欢迎光临第五届中国汽车网络信息安全峰会2020!

吴志新:构建认证体系 护航汽车信息安全

发布日期:2020-08-28

GRCC IoVSecurity 今天 

手机阅读


点击上方蓝色字体,关注我们

  ■弥补空白安全评价势在必行

  “随着汽车智能化的发展和车联网应用的大力推进,信息安全已经成为汽车行业不得不面对的新挑战。它不仅涉及车辆的信息安全,更深入到企业日常研发、生产、经营的方方面面,必须引起足够的重视。”吴志新强调,国内外在信息安全领域频频发生的信息安全事故要求我们必须加强信息安全建设。

  就相关标准而言,国际方面,汽车信息安全领域的ISO/SAE 21434等标准、法规、政策将陆续发布;国内方面也加快了相关标准的制定与发布。

  不过,车企在应对信息安全的过程中却遭遇了种种困难,甚至陷入困境。“事实上,在信息安全领域既有共性问题,也有个性问题。而解决共性问题可以帮助国内车企普遍提升信息安全水平。”吴志新强调,可以通过弥补国内信息安全评价的空白状态,提升行业整体发展水平。

  ■勇挑行业重担 构建认证体系

  “中汽中心作为中央企业,有责任也有能力肩负起行业使命。”吴志新表示,在信息安全领域,中汽中心已经做了很多基础性研究和服务工作,包括按照智能网联汽车标准体系建设目标,扎实提升标准质量,有序推进各项汽车信息安全标准的制定进度;构建了汽车行业信息安全漏洞数据库与应急响应平台,与工信部网络安全威胁信息共享平台实现对接,开展了风险评估体系与管理体系的研究;承担工信部2019年工业互联网创新发展工程《工业互联网网络信任支撑平台》专项。

  吴志新表示,如何对信息安全保障能力与检测出的漏洞进行客观的评价是认证工作首先面对的难题,也是必须解决的问题。“我们采取构建应急响应评价体系、风险评估评价体系、安全升级评价体系、防护项评价体系的方式进行。针对漏洞评价,我们建立了一套漏洞等级评价体系,通过构建场景参数与威胁模型的方式,将漏洞归类为严重漏洞、高危漏洞、中危漏洞、低危漏洞四个级别,为汽车产品信息安全基础水平评价奠定了基础。”

  ■将推管理体系认证 构建信息安全框架

  首张整车信息安全证书的颁发在行业引发关注,车企对汽车信息安全认证的重视程度也将越来越高。在吴志新看来,认证规则的推出弥补了汽车行业此前在信息安全认证领域的空白,给企业提供了量化自身产品信息安全水平的平台,从而提高汽车行业对于信息安全问题的重视程度。对于企业而言,认证不仅可以检查整车及零部件产品安全性,提前发现信息安全漏洞,规避安全风险;而且还可以规范企业的安全生产流程,避免在生产环节出现信息安全事故。

  “信息安全认证是一项长期性工作,目前智能网联技术发展极为迅速,汽车信息安全认证也必须根据技术的发展不断调整完善。”吴志新表示,在信息安全认证推出后,中汽中心还将结合车联网技术发展水平,调整规则细节,使其适应不断发展的技术潮流,让汽车信息安全认证能真正发挥提升车企信息安全水平的作用。

  同时,在目前整车及网联部件两类产品认证的基础上,中汽中心还计划推出信息安全管理体系认证,助力企业提升信息安全管理水平。“我们会不断深入研究,在原有业务的基础上,以数据基础、外部资源、基础研究、生态建设为优势,支撑开展安全攻防技术、安全体系、安全产品、密码应用、信任平台等业务体系研究,与企业共同致力于推动汽车行业健康、安全的发展。”吴志新说。

来源:中国汽车报



相关文章

智能网联汽车信息安全防护建议
车联网安全威胁分析及防护思路




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None