机动车检测网络安全

Ⅰ 智能网联汽车有风险85%关键部件存网络安全漏洞

[汽车之家行业]?随着车联网的蓬勃发展，网络安全已成为一个不可忽视的问题。9月5日，在2020泰达论坛期间，工业和信息化部网络安全管理局局长赵志国在发言时指出，与车联网蓬勃发展，网联化、智能化加速深化相比，车联网网络安全仍处于探索起步阶段，对相关安全本质特点和规律的认识还需进一步深化。

为了解决行业关注的问题，提升智能网联汽车总体信息安全保障能力，9月4日，中国汽车技术研究中心有限公司牵头，联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线。平台主要应用数字证书、国产密码算法技术，为车联网V2X通信提供安全证书签发、统一身份认证、安全消息加密多方面的服务。

中国汽车行业车联网网络信任支撑平台作为汽车行业首个CA服务中心，已完成网络信任平台根节点基础设施的建设及生产系统的部署、测试，实现了多行业、多地域、多车型、多场景的网络信任应用，平台上线后将实现多行业、多企业智能汽车的网络身份互信互认。（文/汽车之家肖莹）

Ⅱ 机动车驾驶人网络安全教育

机动车亮昌驾驶人满分教育或拿采用“4+3”教育模式，即4天网络教育加3天现场教育，其中3天现场教育学习由车管所副所长曹克图负衫键搭责组织安排，学习完成后签字并加盖大队公章，完成此次学习。

Ⅲ 巨头们的“屏下之争”，争的何止是站队能力

未来，现有智能化汽车的智能网联水平将进一步发展，而与之相匹配的安全防控技术和平台正是智能化水平提高的保障，只有解决了后顾之忧，汽车才会跟随着科技的脚步不断向前，智能化时代才会到来。

本文来源于汽车之家车家号作者，不代表汽车之家的观点立场。

Ⅳ 安恒信息与吉利研究院、腾讯云、中汽数据达成四方战略合作

1月11日,吉利汽车研究院、中汽数据、腾讯云、安恒信息举行签约仪式,宣布签署车联网网络安全实验室战略合作框架,并举行实验室揭牌仪式,四方正式在车联网网络安全领域展开全方位合作。这标志着安恒信息将在车联网生态领域提供更全面的安全能力。

当前,安恒信息已经和国内多个汽车企业、政府单位达成深度战略合作。安恒信息车联网安全解决方案,以“云、管、端,芯”一体化纵深安全防护体系建设为核心目标,涵盖实验室建设、安全检测防护、专业人才培养等多方位的安全建设需求,致力于车联网信息安全能力全方位应用,以进一步保障智慧交通的信息安全建设。

 未来,安恒信息将全面深化运用数据安全分级分类、访问控制、国密算法、入侵检测等先进技术,完善涵盖智能网联汽车、移动智能终端、智慧交通服务平台以及多种类型网络通信的多级多域的防护体系,借助大数据分析、边缘计算、人工智能技术逐步实现智能网联汽车的可信安全体系建设,推动智能网联汽车的网络安全产业的快速发展。

Ⅳ 工信部：加强车联网网络安全和数据安全工作

加强智能网联汽车安全防护，进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护，保障车联网通信安全并开展车联网安全监测预警。同时，做好车联网安全应急处置以及车联网网络安全防护定级备案。

在加强车联网服务平台安全防护方面，首先要加强平台网络安全管理，并且做好在线升级服务（OTA）安全和漏洞检测评估，并强化应用程序安全管理。加强数据安全保护层面，一要加强数据分类分级管理，其次需提升数据安全技术保障能力。与此同时，车企需要规范数据开发利用和共享使用，并强化数据出境安全管理。

为建设健全安全的标准体系，需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。

Ⅵ 工信部：车联网网络安全和数据安全标准体系建设指南发布

易车讯 近日，工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》，目标到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。

标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向，提出以下内容：

1、总体与基础共性标准

总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准，包括术语和定义、总体架构、密码应用等3类标准。

术语和定义标准主要规范车联网网络安全和数据安全主要概念，为相关标准中的术语和定义提供依据支撑。

总体架构标准主要规范车联网网络安全总体架构要求，明确和界定防护对象、防护方法、防护机制，指导企业体系化开展网络安全防护工作。

密码应用标准主要规范车联网密码应用通用要求，明确数字证书格式、数字证书应用、设备密码应用等要求。

2、终端与设施网络安全标准终端与设施网络安全标准

主要规范车联网终端和基础设施等相关网络安全要求，包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。

车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求，包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。

