工信部趙志國:今年車聯網相關惡意攻擊達280餘萬次
本站汽車9月5日報道2020年9月4日-6日,第十六屆中國汽車產業發展(泰達) 國際論壇在天津召開,本屆論壇定位高端智庫論壇,主題爲:“產業消費雙升級,重構生態新格局”。
論壇上,工業和信息化部網絡安全管理局局長趙志國發表了主題演講,他強調了全球汽車發展中,車聯網和網絡安全還是處於很重要的位置。今年檢測相關惡意攻擊達到280餘萬次,平臺的漏洞、通信劫持、隱私泄漏等問題嚴重。傳統車企的網絡安全意識不強,安全投入意識不足,問題比較突出。
工信部作爲行業主管部門高度重視車聯網的發展,緊密結合5G的商業應用等,加快5G與車聯網的融合創新,加快探索構建車聯網安全發展的新路徑、新格局,以此加強頂層謀劃設計,積極落實國家制造強國建設領導小組車聯網產業發展專委會的部署要求,立足車聯網安全實際,提前研究謀劃,不斷豐富政策的儲備。
工業和信息化部網絡安全管理局局長 趙志國
以下爲演講實錄:
尊敬的各位領導、各位專家、各位來賓,大家上午好!非常高興參加2020中國汽車產業發展國際論壇,我謹代表工業和信息化部網絡安全管理局對論壇的召開表示熱烈的祝賀。
汽車產業是新一輪科技革命的先導性產業,當前以車聯網爲代表的新興產業生態蓬勃發展,驅動汽車電子、信息通信、交通運輸等行業深度融合,成爲推動製造業高質量發展,加速經濟轉型升級,構建新發展格局的重要動力。歐美等發達國家也將車聯網視爲產業創新發展的新高地,密集出臺相關的政策,在去年歐盟發佈的增強歐盟未來工業的戰略價值鏈報告中確立了提升歐盟競爭力和全球領導地位六大領域,其中就包括了車聯網和網絡安全。
在此背景下召開本次論壇,聚焦產業消費雙升級,重構生態新格局的主題,探索新技術、新模式、新業態,探尋新的發展動能和路徑,對於把握新型基礎設施建設的機遇,促進車聯網產業融合發展具有重要的意義。
黨中央、國務院高度重視車聯網產業發展和網絡的安全工作,黨的十九大提出了建設製造強國、網絡強國、交通強國的發展目標,習近平總書記明確要求加快推動我國汽車製造業的高質量發展,並強調安全與發展必須同步推進,這爲我們推動車聯網的高質量發展提供了根本遵循。
工信部作爲行業主管部門高度重視車聯網的發展,緊密結合5G的商業應用等,加快5G與車聯網的融合創新,充分發揮我國網絡產融體制市場的優勢,積極打造車聯網的先導區,推動車聯網從測試示範加快走向先導應用的新階段。我國車聯網呈現蓬勃發展的良好態勢。
與此同時,我們始終堅持安全與發展同步,加快探索構建車聯網安全發展的新路徑、新格局,以此加強頂層謀劃設計,積極落實國家制造強國建設領導小組車聯網產業發展專委會的部署要求,立足車聯網安全實際,提前研究謀劃,不斷豐富政策的儲備。在出臺的車聯網智能網聯汽車產業發展行動計劃等政策文件中明確了強化管理、保障安全的基本原則,並圍繞健全安全管理的提起,提升安全防護的能力,推進安全技術的手段建設,落實企業主體責任等方面,就車聯網、網絡安全作出了系統的部署。
二是加快構建標準的基礎。以標準先行引領安全發展,落實國家車聯網產業發展體系建設指南,加快研究編制車聯網網絡安全的標準體系建設,初步明確80餘項基礎性和急需的標準項目的清單。目前已發佈實施車聯網信息服務平臺防護、無線通信技術安全、數據安全、用戶個人信息保護等6項國內的標準。支持立項通信數據安全、路車單元安全等4項國際標準。
三是強化風險的監測防範。組織中汽中心等單位面向整車車聯網平臺、電子零部件等22家產業鏈主體全面排查網絡安全的風險隱患,初步摸清車聯網安全的家底。聚焦5G垂直應用、數據跨境流動等重大問題,深化安全評估,豐富政策儲備,加強前瞻應對,依託現有的基礎網絡和工業互聯網安全成熟機制、手段、資源,初步實現對80多家車聯網企業,2億多車聯網終端進行安全檢測。並與車聯網產業鏈的重點企業建立監測通報和協同處置的機制,積極加強車聯網安全風險防範的應對。
