由中国电子技术标准化研究院指导，东软集团带头编写的《信息安全技术 车载网络设备信息安全技术要求》标准启动大会暨研讨会近日在东软北京研发中心成功举办。

在本次会议上，东软集团副总裁兼网络安全事业部总经理杨纪文致辞;东软集团网络安全事业部副总经理路娜对标准组进行了介绍;东软集团网络安全事业部刘晓春博士、国家工业信息安全发展研究中心刘东、国汽（北京）智能网联汽车研究院有限公司刘建宁、北京航空航天大学王颖会、中国软件测评中心郭盈、阿里云计算有限公司张涛、北京启虎科技有限公司詹鹏翼、北京天融信网络安全技术有限公司范雪俭先后进行了标准技术的方案分享。

编写车载信息安全标准

势在必行

车联网是全球创新热点和未来汽车工业发展制高点，引发了汽车产业的技术变革和商业模式创新，构建了新型移动出行服务。随着汽车智能化、网络化程度的不断提高，借助网络可以实现对汽车的更多控制。汽车作为智能终端，暴露出容易被攻击和控制的安全隐患。车联网信息安全已引起全行业、全社会的广泛关注。车载网络设备信息安全是亟待解决的问题。若想实现云、管、端的信息安全，就要对车载网络设备信息安全给予足够的重视。

目前国内外针对汽车信息安全研究与评估标准尚未形成体系，建立科学且规范的车载网络设备信息安全标准，有利于提高车载网络设备信息安全防护能力，保障我国车联网信息安全产业快速发展。《信息安全技术 车载网络设备信息安全技术要求》标准是国内车载信息安全领域第一部国家级的技术标准，该标准提出了车载网络设备通信安全、车载网络设备固件、车载网络设备敏感数据、车载网络设备系统远程升级的信息安全技术要求。适用于指导和规范整车厂商、供应商进行车载网络设备信息安全功能的设计、研发、生产、实施以及测试评估。

东软义不容辞成为国标牵头单位

正所谓厚积薄发，东软成为国标制定的牵头单位源于一直以来的沉淀。东软集团从2015年就开始着手构建车载信息安全的生态。正如杨纪文所言：“东软利用做嵌入式的优势，以及多年积累的经验，靠云管端的代码，部署技术、迁入，解决安全问题;用加密手段和端配合，解决车跟互联网连接的安全问题，所以取得了一点点优势。”

杨纪文介绍，东软在汽车电子和网络安全两个板块有深厚的技术积累，车载信息安全在东软的发芽并非偶然。2015年东软成立了“车联网安全研发中心”进行技术研发和落地应用。2016年，东软联合国内汽车厂商及国家级评测认证中心成立国内首个“车载信息安全产业联盟”，依靠合作的力量，将技术建设成生态。2017年，东软开始作为中国代表团成员为联合国WP.29提案，建设汽车信息安全标准;并作为中国代表团唯一的企业代表，出席ISO国际标准化组织会议并提案。2018年，东软安全作为主要编写单位，在国家信安标委2018年第一次工作组会议周，正式发布《汽车电子网络安全标准化白皮书》。杨纪文表示，从2017年东软联合行业内相关单位一起着手国家技术标准建设开始，每一步都遇到了诸多挑战，包括技术上的空白、行业实践的落地，车厂和用户的接受度等，特别是车规的限制。而东软凭借技术的先进性和可落地性，凭借对嵌入式软件拥有的经验和对车规的了解，加上东软团队不怕困难的勇气，合作开拓的心态，战胜了困难。

各参编单位各尽其责

东软集团作为标准的牵头单位，此前向整个行业进行标准的征集和编写人员招募工作，目前已经有65家相关单位参与到标准的编写工作中。杨纪文指出：“本次启动会以全面开放的心态邀请所有报名参编的单位和企业参与，在启动会中我们公布了标准规定和要求，包括标准的背景和框架、标准的推进计划等，让大家自己衡量后面的标准工作是否继续跟进。东软会保证国标编写工作的顺利推进和落地、保证各家单位都能在标准制定中发挥自身优势、保证标准高质量完成。”

东软作为牵头单位负责本课题的总体设计工作，主导并推动项目开展，积极参与标准中各个任务模块的研究编写。WG5组的领导负责标准总体框架的设计，编写组内的国家测评单位会从产品测试评价的角度，研究标准内容的可落地、可执行性，侧重于敏感数据内容的研究编制工作。编写组内的网络安全研究单位会从国家政策、法律规范、国内外进展等方面开展课题工作，侧重于标准落地的业务实践等研究工作。编写组内的整车单位主要侧重于研究系统远程升级，长城汽车主要侧重于固件安全研究等。每一家单位或企业在不同的领域都有自己擅长的方向。“各单位将群策群力，突破主要的技术难点”杨纪文总结道。

参与本次标准启动大会暨研讨会的嘉宾有公安部第三研究所、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国软件测评中心、国家工业信息安全发展研究中心、公安部交通管理科学研究所、工信部第五研究所、中科院信息工程研究所等单位的领导;一汽轿车、长城汽车、长安汽车等车厂的权威专家;电子科技大学、北京航空航天大学、西华大学、重庆邮电大学等高校的学者;阿里云计算、北京啟虎科技、天融信、绿盟科技、启明星辰、安恒信息等网络安全企业的技术专家。还有来自标准组和行业的专家、调研机构及核心媒体等。截至目前共有65家单位和企业报名参与标准编写工作。

相关链接

目前，车联网安全架构技术门槛高，成本和生产建模问题是汽车制造商的后顾之忧，能否做到成本和实用性的平衡仍然是现在面临的主要难题。

T-Box系统是通过在汽车上集成的GPS定位，RFID（射频技术）识别，传感器、摄像头和图像处理等电子元件，按照通信协议和数据交互标准，进行无线通信和信息交换的大系统网络，也是实现智能化交通管理、智能动态信息服务和车辆智能化控制的基础网络。

ECU电子控制单元，是汽车专用微机控制器，它和普通的单片机一样，由微处理器、存储器、模数转换器以及整形、驱动等大规模集成电路组成。一辆汽车通常有几十个甚至更多的电子控制器，其中许多被连成网络，相互进行通信。大多数汽车的电子控制模块具备一些防止其代码和操作遭到篡改的措施，这些措施的保护力度强弱不一。

黑客亦可以进行多重覆盖攻击，窃取用户其余所有的个人信息。