2018汽车电子网络安全标准化白皮书
人工智能国策解读
中国人工智能国家政策及解读来源:人工智能产业技术创新联盟作者:人工智能产业技术创新联盟 2018-01-24 09:17:05导读:人工智能自 2016 年起进入国家战略地位,相关政策进入爆发期。
人工智能自 2016 年起进入国家战略地位,相关政策进入爆发期。
1、智能制造开启人工智能道路 2015 年 5 月,《中国制造 2025》中首次提及智能制造,提出加快推动新一 代信息技术与制造技术融合发展,把智能制造作为两化深度融合的主攻方向,着 力发展智能装备和智能产品,推动生产过程智能化。
2015 年 7 月,国务院印发《关于积极推进“互联网+”行动的指导意见》。
该《指导意见》中将人工智能作为其主要的十一项行动之一。
明确提出,依托互 联网平台提供人工智能公共创新服务,加快人工智能核心技术突破,促进人工智 能在智能家居、智能终端、智能汽车、机器人等领域的推广应用;要进一步推进 计算机视觉、智能语音处理、生物特征识别、自然语言理解、智能决策控制以及 新型人机交互等关键技术的研发和产业化。
2016 年 1 月,国务院发布《“十三五”国家科技创新规划》,将智能制造 和机器人列为“科技创新 2030 项目”重大工程之一。
2、“互联网+”提速 2016 年 3 月,国务院《国民经济和社会发展第十三个五年规划纲要(草案)》, 人工智能概念进入“十三五”重大工程。
2016 年 5 月,国家发展改革委、科技部、工业和信息化部、中央网信办发 布《“互联网+”人 工智能三年行动实施方案》,明确提出到 2018 年国内要 形成千亿元级的人工智能市场应用规模。
规划确定了在六个具体方面支持人工智 能的发展,包括资金、系统标准化、知识产权保护、人力资源发展、国际合作和 实施安排。
规划确立了在 2018 年前建立基础设施、创新平台、工业系统、创 新服务系统和 AI 基础工业标准化这一目标。
2016 年 7 月,国务院在《“十三五”国家科技创新规划》中提出,要大力 发展泛在融合、绿色宽带、安全智能的新一代信息技术,研发新一代互联网技术, 保障网络空间安全,促进信息技术向各行业广泛渗透与深度融合。
iec 62660.2-2018国际标准
IEC 62660.2-2018国际标准一、引言IEC 62660.2-2018是国际电工委员会(IEC)制定的一项有关充电系统的国际标准。
该标准的发布对于推动全球新能源汽车充电技术的发展具有重要意义。
本文将对该标准的背景、内容和应用进行介绍,并分析其在新能源汽车充电系统领域的影响。
二、背景随着全球新能源汽车市场的迅速发展,为新能源汽车提供高效、安全、可靠的充电系统成为重要任务。
然而,由于各国充电技术标准不统一、技术水平不同,导致了充电设备之间的互操作性差、安全隐患多等问题。
为解决这一问题,国际电工委员会于2018年发布了IEC 62660.2-2018国际标准,旨在为新能源汽车充电系统的设计、制造、安装、使用和维护提供统一而可靠的技术规范。
三、内容IEC 62660.2-2018标准主要包括以下内容:1. 术语和定义:明确了充电系统相关术语和定义,为标准后续内容的理解提供了基础。
2. 充电接口:对不同类型的新能源汽车充电接口进行了规范,包括直流快充接口、交流普通充电接口等。
3. 充电模式:规定了不同充电模式下的技术要求,包括充电时功率控制、充电过程监控、充电连接器设计等。
4. 安全性能:强调了充电系统的安全性能要求,包括对电气安全、防火安全、人身安全等方面的规定。
5. 兼容性测试:介绍了充电系统的兼容性测试方法和标准,确保不同厂家生产的充电设备能够相互适配。
6. 标识和说明:规定了充电设备的标识要求和用户操作说明,以便用户正确、安全地使用充电设备。
四、应用IEC 62660.2-2018标准的发布将对全球新能源汽车充电系统产业产生重大影响:1. 推动技术创新:标准对充电系统的技术要求明确而严格,将促使充电设备制造商加大研发投入,推动技术创新,提升产品质量。
2. 促进产品质量提升:标准作为全球统一的技术规范,将促使各国充电设备制造商强化产品质量管理,提高产品质量水平。
3. 促进国际贸易:标准的全球应用将促进各国充电设备产品的互相认可,促进国际贸易合作,推动新能源汽车技术的跨国传播和应用。
国家车联网产业标准体系建设指南(信息通信)
3. 通信业务与应用技术标准
10
车联网产业相关的业务与应用包括效率出行类应用、主 动安全类应用、信息通信平台类应用、车载紧急救援应用、 信息共享和使用、基础数据和云服务等。通信业务与应用技 术标准主要规定具体服务产品和系统在联网以及互联互通 时对公共通信网的功能要求、性能要求以及对应的试验方法 等。例如,针对效率出行类制定智能运输系统中道路信息结 构化和交互数据集标准;针对主动安全类应用开展基于网联 式的主动安全通信性能和自动驾驶技术通信性能要求和测 试方法;针对信息通信平台制定车载服务平台接口技术要求 及测试方法、平台与车载终端信息交互(OTA 技术等)技 术要求及测试方法等标准;车载紧急救援通信系列标准主要 面向车辆遇到突发状况采取紧急救援是对通信网要求开展 的标准化,包括紧急救援应用通信功能模型、网络架构、通 信业务流程、接口、紧急信息采集、消息格式等内容,涉及 网络业务平台、承载网络及通信设备的功能和性能要求;信 息共享和使用包括车联网产业数据共享与开放相关要求等; 制定基础数据和云服务平台的参考架构、公共服务数据开放 共享与流通等。
1
一、 车联网产业(信息通信)标准体系总体要求 (一)指导思想 深入贯彻落实习近平新时代中国特色社会主义思想和 党的十九大精神,加速推进制造强国和网络强国建设,发挥 标准的基础性和引导性作用,促进车联网技术和产业发展, 实现工业化和信息化的高度融合,以满足研发、测试、示范、 运行等需求,推动汽车网联化技术创新发展和产业转型升级, 带动整车制造、汽车电子等相关产业协调发展,建立跨行业、 跨领域、适应我国技术和产业发展需要的车联网信息通信标 准体系。 (二)基本原则 立足国情,统筹规划。结合我国信息通信技术和产业 发展的现状及特点,发挥政府主管部门在顶层设计、组织协 调和政策制定等方面的主导作用,制定政府引导和市场驱动 相结合的标准体系建设方案,建立适合我国国情的车联网信 息通信标准体系。 基础先立,急用先行。科学确定车联网信息通信标准 体系建设的重点领域,加快基础、共性和关键技术标准的研 究制定;考虑行业发展现状和未来应用需求,合理安排技术 标准的制修订工作进度,加快推进急需标准项目的研究制定。
自动驾驶安全第一白皮书_自动驾驶可靠性领域
层面需要统一的法律框架 可为自动驾驶系统规范提供基础法律框架 这将为国家公路交通安 全管理局 NHTSA 制定新的联邦机动车安全标准 FMVSS 提供基础
各国政府都有需求分析各自的汽车立法现状 以理解需要根据自动驾驶系统调整的领域 这样将促进和实现不同级别的自动驾驶系统的大规模量产 特别是促进对近期可量产的 SAE L3 和 L4 级技术的安全监管
14
此 本出版物试图将该标准扩展至 L3 和 L4 应用 上述标准相互补充 可主要用于定义自动 驾驶系统的设计风险 使工程团队设计出各种安全机制并增强自动驾驶系统的预期功能 以降 低所识别的风险
