造業與互聯網融合發展等國家戰略的推動部署,在汽車產業巨大的市場需求驅動下,借助網絡信息技術等已有的規模優勢和應用優勢,車聯網發展空間巨大,前景良好。與此同時,車聯網面臨的網絡攻擊級別和攻擊強度不斷升級,攻擊面也由單點攻擊逐步轉向平臺化攻擊和針對公共安全的攻擊,也日益凸顯車聯網安全漏洞隱患多、安全防護能力不足等問題,安全形勢日趨嚴峻,安全監管需求迫切。
1 從車聯網發展路徑看安全監管需求
車聯網是借助新一代信息通信技術,實現車內、車與人、車與車、車與路、車與服務平臺的全方位網絡連接和信息交互,是實現智能動態信息服務、汽車智能化控制、智能化交通運輸管理的信息物理系統。從產業發展路徑來看,車聯網的發展主要經歷三個階段:
第一階段,在 2018 年底之前,車聯網主要以傳統 Telematics 業務為主,初步實現了車輛內外網通信的打通,信息娛樂系統已成為汽車的標配,共享出行等汽車服務模式逐步顯現。
第二階段,從2018年 至2022年,基 于LTE-V2X、5G、人機交互技術等,使安全、高效的應用業務得到發展,半自動駕駛是這一階段的重點目標。
第三階段,到 2022 年之后,基于實現高級 / 完全自動駕駛和豐富的業務形態,實現人、車、路、網、云的一體化的綜合交通體系。
對應車聯網發展的每個階段,車聯網網絡安全監管需求和任務各有側重。各階段重點監管需求分析如下:
第一階段:屬于車聯網發展的初期階段,這一階段重點從政策、規劃布局出發,引導和規范行業發展。
第二階段:從車聯網安全監管需求來看,應更多著力于健全安全監管體系,推進技術和產業發展及應用推廣方面的政策、安全管理政策及相應的標準規范的完善,力求引導產業發展,著力優化政策環境,破除體制機制阻礙,推動車聯網技術和產業發展。安全作為車聯網發展的前提和基礎,在相關工作中需同步部署和推進。
第三階段:車聯網已進入發展的快車道,車聯網網絡安全監管工作急需從綜合保障體系建立和完善的角度加快提升和完善。從具體安全監管需求來看,進一步建立健全與車聯網發展相配套的、完善的車聯網安全監管體系是本階段的重點目標。
2 我國車聯網安全監管現狀分析
2.1 我國車聯網安全監管工作基礎
安全作為車聯網的重要組成部分,已成為車聯網健康有序發展的重要前提和保障。我國高度重視車聯網安全工作,相關主管部門積極布局, 圍繞車聯網安全頂層設計、法律法規、標準規范、檢測認證和產業推進等方面,已開展一系列工作。
在頂層設計方面,我國在 2017 年就在國家制造強國建設領導小組下設立由工信部、公安部、交通運輸部等20個部門和單位組成的車聯網產業發展專項委員會,負責組織制定車聯網發展規劃、政策和措施,協同解決車聯網產業發展的重大問題,統籌推進產業發展。我國先后出臺了《智能汽車創新發展戰略》《車聯網產業發展三年行動計劃》等戰略和政策文件,“明確提出構建全面高效的智能汽車信息安全體系,保障車聯網網絡安全產業的健康有序發展;明確提出完善信息安全管理聯動機制,明確相關主體的安全管理責任,定期開展安全監督檢查;從云、管、端全方位加強信息安全系統防護能力;加強數據安全防護管理,建立智能汽車數據全生命周期的安全管理機制,加強數據安全監督檢查,開展數據風險、數據出境安全等評估工作, 加強管理制度建設”等安全要求。
在法律法規方面,《網絡安全法》中已明確要求包括車聯網運營商在內的網絡運營者應履行的網絡安全保護義務,明確要求網絡運營者應當按照網絡安全等級保護制度要求,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
