О Китае

Руководящие принципы Интернета транспортных средств Китая

Интернет транспортных средств Китая будет лучше регулироваться в течение следующих нескольких лет

Photo of Новости Китая Новости Китая26.10.2022
50
Руководящие принципы Интернета транспортных средств Китая
Руководящие принципы Интернета транспортных средств Китая

Портал PRC.TODAY (Китай сегодня) – Китай активно развивает автотранспортную индустрию, становясь одним из мировых лидеров в этой отрасли. Автомобили с каждым годом становятся всё более интеллектуальными, обрабатывающими большие объемы информации. В результате чего приходиться регулировать данную сферу. Интернет транспортных средств Китая будет лучше регулироваться в течение следующих нескольких лет, так как власти желают стандартизировать данные и кибербезопасность в отрасли. Руководящие принципы Министерства промышленности и информационных технологий представляет собой дорожную карту для разработки отраслевых стандартов данных и кибербезопасности в различных областях. Стандарты включают технические требования к безопасности оборудования, такого как бортовое оборудование, терминалы и придорожное оборудование; программное обеспечение, такое как сервисные платформы и приложения; стандарты обработки данных и другие требования кибербезопасности. Руководящие принципы дополнительно расширяют режим кибербезопасности Китая, включив в него подключенные транспортные средства, строго ставя его под действие существующего законодательства о данных, кибербезопасности и защите личной информации. У Китая большие амбиции по развитию Интернета транспортных средств Китая, а усиление стандартизации и регулирования также обеспечит прочную основу для здорового и устойчивого развития отрасли.

Руководящие принципы Интернета транспортных средств Китая

7 марта 2022 года Министерство промышленности и информационных технологий Китая (MIIT) выпустило Руководство по созданию стандартной системы кибербезопасности и безопасности данных в Интернете транспортных средств Китая («руководящие принципы»). Этот документ выступает в качестве дорожной карты для удовлетворения потребностей в кибербезопасности и безопасности данных китайской сети Интернета транспортных средств Китая (IoV) и усиления стандартов и технических требований для подключенных транспортных средств и интеллектуальных транспортных средств.

Причины стремления к стандартизации индустрии Интернета транспортных средств Китая двояки: больше руководящих принципов и стандартизации помогут отрасли развиваться здоровым и устойчивым образом и предотвратят неограниченный, дезорганизованный рост и в то же время еще больше погрузят отрасль в сворачивание растущего режима данных и кибербезопасности Китая.

В этой статье мы сначала рассмотрим амбиции Китая в отношении индустрии Интернета транспортных средств Китая и существующую основу для кибербезопасности и безопасности данных. После этого мы предоставляем обзор отраслевых стандартов и технических требований по мере их развертывания — существующих, проектных и ожидаемых.

Фон

Интернет транспортных средств Китая относится к сети аппаратного и программного обеспечения, которая позволяет транспортным средствам, подключенным к Интернету, общаться и обмениваться информацией друг с другом и с более широкой инфраструктурой дорожного движения. Связь транспортных средств достигается за счет внедрения бортовых датчиков и программных систем, придорожного оборудования, такого как интеллектуальные светофоры и камеры, спутников, больших данных и других технологий связи и искусственного интеллекта (ИИ).

Руководство основано на правилах защиты данных и кибербезопасности, а также на планах развития автомобильной промышленности. Это:

  • Закон о кибербезопасности КНР
  • Закон о безопасности данных КНР
  • Положение о защите критической информационной инфраструктуры
  • План развития автомобильной промышленности на новых источниках энергии (2021-2035 гг.)
  • План действий по развитию подключенной автомобильной промышленности
  • Положение об управлении безопасностью автомобильных данных
  • Уведомление об усилении кибербезопасности Интернета транспортных средств Китая и безопасности данных

Цели развития для подключенных транспортных средств и Интернета транспортных средств Китая