车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。

路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。

3、网联通信安全标准

网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求，包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网（C-V2X），以及应用于车联网的蜂窝移动通信（4G/5G）、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗（BLE）紫蜂（Zigbee）、超宽带（UWB）等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。

4、数据安全标准

数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求，句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等，包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求，制定数据分类分级的维度、方法、示例等标准，明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求，句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求，明确用户敏感数据和个人信息保护的场景、规则、技术方法，包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动，包括车联网平台、网约车、车载应用程序等数据安全标准。

5、应用服务安全标准

应用服务安全标准主要规范车联网服务平台和应用程序的安全要求，以及典型业务应用服务场景下的安全要求，包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级（OTA）服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求，包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。

6、安全保障与支撑标准

安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求，包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求，明确安全风险评估流程和方法，提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求，以及安全管理接口、车联网卡实名登记、车联网业务递交网关（HI）接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施，提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。

Ⅶ 工信部：加强车联网网络安全管理工作

【车家资讯】近日，工信部发布《关于加强车联网(智能联网汽车)网络安全的通知》(征求意见稿)，要求加强车联网(智能联网汽车)网络安全管理，提升网络安全保障能力，推动车联网(智能联网汽车)行业标准健康发展。

以下是通知全文:

各省、自治区、直辖市工业和信息化主管部门，通信管理局，中国电信册姿裤集团有限公司，中国移动通信集团有限公司，中国联合网络通信集团有限公司，相关车联网运营商，智能联网汽车厂商:

为贯彻落实《中华人民共和国网络安全法》，落实《新能源汽车产业发展规划(2021-2035年)》、《智能汽车创新发展战略》和《车联网(智能联网汽车)产业行动计划》，引导基础电信企业、车联网运营商、智能联网汽车厂商加强车联网(智能联网汽车)网络安全管理，加快提升网络安全保障能力，推进车联网。现将有关事项通知如下。

一是加强车联网网络安全防护。

(1)保护车联网网络设施和系统的安全。落实企业网络安全主体责任，建立车联网网络安全管理制度和操作规程，确定网络安全负责人，定期开展合规性评价和风险评估，及时消除网络安全潜在风险。严格落实分级保护要求，加强网络设施和系统资产管理，合理划分网络安全域，加强访问控制管理，做好网络边界安全防护，采取技术措施防范木马病毒、网络攻击、网络入侵等危害车联网安全的行为。

(2)保证车联网通信安全。建立企业车联网身份认证和安全信任机制，加强车对车、车对路、车对云、车对设备等场景的安全通信能力建设。，促进跨车辆、跨设施、跨企业的互认互通。加强商用密码应用，开展商用密码安全评估。

(3)开展车联网安全监测预警。建立网络安全监测预警机制和技术手段，对智能联网车辆和联网系统进行运营安全监测、流量和行为监测分析，及时发现网络安全事件或异常预警安全状态、恶意软件传播、网络通信异常、网络攻击等异常行为，并按规定保存相关网络日志至少6个月。

(4)做好车联网安全应急处置工作。建立网络安全应急机制，制定网络安全事件应急预案。定期开展应急演练，及时应对安全威胁、网络攻击、网络入侵等网络安全风险。一旦发生危及网络安全的事件，立即启动应急预案，采取相应的补救措施，并按照《公共互联网网络安全突发事件应急预案》向相关主管部门报告。

(5)做好车联网安全防护分级和备案工作。根据车辆互联网网络安全保护相关标准，对所属网络设施和系统开展网络安全保护分级工作，并报省电信主管部门备案。对于新建的网络设施和系统，应在规划设计阶段确定网络安全防护等级。省级电信主管部门应当会同工业和信息化主管部门做好分级、备案和审核工作。

二是加强平台安全防护

(1)加强平台网络安全管理。采取必要的安全技术措施，加强智能联网汽车、边缘设备等平台的访问安全，主机、数据存储系统等平台设施的安全，微服务、资源管理、应用编程接口(API)访问等平台应用的安全防护能力，防范网络入侵、数据窃取、远程控制等安全风险。涉及在线数据处理和交易处理、信息服务等电信业务的，应当依法取得电信业务经营许可证。如果被认定为关键信息基础设施，则需要执行国家关于关键信息基础设施安全保护的相关规定。

(2)加强OTA服务安全和漏洞检测评估。对OTA服务和软件包进行网络安全检测，及时发现服务和产品的安全漏洞。加强OTA服务的安全检查能力，采取身份认证、加密传输等技术措施，确保传输环境和执行环境的网络安全。加强OTA服务全过程网络安全监测和应急响应，及时评估网络安全状态，防范软件篡改、破坏、泄露、病毒感染等网络安全风险。

