機動車檢測網路安全

Ⅰ 智能網聯汽車有風險85%關鍵部件存網路安全漏洞

[汽車之家行業]?隨著車聯網的蓬勃發展，網路安全已成為一個不可忽視的問題。9月5日，在2020泰達論壇期間，工業和信息化部網路安全管理局局長趙志國在發言時指出，與車聯網蓬勃發展，網聯化、智能化加速深化相比，車聯網網路安全仍處於探索起步階段，對相關安全本質特點和規律的認識還需進一步深化。

為了解決行業關注的問題，提升智能網聯汽車總體信息安全保障能力，9月4日，中國汽車技術研究中心有限公司牽頭，聯合汽車企業、科研機構等16家企事業單位共同建設的汽車行業車聯網網路信任支撐平台正式上線。平台主要應用數字證書、國產密碼演算法技術，為車聯網V2X通信提供安全證書簽發、統一身份認證、安全消息加密多方面的服務。

中國汽車行業車聯網網路信任支撐平台作為汽車行業首個CA服務中心，已完成網路信任平台根節點基礎設施的建設及生產系統的部署、測試，實現了多行業、多地域、多車型、多場景的網路信任應用，平台上線後將實現多行業、多企業智能汽車的網路身份互信互認。（文/汽車之家肖瑩）

Ⅱ 機動車駕駛人網路安全教育

機動車亮昌駕駛人滿分教育或拿採用「4+3」教育模式，即4天網路教育加3天現場教育，其中3天現場教育學習由車管所副所長曹克圖負衫鍵搭責組織安排，學習完成後簽字並加蓋大隊公章，完成此次學習。

Ⅲ 巨頭們的「屏下之爭」，爭的何止是站隊能力

未來，現有智能化汽車的智能網聯水平將進一步發展，而與之相匹配的安全防控技術和平台正是智能化水平提高的保障，只有解決了後顧之憂，汽車才會跟隨著科技的腳步不斷向前，智能化時代才會到來。

本文來源於汽車之家車家號作者，不代表汽車之家的觀點立場。

Ⅳ 安恆信息與吉利研究院、騰訊雲、中汽數據達成四方戰略合作

1月11日,吉利汽車研究院、中汽數據、騰訊雲、安恆信息舉行簽約儀式,宣布簽署車聯網網路安全實驗室戰略合作框架,並舉行實驗室揭牌儀式,四方正式在車聯網網路安全領域展開全方位合作。這標志著安恆信息將在車聯網生態領域提供更全面的安全能力。

當前,安恆信息已經和國內多個汽車企業、政府單位達成深度戰略合作。安恆信息車聯網安全解決方案,以「雲、管、端,芯」一體化縱深安全防護體系建設為核心目標,涵蓋實驗室建設、安全檢測防護、專業人才培養等多方位的安全建設需求,致力於車聯網信息安全能力全方位應用,以進一步保障智慧交通的信息安全建設。

 未來,安恆信息將全面深化運用數據安全分級分類、訪問控制、國密演算法、入侵檢測等先進技術,完善涵蓋智能網聯汽車、移動智能終端、智慧交通服務平台以及多種類型網路通信的多級多域的防護體系,藉助大數據分析、邊緣計算、人工智慧技術逐步實現智能網聯汽車的可信安全體系建設,推動智能網聯汽車的網路安全產業的快速發展。

Ⅳ 工信部：加強車聯網網路安全和數據安全工作

加強智能網聯汽車安全防護，進一步落實保障車輛網路安全和安全漏洞管理責任。加強車聯網網路安全防護，保障車聯網通信安全並開展車聯網安全監測預警。同時，做好車聯網安全應急處置以及車聯網網路安全防護定級備案。

