《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》

車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南前言車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）作為汽車、電子、信息通信等深度融合的新興產(chǎn)業(yè)生態(tài)，已成為推動(dòng)制造業(yè)高質(zhì)量發(fā)展，加速經(jīng)濟(jì)轉(zhuǎn)型，構(gòu)建新發(fā)展格局的重要?jiǎng)恿?，呈現(xiàn)蓬勃發(fā)展的良好態(tài)勢。與此同時(shí)，伴隨車聯(lián)網(wǎng)全方位跨域互聯(lián)、融合開放和多樣化業(yè)務(wù)應(yīng)用等新技術(shù)新業(yè)務(wù)的加速推進(jìn)，車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全需求更為多樣復(fù)雜，“人-車-路-網(wǎng)-云”各環(huán)節(jié)安全風(fēng)險(xiǎn)更為突出，亟需加快建立健全車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全保障體系，為車聯(lián)網(wǎng)安全健康發(fā)展提供支撐。為落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》《新能源產(chǎn)業(yè)汽車發(fā)展規(guī)劃（2021-2035年）》《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》等相關(guān)法律和政策要求，在已初步構(gòu)建國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系基礎(chǔ)上，面向車聯(lián)網(wǎng)終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等方面需求，工業(yè)和信息化部組織編制了《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》（以下簡稱《標(biāo)準(zhǔn)體系建設(shè)指南》），加強(qiáng)標(biāo)準(zhǔn)化工作頂層設(shè)計(jì)，指導(dǎo)標(biāo)準(zhǔn)制定有序開展，推動(dòng)構(gòu)建系統(tǒng)、科學(xué)、規(guī)范的車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，支撐和保障車聯(lián)網(wǎng)產(chǎn)業(yè)高質(zhì)量發(fā)展?？傮w要求指導(dǎo)思想全面貫徹習(xí)近平新時(shí)代中國特色社會主義思想和黨的十九大精神，貫徹落實(shí)黨中央、國務(wù)院關(guān)于促進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的部署要求，推動(dòng)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)，著力構(gòu)建車聯(lián)網(wǎng)（智聯(lián)網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，指導(dǎo)標(biāo)準(zhǔn)統(tǒng)籌規(guī)劃，系統(tǒng)推進(jìn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研制，注重與智能網(wǎng)聯(lián)汽車、信息通信、電子產(chǎn)品和服務(wù)等相關(guān)標(biāo)準(zhǔn)體系的協(xié)調(diào)和銜接，促進(jìn)強(qiáng)化標(biāo)準(zhǔn)落地實(shí)施，為保障車聯(lián)網(wǎng)產(chǎn)業(yè)安全可持續(xù)發(fā)展提供標(biāo)準(zhǔn)支撐。基本原則統(tǒng)籌規(guī)劃，全面布局。結(jié)合車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展及網(wǎng)絡(luò)安全現(xiàn)狀特點(diǎn)，加強(qiáng)統(tǒng)籌協(xié)調(diào)，整體規(guī)劃覆蓋汽車、通信等領(lǐng)域的車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，合理布局網(wǎng)絡(luò)安全標(biāo)準(zhǔn)建設(shè)重點(diǎn)，滿足車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全管理和行業(yè)保障需求。共性先立，急用先行。立足車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）從測試示范走向先導(dǎo)應(yīng)用和規(guī)?；渴鸬陌l(fā)展實(shí)際，著眼車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）重要環(huán)節(jié)網(wǎng)絡(luò)安全需求，合理安排標(biāo)準(zhǔn)制修訂工作進(jìn)度，加快基礎(chǔ)、共性和關(guān)鍵技術(shù)標(biāo)準(zhǔn)等重要和急需標(biāo)準(zhǔn)項(xiàng)目的研究制定。