Home

Products

About

Wisdom

News

Video

Honors

Contact
网站首页 >> 新闻资讯 >>行业动态 >> 工信部发布“车联网”重磅文件!
详细内容

工信部发布“车联网”重磅文件!

时间:2021-06-22     【转载】   阅读

image.png

以下附全文!


车联网(智能网联汽车)网络安全标准体系建设指南(征求意见稿)


前  言

车联网(智能网联汽车)作为汽车、电子、信息通信等深度融合的新兴产业生态,已成为推动制造业高质量发展,加速经济转型,构建新发展格局的重要动力,呈现蓬勃发展的良好态势。与此同时,伴随车联网全方位跨域互联、融合开放和多样化业务应用等新技术新业务的加速推进,车联网(智能网联汽车)网络安全需求更为多样复杂,“人-车-路-网-云”各环节安全风险更为突出,亟需加快建立健全车联网(智能网联汽车)网络安全保障体系,为车联网安全健康发展提供支撑。
为落实《中华人民共和国网络安全法》《新能源产业汽车发展规划(2021-2035年)》《车联网(智能网联汽车)产业发展行动计划》等相关法律和政策要求,在已初步构建国家车联网产业标准体系基础上,面向车联网终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等方面需求,工业和信息化部组织编制了《车联网(智能网联汽车)网络安全标准体系建设指南》(以下简称《标准体系建设指南》),加强标准化工作顶层设计,指导标准制定有序开展,推动构建系统、科学、规范的车联网(智能网联汽车)网络安全标准体系,支撑和保障车联网产业高质量发展。
一、总体要求
(一)指导思想
全面贯彻习近平新时代中国特色社会主义思想和党的十九大精神,贯彻落实党中央、国务院关于促进车联网产业发展的部署要求,推动制造强国和网络强国建设,着力构建车联网(智联网联汽车)网络安全标准体系,指导标准统筹规划,系统推进网络安全标准研制,注重与智能网联汽车、信息通信、电子产品和服务等相关标准体系的协调和衔接,促进强化标准落地实施,为保障车联网产业安全可持续发展提供标准支撑。
(二)基本原则
统筹规划,全面布局。结合车联网产业发展及网络安全现状特点,加强统筹协调,整体规划覆盖汽车、通信等领域的车联网(智能网联汽车)网络安全标准体系,合理布局网络安全标准建设重点,满足车联网(智能网联汽车)网络安全管理和行业保障需求。
共性先立,急用先行。立足车联网(智能网联汽车)从测试示范走向先导应用和规模化部署的发展实际,着眼车联网(智能网联汽车)重要环节网络安全需求,合理安排标准制修订工作进度,加快基础、共性和关键技术标准等重要和急需标准项目的研究制定。
加强协作,协同发展。聚集整车及关键设备、云服务平台、汽车电子零部件、信息通信、网络安全等相关产业链主体,加强标准研制过程中的交流合作,凝聚共识,加速标准创新研制。以信息服务、车路协同、自动驾驶等安全典型应用场景为牵引,强化重点标准的宣标贯标与落地实施。
(三)建设目标
到2023年底,初步构建起车联网(智能网联汽车)网络安全标准体系,重点研究基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点行业标准和国家标准,完成50项以上重点急需安全标准的制修订工作。
到2025年,形成较为完备的车联网(智能网联汽车)网络安全标准体系,完成100项以上重点标准,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全发展。
二、建设思路
(一)建设思路
在《国家车联网产业标准体系建设指南》整体框架基础上,结合车联网(智能网联汽车)网络安全工作实际需求,统筹规划、突出重点、急用先行、循序渐进,进一步明确安全标准建设的对象和重点内容,建立统一协调的标准体系框架,指导车联网(智能网联汽车)网络安全标准化建设。
(二)技术架构图
车联网(智能网联汽车)网络安全标准体系从车联网基本构成要素出发,针对车载联网设备、基础设施、网络通信、数据信息、平台应用、车联网服务等关键环节,提出覆盖终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等方面的技术架构,见图1。

image.png

图1 车联网(智能网联汽车)网络安全技术架构图

三、建设内容
(一)标准体系框架
车联网(智能网联汽车)网络安全标准体系框架包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分,主要反映标准体系各部分的组成关系,见图2。

