各省@@、自治区@@、直辖市及计划单列市工业和信息化主管部门@@、通信管理局@@,有关行业协会@@、标@@准化技术组织和专业机构@@:
现将@@《车联网@@网络安全和数据@@安全@@标@@准@@体系建设指南@@》印发给你们@@,请结合本行业@@(领域@@)、本地区实际@@,在标@@准化工作中贯彻执行@@。
工业和信息化部办公厅@@
2022年@@2月@@25日@@
前言@@
车联网@@是新一@@@@代网络通信技术与汽车@@、电子@@、道路交通运输等领域@@深度融合的新兴产业形态@@,呈现蓬勃发展的良好态势@@。随着汽车电动化@@、网联化@@、智能化交融发展@@,车辆运行安全@@、数据@@安全@@和网络安全风险交织叠加@@,安全形势更加复杂严峻@@,亟需加快建立健全车联网@@网络安全和数据@@安全@@保障体系@@,为车联网@@产业安全健康发展提供支撑@@。为贯彻落实@@《中华人民共和国网络安全法@@》《中华人民共和国数据@@安全@@法@@》《关键信息基础设施安全保护条例@@》,根据@@《新能源汽车产业发展规划@@(2021-2035年@@)》《车联网@@(智能网联汽车@@)产业发展行动计划@@》《汽车数据@@安全@@管理若干规定@@》《关于加强车联网@@网络安全和数据@@安全@@工作的通知@@》要求@@,工业和信息化部在现有国家车联网@@产业标@@准体系的基础上@@,组织编制了@@《车联网@@网络安全和数据@@安全@@标@@准@@体系建设指南@@》,用于指导相关标@@准研制@@。
一@@、总体要求@@@@
(一@@)指导思想@@
以习近平新时代中国特色社会主义思想为指导@@,全面贯彻党的十九大和十九届历次全会精神@@,认真贯彻落实党中央@@、国务院决策部署@@,统筹发展和安全@@,面向车联网@@产业安全需求@@,加强车联网@@网络安全和数据@@安全@@标@@准@@工作顶层设计@@,注重与车联网@@相关标@@准体系之间的衔接@@,增加标@@准有效供给@@,强化标@@准应用实施@@,加快构建系统@@、科学@@、规范的车联网@@网络安全和数据@@安全@@标@@准@@体系@@,充分发挥标@@准对车联网@@产业安全健康发展的指导和规范作用@@。
(二@@)基本原则@@
需求导向@@、共同推进@@。紧密对接车联网@@产业对网络安全@@、数据@@安全@@的迫切需求@@,鼓励整车及关键设备@@、车联网@@服务平台@@@@@@、信息通信@@、网络安全等产业链各环节@@、产学研用各方加强协作@@,共同推进@@跨行业@@、跨领域@@标@@准的研制与实施@@,不断提升标@@准的质量@@效益@@。
聚焦重点@@、急用先行@@。聚焦车联网@@终端与设施网络安全@@@@、网联通信安全@@、数据@@安全@@、应用服务安全@@、安全保障与支撑等@@重点领域@@@@,着力增加基础通用@@、共性技术@@、试验方法@@@@、典型应用等产业急需标@@准的有效供给@@,覆盖车联网@@网络安全@@、数据@@安全@@的关键领域@@和关键环节@@。
开放融合@@、深化合作@@。结合我国车联网@@产业发展现状@@,鼓励国内企事业单位积极参与车联网@@网络安全@@、数据@@安全@@国@@。鼓励国内企事业单位积极参与车联网@@网络安全@@、数据@@安全@@国@@际标@@准化活动@@,加强与全球车联网@@产业界的交流与合作@@,共同推进@@相关国际标@@准研制@@,积极贡献中国的技术方案和实践经验@@。
(三@@)建设目标@@@@
到@@2023年@@底@@,初步构建起车联网@@网络安全和数据@@安全@@标@@准@@体系@@。重点研究基础共性@@、终端与设施网络安全@@、网联通信安全@@、数据@@安全@@、应用服务安全@@、安全保障与支撑等@@标@@准@@,完成@@50项以上急需标@@准的研制@@。