在加強車聯網服務平台安全防護方面，首先要加強平台網路安全管理，並且做好在線升級服務（OTA）安全和漏洞檢測評估，並強化應用程序安全管理。加強數據安全保護層面，一要加強數據分類分級管理，其次需提升數據安全技術保障能力。與此同時，車企需要規范數據開發利用和共享使用，並強化數據出境安全管理。

為建設健全安全的標准體系，需加快編制車聯網網路安全和數據安全標准體系建設指南。各相關企業、社會團體應制定高於國家標准或行業標准相關技術要求的企業標准、團體標准。

Ⅵ 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

Ⅶ 工信部：加強車聯網網路安全管理工作

【車家資訊】近日，工信部發布《關於加強車聯網(智能聯網汽車)網路安全的通知》(徵求意見稿)，要求加強車聯網(智能聯網汽車)網路安全管理，提升網路安全保障能力，推動車聯網(智能聯網汽車)行業標准健康發展。

以下是通知全文:

各省、自治區、直轄市工業和信息化主管部門，通信管理局，中國電信冊姿褲集團有限公司，中國移動通信集團有限公司，中國聯合網路通信集團有限公司，相關車聯網運營商，智能聯網汽車廠商:

為貫徹落實《中華人民共和國網路安全法》，落實《新能源汽車產業發展規劃(2021-2035年)》、《智能汽車創新發展戰略》和《車聯網(智能聯網汽車)產業行動計劃》，引導基礎電信企業、車聯網運營商、智能聯網汽車廠商加強車聯網(智能聯網汽車)網路安全管理，加快提升網路安全保障能力，推進車聯網。現將有關事項通知如下。

一是加強車聯網網路安全防護。

(1)保護車聯網網路設施和系統的安全。落實企業網路安全主體責任，建立車聯網網路安全管理制度和操作規程，確定網路安全負責人，定期開展合規性評價和風險評估，及時消除網路安全潛在風險。嚴格落實分級保護要求，加強網路設施和系統資產管理，合理劃分網路安全域，加強訪問控制管理，做好網路邊界安全防護，採取技術措施防範木馬病毒、網路攻擊、網路入侵等危害車聯網安全的行為。

(2)保證車聯網通信安全。建立企業車聯網身份認證和安全信任機制，加強車對車、車對路、車對雲、車對設備等場景的安全通信能力建設。，促進跨車輛、跨設施、跨企業的互認互通。加強商用密碼應用，開展商用密碼安全評估。

(3)開展車聯網安全監測預警。建立網路安全監測預警機制和技術手段，對智能聯網車輛和聯網系統進行運營安全監測、流量和行為監測分析，及時發現網路安全事件或異常預警安全狀態、惡意軟體傳播、網路通信異常、網路攻擊等異常行為，並按規定保存相關網路日誌至少6個月。

(4)做好車聯網安全應急處置工作。建立網路安全應急機制，制定網路安全事件應急預案。定期開展應急演練，及時應對安全威脅、網路攻擊、網路入侵等網路安全風險。一旦發生危及網路安全的事件，立即啟動應急預案，採取相應的補救措施，並按照《公共互聯網網路安全突發事件應急預案》向相關主管部門報告。

(5)做好車聯網安全防護分級和備案工作。根據車輛互聯網網路安全保護相關標准，對所屬網路設施和系統開展網路安全保護分級工作，並報省電信主管部門備案。對於新建的網路設施和系統，應在規劃設計階段確定網路安全防護等級。省級電信主管部門應當會同工業和信息化主管部門做好分級、備案和審核工作。

二是加強平台安全防護

(1)加強平台網路安全管理。採取必要的安全技術措施，加強智能聯網汽車、邊緣設備等平台的訪問安全，主機、數據存儲系統等平台設施的安全，微服務、資源管理、應用編程介面(API)訪問等平台應用的安全防護能力，防範網路入侵、數據竊取、遠程式控制制等安全風險。涉及在線數據處理和交易處理、信息服務等電信業務的，應當依法取得電信業務經營許可證。如果被認定為關鍵信息基礎設施，則需要執行國家關於關鍵信息基礎設施安全保護的相關規定。