四是推動安全實踐創新,強化技術創新。依託工業互聯網創新發展工程等重大項目,將車聯網作爲重要賽道和重點方向,近三年來累計投資13億,優先支持車聯網的加密認證、安全態勢感知、智能汽車安全檢測等10多個項目,促進車聯網安全關鍵技術攻關的突破,支持業態創新,指導建設車聯網網絡信任支撐平臺,打造端到端的安全信任機制和網絡信任體系,目前已有廣汽、比亞迪、長城、吉利等多家主機廠接入平臺,實現網絡身份的互通互認,促進方案創新,依託網絡安全技術,應用試點示範,5G安全專題賽等平臺,圍繞5G+車聯網融合應用等重點場景,遴選出10多項優秀安全解決的方案,有效引導和推動模式創新與應用。在車聯網網絡安全工作創新開展的同時,我們也要清醒地看到,與車聯網蓬勃發展,網聯化、智能化加速深化相比,車聯網網絡安全仍處於探索起步階段,對相關安全本質特點和規律的認識還需進一步深化。車聯網網絡安全工作依然任重道遠,從車聯網動態監測情況看,網絡攻擊向車聯網領域延伸,今年以來發現整車企業車聯網信息服務提供商等相關企業和平臺的惡意攻擊,達到280餘萬次,平臺的漏洞、通信的劫持、隱私泄露等風險十分嚴重,危害更加嚴峻。
從車聯網企業網絡安全實際看,產業鏈相關企業,特別是傳統車企,網絡安全意識不強,防護能力不足,安全投入不夠等問題也比較突出,在去年的專項調研、檢測中發現,85%的關鍵部件存在着安全的漏洞,80%以上的車聯網平臺和IPP存在缺乏身份鑑別、數據明文重組等隱患,近六成企業缺乏自動化的網絡安全監測響應能力,從車聯網安全產業支撐能力看,針對車聯網安全的特定技術產品和解決方案創新不夠,供給不足。……基於總線的關鍵車載系統安全防護模式仍需要創新突破,面向人、車、路、雲協同,自動駕駛等新場景的綜合服務保障方案仍需要加快探索。
各位來賓,汽車與千家萬戶息息相關,直接關係人的生命安全,關係社會的公共安全,可以說沒有安全就沒有車聯網產業的健康可持續發展,車聯網又是融合雲、網、路、端、人各要素,涉及信息通信、電子汽車交通等多行業、多領域、多主體,車聯網網絡安全不僅是單點的安全問題,更呈現融合性、整體性的特點,需要全面打造產業鏈一體協同的網絡安全綜合服務保障體系,下一步將與各部門與產業界一道,面向智能化環境、感知決策、高性能網聯通信交互、多層次邊緣服務、大規模交通聯動管理的演進需求,統籌政策、標準、制度、技術、產業等措施,着力構建可信賴的車聯網網絡安全的生態,護航車聯網產業的高質量發展,以此加快構建企業內的安全生態。
車聯網網絡安全關鍵在於產業鏈各主體,探索建立車聯網產業鏈企業網絡安全分級分類管理模式,明確各類企業安全的要求,提升指導、提升企業的網絡安全水平,着力解決整機、整車企業的網絡安全意識不強的問題,指導企業建立健全內部網絡安全的管理體系,打造整車企業網絡安全綜合集成創新和服務保障的能力,重點針對車聯網的平臺、車載關鍵設備、遠程服務應用積極構建企業自檢測、第三方測評、政府監督相互協同的網絡安全監測認證評估體系,提升車聯網關鍵設備和關鍵環節的內的安全水平。
二是積極打造安全監管的服務生態。以產業安全發展需求爲落腳點,加強車聯網安全政策的供給,完善危險監測、信息共享、監督檢查、協同處置的閉環管理機制,推動車聯網安全標準的研製和實踐,組織開展試點,引導企業對標、評標、達標,提升安全的防護能力,加快車聯網態勢感知、智能網聯汽車安全檢測等平臺的建設,打造車聯網安全漏洞庫,提升車聯網安全公共服務的能力,面向重點車聯網企業定期發佈車聯網安全的態勢報告,事件通報,指導企業防範風險、整改隱患。
三是推動發展產業融合創新的生態。統籌有關政策資源,面向前端感知、網聯通信、車輛控制、邊緣服務、智能設施等安全需求,加大、加強技術攻關,發揮龍頭車企的帶動作用,以網絡安全技術應用、試點示範爲載體,總結提煉車聯網安全優秀的實踐案例,打造一批可複製、可推廣的解決方案,支持建設車聯網網絡安全、技術創新的示範區,引導產業鏈上下游的資源集聚,加速推進成熟技術的產業化應用。孵化一批優質企業,培育產業發展的動能。
四是積極構建終端用戶的安全生態,面向車聯網用戶信息服務,充分發揮我國汽車產業規模,信息通信的服務能力,數字技術和數據資源的三大優勢,積極發展高質量、高性能、高安全的車聯網產品和服務,更好滿足用戶安全消費的需求,爲車聯網健康發展營造良好的終端安全生態和市場環境。面向數據安全等重點問題加快完善相關政策標準,明確車聯網數據安全管理和個人信息保護的基線要求,加強數據跨境安全管理,明確確保車聯網數據安全,切實保障用戶的權益,面向用戶安全理念提升,充分發揮車企渠道、信息通信企業等主體作用,加強車聯網網絡安全的宣傳教育,提升終端用戶的安全意識和能力。
各位來賓,車聯網企業形態新、行業跨度大、技術領域廣,做好車聯網安全工作,需要大家共同的探索實踐,希望我們立足新起點,瞄準新發展,凝心聚力,變革突破,爲產業健康發展貢獻更大的力量,最後預祝論壇取得圓滿成功,謝謝大家!