车联网网络安全和数据安全标准体系 建设指南 2022 年 2 月 目 前 录 言 .......................................................................................... 1 一、 总体要求 ............................................................................2 (一)指导思想 ..........................................................................2 (二)基本原则 ..........................................................................2 (三)建设目标 ..........................................................................3 二、 主要内容 ............................................................................3 (一)标准体系框架图 ..............................................................3 (二)重点领域及方向 ..............................................................5 1.总体与基础共性标准 ...............................................................5 2.终端与设施网络安全标准 .......................................................5 3.网联通信安全标准 ...................................................................6 4.数据安全标准 ...........................................................................6 5.应用服务安全标准 ...................................................................7 6.安全保障与支撑标准 ...............................................................8 三、 组织实施 ............................................................................8 附件 ............................................................................................ 10 前 言 车联网是新一代网络通信技术与汽车、电子、道路交通 运输等领域深度融合的新兴产业形态,呈现蓬勃发展的良好 态势。随着汽车电动化、网联化、智能化交融发展,车辆运 行安全、数据安全和网络安全风险交织叠加,安全形势更加 复杂严峻,亟需加快建立健全车联网网络安全和数据安全保 障体系,为车联网产业安全健康发展提供支撑。 为贯彻落实《中华人民共和国网络安全法》《中华人民 共和国数据安全法》《关键信息基础设施安全保护条例》, 根据《新能源汽车产业发展规划(2021-2035 年)》《车联 网(智能网联汽车)产业发展行动计划》《汽车数据安全管 理若干规定》《关于加强车联网网络安全和数据安全工作的 通知》要求,工业和信息化部在现有国家车联网产业标准体 系的基础上,组织编制了《车联网网络安全和数据安全标准 体系建设指南》,用于指导相关标准研制。 1 一、总体要求 (一)指导思想 以习近平新时代中国特色社会主义思想为指导,全面贯 彻党的十九大和十九届历次全会精神,认真贯彻落实党中 央、国务院决策部署,统筹发展和安全,面向车联网产业安 全需求,加强车联网网络安全和数据安全标准工作顶层设 计,注重与车联网相关标准体系之间的衔接,增加标准有效 供给,强化标准应用实施,加快构建系统、科学、规范的车 联网网络安全和数据安全标准体系,充分发挥标准对车联网 产业安全健康发展的指导和规范作用。 (二)基本原则 需求导向、共同推进。紧密对接车联网产业对网络安全、 数据安全的迫切需求,鼓励整车及关键设备、车联网服务平 台、信息通信、网络安全等产业链各环节、产学研用各方加 强协作,共同推进跨行业、跨领域标准的研制与实施,不断 提升标准的质量效益。 聚焦重点、急用先行。聚焦车联网终端与设施网络安全、 网联通信安全、数据安全、应用服务安全、安全保障与支撑 等重点领域,着力增加基础通用、共性技术、试验方法、典 型应用等产业急需标准的有效供给,覆盖车联网网络安全、 数据安全的关键领域和关键环节。 开放融合、深化合作。结合我国车联网产业发展现状, 2 鼓励国内企事业单位积极参与车联网网络安全、数据安全国 际标准化活动,加强与全球车联网产业界的交流与合作,共 同推进相关国际标准研制,积极贡献中国的技术方案和实践 经验。 (三)建设目标 到 2023 年底,初步构建起车联网网络安全和数据安全 标准体系。重点研究基础共性、终端与设施网络安全、网联 通信安全、数据安全、应用服务安全、安全保障与支撑等标 准,完成 50 项以上急需标准的研制。 到 2025 年,形成较为完善的车联网网络安全和数据安 全标准体系。完成 100 项以上标准的研制,提升标准对细分 领域的覆盖程度,加强标准服务能力,提高标准应用水平, 支撑车联网产业安全健康发展。 二、主要内容 (一)标准体系框架图 包括总体与基础共性、终端与设施网络安全、网联通信 安全、数据安全、应用服务安全、安全保障与支撑等 6 个部 分,见图 1。 3 图1 车联网网络安全和数据安全标准体系框架图 4 (二)重点领域及方向 1.总体与基础共性标准 总体与基础共性标准是车联网网络安全和数据安全的 总体性、通用性和指导性标准,包括术语和定义、总体架构、 密码应用等 3 类标准。 术语和定义标准主要规范车联网网络安全和数据安全 主要概念,为相关标准中的术语和定义提供依据支撑。 总体架构标准主要规范车联网网络安全总体架构要求, 明确和界定防护对象、防护方法、防护机制,指导企业体系 化开展网络安全防护工作。 密码应用标准主要规范车联网密码应用通用要求,明确 数字证书格式、数字证书应用、设备密码应用等要求。 2.终端与设施网络安全标准 终端与设施网络安全标准主要规范车联网终端和基础 设施等相关网络安全要求,包括车载设备网络安全、车端网 络安全、路侧通信设备网络安全、网络设施与系统安全等 4 类标准。 车载设备网络安全标准主要规范智能网联汽车关键智 能设备和组件的安全防护与检测要求,包括汽车网关、电子 控制单元、车用安全芯片、车载计算平台等安全标准。 车端网络安全标准主要规范整车电子电气架构、总线架 构、系统架构等安全防护与检测要求。 路侧通信设备网络安全标准主要规范联网路侧设备的 5 安全防护与检测要求。 网络设施与系统安全标准主要规范车联网网络设施与 系统的安全防护与检测要求。 3.网联通信安全标准 网联通信安全标准主要规范车联网通信网络安全、身份 认证等相关安全要求,包括通信安全、身份认证等 2 类标准。 通信安全标准主要规范蜂窝车联网(C-V2X),以及应 用于车联网的蜂窝移动通信(4G/5G)、卫星通信、无线射 频识别、车内无线局域网、蓝牙低能耗(BLE)、紫蜂(Zigbee)、 超宽带(UWB)等安全防护与检测要求。 身份认证标准主要规范车联网数字身份认证相关的证 书应用接口、证书管理系统、安全认证技术及测试方法、关 键部件轻量级认证等技术要求。 4.数据安全标准 数据安全标准主要规范智能网联汽车、车联网平台、车 载应用服务等数据安全和个人信息保护要求,包括通用要 求、分类分级、出境安全、个人信息保护、应用数据安全等 5 类标准。 通用要求标准主要规范车联网可采集和处理的数据类 型、范围、质量、颗粒度等,包括数据最小化采集、数据安 全存储、数据加密传输、数据安全共享等标准。 分类分级标准主要规范车联网数据分类分级保护要求, 制定数据分类分级的维度、方法、示例等标准,明确重要数 6 据类型和安全保护要求。 数据出境安全标准主要规范车联网行业依法依规落实 数据出境安全要求,包括数据出境安全评估要点、评估方法 等标准。 个人信息保护标准主要规范车联网用户个人信息保护 机制及相关技术要求,明确用户敏感数据和个人信息保护的 场景、规则、技术方法,包括匿名化、去标识化、数据脱敏、 异常行为识别等标准。 应用数据安全标准主要规范车联网相关应用所开展的 数据采集和处理使用等活动,包括车联网平台、网约车、车 载应用程序等数据安全标准。 5.应用服务安全标准 应用服务安全标准主要规范车联网服务平台和应用程 序的安全要求,以及典型业务应用服务场景下的安全要求, 包括平台安全、应用程序安全和服务安全等 3 类标准。 平台安全标准主要规范车联网信息服务平台、远程升级 (OTA)服务平台、边缘计算平台、电动汽车远程信息服务 与管理等安全防护与检测要求。 应用程序安全标准主要规范车联网应用程序等安全防 护与检测要求。 服务安全标准主要规范车联网典型业务服务场景下的 安全要求,包括汽车远程诊断、高级辅助驾驶、车路协同等 服务安全要求。 7 6.安全保障与支撑标准 安全保障与支撑标准主要规范车联网网络安全管理与 支撑相关的安全要求,包括风险评估、安全监测与应急管理 和安全能力评估等 3 类标准。 风险评估标准主要规范车联网网络安全风险分类与安 全等级划分要求,明确安全风险评估流程和方法,提出车联 网服务平台、整车网络安全风险评估规范等相关要求。 安全监测与应急管理标准主要规范车联网网络安全监 测、数据安全监测、应急管理、网络安全漏洞分类分级、安 全事件追踪溯源等相关要求,以及安全管理接口、车联网卡 实名登记、车联网业务递交网关(HI)接口等相关规范。 安全能力评估标准主要规范车联网服务平台运营企业、 智能网联汽车生产企业、基础电信企业等安全防护措施部署 及安全服务实施,提出网络安全成熟度模型、数据安全成熟 度模型、安全能力成熟度评价准则、评估实
车联网网络安全和数据安全标准体系建设指南
文档预览
中文文档
15 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-09-01 08:26:36上传分享