隨著 5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展，智能網(wǎng)聯(lián)汽車已成為新興技術(shù)與汽車產(chǎn)業(yè)融合創(chuàng)新的重要組成部分。汽車不再是孤立的機(jī)械單元，已逐步成為智能交通、智慧能源、智慧城市等系統(tǒng)的重要載體和節(jié)點(diǎn)，并將由移動(dòng)私人空間逐漸轉(zhuǎn)變?yōu)榭梢苿?dòng)的智能網(wǎng)絡(luò)終端——智能網(wǎng)聯(lián)汽車。

　　智能網(wǎng)聯(lián)汽車作為車聯(lián)網(wǎng)的核心節(jié)點(diǎn)，體現(xiàn)出顯著的終端設(shè)備屬性，其與外界的交互手段逐步豐富，車聯(lián)網(wǎng)相關(guān)設(shè)備、系統(tǒng)間的數(shù)據(jù)信息交互相較傳統(tǒng)汽車更加頻繁，萬物互聯(lián)下的網(wǎng)絡(luò)攻擊也逐漸滲透到車聯(lián)網(wǎng)的領(lǐng)域。以信息篡改、病毒入侵、惡意代碼植入等手段對(duì)智能網(wǎng)聯(lián)汽車進(jìn)行網(wǎng)絡(luò)攻擊而引發(fā)的汽車網(wǎng)絡(luò)安全問題也愈發(fā)嚴(yán)峻，由此引發(fā)的威脅也將從傳統(tǒng)的財(cái)產(chǎn)安全蔓延到數(shù)據(jù)安全、人身安全、社會(huì)安全，甚至是國家安全。

　　標(biāo)準(zhǔn)是衡量產(chǎn)業(yè)技術(shù)水平和產(chǎn)品質(zhì)量性能的標(biāo)尺，在促進(jìn)技術(shù)進(jìn)步、守住安全底線方面起著舉足輕重的作用。如何通過標(biāo)準(zhǔn)發(fā)揮引領(lǐng)作用，應(yīng)對(duì)車輛信息安全風(fēng)險(xiǎn)挑戰(zhàn)，提升智能網(wǎng)聯(lián)汽車信息安全保障能力，構(gòu)建產(chǎn)業(yè)平穩(wěn)健康運(yùn)行的新形態(tài)，是對(duì)智能網(wǎng)聯(lián)汽車時(shí)代信息安全標(biāo)準(zhǔn)化工作提出的全新要求。

　　一、以政策法規(guī)為綱，奠定體系方向

　　自 2015 年 4 月以來，國務(wù)院以及工業(yè)和信息化部、國家標(biāo)準(zhǔn)化管理委員會(huì)、國家互聯(lián)網(wǎng)信息辦公室、交通運(yùn)輸部、科學(xué)技術(shù)部、國家發(fā)展和改革委員會(huì)、公安部等政府主管部門相繼出臺(tái)一系列政策規(guī)劃，旨加強(qiáng)智能汽車信息安全技術(shù)及標(biāo)準(zhǔn)頂層設(shè)計(jì)。相關(guān)主管部門密集出臺(tái)了一系列政策法規(guī)，為智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)化提供指導(dǎo)綱要。

　　法規(guī)層面，《中華人民共和國網(wǎng)絡(luò)安全法》已于 2017 年 6 月 1 日正式實(shí)施；《中華人民共和國密碼法》于 2020 年 1 月 1 日起開始施行；2021 年 6 月，全國人大通過了《中華人民共和國數(shù)據(jù)安全法》；2021 年 8 月，全國人大通過了《中華人民共和國個(gè)人信息保護(hù)法》。

　　政策層面，2017 年 12 月，國家標(biāo)準(zhǔn)化管理委員會(huì)、工業(yè)和信息化部（以下簡稱“國標(biāo)委”、“工信部”）聯(lián)合發(fā)布了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）》，系統(tǒng)性提出汽車信息安全標(biāo)準(zhǔn)建設(shè)指導(dǎo)規(guī)劃；

　　國標(biāo)委從 2018 年起連續(xù)三年印發(fā)《標(biāo)準(zhǔn)化工作要點(diǎn)》，對(duì)推進(jìn)智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)體系建設(shè)提出具體要求；

