FOCUS
车联网安全标准的先行者
随着互联网+的深入推进,互联网向传统行业的延伸正改变和重塑各行业格局。汽车行业也不例外,“互联网+汽车”也正在重塑整个汽车产业,车联网(智能网联汽车)产业在近年如火如荼的展开。
据赛迪顾问发布的2019车联网产业发展报告中指出,全球车联网应用进入加速发展阶段,当前全球联网车数量约为9000万辆,预计到2020年将增至3亿辆左右,2017年中国车联网用户规模达到1780万人,已成为全球最重要的车联网市场。
车联网产业发展,安全不可忽视
然而,不断涌现的安全问题将车联网市场推到风口浪尖,例如近年来不断出现的因各种系统漏洞导致的问题汽车被召回以及车载娱乐系统等被黑客攻击等事件,再次暴露出车联网安全的脆弱。由于车联网安全问题将直接关系到用户的人身财产安全,车联网安全已成为关系到车联网能否快速发展的重要因素。
车联网作为物联网的一种典型应用场景,其安全性涉及到很多传统网络安全所不同的特殊方面,例如搭载车联网服务的云端平台安全、各种移动终端设备安全、通信安全以及数据隐私安全等等。
因此,做好车联网安全也有不小的难度,目前专注于车联网安全的厂商并不算多,可以说车联网安全市场尚未全面铺展开来。据信安世纪销售总监付军介绍,信安世纪在2016年就开始涉足车联网安全领域,并作为公司物联网安全整体规划的一部分,之后还积极参与相关标准组织进行的车联网安全相关标准制定工作。
与其他安全厂商不同的是,信安世纪所提供的不是针对车联网安全整体解决方案,而是专注在基于国产密码算法的车联网认证安全和数据安全方面,包括身份的认证和设备的认证,以国产密码算法技术为基础,打造车联网安全认证的核心技术,这也是信安世纪的优势所在。
认证技术是信安世纪的专长,但车联网安全的认证却是与传统网络安全认证技术大不相同的,换句话说,传统安全认证技术是不适用于车联网安全需求的。举例来说,高速移动的车联网场景下要求网络传输低延时高效率,传统网络传输及认证技术无法满足这样苛刻的要求,而且传统数字认证体系标准设计上,无法满足高速低延时需求。
同样的问题还出现在车联网众多不同的行业领域和应用场景下,信安世纪助理副总裁金辉介绍,火车、地铁上采用的车联网技术,与公交车以及私人汽车等场景需求是非常不同的,在认证体系过程中其采用的加解密技术也必然需要区别对待。
金辉表示,信安世纪目前正与十多家车企合作,共同推动车联网安全标准和产品研发方向的制定工作,在交付方式上,一般是将信安世纪安全产品与车企自身车联网产品技术融合并交付用户,或者是跟一些车联网的厂商产品做融合,然后提供给车企用户。
车联网安全 标准先行
由于车联网产业尚处于发展初期,而车联网安全工作也才刚刚起步,许多相关的车联网安全标准及规范并不完善。等保2.0的正式出台,在基本要求基础之上还对物联网应用场景下有着详细的扩展要求,而车联网安全作为物联网安全的特殊场景,也将纳入到等保2.0的相关规定之中。
另一方面,以5G、物联网等为代表的新技术的应用给车联网带来新的机遇,也带来新的挑战,挑战之一仍旧是安全问题,这些新技术的所带来的安全挑战很大程度也来自于标准制定的滞后性,以至于安全防护无从做起。
因此,在车联网及其安全标准制定方面,国内外正加紧制定相关标准以应对在车联网安全防护方面的不足。例如,在2016年,ISO TC22成立ISO TC22/SC32 WG11 CyberSecurity信息安全工作组并开展信息安全国际标准的制定。
在国内,网络安全法明确规定了网络运营者需履行网络安全保护义务,其中就涵盖了车联网行业的运营者,此外,2018年6月,工信部与国家标准委联合印发了《国家车联网产业标准体系建设指南(总体要求)》等系列文件,各相关部门也都设立了车联网安全相关工作组,加速研制车联网安全标准。
文件中要求,到 2020 年,初步建立能够支撑驾驶辅助及低级别自动驾驶的智能网联汽车标准体系。制定 30 项以上智能网联汽车重点标准,涵盖功能安全、信息安全、人机界面等通用技术以及信息感知与交互、决策预警、辅助控制等核心功能相关的技术要求和试验方法。
信安世纪正积极参与到车联网安全相关标准制定工作当中,其中作为交通部PKI主要服务商,配合交通部推广ETC安全应用,并在交通部主导的智能交通相关标准制定工作中,作为国密专家积极参与并推动相关智能交通标准制定工作。
此外,信安世纪在参与部级车联网标准制定同时,进行了相关国际标准的深度研究,并针对国密算法在车联网应用进行了前瞻性产品方案预研。针对车联网“高速度、低延时和多连接”等特性,提出符合国密要求的全新车联网认证安全和数据安全方案。
建立车联网安全体系势在必行,只有标准先行,才能快速推动车联网安全体系的建立,这其中需要包括相关部门、安全厂商以及车企在内的各方参与,不断推动车联网及其安全标准的落地。
转载自《网络安全与信息化》