到@@2025年@@,形成较为完善的车联网@@网络安全和数据@@安全@@标@@准@@体系@@。完成@@100项以上标@@准的研制@@,提升标@@准对细分领域@@的覆盖程度@@,加强标@@准服务能力@@,提高标@@准应用水平@@,支撑车联网@@产业安全健康发展@@。
二@@、主要内容@@
(一@@)标@@准体系框架图@@
包括总体与基础共性@@、终端与设施网络安全@@、网联通信安全@@、数据@@安全@@、应用服务安全@@、安全保障与支撑等@@6个部分@@,见图@@1。
(二@@)重点领域@@及方向@@
1、总体与基础共性标@@准@@
总体与基础共性标@@准@@是车联网@@网络安全和数据@@安全@@的总体性@@、通用性和指导性标@@准@@,包括术语和定义@@、总体架构@@、密码应用等@@3类标@@准@@。
术语和定义标@@准主要规范车联网@@网络安全和数据@@安全@@主要概念@@,为相关标@@准中的术语和定义提供依据支撑@@。
总体架构@@标@@准主要规范车联网@@网络安全总体架构@@要求@@@@,明确和界定防护对象@@、防护方法@@@@、防护机制@@,指导企业体系化开展网络安全防护工作@@。
密码应用标@@准主要规范车联网@@密码应用通用要求@@@@,明确数字证书格式@@、数字证书应用@@、设备密码应用等@@要求@@@@。
2、终端与设施网络安全@@标@@准@@
终端与设施网络安全@@标@@准@@主要规范车联网@@终端和基础设施等相关网络安全要求@@@@,包括车载设备网络安全@@、车端网络安全@@、路侧通信设备网络安全@@、网络设施与系统安全等@@4类标@@准@@。
车载设备网络安全标@@准主要规范智能网联汽车@@关键智能设备和组件的安全防护与检测要求@@@@,包括汽车网关@@、电子@@控制单元@@、车用安全芯片@@、车载计算平台@@等安全标@@准@@。
车端网络安全@@标@@准主要规范整车电子@@电气架构@@、总线架构@@、系统架构等安全防护与检测要求@@@@@@。
路侧通信设备网络安全@@标@@准主要规范联网路侧设备的安全防护与检测要求@@@@。网络设施与系统安全标@@准主要规范车联网@@网络设施与系统的安全防护与检测要求@@@@。
3、网联通信安全@@标@@准@@
网联通信安全@@标@@准@@主要规范车联网@@通信网络安全@@、身份认证等@@相关安全要求@@@@,包括通信安全@@、身份认证等@@2类标@@准@@。
信安全标@@准主要规范蜂窝车联网@@@@(C-V2X),以及应用于车联网@@的蜂窝移动通信@@(4G/5G)、卫星通信@@、无线射频识别@@、车内无线局域网@@、蓝牙低能耗@@(BLE)紫蜂@@(Zigbee)、超宽带@@(UWB)等安全防护与检测要求@@@@。
身份认证标@@准主要规范车联网@@数字身份认证相关的证书应用接口@@、证书管理系统@@、安全认证技术及测试方法@@@@、关键部件轻量级认证等技术要求@@@@。
4、数据@@安全@@标@@准@@
数据@@安全@@标@@准@@主要规范智能网联汽车@@@@、车联网@@平台@@@@、车载应用服务等数据@@安全@@和个人信息保护@@要求@@@@,句括通用要求@@@@、分类分级@@、出境安全@@、个人信息保护@@、应用数据@@安全@@等@@5类标@@准@@。
通用要求@@标@@准主要规范车联网@@可采集和处理的数据@@类型@@、范围@@、质量@@、颗粒度等@@,包括数据@@最小化采集@@、数据@@安全@@存储@@、数据@@加密传输@@、数据@@安全@@共享等标@@准@@。
分类分级@@标@@准主要规范车联网@@数据@@分类分级@@保护要求@@@@,制定数据@@分类分级@@的维度@@、方法@@、示例等标@@准@@,明确重要数据@@类型和安全保护要求@@@@。
数据@@出境安全@@标@@准主要规范车联网@@行业依法依规落实数据@@出境安全@@要求@@@@,句括数据@@出境安全@@评估要点@@、评估方法@@等标@@准@@。
