CTI华测检测:构建车联网信息安全新秩序势不可(2)
车联网信息安全标准内核
毋庸置疑,中国智能网联汽车产业已进入发展“快车道”,产业规模不断扩大,技术创新愈加活跃,新型应用蓬勃发展。这一背景加快了信息安全标准制定的步伐。
据孙爽民介绍,目前中国车联网信息安全标准基本上都是推荐标准。国家组织行业专家参加ISO/TC22/SC32/WG11(ISO/SAE信息安全联合工作组)工作会议,积极参与国际汽车信息安全标准制定工作;支持中国信通院等单位积极推动国内标准成果的国际转化,推动《V2X通信数据安全保护要求》国际标准成功在国际电信联盟(ITU-T)立项。有一个已经生效的强制标准是“国六”重排标准(GB17691-2018),另一个有关防盗的强制标准处于预研阶段。
2018年6月,工业和信息化部联合国家标准化管理委员会印发《国家车联网产业标准体系建设指南(智能网联汽车)》系列文件,又先后发布2018年、2019年《智能网联汽车标准化工作要点》,将网络与信息安全作为标准制定的重点领域。
除此之外,国际上有一项由联合国欧洲经济委员会发布的UNECE R155法规,但是各国生效时间不一致。
“汽车产业是高度分化的,具体的实现技术方案、架构等确实不一样,但是对车联网的信息安全提出的标准要求会趋于一致,包括对汽车行业信息安全管理体系的建设,风险评估,产品的设计、开发、测试、运维等。”孙爽民将此总结为“车联网信息安全的外在表现形式会多种多样,但其抽象层面的内核是一致的”。
做车联网信息安全的把关人
智能网联汽车将物理世界与虚拟世界结合到一起,给用户带来更优质的体验。时至今日,智能网联汽车已成为汽车产业发展的战略方向。但是随着汽车的智能网联化,其所面临的安全威胁越来越严峻,甚至已经从客观上阻碍了传统汽车向智能网联汽车转型的进程。在网络安全没有充分保障的情况下,智能网联汽车带来的威胁可能是灾难性的。汽车网络安全已经成为指导汽车业制定发展战略的重要依据。
孙爽民表示,CTI华测检测认证集团作为中国第三方检测认证行业的领军企业,当前从3个方面发力,帮助车联网产业链参与者规避信息安全风险,加码中国车联网产业平稳发展。
首先,深刻理解国内外的车联网相关政策法规与标准。主要法律法规和政策依据包括《中华人民共和国标准化法》《中华人民共和国道路交通安全法》《中华人民共和国道路交通安全法实施条例》《城市道路交通管理条例》《车联网(智能网联汽车)产业发展行动计划》《智能网联汽车道路测试管理规范(试行)》《国家车联网产业标准体系建设指南》(总体要求)等。
其次,从检测层面逐步形成完善的车联网的测试能力及提供解决方案的实力,初期以咨询服务的方式帮助相关企业深刻解读行业标准及测试要求,提供从实验室的集成、测试到仿真的全链服务。对于既有相同之处,又有不同之处的车联网、物联网和移动办公,CTI华测检测认证集团有能力在整体系统的调研、开发、部署、测试等方面做到统筹考虑、分段实施,按照科学、有效、节约、可持续发展的理念为客户打造安全保障系统。
孙爽民介绍说,车联网PKI(公钥基础设施)解决方案通常先建设“发证(人、车、物)—安全通行—用证(可信验证、激活)”的总体安全框架,再在框架内通过建设数字证书认证系统、安全服务平台、TSP云平台等。CTI华测检测认证集团安全管理制度和标准主要针对整个PKI体系进行设计,为其提供全方位的管理设计,按照项目需求进行安全管理制度和标准的配套建设,为未来主机厂后台业务安全、稳定、高效运行提供管理支撑。
最后,从认证层面与国家相关归口管理部门及检测机构展开深度合作,为车联网相关信息安全领域的客户提供从研发到产品各阶段的全方位、全流程的认证服务。CTI华测检测认证集团以建设数字证书认证系统和应用安全服务平台为建设目标。其中,数字证书认证系统为车联网设备提供数字证书服务,包含证书签发、证书管理、状态在线查询、CRL下载等服务;应用安全服务平台包含安全认证网关及签名验签服务器,可以为云端应用提供安全支撑服务,包含签名验签、安全认证、信道加密等服务。
相关链接 :
文章来源:《测绘地理信息》 网址: http://www.chdlxx.cn/zonghexinwen/2021/0314/501.html