Red de conocimientos sobre prescripción popular - Conocimientos de oftalmología - Ministerio de Industria y Tecnología de la Información: Publicadas directrices para la construcción de sistemas estándar de seguridad de red y seguridad de datos de Internet de vehículos

Ministerio de Industria y Tecnología de la Información: Publicadas directrices para la construcción de sistemas estándar de seguridad de red y seguridad de datos de Internet de vehículos

¿Bitauto News? Recientemente, el Ministerio de Industria y Tecnología de la Información emitió las "Directrices para la construcción de sistemas estándar de seguridad de redes y seguridad de datos de Internet de vehículos", con el objetivo de establecer inicialmente un sistema estándar para Internet. de Seguridad de la red de vehículos y seguridad de datos para finales de 2023. Centrarse en la investigación de estándares como seguridad básica, seguridad de redes de terminales e instalaciones, seguridad de comunicaciones de redes, seguridad de datos, seguridad de servicios de aplicaciones, garantía y soporte de seguridad, y completar el desarrollo de más de 50 estándares que se necesitan con urgencia. Para 2025, se formará un sistema estándar de seguridad de datos y seguridad de red de Internet de vehículos relativamente completo. Completar el desarrollo de más de 100 estándares, mejorar la cobertura de estándares en áreas subdivididas, fortalecer las capacidades de servicio estándar, mejorar los niveles de aplicación estándar y apoyar el desarrollo seguro y saludable de la industria de Internet de los vehículos.

El marco del sistema estándar incluye seis partes: seguridad general y básica, seguridad de red de terminales e instalaciones, seguridad de comunicación de red, seguridad de datos, seguridad de servicios de aplicaciones y garantía y soporte de seguridad. En áreas y direcciones clave, se propone el siguiente contenido:

1. Estándares de seguridad generales y básicos

Los estándares de seguridad generales y básicos son la seguridad de la red de Internet de los vehículos y la seguridad de los datos. Los estándares generales, universales y rectores incluyen términos y definiciones, arquitectura general y aplicaciones criptográficas.

Los estándares de términos y definiciones estandarizan principalmente los conceptos principales de seguridad de red y seguridad de datos de Internet de vehículos, y brindan base y soporte para términos y definiciones en estándares relevantes.

El estándar de arquitectura general especifica principalmente los requisitos de arquitectura general para la seguridad de la red de Internet de vehículos, aclara y define objetos de protección, métodos de protección y mecanismos de protección, y guía a las empresas para llevar a cabo el trabajo de protección de la seguridad de la red de manera sistemática. manera.

El estándar de aplicación de contraseñas especifica principalmente los requisitos generales para la aplicación de contraseñas en Internet de los Vehículos, aclarando los requisitos para el formato de certificado digital, la solicitud de certificado digital y la aplicación de contraseña del dispositivo.

2. Estándares de seguridad de redes de terminales e instalaciones Estándares de seguridad de redes de terminales e instalaciones

Estandarizar principalmente los requisitos de seguridad de red relevantes para terminales e infraestructura de Internet de vehículos, incluida la seguridad de red de equipos de vehículos y terminales de vehículos. Cuatro categorías de estándares incluyen seguridad de red, seguridad de red de equipos de comunicación en carretera y seguridad de sistemas e instalaciones de red.

Los estándares de seguridad de red de equipos a bordo de vehículos regulan principalmente los requisitos de protección y detección de seguridad para equipos y componentes inteligentes clave de vehículos inteligentes conectados, incluidos estándares de seguridad para puertas de enlace de automóviles, unidades de control electrónico, chips de seguridad para automóviles y sistemas de seguridad para automóviles. plataformas informáticas.

Los estándares de seguridad de la red de vehículos regulan principalmente los requisitos de prueba y protección de seguridad de la arquitectura electrónica y eléctrica del vehículo, la arquitectura del bus, la arquitectura del sistema, etc.

El estándar de seguridad de red de equipos de comunicación en carretera especifica principalmente los requisitos de detección y protección de seguridad para equipos en red en carretera. Los estándares de seguridad de sistemas y instalaciones de red regulan principalmente los requisitos de detección y protección de seguridad para las instalaciones y sistemas de red de Internet de vehículos.

3. Estándares de seguridad de las comunicaciones de Internet

Los estándares de seguridad de las comunicaciones de red regulan principalmente los requisitos de seguridad relacionados, como la seguridad de la red de comunicaciones de Internet de los vehículos, la autenticación de identidad, etc., incluida la seguridad de las comunicaciones y la autenticación de identidad. , etc. estándar. El estándar de seguridad regula principalmente la red celular del vehículo a todo (C-V2X), así como las comunicaciones móviles celulares (4G/5G), comunicaciones satelitales, identificación por radiofrecuencia, LAN inalámbrica en el vehículo, Bluetooth de baja energía (BLE) utilizado en la red de vehículos Zifeng (Zigbee), banda ultra ancha (UWB) y otros requisitos de detección y protección de seguridad. El estándar de autenticación de identidad especifica principalmente requisitos técnicos como la interfaz de aplicación de certificados, el sistema de gestión de certificados, la tecnología de autenticación de seguridad y los métodos de prueba, y la autenticación ligera de componentes clave relacionados con la autenticación de identidad digital de Internet de los vehículos.