image.png

图2 车联网(智能网联汽车)网络安全标准体系框架图

总体与基础共性标准包括术语和定义、总体架构、密码应用等三类;终端与设施安全标准包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类;网联通信安全包括通信安全、身份认证等两类;数据安全包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类;应用服务安全包括平台安全、应用程序安全、服务安全等三类;安全保障与支撑类标准包括风险评估、安全监测与应急管理、安全能力评估等三类。
(二)重点标准化领域及方向
车联网(智能网联汽车)网络安全标准体系框架主要包括以下内容:
1.总体与基础共性标准
总体与基础共性标准主要规范车联网(智能网联汽车)网络安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等三类标准。
术语和定义标准用于统一车联网(智能网联汽车)网络安全主要概念,为车联网安全相关标准中的术语和定义提供依据支撑。
总体架构标准制定车联网(智能网联汽车)网络安全总体架构要求,明确和界定防护对象、防护措施、防护策略,指导企业体系化开展网络安全防护工作。
密码应用标准主要规范车联网(智能网联汽车)密码应用通用要求,明确数字证书格式、数字证书应用、设备密码应用等方面要求。
2.终端与设施安全标准
终端与设施安全标准主要规范车联网终端和基础设施等相关安全要求,包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类标准。
车载设备安全标准主要针对智能网联汽车的关键智能设备和组件提出安全防护与检测要求,主要包括汽车信息感知设备、电子控制单元、车载计算平台,以及车载智能交互设备、车载智能网关、车载OBU设备、车联网智能通信终端等安全标准。
车端安全标准在车联网(智能网联汽车)总体安全架构要求基础上,以保障车辆安全、稳定、可靠运行为核心,主要针对车辆及车载系统通信、软硬件安全等,从系统和整车层面提出安全防护与检测要求。
路侧通信设备安全标准主要针对联网路侧设备安全问题,以保障路侧设备通信安全、稳定、可靠运行为核心,提出网络安全防护与检测要求。
测试场设施安全标准主要对汽车测试场地设施提出安全防护与检测要求。
3.网联通信安全标准
网联通信安全标准主要规范V2X通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等两类标准。
通信安全标准重点针对车内总线通信、LTE-V2X通信、5G LTE通信,以及应用于车联网的蜂窝移动通信(4G/5G)、卫星通信、无线射频识别、车内无线局域网、BLE、Zigbee等安全技术,提出安全防护与检测要求。
身份认证标准主要规范车联网(智能网联汽车)数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。
4.数据安全标准
数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类标准。
通用要求主要用于规范车联网(智能网联汽车)可采集和处理的数据类型、范围、质量、颗粒度等通用要求,包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。
分类分级标准主要用于指导车联网(智能网联汽车)数据分类分级保护,制定数据分类分级的维度、方法、示例等,明确重要数据类型和安全保护要求。
数据出境安全标准主要用于规范车联网(智能网联汽车)行业依法依规落实数据出境安全要求,包括数据出境安全评估要点、评估方法等标准。
个人信息保护标准主要用于规范车联网(智能网联汽车)用户个人信息保护机制及相关技术要求,明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括匿名化、去标识化、数据脱敏、异常行为识别等标准。
应用数据安全标准主要用于规范车联网(智能网联汽车)相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。
5.应用服务安全标准
应用服务安全标准主要规范车联网(智能网联汽车)应用服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等三类标准。
平台安全标准主要规范车联网云平台、业务应用平台和服务、信息服务平台、远程升级(OTA)服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护及检测要求。
应用程序安全标准主要规范车联网(智能网联汽车)应用程序等安全防护与检测要求。
服务安全标准主要规范车联网(智能网联汽车)典型业务服务场景下的安全要求,包括OTA、汽车远程诊断、高级辅助驾驶、高级自动驾驶、车路协同等服务安全要求。
6.安全保障与支撑标准
安全保障与支撑标准主要规范车联网(智能网联汽车)网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等三类标准。
风险评估标准主要用于明确车联网(智能网联汽车)网络安全风险分类与安全等级划分,规范安全风险评估流程和方法,提出车联网(智能网联汽车)服务平台、整车网络安全风险评估规范等相关要求。
安全监测与应急管理标准用于规范车联网(智能网联汽车)网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求,以及安全管理平台接口、车联网业务HI接口、车联网卡实名登记数据采集接口等相关规范。
安全能力评估标准主要规范车联网(智能网联汽车)相关企业安全防护措施部署及安全服务实施,提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。
四、组织实施
(一)推进标准研制。在国家制造强国建设领导小组车联网产业发展专项委员会指导下,按照《标准体系建设指南》明确的标准研制路径,组织整车企业、车联网平台企业、汽车电子零部件供应商、基础电信企业、互联网企业、网络安全企业、科研院所、高校等相关单位,有序推进标准研制工作,注重车联网(智能网联汽车)网络安全标准化工作与网络安全防护最新研究成果、行业最佳实践的有机结合。
(二)实施动态更新。实施动态更新机制,跟踪车联网(智能网联汽车)技术和应用的发展趋势,结合网络安全相关法律法规的最新要求,通过持续强化行业间的协调、协作,适时修订《标准体系建设指南》,形成适应车联网技术和产业发展的网络安全标准体系。
(三)加强宣贯实施。充分发挥地方主管部门、标准化组织、行业协会和专业机构的作用,组织开展标准的宣标贯标和技术研讨活动,通过培训、咨询、论坛等方式推进标准的宣贯实施。组织开展贯标试点优秀企业和案例的遴选,形成最佳实践,促进标准应用推广。
(四)加强交流合作。加强与国际标准化组织的交流与合作,积极参与联合国世界车辆法规协调论坛(UN/WP29)、国际标准化组织(ISO)、国际电信联盟(ITU)、国际电工技术委员会(IEC)、国际自动化工程师学会(SAE)、第三代合作伙伴计划(3GPP)、欧洲电信标准化协会(ETSI)、欧洲标准化委员会(CEN)等国际组织活动及国际标准研制。促进国内标准与国际接轨,推动国内标准向国际标准转化。
附件
车联网(智能网联汽车)网络安全相关标准项目明细表

