获ITU-T通过,360打造汽车安全“国际标准”
2021-01-14
首个中国牵头打造的汽车网络安全国际标准获联合国下属标准组织ITU-T通过!近日,在ITU-TSG17(国际电信联盟网络安全标准研究组)会议上,由360牵头研制的国际标准X.1376(联网汽车安全异常行为检测机制)获得各国批准。
“国际电联制定的标准是当今信息通信技术网络运行的根本。”ITU秘书长赵厚麟表示。X.1376作为ITU-T发布的国际标准,为联合国WP.29在今年正式开始实施的CSMS汽车安全合规准入落地提供了参考框架。
截至目前,X.1376是国际上首个将大数据分析用于智能交通系统网络安全的标准。行业认为,这不仅是360作为汽车网络安全解决方案技术领导者对业界的贡献,也标志着以360为代表的中国科技企业在该领域的安全实力受到全球认可,并逐步在国际标准制定方面释放有力的声音。该标准ITU-T发布了6种语言,包括英语、阿拉伯语、中文、西班牙语、法语、俄语。
国际标准一直是各国必争之地。伴随汽车网联化、智能化发展,美国、欧洲、日本、韩国已经在汽车网络安全的国际标准上进行布局,并牵头制定了一些标准;中国也一直在积极参与国际标准。此次X.1376标准通过,意味着在该领域,中国成功牵头制定并发布了首个国际标准,填补了汽车安全领域的空白。
首个中国牵头打造的汽车网络安全国际标准
汽车的智能化、网联化、电动化、共享化、轻量化驱动了汽车产业链的巨大变革,增强汽车驾乘体验的同时,也带来了更多的安全风险。在此背景下,汽车网络安全标准的研究、制定对于汽车行业的健康发展具有重要意义。
X.1376是Sky-Go团队(360政企安全集团工业及车联网安全事业部汽车安全实验室)根据多年攻防经验总结出的汽车网络安全异常行为检测机制,该机制将业务数据、情报数据、人工分析进行有效结合,识别联网汽车各类场景中的异常行为,并形成告警通知,便于及时评估该异常行为的性质并依此进行保护。
X.1376的检测机制能持续地对联网汽车进行分析,可以在攻击阶段,甚至攻击之前,有效识别系统中存在的异常行为,将攻击扼杀在摇篮之中。
图:ITU-T TSB Circular 290正式通告X.1376标准通过
一纸标准背后,是360在智能网联车领域过硬的科技实力。目前360车联网安全运营平台已接入100余万辆汽车,累计发现、拦截风险10万余次,为智能汽车提供实时的安全防护。同时,360将安全大脑引入到汽车行业,通过运营平台、工具链、专家服务为汽车行业提供全方位安全防护,保护智能网联汽车全生命周期安全。此外,相关研究成果累计申请了汽车网络安全专利40余项,发布了行业报告10余篇。
ITU-TSG17 顾问杨晓雅认为,X.1376标准的发布恰逢其时,它将填补汽车网络新领域在异常检测的空白,为车企提供一份安全参考指南,提升网络安全能力。
中国网络安全企业打响标准突围战
360于2014年在国内开展汽车网络安全的研究工作,是国内最早研究智能网联汽车安全的公司,也是全球首家发现奔驰汽车漏洞的安全公司。
技术过硬是一方面,如何将360在汽车网络安全方面的优势转换成标准,贡献到业界,是一项重大挑战。360作为进入国际标准的新人,经历了各种挑战和据理力争后,X.1376才得以成功立项、编制,并最终发布。这项标准研制总共历时3年时间,360标准化团队和业务团队经过无数轮共同分析、研究,终于找到了标准化的方向。
360公司是-深耕行业15年的安全服务提供商,深度参与标准研制、做好行业顶层设计已经成为360的重要工作之一。目前,国际标准组织中,360专家担任了ITU、ISO的管理、专家职位;国家标准层面,360担任了全国信息安全标准化技术委员会、全国通信标准化技术委员会、信标委生物特征识别分标委、信标委人工智能分标委的委员,并在中国通信标准化协会、移动安全联盟、中国标准化协会汽车分会、中国智能交通产业联盟、中国智能网联汽车产业创新联盟等担任管理职位;此外,360牵头和参与了近200项标准。
近期,由360牵头制定的通信行业标准YD/T 3737-2020《基于公众电信网的联网汽车安全技术要求》也被国家工业及信息化部批准,正式写进了工信部2020年37号文件。
行业人士评价称,这些标准的批准和发布,表明360已深度参与智能网联汽车安全顶层建设,能够在数智化时代,面向不同场景持续输出自身安全能力。未来,360还将长期在网络安全领域的技术积累,通过标准工作贡献给业界,积极推动科技创新和产业生态体系的构建。