现有标准并没有解决自动驾驶系统中一些最棘手的问题 例如人工智能的安全保障 相关 的算法来自于机器学习和神经网络领域 参见附录 B 人为因素和心理学 以及作为自动驾 驶系统输入的传感器的技术能力等 尽管如此 应分析与安全相关的用例 以确保必要的安全 水平 这些分析系统地评估了预期用途和可预见的误用可能产生的危害的功能说明 除了安全 的设计和开发过程 系统评估还从验证到确认逐步迭代 包括专家评估 安全分析和试验 根 据其范围的不同 这一过程可采用多种标准
可靠性的系统开发
基于可靠性的系统能力
要素
能力的目的 原则对照 <->能力
通用示例 能力对照<->要素
图2: 可靠性的系统开发
通用体系结构
将要素连接到通用逻辑体系结构
12
2�1 由可靠性推导自动驾驶能力要求
由可靠性推导自动驾驶能力时 首先概述了适用于自动驾驶车辆的各国的法律框架 以确 定在 12 条原则以外的能力要求 这些能力同时涵盖了功能安全和应对人为因素的 SOTIF 安 保性作用于逻辑和技术架构 并为这两者提供输入要求 由于目前没有关于汽车信息安全的立 法或国际标准 因此本节提供了有关信息安全方法和措施的建议
中国联通5G网络切片白皮书
中国联通5G网络切片白皮书中国联合网络通信有限公司网络技术研究院2018年6月目录1引言 (1)25G网络切片需求及挑战 (1)2.1 市场发展需求 (1)2.2 网络挑战分析 (2)35G网络切片关键技术要求及解决方案 (3)3.1 5G网络切片整体架构 (3)3.2 E2E网络切片技术要求 (4)3.2.1 核心网子切片技术要求 (4)3.2.2 无线网子切片技术要求 (6)3.2.3 传输网子切片技术要求 (8)3.2.4 切片编排管理系统技术要求 (9)45G网络切片商业形态重构分析 (11)4.1 5G网络切片对业务及商业形态的影响 (11)4.2 5G网络切片典型业务场景及需求 (12)4.2.1 自动驾驶 (12)4.2.2 增强现实 (13)4.3 面向5G网络切片的网络演进及业务需求对接规划 (14)5总结和展望 (16)I 版权所有©中国联通网络技术研究院,2018中国联通5G网络切片白皮书1 引言5G时代,移动通信技术将成为社会数字化发展的强力催化剂,未来的移动通信将进一步发展并触及各种垂直行业,如自动驾驶、制造业、能源行业等,并持续在金融业、健康护理等目前移动通信已有涉及的行业进一步深入发挥作用。
移动通信网络潜力的进一步挖掘就取决于这些垂直行业提出的多样化的业务需求。
但业务需求的多样性同样为运营商带来了巨大的挑战,如果运营商遵循传统网络的建设思路,仅通过一张网络来满足这些彼此之间差异巨大的业务需求,那么对于运营商来说将是一笔成本巨大同时效率低下的投资。
基于这样的需求,网络切片技术应运而生,通过网络切片,使得运营商能够在一个通用的物理平台之上构建多个专用的、虚拟化的、互相隔离的逻辑网络,来满足不同客户对网络能力的不同要求。
由此,通过基于5G服务化架构的网络切片技术,运营商将能够最大程度地提升网络对外部环境、客户需求、业务场景的适应性,提升网络资源使用效率,最优化运营商的网络建设投资,构建灵活和敏捷的5G网络。
《基于ISO26262的汽车电子功能安全:方法与应用》笔记
《基于ISO26262的汽车电子功能安全:方法与应用》读书札记目录一、内容描述 (2)1.1 书籍简介 (3)1.2 ISO26262标准概述 (4)二、汽车电子功能安全基础 (5)2.1 功能安全概念 (6)2.2 ISO26262标准体系 (8)2.3 功能安全等级 (9)三、ISO26262在汽车电子中的应用 (11)3.1 驱动电机控制系统 (12)3.2 电池管理系统 (14)3.3 传感器与执行器 (15)3.4 车载通信系统 (17)四、功能安全方法与技术 (18)4.1 安全需求分析 (19)4.2 安全完整性等级 (21)4.3 故障模式与影响分析 (22)4.4 控制器设计与测试 (24)4.5 人机界面设计 (26)五、案例分析 (27)5.1 案例一 (29)5.2 案例二 (29)六、实践与建议 (30)6.1 企业实施功能安全的步骤 (32)6.2 政策建议与行业标准 (33)七、总结与展望 (35)7.1 本书总结 (36)7.2 未来发展趋势 (37)一、内容描述《基于ISO2的汽车电子功能安全:方法与应用》是一本关于汽车电子系统功能安全的专业书籍,作者通过对国际标准化组织(ISO)2标准的研究和实践,详细介绍了汽车电子功能安全的基本概念、原则、方法和技术。
本书旨在帮助读者深入了解汽车电子功能安全的重要性,掌握相关的理论知识,并能够将其应用于实际的汽车电子系统中。
本书共分为五个部分:第一部分为引言,介绍了汽车电子功能安全的背景、意义和发展趋势;第二部分为ISO2标准概述,详细解读了ISO2标准的体系结构、架构和要求;第三部分为基础知识和方法,包括汽车电子系统的安全性分析、故障模式与影响分析(FMEA)、耐久性测试等方面的内容;第四部分为实际应用案例,通过分析典型的汽车电子系统实例,展示了如何将ISO2标准应用于实际项目中;第五部分为结论和展望,总结了本书的主要内容,并对未来汽车电子功能安全的发展进行了展望。
《新时代的中国网络法治建设》白皮书
二
——坚持开放法律是治国重器,良法是善治前提。
中国把握互联网发展规律,坚持科学立法、民主立法、依法立法,大力推 进网络法律制度建设,网络立法的系统性、整体性、协同性、时效性不断增强。
中国网络立法随着互联网发展经历了从无到有、从少到多、由点到面、由 面到体的发展过程。第一阶段从1994年至1999年,是接入互联网阶段。上网用 户和设备数量稳步增加。这一阶段网络立法主要聚焦于网络基础设施安全,即 计算机系统安全和联网安全。第二阶段从2000年至2011年,是PC互联网阶段。 随着计算机数量逐步增加、上网资费逐步降低,用户上网日益普遍,网络信息 服务迅猛发展。这一阶段网络立法转向侧重网络服务管理和内容管理。第三阶 段从2012年至今,是移动互联网阶段。这一阶段网络立法逐步趋向全面涵盖网 络信息服务、信息化发展、网络安全保护等在内的网络综合治理。在这一进程 中,中国制定出台网络领域立法140余部,基本形成了以宪法为根本,以法律、 行政法规、部门规章和地方性法规、地方政府规章为依托,以传统立法为基础, 以网络内容建设与管理、网络安全和信息化等网络专门立法为主干的网络法律 体系,为网络强国建设提供了坚实的制度保障。
一、坚定不移走依法治网之路
坚持开放合作。中国的网络法治建设既坚持网络主权,同时广泛借鉴世界各国网络法治先进经验,吸收国外成熟做法,把中国互联网发展置于国际互联网发展的大背景下谋划,形成了既 有中国特色又符合国际通行做法的互联网治理模式。积极参与网络空间国际规则制定,开展网络法治领域国际交流合作,与世界各国共同致力于建立多边、民主、透明的全球互联网治理体系。
(一)建立网络权益保障法律制度
