車聯(lián)網(wǎng)安全態(tài)勢感知平臺與監(jiān)管平臺接口技術(shù)要求

YD/TxXXXx—xXXx車聯(lián)網(wǎng)安全態(tài)勢感知平臺與監(jiān)管平臺接口技術(shù)要求本文件規(guī)定了車聯(lián)網(wǎng)安全監(jiān)管平臺與車聯(lián)網(wǎng)安全態(tài)勢感知平臺之間的接口技術(shù)要求，包括接口功能要求、接口交互流程、接口交互數(shù)據(jù)要求等內(nèi)容。本文件適用于指導(dǎo)基礎(chǔ)電信企業(yè)、車聯(lián)網(wǎng)企業(yè)建設(shè)的車聯(lián)網(wǎng)安全態(tài)勢感知平臺與監(jiān)管平臺間接口的規(guī)劃、設(shè)計(jì)和實(shí)施。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的應(yīng)用文件，其最新版本(包括所有的修改單)適中華人民共和國行政區(qū)劃代碼國民經(jīng)濟(jì)行業(yè)分類信息安全技術(shù)術(shù)語國家和所屬地區(qū)名稱代碼第1部分：國家代碼(Codesfortherepresentationofnamesofcountriesandtheirsubdivision3術(shù)語和定義GB/T25069-2022界定的以及下列術(shù)語和定義適用于本文件。車聯(lián)網(wǎng)安全監(jiān)管平臺securitysupervisionplatformforI0V匯聚各企業(yè)側(cè)車聯(lián)網(wǎng)安全態(tài)勢感知平臺的監(jiān)測結(jié)果數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析和深度挖掘，實(shí)現(xiàn)對車聯(lián)網(wǎng)終端和車聯(lián)網(wǎng)服務(wù)平臺的安全監(jiān)測、態(tài)勢感知、威脅預(yù)警和應(yīng)急處置的行業(yè)監(jiān)管平臺。簡稱“監(jiān)管平臺”。車聯(lián)網(wǎng)安全態(tài)勢感知平臺securitysituationalawarenessplatforcfor10V具備針對車聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)服務(wù)平臺、車聯(lián)網(wǎng)APP等對象的網(wǎng)絡(luò)安全監(jiān)測能力的平臺，部署在車聯(lián)網(wǎng)企業(yè)或基礎(chǔ)電信企業(yè)側(cè)。簡稱“企業(yè)側(cè)系統(tǒng)”?；A(chǔ)電信運(yùn)營商的車聯(lián)網(wǎng)業(yè)務(wù)專用號卡，為智能網(wǎng)聯(lián)汽車提供通信鏈接管理和終端管理等智能通2YD/TxXXXx—xXXx道服務(wù)，通過專用通信設(shè)備支持短信、流量數(shù)據(jù)和語音基礎(chǔ)通信服務(wù)。車聯(lián)網(wǎng)終端10Vterminal等),以及智能車載設(shè)備(例如；智能行車后視鏡、行車記錄儀等)。車聯(lián)網(wǎng)信息服務(wù)平臺10Vinformationserviceplatform車聯(lián)網(wǎng)的信息管理和服務(wù)平臺，負(fù)責(zé)車輛及相關(guān)設(shè)備信息的匯聚、計(jì)算、監(jiān)控和管理，提供主動(dòng)安全、智能交通管控、遠(yuǎn)程診斷、電子呼叫中心、道路救援等應(yīng)用服務(wù)。車聯(lián)網(wǎng)企業(yè)10Venterprise包括整車制造企業(yè)、零部件制造企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等車聯(lián)網(wǎng)產(chǎn)業(yè)上下游相關(guān)企業(yè)包括手機(jī)車聯(lián)網(wǎng)APP和車載APP。手機(jī)車聯(lián)網(wǎng)APP是運(yùn)用于智能手機(jī)中的第三方應(yīng)用軟件，可提供針對智能網(wǎng)聯(lián)汽車的遠(yuǎn)程控制、位置查詢等功能；車載APP是運(yùn)用于車機(jī)上的車載軟件，可為車主提供導(dǎo)航、聽歌、天氣預(yù)報(bào)等功能下列縮略語適用于本文件。