　　工信部作為汽車行業(yè)的主管部門，從 2018 年起連續(xù)三年發(fā)布《智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)化工作要點(diǎn)》，并在 2021 年 3 月發(fā)布《2021 年工業(yè)和信息化標(biāo)準(zhǔn)工作要點(diǎn)》的指導(dǎo)綱領(lǐng)，提出加強(qiáng)智能網(wǎng)聯(lián)汽車全產(chǎn)業(yè)鏈標(biāo)準(zhǔn)工作的統(tǒng)籌推進(jìn)；

　　2021 年 4 月，工信部發(fā)布了《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南（試行）》（征求意見稿），從汽車生產(chǎn)企業(yè)和汽車產(chǎn)品兩方面，對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全過程保障及產(chǎn)品網(wǎng)絡(luò)安全測試等提出要求；

　　2021 年 6 月 21 日，工信部就《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》公開征求意見；6 月 23 日，工信部就《關(guān)于加強(qiáng)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全工作的通知（征求意見稿）》公開征求意見。

　　除國標(biāo)委及工信部發(fā)布的相關(guān)規(guī)劃指導(dǎo)，2020 年 2 月，國家發(fā)改委、科技部等 11 個(gè)部委發(fā)布《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，明確提出了保障智能網(wǎng)聯(lián)汽車信息安全相關(guān)的工作規(guī)劃；2021 年5 月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》，對(duì)汽車數(shù)據(jù)合規(guī)提出詳細(xì)的規(guī)定。

　　主管部門出臺(tái)的多領(lǐng)域、多層次的政策法規(guī)，為智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)體系建設(shè)與標(biāo)準(zhǔn)制定奠定方向。全國汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)是國家標(biāo)準(zhǔn)委下屬最大的專業(yè)技術(shù)委員會(huì)，下設(shè) 30 個(gè)專業(yè)分委會(huì)，智能網(wǎng)聯(lián)汽車分技術(shù)委員會(huì)（SAC/TC114/SC 34）成立于 2017 年，負(fù)責(zé)歸口管理我國智能網(wǎng)聯(lián)汽車領(lǐng)域的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)。為落實(shí)有關(guān)政策法規(guī)要求，充分發(fā)揮標(biāo)準(zhǔn)在保障車輛信息安全、推動(dòng)產(chǎn)業(yè)健康有序發(fā)展的引領(lǐng)和支撐作用，2017 年智能網(wǎng)聯(lián)汽車分標(biāo)委秘書處（以下簡稱“秘書處”）正式設(shè)立汽車信息安全標(biāo)準(zhǔn)工作組，在主管部門指導(dǎo)下，開展汽車信息安全標(biāo)準(zhǔn)體系框架研究以及標(biāo)準(zhǔn)制定工作。

　　汽車信息安全標(biāo)準(zhǔn)工作組開展標(biāo)準(zhǔn)化工作的基本思路是：基于汽車信息安全風(fēng)險(xiǎn)危害及誘因，圍繞智能網(wǎng)聯(lián)汽車部署縱深防御、主動(dòng)防御、韌性防御等系統(tǒng)性防御策略，從保護(hù)對(duì)象的真實(shí)性、保密性、完整性、可用性、訪問可控性、抗抵賴、可核查性、可預(yù)防性八個(gè)維度展開研究分析，制定具體的標(biāo)準(zhǔn)體系及標(biāo)準(zhǔn)項(xiàng)目，體系內(nèi)容劃分為 5大類：

　　1）基礎(chǔ)和通用類項(xiàng)目?；A(chǔ)類標(biāo)準(zhǔn)主要包括術(shù)語和定義、概念和流程及通用規(guī)范三部分內(nèi)容。

　　2）共性技術(shù)類項(xiàng)目。共性技術(shù)類標(biāo)準(zhǔn)主要包括涉及汽車整車、系統(tǒng)、部件信息安全防護(hù)共性技術(shù)的風(fēng)險(xiǎn)評(píng)估、安全防護(hù)和測試評(píng)價(jià)三大關(guān)鍵環(huán)節(jié)。

　　3）關(guān)鍵系統(tǒng)與部件類項(xiàng)目。關(guān)鍵系統(tǒng)與部件類標(biāo)準(zhǔn)主要針對(duì)車輛通信及數(shù)據(jù)采集、傳輸、存儲(chǔ)，對(duì)通信交互所涉及的系統(tǒng)和部件信息安全提出防護(hù)要求。