总序号
分序号
标准名称
标准号/计划号
状态
100总体与基础共性
101术语和定义
1.
1.
车联网网络安全通用术语和定义

待制定
102总体架构
2.
1.
车联网网络安全总体架构

待制定
103密码应用
3.
1.
车联网数字证书格式通用
GB/T 37376-2019
已发布
4.
2.
智能网联汽车数字证书应用技术要求

待制定
5.
3.
车联网密码应用通用要求

待制定
6.
4.
智能网联汽车商用密码应用技术要求

待制定
7.
5.
车联网通信设备密码应用技术要求

待制定
200终端与设施安全
201车载设备安全
8.
1.
汽车网关信息安全技术要求及试验方法
20191070-T-339
制定中
9.
2.
车载信息交互系统信息安全技术要求及试验方法
20191069-T-339
制定中
10.
3.
汽车电子控制单元网络安全防护技术要求

待制定
11.
4.
汽车信息感知设备网络安全技术要求

待制定
12.
5.
车载计算平台网络安全技术要求

待制定
13.
6.
车联网网络关键设备安全通用技术及检测要求

待制定
14.
7.
车联网网络关键设备安全技术及检测要求 车载智能交互设备

待制定
15.
8.
车联网网络关键设备安全技术及检测要求 车载智能网关设备

待制定
16.
9.
车联网网络关键设备安全技术及检测要求 车载OBU设备

待制定
17.
10.
车联网网络关键设备安全技术及检测要求 车联网智能通信终端(VBOX)

待制定
202车载安全
18.
1.
汽车电子系统网络安全指南
GB/T 38628-2020
已发布
19.
2.
汽车信息安全通用技术要求
20191065-T-339
制定中
20.
3.
电动汽车充电系统信息安全技术要求
20192313-T-339
制定中
21.
4.
汽车软件升级通用技术要求
CQCCPZ0013-2021
制定中
22.
5.
汽车整车信息安全技术要求及试验方法
CQCCPZQ0014-2021
制定中
23.
6.
汽车网络安全域及防护层级化定义

待制定
24.
7.
汽车网络安全通用测试与评价方法

待制定
25.
8.
车载总线系统网络安全技术要求

待制定
26.
9.
车载以太网网络安全技术要求

待制定
27.
10.
汽车诊断接口网络安全技术要求

待制定
28.
11.
车用安全芯片网络安全技术要求

待制定
29.
12.
车载操作系统及应用软件安全防护要求

待制定
30.
13.
汽车电子外部接口网络安全技术要求

待制定
203路侧通信设备安全
31.
1.
车联网网络关键设备安全技术及检测要求 路侧无线通信设备

待制定
204测试场设施安全
32.
1.
智能网联汽车自动驾驶能力测试场地设施网络安全技术要求

待制定
300网联通信安全
301通信安全
33.
1.
车联网无线通信安全技术指南
YD/T 3750-2020
已发布
34.
2.
基于公众电信网的联网汽车信息安全技术要求
YD/T 3737-2020
已发布
35.
3.
基于LTE的车联网通信安全技术要求
YD/T 3594-2019
已发布
36.
4.
基于5G V2X的车联网无线通信安全技术要求

待制定
37.
5.
车联网网络安全接入技术要求

待制定
38.
6.
面向车联网的卫星通信安全技术要求

待制定
39.
7.
车联网汽车安全类通信专用短程通信接口规范

待制定
302身份认证
40.
1.
基于LTE的车联网无线通信技术 安全证书技术要求
2019-0021T-YD
制定中
41.
2.
基于LTE的车联网无线通信技术 安全证书管理系统技术要求
2020-CCSA-36
制定中
42.
3.
基于LTE的车联网无线通信技术 安全认证测试方法
2019-0022T-YD
制定中
43.
4.
电子驾驶证安全技术要求