(3)加强应用安全管理。建立车联网(智能联网汽车)应用开发、上线、使用和升级的安全管理体系，提高应用识别、通信安全和关键数据保护的安全能力。加强车联网(智能联网汽车)应用安全检测，及时应对安全风险，防范恶意应用攻击和传播。

第三，确保数据安全

(1)加强数据安全管理。建立健全数据安全管理制度，建立健全权限管理、监测预警、应急响应、投诉受理等保障措施，明确责任部门和责任人，加强人员教育培训。建立数据资产管理台账，实行数据分类分级管理，加强个人信息和重要数据保护。定期开展数据安全风险评估，加强隐患排查整治。

(2)提高数据安全的技术支撑能力。坚持“最小必要”原则收集数据，对数据全生命册基周期采取有效的技术保护措施，防范数据泄露、损坏、丢失、篡改、误用、滥用等风险。加强数据安全监测预警能力建设，提升异常流量分析、非法跨境传输监测、安州简全事件追踪溯源等水平。及时处置数据安全事件，向省电信主管部门、工业和信息化主管部门报告，配合相关监督检查，并提供必要的技术支持。

(3)规范数据的开发、利用和共享。合理开发利用数据资源，防止使用自动决策技术处理数据时侵犯用户隐私和知情权。明确数据共享、开发和利用的安全管理和责任要求，审查和评估数据合作伙伴的资质和能力，监督和管理数据共享的使用。

(4)加强数据出口安全管理。在中华人民共和国境内收集、生成的个人信息和重要数据，应当依法在境内存储。因业务需要确需向境外提供数据的，应当通过数据出境安全评估并向省电信、工业、信息化等相关主管部门报告。省级电信主管部门应当会同工业和信息化主管部门做好数据备案、安全评估、监督检查等工作。

四是加强安全漏洞管理

(一)建立安全漏洞管理机制。落实国家关于网络产品安全漏洞管理的相关规定，建立车联网(智能联网车)安全漏洞管理机制，明确漏洞发现、分析、修复的工作程序，加强漏洞管理资源投入，确保漏洞得到及时修复和合理披露。

(2)加强安全漏洞的收集。加强脆弱性风险主动监测、风险评估和技术验证能力建设。建立漏洞信息接收渠道并保持开放，积极收集用户、上下游供应商、网络安全企业、研究机构等发现的漏洞信息。，并加强与漏洞收集平台的协作。鼓励建立脆弱性奖励机制。

(3)加强安全漏洞协同处理。发现或获悉企业网络设施、业务系统、智能联网汽车产品存在漏洞后，应立即采取补救措施，并将漏洞信息报送工信部网络安全威胁与漏洞信息共享平台。加强上下游产品或零部件漏洞的协同处置。如果用户需要采取软件和固件升级等措施修复漏洞，应及时将漏洞风险和修复方法告知可能受到影响的用户，并提供必要的技术支持。(编译/汽车之家陈豪)

以上内容由车家上传发布，查看原文。

百万购车补贴

Ⅷ 车联网时代，技术与终端是怎样守护汽车安全的

互联网第一款智能儿童安全座椅

近年来，未配置安全座椅成了儿童意外死亡的一个重要“杀手”。数据表明，车内未安装儿童安全座椅的婴童死亡率是安装的8倍。与此同时，主流国际品牌晚入场、国内山寨产品充斥等导致现在国内的儿童座椅市场很不成熟。

行为安全：

可以在车机内做一个白名单，这个网关记录这一生我车机内只做这些操作，其中创建用户这个行为是可以监控的。但是这个行为，假设这个车一生都不会发生，如果出现在这里，说明这个车被入侵，有人在执行其他指令。

Ⅸ 五部门：新能源汽车企业要切实履行数据安全保护义务

易车讯 4月8日，工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局五部门联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》。意见提出，强化数据安全保护。企业要切实履行数据安全保护义务，建立健全全流程数据安全管理制度，采取相应的技术措施和其他必要措施，保障数据安全。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动，以及数据出境安全管理：

强化组织保障。企业要明确新能源汽车安全管理的负责部门，统筹推进本企业安全体系建设。建立健全产品质量安全责任制，严格落实主要负责人、分管负责人和相关业务部门的产品质量安全责任。完善产品研发设计、生产制造、运行监测、售后服务、事故响应处置、网络安全等方面的安全管理制度规范。

加强安全教育培训。企业建立完善安全教育培训制度，定期组织开展质量安全、网络安全、消防安全等方面的教育培训，提高工作人员安全意识和相关技能。

规范产品安全性设计。企业要制定产品安全性设计指导文件，并根据已销售车辆暴露的安全问题持续修订完善。安全性设计指导文件可细分为整车级、系统级、零部件级，包含但不限于整车功能安全、动力电池安全、使用操控安全、充换电安全、消防安全、网络安全等。

