隨著 5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展，智能網(wǎng)聯(lián)汽車已成為新興技術(shù)與汽車產(chǎn)業(yè)融合創(chuàng)新的重要組成部分。汽車不再是孤立的機械單元，已逐步成為智能交通、智慧能源、智慧城市等系統(tǒng)的重要載體和節(jié)點，并將由移動私人空間逐漸轉(zhuǎn)變?yōu)榭梢苿拥闹悄芫W(wǎng)絡(luò)終端——智能網(wǎng)聯(lián)汽車。

　　智能網(wǎng)聯(lián)汽車作為車聯(lián)網(wǎng)的核心節(jié)點，體現(xiàn)出顯著的終端設(shè)備屬性，其與外界的交互手段逐步豐富，車聯(lián)網(wǎng)相關(guān)設(shè)備、系統(tǒng)間的數(shù)據(jù)信息交互相較傳統(tǒng)汽車更加頻繁，萬物互聯(lián)下的網(wǎng)絡(luò)攻擊也逐漸滲透到車聯(lián)網(wǎng)的領(lǐng)域。以信息篡改、病毒入侵、惡意代碼植入等手段對智能網(wǎng)聯(lián)汽車進行網(wǎng)絡(luò)攻擊而引發(fā)的汽車網(wǎng)絡(luò)安全問題也愈發(fā)嚴(yán)峻，由此引發(fā)的威脅也將從傳統(tǒng)的財產(chǎn)安全蔓延到數(shù)據(jù)安全、人身安全、社會安全，甚至是國家安全。

　　標(biāo)準(zhǔn)是衡量產(chǎn)業(yè)技術(shù)水平和產(chǎn)品質(zhì)量性能的標(biāo)尺，在促進技術(shù)進步、守住安全底線方面起著舉足輕重的作用。如何通過標(biāo)準(zhǔn)發(fā)揮引領(lǐng)作用，應(yīng)對車輛信息安全風(fēng)險挑戰(zhàn)，提升智能網(wǎng)聯(lián)汽車信息安全保障能力，構(gòu)建產(chǎn)業(yè)平穩(wěn)健康運行的新形態(tài)，是對智能網(wǎng)聯(lián)汽車時代信息安全標(biāo)準(zhǔn)化工作提出的全新要求。

　　一、以政策法規(guī)為綱，奠定體系方向

　　自 2015 年 4 月以來，國務(wù)院以及工業(yè)和信息化部、國家標(biāo)準(zhǔn)化管理委員會、國家互聯(lián)網(wǎng)信息辦公室、交通運輸部、科學(xué)技術(shù)部、國家發(fā)展和改革委員會、公安部等政府主管部門相繼出臺一系列政策規(guī)劃，旨加強智能汽車信息安全技術(shù)及標(biāo)準(zhǔn)頂層設(shè)計。相關(guān)主管部門密集出臺了一系列政策法規(guī)，為智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)化提供指導(dǎo)綱要。

　　法規(guī)層面，《中華人民共和國網(wǎng)絡(luò)安全法》已于 2017 年 6 月 1 日正式實施；《中華人民共和國密碼法》于 2020 年 1 月 1 日起開始施行；2021 年 6 月，全國人大通過了《中華人民共和國數(shù)據(jù)安全法》；2021 年 8 月，全國人大通過了《中華人民共和國個人信息保護法》。

　　政策層面，2017 年 12 月，國家標(biāo)準(zhǔn)化管理委員會、工業(yè)和信息化部（以下簡稱“國標(biāo)委”、“工信部”）聯(lián)合發(fā)布了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）》，系統(tǒng)性提出汽車信息安全標(biāo)準(zhǔn)建設(shè)指導(dǎo)規(guī)劃；

　　國標(biāo)委從 2018 年起連續(xù)三年印發(fā)《標(biāo)準(zhǔn)化工作要點》，對推進智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)體系建設(shè)提出具體要求；