(2)加強OTA服務安全和漏洞檢測評估。對OTA服務和軟體包進行網路安全檢測，及時發現服務和產品的安全漏洞。加強OTA服務的安全檢查能力，採取身份認證、加密傳輸等技術措施，確保傳輸環境和執行環境的網路安全。加強OTA服務全過程網路安全監測和應急響應，及時評估網路安全狀態，防範軟體篡改、破壞、泄露、病毒感染等網路安全風險。

(3)加強應用安全管理。建立車聯網(智能聯網汽車)應用開發、上線、使用和升級的安全管理體系，提高應用識別、通信安全和關鍵數據保護的安全能力。加強車聯網(智能聯網汽車)應用安全檢測，及時應對安全風險，防範惡意應用攻擊和傳播。

第三，確保數據安全

(1)加強數據安全管理。建立健全數據安全管理制度，建立健全許可權管理、監測預警、應急響應、投訴受理等保障措施，明確責任部門和責任人，加強人員教育培訓。建立數據資產管理台賬，實行數據分類分級管理，加強個人信息和重要數據保護。定期開展數據安全風險評估，加強隱患排查整治。

(2)提高數據安全的技術支撐能力。堅持「最小必要」原則收集數據，對數據全生命冊基周期採取有效的技術保護措施，防範數據泄露、損壞、丟失、篡改、誤用、濫用等風險。加強數據安全監測預警能力建設，提升異常流量分析、非法跨境傳輸監測、安州簡全事件追蹤溯源等水平。及時處置數據安全事件，向省電信主管部門、工業和信息化主管部門報告，配合相關監督檢查，並提供必要的技術支持。

(3)規范數據的開發、利用和共享。合理開發利用數據資源，防止使用自動決策技術處理數據時侵犯用戶隱私和知情權。明確數據共享、開發和利用的安全管理和責任要求，審查和評估數據合作夥伴的資質和能力，監督和管理數據共享的使用。

(4)加強數據出口安全管理。在中華人民共和國境內收集、生成的個人信息和重要數據，應當依法在境內存儲。因業務需要確需向境外提供數據的，應當通過數據出境安全評估並向省電信、工業、信息化等相關主管部門報告。省級電信主管部門應當會同工業和信息化主管部門做好數據備案、安全評估、監督檢查等工作。

四是加強安全漏洞管理

(一)建立安全漏洞管理機制。落實國家關於網路產品安全漏洞管理的相關規定，建立車聯網(智能聯網車)安全漏洞管理機制，明確漏洞發現、分析、修復的工作程序，加強漏洞管理資源投入，確保漏洞得到及時修復和合理披露。

(2)加強安全漏洞的收集。加強脆弱性風險主動監測、風險評估和技術驗證能力建設。建立漏洞信息接收渠道並保持開放，積極收集用戶、上下游供應商、網路安全企業、研究機構等發現的漏洞信息。，並加強與漏洞收集平台的協作。鼓勵建立脆弱性獎勵機制。

(3)加強安全漏洞協同處理。發現或獲悉企業網路設施、業務系統、智能聯網汽車產品存在漏洞後，應立即採取補救措施，並將漏洞信息報送工信部網路安全威脅與漏洞信息共享平台。加強上下游產品或零部件漏洞的協同處置。如果用戶需要採取軟體和固件升級等措施修復漏洞，應及時將漏洞風險和修復方法告知可能受到影響的用戶，並提供必要的技術支持。(編譯/汽車之家陳豪)

以上內容由車家上傳發布，查看原文。

百萬購車補貼

Ⅷ 車聯網時代，技術與終端是怎樣守護汽車安全的

互聯網第一款智能兒童安全座椅

近年來，未配置安全座椅成了兒童意外死亡的一個重要「殺手」。數據表明，車內未安裝兒童安全座椅的嬰童死亡率是安裝的8倍。與此同時，主流國際品牌晚入場、國內山寨產品充斥等導致現在國內的兒童座椅市場很不成熟。