科学构建网络权益保障法律制度,为实现人民群众合法权益的线上、线下全方位保护提供了充分法律依据。 保障公民通信自由和通信秘密。通信自由和通信秘密的保护是确保公民能够自主地在网络空间表达诉求和思想的前提。早在1997年就制定《计算机信息网 络国际联网安全保护管理办法》,落实宪法对通信自由和通信秘密基本权利的保护。2000年制定《电信条例》,规定电信用户依法使用电信的自由和通信秘密 受法律保护。2016年修订《无线电管理条例》,进一步强化无线电领域对通信秘密的保护,实现对这一基本权利在网络空间的全方位保障。 保护个人信息权益。通过民法、刑法和专门立法,构建个人信息权益全链条保护的法律屏障。2020年十三届全国人大三次会议审议通过民法典,在前期法 律规定的基础上,对民事领域的个人信息保护问题作了系统规定。2009年、2015年通过刑法修正案,设立侵犯公民个人信息罪,强化个人信息的刑法保护。 在网络专门立法中,2012年通过《全国人民代表大会常务委员会关于加强网络信息保护的决定》,明确保护能够识别公民个人身份和涉及公民个人隐私的电子 信息。2016年制定网络安全法,进一步完善个人信息保护规则。2021年制定个人信息保护法,细化完善个人信息保护原则和个人信息处理规则,依法规范国 家机关处理个人信息的活动,赋予个人信息主体多项权利,强化个人信息处理者义务,健全个人信息保护工作机制,设置严格的法律责任,个人信息保护水平 得到全面提升。 守护公民财产安全。持续加大立法保护力度,遏制利用网络侵犯财产权益的行为。2018年出台电子商务法,规定电子商务经营者销售的商品或者提供的服 务应当符合保障人身、财产安全的要求。民法典明确利用网络侵害他人财产权益的行为应当承担相应法律责任。2022年出台反电信网络诈骗法,为打击电信网 络诈骗活动提供有力法律支撑,切实维护人民群众的财产权益。 保障特殊群体数字权利。通过多层次、多维度立法,弥合未成年人、老年人、残疾人等特殊群体的数字鸿沟,使其能够更加平等广泛地融入数字社会,享 受数字时代红利。网络安全法规定,国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动。 2019年制定《儿童个人信息网络保护规定》,对儿童个人信息权益予以重点保护。2020年修订未成年人保护法,对加强未成年人网络素养教育、强化未成年 人网络内容监管、加强未成年人个人信息保护和网络沉迷防治等做出专门规定,保护未成年人的网络合法权益。2021年出台数据安全法,要求提供智能化公共 服务应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。
2018年人工智能标准化白皮书
2018年人工智能标准化白皮书1. 一、概述随着科技的飞速发展,人工智能已经逐渐渗透到我们生活的方方面面。
从智能手机上的语音助手到自动驾驶汽车,人工智能技术的应用已经变得日益普及。
然而,随着人工智能技术的快速发展和广泛应用,相关标准化工作也显得尤为重要。
2. 二、人工智能标准化的重要性人工智能涉及多个领域,包括机器学习、自然语言处理、计算机视觉等。
由于人工智能技术的应用涉及到众多领域,缺乏统一的标准将导致各种技术和产品之间的隔阂。
人工智能标准化的重要性不言而喻。
3. 三、国际标准化组织的作用国际标准化组织(ISO)和国际电工委员会(IEC)等组织已经开始制定人工智能标准。
通过制定统一的标准,可以促进不同国家和地区之间的合作和交流,推动人工智能技术的国际化发展。
4. 四、我国的人工智能标准化工作我国在人工智能标准化方面也取得了一定的成绩。
国家标准化委员会成立了人工智能标准化工作组,制定了一系列人工智能领域的国家标准。
我国还积极参与国际标准化组织的工作,推动人工智能国际标准的制定。
5. 五、人工智能标准化面临的挑战尽管人工智能标准化工作取得了一定进展,但仍面临一些挑战。
首先是人工智能技术的迅猛发展,在新技术不断涌现的标准化工作也需要不断更新。
由于人工智能涉及的领域广泛,各个领域之间的标准需求差异较大,如何协调各方利益也是一个值得思考的问题。
6. 六、未来人工智能标准化的展望随着人工智能技术的不断发展,人工智能标准化工作也将进入一个新的阶段。
在未来,人工智能标准化将更加注重技术的创新和应用的实际需求,同时加强国际合作,推动人工智能标准的国际化发展。
7. 七、总结人工智能标准化是推动人工智能技术发展和应用的重要保障。
我国应加大人工智能标准化工作力度,积极参与国际标准化组织的工作,推动人工智能标准的国际化发展。
我国还需注重人工智能标准化工作与实际产业应用的结合,从而更好地推动我国人工智能产业的发展和国际化竞争力的提升。
2018年物联网安全白皮书
物联网安全白皮书(2018年)前言自2005年国际电信联盟(ITU)正式提出“物联网”这一概念以来,物联网在全球范围内迅速获得认可,并成为信息产业革命第三次浪潮和第四次工业革命的核心支撑。
物联网技术的发展创新,深刻改变着传统产业形态和社会生活方式,催生了大量新产品、新服务、新模式,引发了产业、经济和社会发展新浪潮。
与此同时,数以亿计的设备接入物联网,物联网产业规模不断壮大,针对用户隐私、基础网络环境的安全攻击不断增多,网络安全问题已成为限制物联网服务广泛部署的障碍之一。
为促进物联网及其生态系统的健康发展,控制物联网面临的安全风险,我院与中国移动通信集团有限公司信息安全管理与运行中心牵头,联合中移物联网有限公司联合、360企业安全集团、北京神州绿盟科技有限公司共同研究编制物联网安全白皮书(2018)。
本白皮书从物联网安全发展态势出发,从物联网服务端系统、终端系统以及通信网络三个方面,分析物联网面临的安全风险,构建物联网安全防护策略框架,并提出物联网安全技术未来发展方向及建议。
目录一、物联网安全发展态势 (1)(一)全球物联网市场规模快速增长,安全支出持续增加 (1)(二)物联网系统直接暴露于互联网,容易遭到网络攻击 (3)(三)物联网安全风险威胁用户隐私保护,冲击关键信息基础设施安全 (6)二、物联网安全风险分析 (7)(一)物联网应用系统模型 (7)(二)物联网服务端安全风险 (9)(三)物联网终端安全风险 (11)(四)物联网通信网络安全风险 (14)(五)各典型应用场景风险分析 (15)三、物联网安全防护策略 (18)(一)物联网安全防护策略框架 (18)(二)物联网服务端安全防护策略 (19)(三)物联网终端安全防护策略 (21)(四)物联网通信网络安全防护策略 (22)四、物联网安全未来发展展望 (24)(一)推动物联网安全技术标准落地及合规性检测 (24)(二)以攻促防推进物联网安全技术发展 (25)(三)构建物联网全生命周期立体防御体系 (25)(四)联合行业力量打造物联网安全生态 (26)(五)探索新技术在物联网安全领域的应用 (26)一、物联网安全发展态势(一)全球物联网市场规模快速增长,安全支出持续增加一方面,全球联网设备数量高速增长,“万物互联”成为全球网络未来发展的重要方向。
16名院士齐聚第二届“强网杯”全国网络安全挑战赛
2018.05 / 27行业趋势
ublic Sectors
(本栏责编:周萌)
信安标委2018年第一次工作组“会议周”召开
4月14日,全国信息安全标准化技术委员会(以下简称信安标委)2018年第一次工作组“会议周”在武汉召开。
中央网信办网络安全协调局副巡视员杜巍参加会议并致辞,信安标委秘书长杨建军以及各工作组组长和副组长以及来自260余家单位的600余名专家参加了此次会议。
杜巍在致辞中结合我化工作提出三点要求:一要以习近平新时代中国特
色社会主义思想为指引,以建设网络强国为目标,紧密围绕当前和今后一段时期国家网络安全和信息化建设重点工作而开展网络安全标准化工作;二要充分发挥“会议周”平台作用,真正发挥集体智慧,切实为标准的质量提升提供智力支持;三要高度重视标准质量,把提升标准质量放在第一位,处
理好已发布标准、正在制定标准之间的衔接关系。
此次会议发布了《大数据安全标准化白皮书(2018版)》、《汽车电子网络安全标准化白皮书(2018版)》和《网络安全标准实践指南—个人信息安全
江兴、吴曼青、樊邦奎等院士围绕工业互联网安全等内容作主题报告。