4G第四代移動(dòng)通信技術(shù)4thGenerationMobileCommunicationTechnology5G第五代移動(dòng)通信技術(shù)5thGenerationMobileCommunicAPN接入點(diǎn)名稱APP應(yīng)用服務(wù)/程序FTP文件傳輸協(xié)議FileTransferPHTTPS超文本傳輸安全協(xié)議HypeitextTransferProtocolSeIMEI國際移動(dòng)設(shè)備標(biāo)識IntemationlMobileEquipIOV車聯(lián)網(wǎng)IntemetofVeliclesIP網(wǎng)絡(luò)之間互連的協(xié)議IPv4網(wǎng)際協(xié)議版本4InemetProtocolVersion4IPv6網(wǎng)際協(xié)議版本6OTA空中下載技術(shù)OvertheAirTecholoPermanentEquipmentldenPEI永久設(shè)備標(biāo)識符SFTP安全的文件傳輸協(xié)議SecureFileTransferProtocSIM客戶識別模塊TransmissionControlProTCP傳輸控制協(xié)議UDP用戶數(shù)據(jù)報(bào)協(xié)議UniformResourceLocatorURI統(tǒng)一資源定位符VchicleIdentificationNumVIN車輛識別號碼YD/Txxxxx—xxxx本文件定義了監(jiān)管平臺與企業(yè)側(cè)系統(tǒng)之間的接口，其中監(jiān)管平臺負(fù)責(zé)收集企業(yè)側(cè)系統(tǒng)報(bào)送的系統(tǒng)狀態(tài)數(shù)據(jù)、基礎(chǔ)資源數(shù)據(jù)、通聯(lián)日志數(shù)據(jù)、安全風(fēng)險(xiǎn)數(shù)據(jù)等，并向企業(yè)側(cè)系統(tǒng)下發(fā)預(yù)警、查詢等指令；企業(yè)側(cè)系統(tǒng)向監(jiān)管平臺上報(bào)系統(tǒng)狀態(tài)數(shù)據(jù)、基礎(chǔ)資源數(shù)據(jù)、通聯(lián)日志數(shù)據(jù)、安全風(fēng)險(xiǎn)數(shù)據(jù)等信息，并反饋監(jiān)管平臺的指令執(zhí)行結(jié)果。監(jiān)管平臺與企業(yè)側(cè)系統(tǒng)之間關(guān)系如圖1所示。監(jiān)管平臺基礎(chǔ)資源系統(tǒng)狀態(tài)通聯(lián)日志指令交互安全風(fēng)基礎(chǔ)資源系統(tǒng)狀態(tài)通聯(lián)日志指令交互安全風(fēng)險(xiǎn)企業(yè)側(cè)系統(tǒng)車聯(lián)網(wǎng)企業(yè)側(cè)系統(tǒng)基礎(chǔ)電信企業(yè)側(cè)系統(tǒng)車聯(lián)網(wǎng)企業(yè)側(cè)系統(tǒng)圖1總體框架監(jiān)管平臺與企業(yè)側(cè)系統(tǒng)之間的接口交互方式包括數(shù)據(jù)上報(bào)和指令交互兩類a)企業(yè)側(cè)系統(tǒng)向監(jiān)管平臺上報(bào)的四類數(shù)據(jù)，具體包括：1)系統(tǒng)狀態(tài)數(shù)據(jù)：企業(yè)側(cè)系統(tǒng)的運(yùn)行狀態(tài)；2)基礎(chǔ)資源數(shù)據(jù)：包括車聯(lián)網(wǎng)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺、車聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)APP、車聯(lián)網(wǎng)APN3)通聯(lián)日志數(shù)據(jù)：包括車聯(lián)網(wǎng)服務(wù)和車聯(lián)網(wǎng)終端的相關(guān)通聯(lián)日志等4)安全風(fēng)險(xiǎn)數(shù)據(jù)：包括主機(jī)受控事件、網(wǎng)絡(luò)攻擊事件、有害程序傳播事件、惡意樣本等數(shù)據(jù)；b)監(jiān)管平臺、企業(yè)側(cè)系統(tǒng)支持指令交互，具體包括1)監(jiān)管平臺向企業(yè)側(cè)系統(tǒng)下發(fā)查詢、預(yù)警和基礎(chǔ)數(shù)據(jù)同步指令，并接收企業(yè)側(cè)系統(tǒng)的指令反饋2)企業(yè)側(cè)系統(tǒng)接收監(jiān)管平臺下發(fā)的指令并根據(jù)監(jiān)管平臺下發(fā)的指令，反饋相應(yīng)的結(jié)果數(shù)據(jù)。6.1基礎(chǔ)電信企業(yè)接口功能要求6.1.1系統(tǒng)狀態(tài)管理基礎(chǔ)電信企業(yè)側(cè)系統(tǒng)應(yīng)將系統(tǒng)狀態(tài)數(shù)據(jù)及時(shí)上報(bào)至監(jiān)管平臺。數(shù)據(jù)上報(bào)頻率應(yīng)不低于每小時(shí)上報(bào)一次。