强化供应商管理。企业要对动力电池、驱动电机及整车控制系统等关键零部件供应商提出明确的产品安全指标要求，制定供应商质量体系评价制度，强化供应商评估。鼓励关键零部件供应商积极配合开放与产品安全、质量分析等相关的必要数据协议。

严格生产质量管控。企业要建立完备的生产信息化管理系统，合理设置安全质量监控节点，积极提高在线检测能力。产品下线时按照标准要求开展涉水抽检、路试抽检，并重点开展整车绝缘、充放电、淋雨等测试，检测数据存档期限不低于产品预期生命周期。

提高动力电池安全水平。企业要积极与动力电池供应商开展设计协同，持续优化整车与动力电池的安全性匹配以及热管理策略，明确动力电池使用安全边界，提高动力电池在碰撞、振动、挤压、浸水、充放电异常等状态下的安全防护能力。鼓励企业研究应用热失控实时监测预警装置和早期抑制及灭火措施。

开展运行安全状态监测。企业要落实安全监测主体责任，自建或委托第三方建立新能源汽车产品运行安全状态监测平台。企业要按照与新能源汽车产品用户的协议，对已销售的新能源汽车产品的运行安全状态进行监测，并按照相关标准要求上传监测数据，确保上传数据的及时性、真实性和有效性。监测数据不得违法违规使用。

强化运行数据分析挖掘。鼓励企业加强对车辆运行数据的分析挖掘，梳理具有规律性、普遍性的安全问题并及时采取改进措施，持续优化产品在不同场景下的安全性能。鼓励积极研究应用先进安全预警方法，不断提升新能源汽车安全预警能力。

建立隐患车辆排查机制。鼓励企业加强车辆运行安全状态隐患排查，及时跟踪和确认长时间离线车辆的安全状态，妥善处理大面积聚集停放、频繁报警等存在安全隐患的车辆。

加强服务网点建设。企业要合理布局售后服务网点和动力电池回收服务网点，不断完善新能源汽车专用检测工具与设备，提升服务人员安全服务意识，确保各服务网点具有必要的售后服务和应急处理能力。各服务网点要设置独立的动力电池检测维修区域，落实防火分隔措施，加强消防安全管理。

优化维护保养服务。鼓励企业细化产品维护保养项目，及时通知用户进行维护保养，在维修保养时加强关键零部件的质量检测，并结合车辆使用年限、行驶里程、故障报警信息等开展安全隐患抽样检测，及时发现产品安全隐患并妥善处理。同时，企业要依法公开其生产车型的有关维修技术信息。

引导消费者合理使用车辆。鼓励企业通过驾乘操作规范手册、视频等方式，引导消费者培养良好的用车养车习惯。明确告知消费者安全注意事项，指导消费者熟悉电池安全使用边界、车辆可能出现的安全隐患及发生起火燃烧等事故的常见征象等，掌握逃生自救技能，妥善应对可能出现的安全事故。建立完善客户档案制度，确保及时精准确定缺陷汽车产品范围。

完善应急响应服务。企业要建立完善不同车型及不同使用场景的安全事故应急处置方法和预案，建立“7×24小时”全天候事故应急响应通道，明确告知消费者应急报警方式，及时、准确接收用户报警信息，并进行记录和妥善处理，积极降低事故损失。

深化事故调查分析。企业要加强事故报告和深化调查分析，当车辆发生起火燃烧、涉嫌失控等安全事故时，应及时上报并积极配合开展事故调查，深入研判事故原因，按照相关要求及时、完整、准确提交车辆事故相关数据、事故分析报告。

开展问题分析改进。企业要重点管控单车型或同产品技术平台重复出现的同类事故，并开展深度调查和原因分析。其中，因设计或系统性原因导致的车辆事故，要对相应车型采取改进措施消除安全隐患；因操作不当导致的车辆事故，应制定专项培训计划，并在销售、售后服务等环节予以告知、培训。

履行召回法定义务。企业要加强整车和关键零部件等缺陷线索的收集和调查分析，如实向相关部门报告调查分析结果。对于确认存在缺陷的产品，应当立即停止生产、销售，并主动实施召回，切实履行召回法定义务，保障人民群众生命和财产安全。

加强网络安全防护。企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测，采取有效措施防范网络攻击、入侵等危害网络安全的行为。