Китай поставил перед собой цель стать мировым лидером в области подключенных к сети и беспилотных автомобилей. Автономное вождение и интеллектуальный транспорт были названы ключевыми направлениями развития в 14-м пятилетнем плане (FYP), самом высоком плане социально-экономического развития Китая. В нескольких политических документах, выпущенных с 2020 года, также установлены ключевые цели развития отрасли, в том числе в Дорожной карте для технологии интеллектуальных подключенных транспортных средств 2.0, в которой говорится, что к 2025 году:

  • Интеллектуальные подключенные автомобили с частично автоматизированным вождением и возможностями условного автоматизированного вождения должны составлять более 50 процентов всех продаж автомобилей.
  • Уровень сборки новых автомобилей с терминалами Cellular Vehicle-to-Everything (C-V2X) должен достичь 50 процентов.
  • Коммерческое применение транспортных средств с высокоавтоматизированными возможностями вождения должно быть реализовано сначала в конкретных сценариях и зонах с ограниченным доступом, а затем расширено до более широких масштабов.

Существующая структура кибербезопасности и защиты данных для подключенных транспортных средств и Интернета транспортных средств Китая

Китай также уже предпринял несколько шагов для повышения безопасности сетей, на которые полагаются подключенные автомобили. В октябре 2021 года вступили в силу несколько положений об управлении безопасностью данных транспортных средств («положения»). В документе, составленном Управлением киберпространства Китая (CAC), высшим органом по кибербезопасности Китая, изложены новые требования к производителям и операторам интеллектуальных подключенных транспортных средств по защите личной информации и «важных» данных.

Читайте и другие НОВОСТИ КИТАЯ  Китай и Таджикистан: Инвестиции и торговля

Положения классифицируют информацию от заинтересованного лица в автомобильной промышленности, такого как владелец автомобиля, водитель, пассажир или пешеход, которая может использоваться для идентификации заинтересованного лица, как «личную информацию». Эта информация подлежит определенной правовой защите и обязательствам со стороны обработчика данных.

Кроме того, положения включают в себя ряд данных, собираемых транспортными средствами, как «важные данные», на которые распространяются более строгие правила и требования безопасности. «Важные данные» в контексте подключенных транспортных средств включают данные, собранные из важных областей, таких как военные зоны и правительственные учреждения, данные съемки и картографирования с более высокой точностью, чем те, которые публикуются на официальных государственных картах, а также любые аудио- или видеоданные, собранные за пределами территории. транспортное средство (собранное автомобильными камерами и датчиками), например лица, голоса и номерные знаки.

Согласно положениям, личная информация и важные данные, полученные от заинтересованных сторон в Китае, должны храниться внутри страны. Данные также должны пройти государственную проверку безопасности, если они предназначены для экспорта за границу. Эти требования ранее предъявлялись к обработчикам данных в других областях китайского Закона о кибербезопасности, Закона о безопасности данных и Закона о защите личной информации (PIPL), но до сих пор не распространялись явно на автопроизводителей.

Основные цели стандартизации отрасли Интернета транспортных средств Китая

Руководство устанавливает цели для разработки стандартов и технических требований для отрасли Интернета транспортных средств Китая.

К концу 2023 года:

  • Завершить предварительное построение системы стандартов кибербезопасности Интернета транспортных средств Китая и безопасности данных.
  • Сосредоточить исследования и разработки на общих и общеотраслевых стандартах и спецификациях, кибербезопасности терминалов и оборудования, безопасности сетей связи, безопасности данных, услугах безопасности мобильных приложений, а также гарантиях и поддержке безопасности.
  • Сформулировать не менее 50 срочно необходимых наборов стандартов.

К 2025 году:

  • Создать относительно полную систему стандартов кибербезопасности Интернета транспортных средств Китая и безопасности данных.
  • Сформулировать более 100 наборов стандартов.
  • Улучшить охват стандартов в подобластях.
  • Усилить сервисные возможности стандартов.
  • Улучшить применение стандартов.
  • Поддержать безопасное и здоровое развитие индустрии Интернета транспортных средств Китая.

Типы стандартов для индустрии Интернета транспортных средств Китая

Руководство содержит обзор типов стандартов и технических требований, которые необходимо сформулировать. К ним относятся общие стандарты, применимые в отрасли, а также специальные стандарты и требования для отдельных областей, таких как безопасность терминалов и оборудования и стандарты безопасности сетевых коммуникаций, и это лишь некоторые из них.