待制定
44.
5.
车联网数字证书应用接口规范

待制定
45.
6.
基于PKI的车联网应用服务安全认证体系框架

待制定
46.
7.
车联网关键部件轻量级认证通用技术要求

待制定
47.
8.
智能网联汽车数字身份及认证通用规范

待制定
400 数据安全
401通用要求
48.
1.
智能网联汽车数据通用要求

待制定
49.
2.
智能网联汽车数据安全共享模型与规范

待制定
50.
3.
智能网联汽车数据安全共享参考架构

待制定
51.
4.
信息安全技术 网联汽车 采集数据的安全要求

待制定
52.
5.
车联网数据安全保护能力参考框架

待制定
402分类分级
53.
1.
车联网信息服务 数据安全技术要求
YD/T 3751-2020
已发布
403数据出境安全
54.
1.
车联网数据跨境流动安全管理要求

待制定
55.
2.
车联网数据跨境流动安全评估规范

待制定
404个人信息保护
56.
1.
车联网信息服务 用户个人信息保护要求
YD/T 3746-2020
已发布
57.
2.
基于移动互联网的汽车用户数据应用与保护技术要求
2018-0182T-YD
制定中
58.
3.
基于移动互联网的汽车用户数据应用与保护评估方法
2018-0183T-YD
制定中
59.
4.
车联网用户个人信息合规检测要求

待制定
405应用数据安全
60.
1.
信息安全技术 网络预约汽车服务数据安全指南
20205164-T-469
制定中
61.
2.
网络预约出租汽车服务平台数据安全防护要求
2017-0938T-YD
制定中
62.
3.
车联网信息服务 数据安全保护能力评估规范
2020-1317T-YD
制定中
63.
4.
车联网应用服务 数据脱敏实施方法

待制定
500 应用服务安全
501 平台安全
64.
1.
车联网信息服务平台安全防护技术要求
YD/T 3752-2020
已发布
65.
2.
车联网信息服务平台安全防护检测要求
2021-0192T-YD
制定中
66.
3.
电动汽车远程服务与管理系统信息安全技术要求及试验方法
20191066-T-339
制定中
67.
4.
车联网云平台安全防护技术要求及检测要求

待制定
68.
5.
车联网服务平台通信安全保障技术要求

待制定
69.
6.
车联网服务平台安全接入技术要求

待制定
70.
7.
车联网远程监控平台网络安全技术要求

待制定
502 应用程序安全
71.
1.
车联网APP安全技术及测试要求

待制定
503 服务安全
72.
1.
车联网OTA升级网络安全技术及测试方法

待制定
73.
2.
车联网部件和系统外部信息交互通用安全技术要求

待制定
74.
3.
车联网应用服务平台与车载终端交互安全技术要求

待制定
75.
4.
车联网汽车远程诊断网络安全技术要求

待制定
76.
5.
车联网高级辅助驾驶应用网络安全技术要求

待制定
77.
6.
车联网车路协同服务网络安全技术规范

待制定
78.
7.
车联网高级自动驾驶应用网络安全技术要求

待制定
600 安全保障与支撑
601 风险评估
79.
1.
车联网网络安全风险评估规范

待制定
80.
2.
车联网网络安全风险分类指南

待制定
602 安全监测与应急管理
81.
1.
车联网网络安全管理平台接口规范

待制定
82.
2.
车联网企业侧安全管理平台通用技术要求

待制定
83.
3.
车联网网络安全应急管理要求

待制定
84.
4.
汽车网络安全应急响应管理指南

待制定
85.
5.
车联网系统漏洞分类分级指南

待制定
86.
6.
车联网业务 HI接口总体技术要求

待制定
87.
7.
车联网业务 HI接口技术实施要求

待制定
88.
8.
车联网业务 HI接口测试方法

待制定
89.
9.
车联网卡实名登记数据采集接口规范-电信企业

待制定
90.
10.
车联网卡实名登记数据采集接口规范-车辆生产企业

待制定
603 安全能力评估
91.
1.
车联网网络安全能力成熟度模型

待制定
92.
2.
车联网网络安全能力成熟度评价准则

待制定
93.
3.
车联网网络安全能力成熟度评估实施方法

待制定
94.
4.
车联网网络安全服务机构能力认定准则

待制定
95.
5.
车联网供应链安全风险管理指南

待制定
96.
6.
道路车辆 网络安全工程

待制定
97.
7.
道路车辆 网络安全工程审核指南

待制定


:文章来源网络,如有侵权,请联系删除。



24小时热线电话:

   0533-3584888

地址:中国山东省淄博市高新技术产业开发区万杰路110号

邮编:255086                        传真:0533-3586899

销售直线: 0533-3576111 0533-3186888


微信二维码

手机二维码