車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）作為汽車、電子、信息通信等深度融合的新興產業(yè)生態(tài)，已成為推動制造業(yè)高質量發(fā)展，加速經(jīng)濟轉型，構建新發(fā)展格局的重要動力，呈現(xiàn)蓬勃發(fā)展的良好態(tài)勢。與此同時，伴隨車聯(lián)網(wǎng)全方位跨域互聯(lián)、融合開放和多樣化業(yè)務應用等新技術新業(yè)務的加速推進，車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全需求更為多樣復雜，“人-車-路-網(wǎng)-云”各環(huán)節(jié)安全風險更為突出，亟需加快建立健全車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全保障體系，為車聯(lián)網(wǎng)安全健康發(fā)展提供支撐。

　　為落實《中華人民共和國網(wǎng)絡安全法》《新能源產業(yè)汽車發(fā)展規(guī)劃（2021-2035年）》《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產業(yè)發(fā)展行動計劃》等相關法律和政策要求，在已初步構建國家車聯(lián)網(wǎng)產業(yè)標準體系基礎上，面向車聯(lián)網(wǎng)終端與設施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應用服務安全、安全保障與支撐等方面需求，工業(yè)和信息化部組織編制了《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準體系建設指南》（以下簡稱《標準體系建設指南》），加強標準化工作頂層設計，指導標準制定有序開展，推動構建系統(tǒng)、科學、規(guī)范的車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準體系，支撐和保障車聯(lián)網(wǎng)產業(yè)高質量發(fā)展。

一、總體要求

　　（一）指導思想

　　全面貫徹習近平新時代中國特色社會主義思想和黨的十九大精神，貫徹落實黨中央、國務院關于促進車聯(lián)網(wǎng)產業(yè)發(fā)展的部署要求，推動制造強國和網(wǎng)絡強國建設，著力構建車聯(lián)網(wǎng)（智聯(lián)網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準體系，指導標準統(tǒng)籌規(guī)劃，系統(tǒng)推進網(wǎng)絡安全標準研制，注重與智能網(wǎng)聯(lián)汽車、信息通信、電子產品和服務等相關標準體系的協(xié)調和銜接，促進強化標準落地實施，為保障車聯(lián)網(wǎng)產業(yè)安全可持續(xù)發(fā)展提供標準支撐。

　　（二）基本原則

　　統(tǒng)籌規(guī)劃，全面布局。結合車聯(lián)網(wǎng)產業(yè)發(fā)展及網(wǎng)絡安全現(xiàn)狀特點，加強統(tǒng)籌協(xié)調，整體規(guī)劃覆蓋汽車、通信等領域的車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準體系，合理布局網(wǎng)絡安全標準建設重點，滿足車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全管理和行業(yè)保障需求。

　　共性先立，急用先行。立足車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）從測試示范走向先導應用和規(guī)模化部署的發(fā)展實際，著眼車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）重要環(huán)節(jié)網(wǎng)絡安全需求，合理安排標準制修訂工作進度，加快基礎、共性和關鍵技術標準等重要和急需標準項目的研究制定。

　　加強協(xié)作，協(xié)同發(fā)展。聚集整車及關鍵設備、云服務平臺、汽車電子零部件、信息通信、網(wǎng)絡安全等相關產業(yè)鏈主體，加強標準研制過程中的交流合作，凝聚共識，加速標準創(chuàng)新研制。以信息服務、車路協(xié)同、自動駕駛等安全典型應用場景為牽引，強化重點標準的宣標貫標與落地實施。

　　（三）建設目標

　　到2023年底，初步構建起車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準體系，重點研究基礎共性、終端與設施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應用服務安全、安全保障與支撐等重點行業(yè)標準和國家標準，完成50項以上重點急需安全標準的制修訂工作。

　　到2025年，形成較為完備的車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準體系，完成100項以上重點標準，提升標準對細分領域的覆蓋程度，加強標準服務能力，提高標準應用水平，支撐車聯(lián)網(wǎng)產業(yè)安全發(fā)展。

二、建設思路

　　（一）建設思路

　　在《國家車聯(lián)網(wǎng)產業(yè)標準體系建設指南》整體框架基礎上，結合車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全工作實際需求，統(tǒng)籌規(guī)劃、突出重點、急用先行、循序漸進，進一步明確安全標準建設的對象和重點內容，建立統(tǒng)一協(xié)調的標準體系框架，指導車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準化建設。

　　（二）技術架構圖

　　車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準體系從車聯(lián)網(wǎng)基本構成要素出發(fā)，針對車載聯(lián)網(wǎng)設備、基礎設施、網(wǎng)絡通信、數(shù)據(jù)信息、平臺應用、車聯(lián)網(wǎng)服務等關鍵環(huán)節(jié)，提出覆蓋終端與設施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應用服務安全、安全保障與支撐等方面的技術架構，見圖1。