Руководство также содержит список из 103 отраслевых стандартов, 12 из которых уже завершены и выпущены, а еще 15 находятся в процессе разработки. Остальные 76 еще предстоит сформулировать. Ниже мы рассмотрим некоторые из основных стандартов и технических требований.

Общие и основные общие стандарты

Это общие стандарты кибербезопасности и защиты данных, которые можно применять во всей отрасли. Они разделены на три основные категории: технологии и определения, общие требования к архитектуре и стандарты применения паролей.

Стандарты кибербезопасности для терминалов и объектов

Стандарты кибербезопасности для терминалов и объектов будут в основном охватывать требования безопасности, связанные с терминальным оборудованием и инфраструктурой Интернета транспортных средств Китая. К ним относятся требования безопасности к бортовому оборудованию, автомобильным сетям, придорожному коммуникационному оборудованию, а также сетевому оборудованию и системам.

Стандарты безопасности данных

Стандарты безопасности данных будут в основном охватывать требования к безопасности данных и защите личной информации для интеллектуальных подключенных транспортных средств, платформ Интернета транспортных средств Китая, бортовых сервисов приложений и других источников сбора и обработки данных, связанных с Интернетом транспортных средств Китая. Стандарты охватывают ряд областей, которые также рассматриваются в других законах о данных и кибербезопасности, таких как Закон о безопасности данных, Закон о кибербезопасности и PIPL.

Примечательно, что список стандартов, которые необходимо сформулировать, включает требования к передаче данных Интернета транспортных средств Китая за границу, а также требования к оценке безопасности таких данных перед экспортом. Эти стандарты, когда они будут официально выпущены, дадут автопроизводителям в Китае значительную ясность в отношении того, как интерпретировать и применять существующие законы и правила, касающиеся данных.

Стандарты безопасности данных также включают подмножество стандартов классификации. Это относится к классификации данных по разным уровням безопасности в зависимости от уровня их конфиденциальности. Предыдущие правила требовали от обработчиков данных в определенных отраслях классифицировать данные как «основные данные», «важные данные» и «общие данные» с различными требованиями безопасности, предписанными для разных уровней риска безопасности.

Читайте и другие НОВОСТИ КИТАЯ  Байцзю: все, что нужно знать о национальном ликере Китая

Включение этого в руководство указывает на то, что регулирующие органы планируют конкретные стандарты классификации данных для отрасли Интернета транспортных средств Китая.

Стандарты безопасности для приложений и сервисов платформы

Стандарты безопасности для служб приложений охватывают требования безопасности платформ и приложений служб Интернета транспортных средств Китая, а также требования безопасности для типичных сценариев служб бизнес-приложений. Стандарты регулируют:

Платформы, такие как информационные сервисные платформы Интернета транспортных средств Китая, беспроводные (OTA) сервисные платформы, граничные вычислительные платформы и многое другое.

Требования безопасности к защите и обнаружению для приложений Интернета транспортных средств Китая.

Требования безопасности обслуживания для типичных сценариев, таких как удаленная диагностика автомобилей, расширенное вождение с помощью помощника и совместная работа автомобиля и дороги.

Стандарты гарантии безопасности и поддержки

Стандарты гарантии безопасности и поддержки относятся к регулированию стандартов безопасности, связанных с управлением безопасностью сети Интернета транспортных средств Китая и услугами поддержки. Это включает регулирование оценки рисков, мониторинг безопасности и возможности реагирования на чрезвычайные ситуации.

Эти стандарты также отражают требования существующего режима защиты данных и кибербезопасности. Многочисленные законодательные и нормативные акты требуют, чтобы обработчики данных внедрили надежные системы мониторинга безопасности и отчетности. Например, правила защиты данных для промышленных и телекоммуникационных компаний, которые были недавно переизданы, требуют, чтобы обработчики данных формулировали план экстренного реагирования на инциденты, связанные с безопасностью данных, и проводили периодические аварийные учения для подготовки к возможным утечкам данных, взлому и кибератакам.

