10月23日,由中國一汽智能網聯開發院、吉林省汽車電子協會聯合主辦的“基于商用密碼算法的智能網聯汽車信息安全標準體系建設第二批標準項目發布會”在長春以網絡方式隆重舉辦。北京明朝萬達科技股份有限公司積極支持該項目發布,主導起草了此次發布“第二批14項標準”中的2項,分別為《TGHDQ 95-2022 智能網聯汽車數據全生命周期管理規范》和《TGHDQ 96-2022 智能網聯汽車云服務平臺運營人員安全管理制度》。
明朝萬達業務創新中心總工程師張卓暉參與此次大會議程,并做《車聯網數據全生命周期、平臺運營人員安全管理系列標準要點解讀》主題報告。
會議中,張卓暉就明朝萬達承擔的兩項標準做了說明,介紹了標準概述、編制說明以及要點概述,在匯報中他通過類比此次發布的兩項標準與同類國、行標的區別強調了這兩項標準對填補我國智能網聯汽車信息安全領域空白的具有重要意義。
他介紹到,《智能網聯汽車數據全生命周期管理規范》和《智能網聯汽車云服務平臺運營人員安全管理制度》都屬于團體標準,編制過程中參考國標,分別針對智能網聯汽車業務中產生的數據進行全生命周期管理規范化和從事智能網聯汽車云服務平臺信息安全技術與管理領域工作的專業人員素質提出明確要求。
△ 智能網聯汽車數據全生命周期
《智能網聯汽車數據全生命周期管理規范》規定了智能網聯汽車應用產品進行功能設計、開發、實施、運營過程中的數據管理要求與數據安全要求。為智能網聯汽車業務數據在采集、存儲、處理、傳輸、交換、銷毀生命周期各階段流轉提出基本管理要求。
△ 智能網聯汽車云服務平臺運營人員安全管理
《智能網聯汽車云服務平臺運營人員安全管理制度》規定了云服務平臺運營人員安全管理制度,主要包括運營人員安全組織架構、數據運營人員安全管理制度、數據開發人員安全管理制度、數字證書管理人員安全管理制度等。
按照“誰主管,誰負責;誰運營,誰負責;誰使用,誰負責”的原則,本標準規定了信息安全管理部門統籌指導下,各業務部門負責各自的數據安全管理,由部門信息安全員負責細化本部門主管數據在采集、傳輸、存儲、處理、交換與銷毀過程中的具體權限、審計、安全處理等要求,并推動落實。
系列標準發布
會上發布了基于商用密碼算法的智能網聯汽車信息安全標準體系建設第二批14項標準項目,分別為:T/GHDQ 87.1-2022車輛控制器信息安全技術要求 第1部分:通用技術要求、T/GHDQ 87.2-2022車輛控制器信息安全技術要求 第2部分:車載信息交互系統、T/GHDQ 87.3-2022車輛控制器信息安全技術要求 第3部分:中央網關系統、T/GHDQ 88.1-2022車輛無線通信信息安全測試規范 第1部分:藍牙安全測試規范、T/GHDQ 88.2-2022車輛無線通信信息安全測試規范 第2部分:車載WLAN安全測試規范、T/GHDQ 89.1-2022車載網絡安全測試規范 第1部分:車載CAN總線安全測試規范、T/GHDQ 89.2-2022車載網絡安全測試規范 第2部分:車載以太網安全測試規范、T/GHDQ 90-2022車輛信息安全術語和定義、T/GHDQ 91-2022車輛車云通信信息安全技術要求、T/GHDQ 92-2022智能網聯汽車數字證書設計規范、T/GHDQ 93-2022移動終端控車應用軟件信息安全技術要求、T/GHDQ 94-2022車輛直連通信信息安全設計規范、T/GHDQ 95-2022智能網聯汽車數據全生命周期管理規范、T/GHDQ 96-2022智能網聯汽車云服務平臺運營人員安全管理制度。本次發布的14項標準中,11項由一汽智能網聯開發院主導起草,2項由北京明朝萬達主導起草,1項由吉大正元主導起草。中汽中心、中國汽研、中汽研軟件測評(天津)公司、一汽檢測試驗院和創新技術研究院、一汽解放、一汽奔騰、東風汽車、嵐圖汽車、長安汽車、北京車和家、武漢路特斯、華晨寶馬、富賽汽車電子、吉林大學、長春大學、長春師范大學、吉大正元、北京明朝萬達、中汽創智、上海伊世智能等單位和一線專家代表參與了制訂,征求意見和參與審查的專家代表性強、類型全面,有效保障了標準項目的質量。
《智能網聯汽車數據全生命周期管理規范》
隨著車聯網應用范圍不斷擴大,我國對智能網聯汽車安全的重視程度不斷提升,智能網聯汽車安全必將具有廣闊的市場空間。智能網聯汽車業務相關的安全類技術標準已逐步完善,但管理類標準仍滯后。本標準規定了車聯網數據在采集、存儲、處理、傳輸、交換、銷毀生命周期各階段的基本管理要求。本標準適用于車聯網業務應用、產品應用適配推廣過程中可為安全信息編碼算法實施方案提供管理依據與必要的基礎管理標準,與技術類標準、管理類標準共同構成安全信息編碼算法應用體系標準。
《智能網聯汽車云服務平臺運營人員安全管理制度》
隨著智能網聯汽車云服務平臺匯集的網聯車輛敏感數據不斷遞增,平臺運營過程中,運營人員會掌握大量涉及車輛的敏感數據,云服務平臺在從外部保障信息安全的同時,也要從內部進行信息安全保障。本標準依據《中華人民共和國網絡安全法》、《中華人民共和國計算機信息系統安全保護條例》等國家法律法規及行業監管要求,參照國家信息安全等級保護標準,制定智能網聯汽車云服務平臺運營人員安全管理制度,加強云平臺的數據安全管理,避免網絡攻擊,防止數據泄露。
