工信部赵志国:今年车联网相关恶意攻击达280余万次
本站汽车9月5日报道2020年9月4日-6日,第十六届中国汽车产业发展(泰达) 国际论坛在天津召开,本届论坛定位高端智库论坛,主题为:“产业消费双升级,重构生态新格局”。
论坛上,工业和信息化部网络安全管理局局长赵志国发表了主题演讲,他强调了全球汽车发展中,车联网和网络安全还是处于很重要的位置。今年检测相关恶意攻击达到280余万次,平台的漏洞、通信劫持、隐私泄漏等问题严重。传统车企的网络安全意识不强,安全投入意识不足,问题比较突出。
工信部作为行业主管部门高度重视车联网的发展,紧密结合5G的商业应用等,加快5G与车联网的融合创新,加快探索构建车联网安全发展的新路径、新格局,以此加强顶层谋划设计,积极落实国家制造强国建设领导小组车联网产业发展专委会的部署要求,立足车联网安全实际,提前研究谋划,不断丰富政策的储备。
工业和信息化部网络安全管理局局长 赵志国
以下为演讲实录:
尊敬的各位领导、各位专家、各位来宾,大家上午好!非常高兴参加2020中国汽车产业发展国际论坛,我谨代表工业和信息化部网络安全管理局对论坛的召开表示热烈的祝贺。
汽车产业是新一轮科技革命的先导性产业,当前以车联网为代表的新兴产业生态蓬勃发展,驱动汽车电子、信息通信、交通运输等行业深度融合,成为推动制造业高质量发展,加速经济转型升级,构建新发展格局的重要动力。欧美等发达国家也将车联网视为产业创新发展的新高地,密集出台相关的政策,在去年欧盟发布的增强欧盟未来工业的战略价值链报告中确立了提升欧盟竞争力和全球领导地位六大领域,其中就包括了车联网和网络安全。
在此背景下召开本次论坛,聚焦产业消费双升级,重构生态新格局的主题,探索新技术、新模式、新业态,探寻新的发展动能和路径,对于把握新型基础设施建设的机遇,促进车联网产业融合发展具有重要的意义。
党中央、国务院高度重视车联网产业发展和网络的安全工作,党的十九大提出了建设制造强国、网络强国、交通强国的发展目标,习近平总书记明确要求加快推动我国汽车制造业的高质量发展,并强调安全与发展必须同步推进,这为我们推动车联网的高质量发展提供了根本遵循。
工信部作为行业主管部门高度重视车联网的发展,紧密结合5G的商业应用等,加快5G与车联网的融合创新,充分发挥我国网络产融体制市场的优势,积极打造车联网的先导区,推动车联网从测试示范加快走向先导应用的新阶段。我国车联网呈现蓬勃发展的良好态势。
与此同时,我们始终坚持安全与发展同步,加快探索构建车联网安全发展的新路径、新格局,以此加强顶层谋划设计,积极落实国家制造强国建设领导小组车联网产业发展专委会的部署要求,立足车联网安全实际,提前研究谋划,不断丰富政策的储备。在出台的车联网智能网联汽车产业发展行动计划等政策文件中明确了强化管理、保障安全的基本原则,并围绕健全安全管理的提起,提升安全防护的能力,推进安全技术的手段建设,落实企业主体责任等方面,就车联网、网络安全作出了系统的部署。
二是加快构建标准的基础。以标准先行引领安全发展,落实国家车联网产业发展体系建设指南,加快研究编制车联网网络安全的标准体系建设,初步明确80余项基础性和急需的标准项目的清单。目前已发布实施车联网信息服务平台防护、无线通信技术安全、数据安全、用户个人信息保护等6项国内的标准。支持立项通信数据安全、路车单元安全等4项国际标准。
三是强化风险的监测防范。组织中汽中心等单位面向整车车联网平台、电子零部件等22家产业链主体全面排查网络安全的风险隐患,初步摸清车联网安全的家底。聚焦5G垂直应用、数据跨境流动等重大问题,深化安全评估,丰富政策储备,加强前瞻应对,依托现有的基础网络和工业互联网安全成熟机制、手段、资源,初步实现对80多家车联网企业,2亿多车联网终端进行安全检测。并与车联网产业链的重点企业建立监测通报和协同处置的机制,积极加强车联网安全风险防范的应对。