行為安全：

可以在車機內做一個白名單，這個網關記錄這一生我車機內只做這些操作，其中創建用戶這個行為是可以監控的。但是這個行為，假設這個車一生都不會發生，如果出現在這里，說明這個車被入侵，有人在執行其他指令。

Ⅸ 五部門：新能源汽車企業要切實履行數據安全保護義務

易車訊 4月8日，工業和信息化部、公安部、交通運輸部、應急管理部、市場監管總局五部門聯合發布了《關於進一步加強新能源汽車企業安全體系建設的指導意見》。意見提出，強化數據安全保護。企業要切實履行數據安全保護義務，建立健全全流程數據安全管理制度，採取相應的技術措施和其他必要措施，保障數據安全。企業要按照法律、行政法規的有關規定進行數據收集、存儲、使用、加工、傳輸、提供、公開等處理活動，以及數據出境安全管理：

強化組織保障。企業要明確新能源汽車安全管理的負責部門，統籌推進本企業安全體系建設。建立健全產品質量安全責任制，嚴格落實主要負責人、分管負責人和相關業務部門的產品質量安全責任。完善產品研發設計、生產製造、運行監測、售後服務、事故響應處置、網路安全等方面的安全管理制度規范。

加強安全教育培訓。企業建立完善安全教育培訓制度，定期組織開展質量安全、網路安全、消防安全等方面的教育培訓，提高工作人員安全意識和相關技能。

規范產品安全性設計。企業要制定產品安全性設計指導文件，並根據已銷售車輛暴露的安全問題持續修訂完善。安全性設計指導文件可細分為整車級、系統級、零部件級，包含但不限於整車功能安全、動力電池安全、使用操控安全、充換電安全、消防安全、網路安全等。

強化供應商管理。企業要對動力電池、驅動電機及整車控制系統等關鍵零部件供應商提出明確的產品安全指標要求，制定供應商質量體系評價制度，強化供應商評估。鼓勵關鍵零部件供應商積極配合開放與產品安全、質量分析等相關的必要數據協議。

嚴格生產質量管控。企業要建立完備的生產信息化管理系統，合理設置安全質量監控節點，積極提高在線檢測能力。產品下線時按照標准要求開展涉水抽檢、路試抽檢，並重點開展整車絕緣、充放電、淋雨等測試，檢測數據存檔期限不低於產品預期生命周期。

提高動力電池安全水平。企業要積極與動力電池供應商開展設計協同，持續優化整車與動力電池的安全性匹配以及熱管理策略，明確動力電池使用安全邊界，提高動力電池在碰撞、振動、擠壓、浸水、充放電異常等狀態下的安全防護能力。鼓勵企業研究應用熱失控實時監測預警裝置和早期抑制及滅火措施。

開展運行安全狀態監測。企業要落實安全監測主體責任，自建或委託第三方建立新能源汽車產品運行安全狀態監測平台。企業要按照與新能源汽車產品用戶的協議，對已銷售的新能源汽車產品的運行安全狀態進行監測，並按照相關標准要求上傳監測數據，確保上傳數據的及時性、真實性和有效性。監測數據不得違法違規使用。

強化運行數據分析挖掘。鼓勵企業加強對車輛運行數據的分析挖掘，梳理具有規律性、普遍性的安全問題並及時採取改進措施，持續優化產品在不同場景下的安全性能。鼓勵積極研究應用先進安全預警方法，不斷提升新能源汽車安全預警能力。

