东软安全——车载信息安全领域的“落地派”
2017-11-17 09:58:50 出处:赛迪网 作者:冯垚
为了推动车载信息安全产业发展,全国信息安全标准化技术委员会立项的《信息安全技术汽车电子系统网络安全指南》标准启动会暨研讨会9月底在京召开,会议对汽车电子网络安全威胁标准框架与研究进展、标准推进计划等开展了交流,东软安全作为国家标准的主要起草单位受邀参会。

东软安全车联网中心主任陈静相,近日在接受记者采访时指出,未来汽车将会成为关键的基础设施,由于它较高的安全危害等级,其所带来的信息安全威胁也将成为未来影响民生的关键问题。
国家标准的建立
当汽车产业逐渐走向智能化、网联化,真正开始产生效益的时候,由于汽车本身的普及程度较高,同时车载信息安全事件不断发生,相关的安全问题逐渐凸显。智能化汽车产业的发展日益火爆,但车载信息安全同样不能忽视,应为其套上法律的缰绳,用法律法规明确车载信息安全领域的标准。
“对于我国的信息安全来说,《中华人民共和国网络安全法》指定了方向,《信息安全技术汽车电子系统网络安全指南》同样作为国家层面的标准,则涵盖其下细分的汽车领域。”
陈静相表示,该指南设立的目标是提供一个融入汽车电子系统全生命周期的网络安全过程框架指南,涵盖从概念到开发、生产、运行、服务和退役等阶段,以帮助识别和评估网络安全威胁;并指导组织从管理及流程层面,降低汽车电子系统网络安全的威胁,提升网络安全防御水平。

国家标准草案主要由东软集团编写,2016年东软集团发布《车载信息安全技术要求》的联盟标准,2017年4月8日,全国信息安全标准化技术委员会2017年第一次工作组“会议周”在武汉召开,东软集团携车载信息安全产业联盟成员单位,共同出席会议,经过工作组的几轮评审,国家标准草案正式通过立项,成为目前国内首项汽车信息安全领域的国家标准。
陈静相告诉记者,目前指南还定义为推荐性标准,通常来讲标准的建立都会先从推荐性标准开始,如果标准适用过程中发现问题还会进行修正,等到车载信息安全产业成熟之后,可能会成为采纳性或者强制标准。
车载信息安全领域“危机四伏”
“如今,信息技术和汽车的紧密结合,使得汽车不再是简单的交通工具,势必对于信息安全的需求越来越紧迫。”陈静相认为,虽然车厂自身可能不具备构建、实施信息安全的能力,他们可以寻找相关的安全厂商进行合作,共同去构建针对车辆的信息安全体系。
目前,汽车电子系统面临的主要的安全威胁大致分两类:第一种是远程入侵,当车辆联网后,可以通过智能终端去控制汽车,也可以通过云上的服务器去对汽车进行数据的收集或者指令下发;第二种是物理接触式的攻击,攻击者可以刻意购买汽车,直接通过OBD诊断整车的设备,或者是直接把车拆解,对总线进行漏洞的搜索,再加以利用进行攻击。
“未来无人驾驶汽车将属于真正的物联网应用场景。”陈静相预测道,将来车跟车会在高速行驶中进行信息交互,短距离、高速率的信息交互如何确保安全性的同时还不降低它的传输性能、处理能力,可能这也是未来的一个技术难点和创新点。
责任编辑:honglei
上一篇:保证有效落地 东软又成车联网领域的先行者
下一篇:东软车联网安全的启发意义

相关文章
more>>对话CIO
more>>专题
more>>- 中国软件园区发展联盟2018年终会
- 第三届中国大数据企业联盟理事会...
- “2018第十一届中国信息主管年会...
- 第二届世界智能大会--智能制造论坛
- 第二届世界智能大会--智能科技军...
- 2018中国CIO峰会在 深圳成功举办
- 2018信息安全高级论坛:行动起来...
- EOS超级节点攻击曝光:足以轰瘫...
- “2017第十届中国信息主管年会”...
- 中国软件园区联盟2017年中会成功召开
- 2016第九届中国信息主管年会

藏经楼
more>>论坛热议
more>>- • 八个黄金句型 CIO过“沟通关”
- • 谷歌:中国CIO肩负三大任务
- • 跻身成功CIO战略5步
- • 公司CIO面对业务部门投诉怎么办
- • IT界最苛刻的工作岗位:CIO榜上有名
- • 谷歌高管揭秘Nexus 7开发过程鲜...
- • 社会化媒体不只有微博而已
- • 伦敦奥运高度信息化 网络容量是...
- • 北电倾家荡产,肉落Avaya口中
- • 谷歌居然在投地铁广告:人傻钱多速来
文章排行
- • 中金数据黎江:云后台+行业云 ...
- • 李炜:信息主管转型 能力提升是关键
- • 董鹤天:职业转型升级靠诚信
- • 米丹宁:执着的企业IT价值追梦人
- • 雷军:小米电子商务大棋局
- • 周文光:国际化视野推动信息化
- • 双十一淘宝、京东服务器瘫痪大揭秘