上報(bào)規(guī)則見第7章，上報(bào)消息格式見4YD/TxXXXx—xXXx基礎(chǔ)電信企業(yè)側(cè)系統(tǒng)應(yīng)在本地新增基礎(chǔ)數(shù)據(jù)或更新基礎(chǔ)數(shù)據(jù)后，將新增數(shù)據(jù)或修改數(shù)據(jù)上報(bào)至監(jiān)管平臺，包括車聯(lián)網(wǎng)企業(yè)信息(企業(yè)主體信息、企業(yè)IP地址信息、企業(yè)網(wǎng)站信息)、車聯(lián)網(wǎng)服務(wù)平臺信息(服務(wù)平臺信息、平臺IP地址信息)、車聯(lián)網(wǎng)終端信息、車聯(lián)網(wǎng)APN數(shù)據(jù)。數(shù)據(jù)應(yīng)在本地新增或更新基礎(chǔ)資源數(shù)據(jù)的24小時(shí)內(nèi)完成上報(bào)。上報(bào)規(guī)則見第7章，上報(bào)消息格式見8.2。6.1.3安全風(fēng)險(xiǎn)管理基礎(chǔ)電信企業(yè)側(cè)系統(tǒng)應(yīng)將車聯(lián)網(wǎng)平臺和車聯(lián)網(wǎng)終端相關(guān)的安全風(fēng)險(xiǎn)數(shù)據(jù)及時(shí)上報(bào)至監(jiān)管平臺，包括主機(jī)受控事件、網(wǎng)絡(luò)攻擊事件、有害程序傳播事件、車聯(lián)網(wǎng)惡意樣本、車聯(lián)網(wǎng)漏洞隱患。數(shù)據(jù)應(yīng)實(shí)時(shí)上報(bào)，如無法實(shí)時(shí)上報(bào)。上報(bào)頻率應(yīng)不低于1小時(shí)。上報(bào)規(guī)則見第7章，上報(bào)消息格式見8,指令交互管理基礎(chǔ)電信企業(yè)側(cè)系統(tǒng)應(yīng)接收監(jiān)管平臺下發(fā)的指令，并根據(jù)指令內(nèi)容進(jìn)行反饋，包括查詢指令、預(yù)警指令和基礎(chǔ)資源同步指令。查詢指令、預(yù)警指令需在接到指令1小時(shí)內(nèi)完成上報(bào)，基礎(chǔ)資源同步指令需在接到指令24小時(shí)內(nèi)完成上報(bào)。指令下發(fā)和反饋方法詳見第7章，反饋消息格式見8.5。6.2車聯(lián)網(wǎng)企業(yè)接口功能要求6.2.1系統(tǒng)狀態(tài)管理車聯(lián)網(wǎng)企業(yè)側(cè)系統(tǒng)應(yīng)將系統(tǒng)狀態(tài)數(shù)據(jù)及時(shí)上報(bào)至監(jiān)管平臺。數(shù)據(jù)上報(bào)頻率應(yīng)不低于每小時(shí)上報(bào)一次。上報(bào)規(guī)則見第7章，上報(bào)消息格式見8.1。6.2.2基礎(chǔ)資源管理車聯(lián)網(wǎng)企業(yè)側(cè)系統(tǒng)應(yīng)在本地新增基礎(chǔ)數(shù)據(jù)或更新基礎(chǔ)數(shù)據(jù)后，將新增數(shù)據(jù)或修改數(shù)據(jù)上報(bào)至監(jiān)管平臺，包括車聯(lián)網(wǎng)企業(yè)信息(企業(yè)主體信息、企業(yè)IP地址信息、企業(yè)網(wǎng)站信息、企業(yè)資產(chǎn)信息)、車聯(lián)網(wǎng)服務(wù)平臺信息(服務(wù)平臺信息、平臺IP地址信息、平臺服務(wù)詳情、平臺接入終端信息)、車聯(lián)網(wǎng)終端信息、車聯(lián)網(wǎng)APP信息、車聯(lián)網(wǎng)APN數(shù)據(jù)。數(shù)據(jù)應(yīng)在本地新增或更新基礎(chǔ)資源數(shù)據(jù)的24小時(shí)內(nèi)完成上報(bào)。上報(bào)規(guī)則見第7章，上報(bào)消息格式見8.2。6.2.3通聯(lián)日志管理車聯(lián)網(wǎng)企業(yè)側(cè)系統(tǒng)應(yīng)將車聯(lián)網(wǎng)通聯(lián)日志數(shù)據(jù)及時(shí)上報(bào)至監(jiān)管平臺。數(shù)據(jù)上報(bào)頻率應(yīng)不低于每天一次。上報(bào)規(guī)則見第7章，上報(bào)消息格式見安全風(fēng)險(xiǎn)管理車聯(lián)網(wǎng)企業(yè)側(cè)系統(tǒng)應(yīng)將車聯(lián)網(wǎng)平臺和車聯(lián)網(wǎng)終端相關(guān)的安全風(fēng)險(xiǎn)數(shù)據(jù)及時(shí)上報(bào)至監(jiān)管平臺，包括主機(jī)受控事件、網(wǎng)絡(luò)攻擊事件、有害程序傳播事件、車聯(lián)網(wǎng)惡意樣本、車聯(lián)網(wǎng)漏洞信息。