　　4）功能應(yīng)用與管理類項(xiàng)目。功能應(yīng)用與管理類標(biāo)準(zhǔn)包括了智能網(wǎng)聯(lián)汽車的信息通信基本的信息安全功能，以及在各類具體應(yīng)用場景下應(yīng)滿足的安全防護(hù)要求，包括身份認(rèn)證、軟件升級(jí)（OTA）等具體標(biāo)準(zhǔn)。

　　5）相關(guān)標(biāo)準(zhǔn)類項(xiàng)目。主要包括車輛外部通信過程以及車聯(lián)網(wǎng)平臺(tái)和基礎(chǔ)設(shè)施相應(yīng)的一系列信息安全防護(hù)標(biāo)準(zhǔn)、規(guī)范和指南。這部分將與汽車信息安全標(biāo)準(zhǔn)相配合，實(shí)現(xiàn)汽車與外界通信的整體網(wǎng)絡(luò)環(huán)境安全。

　　圖 汽車信息安全標(biāo)準(zhǔn)體系

　　通過建立汽車信息安全標(biāo)準(zhǔn)體系，梳理現(xiàn)有標(biāo)準(zhǔn)框架，明確標(biāo)準(zhǔn)項(xiàng)目名稱及范疇，制定項(xiàng)目規(guī)劃及實(shí)施計(jì)劃等工作，為國家形成汽車行業(yè)相關(guān)政策提供標(biāo)準(zhǔn)支撐，為行業(yè)安全監(jiān)管提供科學(xué)抓手，指導(dǎo)整車/零部件企業(yè)產(chǎn)品安全設(shè)計(jì)開發(fā)，提升智能網(wǎng)聯(lián)汽車信息安全防護(hù)水平。

　　二、以行業(yè)需求為本，搭建研究平臺(tái)

　　標(biāo)準(zhǔn)是企業(yè)產(chǎn)品研發(fā)、測試及生產(chǎn)的重要準(zhǔn)繩，在汽車信息安全標(biāo)準(zhǔn)化工作過程中，秘書處組織企業(yè)專家開展“標(biāo)準(zhǔn)新項(xiàng)目提案、技術(shù)需求調(diào)研、標(biāo)準(zhǔn)驗(yàn)證試驗(yàn)及標(biāo)準(zhǔn)法規(guī)技術(shù)沙龍”等工作，充分吸納各單位對(duì)標(biāo)準(zhǔn)體系及項(xiàng)目的意見建議，不斷更新完善現(xiàn)有體系。并根據(jù)實(shí)際需求，結(jié)合標(biāo)準(zhǔn)化對(duì)象及應(yīng)用范圍，劃分為強(qiáng)制性國家標(biāo)準(zhǔn)、推薦性國家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)，充分發(fā)揮不同層級(jí)、不同性質(zhì)標(biāo)準(zhǔn)在安全保障、行業(yè)管理、產(chǎn)業(yè)引領(lǐng)及技術(shù)創(chuàng)新中的作用。

　　當(dāng)前汽車信息安全標(biāo)準(zhǔn)體系涵蓋近 30 項(xiàng)標(biāo)準(zhǔn)項(xiàng)目，依據(jù)標(biāo)準(zhǔn)體系有序開展標(biāo)準(zhǔn)制定，首要任務(wù)是把握行業(yè)急需標(biāo)準(zhǔn)項(xiàng)目，抓主要問題，按計(jì)劃推進(jìn)。車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）基于“云、管、端”三層架構(gòu)，內(nèi)容豐富，涉及面廣，車聯(lián)網(wǎng)安全主要包括人、車、路、通信、服務(wù)平臺(tái) 5 類要素。而“車”是車聯(lián)網(wǎng)的核心，作為移動(dòng)智能終端安全首當(dāng)其沖，主要涉及車聯(lián)網(wǎng)遠(yuǎn)程、近場通信和內(nèi)部網(wǎng)絡(luò)通信系統(tǒng)安全，同時(shí)貫穿數(shù)據(jù)安全和隱私保護(hù)等關(guān)鍵要素，這是汽車信息安全的核心內(nèi)容。