“强网论坛”以“新时代、新
视角下的一流网络安全人才培养”征文活动。
设备类型主要有家用路由器、网络摄像头、会议系统这将加快物联网的普及。
未来,亟须完善行业监管,。
飞书安全白皮书
版本 (V 1.1)版本变更记录⽇期版本说明2018年12⽉01⽇V1.0版本创建2019年01⽉10⽇V1.1增加部分内容⽬目录..............................................................................................................................前⾔言3 .......................................................................................................⼀一.安全团队及职能3 ...........................................................................................................⼆二.合规与隐私性3 ..................................................................................................................三.⼈人员安全4..............................................................................................................四.客户端安全5..........................................................................................................4.1运营环境安全5..................................................................................................................4.2数据安全5..........................................................................................................4.3安全漏漏洞洞防护5.......................................................................................................4.4客户端安全策略略5五.⽹网络安全5............................................................................................................................................................................................................................5.1⽹网络访问控制5 5.2DD O S及⽹网络攻击防御6.......................................................................................................................................................................................................5.3⽹网络传输加密6..............................................................................................................六.服务器器安全6..................................................................................................................七.应⽤用安全7..........................................................................................................7.1安全开发流程7..........................................................................................................7.2⽤用户账号安全7 7.3漏漏洞洞与应急事件处置7..................................................................................................................................................................................................................⼋八.数据安全8 ..................................................................................................................8.1数据加密8...................................................................................................8.2KMS密钥管理理服务8.......................................................................................................8.3访问控制及授权8..................................................................................................................8.4数据删除9....................................................................................................九.物理理基础设施安全9................................................................................................9.1机房的物理理访问授权9..........................................................................................