數(shù)據(jù)應(yīng)實(shí)時(shí)上報(bào)，如無法實(shí)時(shí)上報(bào)，上報(bào)頻率應(yīng)不低于1小時(shí)。具體上報(bào)規(guī)則見第7章，上報(bào)消息格式見8.4。6.2.5指令交互管理車聯(lián)網(wǎng)企業(yè)側(cè)系統(tǒng)應(yīng)接收監(jiān)管平臺下發(fā)的指令，并根據(jù)指令內(nèi)容進(jìn)行反饋，包括查詢指令、預(yù)警指令和基礎(chǔ)資源同步指令。查詢指令、預(yù)警指令需在接到指令1小時(shí)內(nèi)完成上報(bào)，基礎(chǔ)資源同步指令需在接到指令24小時(shí)內(nèi)完成上報(bào)。指令下發(fā)及反饋方法詳見第7章，反饋消息格式見8.5。7接口交互流程要求5YD/TxXXXx—xXXx交互類型包括常態(tài)化數(shù)據(jù)報(bào)送、指令交互兩類，具體要求如下a)常態(tài)化數(shù)據(jù)報(bào)送支持：1)報(bào)送數(shù)據(jù)類型：企業(yè)側(cè)系統(tǒng)將指定的數(shù)據(jù)通過數(shù)據(jù)上報(bào)接口報(bào)送至監(jiān)管平臺。報(bào)送數(shù)據(jù)主要包括系統(tǒng)狀態(tài)、基礎(chǔ)資源、通聯(lián)日志和安全風(fēng)險(xiǎn)數(shù)據(jù)。2)報(bào)送數(shù)據(jù)方式：常態(tài)化數(shù)據(jù)上報(bào)通道應(yīng)支持采用HTTPS+SFTP方式。結(jié)構(gòu)化數(shù)據(jù)(例如日志)使用HTTPS協(xié)議傳遞上報(bào)，非結(jié)構(gòu)化數(shù)據(jù)(如惡意樣本文件)使用SFTP協(xié)議傳遞上報(bào)數(shù)據(jù)文件。b)指令交互支持1)交互流程；監(jiān)管平臺通過指令交互，將相關(guān)指令下發(fā)至企業(yè)側(cè)系統(tǒng)，企業(yè)側(cè)系統(tǒng)將指令結(jié)果返回監(jiān)管平臺2)指令類型：主要包括查詢指令、預(yù)警指令和基礎(chǔ)資源同步指令。3)交互方式：指令交互通道采用WebService方式。7.2交互流程及方法7.2.1常態(tài)化報(bào)送接口HTTPS上報(bào)接口支持；a)報(bào)送數(shù)據(jù)類型報(bào)送數(shù)據(jù)包括系統(tǒng)狀態(tài)數(shù)據(jù)、基礎(chǔ)資源數(shù)據(jù)、通聯(lián)記錄數(shù)據(jù)、安全鳳險(xiǎn)數(shù)據(jù)。b)報(bào)送方式HTTPS數(shù)據(jù)通道接口以HTTPSRestfulPOST數(shù)據(jù)的方式進(jìn)行數(shù)據(jù)傳輸，應(yīng)支持上報(bào)數(shù)據(jù)的動(dòng)態(tài)擴(kuò)o)報(bào)送流程1)平臺在接收請求時(shí)需要進(jìn)行用戶認(rèn)證，以保證的用戶合法性2)企業(yè)側(cè)系統(tǒng)根據(jù)第7章定義的接口交互數(shù)據(jù)要求形成待傳輸?shù)臄?shù)據(jù)；3)企業(yè)側(cè)系統(tǒng)通過HTTPS數(shù)據(jù)通道將數(shù)據(jù)發(fā)送到監(jiān)管平臺；4)監(jiān)管平臺接收到數(shù)據(jù)后進(jìn)行校驗(yàn)：5)若校驗(yàn)通過，則對數(shù)據(jù)進(jìn)行解密解壓處理，若校驗(yàn)不通過，則對數(shù)據(jù)進(jìn)行丟棄，并反饋相應(yīng)d)異常情況要求1)企業(yè)側(cè)報(bào)送數(shù)據(jù)校驗(yàn)不通過，應(yīng)在72小時(shí)內(nèi)完成修復(fù)，重新上報(bào)2)企業(yè)側(cè)報(bào)送中斷恢復(fù)后，應(yīng)在30分鐘內(nèi)重新上報(bào)SFTP上報(bào)接口支持：a)報(bào)送數(shù)據(jù)類型：上報(bào)的數(shù)據(jù)為惡意樣本文件b)報(bào)送方式：通過SFTP方式報(bào)送。c)文件命名方式1)惡意樣本文件命名采用自身的樣本hash的十六進(jìn)制文本字符申形式命名，無后級名；2)惡意樣本文件打包后文件名為“企業(yè)代碼_YYYYMMDDHHMMSSmmm6位隨機(jī)數(shù)，壓縮格YD/TxXXXx—xXXxd)報(bào)送流程1)監(jiān)管平臺為每個(gè)企業(yè)側(cè)系統(tǒng)創(chuàng)建根目錄；2)企業(yè)側(cè)系統(tǒng)將惡意樣本文件上報(bào)到監(jiān)管平臺指定的文件目錄下。