　　因此汽車信息安全標(biāo)準(zhǔn)制定及研究項(xiàng)目首先應(yīng)圍繞整車、關(guān)鍵系統(tǒng)與部件開展研討，工作組目前已分批次累計(jì)開展 15 項(xiàng)標(biāo)準(zhǔn)制定及研究；其中，第一批次的 5 項(xiàng)標(biāo)準(zhǔn)：《汽車信息安全通用技術(shù)要求》《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》《車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》《汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法》《電動(dòng)汽車充電系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》已經(jīng)全部完成報(bào)批，正在履行發(fā)布程序。

　　標(biāo)準(zhǔn)體系的建設(shè)實(shí)施大致可分：調(diào)研探索期、建設(shè)完善期及落地成熟期三個(gè)階段。隨著主管部門統(tǒng)籌規(guī)劃與監(jiān)管保障的貫徹實(shí)施，配套標(biāo)準(zhǔn)項(xiàng)目不斷豐富完善，防護(hù)技術(shù)手段趨于成熟并有效落地，最終構(gòu)成智能網(wǎng)聯(lián)汽車科學(xué)、系統(tǒng)、有力的信息安全保障體系。

　　標(biāo)準(zhǔn)制定將關(guān)注行業(yè)之所需，解決發(fā)展過程之難題，通過標(biāo)準(zhǔn)體系研究制定汽車信息安全急需技術(shù)標(biāo)準(zhǔn)，加強(qiáng)技術(shù)標(biāo)準(zhǔn)對(duì)產(chǎn)業(yè)發(fā)展和行業(yè)管理需求的有效供給。與此同時(shí)，為更好應(yīng)對(duì)標(biāo)準(zhǔn)化工作面臨的挑戰(zhàn)，秘書處與通信、密碼等相關(guān)標(biāo)委會(huì)積極合作，與中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟簽訂合作備忘錄，共同圍繞信息安全等重點(diǎn)話題搭建廣泛的技術(shù)研究與交流協(xié)作平臺(tái)，構(gòu)建標(biāo)準(zhǔn)與技術(shù)發(fā)展相互促進(jìn)、產(chǎn)業(yè)平穩(wěn)健康運(yùn)行的新形態(tài)。

　　三、以國際協(xié)調(diào)為基，推動(dòng)協(xié)同發(fā)展

　　智能網(wǎng)聯(lián)汽車是我國汽車行業(yè)深入?yún)⑴c國際標(biāo)準(zhǔn)法規(guī)制定的重要機(jī)遇，特別是近幾年，中國代表陸續(xù)擔(dān)任聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）框架下自動(dòng)駕駛與網(wǎng)聯(lián)車輛工作組副主席及多個(gè)非正式工作組的聯(lián)合主席，承擔(dān) ISO/TC22/SC33/WG9 自動(dòng)駕駛汽車測試場景工作組召集人，以及 TC22/SC32/WG11 信息安全工作組PAS 5112 項(xiàng)目聯(lián)合組長職責(zé)，承擔(dān)實(shí)質(zhì)性標(biāo)準(zhǔn)法規(guī)制定協(xié)調(diào)工作，使我國真正融入國際標(biāo)準(zhǔn)法規(guī)工作，并做出了積極貢獻(xiàn)。

　　中國汽車技術(shù)研究中心有限公司標(biāo)準(zhǔn)化研究所，依托 C-WP.29 秘書處支撐主管部門在自動(dòng)駕駛與網(wǎng)聯(lián)車輛（GRVA）工作組下設(shè)的信息安全與軟件升級(jí)（CS/OTA）非常設(shè)工作組（IWG），開展法規(guī)跟蹤與協(xié)調(diào)工作。

　　聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（WP.29）通過的 UN R155 法規(guī)《信息安全與信息安全管理體系（CSMS）》已正式生效，并于 2021 年 3 月審議通過法規(guī)的配套解讀文件。該法規(guī)旨在通過建立清晰的實(shí)施和審核要求來幫助整車企業(yè)解決信息安全風(fēng)險(xiǎn)，是汽車信息安全領(lǐng)域第一個(gè)國際協(xié)調(diào)和有約束力的準(zhǔn)則。法規(guī)的正式實(shí)施將對(duì)《1958 年協(xié)定書》相關(guān)協(xié)定國具有極大的約束力，并成為全球汽車信息安全產(chǎn)業(yè)發(fā)展的助推劑。在法規(guī)及其解讀文件的編制過程中，秘書處組織中國專家積極提案并參與法規(guī)協(xié)調(diào)相關(guān)活動(dòng)，中國代表對(duì)法規(guī)中的技術(shù)條款進(jìn)行對(duì)比研究，并積極參與到適用于《1998 年協(xié)定書》締約方的 GTR 法規(guī)制定工作中，為國標(biāo)制定積累經(jīng)驗(yàn)并提供協(xié)調(diào)基礎(chǔ)的同時(shí)，持續(xù)提升我國在國際汽車法規(guī)協(xié)調(diào)中的影響力。