加強(qiáng)協(xié)作，協(xié)同發(fā)展。聚集整車及關(guān)鍵設(shè)備、云服務(wù)平臺、汽車電子零部件、信息通信、網(wǎng)絡(luò)安全等相關(guān)產(chǎn)業(yè)鏈主體，加強(qiáng)標(biāo)準(zhǔn)研制過程中的交流合作，凝聚共識，加速標(biāo)準(zhǔn)創(chuàng)新研制。以信息服務(wù)、車路協(xié)同、自動(dòng)駕駛等安全典型應(yīng)用場景為牽引，強(qiáng)化重點(diǎn)標(biāo)準(zhǔn)的宣標(biāo)貫標(biāo)與落地實(shí)施。建設(shè)目標(biāo)到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，重點(diǎn)研究基礎(chǔ)共性、終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等重點(diǎn)行業(yè)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)，完成50項(xiàng)以上重點(diǎn)急需安全標(biāo)準(zhǔn)的制修訂工作。到2025年，形成較為完備的車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，完成100項(xiàng)以上重點(diǎn)標(biāo)準(zhǔn)，提升標(biāo)準(zhǔn)對細(xì)分領(lǐng)域的覆蓋程度，加強(qiáng)標(biāo)準(zhǔn)服務(wù)能力，提高標(biāo)準(zhǔn)應(yīng)用水平，支撐車聯(lián)網(wǎng)產(chǎn)業(yè)安全發(fā)展。建設(shè)思路建設(shè)思路在《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》整體框架基礎(chǔ)上，結(jié)合車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全工作實(shí)際需求，統(tǒng)籌規(guī)劃、突出重點(diǎn)、急用先行、循序漸進(jìn)，進(jìn)一步明確安全標(biāo)準(zhǔn)建設(shè)的對象和重點(diǎn)內(nèi)容，建立統(tǒng)一協(xié)調(diào)的標(biāo)準(zhǔn)體系框架，指導(dǎo)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化建設(shè)。技術(shù)架構(gòu)圖車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系從車聯(lián)網(wǎng)基本構(gòu)成要素出發(fā)，針對車載聯(lián)網(wǎng)設(shè)備、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)通信、數(shù)據(jù)信息、平臺應(yīng)用、車聯(lián)網(wǎng)服務(wù)等關(guān)鍵環(huán)節(jié)，提出覆蓋終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等方面的技術(shù)架構(gòu)，見圖1。圖1車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全技術(shù)架構(gòu)圖建設(shè)內(nèi)容標(biāo)準(zhǔn)體系框架車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架包括總體與基礎(chǔ)共性、終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等六個(gè)部分，主要反映標(biāo)準(zhǔn)體系各部分的組成關(guān)系，見圖2。圖2車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架圖總體與基礎(chǔ)共性標(biāo)準(zhǔn)包括術(shù)語和定義、總體架構(gòu)、密碼應(yīng)用等三類；終端與設(shè)施安全標(biāo)準(zhǔn)包括車載設(shè)備安全、車端安全、路側(cè)通信設(shè)備安全和測試場設(shè)施安全等四類；網(wǎng)聯(lián)通信安全包括通信安全、身份認(rèn)證等兩類；數(shù)據(jù)安全包括通用要求、分類分級、出境安全、個(gè)人信息保護(hù)、應(yīng)用數(shù)據(jù)安全等五類；應(yīng)用服務(wù)安全包括平臺安全、應(yīng)用程序安全、服務(wù)安全等三類；安全保障與支撐類標(biāo)準(zhǔn)包括風(fēng)險(xiǎn)評估、安全監(jiān)測與應(yīng)急管理、安全能力評估等三類。重點(diǎn)標(biāo)準(zhǔn)化領(lǐng)域及方向車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架主要包括以下內(nèi)容：1.總體與基礎(chǔ)共性標(biāo)準(zhǔn)總體與基礎(chǔ)共性標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全的總體性、通用性和指導(dǎo)性標(biāo)準(zhǔn)，包括術(shù)語和定義、總體架構(gòu)、密碼應(yīng)用等三類標(biāo)準(zhǔn)。