7.2.2指令下發(fā)接口指令下發(fā)接口要求如下：a)指令下發(fā)接口類型指令下發(fā)接口包括查詢指令、預(yù)警指令和基礎(chǔ)資源同步指令。b)報(bào)送方式指令下發(fā)接口以WcbScrvice方式進(jìn)行數(shù)據(jù)交互。c)報(bào)送流程1)監(jiān)管平臺與企業(yè)側(cè)系統(tǒng)約定認(rèn)證信息，將認(rèn)證信息發(fā)送至企業(yè)側(cè)系統(tǒng)；企業(yè)側(cè)系統(tǒng)采用相同的方式生成認(rèn)證信息，二者進(jìn)行比較，若一致則監(jiān)管平臺對企業(yè)側(cè)系統(tǒng)的認(rèn)證通過，認(rèn)證有效時(shí)間應(yīng)不超過30分鐘；2)監(jiān)管平臺對原始指令信息進(jìn)行壓縮、加密、編碼運(yùn)算處理后將信息發(fā)送至企業(yè)側(cè)系統(tǒng)，指令下發(fā)參數(shù)詳見附錄C表2:3)企業(yè)側(cè)系統(tǒng)采用與之相對應(yīng)的方法進(jìn)行反編碼、解密并校驗(yàn)指令的完整性4)若校驗(yàn)通過則進(jìn)行解密，得到指令信息，若校驗(yàn)不通過，則丟棄該數(shù)據(jù)：5)企業(yè)側(cè)平臺完成信息處理后需向監(jiān)管平臺反饋處理結(jié)果，數(shù)據(jù)格式詳見附錄C表1。7.2.3指令反饋接口指令反饋接口要求如下：a)指令反饋接口類型指令反饋包括查詢指令、預(yù)警指令。b)報(bào)送方式指令反饋接口以WebScrvice方式進(jìn)行數(shù)據(jù)交互。c)報(bào)送流程1)監(jiān)管平臺與企業(yè)側(cè)系統(tǒng)約定認(rèn)證信息，企業(yè)側(cè)系統(tǒng)將認(rèn)證信息發(fā)送至監(jiān)管平臺，監(jiān)管平臺采用相同的方式生成認(rèn)證信息，二者進(jìn)行比較，若一致則企業(yè)側(cè)系統(tǒng)對監(jiān)管平臺的認(rèn)證通過，認(rèn)證有效時(shí)間應(yīng)不超過30分鐘；2)企業(yè)側(cè)系統(tǒng)對指令反饋信息進(jìn)行壓縮、加容、編碼運(yùn)算處理后將反饋信息發(fā)送至監(jiān)管平臺，指令下發(fā)參數(shù)詳見附錄C表3:3)監(jiān)管平臺采用與之相對應(yīng)的方法進(jìn)行解碼、解密并校驗(yàn)指令的完整性：4)若校驗(yàn)通過則進(jìn)行解密，得到指令反饋信息，若校驗(yàn)不通過，則丟棄該數(shù)據(jù)：5)監(jiān)管平臺完成信息處理后需向企業(yè)側(cè)系統(tǒng)返回處理結(jié)果，數(shù)據(jù)格式詳見附錄C表1。8接口交互數(shù)據(jù)要求8.1系統(tǒng)狀態(tài)數(shù)據(jù)企業(yè)側(cè)系統(tǒng)定期向監(jiān)管平臺報(bào)送系統(tǒng)運(yùn)行狀態(tài)數(shù)據(jù)，數(shù)據(jù)格式見表1。表1系統(tǒng)狀態(tài)信息表是是否6否否n否填是是8.2基礎(chǔ)資源數(shù)據(jù)8.2.1車聯(lián)網(wǎng)企業(yè)信息企業(yè)主體信息收錄企業(yè)工商注冊信息，涉及經(jīng)營主體類別、行業(yè)大類、行業(yè)小類、企業(yè)性質(zhì)、注冊省份、人員規(guī)模等信息，首次對接全量上報(bào)，后續(xù)更新上報(bào)。數(shù)據(jù)格式見表2。表2企業(yè)主體信息表1是2是3是4否5是6是7是8是9否是否“是”,則該字段必填19是9是是否企業(yè)IP地址信息基礎(chǔ)電信企業(yè)，需要上報(bào)車聯(lián)網(wǎng)企業(yè)使用的IP地址信息；其他企業(yè)，上報(bào)自身使用的IP地址信息，包括辦公區(qū)域、工廠使用的互聯(lián)網(wǎng)專線IP地址，開辦網(wǎng)站使用的IP地址，以及在云端部署的網(wǎng)站或信息系統(tǒng)IP地址信息。數(shù)據(jù)格式見表3。表3企業(yè)IP地址信息表1是2是3是4是50是6是7是1-第三方服務(wù)平臺8/是99是該條數(shù)據(jù)首次上報(bào)時(shí)間。YYYY9是2是9d否企業(yè)網(wǎng)站信息車聯(lián)網(wǎng)企業(yè)的網(wǎng)站地址和重要信息系統(tǒng)信息。其中基礎(chǔ)電信企業(yè)上報(bào)自身網(wǎng)內(nèi)車聯(lián)網(wǎng)企業(yè)的網(wǎng)站或信息系統(tǒng)的地址信息，車聯(lián)網(wǎng)企業(yè)上報(bào)企業(yè)的網(wǎng)站或信息系統(tǒng)的地址信息。