建立隱患車輛排查機制。鼓勵企業加強車輛運行安全狀態隱患排查，及時跟蹤和確認長時間離線車輛的安全狀態，妥善處理大面積聚集停放、頻繁報警等存在安全隱患的車輛。

加強服務網點建設。企業要合理布局售後服務網點和動力電池回收服務網點，不斷完善新能源汽車專用檢測工具與設備，提升服務人員安全服務意識，確保各服務網點具有必要的售後服務和應急處理能力。各服務網點要設置獨立的動力電池檢測維修區域，落實防火分隔措施，加強消防安全管理。

優化維護保養服務。鼓勵企業細化產品維護保養項目，及時通知用戶進行維護保養，在維修保養時加強關鍵零部件的質量檢測，並結合車輛使用年限、行駛里程、故障報警信息等開展安全隱患抽樣檢測，及時發現產品安全隱患並妥善處理。同時，企業要依法公開其生產車型的有關維修技術信息。

引導消費者合理使用車輛。鼓勵企業通過駕乘操作規范手冊、視頻等方式，引導消費者培養良好的用車養車習慣。明確告知消費者安全注意事項，指導消費者熟悉電池安全使用邊界、車輛可能出現的安全隱患及發生起火燃燒等事故的常見徵象等，掌握逃生自救技能，妥善應對可能出現的安全事故。建立完善客戶檔案制度，確保及時精準確定缺陷汽車產品范圍。

完善應急響應服務。企業要建立完善不同車型及不同使用場景的安全事故應急處置方法和預案，建立「7×24小時」全天候事故應急響應通道，明確告知消費者應急報警方式，及時、准確接收用戶報警信息，並進行記錄和妥善處理，積極降低事故損失。

深化事故調查分析。企業要加強事故報告和深化調查分析，當車輛發生起火燃燒、涉嫌失控等安全事故時，應及時上報並積極配合開展事故調查，深入研判事故原因，按照相關要求及時、完整、准確提交車輛事故相關數據、事故分析報告。

開展問題分析改進。企業要重點管控單車型或同產品技術平台重復出現的同類事故，並開展深度調查和原因分析。其中，因設計或系統性原因導致的車輛事故，要對相應車型採取改進措施消除安全隱患；因操作不當導致的車輛事故，應制定專項培訓計劃，並在銷售、售後服務等環節予以告知、培訓。

履行召回法定義務。企業要加強整車和關鍵零部件等缺陷線索的收集和調查分析，如實向相關部門報告調查分析結果。對於確認存在缺陷的產品，應當立即停止生產、銷售，並主動實施召回，切實履行召回法定義務，保障人民群眾生命和財產安全。

加強網路安全防護。企業要依法落實關鍵信息基礎設施安全保護、網路安全等級保護、車聯網卡實名登記、汽車產品安全漏洞管理等要求。對車輛網路安全狀態進行監測，採取有效措施防範網路攻擊、入侵等危害網路安全的行為。

強化數據安全保護。企業要切實履行數據安全保護義務，建立健全全流程數據安全管理制度，採取相應的技術措施和其他必要措施，保障數據安全。企業要按照法律、行政法規的有關規定進行數據收集、存儲、使用、加工、傳輸、提供、公開等處理活動，以及數據出境安全管理。

落實個人信息安全防護。企業要按照《個人信息保護法》以及相關法律法規的規定處理個人信息，制定內部管理和操作規程，對個人信息實行分類管理，並採取相應的加密、去標識化等安全技術措施，防止未經授權的訪問以及個人信息泄露、篡改、丟失。

加強貫徹落實。新能源汽車企業要提高安全責任意識，牢固樹立安全發展理念，按照本意見加快建立健全企業安全體系，提高產品安全保障能力。各零部件供應商、售後服務等相關企業要協同做好安全體系建設工作，共同提高新能源汽車安全保障能力。

強化統籌協調。工業和信息化部、公安部、交通運輸部、應急管理部、市場監管總局將會同有關部門建立聯合工作機制，形成工作合力，加強信息共享和事中事後監管。對於發生重大或典型產品質量安全事故的企業，將依法依規採取約談、公開通報、責令限期整改等措施。各地有關部門要結合本地區新能源汽車產業發展實際，指導企業按照意見精神做好落實，依法依規加強日常監督檢查，共同做好新能源汽車安全管理工作。

