车内以太网通信网络安全的入侵检测 和态势感知技术要求 Technicalrequirementsforintrusiondetectionandsituation awarenessofinvehicleEthernetcommunicationnetworksecurityICS43.020 CCST40 团体标准 T/GHDQ117-2022 吉林省汽车电子协会发布 发布2022-12-13发布 2022-12-14实施 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ117-2022 I目次 前言.................................................................................III 引言...................................................................................V 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4缩略语...............................................................................2 5基于以太网的入侵检测技术要求.........................................................3 5.1系统结构..........................................................................3 5.2系统功能要求......................................................................3 6态势感知技术要求.....................................................................6 6.1态势感知总体要求..................................................................6 6.2数据采集要素要求..................................................................6 6.3数据处理要求......................................................................6 6.4数据存储要求......................................................................7 6.5数据分析要求......................................................................7 6.6可视化展示要求....................................................................7 7安全要求.............................................................................9 8性能要求............................................................................10 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ117-2022 III前  言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国第一汽车集团有限公司智能网联开发院、长春吉大正元信息技术股份有限公司联合提 出。 本文件由吉林省汽车电子协会归口。 本文件由吉林省汽车电子协会组织实施。 本文件主要起草单位：中电信数智科技有限公司长春分公司、中电福富信息科技有限公司。 本文件主要起草人：高深、孙冰楠、谢辉、黄丽荣、于鑫淼、薛炜晨、陈绍军、李新坚、陈鑫、郑 俊、蔡悦贞。 本文件参与起草单位：中国第一汽车集团有限公司智能网联开发院、联通（吉林）产业互联网有限 公司、吉林大学汽车仿真与控制国家重点实验室、中国汽车工程研究院股份有限公司、一汽奔腾轿车有 限公司、联通智网科技股份有限公司、东风汽车集团有限公司技术中心、上汽通用五菱汽车股份有限公 司、智车信安（苏州）信息安全科技有限公司、武汉路特斯科技有限公司、吉林大学软件学院、岚图汽 车科技有限公司。 本文件参与起草人：陈后立、李木犀、高子平、李杰、全代勇、雷凯、刘书勇、孙伟、周海鹰、张 亮、黎飞、陈炼松、路海峰、刘建鑫、王健、汪涛。 本文件审查人：孙航（中国汽车技术研究中心有限公司）、孟令军（东软集团股份有限公司）、刘 健皓（北京百度智行科技有限公司）、王建（华为技术有限公司）、孔晓霜（中国第一汽车集团有限公 司创新技术研究院）。 本文件为首次发布。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ117-2022 V引  言 本文件针对目前车联网暴露的诸多信息安全的问题，比如车内无线通信领域的信号窃取与干扰等， 这些问题容易导致车载终端受到恶意攻击，干扰汽车整车信息安全，故就此提出相应的信息安全技术设 计要求。 为了确保标准的规范化和普适性，本文件编制一个基础性标准对车内以太网通信安全的入侵检测和 态势感知安全技术要点进行规范化要求，统一设计要点，形成平台化技术要求，以保证车内通信信息安 全设计的安全性和过程一致性，以形成通用性的技术要求。 GHDQ 全国团体标准信息平台 GHDQ全国团体标准信息平台 T/GHDQ117-2022 1车内以太网通信网络安全的入侵检测和态势感知技术要求 1范围 本文件规定了车内以太网通信网络安全的入侵检测和态势感知的技术要求，以描述车内以太网通信 网络安全入侵检测的系统结构，功能要求，设计要求和态势感知的技术总体要求、数据采集要素要求、 数据存储要求、数据分析要求、数据处理要求、可视化呈现要求等内容。提供车内以太网通信网络安全 进行系统建设时的基本要求。 本文件适用于为企业生产智能网联汽车提出关于车内以太网通信网络安全的入侵检测和态势感知 的相应参考标准，也适用于为相关方提供选择技术路线的参考标准。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25068.1-2012信息技术安全技术IT网络安全第1部分：网络安全管理 GB/T20275-2021信息安全技术网络入侵检测系统技术要求和测试评价方法 GB/T25069-2022信息安全技术术语 T/GHDQ114-2022车载CAN网络入侵检测和态势感知技术要求 T/GHDQ115-2022车辆控制器系统的入侵检测和态势感知技术要求 3术语和定义 GB/T25069-2022和GB/T20275-2021界定的以及下列术语和定义适用于本文件。 3.1 系统日志SYSLOG 是一种用来在互联网协议(TCP/IP)的网络中传递记录档讯息的标准。在网络管理领域，Syslog协议 提供了一个传递方式，允许一个设备通过网络把事件信息传递给事件信息接受者(也称之为日志服务器)。 3.2 域名系统DomainNameSystem:DNS 因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不 用去记住能够被机器直接读取的IP数串。 3.3 网络流量数据包Netflow 提供网络流量的会话级视图，记录下每个TCP/IP事务的信息。一个NetFlow流定义为在一个源IP地 址和目的IP地址间传输的单向数据包流，且所有数据包具有共同的传输层源、目的端口号。 GHDQ 全国团体标准信息平台 T/GHDQ117-2022 23.4 远程登录会话安全性协议SecureShell:SSH 由IETF的网络工作小组(NetworkWorkingGroup)所制定，为建立在应用层和传输层基础上的安 全协议。是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。 3.5 文件传输协议FileTransferProtocol:FTP 是TCP/IP协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户 端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。 3.6 关键字keyValue keyvalu