術(shù)語和定義標(biāo)準(zhǔn)用于統(tǒng)一車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全主要概念，為車聯(lián)網(wǎng)安全相關(guān)標(biāo)準(zhǔn)中的術(shù)語和定義提供依據(jù)支撐?？傮w架構(gòu)標(biāo)準(zhǔn)制定車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全總體架構(gòu)要求，明確和界定防護(hù)對象、防護(hù)措施、防護(hù)策略，指導(dǎo)企業(yè)體系化開展網(wǎng)絡(luò)安全防護(hù)工作。密碼應(yīng)用標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）密碼應(yīng)用通用要求，明確數(shù)字證書格式、數(shù)字證書應(yīng)用、設(shè)備密碼應(yīng)用等方面要求。2.終端與設(shè)施安全標(biāo)準(zhǔn)終端與設(shè)施安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)終端和基礎(chǔ)設(shè)施等相關(guān)安全要求，包括車載設(shè)備安全、車端安全、路側(cè)通信設(shè)備安全和測試場設(shè)施安全等四類標(biāo)準(zhǔn)。車載設(shè)備安全標(biāo)準(zhǔn)主要針對智能網(wǎng)聯(lián)汽車的關(guān)鍵智能設(shè)備和組件提出安全防護(hù)與檢測要求，主要包括汽車信息感知設(shè)備、電子控制單元、車載計(jì)算平臺，以及車載智能交互設(shè)備、車載智能網(wǎng)關(guān)、車載OBU設(shè)備、車聯(lián)網(wǎng)智能通信終端等安全標(biāo)準(zhǔn)。車端安全標(biāo)準(zhǔn)在車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）總體安全架構(gòu)要求基礎(chǔ)上，以保障車輛安全、穩(wěn)定、可靠運(yùn)行為核心，主要針對車輛及車載系統(tǒng)通信、軟硬件安全等，從系統(tǒng)和整車層面提出安全防護(hù)與檢測要求。路側(cè)通信設(shè)備安全標(biāo)準(zhǔn)主要針對聯(lián)網(wǎng)路側(cè)設(shè)備安全問題，以保障路側(cè)設(shè)備通信安全、穩(wěn)定、可靠運(yùn)行為核心，提出網(wǎng)絡(luò)安全防護(hù)與檢測要求。測試場設(shè)施安全標(biāo)準(zhǔn)主要對汽車測試場地設(shè)施提出安全防護(hù)與檢測要求。3.網(wǎng)聯(lián)通信安全標(biāo)準(zhǔn)網(wǎng)聯(lián)通信安全標(biāo)準(zhǔn)主要規(guī)范V2X通信網(wǎng)絡(luò)安全、身份認(rèn)證等相關(guān)安全要求，包括通信安全、身份認(rèn)證等兩類標(biāo)準(zhǔn)。通信安全標(biāo)準(zhǔn)重點(diǎn)針對車內(nèi)總線通信、LTE-V2X通信、5GLTE通信，以及應(yīng)用于車聯(lián)網(wǎng)的蜂窩移動(dòng)通信（4G/5G）、衛(wèi)星通信、無線射頻識別、車內(nèi)無線局域網(wǎng)、BLE、Zigbee等安全技術(shù)，提出安全防護(hù)與檢測要求。身份認(rèn)證標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）數(shù)字身份認(rèn)證相關(guān)的證書應(yīng)用接口、證書管理系統(tǒng)、安全認(rèn)證技術(shù)及測試方法、關(guān)鍵部件輕量級認(rèn)證等技術(shù)要求。4.數(shù)據(jù)安全標(biāo)準(zhǔn)數(shù)據(jù)安全標(biāo)準(zhǔn)主要規(guī)范智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺、車載應(yīng)用服務(wù)等數(shù)據(jù)安全和個(gè)人信息保護(hù)要求，包括通用要求、分類分級、出境安全、個(gè)人信息保護(hù)、應(yīng)用數(shù)據(jù)安全等五類標(biāo)準(zhǔn)。通用要求主要用于規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）可采集和處理的數(shù)據(jù)類型、范圍、質(zhì)量、顆粒度等通用要求，包括數(shù)據(jù)最小化采集、數(shù)據(jù)安全存儲、數(shù)據(jù)加密傳輸、數(shù)據(jù)安全共享等標(biāo)準(zhǔn)。分類分級標(biāo)準(zhǔn)主要用于指導(dǎo)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）數(shù)據(jù)分類分級保護(hù)，制定數(shù)據(jù)分類分級的維度、方法、示例等，明確重要數(shù)據(jù)類型和安全保護(hù)要求。