车联网网络安全白皮书

1. 吉利研究院、腾讯云、中汽数据、安恒信息签署战略合作

2022年1月11日，腾讯云、吉利汽车研究院、中汽数据和安恒信息联合签署车联网网络安全实验室战略合作框架，并举行了实验室揭牌仪式。四方将正式在车联网网络安全领域展开全方位合作，共建行业领先的智能网联汽车安全运营体系。

吉利汽车研究院院长康国旺、副院长任向飞，腾讯智慧出行副总裁钟学丹、腾讯安全策略发展中心总经理吕一平，中汽数据有限公司总经理冯屹，安恒信息董事长范渊等共同出席了本次签约和揭牌仪式。

根据国务院印发的《新能源汽车产业发展规划（2021-2035 年）》文件显示，到2025年，我国智能汽车销量将达到当年汽车总销量20%，其中有条件自动驾驶智能网联汽车销量占比30%；而到2030年，这两个数字将分别达到40%和70%。

伴随车联网智能化进程的不断推进，车联网网络安全需要解决诸多问题，例如确保数字基础设施完整性、建立风险缓解及应对策略、抵御恶意攻击访问等。而由于汽车安全关系到人身安全，网络安全在其中的重要性更加不言而喻，国家发改委发布的《智能汽车创新发展战略》，也明确把“建立全面高效的智能汽车网络安全体系”作为六大战略目标之一。此次四方成立网络安全实验室，是立足国家战略、着眼产业发展的有力举措。

吉利汽车研究院院长康国旺表示：“车联网安全是吉利未来关键基石之一，吉利愿意和业界一流安全企业打造新型战略合作伙伴关系，通过建设业内顶尖的车联网实验室仅仅是多方合作的第一步，引入合作伙伴安全基因和能力，共创共赢车联网安全新业态，更是吉利车联网安全的下一步发展战略。”

“应对智能网联汽车的安全挑战，离不开产业各界的开放合作，协同研究。”腾讯智慧出行副总裁钟学丹表示，四方联合成立安全实验室，是汽车网络安全领域里颇具意义的跨界联手，腾讯将贡献多年来在汽车安全领域的前沿研究成果，与吉利研究院、中汽数据、安恒一同开放共创，将网络安全建设融入整车研发制造全流程，共建行业领先的智能网联汽车安全运营体系，护航汽车产业安全建设。

腾讯安全在车联网安全方面积累了国际领先安全研究成果，以科恩实验室为代表的腾讯安全团队已在智能网联汽车网络安全领域输出多个如特斯拉、宝马、丰田等网联汽车的国际级研究成果，并为20余家整车企业提供网联汽车安全解决方案和专家服务。

此次签约也标志着腾讯与吉利汽车集团的合作再进一步。2021年1月，腾讯与吉利汽车集团签署战略合作协议，围绕智能座舱、自动驾驶、数字化营销、数字化底座、数字化新业务及低碳发展等领域展开全方位战略合作。2021年8月，腾讯与吉利工业互联网平台总部广域铭岛在重庆签署战略合作协议，双方将携手在工业互联网行业生态、工业智能协同创新等领域展开深入合作。

此次四方战略合作，将进一步打造智能网联汽车安全产品，将网络安全建设融入整车研发制造流程，提升智能网联汽车云管端一体化的网络安全水平，提供可以覆盖全场景的智联网联汽车网络安全能力，积极树立差异化的网络安全技术优势。

2. 工信部：加强车联网网络安全和数据安全工作

加强智能网联汽车安全防护，进一步落实保障车辆网络安全和安全漏洞管理责任。加强车联网网络安全防护，保障车联网通信安全并开展车联网安全监测预警。同时，做好车联网安全应急处置以及车联网网络安全防护定级备案。

在加强车联网服务平台安全防护方面，首先要加强平台网络安全管理，并且做好在线升级服务（OTA）安全和漏洞检测评估，并强化应用程序安全管理。加强数据安全保护层面，一要加强数据分类分级管理，其次需提升数据安全技术保障能力。与此同时，车企需要规范数据开发利用和共享使用，并强化数据出境安全管理。

为建设健全安全的标准体系，需加快编制车联网网络安全和数据安全标准体系建设指南。各相关企业、社会团体应制定高于国家标准或行业标准相关技术要求的企业标准、团体标准。

3. 《车联网网络安全标准体系建设指南》 明确标准体系建设

易车讯近日，为落实《中华人民共和国网络安全法》等法律法规要求，加强车联网（智能网联汽车）网络安全标准化工作顶层设计，工信部组织编制了《车联网（智能网联汽车）网络安全标准体系建设指南》（征求意见稿）。

指导思想是，贯彻落实党中央、国务院关于促进车联网产业发展的部署要求，推动制造强国和网络强国建设，着力构建车联网（智联网联汽车）网络安全标准体系，指导标准统筹规划，系统推进网络安全标准研制，注重与智能网联汽车、信息通信、电子产品和服务等相关标准体系的协调和衔接，促进强化标准落地实施，为保障车联网产业安全可持续发展提供标准支撑。

建设目标是，计划到2023年底，初步构建起车联网（智能网联汽车）网络安全标准体系，重点研究基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点行业标准和国家标准，完成50项以上重点急需安全标准的制修订工作。

到2025年，形成较为完备的车联网（智能网联汽车）网络安全标准体系，完成100项以上重点标准，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全发展。

建设思路是，在《国家车联网产业标准体系建设指南》整体框架基础上，结合车联网（智能网联汽车）网络安全工作实际需求，统筹规划、突出重点、急用先行、循序渐进，进一步明确安全标准建设的对象和重点内容，建立统一协调的标准体系框架，指导车联网（智能网联汽车）网络安全标准化建设。

建设内容是，车联网（智能网联汽车）网络安全标准体系框架包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分。

总体与基础共性标准包括术语和定义、总体架构、密码应用等三类；终端与设施安全标准包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类；网联通信安全包括通信安全、身份认证等两类；数据安全包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类；应用服务安全包括平台安全、应用程序安全、服务安全等三类；安全保障与支撑类标准包括风险评估、安全监测与应急管理、安全能力评估等三类。

4. 负责华为网络安全和隐私保护管理的能力中心组织是什么

摘要 亲，麻烦您稍等2分钟噢打字需要时间呢~

5. 安恒信息与吉利研究院、腾讯云、中汽数据达成四方战略合作

1月11日,吉利汽车研究院、中汽数据、腾讯云、安恒信息举行签约仪式,宣布签署车联网网络安全实验室战略合作框架,并举行实验室揭牌仪式,四方正式在车联网网络安全领域展开全方位合作。这标志着安恒信息将在车联网生态领域提供更全面的安全能力。

当前,安恒信息已经和国内多个汽车企业、政府单位达成深度战略合作。安恒信息车联网安全解决方案,以“云、管、端,芯”一体化纵深安全防护体系建设为核心目标,涵盖实验室建设、安全检测防护、专业人才培养等多方位的安全建设需求,致力于车联网信息安全能力全方位应用,以进一步保障智慧交通的信息安全建设。

 未来,安恒信息将全面深化运用数据安全分级分类、访问控制、国密算法、入侵检测等先进技术,完善涵盖智能网联汽车、移动智能终端、智慧交通服务平台以及多种类型网络通信的多级多域的防护体系,借助大数据分析、边缘计算、人工智能技术逐步实现智能网联汽车的可信安全体系建设,推动智能网联汽车的网络安全产业的快速发展。