數(shù)據(jù)格式見表4。表4企業(yè)網(wǎng)站信息表1是2是3是4號是域名備案號示例：京1CP各150***號-15m是6是7是8d否企業(yè)資產(chǎn)信息車聯(lián)網(wǎng)企業(yè)內(nèi)部使用的資產(chǎn)信息，包括企業(yè)內(nèi)部使用的設(shè)備和系統(tǒng)軟件信息。其中，設(shè)備包括：辦公電腦、筆記本、服務(wù)器等終端類型，軟件包括：操作系統(tǒng)、數(shù)據(jù)庫、中間件等軟件等，如不同類型數(shù)據(jù)庫。數(shù)據(jù)格式見表5表5企業(yè)資產(chǎn)信息表1是2是3否YD/TxXXXx—xxXx4否5否稱6否7否8否9否操作系統(tǒng)名稱，枚舉范圍見表15.否否是是是是d否8.2.2車聯(lián)網(wǎng)服務(wù)平臺信息服務(wù)平臺信息收錄車聯(lián)網(wǎng)服務(wù)平臺信息，包括平臺名稱、平臺歸屬企業(yè)、注冊省份、業(yè)務(wù)接入省份等信息等。其中基礎(chǔ)電信企業(yè)上報(bào)網(wǎng)內(nèi)接入的車聯(lián)網(wǎng)服務(wù)平臺信息，車聯(lián)網(wǎng)企業(yè)上報(bào)自用車聯(lián)網(wǎng)服務(wù)平臺信息。數(shù)據(jù)格式見表6。是2是3否hOlps://7:80804是50是69是dd7是82是9否1是2是3p是4是5是69是79是8是9d否1是2是3是稱4是5是6否YD/TxXXXx—xxXx79是該條數(shù)據(jù)首次上報(bào)時(shí)間，YYYY-8e9是9是d否平臺接入終端信息收錄車聯(lián)網(wǎng)服務(wù)平臺接入車聯(lián)網(wǎng)終端數(shù)量，以及品牌、車型等信息，數(shù)據(jù)格式見表9。表9平臺接入終端信息表1是2是3是4m量是59是69是7是8d否8.2.3車聯(lián)網(wǎng)終端信息收錄車聯(lián)網(wǎng)終端的基礎(chǔ)信息，包括品牌、車型等；涉及智能聯(lián)網(wǎng)汽車、車聯(lián)網(wǎng)前裝設(shè)備和后裝設(shè)備(智能行車后視鏡，行車記錄儀)等車聯(lián)網(wǎng)終項(xiàng)，數(shù)據(jù)格式見表10。表10車聯(lián)網(wǎng)終端信息表1是2是3是4否5是6否7是8是9是商是是是是是9是9是是d否車聯(lián)網(wǎng)APP包括車聯(lián)網(wǎng)手機(jī)APP和車載APP兩類，收錄的車聯(lián)網(wǎng)APP信息主要包括；APP名稱、版本號、APP類型、APP功能、服務(wù)品牌、歸屬平臺名等信息。基礎(chǔ)電信企業(yè)不涉及。數(shù)據(jù)格式見表是2是3是4n是5是6是7是8是9是0是9是2是是4d否收錄車聯(lián)網(wǎng)終端使用的APN信息，包括APN名稱、提供服務(wù)電信運(yùn)營商名稱、應(yīng)用服務(wù)類型等。數(shù)據(jù)格式見表12。1是APN,該字段填寫車聯(lián)網(wǎng)業(yè)務(wù)使用的APN名稱2電信運(yùn)營商是3是4是59是該條數(shù)據(jù)首次上報(bào)時(shí)間，YYYY-MM-6是7是8d否8.3通聯(lián)日志數(shù)據(jù)車聯(lián)網(wǎng)服務(wù)平臺和車聯(lián)網(wǎng)終端的訪問通聯(lián)記錄信息，主要包括平臺名稱、源或目的IP、上下行流量、訪問地址等信息。數(shù)據(jù)格式見表13。表13通聯(lián)日志表1是2否3否4否5否填6是7是8否平臺信息中報(bào)備：平臺名稱和終端標(biāo)識9d否聯(lián)網(wǎng)企業(yè)應(yīng)填寫VIN碼。平臺名稱和終是是是是是1目的IP類型是是源IP地址，IPV4地址用“點(diǎn)分十進(jìn)制”示是目的IP是目的IP地址，IPV4地址用“點(diǎn)分十進(jìn)目的端口是目的端口是源IP所屬國家，枚舉范圍見附錄A.9.是源IP所屬省份，枚舉范圍見附錄A3.目的IP所在國家是目的IP所屬國家，枚舉范圍見附錄A9,符合國際標(biāo)準(zhǔn)1S03166-1,采日的IP所屬省份是目的IP所屬省份，枚舉范圍見附錄是是是YD/TxXXXx—xxXx否是否否否否9是格式為：YYYY-MM-DDhh;mm9是格式為：YYYY-MM-DDhh:mm否8.4.1主機(jī)受控事件信息主機(jī)受控事件是指因終端受到僵尸、木馬等惡意程序遠(yuǎn)程控制而導(dǎo)致的受控事件，相關(guān)事件分類代碼詳見附錄A4中二級分類的主機(jī)受控事件。