數(shù)據(jù)出境安全標(biāo)準(zhǔn)主要用于規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）行業(yè)依法依規(guī)落實(shí)數(shù)據(jù)出境安全要求，包括數(shù)據(jù)出境安全評估要點(diǎn)、評估方法等標(biāo)準(zhǔn)。個(gè)人信息保護(hù)標(biāo)準(zhǔn)主要用于規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）用戶個(gè)人信息保護(hù)機(jī)制及相關(guān)技術(shù)要求，明確用戶敏感數(shù)據(jù)和個(gè)人信息保護(hù)的場景、規(guī)則、技術(shù)方法，包括匿名化、去標(biāo)識化、數(shù)據(jù)脫敏、異常行為識別等標(biāo)準(zhǔn)。應(yīng)用數(shù)據(jù)安全標(biāo)準(zhǔn)主要用于規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）相關(guān)應(yīng)用所開展的數(shù)據(jù)采集和處理使用等活動(dòng)，包括車聯(lián)網(wǎng)平臺、網(wǎng)約車、車載應(yīng)用程序等數(shù)據(jù)安全標(biāo)準(zhǔn)。5.應(yīng)用服務(wù)安全標(biāo)準(zhǔn)應(yīng)用服務(wù)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）應(yīng)用服務(wù)平臺和應(yīng)用程序的安全要求，以及典型業(yè)務(wù)應(yīng)用服務(wù)場景下的安全要求，包括平臺安全、應(yīng)用程序安全和服務(wù)安全等三類標(biāo)準(zhǔn)。平臺安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)云平臺、業(yè)務(wù)應(yīng)用平臺和服務(wù)、信息服務(wù)平臺、遠(yuǎn)程升級（OTA）服務(wù)平臺、邊緣計(jì)算平臺、電動(dòng)汽車遠(yuǎn)程信息服務(wù)與管理等安全防護(hù)及檢測要求。應(yīng)用程序安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）應(yīng)用程序等安全防護(hù)與檢測要求。服務(wù)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）典型業(yè)務(wù)服務(wù)場景下的安全要求，包括OTA、汽車遠(yuǎn)程診斷、高級輔助駕駛、高級自動(dòng)駕駛、車路協(xié)同等服務(wù)安全要求。6.安全保障與支撐標(biāo)準(zhǔn)安全保障與支撐標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全管理與支撐相關(guān)的安全要求，包括風(fēng)險(xiǎn)評估、安全監(jiān)測與應(yīng)急管理和安全能力評估等三類標(biāo)準(zhǔn)。風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)主要用于明確車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分類與安全等級劃分，規(guī)范安全風(fēng)險(xiǎn)評估流程和方法，提出車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）服務(wù)平臺、整車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估規(guī)范等相關(guān)要求。安全監(jiān)測與應(yīng)急管理標(biāo)準(zhǔn)用于規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全監(jiān)測、數(shù)據(jù)安全監(jiān)測、應(yīng)急管理、網(wǎng)絡(luò)安全漏洞分類分級、安全事件追蹤溯源等相關(guān)要求，以及安全管理平臺接口、車聯(lián)網(wǎng)業(yè)務(wù)HI接口、車聯(lián)網(wǎng)卡實(shí)名登記數(shù)據(jù)采集接口等相關(guān)規(guī)范。安全能力評估標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）相關(guān)企業(yè)安全防護(hù)措施部署及安全服務(wù)實(shí)施，提出網(wǎng)絡(luò)安全成熟度模型、數(shù)據(jù)安全成熟度模型、安全能力成熟度評價(jià)準(zhǔn)則、評估實(shí)施方法、機(jī)構(gòu)能力認(rèn)定、道路車輛信息安全工程等相關(guān)要求。組織實(shí)施（一）推進(jìn)標(biāo)準(zhǔn)研制。在國家制造強(qiáng)國建設(shè)領(lǐng)導(dǎo)小組車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項(xiàng)委員會指導(dǎo)下，按照《標(biāo)準(zhǔn)體系建設(shè)指南》明確的標(biāo)準(zhǔn)研制路徑，組織整車企業(yè)、車聯(lián)網(wǎng)平臺企業(yè)、汽車電子零部件供應(yīng)商、基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)、科研院所、高校等相關(guān)單位，有序推進(jìn)標(biāo)準(zhǔn)研制工作，注重車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作與網(wǎng)絡(luò)安全防護(hù)最新研究成果、行業(yè)最佳實(shí)踐的有機(jī)結(jié)合。