三、建設內容

　　（一）標準體系框架

　　車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準體系框架包括總體與基礎共性、終端與設施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應用服務安全、安全保障與支撐等六個部分，主要反映標準體系各部分的組成關系，見圖2。

　　總體與基礎共性標準包括術語和定義、總體架構、密碼應用等三類；終端與設施安全標準包括車載設備安全、車端安全、路側通信設備安全和測試場設施安全等四類；網(wǎng)聯(lián)通信安全包括通信安全、身份認證等兩類；數(shù)據(jù)安全包括通用要求、分類分級、出境安全、個人信息保護、應用數(shù)據(jù)安全等五類；應用服務安全包括平臺安全、應用程序安全、服務安全等三類；安全保障與支撐類標準包括風險評估、安全監(jiān)測與應急管理、安全能力評估等三類。

　　（二）重點標準化領域及方向

　　車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準體系框架主要包括以下內容：

　　1.總體與基礎共性標準

　　總體與基礎共性標準主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全的總體性、通用性和指導性標準，包括術語和定義、總體架構、密碼應用等三類標準。

　　術語和定義標準用于統(tǒng)一車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全主要概念，為車聯(lián)網(wǎng)安全相關標準中的術語和定義提供依據(jù)支撐。

　　總體架構標準制定車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全總體架構要求，明確和界定防護對象、防護措施、防護策略，指導企業(yè)體系化開展網(wǎng)絡安全防護工作。

　　密碼應用標準主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）密碼應用通用要求，明確數(shù)字證書格式、數(shù)字證書應用、設備密碼應用等方面要求。

　　2.終端與設施安全標準

　　終端與設施安全標準主要規(guī)范車聯(lián)網(wǎng)終端和基礎設施等相關安全要求，包括車載設備安全、車端安全、路側通信設備安全和測試場設施安全等四類標準。

　　車載設備安全標準主要針對智能網(wǎng)聯(lián)汽車的關鍵智能設備和組件提出安全防護與檢測要求，主要包括汽車信息感知設備、電子控制單元、車載計算平臺，以及車載智能交互設備、車載智能網(wǎng)關、車載OBU設備、車聯(lián)網(wǎng)智能通信終端等安全標準。

　　車端安全標準在車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）總體安全架構要求基礎上，以保障車輛安全、穩(wěn)定、可靠運行為核心，主要針對車輛及車載系統(tǒng)通信、軟硬件安全等，從系統(tǒng)和整車層面提出安全防護與檢測要求。

　　路側通信設備安全標準主要針對聯(lián)網(wǎng)路側設備安全問題，以保障路側設備通信安全、穩(wěn)定、可靠運行為核心，提出網(wǎng)絡安全防護與檢測要求。

　　測試場設施安全標準主要對汽車測試場地設施提出安全防護與檢測要求。

　　3.網(wǎng)聯(lián)通信安全標準

　　網(wǎng)聯(lián)通信安全標準主要規(guī)范V2X通信網(wǎng)絡安全、身份認證等相關安全要求，包括通信安全、身份認證等兩類標準。

　　通信安全標準重點針對車內總線通信、LTE-V2X通信、5G LTE通信，以及應用于車聯(lián)網(wǎng)的蜂窩移動通信（4G/5G）、衛(wèi)星通信、無線射頻識別、車內無線局域網(wǎng)、BLE、Zigbee等安全技術，提出安全防護與檢測要求。

　　身份認證標準主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）數(shù)字身份認證相關的證書應用接口、證書管理系統(tǒng)、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

　　4.數(shù)據(jù)安全標準

　　數(shù)據(jù)安全標準主要規(guī)范智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺、車載應用服務等數(shù)據(jù)安全和個人信息保護要求，包括通用要求、分類分級、出境安全、個人信息保護、應用數(shù)據(jù)安全等五類標準。

　　通用要求主要用于規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）可采集和處理的數(shù)據(jù)類型、范圍、質量、顆粒度等通用要求，包括數(shù)據(jù)最小化采集、數(shù)據(jù)安全存儲、數(shù)據(jù)加密傳輸、數(shù)據(jù)安全共享等標準。

　　分類分級標準主要用于指導車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）數(shù)據(jù)分類分級保護，制定數(shù)據(jù)分類分級的維度、方法、示例等，明確重要數(shù)據(jù)類型和安全保護要求。

　　數(shù)據(jù)出境安全標準主要用于規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）行業(yè)依法依規(guī)落實數(shù)據(jù)出境安全要求，包括數(shù)據(jù)出境安全評估要點、評估方法等標準。