⼗十.灾难恢复与业务连续性10 ................................................................................................... 10.1备份与灾难恢复10 10.2业务连续性保障10.................................................................................................................................................................................................................10.3应急演练10............................................................................................................⼗十⼀一.变更更控制10前⾔言飞书是北京飞书科技有限公司为企业、个⼈提供的办公套件SaaS服务,功能包括即时通讯、⽂档协作、⽇历、会议室预订、⾳视频通话等。
海康威视网络安全白皮书-Hikvision
关于本文档海康威视网络安全白皮书,旨在概览海康威视针对网络产品安全问题所进行的探索与实践,以开放透明的视角让广大用户了解海康威视的安全能力。
海康威视可能对本文档进行更新,最新版将发布于公司官网(/cn/)。
版权声明© 2018 杭州海康威视数字技术股份有限公司。
版权所有。
未经海康威视事先书面许可,任何公司或个人不得以任何方式复制、翻译、修改、分发本文档中的任何内容。
商标声明、为海康威视的商标或注册商标。
本文档中提及的其他公司名称或商标由其各自所有者拥有。
责任声明在法律允许的最大范围内,本文档所述内容均“按照现状”提供,海康威视不提供任何明示或默示保证,包括但不限于适合特定目的、商用性等保证。
海康威视不保证本文档内容的精确性,并保留对其进行纠正或修改的权利,不另行通知。
任何使用或信赖本文档的内容而做出的决定及因此造成的后果由行为人自行承担。
如本文档中所述内容与适用的法律相冲突,则以法律规定为准。
修订记录首次发布于2018年1月关于海康威视海康威视是以视频为核心的物联网解决方案提供商,为全球提供安防、可视化管理和大数据服务。
海康威视全球员工超25000人(截止2017年6月30日),其中研发人员超10000人,研发投入占企业销售额的7-8%,绝对数额占据业内前茅。
海康威视是博士后科研工作站单位,在国内设有五大研发中心,在海外建立蒙特利尔研发中心和硅谷研究所,海康威视拥有视音频编解码、视频图像处理、视音频数据存储等核心技术,及云计算、大数据、深度学习等前瞻技术,针对公安、交通、司法、文教卫、金融、能源和智能楼宇等众多行业提供专业的细分产品、IVM智能可视化管理解决方案和大数据服务。
在视频监控行业之外,海康威视基于视频技术,将业务延伸到智能家居、工业自动化和汽车电子等行业,为持续发展打开新的空间。
海康威视在中国大陆35个城市设立分公司及售后服务站,在境外,设立香港、荷兰、南非、印度、迪拜、美国、加拿大、巴西、俄罗斯、新加坡、意大利、澳大利亚、法国、西班牙、波兰、英国、韩国、哥伦比亚、哈萨克斯坦和土耳其等33个分支机构。
海淀区检察院发布《网络安全保护检察白皮书(2016-2021)》
海淀区检察院发布《网络安全保护检察白皮书(2016-2021)》文章属性•【公布机关】•【公布日期】•【分类】司法白皮书正文海淀区检察院发布《网络安全保护检察白皮书(2016-2021)》目录前言一、网络科技犯罪案件总体情况(一)案件数量(二)所涉罪名(三)涉案人员二、网络科技犯罪特点与趋势(一)电信网络诈骗犯罪产业链寄生于新技术环境(二)网络黄、赌、毒犯罪无时空限制、多推广渠道(三)网络侵犯公民个人信息犯罪进入2.0时代(四)数字经济新业态伴生的窃、骗犯罪呈现增长趋势(五)涉企数据安全犯罪危害性增强(六)涉虚拟货币犯罪引发多重风险三、网络科技检察“四+”工作模式(一)“检察官+数据审查员”的办案模式(二)“跨界融合+数据合规”的治理模式(三)“定制普法+海检极客”的法宣模式(四)“实践积累+前沿研究”的育才模式四、对策与展望(一)做优刑事检察(二)融合“四大检察”(三)面向未来检察结语前言习近平总书记指出,没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
网络空间不是法外之地,依法惩治和有效预防网络犯罪,推动健全网络综合治理体系,以法治力量引导科技向上向善,营造清朗的网络空间,是检察机关的重要职责。
海淀区是中国最具活力的科技创新热土之一,聚集了大批高校、科研院所和互联网高新技术企业,处处彰显着创新驱动发展的蓬勃生机。
随着互联网的广泛应用,在促进区域经济社会发展和便利人民群众生活的同时,网络科技犯罪也相伴而生。
海淀区人民检察院坚决贯彻落实习近平总书记关于网络安全和信息化工作重要讲话精神,立足区位特色,于2016年9月在全国基层检察院率先成立办理网络科技犯罪案件的专业化办案部门——科技犯罪检察部。
2019年,根据北京市司法体制改革的整体部署,在第二检察部内成立相对独立运行的科技犯罪检察专业化办案组织,人员和团队结构保持不变,持续推进网络检察专业化建设。
经过五年的不懈努力,海淀区人民检察院已经形成“四+”网络科技检察工作模式——“检察官+数据审查员”的办案模式、“跨界融合+数据合规”的治理模式、“定制普法+海检极客”的法宣模式、“实践积累+前沿研究”的育才模式,为全市乃至全国网络检察工作提供基层经验、基层样本。
中国ai法规盘点
中国ai法规盘点
中国的AI法规盘点如下:
1.《中华人民共和国网络安全法》(2017年):该法规要求网络运营者采取技术措施和其他必要措施,确保网络安全,保护个人信息。
同时,该法规规定了对于涉及国家安全的网络产品和服务的安全审查制度。
2.《中华人民共和国数据安全法》(2021年):该法规规定了对于个人信息和重要数据的保护措施,要求相关机构和个人对于数据的收集、存储、处理、传输等活动进行安全控制和保护,并明确了违法行为的处罚。
3.《中华人民共和国个人信息保护法》(2021年):该法规对于个人信息的收集、处理、使用、传输等进行了详细规定,要求个人信息处理者必须经过个人同意,并保护个人信息的安全。
4.《中华人民共和国人工智能标准化白皮书》(2018年):该白皮书由国家标准化管理委员会发布,旨在推动人工智能领域的标准化工作,促进技术的发展和应用。
5.《中华人民共和国人工智能国家战略规划纲要》(2017年):该规划纲要明确了中国发展人工智能的目标和方向,提出了一系列政策和措施,包括加强研究与创新、培养人才、推动应用等。
6.《中华人民共和国反不正当竞争法》(1993年):该法规禁止虚假宣传、恶意比较、不正当竞争等行为,对于使用人工智能技术进行商业竞争的规范具有指导作用。
需要注意的是,中国的AI法规还在不断完善和发展中,未来可能会有更多的法规涉及到人工智能领域的规范和监管。
2018国家网络安全宣传周举行 网信事业再攀高峰
C N I T S E C2018国家网络安全宣传周举行网信事业再攀高峰2018年国家网络安全宣传周开幕式9月19日在成都举行。