營造良好氛圍。行業組織要充分發揮行業自律和技術支撐作用。鼓勵行業組織研究建立新能源汽車企業產品質量安全評價體系，積極宣揚先進典型，適時曝光負面案例。充分發揮社會輿論監督作用，為新能源汽車安全發展營造良好氛圍。

Ⅹ 工信部要求建立車聯網安全標准體系 360兩項牽頭標准納入標准明細表

近日，工信部印發《車聯網網路安全和數據安全標准體系建設指南》（以下簡稱《建設指南》），提出到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全 健康 發展。

《建設指南》公布了「車聯網網路安全和數據安全相關標准項目明細表」，360牽頭制定的國際標准ITU-T X.1376《聯網 汽車 安全異常行為檢測機制》的國家標准轉化、YD/T 3737-2020《基於公眾電信網的聯網 汽車 信息安全技術要求》兩項 汽車 安全標准被納入。其中，X.1376在聯合國下屬標准組織ITU-T正式發布，是國際上首個將大數據分析用於智能交通系統網路安全的標准，能持續地對聯網 汽車 進行分析，可以在攻擊階段甚至攻擊之前，有效識別系統中存在的異常行為，將攻擊扼殺在搖籃之中。

「軟體定義 汽車 使得數字安全問題不可避免，其危害性不亞於傳統安全問題。」今年兩會，全國政協委員、360公司創始人周鴻禕遞交了《關於建立智能網聯 汽車 「數字空間碰撞測試」長效機制的建議》提案，內容正是聚焦解決車聯網帶來的安全新挑戰。他指出，車聯網面臨的安全風險主要在於，代碼數量增加使得車載系統安全缺陷激增；網路連接 汽車 導致攻擊面增加；車企網聯程度不斷提高，雲端是最大安全隱患；數據驅動 汽車 ，帶來數據安全風險攀升。

建設車聯網安全標准體系，能夠給予企業更好的指導和規范，推進網路安全信息的互聯互通，對提升車聯網安全至關重要。

對於如何更好地制定車聯網安全標准，360標准化部高級總監張屹提出兩點建議。一方面，車聯網網路安全的技術、管理體系研究、試驗和建設，是標准體系的根基。車聯網標准要以急用先行為原則，聚焦重點領域及方向，聚集智能網聯 汽車 、網路安全、數據安全、安全標准等多領域專家，以需求導向、共同推進的原則，緊密結合產業需求，務實地制定出支撐智能網聯 汽車 安全上路的標准。

另一方面，車聯網網路安全和數據安全標准體系，涉及技術領域廣泛，有多個全國標准化技術委員會，還有很多行業、團體標准組織。建議在國家製造強國建設領導小組車聯網產業發展專項委員會下面，成立一個車聯網網路安全和數據安全標准總體組，拉通標准研製試點、宣貫實施、國際協調等相關工作。

深度參與標准研製、做好行業頂層設計已經成為360的重要工作之一。作為全球最大的數字安全公司，目前360參加了30多個車聯網網路安全標准，將在 汽車 網路安全方面的領先優勢標准化，貢獻到業界，提供給產業共享、利用已有的安全成果，快速提升安全技術能力。

此外，360積極參加全國 汽車 標准化技術委員會、全國通信標准化技術委員會、全國智能運輸系統標准化技術委員會、中國通信標准化協會等國家、行業、團體標准制定，將360多年積累的 汽車 網路和數據安全技術方案、產品和服務實踐經驗，貢獻到標准中，幫助提升產業的安全水平，應對網聯化和智能化帶來的風險。

未來360也將繼續通過標准化工作，積極推動車聯網安全發展，提升我國車聯網產業的 科技 競爭力。