　　工信部作為汽車行業(yè)的主管部門，從 2018 年起連續(xù)三年發(fā)布《智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)化工作要點》，并在 2021 年 3 月發(fā)布《2021 年工業(yè)和信息化標(biāo)準(zhǔn)工作要點》的指導(dǎo)綱領(lǐng)，提出加強智能網(wǎng)聯(lián)汽車全產(chǎn)業(yè)鏈標(biāo)準(zhǔn)工作的統(tǒng)籌推進；

　　2021 年 4 月，工信部發(fā)布了《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南（試行）》（征求意見稿），從汽車生產(chǎn)企業(yè)和汽車產(chǎn)品兩方面，對智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全過程保障及產(chǎn)品網(wǎng)絡(luò)安全測試等提出要求；

　　2021 年 6 月 21 日，工信部就《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》公開征求意見；6 月 23 日，工信部就《關(guān)于加強車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全工作的通知（征求意見稿）》公開征求意見。

　　除國標(biāo)委及工信部發(fā)布的相關(guān)規(guī)劃指導(dǎo)，2020 年 2 月，國家發(fā)改委、科技部等 11 個部委發(fā)布《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，明確提出了保障智能網(wǎng)聯(lián)汽車信息安全相關(guān)的工作規(guī)劃；2021 年5 月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，對汽車數(shù)據(jù)合規(guī)提出詳細的規(guī)定。

　　主管部門出臺的多領(lǐng)域、多層次的政策法規(guī)，為智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)體系建設(shè)與標(biāo)準(zhǔn)制定奠定方向。全國汽車標(biāo)準(zhǔn)化技術(shù)委員會是國家標(biāo)準(zhǔn)委下屬最大的專業(yè)技術(shù)委員會，下設(shè) 30 個專業(yè)分委會，智能網(wǎng)聯(lián)汽車分技術(shù)委員會（SAC/TC114/SC 34）成立于 2017 年，負責(zé)歸口管理我國智能網(wǎng)聯(lián)汽車領(lǐng)域的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。為落實有關(guān)政策法規(guī)要求，充分發(fā)揮標(biāo)準(zhǔn)在保障車輛信息安全、推動產(chǎn)業(yè)健康有序發(fā)展的引領(lǐng)和支撐作用，2017 年智能網(wǎng)聯(lián)汽車分標(biāo)委秘書處（以下簡稱“秘書處”）正式設(shè)立汽車信息安全標(biāo)準(zhǔn)工作組，在主管部門指導(dǎo)下，開展汽車信息安全標(biāo)準(zhǔn)體系框架研究以及標(biāo)準(zhǔn)制定工作。

　　汽車信息安全標(biāo)準(zhǔn)工作組開展標(biāo)準(zhǔn)化工作的基本思路是：基于汽車信息安全風(fēng)險危害及誘因，圍繞智能網(wǎng)聯(lián)汽車部署縱深防御、主動防御、韌性防御等系統(tǒng)性防御策略，從保護對象的真實性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預(yù)防性八個維度展開研究分析，制定具體的標(biāo)準(zhǔn)體系及標(biāo)準(zhǔn)項目，體系內(nèi)容劃分為 5大類：

　　1）基礎(chǔ)和通用類項目?；A(chǔ)類標(biāo)準(zhǔn)主要包括術(shù)語和定義、概念和流程及通用規(guī)范三部分內(nèi)容。

　　2）共性技術(shù)類項目。共性技術(shù)類標(biāo)準(zhǔn)主要包括涉及汽車整車、系統(tǒng)、部件信息安全防護共性技術(shù)的風(fēng)險評估、安全防護和測試評價三大關(guān)鍵環(huán)節(jié)。

　　3）關(guān)鍵系統(tǒng)與部件類項目。關(guān)鍵系統(tǒng)與部件類標(biāo)準(zhǔn)主要針對車輛通信及數(shù)據(jù)采集、傳輸、存儲，對通信交互所涉及的系統(tǒng)和部件信息安全提出防護要求。