在標準規范方面,我國陸續積極推進車聯網安全相關標準研究制定工作,工業和信息化部已發布《國家車聯網產業標準體系建設指南》總體要求、信息通信、電子產品和服務、智能網聯汽車等分冊。《智能網聯汽車》分冊 規劃了信息安全類(編號 204)標準,在遵從信息安全通用要求的基礎上,重點針對車輛及車載系統通信、數據、軟硬件安全,從整車、系統、關鍵節點以及車輛與外界接口等方面,提出風險評估、安全防護與測試評價要求,防范對車輛的攻擊、侵入、干擾、破壞和非法使用和意外事故;《信息通信》分冊中規劃了網絡與數據安全體系,涵蓋安全體系架構、通信安全、數據安全、網絡安全防護、安全監控、應急管理等方面的標準。
在重點標準推進方面,我國相關標委會設立了車聯網安全相關工作組,加速推進車聯網安全標準的研究和制定。
(1)全國汽車標準化技術委員會(簡稱汽標委)專門成立了信息安全工作組,推進智能網聯汽車相關安全標準制定工作,《汽車信息安全通用技術要求》《汽車信息交互系統信息安全技術要求》《整車信息安全測試方法》《整車級信息安全風險評估規范》等多項汽車信息安全標準已立項在研。
(2)中國通信標準化協會下設的 TC8 等在內的4 個工作組都開展了車聯網安全相關研究和標準制定工作,《車聯網信息服務平臺安全防護技術要求》《車聯網無線通信安全技術指南》《車聯網信息服務 數據安全技術要求》《車聯網信息服務用戶個人數據保護要求》等標準已完成報批稿,《車聯網數據安全保護能力評估規范》《車聯網服務平臺安全防護檢測要求》等標準已立項在研。
(3)我國注重國內標準成果的國際轉化,在 ITU-T SG17 Q13 已完成《Security Requirements of Categorized Data in V2X Communication》立項。
在檢測認證方面,我國已在北京、上海、重慶、無錫等超過10個城市建設封閉測試場地,對自動駕駛和車聯網相關通信技術進行測試驗證和應用示范,目前已在部分示范區積極推進V2X 安全通信相關的示范建設。
在產業支持方面,我國正在積極推動和支持車聯網安全相關技術研究和安全產品研發,如自動駕駛汽車道路測試安全規范、車聯網安全檢測工具等的研發。同時,我國相關部門以車聯網網絡安全試點示范項目和開展車聯網場景相關的網絡安全防護演練和安全大賽等多種方式,推動車聯網的安全產業發展。由工業和信息化部指導的 “護網杯”網絡安全暨工業互聯網安全大賽,專門設置了車聯網攻防場景,以推動行業開展提升車聯網安全防護能力建設。
2.2 我國車聯網安全監管難點分析
隨著信息通信技術的發展,信息化與工業化深度融合推進,車聯網安全問題也逐漸由原來的單一物理安全和功能安全層面的問題,逐步轉入物理安全、功能安全與網絡安全問題交織,且呈現融合趨勢。具體到車聯網安全監管工作,在汽車生產制造、信息通信、汽車質量監督檢查、交通運營管理、道路安全責任認定等相關行業和領域,車聯網的快速發展對原有分行業、分領域安全的監管思路和監管機制提出了巨大挑戰。整體上來說,我國車聯網安全監管主要面臨三大方面的難題:
一是車聯網技術融合度高且復雜,安全監管難度相對更大。傳統互聯網以信息通信技術為支撐,車聯網則是以信息通信、制造技術、大數據、人工智能等深度融合,其涵蓋領域包括車輛制造、芯片、軟件、傳感器、交通管理等, 對技術本身和其跨界整合集成等提出了更高的要求。尤其是伴隨人工智能、大數據、5G 等技術的應用,車聯網技術快速發展的同時,車聯網安全監管也將面臨新的挑戰。
二是車聯網應用自主發展挑戰相對傳統互聯網更大,安全挑戰大。車聯網涉及行業標準多而雜、應用專業化,且 ADAS、傳感及雷達、車載芯片等領域產業長期被國外主導,外資企業依托既有優勢加速向中國市場滲透,國內企業自主發展的安全挑戰較大。
三是車聯網安全管理需發展與安全同步統籌。車聯網發展涉及到國計民生安全,不能類似于互聯網的先發展后治理的監管路徑,需要有序推進,遵循管理與技術相結合、發展與安全同步等原則,管理模式需要進一步深化和細分。