Учитывая объем данных, собираемых и хранимых операторами Интернета транспортных средств Китая, вполне естественно, что такие стандарты и требования устанавливаются и для этой отрасли. Дополнительные рекомендации в виде отраслевых стандартов помогут компаниям лучше управлять операциями по обеспечению безопасности и обеспечивать защиту своих данных.

Стандартизация как дорожная карта для здорового развития

Усилия по стандартизации индустрии Интернета транспортных средств Китая за последние несколько лет знаменуют собой значительный сдвиг в отношении правительства к технологии Интернета транспортных средств Китая и отрасли в целом. Как и во многих других технологических секторах, власти в прошлом применяли подход «внедряйте инновации сейчас, регулируйте позже», чтобы дать отрасли, которая тогда находилась в зачаточном состоянии, пространство для быстрого развития.

«Индустрия Интернета транспортных средств Китая в настоящее время становится все более зрелой и насыщенной и может стать неорганизованной и неэффективной. Обеспечение безопасной, надежной и хорошо регулируемой отрасли будет иметь ключевое значение для реализации амбиций Китая стать лидером в области автомобильных технологий и услуг Интернета».

В дополнение к коммерческим инициативам, Китай также все больше беспокоится о национальной безопасности. Это побудило правительство ужесточить правила в отношении данных и кибербезопасности в ряде отраслей, в частности в тех, которые, как считается, обрабатывают особо конфиденциальные данные. Включение стандартов, хотя и еще нет, сигнализирует о том, что правительство считает индустрию Интернета транспортных средств Китая еще одним фронтом для укрепления кибербезопасности.

Общественное мнение также будет учитываться властями. По мере того, как потребители становятся все более и более технически подкованными и осведомленными о проблемах, связанных с персональными данными, возникнет необходимость обеспечить защиту их информации и недопущение ее неправомерного использования компаниями.

Однако остаются некоторые проблемы. Некоторые определения все еще плохо определены даже в существующем законодательстве о данных и кибербезопасности. Сюда входят такие термины, как «важные данные», к которым предъявляются более строгие требования безопасности, чем к другим формам данных. Хотя были предприняты попытки уточнить типы данных, подпадающих под эту категорию, определение остается несколько расплывчатым, и на момент написания этой статьи не было выпущено ни одного каталога с подробным описанием типов данных, подпадающих под эту категорию. Это указывает на то, что регулирующие органы столкнулись с некоторыми трудностями при правильном определении типов данных, которые по своей сути представляют угрозу безопасности.

Включение «важных данных» в новые рекомендации предполагает, что регулирующие органы планируют отраслевые определения для классификации данных. Это может предоставить регулирующим органам более четкую основу для классификации типов данных и выработки конкретного набора стандартов для классификации данных и, безусловно, будет огромным подспорьем для компаний в соблюдении правил защиты данных и кибербезопасности.

Сможет ли это быть достигнуто в ближайшие три года, как это предлагается в руководящих принципах, пока неясно.

Статья подготовлена Порталом PRC.TODAY (Китай сегодня) по материалам сотрудника агентства China Briefing — Arendse Huld.

Если вам понравилась статья или появились вопросы, оставьте ваш комментарий или обсудите эту статью на форуме.ютуб китай сегодня prc.today

посмотрите другие новости Китая на prc.today

Рынок киберспорта Китая: возможности и вызовы для иностранных игроков

Китайский электромобиль Nio ES7: характеристики, цена и дата выпуска

Print 🖨 PDF 📄
Поделиться:
Теги
Photo of Новости Китая Новости Китая26.10.2022
50

Похожие статьи

Факты о Китае

Факты о Китае: 35 удивительных фактов о Поднебесной

10.01.2026
Рейтинг миллиардеров Китая

Рейтинг миллиардеров Китая: технологические лидеры

30.10.2025
Культура питания в Китае

Культура питания в Китае: Все, что вам нужно знать

12.11.2024
Жизнь в Китае

Жизнь в Китае: полезные факты о проживании и стоимости

20.05.2024

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button