（二）實(shí)施動(dòng)態(tài)更新。實(shí)施動(dòng)態(tài)更新機(jī)制，跟蹤車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）技術(shù)和應(yīng)用的發(fā)展趨勢，結(jié)合網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的最新要求，通過持續(xù)強(qiáng)化行業(yè)間的協(xié)調(diào)、協(xié)作，適時(shí)修訂《標(biāo)準(zhǔn)體系建設(shè)指南》，形成適應(yīng)車聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)發(fā)展的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（三）加強(qiáng)宣貫實(shí)施。充分發(fā)揮地方主管部門、標(biāo)準(zhǔn)化組織、行業(yè)協(xié)會和專業(yè)機(jī)構(gòu)的作用，組織開展標(biāo)準(zhǔn)的宣標(biāo)貫標(biāo)和技術(shù)研討活動(dòng)，通過培訓(xùn)、咨詢、論壇等方式推進(jìn)標(biāo)準(zhǔn)的宣貫實(shí)施。組織開展貫標(biāo)試點(diǎn)優(yōu)秀企業(yè)和案例的遴選，形成最佳實(shí)踐，促進(jìn)標(biāo)準(zhǔn)應(yīng)用推廣。（四）加強(qiáng)交流合作。加強(qiáng)與國際標(biāo)準(zhǔn)化組織的交流與合作，積極參與聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（UN/WP29）、國際標(biāo)準(zhǔn)化組織（ISO）、國際電信聯(lián)盟（ITU）、國際電工技術(shù)委員會（IEC）、國際自動(dòng)化工程師學(xué)會（SAE）、第三代合作伙伴計(jì)劃（3GPP）、歐洲電信標(biāo)準(zhǔn)化協(xié)會（ETSI）、歐洲標(biāo)準(zhǔn)化委員會（CEN）等國際組織活動(dòng)及國際標(biāo)準(zhǔn)研制。促進(jìn)國內(nèi)標(biāo)準(zhǔn)與國際接軌，推動(dòng)國內(nèi)標(biāo)準(zhǔn)向國際標(biāo)準(zhǔn)轉(zhuǎn)化。附件車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)項(xiàng)目明細(xì)表總序號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)號/計(jì)劃號狀態(tài)100總體與基礎(chǔ)共性101術(shù)語和定義1.車聯(lián)網(wǎng)網(wǎng)絡(luò)安全通用術(shù)語和定義待制定102總體架構(gòu)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全總體架構(gòu)待制定103密碼應(yīng)用車聯(lián)網(wǎng)數(shù)字證書格式通用GB/T37376-2019已發(fā)布智能網(wǎng)聯(lián)汽車數(shù)字證書應(yīng)用技術(shù)要求待制定車聯(lián)網(wǎng)密碼應(yīng)用通用要求待制定智能網(wǎng)聯(lián)汽車商用密碼應(yīng)用技術(shù)要求待制定車聯(lián)網(wǎng)通信設(shè)備密碼應(yīng)用技術(shù)要求待制定200終端與設(shè)施安全201車載設(shè)備安全汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗(yàn)方法20191070-T-339制定中車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法20191069-T-339制定中汽車電子控制單元網(wǎng)絡(luò)安全防護(hù)技術(shù)要求待制定汽車信息感知設(shè)備網(wǎng)絡(luò)安全技術(shù)要求待制定車載計(jì)算平臺網(wǎng)絡(luò)安全技術(shù)要求待制定車聯(lián)網(wǎng)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用技術(shù)及檢測要求待制定車聯(lián)網(wǎng)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)及檢測要求車載智能交互設(shè)備待制定車聯(lián)網(wǎng)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)及檢測要求車載智能網(wǎng)關(guān)設(shè)備待制定車聯(lián)網(wǎng)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)及檢測要求車載OBU設(shè)備待制定車聯(lián)網(wǎng)