　　4）功能應(yīng)用與管理類項目。功能應(yīng)用與管理類標(biāo)準(zhǔn)包括了智能網(wǎng)聯(lián)汽車的信息通信基本的信息安全功能，以及在各類具體應(yīng)用場景下應(yīng)滿足的安全防護要求，包括身份認(rèn)證、軟件升級（OTA）等具體標(biāo)準(zhǔn)。

　　5）相關(guān)標(biāo)準(zhǔn)類項目。主要包括車輛外部通信過程以及車聯(lián)網(wǎng)平臺和基礎(chǔ)設(shè)施相應(yīng)的一系列信息安全防護標(biāo)準(zhǔn)、規(guī)范和指南。這部分將與汽車信息安全標(biāo)準(zhǔn)相配合，實現(xiàn)汽車與外界通信的整體網(wǎng)絡(luò)環(huán)境安全。

　　圖 汽車信息安全標(biāo)準(zhǔn)體系

　　通過建立汽車信息安全標(biāo)準(zhǔn)體系，梳理現(xiàn)有標(biāo)準(zhǔn)框架，明確標(biāo)準(zhǔn)項目名稱及范疇，制定項目規(guī)劃及實施計劃等工作，為國家形成汽車行業(yè)相關(guān)政策提供標(biāo)準(zhǔn)支撐，為行業(yè)安全監(jiān)管提供科學(xué)抓手，指導(dǎo)整車/零部件企業(yè)產(chǎn)品安全設(shè)計開發(fā)，提升智能網(wǎng)聯(lián)汽車信息安全防護水平。

　　二、以行業(yè)需求為本，搭建研究平臺

　　標(biāo)準(zhǔn)是企業(yè)產(chǎn)品研發(fā)、測試及生產(chǎn)的重要準(zhǔn)繩，在汽車信息安全標(biāo)準(zhǔn)化工作過程中，秘書處組織企業(yè)專家開展“標(biāo)準(zhǔn)新項目提案、技術(shù)需求調(diào)研、標(biāo)準(zhǔn)驗證試驗及標(biāo)準(zhǔn)法規(guī)技術(shù)沙龍”等工作，充分吸納各單位對標(biāo)準(zhǔn)體系及項目的意見建議，不斷更新完善現(xiàn)有體系。并根據(jù)實際需求，結(jié)合標(biāo)準(zhǔn)化對象及應(yīng)用范圍，劃分為強制性國家標(biāo)準(zhǔn)、推薦性國家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)，充分發(fā)揮不同層級、不同性質(zhì)標(biāo)準(zhǔn)在安全保障、行業(yè)管理、產(chǎn)業(yè)引領(lǐng)及技術(shù)創(chuàng)新中的作用。

　　當(dāng)前汽車信息安全標(biāo)準(zhǔn)體系涵蓋近 30 項標(biāo)準(zhǔn)項目，依據(jù)標(biāo)準(zhǔn)體系有序開展標(biāo)準(zhǔn)制定，首要任務(wù)是把握行業(yè)急需標(biāo)準(zhǔn)項目，抓主要問題，按計劃推進。車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）基于“云、管、端”三層架構(gòu)，內(nèi)容豐富，涉及面廣，車聯(lián)網(wǎng)安全主要包括人、車、路、通信、服務(wù)平臺 5 類要素。而“車”是車聯(lián)網(wǎng)的核心，作為移動智能終端安全首當(dāng)其沖，主要涉及車聯(lián)網(wǎng)遠程、近場通信和內(nèi)部網(wǎng)絡(luò)通信系統(tǒng)安全，同時貫穿數(shù)據(jù)安全和隱私保護等關(guān)鍵要素，這是汽車信息安全的核心內(nèi)容。