中共中央政治局委员、中宣部部长黄坤明出席并讲话,强调要坚持以习近平总书记关于网络强国的重要思想为指引,牢固树立正确的网络安全观,坚决筑牢国家网络安全屏障,切实维护国家网络安全和人民群众合法权益。
黄坤明指出,举办国家网络安全宣传周,是以习近平同志为核心的党中央着眼网络安全和信息化发展大势,从推进网络强国建设、提升我国网络安全保障能力全局出发采取的重要举措。
要把提高全民网络安全意识、培养网络安全人才作为基础工程,广泛开展网络安全知识宣传教育和技能培训。
要把关键信息基础设施保护作为重中之重,深入落实《网络安全法》,进一步建立和完善关键信息基础设施保护制度。
要把加强数据安全和个人信息保护作为关键任务,切实维护公民、法人和其他组织的合法权益。
要把坚持开放、推进创新作为重要动力,正确处理开放和自主的关系,用创新的理念、发展的思路、改革的办法来攻克难关、应对挑战,不断开创网络安全工作新局面。
中宣部副部长、中央网信办主任庄荣文主持开幕式。
中宣部副部长、国家广播电视总局局长聂辰席,教育部部长陈宝生,团中央书记处第一书记贺军科,全国妇联党组书记黄晓薇,省委书记彭清华,省委副书记、省长尹力出席。
一场“1+6+6”的网安盛会9月17日-23日,2018年国家网络安全宣传周在全国范围内统一举办,本届国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联十个部门联合举办,开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动在四川省成都市举行。
各省(区、市)统一组织本行政区内的网络安全宣传周活动。
本次活动主题依旧为“网络安全为人民,网络安全靠人民”。
2018国家网络安全宣传周活动总体框架是“1+6+6”,即1场开幕式、6项重大活动、6个专项主题日活动。
我国LTE-V2X标准化及测试验证进展
收稿日期:2019-09-25我国LTE-V2X标准化及测试验证进展Progress on LTE-V2X Standardization and Testing in China为了研究如何加快我国LTE-V2X 研发和产业化进程,促进实现跨行业、跨厂家的互联互通,系统性梳理了我国在LTE-V2X 领域的标准化工作,包括汽车、信息通信、交通运输和交通管理等各个行业的关注重点和进展情况。
在此基础上,介绍了相关标准的测试验证和应用示范情况,有效验证了我国LTE-V2X 标准的有效性和产业化成熟度。
LTE-V2X ;标准化;C-V2XIn order to accelerate the research and development progress of LTE-V2X in China , also to promote the cross industry interoperability ,in this paper we present the LTE-V2X standardization in summary, including automotive, communication, intelligent transportation and traffi c management industries. On this basis, we introduce the LTE-V2X related testing and demonstration in general, which verified the efficiency of LTE-V2X standards and the industrialization progress.LTE-V2X; standardization; C-V2X(中国信息通信研究院,北京 100191)(China academy of information and communications Technology, Beijing 100191, China)【摘 要】【关键词】葛雨明GE Yuming[Abstract][Key words]doi:10.3969/j.issn.1006-1010.2019.11.006 中图分类号:TN929.5 文献标志码:A 文章编号:1006-1010(2019)11-0036-04引用格式:葛雨明. 我国LTE-V2X标准化及测试验证进展[J]. 移动通信, 2019,43(11): 36-39.0 引言LTE-V2X 技术是我国主导推动的基于3GPP R14版本全球统一标准的车用无线通信技术(V2X, Vehicle to Everything )[1-2],通过将“人、车、路、云”等交通参与要素有机地联系在一起,不仅可以支撑车辆获得比单车感知更多的信息,促进自动驾驶技术创新和应用,还有利于构建一个智慧的交通体系,促进汽车和交通服务的新模式、新业态发展,对提高交通效扫描二维码与作者交流OSID :率、节省资源、减少污染、降低事故发生率、改善交通管理具有重要意义[3]。
人工智能安全白皮书
人工智能安全白皮书(2018年)中国信息通信研究院安全研究所2018年9月版权声明本白皮书版权属于中国信息通信研究院(工业和信息化部电信研究院)安全研究所,并受法律保护。
转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院安全研究所”。
违反上述声明者,本单位将追究其相关法律责任。
前言人工智能作为引领未来的战略性技术,日益成为驱动经济社会各领域从数字化、网络化向智能化加速跃升的重要引擎。
近年来,数据量爆发式增长、计算能力显著性提升、深度学习算法突破性应用,极大地推动了人工智能发展。
自动驾驶、智能服务机器人、智能安防、智能投顾等人工智能新产品新业态层出不穷,深刻地改变着人类生产生活,并对人类文明发展和社会进步产生广泛而深远的影响。
然而,技术的进步往往是一把“双刃剑”,人工智能作为一种通用目的技术,为保障国家网络空间安全、提升人类经济社会风险防控能力等方面提供了新手段和新途径。
但同时,人工智能在技术转化和应用场景落地过程中,由于技术的不确定性和应用的广泛性,带来冲击网络安全、社会就业、法律伦理等问题,并对国家政治、经济和社会安全带来诸多风险和挑战。
世界主要国家都将人工智能安全作为人工智能技术研究和产业化应用的重要组成部分,大力加强对安全风险的前瞻研究和主动预防,积极推动人工智能在安全领域应用,力图在新一轮人工智能发展浪潮中占得先机、赢得主动。
本白皮书从人工智能安全内涵出发,首次归纳提出了人工智能安全体系架构,在系统梳理人工智能安全风险和安全应用情况的基础上,进一步总结了国内外人工智能安全的管理现状,研究提出了我国人工智能安全风险应对与未来发展建议。