　　與此同時(shí)，中汽中心標(biāo)準(zhǔn)所積極承擔(dān) ISO/TC22 國內(nèi)對(duì)口單位職責(zé)，緊密跟蹤 TC22/SC32/WG11 車輛電氣、電子部件及通用系統(tǒng)分技術(shù)委員會(huì)下設(shè)信息安全工作組 2 項(xiàng)標(biāo)準(zhǔn)規(guī)范的動(dòng)態(tài)。

　　ISO/SAE FDIS 21434《道路車輛-信息安全工程，Road vehicles-Cybersecurity Engineering》作為當(dāng)前汽車信息安全領(lǐng)域最重要的國際標(biāo)準(zhǔn)之一，對(duì)保障汽車全生命周期的信息安全過程管理提出系統(tǒng)性要求，該工作組自 2016 年啟動(dòng)至今，共召開 13 次工作組會(huì)議，由中汽中心組織中國專家全程深度參與，多次提交提案和建議，并牽頭組織行業(yè)專家有序推進(jìn)該國際標(biāo)準(zhǔn)的轉(zhuǎn)化。作為該項(xiàng)目配套實(shí)施細(xì)則，ISO PAS 5112《道路車輛-信息安全工程審核指南，Road vehicles—Guidelines forauditing cybersecurity engineering》，也由中國代表作為聯(lián)合組長，組織國內(nèi)外行業(yè)專家圍繞“審計(jì)問卷”等重點(diǎn)章節(jié)開展研討與編制，不斷提升汽車信息安全國際標(biāo)準(zhǔn)協(xié)調(diào)的影響力。

　　圍繞 UN WP.29 及 ISO 兩大基本點(diǎn)，中汽中心始終堅(jiān)持“管理標(biāo)準(zhǔn)國際同步轉(zhuǎn)化、技術(shù)標(biāo)準(zhǔn)國內(nèi)率先制定、雙軌并行協(xié)同開展”的工作方式，積極組建國際對(duì)口專家隊(duì)伍，跟蹤意見決議，開展對(duì)比分析，研究參與策略，優(yōu)化工作方法。

　　2021 年 6 月 21 日，伴隨著中國汽車標(biāo)準(zhǔn)國際化中心（CASIC）正式成立，汽車信息安全標(biāo)準(zhǔn)化工作迎來了全新的發(fā)展機(jī)遇，要充分把握平臺(tái)優(yōu)勢，加強(qiáng)與國內(nèi)外汽車行業(yè)骨干企業(yè)溝通交流，主動(dòng)對(duì)接國際組織和相關(guān)機(jī)構(gòu)，不斷擴(kuò)大中國智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)的朋友圈，形成政府支持、行業(yè)主體、多方參與、協(xié)同推進(jìn)的標(biāo)準(zhǔn)國際化發(fā)展新格局。

　　習(xí)近平總書記在中央政治局第二十六次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，做好新時(shí)代國家安全工作，要堅(jiān)持總體國家安全觀，統(tǒng)籌發(fā)展和安全。可以看到，汽車信息安全發(fā)展的本質(zhì)，是人與人之間不斷的攻防對(duì)抗，因此，汽車信息安全標(biāo)準(zhǔn)體系建設(shè)是一項(xiàng)系統(tǒng)工程、長期任務(wù)，在主管部門的統(tǒng)籌規(guī)劃下，緊密結(jié)合產(chǎn)業(yè)發(fā)展實(shí)際需求，以發(fā)展的眼光動(dòng)態(tài)完善智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)體系，持續(xù)優(yōu)化提升標(biāo)準(zhǔn)體系供給結(jié)構(gòu)和水平。只有立好標(biāo)準(zhǔn)、遵守標(biāo)準(zhǔn)、踐行標(biāo)準(zhǔn)，才能引領(lǐng)汽車信息安全核心技術(shù)攻關(guān)，推動(dòng)產(chǎn)業(yè)更好更快發(fā)展。