三六零牵头国际首个车载入侵检测系统评估标准获批立项

　　上证报中国证券网讯  近日，在联合国ITU-T（国际电信联盟通信标准化组织）SG17（安全研究组）全会上，由三六零（以下简称“360”）标准化部、360政企安全集团智能网联汽车安全事业部和中国电信联合牵头的国际首个车载入侵检测系统评估标准——《车载入侵检测系统评估方法》（Evaluation methodology for in-vehicle intrusion detection systems）成功立项。面对数字化浪潮下的网络威胁，该标准定义了车载入侵检测系统的技术要求、分级分类和评估方法。

　　当前，“新四化”是汽车产业发展的大势所趋，随着汽车智能化、网联化程度的提升，车载操作系统、新型汽车电子、车载通信、服务平台等产业链玩家加速融合，产业格局正在被重塑。然而与此同时，安全风险也在持续激增。

　　今年年初正式开始实施的WP.29（联合国世界车辆法规协调论坛）法规R155明确要求车辆应当具备车端的入侵检测能力，车载入侵检测系统在汽车行业内被广泛认可，未来将成为智能汽车不可或缺的重要组成部分。然而，当前各厂商提供的车载入侵检测系统能力各异，且传统入侵检测系统评估标准并不完全适用于车联网领域，国际上也没有相关的标准，如何有效评估车载入侵检测系统的有效性成为行业关注的焦点。

　　为提供全面的评估参考依据，360和中国电信联合牵头发起《车载入侵检测系统评估方法》国际标准的立项工作。该标准的评估对象包括但不限于软件、硬件、软硬结合、分布式部署或单节点的车载入侵检测系统，并定义了车载入侵检测系统应当具备的技术能力，根据技术能力进行分级分类，并在此基础上规定评估方法。

　　在标准立项讨论过程中，对于美国、韩国等专家提出的标准制定成熟度等疑问，牵头单位基于对相关国际和欧美标准、技术报告、研究论文的充分分析，进行了说明和讨论，最终达成一致，成功立项。

　　为了更好地推广标准落地，推动车联网安全的健康发展，360政企安全集团近日发布了“车联网安全守护计划”。该计划提供SaaS化监测能力以及车载IDS部分源码，协助智能网联汽车产业链上下游企业快速建立汽车网络安全监测能力，共同完善车载入侵检测系统，与行业共建健康有序的车联网安全生态。（贺建业）