如何構(gòu)建車聯(lián)網(wǎng)數(shù)據(jù)安全保障體系？權(quán)威指南來了

　　近日，工業(yè)和信息化部（以下簡稱工信部）印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設(shè)指南》（以下簡稱《指南》），提出到2025年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系。這意味著車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系框架圖正式形成，車聯(lián)網(wǎng)安全標準化提上日程。

　　工信部提出，到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系。重點研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應用服務安全、安全保障與支撐等標準，完成50項以上急需標準的研制。到2025年，完成100項以上標準的研制，形成較為完備的車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系。

　　其中，總體與基礎(chǔ)共性標準是車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全的總體性、通用性和指導性，包括術(shù)語和定義、總體架構(gòu)、密碼應用等3類標準；終端與設(shè)施網(wǎng)絡安全標準主要規(guī)范車聯(lián)網(wǎng)和基礎(chǔ)設(shè)施等相關(guān)網(wǎng)絡安全要求，包括車載設(shè)備網(wǎng)絡安全、車端網(wǎng)絡安全、路側(cè) 通信設(shè)備網(wǎng)絡安全、網(wǎng)絡設(shè)施與系統(tǒng)安全等4類標準；網(wǎng)聯(lián)通信安全標準主要規(guī)范車聯(lián)網(wǎng)通信網(wǎng)絡安全、身份認證等相關(guān)安全要求，包括通信安全、身份認證等2類標準；數(shù)據(jù)安全標準主要規(guī)范智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺、車載應用服務等數(shù)據(jù)安全和個人信息保護要求，包括通用要求、分類分級、出境安全、個人信息保護、應用數(shù)據(jù)安全等5類標準；應用服務安全標準主要規(guī)范車聯(lián)網(wǎng)服務平臺和應用程序的安全要求，以及典型業(yè)務應用服務場景下的安全要求，包括平臺安全、應用程序安全和服務安全等3類標準；安全保障與支撐標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡安全管理與支撐相關(guān)的安全要求，包括風險評估、安全監(jiān)測與應急管理和安全能力評估等3類標準。

　　根據(jù)《指南》，個人信息保護標準要明確用戶敏感數(shù)據(jù)和個人信息保護的場景、規(guī)則、技術(shù)方法，包括“匿名化”“去標識化”“數(shù)據(jù)脫敏”、異常行為識別等標準。同時，與個人信息保護標準相關(guān)的兩個標準項目《基于移動互聯(lián)網(wǎng)的汽車用戶數(shù)據(jù)應用與保護技術(shù)要求》和《基于移動互聯(lián)網(wǎng)的汽車用戶數(shù)據(jù)應用與保護評估方法》，均已在制定中。

　　此外，《指南》還針對應用數(shù)據(jù)安全問題提出，應用數(shù)據(jù)安全標準主要規(guī)范車聯(lián)網(wǎng)相關(guān)應用所開展的數(shù)據(jù)采集和處理使用等活動，包括車聯(lián)網(wǎng)平臺、網(wǎng)約車、車載應用程序等數(shù)據(jù)安全標準。