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)及檢測要求車聯(lián)網(wǎng)智能通信終端（VBOX）待制定202車載安全汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南GB/T38628-2020已發(fā)布汽車信息安全通用技術(shù)要求20191065-T-339制定中電動(dòng)汽車充電系統(tǒng)信息安全技術(shù)要求20192313-T-339制定中汽車軟件升級通用技術(shù)要求CQCCPZ0013-2021制定中汽車整車信息安全技術(shù)要求及試驗(yàn)方法CQCCPZQ0014-2021制定中汽車網(wǎng)絡(luò)安全域及防護(hù)層級化定義待制定汽車網(wǎng)絡(luò)安全通用測試與評價(jià)方法待制定車載總線系統(tǒng)網(wǎng)絡(luò)安全技術(shù)要求待制定車載以太網(wǎng)網(wǎng)絡(luò)安全技術(shù)要求待制定汽車診斷接口網(wǎng)絡(luò)安全技術(shù)要求待制定車用安全芯片網(wǎng)絡(luò)安全技術(shù)要求待制定車載操作系統(tǒng)及應(yīng)用軟件安全防護(hù)要求待制定汽車電子外部接口網(wǎng)絡(luò)安全技術(shù)要求待制定203路側(cè)通信設(shè)備安全車聯(lián)網(wǎng)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)及檢測要求路側(cè)無線通信設(shè)備待制定204測試場設(shè)施安全智能網(wǎng)聯(lián)汽車自動(dòng)駕駛能力測試場地設(shè)施網(wǎng)絡(luò)安全技術(shù)要求待制定300網(wǎng)聯(lián)通信安全301通信安全車聯(lián)網(wǎng)無線通信安全技術(shù)指南YD/T3750-2020已發(fā)布基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車信息安全技術(shù)要求YD/T3737-2020已發(fā)布基于LTE的車聯(lián)網(wǎng)通信安全技術(shù)要求YD/T3594-2019已發(fā)布基于5GV2X的車聯(lián)網(wǎng)無線通信安全技術(shù)要求待制定車聯(lián)網(wǎng)網(wǎng)絡(luò)安全接入技術(shù)要求待制定面向車聯(lián)網(wǎng)的衛(wèi)星通信安全技術(shù)要求待制定車聯(lián)網(wǎng)汽車安全類通信專用短程通信接口規(guī)范待制定302身份認(rèn)證基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)安全證書技術(shù)要求2019-0021T-YD制定中基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求2020-CCSA-36制定中基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)安全認(rèn)證測試方法2019-0022T-YD制定中電子駕駛證安全技術(shù)要求待制定車聯(lián)網(wǎng)數(shù)字證書應(yīng)用接口規(guī)范待制定基于PKI的車聯(lián)網(wǎng)應(yīng)用服務(wù)安全認(rèn)證體系框架待制定車聯(lián)網(wǎng)關(guān)鍵部件輕量級認(rèn)證通用技術(shù)要求待制定智能網(wǎng)聯(lián)汽車數(shù)字身份及認(rèn)證通用規(guī)范待制定400數(shù)據(jù)安全401通用要求智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求待制定智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全共享模型與規(guī)范待制定智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全共享參考架構(gòu)待制定信息安全技術(shù)網(wǎng)聯(lián)汽車采集數(shù)據(jù)的安全要求待制定車聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)能力參考框架待制定402分類分級1.車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求YD/T3751-2020已發(fā)布403數(shù)據(jù)出境安全1.車聯(lián)網(wǎng)數(shù)據(jù)跨境流動(dòng)安全管理要求待制定2.車聯(lián)網(wǎng)數(shù)據(jù)跨境流動(dòng)安全評估規(guī)范待制定404個(gè)人信息保護(hù)1.車聯(lián)網(wǎng)信息服務(wù)用戶個(gè)人信息保護(hù)要求YD/T3746-2020已發(fā)布2.基于移動(dòng)互聯(lián)網(wǎng)的汽車用戶數(shù)據(jù)應(yīng)用與保護(hù)技術(shù)要求2018-0182T-YD制定中3.基于移動(dòng)互聯(lián)網(wǎng)的汽車用戶數(shù)據(jù)應(yīng)用與保護(hù)評估方法2018-0183T-YD制定中4.車聯(lián)網(wǎng)用戶個(gè)人信息合規(guī)檢測要求待制定405應(yīng)用數(shù)據(jù)安全1.