2.3 我國車聯網安全監管現狀分析
從車聯網安全監管的關鍵環節來看,車聯網涉及汽車生產制造、信息通信、網絡安全、汽車質量監督檢查、交通運營監管、道路交通安全責任認定等。車聯網安全的監管整體由中央網信辦統籌,發改委、工信部、國家安監局、國家質檢總局、交通運輸部和公安部等具體行業或領域的監管部門協同推進,見圖1所示。
在安全監管對象確定方面,僅從車端分析,智能網聯汽車的供應鏈包含了元器件供應商、一級供應商及后裝市場等,且元器件供應商又細分為車載操作系統、車載芯片、車內無線傳感器等部件的供應商;一級供應商及后裝市場涉及車載介入接口OBD、域控制器ECU、T-BOX、IVI、車載終端架構、終端升級 OTA、車內網絡等的供應商。另外,車聯網安全監管中還包括整車企業,整車企業又對應細分為傳統整車企業和互聯網車企。
同時,車聯網安全監管工作還需注重全生命周期的安全管理。從智能網聯汽車的生命周期來看,涉及概念設計、系統層面產品開發、軟件層面的產品開發、硬件層面的產品開發、整車生產和集成制造、車聯網的運行及服務等階段和環節。
在具體細化的車聯網關鍵部件和生命周期的各個環節的監管主體,涉及多部委,筆者對各相關部門的職責做了初步梳理。其中,國家發展和改革委員會下屬的工業司重點負責汽車行業的宏觀管理,工業和信息化部重點負責汽車行業的微觀管理,如下屬的產業政策司 / 工業裝備司和網絡安全管理局等分別行使汽車企業和產品的準入管理等相關職權;商務部、國家質檢總局和國家發展和改革委員會也參與實施汽車準入相關的監管;公安部重點負責公路的道路交通安全、機動車輛和駕駛員管理等;交通部重點行使城市道路安全管理職責;國家安全生產監督管理局負責汽車生產制造企業安全監管。
在聯網汽車上路后的安全管理,涉及網絡傳輸和服務平臺端的安全。相應的主要車聯網關鍵部件包括通信基礎設施、道路基礎設施、基礎電信網絡和專用通信網絡,以及車聯網服務云平臺、傳統數據中心、數據和內容服務等。在這些領域,目前梳理了行業相關監管部門的主要職責如下:交通運輸部負責交通運營監測、應急事件處置等;公安部負責交通安全管理、駕駛員及車輛管理;工業和信息化部重點對車聯網“端管云”架構中具有聯網功能的相關設備和系統實施行業監管,如移動智能終端、車聯網服務平臺等。
基于上述車聯網安全監管現狀的梳理,目前各監管部門已明確主要監管職責,但在部分領域還存在監管重疊或監管職責交叉的現象。針對車聯網安全的關鍵部件和生命周期各環節, 當前行業中“多頭監管”現象較為明顯。
2.4 我國車聯網安全監管存在的不足
目前,我國車聯網安全監管還存在一定不足,主要表現在如下幾方面:
監管方式。車聯網安全監管思路基本確立, 但各環節細化的安全監管責任還需進一步明確, 車聯網安全責任體系尚未形成。
監管體制。目前各行業主管部門的車聯網安全監管職責已基本確定,但某些領域還存在監管交叉和多部門同時監管等問題,安全監管邊界尚不清晰。同時,行業主管部門、第三方機構、行業和企業多方參與共治的治理體系尚未建立。
法規制度。《網絡安全法》已確立了車聯網安全相關企業的安全責任和義務,但針對車聯網、智能交通管理等細化的網絡安全制度法規尚未出臺,政府、企業、用戶等在車聯網安全處置、數據隱私保護等相關工作中的權責等需進一步細化,車聯網相關企業急需細化的政策文件作為約束和指引。
標準規范。車聯網安全標準涉及信息通信、交通、汽車等領域,目前在各標委會下制定的標準未形成統一,且如安全認證、車上聯網部件安全防護技術、檢測和認證等相關標準存在一定重復和交叉,對于總體安全框架、車聯網安全防護基線要求等標準缺失。同時,在車聯網產品和系統檢測、生命周期安全測試管理、安全評估、數據隱私等可落地指導企業安全生產制造的一批急需標準尚未出臺。