目录一、人工智能安全内涵与体系架构 (1)(一)人工智能基本概念与发展历程 (1)(二)人工智能安全内涵 (2)(三)人工智能安全体系架构 (3)二、人工智能安全风险分析 (6)(一)网络安全风险 (6)(二)数据安全风险 (8)(三)算法安全风险 (9)(四)信息安全风险 (12)(五)社会安全风险 (13)(六)国家安全风险 (15)三、人工智能安全应用情况 (16)(一)网络信息安全应用 (17)(二)社会公共安全应用 (20)四、人工智能安全管理现状 (23)(一)主要国家人工智能安全关注重点 (23)(二)主要国家人工智能安全法规政策制定情况 (26)(三)国内外人工智能安全标准规范制定情况 (29)(四)国内外人工智能安全技术手段建设情况 (31)(五)国内外人工智能重点应用的安全评估情况 (33)(六)国内外人工智能人才队伍建设情况 (34)(七)国内外人工智能产业生态培育情况 (36)五、人工智能安全发展建议 (37)(一)加强自主创新,突破共性关键技术 (37)(二)完善法律法规,制定伦理道德规范 (38)(三)健全监管体系,引导产业健康发展 (39)(四)强化标准引领,构建安全评估体系 (40)(五)促进行业协作,推动技术安全应用 (40)(六)加大人才培养,提升人员就业技能 (41)(七)加强国际交流,应对共有安全风险 (42)(八)加大社会宣传,科学处理安全问题 (43)一、人工智能安全内涵与体系架构(一)人工智能基本概念与发展历程1、人工智能基本概念计算机之父阿兰·图灵在1950年的论文《计算机器与智能》中提出了“机器智能”以及著名的“图灵测试”:如果有超过30%的测试者不能确定出被测试者是人还是机器,那么这台机器就通过了测试,并被认为具有人类智能。
学习四本白皮书的内容
学习四本白皮书的内容近年来,随着人工智能的迅速发展,对人工智能技术的应用和研究也越来越受到关注。
在这个过程中,一系列的白皮书的出现无疑对人工智能技术和行业带来了重要的指导和支持。
本文将着重探讨学习四本著名的白皮书的内容,分别是《中国人工智能发展报告2018》、《智能制造白皮书》、《智能驾驶白皮书》和《人工智能挑战赛白皮书》。
中国人工智能发展报告2018,是由中国信息通信研究院(CAICT)编写的一份权威性报告。
报告从产业发展、人才培养、政策与法规和未来趋势等多个方面进行了全面而详实的分析。
报告最主要的贡献是提出了“产业九步走”的发展路径,这为人工智能行业发展提供了清晰的路标和目标。
同时,报告也提出了一些关键的问题,如人才缺口、创新生态和隐私保护等,对人工智能行业的发展提出了诸多挑战和思考。
智能制造白皮书是由中国工程院制造工程学部编写的一份开创性的报告,旨在探讨智能制造技术的应用和发展。
报告依据工业互联网的概念,分析了智能制造系统的核心技术和应用,以及智能制造模型的建立和优化。
报告重点探讨了制造业数字化、网络化和智能化的发展方向和对策,提出了数字化生产、智能制造服务等创新模式。
同时,报告也提出了关于政策与法规、标准化和国际合作等问题的建议。
智能驾驶白皮书是由中国智能汽车发展联盟编写的一份权威性报告,旨在探讨智能驾驶技术的发展和应用。
报告从技术发展、商业模式和安全法规等方面进行了全面分析。
报告介绍了智能驾驶技术的发展特点和主要应用场景,同时还提出了智能驾驶技术在车辆安全、交通效率和人类生活等多个方面所带来的巨大潜力和发展机遇。
报告还提示了智能驾驶技术在开放标准、验证测试和政策法规等方面所面临的挑战,具有重要的指导作用。
人工智能挑战赛白皮书是由百度公司发布的一份权威性报告,旨在探讨人工智能技术在各个方面的发展和应用。
报告通过分析不同类型的人工智能竞赛,揭示了人工智能技术的发展趋势和人才培养需求。
报告提出了在图像识别、自然语言处理、语音识别、图像生成和自动化理解等领域中的现状和未来发展方向,并从政策和法规以及产业发展方向等方面提出了一系列建议。
车联网身份及密钥管理应用方案
18
4.3数字钥匙应用架构
OEM Backend 主机厂后台 可信服务管理
主机厂私有协议
主机厂私有协议
移动应用UI
TUI
可信执行 环境
BLE
NFC
SE provider
Agent
安全元件 (eSE,eUICC)
SE Provider 安全元件提供商
TSM:可信服务管理器,创建管理连接
移动UI:OEM/TSM和智能设备之间的接口
汽车
2010
2011
南卡罗莱纳大 学实现对 TMPS系统的 攻击与实现利 用OBD接口控 制汽车
2012
2013
2014
BLACKHAT曝 光多款汽车的 电子系统存在 安全风险 360破解特斯 拉
2015
2016/2017
科恩实验室实现对 特斯拉的远程入侵 DEFCON上, 360公司实现对特斯 拉汽车自动驾驶系 统的攻击
数字钥匙
车载 安全网关
其他方案
13
3.2.1PKI/CA信任体系设计
根CA证书 公钥
签名者ID:根CA证书的ID
私钥
根CA
分发
分发
根CA的签名者ID 长期CA证书
公钥
根CA的签名者ID 假名CA证书
公钥
签名者ID:长期CA证书ID
签名者ID:假名CA证书ID
私钥
长期CA
私钥
分发
分发
长期CA的签名者ID 公钥
负责机构 工业部、国标委 智能交通产业联盟
TIAA 中国汽车工程协会
发布时间 2017/12/27 2017/12/10 2017/02/28 2017/6/12
2018年
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2018)
全国信息安全标准化技术委员会 信息安全评估标准工作组
2018年4月
汽车电子网络安全标准化白皮书 (2018)
汽车电子网络安全标准化白皮书
(2018)
全国信息安全标准化技术委员会 信息安全评估标准工作组
2018年4月
1
汽车电子网络安全标准化白皮书 (2018)
3
汽车电子网络安全标准化白皮书 (2018)
汽车电子网络安全标准化白皮书(2018)
编写单位 (排名不分先后) 中国电子技术标准化研究院 电子科技大学 中国汽车技术研究中心 东软集团股份有限公司 北京奇虎360科技有限公司 上海银基信息安全技术股份有限公司 中国汽车工程学会 北京航空航天大学 武汉大学 浙江吉利汽车研究院有限公司 北京新能源汽车股份有限公司 重庆长安汽车股份有限公司 国家信息技术安全研究中心 腾讯安全科恩实验室 广东为辰信息科技有限公司 惠州华阳通用电子有限公司 威马汽车技术有限公司 公安部第三研究所 全国汽车标准化技术委员会 全国智能运输系统标准化技术委员会 车载信息服务产业应用联盟 烽台科技(北京)有限公司 上海巍擎信息技术有限责任公司 北京工业大学
4
汽车电子网络安全标准化白皮书 (2018)
汽车电子网络安全标准化白皮书(2018)
编写人员 (排名不分先后) 杨建军 刘贤刚 范科峰 龚洁中 罗 蕾 王 兆 陈丽蓉 刘健皓 李京春 仇兆峰 刘经南(院士) 秦洪懋 刘建行 孙 航 王 建 董 威 陈静相 路 娜 何 பைடு நூலகம் 汪向阳 雷 霆 郭 迟 崔竞松 刘金硕 王丽娜 唐 迪 王琪琳 李 允 罗建超 赵焕宇 姚相振 李 琳 周睿康 王秉政 朱新新 聂 森 张 屹 张颖奇 赵兴华 张军响 苗澎锋 庞春霖 龚亮华 魏钦志 陈家林 彭智俊 杨 震
7
汽车电子网络安全标准化白皮书 (2018)
目录 CONTENTS
第三章 汽车电子网络安全技术研究……………………………………… 31 3.1 威胁分析与风险评估技术研究… ………………………………… 31
3.1.1 威胁分析与风险评估过程… ………………………………… 31 3.1.2 安全风险归纳… ……………………………………………… 38
2
汽车电子网络安全标准化白皮书 (2018)
前言
随着信息技术、互联网与汽车产业的不断融合,汽车网络互联和智能化已 成为汽车产业发展的必然趋势。汽车智能网联化使传统汽车技术延伸到新型 传感、大数据、人工智能等新领域,实现了车内、车与人、车与车、车与路、车 与服务平台等的全方位网络连接,提升汽车智能化水平,提高交通效率,改善 汽车驾乘感受,构建汽车服务全新业态,未来将打通整个社会的智能交通生态 系统,促进汽车产业、智能交通产业的深度融合与大发展。据Gartner预测,到 2020年,我国联网汽车用户规模将突破5000万,届时90%的汽车将具备互联网 接入功能,联网汽车将成为智能交通生态系统中的关键要素。
