1.7 技术及标准研究面临的机遇与挑战
车联网检测技术方面,缺乏完善的安全测试方法和专业工具,缺乏专业的通信协议分析和威胁预警工具,对车联网运行过程中产生的数据缺乏有效的利用方法,因此尚未形成覆盖完整的车联网安全保障体系。目前,车联网技术相关企业通过挖掘漏洞,建立安全防护知识库,发布车联网安全防护情报等手段,正在加强自身车联网威胁预警、安全防护和应急处置能力,但是技术水平有待进一步提高。另外,在车联网用户个人信息保护、车联网数据安全管理、车联网重要数据出境等方面仍缺少政策抓手,要继续推动数据安全法、关键信息基础设施安全保护条例、网络安全漏洞管理规定等政策规范的出台落地,构建适应我国车联网安全产业发展的政策法规体系。从监管体系构建与实施思路来看,可分为3个阶段开展实施:
1)2020—2021年:调研探索期。车联网网络安全监管仍处于探索阶段,可充分借鉴其他行业监管思路与已有手段,评估其在车联网网络安全监管中的适用性;通过检测评估的手段,初步摸清行业车联网网络安全的发展现状,并排查车联网网络安全隐患,为下一步监督制度出台摸清行业基础;同时,加强车联网网络安全试点示范,鼓励并引导行业开展专项技术与示范运营,为车联网网络安全监管机制建设奠定基础。
2)2022—2023年:建设完善期。完善管理技术平台建设,完善车联网标准体系与规范制度,逐步构建完善的车联网网络安全监督手段,为车联网网络安全监管奠定基础,同时完善车联网网络安全责任体系制度建设,落实相关主体责任。在监管手段逐步完善的基础上,出台相应的管理制度,可有效保障其可落地性。
3)2024—2025年:落地成熟期。基于配套标准体系与技术手段的不断完善,车联网安全监管体系趋于成熟并有效落地,形成强有力的监管体系。
[1] 本文中提到的汽车信息安全指代vehicle cybersecurity。
[2] ENX协会成立于2000年,是一个由汽车制造商、供应商和4个国家的汽车协会组成的组织。