　　因此汽車信息安全標(biāo)準(zhǔn)制定及研究項目首先應(yīng)圍繞整車、關(guān)鍵系統(tǒng)與部件開展研討，工作組目前已分批次累計開展 15 項標(biāo)準(zhǔn)制定及研究；其中，第一批次的 5 項標(biāo)準(zhǔn)：《汽車信息安全通用技術(shù)要求》《電動汽車遠程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法》《電動汽車充電系統(tǒng)信息安全技術(shù)要求及試驗方法》已經(jīng)全部完成報批，正在履行發(fā)布程序。

　　標(biāo)準(zhǔn)體系的建設(shè)實施大致可分：調(diào)研探索期、建設(shè)完善期及落地成熟期三個階段。隨著主管部門統(tǒng)籌規(guī)劃與監(jiān)管保障的貫徹實施，配套標(biāo)準(zhǔn)項目不斷豐富完善，防護技術(shù)手段趨于成熟并有效落地，最終構(gòu)成智能網(wǎng)聯(lián)汽車科學(xué)、系統(tǒng)、有力的信息安全保障體系。

　　標(biāo)準(zhǔn)制定將關(guān)注行業(yè)之所需，解決發(fā)展過程之難題，通過標(biāo)準(zhǔn)體系研究制定汽車信息安全急需技術(shù)標(biāo)準(zhǔn)，加強技術(shù)標(biāo)準(zhǔn)對產(chǎn)業(yè)發(fā)展和行業(yè)管理需求的有效供給。與此同時，為更好應(yīng)對標(biāo)準(zhǔn)化工作面臨的挑戰(zhàn)，秘書處與通信、密碼等相關(guān)標(biāo)委會積極合作，與中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟簽訂合作備忘錄，共同圍繞信息安全等重點話題搭建廣泛的技術(shù)研究與交流協(xié)作平臺，構(gòu)建標(biāo)準(zhǔn)與技術(shù)發(fā)展相互促進、產(chǎn)業(yè)平穩(wěn)健康運行的新形態(tài)。

　　三、以國際協(xié)調(diào)為基，推動協(xié)同發(fā)展

　　智能網(wǎng)聯(lián)汽車是我國汽車行業(yè)深入?yún)⑴c國際標(biāo)準(zhǔn)法規(guī)制定的重要機遇，特別是近幾年，中國代表陸續(xù)擔(dān)任聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）框架下自動駕駛與網(wǎng)聯(lián)車輛工作組副主席及多個非正式工作組的聯(lián)合主席，承擔(dān) ISO/TC22/SC33/WG9 自動駕駛汽車測試場景工作組召集人，以及 TC22/SC32/WG11 信息安全工作組PAS 5112 項目聯(lián)合組長職責(zé)，承擔(dān)實質(zhì)性標(biāo)準(zhǔn)法規(guī)制定協(xié)調(diào)工作，使我國真正融入國際標(biāo)準(zhǔn)法規(guī)工作，并做出了積極貢獻。

　　中國汽車技術(shù)研究中心有限公司標(biāo)準(zhǔn)化研究所，依托 C-WP.29 秘書處支撐主管部門在自動駕駛與網(wǎng)聯(lián)車輛（GRVA）工作組下設(shè)的信息安全與軟件升級（CS/OTA）非常設(shè)工作組（IWG），開展法規(guī)跟蹤與協(xié)調(diào)工作。

　　聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）通過的 UN R155 法規(guī)《信息安全與信息安全管理體系（CSMS）》已正式生效，并于 2021 年 3 月審議通過法規(guī)的配套解讀文件。該法規(guī)旨在通過建立清晰的實施和審核要求來幫助整車企業(yè)解決信息安全風(fēng)險，是汽車信息安全領(lǐng)域第一個國際協(xié)調(diào)和有約束力的準(zhǔn)則。法規(guī)的正式實施將對《1958 年協(xié)定書》相關(guān)協(xié)定國具有極大的約束力，并成為全球汽車信息安全產(chǎn)業(yè)發(fā)展的助推劑。在法規(guī)及其解讀文件的編制過程中，秘書處組織中國專家積極提案并參與法規(guī)協(xié)調(diào)相關(guān)活動，中國代表對法規(guī)中的技術(shù)條款進行對比研究，并積極參與到適用于《1998 年協(xié)定書》締約方的 GTR 法規(guī)制定工作中，為國標(biāo)制定積累經(jīng)驗并提供協(xié)調(diào)基礎(chǔ)的同時，持續(xù)提升我國在國際汽車法規(guī)協(xié)調(diào)中的影響力。