个人信息保护@@标@@准主要规范车联网@@用户个人信息保护@@机制及相关技术要求@@@@,明确用户敏感数据@@和个人信息保护@@的场景@@、规则@@、技术方法@@@@,包括匿名化@@、去标@@识化@@、数据@@脱敏@@、异常行为识别等标@@准@@。
应用数据@@安全@@标@@准@@主要规范车联网@@相关应用所开展的数据@@采集和处理使用等活动@@,包括车联网@@平台@@@@@@、网约车@@、车载应用程序等数据@@安全@@标@@准@@@@。
5、应用服务安全@@标@@准@@
应用服务安全@@标@@准@@主要规范车联网@@服务平台@@@@@@和应用程序的安全要求@@@@,以及典型业务应用服务场景下的安全要求@@@@,包括平台@@安全@@、应用程序安全和服务安全等@@3类标@@准@@。
平台@@安全标@@准主要规范车联网@@信息服务平台@@@@@@、远程升级@@(OTA)服务平台@@@@、边缘计算平台@@@@、电动汽车远程信息服务与管理等安全防护与检测要求@@@@@@。
应用程序安全标@@准主要规范车联网@@应用程序等安全防护与检测要求@@@@@@。
服务安全标@@准主要规范车联网@@典型业务服务场景下的安全要求@@@@,包括汽车远程诊断@@、高级辅助驾驶@@、车路协同等服务安全要求@@@@。
6、安全保障与支撑标@@准@@
安全保障与支撑标@@准@@主要规范车联网@@网络安全管理与支撑相关的安全要求@@@@,包括风险评估@@、安全监测与应急管理@@和安全能力评估等@@3类标@@准@@。
风险评估标@@准主要规范车联网@@网络安全风险分类与安全等级划分要求@@@@,明确安全风险评估流程和方法@@@@,提出车联网@@服务平台@@@@@@@@、整车网络安全风险评估规范等相关要求@@@@。
安全监测与应急管理@@标@@准主要规范车联网@@网络安全监测@@、数据@@安全@@监测@@、应急管理@@、网络安全漏洞分类分级@@@@、安全事件追踪溯源等相关要求@@@@,以及安全管理接口@@、车联网@@卡实名登记@@、车联网@@业务递交网关@@(HI)接口等相关规范@@。
安全能力评估标@@准主要规范车联网@@服务平台@@@@@@运营企业@@、智能网联汽车@@生产企业@@、基础电信企业等安全防护措施部署安全服务实施@@,提出网络安全成熟度模型@@、数据@@安全@@成熟度模型@@、安全能力成熟度评价准则@@、评估实施方法@@@@、机构能力认定@@、道路车辆信息安全工程等相关要求@@@@。
三@@、组织实施@@
(一@@)加快标@@准研制@@。在国家制造强国建设领导小组车联网@@产业发展专项委员会指导下@@,注重与智能网联汽车@@@@、信息通信@@、电子@@产品和服务等相关标@@准体系的协调和衔接@@,以车联网@@网络安全和数据@@安全@@标@@准@@体系为指导@@,组织产学研用各方协同推进标@@准研制工作@@。
(二@@)实施动态更新@@。按照网络安全相关法律法规要求@@@@,结合车联网@@技术创新和产业发展趋势@@,持续完善车联网@@网络安全和数据@@安全@@标@@准@@体系@@,为推进车联网@@产业发展和行业管理提供有力保障@@。
(三@@)加强宣贯实施@@。充分发挥地方主管部门@@、标@@准化组织@@、行业协会和专业机构的作用@@,组织开展标@@准的宣标@@贯标@@和技术研讨活动@@,通过培训@@、咨询@@、论坛等方式推进标@@准的宣贯实施@@。组织开展贯标@@试点优秀企业和案例的遴选@@,形成最佳实践@@,促进标@@准应用推广@@。
(四@@)深化国际合作@@。加强与国际标@@准化组织@@@@的交流与合作@@,积极参与国际电信联盟@@(ITU)国际标@@准化组织@@@@(ISO)国际电工技术委员会@@(IEC)、联合国世界车辆法规协调论坛@@(UN/WP29)等国际标@@准化活动@@,携手全球产业链上下游企业共同推进@@国际标@@准研制@@。