技術手段。當前,我國相關行業主管部門已積極開展車聯網安全監管技術手段等建設工作,推進如車聯網安全監測、評估認證、風險預警和應急處置相關重點技術的研究,并以國家專項等方式推進車聯網安全綜合服務平臺等建設工作,尚缺乏車聯網關鍵部件及系統安全認證、存量聯網汽車和投入運營的車聯網平臺等安全監測管理、車聯網安全事件的事故責任落實等支撐手段。涵蓋中央、地方和企業的三級聯動安全監管平臺尚未建立。
測試認證。目前,我國行業主管部門正積極推動車聯網相關安全測試評估體系的建立, 并在部分車聯網示范區進行車外通信測試認證工作,已取得初步進展。但總體看,車聯網安全認證體系的建立,需要工信、公安、交通等行業主管部門的跨部門協作,目前相關認證體系尚未建立,車聯網汽車道路安全測試機制等尚未健全,相關測試認證工作急需開展。
3 車聯網安全監管策略分析
3.1 車聯網安全監管機制分析
3.1.1 其他行業監管機制分析及經驗
從金融行業監管經驗來看,一般而言,金融監管模式有機構監管、功能監管和行為監管。在金融監管中,應將三種監管方式有機統一。
機構監管:就是金融監管部門對金融機構的市場準入、持續的穩健經營、風險管控和風險處置、市場退出進行監管。
功能監管:就是對相同功能、相同法律關系的金融產品按照同一規則由同一監管部門監管。比如銀行銷售基金產品要到證監會獲得基金銷售牌照。
行為監管:是針對從事金融活動的機構和人,從事金融業務就必須要有金融牌照,從事哪項業務就要領取哪種牌照。對有牌照的機構要監管,對沒有牌照從事金融業務的更要監管, 無照經營就要嚴厲打擊。
相同金融產品不按照同一原則統一監管是造成監管空白、監管套利的重要原因,也是當前金融秩序混亂的重要原因。因而樹立功能監管與行為監管的理念是金融穩定的重要基石。落實功能監管和行為監管首先要統一對金融產品的法律關系和產品性質的認識,這樣才能明確監管的主體和監管邊界,才能監管追責。
3.1.2 車聯網安全監管機制分析
車聯網網絡安全監管工作建議參考金融行業的監管思路,創新監管機制,建立以車聯網網絡安全行業監管的機構監管、功能監管和行為監管三種模式相結合的監管機制,進一步完善車聯網安全頂層設計。
3.2 車聯網安全監管職責和監管邊界分析
車聯網網絡安全管理從監管對象和監管職責來看,除了涉及互聯網和通信等信息通信領域,還包括“互聯網 +”相關服務領域。從監管主體來看,涉及網信部門、公安部門、交通部門、國密管理部門、質檢部門等行業主管部門。
從監管內容來看,如圖 2 所示,我國車聯網安全監管需涵蓋汽車、交通領域中與聯網功能密切相關產品的安全監管,具體監管設備對象包括但不僅限于車載通信模塊、通信基礎設施、服務平臺、車聯網移動智能終端等。
因此,為明確車聯網安全的監管職責,理清相關行業監管主體之間的邊界,明確相關監管對象、監管主體與監管職責之間的關系,目標是建立多部門、跨領域的協同監管體系。
3.3 車聯網安全監管主體及關聯關系分析
要建立清晰明確的車聯網安全監管體系,如圖3所示,除了明確工信、交通、網信、公安、密碼管理、交通等領域的監管職責和監管邊界之外,要進一步梳理車聯網安全監管主體及相互之間的關聯關系,以構建相互協同的聯動關系。
車聯網安全監管如圖4所示,需從各行業監管主體和監管對象出發,一方面, 基于已有監管體系的職責細分,建立部省聯動機制,重點整合部 / 省安全監管平臺、國家 / 行業 / 地方認證、檢測、監測等相關技術手段建設力量。另一方面,在明確監管機制、法規政策、標準規范、技術能力和手段建設等監管手段的基礎上,充分匯聚企業、行業協會 / 聯盟,以及用戶等力量,共同推進車聯網網絡安全防護工作,形成企業、行業組織、用戶和社會民眾共同參與、多方共治的良好局面,共同促進車聯網安全健康發展。
3.4 車聯網安全責任體系建設分析