4. Estándares de seguridad de datos

Los estándares de seguridad de datos regulan principalmente los requisitos de seguridad de datos y protección de la información personal para automóviles inteligentes conectados, plataformas de automóviles conectados, servicios de aplicaciones en vehículos, etc., incluidos Requisitos generales, cinco categorías de estándares incluyen clasificación y clasificación, seguridad de salida, protección de información personal y seguridad de datos de aplicaciones. El estándar de requisitos generales regula principalmente el tipo, alcance, calidad, granularidad, etc. de los datos que pueden ser recopilados y procesados ​​por Internet de los vehículos, incluidos estándares como la recopilación minimizada de datos, el almacenamiento seguro de datos, la transmisión de datos cifrados y la seguridad de los datos. intercambio. Los estándares de clasificación y clasificación estandarizan principalmente los requisitos para la clasificación y protección de clasificación de los datos de Internet de vehículos, formulan estándares como dimensiones, métodos y ejemplos para la clasificación y clasificación de datos, y aclaran tipos de datos importantes y requisitos de protección de seguridad. Los estándares de seguridad de exportación de datos regulan principalmente la implementación de los requisitos de seguridad de exportación de datos por parte de la industria de Internet de vehículos de acuerdo con las leyes y regulaciones, incluidos los puntos clave de la evaluación de seguridad de exportación de datos, los métodos de evaluación y otros estándares.

Los estándares de protección de información personal estandarizan principalmente el mecanismo de protección de información personal y los requisitos técnicos relacionados de los usuarios de Internet de vehículos, y aclaran los escenarios, reglas y métodos técnicos para la protección de datos confidenciales y de información personal del usuario, incluida la anonimización, la desidentificación, la desensibilización de datos, identificación de comportamiento anormal, etc. estándar. Los estándares de seguridad de datos de aplicaciones regulan principalmente las actividades de recopilación, procesamiento y uso de datos realizadas por aplicaciones relacionadas con Internet de vehículos, incluidos los estándares de seguridad de datos para plataformas de Internet de vehículos, viajes compartidos en línea y aplicaciones en vehículos.

5. Estándares de seguridad del servicio de aplicaciones

Los estándares de seguridad del servicio de aplicaciones regulan principalmente los requisitos de seguridad de la plataforma y las aplicaciones de servicio de Internet de los vehículos, así como los requisitos de seguridad en una aplicación empresarial típica. Escenarios de servicio, incluida la plataforma. Hay tres tipos de estándares: seguridad, seguridad de aplicaciones y seguridad de servicios. Los estándares de seguridad de plataformas regulan principalmente los requisitos de detección y protección de seguridad para plataformas de servicios de información de Internet de vehículos, plataformas de servicios de actualización remota (OTA), plataformas informáticas de borde, servicios y gestión de información remota de vehículos eléctricos, etc. Los estándares de seguridad de aplicaciones regulan principalmente los requisitos de detección y protección de seguridad para aplicaciones de Internet de vehículos. Los estándares de seguridad del servicio regulan principalmente los requisitos de seguridad en escenarios típicos de servicios comerciales de Internet de los vehículos, incluidos los requisitos de seguridad del servicio, como el diagnóstico remoto de vehículos, la conducción asistida avanzada y la colaboración entre vehículos y carreteras.

6. Estándares de soporte y garantía de seguridad

Los estándares de soporte y garantía de seguridad regulan principalmente los requisitos de seguridad relacionados con la gestión de seguridad y el soporte de la red de Internet de los vehículos, incluida la evaluación de riesgos, monitoreo de seguridad y gestión de emergencias y 3 tipos de estándares que incluyen la evaluación de la capacidad de seguridad. Los estándares de evaluación de riesgos estandarizan principalmente los requisitos para la clasificación y la clasificación del nivel de seguridad de los riesgos de seguridad de la red de Internet de vehículos, aclaran el proceso y los métodos de evaluación de riesgos de seguridad y proponen requisitos relevantes para las plataformas de servicios de Internet de vehículos y las especificaciones de evaluación de riesgos de seguridad de la red de vehículos. Los estándares de monitoreo de seguridad y gestión de emergencias regulan principalmente requisitos relevantes, como el monitoreo de seguridad de la red de Internet de vehículos, el monitoreo de seguridad de datos, la gestión de emergencias, la clasificación y clasificación de las vulnerabilidades de seguridad de la red y el seguimiento de incidentes de seguridad, así como las interfaces de gestión de seguridad, nombre real. registro de tarjetas de Internet de vehículos y presentación de la interfaz de puerta de enlace empresarial (HI) de Internet de vehículos y otras especificaciones relacionadas. El estándar de evaluación de la capacidad de seguridad regula principalmente el despliegue y la implementación de servicios de seguridad para medidas de protección de seguridad por parte de empresas operadoras de plataformas de servicios de Internet de vehículos, fabricantes de automóviles inteligentes conectados y empresas de telecomunicaciones básicas. Propone modelos de madurez de seguridad de red, modelos de madurez de seguridad de datos y. evaluaciones de madurez de la capacidad de seguridad, métodos de implementación de evaluación, identificación de capacidad institucional, ingeniería de seguridad de la información de vehículos de carretera y otros requisitos relevantes.

上篇: ¿Cuál es el motivo de los espasmos del párpado izquierdo y del párpado derecho? 下篇: ¿Qué tal Shanxi Changyuan Medical Equipment Sales Co., Ltd.?