2022-12-14实施 2022-12-13发布CCST40ICS43.020 T/GHDQ114-2022团体标准 吉林省汽车电子协会发布 发布车载CAN网络入侵检测和态势感知 技术要求 TechnologyrequirementsforvehicleCANnetworkintrusiondetection andsituationawareness GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ114-2022 I目次 前言.................................................................................III 引言...................................................................................V 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4缩略语...............................................................................1 5基于CAN网络的入侵检测技术要求.......................................................2 5.1系统架构.......................................................................2 5.2系统功能要求...................................................................2 5.3系统设计要求...................................................................3 6态势感知技术要求.....................................................................4 6.1数据采集要求...................................................................4 6.2数据处理要求...................................................................4 6.3数据存储要求...................................................................4 6.4数据分析要求...................................................................5 6.5可视化呈现要求.................................................................5 7安全要求.............................................................................6 8性能要求.............................................................................7 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ114-2022 III前  言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国第一汽车集团有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合提 出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位:重庆长安汽车股份有限公司。 本文件主要起草人:汪向阳、何文、谭成宇、彭海德、何凯、张贤、梁石。 本文件参与起草单位:广东为辰信息科技有限公司、中国第一汽车集团有限公司智能网联开发院、 智车信安(苏州)信息安全科技有限公司、联通智网科技股份有限公司、吉林大学汽车仿真与控制国家 重点实验室、中国汽车工程研究院股份有限公司、一汽奔腾轿车有限公司、同济大学电子与信息工程学 院、吉林大学软件学院、沙龙机甲科技有限公司。 本文件参与起草人:赵焕宇、曾凡、陈后立、李木犀、路海峰、刘书勇、李杰、全代勇、雷凯、郭 露露、王健、王思涵。 本文件审查人:孙航(中国汽车技术研究中心有限公司)、孟令军(东软集团股份有限公司)、刘 健皓(北京百度智行科技有限公司)、王建(华为技术有限公司)、孔晓霜(中国第一汽车集团有限公 司创新技术研究院)。 本文件为首次发布。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ114-2022 V引  言 本文件的主要目标是为我国智能网联汽车安全基础设施中的车载CAN网络入侵检测系统和态势感 知系统建设提出规范化的安全技术要求。车载CAN网络入侵检测系统主要部署在TBOX、ECU或者整车系 统中,为其提供安全检测功能,并将收集到的异常事件,统一上报到云端管理平台,以便采取相应网络 安全措施。通过态势感知系统,对车辆安全状态进行可视化呈现,便于后台及时获取车辆态势,从而保 证能及时发现并响应车联网中的异常事件,保证车辆的信息和功能安全,提高行业整体安全服务质量水 平。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ114-2022 1车载CAN网络入侵检测和态势感知技术要求 1.范围 本文件规定了智能网联汽车CAN网络入侵检测系统的系统结构、系统功能要求、系统设计要求,同 时提出了态势感知系统的技术要求。 本文件适用于智能网联汽车领域车内CAN通信网络的入侵检测和态势感知技术要求的设计、建设, 规范了入侵检测系统和态势感知系统在智能网联汽车领域的标准化应用。 2.规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件。 GB/T20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法 GB/T25069-2022信息安全技术术语 3.术语和定义 GB/T25069-2022和GB/T20275-2021界定的以及下列术语和定义适用于本文件。 3.1 智能网联汽车Intelligent&ConnectedVehicle;ICV 利用车载传感器、控制器、执行器、通信装置等,实现环境感知、智能决策和/或自动控制、协同 控制、信息交互等功能的汽车的总称。 3.2 安全事件SecurityIncident 对车载网络和信息服务系统或者其中的数据形成威胁、造成危害的事件。 3.3 车辆安全运营平台/云端管理平台VehicleSecurityOperationsCenter(VSOC) VSOC安全运营中心具备多种安全系统,包括运营管理系统、安全监控系统、漏洞管理系统、风险 评估系统和应急响应系统等,也是移动运维和消息中心的承载平台,共同实现管理的深入融合联动。 4.缩略语 下列缩略语适用于本文件。 GHDQ 全国团体标准信息平台 T/GHDQ114-2022 2表1缩略语 缩写 解释 中文释义 ECU ElectronicControlUnit 电子控制单元 CAN ControllerAreaNetwork 控制器区域网络 T-BOX TelematicsBOX 车联网通讯终端 CAN_NIDS CANNetworkIntrusionDetectionSystem CAN网络入侵检测系统 5.基于CAN网络的入侵检测技术要求 5.1.系统架构 车载CAN网络入侵检测系统包含安全监控主模块及安全监控从模块,安全监控(主、从)模块均应 为整车CAN网络系统提供规则管理、防火墙、入侵检测、入侵防御、安全日志等安全功能,同时安全监 控主模块应提供安全日志汇聚上传功能,识别针对整车CAN网络系统的异常事件、攻击事件,并采取措 施进行网络安全防御。 图1智能汽车网络入侵检测系统参考架构 5.2.系统功能要求 5.2.1.功能概述 CAN网络入侵检测系统主要提供防火墙、入侵检测、安全日志、系统安全、动态策略库管理等方面 的功能,具有异常日志记录、报警功能和应急处置,用以收集记录异常数据、发送报警及做出相应处置 措施。 5.2.2.入侵检测 应具有入侵检测功能,应具有识别CAN网络入侵攻击行为、实时检测网络异常、预置网络检测策略、 拒绝不符合策略的访问并阻断、记录审计信息等功能。 5.2.3.安全日志 应具有日志采集、

pdf文档 T-GHDQ 114—2022 车载CAN网络入侵检测和态势感知技术要求

文档预览
中文文档 15 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
T-GHDQ 114—2022 车载CAN网络入侵检测和态势感知技术要求 第 1 页 T-GHDQ 114—2022 车载CAN网络入侵检测和态势感知技术要求 第 2 页 T-GHDQ 114—2022 车载CAN网络入侵检测和态势感知技术要求 第 3 页
下载文档到电脑,方便使用
本文档由 思安2022-12-15 03:12:20上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言