近日，工信部發佈《車聯網（智慧網聯汽車）網絡安全標準體系建設指南》（徵求意見稿），提出到2023年底，初步構建起車聯網（智慧網聯汽車）網絡安全標準體系，完成50項以上重點急需安全標準的制修訂工作，到2025年，形成較為完備的車聯網（智慧網聯汽車）網絡安全標準體系，完成100項以上重點標準。

　　360標準化部高級總監張屹對記者表示，安全標準建設，能夠給予企業更好的指導和規範，推動網絡安全信息的互聯互通，助力提升車聯網整體安全。“目前，企業的安全技術積累不同，有的可能很強，有的可能很弱，但通過標準制定，可以讓每個企業都能達到需要的安全水準，從而保障消費者駕駛智慧汽車的安全。”

　　車聯網安全標準體系亟需建立 安全專家提出四點建議

　　工信部指出，伴隨汽車網聯化發展，網絡攻擊威脅加速向車端、車聯網平臺蔓延，車聯網網絡安全事件不僅影響公民隱私、財産和生命安全，甚至可能危害社會安全和國家安全。因此，亟需面向車聯網典型應用場景，建立車聯網（智慧網聯汽車）網絡安全標準體系，發揮標準引領規範作用，支撐車聯網安全健康發展。

　　針對當前車聯網安全標準建設工作現狀，360專家提出四點建議。

　　第一，車聯網網絡安全的技術、管理體系研究、試驗和建設，是標準體系的根基。車聯網標準要以急用先行為原則，聚集智慧網聯汽車、網絡安全、安全標準等多領域專家，共同制定出支撐智慧網絡汽車安全上路的標準。

　　第二，智慧網聯汽車的聯網、智慧化，是安全威脅的主要來源，聯網安全已經得到重視，建議智慧化安全在標準體系中也要獨立、體系化，充分保障車聯網的安全。

　　第三，由於智慧網聯車有著更複雜的網絡安全挑戰，攻擊路徑更多，需要安全大腦等新技術進行系統化保護。標準體系中建議增加車聯網網絡安全情報共享等標準，完善頂層設計，同時注重指導實踐，從管理、架構、介面等方面，打通網絡設備、安全設備、智慧網聯車之間情報未互聯互通的壁壘，使得智慧網聯車得到必需的保護。

　　第四，車聯網標準化工作複雜，涉及多個標委會，還有很多行業、團體標準組織，建議在國家製造強國建設領導小組車聯網産業發展專項委員會下面，成立一個標準化總體組，協調標準研製試點、宣貫實施、國際協調等相關工作。

　　參加30+在研車聯網安全標準 360積極貢獻業界

　　車聯網安全標準體系建設工作始於兩年前。2019年10月，在工業和信息化部組織下，成立了由中國信息通信研究院牽頭，中國通信標準化協會、全國汽車標準化技術委員會、相關企業和單位等參與的《標準體系建設指南》起草組，啟動了文件編制工作。

　　360于2014年在國內開展汽車網絡安全的研究工作，是國內最早研究智慧網聯汽車安全的公司，也是全球首家發現奔馳汽車漏洞的安全公司。而360標準化部也一直致力於，將360在汽車網絡安全方面的領先優勢轉換成標準，貢獻到業界。

　　今年1月，由360牽頭研製的國際標準X.1376（聯網汽車安全異常行為檢測機制）獲聯合國下屬標準組織ITU-T通過，是360將安全大腦技術貢獻到車聯網領域的標準。據悉，X.1376是國際上首個將大數據分析用於智慧交通系統網絡安全的標準，也是首個中國牽頭打造的汽車網絡安全國際標準。

　　此外，工信部所發佈的車聯網（智慧網聯汽車）網絡安全相關標準項目明細表中，已發佈的《基於公眾電信網的聯網汽車安全技術要求》，也是由360牽頭制定的通信行業標準，其被正式寫進了工信部2020年37號文件。

　　深度參與標準研製、做好行業頂層設計已經成為360的重要工作之一。國際標準組織中，360專家擔任了ITU、ISO的管理、專家職位；國家標準層面，360擔任了全國信息安全標準化技術委員會、全國通信標準化技術委員會、信標委生物特徵識別分標委、信標委人工智能分標委的委員，並在中國通信標準化協會、移動安全聯盟、中國標準化協會汽車分會、中國智慧交通産業聯盟、中國智慧網聯汽車産業創新聯盟等擔任管理職位。此外，目前，360參加了30多個在研車聯網網絡安全標準。

　　深入哪吒一線造車 向汽車廠商輸送安全技術

　　另外，360最新涉足車聯網安全的動作是通過投資哪吒汽車，深入造車一線，解決車聯網安全問題。

　　周鴻祎在宣佈與哪吒聯合造車的發佈會上表示，“汽車行業網絡安全一旦出問題，要比手機嚴重得多。”他認為，汽車越來越數字化之後，安全風險前所未有，攻擊者能對汽車實現遠程操控，包括遠程開車門、遠程啟動、遠程熄火等，嚴重威脅智慧汽車安全駕駛，特別是駕駛汽車過程中，如果出問題，就不堪設想。

　　因此，周鴻祎認為“我們要貼近造車一線，要知道造車的人是怎麼想的，用戶是怎麼想的，才可能拿出一個既保護車主，又保護車廠的網絡安全解決方案。”

　　於是，360“以哪吒作為樣板，深入研究和理解智慧汽車網絡安全，並將技術在哪吒各個車型上進行驗證、體現，然後輸出給全行業網聯車的廠商。”

　　目前，360安全大腦已接入100余萬輛汽車，累計發現、攔截風險10萬餘次，通過實時的安全防護，保護汽車聯網及生態安全。周鴻祎呼籲，“安全對智慧汽車的重要性，遠遠超過IoT、手機和電腦，未來5年裏，很多人可能會變成新能源、智慧網聯車的用戶，那大家現在就要多關注智慧汽車的安全。”

　　未來，360還將長期在網絡安全領域的技術積累，通過標準工作貢獻給業界，積極推動科技創新和産業生態體系的構建。（文章來源：中國網）