　　與此同時，中汽中心標(biāo)準(zhǔn)所積極承擔(dān) ISO/TC22 國內(nèi)對口單位職責(zé)，緊密跟蹤 TC22/SC32/WG11 車輛電氣、電子部件及通用系統(tǒng)分技術(shù)委員會下設(shè)信息安全工作組 2 項標(biāo)準(zhǔn)規(guī)范的動態(tài)。

　　ISO/SAE FDIS 21434《道路車輛-信息安全工程，Road vehicles-Cybersecurity Engineering》作為當(dāng)前汽車信息安全領(lǐng)域最重要的國際標(biāo)準(zhǔn)之一，對保障汽車全生命周期的信息安全過程管理提出系統(tǒng)性要求，該工作組自 2016 年啟動至今，共召開 13 次工作組會議，由中汽中心組織中國專家全程深度參與，多次提交提案和建議，并牽頭組織行業(yè)專家有序推進該國際標(biāo)準(zhǔn)的轉(zhuǎn)化。作為該項目配套實施細則，ISO PAS 5112《道路車輛-信息安全工程審核指南，Road vehicles—Guidelines forauditing cybersecurity engineering》，也由中國代表作為聯(lián)合組長，組織國內(nèi)外行業(yè)專家圍繞“審計問卷”等重點章節(jié)開展研討與編制，不斷提升汽車信息安全國際標(biāo)準(zhǔn)協(xié)調(diào)的影響力。

　　圍繞 UN WP.29 及 ISO 兩大基本點，中汽中心始終堅持“管理標(biāo)準(zhǔn)國際同步轉(zhuǎn)化、技術(shù)標(biāo)準(zhǔn)國內(nèi)率先制定、雙軌并行協(xié)同開展”的工作方式，積極組建國際對口專家隊伍，跟蹤意見決議，開展對比分析，研究參與策略，優(yōu)化工作方法。

　　2021 年 6 月 21 日，伴隨著中國汽車標(biāo)準(zhǔn)國際化中心（CASIC）正式成立，汽車信息安全標(biāo)準(zhǔn)化工作迎來了全新的發(fā)展機遇，要充分把握平臺優(yōu)勢，加強與國內(nèi)外汽車行業(yè)骨干企業(yè)溝通交流，主動對接國際組織和相關(guān)機構(gòu)，不斷擴大中國智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)的朋友圈，形成政府支持、行業(yè)主體、多方參與、協(xié)同推進的標(biāo)準(zhǔn)國際化發(fā)展新格局。

　　習(xí)近平總書記在中央政治局第二十六次集體學(xué)習(xí)時強調(diào)，做好新時代國家安全工作，要堅持總體國家安全觀，統(tǒng)籌發(fā)展和安全?？梢钥吹?，汽車信息安全發(fā)展的本質(zhì)，是人與人之間不斷的攻防對抗，因此，汽車信息安全標(biāo)準(zhǔn)體系建設(shè)是一項系統(tǒng)工程、長期任務(wù)，在主管部門的統(tǒng)籌規(guī)劃下，緊密結(jié)合產(chǎn)業(yè)發(fā)展實際需求，以發(fā)展的眼光動態(tài)完善智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)體系，持續(xù)優(yōu)化提升標(biāo)準(zhǔn)體系供給結(jié)構(gòu)和水平。只有立好標(biāo)準(zhǔn)、遵守標(biāo)準(zhǔn)、踐行標(biāo)準(zhǔn)，才能引領(lǐng)汽車信息安全核心技術(shù)攻關(guān)，推動產(chǎn)業(yè)更好更快發(fā)展。