第二章 汽车电子网络安全政策和标准…………………………………… 9 2.1 网络安全法律政策… ……………………………………………… 9
2.1.1 国外情况… …………………………………………………… 9 2.1.2 国内情况… …………………………………………………… 11
2.2 国内外标准化情况… ……………………………………………… 14 ISO/TC22… ………………………………………………………… 14 SAE…………………………………………………………………… 16 ITU-T………………………………………………………………… 18 UN/WP.29…………………………………………………………… 20 ETSI ITS……………………………………………………………… 21 TC114………………………………………………………………… 22 TC260………………………………………………………………… 24 TC268………………………………………………………………… 26 CCSA………………………………………………………………… 27 TIAA… ……………………………………………………………… 28 CAICV………………………………………………………………… 29
2
汽车电子网络安全标准化白皮书 (2018)
1.2 汽车电子的重要作用
近年来,汽车工业与电子技术深度融合,不断助推汽车产业转型升 级,现代汽车的安全性、节能环保性和舒适性得到显著提升,主要表现在 以下几个方面:
一是重视安全、环保和节能。汽车电子的应用是解决安全、环保、节 能的主要技术手段,例如在节能方面,汽车厂商开始研究和应用电子模块 控制的混合动力轿车、纯电动轿车等。
据统计,现代汽车中汽车电子系统的成本最高已占到整车成本的70%,可 见汽车电子系统是汽车的核心构成,汽车联网其本质是汽车电子系统的联网。 然而,以信息篡改、病毒入侵、恶意代码植入等手段对联网汽车进行网络攻击而 引发的汽车网络安全问题也愈发严峻,在国际范围内引发极大关注。
习总书记曾在“4.19讲话”中表示“安全是发展的前提,发展是安全的保 障,安全和发展要同步推进”。值此车联网产业发展的关键时期,本白皮书从汽 车电子网络安全的视角阐述相关政策、法规、标准、产品、应用方面的最新进展 和发展态势,归纳总结国内外汽车电子网络安全技术与标准的发展现状,探讨 我国汽车电子网络安全面临的挑战和发展方向,希望与业内同仁共享成果,以 期共同推动汽车电子乃至车联网网络安全标准化事业发展。
(4)网络化过去是指通过总线技术将车内众多的控制单元联结起 来,实现信息共享,减少线束,提高可维护性。主流内网协议有LIN、 CAN、MOST、FlexRay、Ethernet等,依据总线特性不同,分别应用于动 力域、车身域、多媒体域和线控系统等。当前的网络化是指车载网络与移 动互联网及后台的远程连接,实现了汽车电子单元资产由线下向线上的转 移,但同时也增加内部资产在外网的暴露程度及车辆安全风险,能否有效 解决网络安全问题已经成为影响汽车电子新产品、新技术落地推广的关 键。
经过数十年技术演进,目前发动机控制、底盘控制、车身电子控制 等传统汽车电子控制技术已极为成熟,车辆信息服务系统、定位导航系 统、电子娱乐系统等车载电子装置网络化、智能化发展不断深入,汽车电 子的内涵和外延得到了不断扩展丰富。预测显示到2020年每辆汽车上各类 电子装置将超过200个,在实现各类电子装置实时可靠传输数据、提供信 息化服务的同时,汽车电子网络安全防护的理念、方法、技术、政策、标 准等也必须跟上需求发展的步伐。如何建立更为安全可靠的汽车电子系统 架构,满足开放式网络互联环境下的安全需求,部署有效措施防范安全风 险,并形成切实可落地的标准,这一系列难点问题都值得我们加紧研究、 持续关注。
1
汽车电子网络安全标准化白皮书 (2018)
汽车电子技术是伴随着汽车产品智能化、电动化、网联化及共享化的 需求变化逐步完善起来的,同时不断与电子电气架构、车载网络、域控制 及信息安全等技术相互融合促进,目前主要技术发展趋势表现在模块化、 集中化、智能化和网络化四个方面。
(1)模块化主要是实现功能、软件、硬件或产品内部解耦,如 AUTOSAR软件分层思想可实现应用层与底层软件的解耦,可更好的提升 跨团队协作水平及跨产品或平台利用率,更快的响应市场需求。
(2)集中化是为了降低控制器数量及成本,通过提升计算及存储能 力,将局部或全局功能更多的集中到一个控制器中,如域控制器技术将 制动防抱死控制系统(ABS)、牵引力控制系统(TCS)和驱动防滑控制系统 (ASR)综合在一起进行制动控制等。 根据博世电子电气架构路线发展规划 定义,未来车辆将把部分本地计算转移到云端进行,本地和云端的作用将 分别类比人的小脑和大脑。
3.2 汽车电子系统网络安全生命周期研究… ………………………… 39 3.3 汽车电子网络安全参考架构研究… ……………………………… 44 第四章 汽车电子网络安全标准化工作…………………………………… 47 4.1 汽车电子网络安全标准体系… …………………………………… 47 4.2 下一步工作考虑… ………………………………………………… 50 缩略语 … …………………………………………………………………… 54 参考文献… …………………………………………………………………… 57 附录A 汽车电子网络安全行业应用实践……………………………………… 59 附录A1 EVITA:安全车辆入侵保护应用……………………………… 59 附录A2 PRESERVE:V2X安全通信系统……………………………… 64 附录A3 现代汽车网络安全最佳实践… ……………………………… 68 附录A4 日本汽车信息安全模型… …………………………………… 73 附录A5 AUTOSAR……………………………………………………… 74 附录B 汽车电子网络安全技术应用案例……………………………………… 78 附录B1 T-BOX安全技术应用… ……………………………………… 78 附录B2 车载信息娱乐系统安全技术应用……………………………… 80 附录B3 数字钥匙系统安全技术应用…………………………………… 82 附录B4 车云网络通信安全PKI技术应用… …………………………… 85 附录B5 车载系统FOTA安全技术应用… ……………………………… 87
1.1 汽车电子的基本概念
汽车电子(Automotive Electronics)是车体控制电子装置和车载服务 电子装置的总称。其中前者和车上机械系统进行配合使用,包括发动机控 制系统、底盘控制系统、车身电子控制系统等。后者则是在汽车环境下能 够独立使用的电子装置,它和汽车本身的性能并无直接关系,主要包括车 载信息娱乐系统及个人设备交互信息系统等。
(3)智能化是指车辆由开环控制向闭环控制转变,预先通过经验或 智能算法将最佳(修正)运行数据输入车辆,并对车辆运行状态进行实 时监控,使车辆自动调整到稳定状态。车辆ADAS系统如稳定性控制系统 (VSC)、自适应巡航控制系统(ACC),以及正在研发的无人驾驶系统,均 属于汽车电子智能化发展过程中不同阶段的产物。