强化数据安全保护。企业要切实履行数据安全保护义务，建立健全全流程数据安全管理制度，采取相应的技术措施和其他必要措施，保障数据安全。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动，以及数据出境安全管理。

落实个人信息安全防护。企业要按照《个人信息保护法》以及相关法律法规的规定处理个人信息，制定内部管理和操作规程，对个人信息实行分类管理，并采取相应的加密、去标识化等安全技术措施，防止未经授权的访问以及个人信息泄露、篡改、丢失。

加强贯彻落实。新能源汽车企业要提高安全责任意识，牢固树立安全发展理念，按照本意见加快建立健全企业安全体系，提高产品安全保障能力。各零部件供应商、售后服务等相关企业要协同做好安全体系建设工作，共同提高新能源汽车安全保障能力。

强化统筹协调。工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局将会同有关部门建立联合工作机制，形成工作合力，加强信息共享和事中事后监管。对于发生重大或典型产品质量安全事故的企业，将依法依规采取约谈、公开通报、责令限期整改等措施。各地有关部门要结合本地区新能源汽车产业发展实际，指导企业按照意见精神做好落实，依法依规加强日常监督检查，共同做好新能源汽车安全管理工作。

营造良好氛围。行业组织要充分发挥行业自律和技术支撑作用。鼓励行业组织研究建立新能源汽车企业产品质量安全评价体系，积极宣扬先进典型，适时曝光负面案例。充分发挥社会舆论监督作用，为新能源汽车安全发展营造良好氛围。

Ⅹ 工信部要求建立车联网安全标准体系 360两项牵头标准纳入标准明细表

近日，工信部印发《车联网网络安全和数据安全标准体系建设指南》（以下简称《建设指南》），提出到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全 健康 发展。

《建设指南》公布了“车联网网络安全和数据安全相关标准项目明细表”，360牵头制定的国际标准ITU-T X.1376《联网 汽车 安全异常行为检测机制》的国家标准转化、YD/T 3737-2020《基于公众电信网的联网 汽车 信息安全技术要求》两项 汽车 安全标准被纳入。其中，X.1376在联合国下属标准组织ITU-T正式发布，是国际上首个将大数据分析用于智能交通系统网络安全的标准，能持续地对联网 汽车 进行分析，可以在攻击阶段甚至攻击之前，有效识别系统中存在的异常行为，将攻击扼杀在摇篮之中。

“软件定义 汽车 使得数字安全问题不可避免，其危害性不亚于传统安全问题。”今年两会，全国政协委员、360公司创始人周鸿祎递交了《关于建立智能网联 汽车 “数字空间碰撞测试”长效机制的建议》提案，内容正是聚焦解决车联网带来的安全新挑战。他指出，车联网面临的安全风险主要在于，代码数量增加使得车载系统安全缺陷激增；网络连接 汽车 导致攻击面增加；车企网联程度不断提高，云端是最大安全隐患；数据驱动 汽车 ，带来数据安全风险攀升。

建设车联网安全标准体系，能够给予企业更好的指导和规范，推进网络安全信息的互联互通，对提升车联网安全至关重要。

对于如何更好地制定车联网安全标准，360标准化部高级总监张屹提出两点建议。一方面，车联网网络安全的技术、管理体系研究、试验和建设，是标准体系的根基。车联网标准要以急用先行为原则，聚焦重点领域及方向，聚集智能网联 汽车 、网络安全、数据安全、安全标准等多领域专家，以需求导向、共同推进的原则，紧密结合产业需求，务实地制定出支撑智能网联 汽车 安全上路的标准。

另一方面，车联网网络安全和数据安全标准体系，涉及技术领域广泛，有多个全国标准化技术委员会，还有很多行业、团体标准组织。建议在国家制造强国建设领导小组车联网产业发展专项委员会下面，成立一个车联网网络安全和数据安全标准总体组，拉通标准研制试点、宣贯实施、国际协调等相关工作。

深度参与标准研制、做好行业顶层设计已经成为360的重要工作之一。作为全球最大的数字安全公司，目前360参加了30多个车联网网络安全标准，将在 汽车 网络安全方面的领先优势标准化，贡献到业界，提供给产业共享、利用已有的安全成果，快速提升安全技术能力。

此外，360积极参加全国 汽车 标准化技术委员会、全国通信标准化技术委员会、全国智能运输系统标准化技术委员会、中国通信标准化协会等国家、行业、团体标准制定，将360多年积累的 汽车 网络和数据安全技术方案、产品和服务实践经验，贡献到标准中，帮助提升产业的安全水平，应对网联化和智能化带来的风险。

未来360也将继续通过标准化工作，积极推动车联网安全发展，提升我国车联网产业的 科技 竞争力。