安全主體責任是基于我國相關法律法規及標準規范的規定,明確相關參與方應承擔的安全職能和相關工作中應盡的責任。在新一輪車聯網發展布局的關鍵節點,從安全管理層面,我國還需進一步統籌謀劃,健全車聯網安全監管責任體系,落實車聯網產業鏈各環節參與各方的主體責任,推動車聯網網絡安全工作的進一步落地。
車聯網網絡安全責任初步建議如下:
車聯網安全相關企業履行主體責任。明確網絡安全責任部門和責任人,建立健全車聯網相關設備、系統平臺聯網前后的風險評估、安全審計等制度,建立安全事件報告和問責機制,加大網絡安全投入,部署有效安全技術防護手段,保障企業車聯網安全工作的順利開展,為車聯網相關系統和業務可靠穩定提供基礎保障。
政府履行監督管理責任。行業主管部門組織開展車聯網安全相關政策、標準研制等綜合性工作,并按照職責對主管行業領域的車聯網安全工作開展行業指導和監管。地方行業主管部門指導本行政區域內車聯網相關企業的安全工作,同步推進安全產業發展;推進本行政區域內車聯網應用和平臺等安全工作,并在公共互聯網上對車聯網相關的聯網設備等進行安全監測。
車聯網安全主體責任落實。政府層面要支持科研機構開展車聯網網絡安全責任體系研究, 明確產業鏈各環節,如汽車、移動終端、服務平臺等全生命周期的安全監管責任。
加強車聯網安全責任體系建設,明確各級監管部門的監督管理職責。明確車聯網供應鏈各方的網絡安全責任,并將網絡安全責任落實到上線前、運營使用中和事后追責等生命周期相關的各個環節。配合安全監管責任體系的落地實施,建立網絡安全定期檢查、考核等機制,加大安全監管力度。
3.5 車聯網安全重點標準研究制定方向分析
車聯網安全重點標準的推進方向,首先要解決當前“多頭管理”狀態下存在的標準重復、交叉、不統一的問題,并重點推進急需標準的制定。重點工作思路如下:
一方面,制定協同統一的車聯網網絡安全標準體系,為行業標準推進工作提供統一的路徑和引導。
另一方面, 推進基礎共性、關鍵防護技術等標準研制,從安全體系架構、關鍵部件與系統安全、網絡與數據安全、應用服務安全,以及安全管理與支撐等層面加快急需標準研制。
另外,在車聯網相關主體的全生命周期安全管理、整車安全評估規范等標準制定方面,也是行業急需,需加快制定可落地、對企業安全生產制造具有指導意義的一批急需標準。
3.6 車聯網安全監管支撐手段建設情況分析
為有效推進車聯網安全監管工作落地實施,應加快車聯網安全監管支撐手段建設:
一方面,應推進檢查認證等支撐機制的建立。構建車輛上路前認證、運行使用中的安全檢查監管、事后責任追究等支撐手段,構建智能網聯汽車、無線通信網絡、車聯網數據和平臺相關的重點產品、系統的第三方安全認證、安全檢測評估體系。
另一方面,應建立車聯網安全監管支撐技術平臺。建立基于隱患排查、攻擊發現、應急處置和攻擊溯源能力為基礎的涵蓋中央、地方和企業的三級聯動安全監測預警、威脅分析和應急響應處置平臺,為車聯網安全提供監管支撐。
4 結語
立足車聯網發展實際,結合車聯網安全工作布局,我國應盡快建立層次分明、權責清晰、技管結合、多方共治的車聯網安全監管體系。
一是要明確車聯網安全監管主體、監管機制,充分研究理清監管職責和邊界,使車聯網網絡安全監管適應技術和產業發展需要;
二是健全安全監管責任體系,落實車聯網產業鏈各環節參與各方的主體責任,除了政府主導,還需聯合企業、行業組織、用戶和社會民眾的力量,實現多方共治;
三是從國家層面制定出臺車聯網安全工作方案、行動指南等指導性文件,明確車聯網安全防護工作定位、目標和具體措施, 指導行業安全工作。
四是完善車聯網安全標準體系,推進急需行業標準的盡快落地,引導行業安全工作。
五是強化車聯網產品和系統安全認證、安全監督檢查和事后責任追究等支撐手段建設,為車聯網安全監管提供有力支撐。
來源:信息安全與通信保密
北京市公安局海淀分局備案號:11010802023656號