四是推动安全实践创新,强化技术创新。依托工业互联网创新发展工程等重大项目,将车联网作为重要赛道和重点方向,近三年来累计投资13亿,优先支持车联网的加密认证、安全态势感知、智能汽车安全检测等10多个项目,促进车联网安全关键技术攻关的突破,支持业态创新,指导建设车联网网络信任支撑平台,打造端到端的安全信任机制和网络信任体系,目前已有广汽、比亚迪、长城、吉利等多家主机厂接入平台,实现网络身份的互通互认,促进方案创新,依托网络安全技术,应用试点示范,5G安全专题赛等平台,围绕5G+车联网融合应用等重点场景,遴选出10多项优秀安全解决的方案,有效引导和推动模式创新与应用。在车联网网络安全工作创新开展的同时,我们也要清醒地看到,与车联网蓬勃发展,网联化、智能化加速深化相比,车联网网络安全仍处于探索起步阶段,对相关安全本质特点和规律的认识还需进一步深化。车联网网络安全工作依然任重道远,从车联网动态监测情况看,网络攻击向车联网领域延伸,今年以来发现整车企业车联网信息服务提供商等相关企业和平台的恶意攻击,达到280余万次,平台的漏洞、通信的劫持、隐私泄露等风险十分严重,危害更加严峻。
从车联网企业网络安全实际看,产业链相关企业,特别是传统车企,网络安全意识不强,防护能力不足,安全投入不够等问题也比较突出,在去年的专项调研、检测中发现,85%的关键部件存在着安全的漏洞,80%以上的车联网平台和IPP存在缺乏身份鉴别、数据明文重组等隐患,近六成企业缺乏自动化的网络安全监测响应能力,从车联网安全产业支撑能力看,针对车联网安全的特定技术产品和解决方案创新不够,供给不足。……基于总线的关键车载系统安全防护模式仍需要创新突破,面向人、车、路、云协同,自动驾驶等新场景的综合服务保障方案仍需要加快探索。
各位来宾,汽车与千家万户息息相关,直接关系人的生命安全,关系社会的公共安全,可以说没有安全就没有车联网产业的健康可持续发展,车联网又是融合云、网、路、端、人各要素,涉及信息通信、电子汽车交通等多行业、多领域、多主体,车联网网络安全不仅是单点的安全问题,更呈现融合性、整体性的特点,需要全面打造产业链一体协同的网络安全综合服务保障体系,下一步将与各部门与产业界一道,面向智能化环境、感知决策、高性能网联通信交互、多层次边缘服务、大规模交通联动管理的演进需求,统筹政策、标准、制度、技术、产业等措施,着力构建可信赖的车联网网络安全的生态,护航车联网产业的高质量发展,以此加快构建企业内的安全生态。
车联网网络安全关键在于产业链各主体,探索建立车联网产业链企业网络安全分级分类管理模式,明确各类企业安全的要求,提升指导、提升企业的网络安全水平,着力解决整机、整车企业的网络安全意识不强的问题,指导企业建立健全内部网络安全的管理体系,打造整车企业网络安全综合集成创新和服务保障的能力,重点针对车联网的平台、车载关键设备、远程服务应用积极构建企业自检测、第三方测评、政府监督相互协同的网络安全监测认证评估体系,提升车联网关键设备和关键环节的内的安全水平。
二是积极打造安全监管的服务生态。以产业安全发展需求为落脚点,加强车联网安全政策的供给,完善危险监测、信息共享、监督检查、协同处置的闭环管理机制,推动车联网安全标准的研制和实践,组织开展试点,引导企业对标、评标、达标,提升安全的防护能力,加快车联网态势感知、智能网联汽车安全检测等平台的建设,打造车联网安全漏洞库,提升车联网安全公共服务的能力,面向重点车联网企业定期发布车联网安全的态势报告,事件通报,指导企业防范风险、整改隐患。
三是推动发展产业融合创新的生态。统筹有关政策资源,面向前端感知、网联通信、车辆控制、边缘服务、智能设施等安全需求,加大、加强技术攻关,发挥龙头车企的带动作用,以网络安全技术应用、试点示范为载体,总结提炼车联网安全优秀的实践案例,打造一批可复制、可推广的解决方案,支持建设车联网网络安全、技术创新的示范区,引导产业链上下游的资源集聚,加速推进成熟技术的产业化应用。孵化一批优质企业,培育产业发展的动能。
四是积极构建终端用户的安全生态,面向车联网用户信息服务,充分发挥我国汽车产业规模,信息通信的服务能力,数字技术和数据资源的三大优势,积极发展高质量、高性能、高安全的车联网产品和服务,更好满足用户安全消费的需求,为车联网健康发展营造良好的终端安全生态和市场环境。面向数据安全等重点问题加快完善相关政策标准,明确车联网数据安全管理和个人信息保护的基线要求,加强数据跨境安全管理,明确确保车联网数据安全,切实保障用户的权益,面向用户安全理念提升,充分发挥车企渠道、信息通信企业等主体作用,加强车联网网络安全的宣传教育,提升终端用户的安全意识和能力。
各位来宾,车联网企业形态新、行业跨度大、技术领域广,做好车联网安全工作,需要大家共同的探索实践,希望我们立足新起点,瞄准新发展,凝心聚力,变革突破,为产业健康发展贡献更大的力量,最后预祝论坛取得圆满成功,谢谢大家!