汽车信息安全标准密集立项意味着什么？

昨天，国家标准化管理委员会关于下达第一批推荐性国家标准计划的通知，其中汽车电子网络安全标准有4个，如下图所示：

汽车信息安全通用技术要求，车载信息交互系统信息安全技术要求，汽车网关信息安全技术要求，电动汽车远程服务与管理系统信息安全技术要求，如下图所示：

国标委是国家标准的最高权力机构，其重要性不言而遇。这意味着啥？

首先，当前国际上汽车电子网络信息安全标准、法规大多停留在指南、最佳实践、安全愿景上，比如美国不同的部门制定了《汽车信息物理网络安全指南》、《汽车网络安全最佳实践框架》、《现代汽车网络最佳实践》等等，欧洲也是如此，比如英国的《智能网联汽车安全关键原则》，欧洲网络信息安全局ENISA的《智能汽车网络安全最佳实践研究报告》，即使是国际标准组织ISO/TC22准备制定的《ISO/SAE 21434车辆信息安全保证等级》也迟迟未出来。而从国标委上述立项标准来看，都是具体要求了，也就是可落实、可操作性的要求，从这一点上看，中国一点也不输国外。

其次，信息安全标准涉及范围广，但有一点可以肯定的是，汽车信息安全与手机信息安全有着太多的关系，都有着天然的安全需求，不同点在于手机信息安全问题一般只导致财产信息损失，不会涉及人身安全，车的要求则更高，信息安全可以引起功能安全问题。因此手机的安全标准是天然滞后于业务的发展，比如安智客念念叨叨的TEE，原来是没有国家队来关注做标准的，手机上支付、指纹等业务发展起来后，一些检测、认证标准才陆陆续续出台。这是典型的出问题->找解决办法->标准跟上->构建竞争力的模式，车上信息能用这种模式吗？显然是不能的，不能等到出了严重的安全问题再来，这样就被动了，因为信息安全会导致功能安全问题，会出人命的！因此标准将是汽车信息安全的重要驱动！

最后，除了汽车信息安全通用技术要求外，其他三个标准涉及车载信息系统、网关、远程信息服务平台这三个具体产品，这些都是已经或者即将大规模产业化的汽车电子化的重要组件，这反映了一种强烈的落地思路，成熟一个落地一个，明确一个，标准化一个，非常务实！

需要说明的是上述所说都是信息安全，不涉及功能安全。

欢迎各位批评指正！

声明：本文来自安智客，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。