數(shù)據(jù)格式見表14。表14主機(jī)受控事件報(bào)送信息表1是2是觸發(fā)報(bào)警的規(guī)則標(biāo)號，由上報(bào)企業(yè)白定文3否4否5否6否填7是8是9否枚萃黿圍見附錄A.4;受控事件報(bào)送信息接口不涉及09是DDhh:mmss(英文率角格式)是否d是4是是6B是7是是9否示例：conmman.ynlesla.sc咸脅方自是是目的IP類型是是6是日的IP地址是目的端口6是目標(biāo)端口是是源IP所屬省份，枚舉范圍見附錄A3,日的IP所屬國家是日的IP所屬國家，枚舉范圍見附錄目的IP所屬省份是日的IP所屬省份，枚舉范圍見附錄是是填寫應(yīng)用層協(xié)議類型，枚舉范圍見附錄AL5,示例：33是是是是I否是址否否A.11,示例：10是是主機(jī)已斷網(wǎng)：如未處置，處置結(jié)果為“未處置”否8.4.2網(wǎng)絡(luò)攻擊事件信息收錄車聯(lián)網(wǎng)流量中發(fā)現(xiàn)的針對車聯(lián)網(wǎng)服務(wù)平臺、車聯(lián)網(wǎng)終端的網(wǎng)絡(luò)攻擊事件，事件類型包括網(wǎng)絡(luò)掃描探測、系統(tǒng)漏洞利用、拒絕服務(wù)攻擊等，具體事件類型見附錄A4中的網(wǎng)絡(luò)攻擊事件。數(shù)據(jù)格式見表15。表15網(wǎng)絡(luò)攻擊事件報(bào)送信息表16是2是文3否4否5a否6否號7是8是9是09是是2是目的IP3d是是5是6是是是9否是是目的IP類型是是6是目的IP地址是目的端口6是目標(biāo)端口是是源IP所屬省份，枚舉范圍見附錄A.3.目的IP所在國家是目的IP所屬國家，枚舉范圍見附錄A.9。符合國際標(biāo)準(zhǔn)1SO3166-1,采日的IP所屬省份是目的IP所屬省份。枚舉范圍見附錄是1是A5,示例：33是是是YD/TxXXXx—xxXxn否否要留存URL)否否否否否8.4.3有害程序傳播事件信息收錄車聯(lián)網(wǎng)流量中發(fā)現(xiàn)的惡意程序傳播事件，事件類型包括網(wǎng)絡(luò)蠟蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、移動(dòng)惡意程序、勒索病毒、挖礦病毒等，具體分類詳見附錄A4的有害程序傳播事件。數(shù)據(jù)格式見表表16有害程序傳播事件報(bào)送信息表1是2是文3否4否5e否6否號7是8是9是0是是是目的IPd是4是是6是是是9否填寫APN名稱。接入網(wǎng)絡(luò)類型為0,是是是示6是日的IP類型是目的IP地址是表示目的端口6是是是目的IP國家是目的IP省份是是是是是是否否否URL(HTTP協(xié)議雷要留存URL)否否否否否是3-dex4-hp是件全稱，保持與惡意樣本文件名稱一否否否是是s.remote.dumusiepla否否是操作系統(tǒng)代碼。枚舉范圍見附錄A.15,是是8.4.4車聯(lián)網(wǎng)惡意樣本信息收錄經(jīng)研判確認(rèn)的黑樣本及相關(guān)信息，其中樣本描述信息按照約定字段通過HTTPS接口報(bào)送，樣本通過SFTP接口上報(bào)到指定目錄。數(shù)據(jù)格式見表17。表17車聯(lián)網(wǎng)惡意樣本報(bào)送信息表1是2是3是4是5稱否6nap?版本號否7是8否9否填寫傳播地址，當(dāng)APP來源為“1”0是例：020203。如涉及多種悉意行為請用n否是例如：sremotedumusicp3否4否5否否7是是是否8.4.5車聯(lián)網(wǎng)漏洞隱患信息收錄企業(yè)側(cè)系統(tǒng)監(jiān)測發(fā)現(xiàn)的漏洞隱患信息，包括車聯(lián)網(wǎng)企業(yè)的漏洞、車聯(lián)網(wǎng)服務(wù)平臺的漏洞和車聯(lián)網(wǎng)終端的漏洞信息。數(shù)據(jù)格式見表18。表18車聯(lián)網(wǎng)漏洞隱患報(bào)送信息表1是2是3否填4否域名時(shí)，可按IP+port形式填寫，如：http:/5:805否6否7否8否9份是0是1是2是是4否1否6否8.5指令交互8.5.1通用指令集監(jiān)管平臺通過歸并指令基本信息、指令對象、指令類型、指令執(zhí)行結(jié)果等主要監(jiān)管要素形成統(tǒng)一指令，企業(yè)側(cè)系統(tǒng)應(yīng)支持對統(tǒng)一指令內(nèi)容進(jìn)行識別、解析，并按內(nèi)容要求執(zhí)行相關(guān)指令。完整指令信息由通用指令集+查詢指令規(guī)則組成，通用指令集數(shù)據(jù)格式見表19。