信息安全技術(shù)網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)安全指南20205164-T-469制定中2.網(wǎng)絡(luò)預(yù)約出租汽車服務(wù)平臺數(shù)據(jù)安全防護(hù)要求2017-0938T-YD制定中3.車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全保護(hù)能力評估規(guī)范2020-1317T-YD制定中4.車聯(lián)網(wǎng)應(yīng)用服務(wù)數(shù)據(jù)脫敏實(shí)施方法待制定500應(yīng)用服務(wù)安全501平臺安全車聯(lián)網(wǎng)信息服務(wù)平臺安全防護(hù)技術(shù)要求YD/T3752-2020已發(fā)布車聯(lián)網(wǎng)信息服務(wù)平臺安全防護(hù)檢測要求2021-0192T-YD制定中電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法20191066-T-339制定中車聯(lián)網(wǎng)云平臺安全防護(hù)技術(shù)要求及檢測要求待制定車聯(lián)網(wǎng)服務(wù)平臺通信安全保障技術(shù)要求待制定車聯(lián)網(wǎng)服務(wù)平臺安全接入技術(shù)要求待制定車聯(lián)網(wǎng)遠(yuǎn)程監(jiān)控平臺網(wǎng)絡(luò)安全技術(shù)要求待制定502應(yīng)用程序安全車聯(lián)網(wǎng)APP安全技術(shù)及測試要求待制定503服務(wù)安全車聯(lián)網(wǎng)OTA升級網(wǎng)絡(luò)安全技術(shù)及測試方法待制定車聯(lián)網(wǎng)部件和系統(tǒng)外部信息交互通用安全技術(shù)要求待制定車聯(lián)網(wǎng)應(yīng)用服務(wù)平臺與車載終端交互安全技術(shù)要求待制定車聯(lián)網(wǎng)汽車遠(yuǎn)程診斷網(wǎng)絡(luò)安全技術(shù)要求待制定車聯(lián)網(wǎng)高級輔助駕駛應(yīng)用網(wǎng)絡(luò)安全技術(shù)要求待制定車聯(lián)網(wǎng)車路協(xié)同服務(wù)網(wǎng)絡(luò)安全技術(shù)規(guī)范待制定車聯(lián)網(wǎng)高級自動(dòng)駕駛應(yīng)用網(wǎng)絡(luò)安全技術(shù)要求待制定600安全保障與支撐601風(fēng)險(xiǎn)評估車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估規(guī)范待制定車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分類指南待制定602安全監(jiān)測與應(yīng)急管理車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理平臺接口規(guī)范待制定車聯(lián)網(wǎng)企業(yè)側(cè)安全管理平臺通用技術(shù)要求待制定車聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理要求待制定汽車網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理指南待制定車聯(lián)網(wǎng)系統(tǒng)漏洞分類分級指南待制定車聯(lián)網(wǎng)業(yè)務(wù)HI接口總體技術(shù)要求待制定車聯(lián)網(wǎng)業(yè)務(wù)HI接口技術(shù)實(shí)施要求待制定車聯(lián)網(wǎng)業(yè)務(wù)HI接口測試方法待制定車聯(lián)網(wǎng)卡實(shí)名登記數(shù)據(jù)采集接口規(guī)范-電信企業(yè)待制定車聯(lián)網(wǎng)卡實(shí)名登記數(shù)據(jù)采集接口規(guī)范-車輛生產(chǎn)企業(yè)待制定603安全能力評估車聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力成熟度模型待制定車聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力成熟度評價(jià)準(zhǔn)則待制定車聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力成熟度評估實(shí)施方法待制定車聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)能力認(rèn)定準(zhǔn)則待制定車聯(lián)網(wǎng)供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南待制定道路車輛網(wǎng)絡(luò)安全工程待制定道路車輛網(wǎng)絡(luò)安全工程審核指南待制定《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》編制說明為落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》《新能源產(chǎn)業(yè)汽車發(fā)展規(guī)劃（2021-2035年）》《