2月精彩回顾|BSI信息安全专家受邀出席(第七届)世界物联网大会

2023年2月10-11日,2022(第七届)世界物联网大会在北京成功召开,围绕“开创万物互联新经济 引领智慧革命新时代”主题,来自联合国多个机构组织、近百个国家的政府机构官员、大使、参赞,院士、专家学者、世界物联网500强企业高管、国际智库和商协会组织代表等出席本届大会。

世界物联网大会(WIOTC)是具有影响力和权威性的创新型非营利性的物联网国际机构组织(联合国经社理事会NGO),也是物联网国际公约组织。使命为推动世界经济社会创新发展、造福大众智慧生活和工作、构建万物互联智慧世界。目标是推动世界各国协商制定物联网国际公约和全球通用标准,创建物联网新经济模式和体系,为世界各国提供借鉴,助力联合国可持续发展目标,支持人类命运共同体构建。

交通车联论坛

作为国际权威标准机构及行业领导者,BSI亚太区数据治理首席专家潘蓉女士受邀作为演讲嘉宾出席了由北京汽车博物馆协办的交通车联论坛,分别从智能汽车趋势、ISO/SAE 21434标准概览与认证、BSI汽车相关标准和网联车行业优秀实践案例等方向,分享了“如何系统高效降低车联网风险”的主题演讲。

潘蓉女士表示ICT技术的广泛应用使车的内涵发生了巨大变化,汽车的新四化:智能化、互联化、电动化、共享化为用户带来便捷,同时也产生潜在功能安全、网络安全、数据安全等风险。最新的报告表明,近年来网联车网络安全攻击数量快速增长,其攻击主要更多来自于API接口、平台后端的服务器和电动车充电的基础设施,其中受基础设施攻击数量上升非常快,强调需重点关注基础实施这类的攻击。

国际组织UNECE于2020年颁布了一系列道路车辆网络安全法规,要求2022年新上市具有电子电器的模块和网联功能的车辆都必须强制满足这系列法规的要求,法规的推出具有相应的国际标准,汽车工业协会和ISO组织一起推出的ISO/SAE 21434这个标准帮助车企满足法规的要求。这个标准具有2大部分,第一作为组织层面,如管理的原则策略和流程,第二具体到某一个车型车研发的全生命周期需考虑网络安全的威胁。
ISO/SAE 21434道路车辆网络安全标准体系

是由国际标准化组织制定的全球首个汽车信息安全的国际标准,为汽车网络安全领域提供了一套完整的方法论,对企业管理方面提出了网络安全相关的整体要求,同时在汽车产品开发流程方面也提出了信息化安全的细化要求,使企业在其产品的全生命周期中,分阶段地将网络安全威胁导致的风险降低到合理范围,保障智能网联汽车的网络安全。

中国在2000年加入UNECE WP29工作组签署的全球汽车技术法规协定书,成为缔约方之一,中国具有电气元器件、网联功能的网联车都被强制必须满足法规要求,催生车辆制造商在研发阶段需要考虑相关的网络安全要求。
随着全球网联化,各国自动驾驶相关法律法规不断发展,智能汽车数据安全法律法规及监管要求愈加完善严格,截止到2020年,在汽车制造和使用大国,如日本、德国和美国在自动驾驶方面制定相关法规。

在国际上,随着车联网产生大量数据,各国数据保护与汽车领域数据安全相关立法,如欧盟《通用数据保护条例》GDPR、WP29法规,日本《个人信息保护法》、《自动驾驶汽车安全指南》,在中国跟数据相关的3大法规在车联网同样是适用的,网络安全、数据安全和个人信息保护,特别的我们在汽车数据安全管理的若干规定,对汽车网联、汽车生产制造有哪些数据做了分级分类相关的一些管理要求和标准。我们要加强各国标准及国际标准的使用,以降低车联网的各种风险问题。

BSI 在车联网领域

BSI作为国际权威标准机构,参与ISO/SAE 21434:2021标准的全部开发过程,并参与相关后续标准的开发进程。在2018年发布PAS 1885:2018汽车网络安全的基本原则的标准。PAS 1885是基于英国交通部(DfT)与国家基础设施保护中心(CPNI)联合开发的一套高级别指南。它阐述了在日益互联和协作的智能交通生态系统中,如何提供和维护网络安全,以减少对产品、服务和系统的威胁和伤害的基本原则。

BSI拥有一支由经验丰富、行业领先的标准专家组成的强大团队,可为组织提供前沿和领先的见解,帮助确保组织满足所需的网联车辆安全要求,确保物联网基础设施和互联资产安全并具有信息韧性。

BSI 在数字化领域

BSI 始终处于信息安全标准的前沿,曾经制定了这一领域的世界上首个标准BS 7799,即ISO/IEC 27001信息安全管理体系的前身。BSI从未止步于此,始终致力于解决新出现的问题,例如,隐私、网络和云安全,这是BSI最有能力为企业提供帮助的原因所在。ISO/IEC 27001、ISO/IEC 27701均是由国际标准化组织发布的国际标准,是当前信息安全管理和隐私信息管理领域最权威的国际通用标准,在金融、互联网、人工智能、制造、航空运输、网联车等各个行业有众多最佳实践,赋能组织实现数字信任,打造具备韧性的数字安全体系。过去几年,已经助力大量国内外知名企业在安全体系打造上卓有成效。