欢迎访问中国软件评测中心!

黄子河:构建身份认证和安全信任体系 推动车联网安全高质量发展

2021-08-27

    党的十八大以来,以习近平同志为核心的党中央高度重视车联网发展。“5G+车联网”协同发展是“新基建”的重点内容,其网络安全保障至关重要。在我国车联网发展的关键阶段,工业和信息化部面向车联网产业链相关主体,组织车联网身份认证和安全信任试点工作,开展四种通信场景试点,将助力车联网向规模应用阶段跨越,为“人-车-路-云”高度协同发展打牢安全地基,进一步提升我国车联网基础设施网络安全保障能力。

    一、立足车联网发展战略,高标准布局项目试点

    为深入贯彻落实《新能源汽车产业发展规划(2021-2035年)》《车联网(智能网联汽车)产业发展行动计划》,加快推进车联网网络安全保障能力建设,验证车联网电子认证技术,推动建立统一身份权限认证管理能力,工业和信息化部网络安全管理局以高标准、严要求部署开展车联网身份认证和安全信任试点。随着智慧交通的高速发展,高可靠、低时延的车联网应用需求对于车与云、车与车、车与路、车与设备的交互通信提出新的安全机制挑战。工业和信息化部的车联网身份认证和安全信任试点工作,开展跨信任域的身份认证,实现各类通信场景下的身份认证、数据机密性和完整性保护,构建车与云通信、车与车通信、车与路通信、车与设备通信安全保障能力。同时,树立车联网一体化安全保障机制的标杆,为后续推动车联网标准制定打下实践基础。

    二、试点工作稳步推进,安全成效未来可期

    2021年6月10日,工业和信息化部网络安全管理局印发通知,部署开展车联网身份认证和安全信任试点工作。由具备车联网安全通信管理和运营能力的机构牵头并联合产、学、研、用等多家技术支撑单位踊跃参与试点申报。工业和信息化部网络安全管理局组织行业专家对试点申报书进行评审,遴选认定符合要求的项目开展试点工作,并于2021年8月18日公布了车联网身份认证和安全信任试点项目名单,共有61个试点项目,近300家机构参与到试点项目建设中。试点机构将依据实施方案和计划,开展技术验证和联调测试,于2022年6月前完成试点项目任务。

    车联网身份认证和安全信任试点方向包括车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信四个方面。试点单位分别实现研发建立整车级电子认证技术能力,开展跨信任域的身份认证,构建车车通信安全保障能力;研发建立车路通信电子认证技术能力,构建车路通信安全保障能力;研发建立车云通信电子认证、数据加密等技术能力,构建车云通信安全保障能力和研发建立电子认证、安全加固等技术能力,构建车与设备通信安全保障能力等相关目标。

    三、强化安全检测评估,巩固试点工作成效

    开展车云通信安全、车车通信安全、车路通信安全、车内设备通信安全这四个主题的试点工作,不仅要力求先进,更要确保安全。针对车联网身份认证和安全信任体系涉及的技术、软件、硬件、运行模式的安全测评认证机制应同步建立。中国电子信息产业发展研究院依托中国软件评测中心的专业检测认证实验室,在检测评估、安全认证方面开展了两大方面工作,已积累了丰富的经验。

    一是以车云通信、车路通信安全保障为重点,开展协议级、代码级的安全检测。以车云通信隧道、车企云平台、路侧边缘云平台、路侧蜂窝网络(5G通信网)、GPS/GNSS及无线钥匙为目标对象,重点检测抵御APT及渗透攻击能力、容错能力和数据安全防护能力,保障数据机密性、可控性、可审查性。

    二是以车车通信、车内设备通信安全保障为基础,开展设备级的安全认证与评估。以车端安全芯片、传感器及网关、车载设备证书管理系统、车机系统、智能终端等车内关键网络设备为对象,进行严格的安全技术认证,并推广标准符合性评估,保障功能的完整性、可靠性、安全性。

    相信通过这次试点活动,可加速构建车联网身份认证和安全信任体系,推动车载芯片、软件、硬件设施迭代和技术发展,促进“人-车-路-云”高度协同的智能交通模式变革,实现我国车联网产业规模化应用和高质量发展。

 

3349381607