工业互联网新三年计划解读之十三：车联网安全分类分级、供应链安全提升

2020年12月22日，工业和信息化部印发了《工业互联网创新发展行动计划》(2021年-2023年)。《行动计划》提出，到2023年我国工业互联网新型基础设施建设量质并进，新模式、新业态大范围推广，产业综合实力显著提升。为实现该目标，特提出开展11项重点任务。其中，第10项重点任务安全保障强化行动为工业互联网，尤其是车联网的安全发展问题指明了方向。

工业互联网新三年计划解读

一、落实车联网企业网络安全分类分级管理

《行动计划》第39条提出，依法落实企业网络安全主体责任，实施工业互联网企业网络安全分类分级管理制度。2020年3月4日，工信部发布《工业互联网企业网络安全分类分级指南(试行)》，从不同企业的分级评定到不同级别的安全管理等方面给出指导意见。但具体到车联网领域，分级的描述略显抽象，需要车联网企业自行组织行业研讨，制订具体可行的标准规范，促进分类分级管理落地实施。同时，可以鼓励企业实施达标自评估和安全改造，遴选并推广一批优秀贯标示范企业。

二、加强关键核心领域网络安全企业和工业企业联合攻关

《行动计划》第40条提出，加强网络安全供给创新突破，针对PLC、数据采集与监视控制系统(SCADA)、远程信息处理器(T-BOX)等关键核心领域，鼓励重点网络安全企业和工业企业联合攻关。汽车企业可以在车载T-BOX及其他网络设备研发设计之初即与网络安全企业进行深入合作，在车辆开发的全生命周期保障网络安全，打造具备内嵌安全功能的设备产品。目前已经出现网络安全企业和检测机构联合推出汽车网络安全全生命周期一体化解决方案，这种保障合规的高效解决方案值得行业推广。同时，可以加快车载网络关键产品的标准规范和安全管理办法落地，以政策促发展。

三、孵化“高精尖”特色安全企业，带动供应链安全持续提升

《行动计划》第41条提出，促进网络安全产业发展壮大，在车联网等细分赛道孵化一批“高精尖”特色安全企业，带动安全产业链供应链提升。供应链安全是车联网整体安全的根基，但由于行业规范的缺失，其管理面临巨大挑战。重点扶持一批具备核心竞争力的特色安全企业，以优质产品和服务带动供应链安全提升，对从源头解决车联网安全问题具有现实意义。同时，可以针对流程工业、离散工业差异化特点，加快形成优秀安全解决方案和供应商目录，实现供需快速精准对接。

四、加快商用密码技术创新，构建车联网安全生态

《行动计划》第42条提出，强化网络安全技术保障能力，加强工业互联网密码应用安全性评估能力建设。密码是网络空间信任的基础，车联网处在发展初期阶段，正是推广商用密码应用的最佳时期。车联网企业可以在密码应用核心技术突破和标准研制等方面，与密码企业和芯片制造商跨界融合，促进需求侧、供给侧有效对接和协同创新，推动密码技术深入应用。

未来三年，借势工业互联网创新发展大势，车联网安全将从以下四方面全力提升。

一是车联网从业单位加大网络安全标准建设投入。未来3年，我国将持续加强车联网网络安全相关标准，尤其是分类分级标准的建设工作，实现2023年分类分级管理模式在全国范围深入推广的建设目标，并组织重点行业百家贯标示范企业遴选。车联网从业单位积极参与标准建设工作，自觉贯彻标准要求，对掌握行业发展动态、提前做好市场布局具有重要意义。

二是在《网络关键设备和网络安全专用产品目录》中加入车载网络设备，以检测认证推动产品发展。随着车联网的不断发展，车载网络设备市场规模日益庞大，但由于缺乏统一管控，产品质量和安全水平参差不齐。将车载网络设备纳入《网络关键设备和网络安全专用产品目录》进行管理，对车联网全产业链持续健康发展具有重大意义。

三是推进车联网供应链安全体系建设。头部车企和供应商可以借鉴国际先进车企的信息安全供应链管理经验，利用自身的优势地位，呼吁行业加强供应链安全管理工作，从源头降低汽车信息安全问题发生的可能性，保障车联网产业安全发展。

四是构建车联网统一认证体系。建立以PKI技术为基础的车联网CA平台，推动商用密码技术，尤其是国产商用密码技术在车联网领域的广泛应用，构建人、车、路、云整个通信链路的网络信任基础，同时，加强车联网密码应用安全性评估，以检测评估规范密码技术的正确应用，形成安全可靠的车联网统一认证生态。

责任编辑：Yaodl