　　個人信息保護標準主要用于規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）用戶個人信息保護機制及相關技術要求，明確用戶敏感數(shù)據(jù)和個人信息保護的場景、規(guī)則、技術方法，包括匿名化、去標識化、數(shù)據(jù)脫敏、異常行為識別等標準。

　　應用數(shù)據(jù)安全標準主要用于規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）相關應用所開展的數(shù)據(jù)采集和處理使用等活動，包括車聯(lián)網(wǎng)平臺、網(wǎng)約車、車載應用程序等數(shù)據(jù)安全標準。

　　5.應用服務安全標準

　　應用服務安全標準主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）應用服務平臺和應用程序的安全要求，以及典型業(yè)務應用服務場景下的安全要求，包括平臺安全、應用程序安全和服務安全等三類標準。

　　平臺安全標準主要規(guī)范車聯(lián)網(wǎng)云平臺、業(yè)務應用平臺和服務、信息服務平臺、遠程升級（OTA）服務平臺、邊緣計算平臺、電動汽車遠程信息服務與管理等安全防護及檢測要求。

　　應用程序安全標準主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）應用程序等安全防護與檢測要求。

　　服務安全標準主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）典型業(yè)務服務場景下的安全要求，包括OTA、汽車遠程診斷、高級輔助駕駛、高級自動駕駛、車路協(xié)同等服務安全要求。

　　6.安全保障與支撐標準

　　安全保障與支撐標準主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全管理與支撐相關的安全要求，包括風險評估、安全監(jiān)測與應急管理和安全能力評估等三類標準。

　　風險評估標準主要用于明確車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全風險分類與安全等級劃分，規(guī)范安全風險評估流程和方法，提出車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）服務平臺、整車網(wǎng)絡安全風險評估規(guī)范等相關要求。

　　安全監(jiān)測與應急管理標準用于規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全監(jiān)測、數(shù)據(jù)安全監(jiān)測、應急管理、網(wǎng)絡安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理平臺接口、車聯(lián)網(wǎng)業(yè)務HI接口、車聯(lián)網(wǎng)卡實名登記數(shù)據(jù)采集接口等相關規(guī)范。

　　安全能力評估標準主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）相關企業(yè)安全防護措施部署及安全服務實施，提出網(wǎng)絡安全成熟度模型、數(shù)據(jù)安全成熟度模型、安全能力成熟度評價準則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

四、組織實施

　?。ㄒ唬┩七M標準研制。在國家制造強國建設領導小組車聯(lián)網(wǎng)產業(yè)發(fā)展專項委員會指導下，按照《標準體系建設指南》明確的標準研制路徑，組織整車企業(yè)、車聯(lián)網(wǎng)平臺企業(yè)、汽車電子零部件供應商、基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全企業(yè)、科研院所、高校等相關單位，有序推進標準研制工作，注重車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準化工作與網(wǎng)絡安全防護最新研究成果、行業(yè)最佳實踐的有機結合。

　?。ǘ嵤﹦討B(tài)更新。實施動態(tài)更新機制，跟蹤車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）技術和應用的發(fā)展趨勢，結合網(wǎng)絡安全相關法律法規(guī)的最新要求，通過持續(xù)強化行業(yè)間的協(xié)調、協(xié)作，適時修訂《標準體系建設指南》，形成適應車聯(lián)網(wǎng)技術和產業(yè)發(fā)展的網(wǎng)絡安全標準體系。

　?。ㄈ┘訌娦瀸嵤?。充分發(fā)揮地方主管部門、標準化組織、行業(yè)協(xié)會和專業(yè)機構的作用，組織開展標準的宣標貫標和技術研討活動，通過培訓、咨詢、論壇等方式推進標準的宣貫實施。組織開展貫標試點優(yōu)秀企業(yè)和案例的遴選，形成最佳實踐，促進標準應用推廣。

　?。ㄋ模┘訌娊涣骱献鳌＜訌娕c國際標準化組織的交流與合作，積極參與聯(lián)合國世界車輛法規(guī)協(xié)調論壇（UN/WP29）、國際標準化組織（ISO）、國際電信聯(lián)盟（ITU）、國際電工技術委員會（IEC）、國際自動化工程師學會（SAE）、第三代合作伙伴計劃（3GPP）、歐洲電信標準化協(xié)會（ETSI）、歐洲標準化委員會（CEN）等國際組織活動及國際標準研制。促進國內標準與國際接軌，推動國內標準向國際標準轉化。

【獨家稿件及免責聲明】本網(wǎng)注明轉載文章中的信息僅供用戶參考。凡注明來源“運輸人網(wǎng)”的作品，未經(jīng)本網(wǎng)授權均不得轉載、摘編或使用。聯(lián)系郵件：master@yunshuren.com