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》等相關(guān)法律和政策文件要求，加強(qiáng)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全管理，有效提升車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障能力，工業(yè)和信息化部組織制定了《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》（以下簡稱《標(biāo)準(zhǔn)體系建設(shè)指南》），加強(qiáng)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的頂層設(shè)計(jì)和方向引領(lǐng)，指導(dǎo)車聯(lián)網(wǎng)安全工作規(guī)范有序開展。有關(guān)編制情況說明如下：編制背景和必要性當(dāng)前面臨的形勢和挑戰(zhàn)車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車、電子、交通等領(lǐng)域深度融合的新業(yè)態(tài)，是5G垂直應(yīng)用的主要領(lǐng)域之一，是實(shí)現(xiàn)“車、路、云、網(wǎng)”互聯(lián)互通的新型網(wǎng)絡(luò)基礎(chǔ)設(shè)施。伴隨汽車網(wǎng)聯(lián)化發(fā)展，網(wǎng)絡(luò)攻擊威脅加速向車端、車聯(lián)網(wǎng)平臺蔓延，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件不僅影響公民隱私、財(cái)產(chǎn)和生命安全，甚至可能危害社會安全和國家安全。亟需從智能網(wǎng)聯(lián)汽車、V2X通信網(wǎng)絡(luò)、車聯(lián)網(wǎng)服務(wù)平臺、車聯(lián)網(wǎng)應(yīng)用程序、數(shù)據(jù)保護(hù)等車聯(lián)網(wǎng)關(guān)鍵環(huán)節(jié)和重點(diǎn)對象出發(fā)，面向車聯(lián)網(wǎng)典型應(yīng)用場景，建立車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，發(fā)揮標(biāo)準(zhǔn)引領(lǐng)規(guī)范作用，支撐車聯(lián)網(wǎng)安全健康發(fā)展。當(dāng)前存在的主要問題一是標(biāo)準(zhǔn)體系性不強(qiáng)，標(biāo)準(zhǔn)制定工作缺乏統(tǒng)籌協(xié)調(diào)，術(shù)語定義、安全體系等基礎(chǔ)性標(biāo)準(zhǔn)尚不完善。二是部分關(guān)鍵標(biāo)準(zhǔn)內(nèi)容相對籠統(tǒng)，車載關(guān)鍵設(shè)備、車聯(lián)網(wǎng)平臺、整車安全、數(shù)據(jù)安全等方面技術(shù)要求需進(jìn)一步細(xì)化規(guī)范。三是部分重點(diǎn)方向相關(guān)標(biāo)準(zhǔn)仍存在空白，身份認(rèn)證、漏洞管理、應(yīng)急響應(yīng)管理等重點(diǎn)方向的支撐作用有待加強(qiáng)。標(biāo)準(zhǔn)體系建設(shè)意義緊扣我部職責(zé)定位，在初步構(gòu)建國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系基礎(chǔ)上，立足當(dāng)前車聯(lián)網(wǎng)網(wǎng)絡(luò)安全面臨的形勢和挑戰(zhàn)，制定車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架，加強(qiáng)跨行業(yè)、跨領(lǐng)域標(biāo)準(zhǔn)制定工作的統(tǒng)籌協(xié)調(diào)，提升車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化水平，強(qiáng)化標(biāo)準(zhǔn)對車聯(lián)網(wǎng)安全整體支撐作用，為車聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展保駕護(hù)航?！稑?biāo)準(zhǔn)體系建設(shè)指南》編制過程2019年10月，在工業(yè)和信息化部組織下，成立了由中國信息通信研究院牽頭，中國通信標(biāo)準(zhǔn)化協(xié)會、全國汽車標(biāo)準(zhǔn)化技術(shù)委員會、相關(guān)企業(yè)和單位等參與的《標(biāo)準(zhǔn)體系建設(shè)指南》起草組，啟動(dòng)了文件編制工作。起草組深入分析了車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全工作面臨的形勢和問題，充分融合國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系中已有標(biāo)準(zhǔn)建設(shè)內(nèi)容，梳理車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化現(xiàn)狀、需求及下一步重點(diǎn)推進(jìn)工作，初步形成車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安