表19通用指令集信息(根節(jié)點(diǎn)：commonCommand)10d是2是型3是4是5是6是7象統(tǒng)是8sule式否9否否e型型是容是8.5.2查詢指令查詢指令下發(fā)監(jiān)管平臺可向企業(yè)側(cè)系統(tǒng)下發(fā)通聯(lián)日志查詢指令，查詢包括車聯(lián)網(wǎng)終端、車聯(lián)網(wǎng)APP、車聯(lián)網(wǎng)平臺相關(guān)的通聯(lián)日志。查詢指令數(shù)據(jù)格式見表20.表20查詢指令下發(fā)格式及描述(根節(jié)點(diǎn)：ookupCommand)點(diǎn)填1日志查詢是29是3是4是9-其他(預(yù)留)5否6否7否8否汽車”9否否否目的IP否目的端口否目的端口否說否查詢指令反饋將查詢指令要求反饋的內(nèi)容進(jìn)行上報(bào)，上報(bào)數(shù)據(jù)見表21。上報(bào)時(shí)間要求，在接收到指令后，1個(gè)小時(shí)內(nèi)完成上報(bào)。查詢指令反饋數(shù)據(jù)格式見表21。表21查詢指令反饋格式及描述(根節(jié)點(diǎn)：lookupCommandFeedback)1是2否3否4否5息否6是7是8否9否是是是是1是目的IP類型是是是目的IP是目的IP地址，IPV4地址用“點(diǎn)分9目的端口是目的端口是A.9.符合國際標(biāo)準(zhǔn)IS03166-1.是目的IP所在國家是日的IP所屬國家，枚舉范圍見附e目的IP所屬省份是目的IP所屬省份，枚舉范圍見附是是是否是否否否否是(英文半角格式)是(英文半角格式)否是YD/TxXXXx—xxXx8.5.3預(yù)警指令預(yù)警指令下發(fā)監(jiān)管平臺可向企業(yè)側(cè)系統(tǒng)下發(fā)預(yù)警指令，可包含附件。預(yù)警指令數(shù)據(jù)格式見表22。表22預(yù)警指令下發(fā)格式及描述(根節(jié)點(diǎn)；warningCommand)稱1是患，2:安全事件，9:其他)否明是否預(yù)警指令反饋將預(yù)警指令要求反饋的內(nèi)容進(jìn)行上報(bào)，上報(bào)數(shù)據(jù)見表23。上報(bào)時(shí)間要求，在接收到指令后，1個(gè)小時(shí)內(nèi)完成上報(bào)。預(yù)警指令反饋據(jù)格式見表23。表23預(yù)警指令反饋格式及描述(根節(jié)點(diǎn)：warningCommandFeedback)是2否3是4是8.5.4基礎(chǔ)資源同步指令基礎(chǔ)資源同步指令下發(fā)監(jiān)管平臺可向企業(yè)側(cè)系統(tǒng)下發(fā)基礎(chǔ)資源同步指令，涉及企業(yè)主體信息。預(yù)警指令數(shù)據(jù)格式見表表24基礎(chǔ)資源同步指令下發(fā)格式及描述(根節(jié)點(diǎn)：basicResourco)點(diǎn)稱稱1是息3-車聯(lián)網(wǎng)APP信息是基礎(chǔ)資源同步指令反饋將基礎(chǔ)資源全量上報(bào)，上報(bào)數(shù)據(jù)詳見7.2。上報(bào)時(shí)間要求，在接收到指令后，24個(gè)小時(shí)內(nèi)完成上YD/TxXXXx—xXXx修改(代表上報(bào)信息內(nèi)有任意一項(xiàng)出現(xiàn)變更)日錄安越力市3件234567890234568912345684日產(chǎn)目錄穿越漏洞網(wǎng)絡(luò)協(xié)議后門8系統(tǒng)軟件類型的映射關(guān)系見表A.10。A.13惡意行為類型枚舉表惡意行為類型的映射關(guān)系見表A.11。表A.11惡意行為類型枚舉表23456789023456890022334455667789(資料性)移動(dòng)互聯(lián)網(wǎng)惡意程序命名規(guī)則移動(dòng)互聯(lián)網(wǎng)惡意代碼采用分段式格式命名，前四段為必選項(xiàng)，使用英文(不區(qū)分大小寫)或數(shù)字標(biāo)識：第五段起為擴(kuò)展字段，擴(kuò)展字段為可選項(xiàng)，內(nèi)容使用中括號“□”標(biāo)識，主要用于標(biāo)識其它重要信息或中文通用名稱，擴(kuò)展字段可增加多個(gè)格式表述為：受影響操作系統(tǒng)編碼.惡意代碼屬性主分類編碼.惡意代碼名稱變種名稱[擴(kuò)展字段]示例1:s,remote.durusicplay.b.[毒媒]示例2:注renote.adrd.a.[紅透透]示例3:w.prlvaey.nobilespy.c示例4:i.spread,ikee.a示例5:bprivacy.txsbbspy.a示例6ip.renote,vapor.a示例7;j.paypent.swapi.oB.2受影響操作系統(tǒng)編碼受影響操作系統(tǒng)及編碼包括以下類型：5)j:J2ME(Java2Micro9)