政策法規(guī)
工業(yè)和信息化部辦公廳 關(guān)于印發(fā)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南的通知
我的位置:主頁 > 政策法規(guī)
工業(yè)和信息化部辦公廳關(guān)于印發(fā)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和
數(shù)據(jù)安全標準體系建設(shè)指南的通知
工信廳科〔2022〕5號
各省、自治區(qū)、直轄市及計劃單列市工業(yè)和信息化主管部門、通信管理局,有關(guān)行業(yè)協(xié)會、標準化技術(shù)組織和專業(yè)機構(gòu):
現(xiàn)將《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》印發(fā)給你們,請結(jié)合本行業(yè)(領(lǐng)域)、本地區(qū)實際,在標準化工作中貫徹執(zhí)行。
工業(yè)和信息化部辦公廳
2022年2月25日
前言
車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車、電子、道路交通運輸?shù)阮I(lǐng)域深度融合的新興產(chǎn)業(yè)形態(tài),呈現(xiàn)蓬勃發(fā)展的良好態(tài)勢。隨著汽車電動化、網(wǎng)聯(lián)化、智能化交融發(fā)展,車輛運行安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全風(fēng)險交織疊加,安全形勢更加復(fù)雜嚴峻,亟需加快建立健全車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保障體系,為車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展提供支撐。為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》,根據(jù)《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035年)》《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)產(chǎn)業(yè)發(fā)展行動計劃》《汽車數(shù)據(jù)安全管理若干規(guī)定》《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》要求,工業(yè)和信息化部在現(xiàn)有國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系的基礎(chǔ)上,組織編制了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》,用于指導(dǎo)相關(guān)標準研制。
一、總體要求
(一)指導(dǎo)思想
以習(xí)近平新時代中國特色社會主義思想為指導(dǎo),全面貫徹黨的十九大和十九屆歷次全會精神,認真貫徹落實黨中央、國務(wù)院決策部署,統(tǒng)籌發(fā)展和安全,面向車聯(lián)網(wǎng)產(chǎn)業(yè)安全需求,加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準工作頂層設(shè)計,注重與車聯(lián)網(wǎng)相關(guān)標準體系之間的銜接,增加標準有效供給,強化標準應(yīng)用實施,加快構(gòu)建系統(tǒng)、科學(xué)、規(guī)范的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系,充分發(fā)揮標準對車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展的指導(dǎo)和規(guī)范作用。
(二)基本原則
需求導(dǎo)向、共同推進。緊密對接車聯(lián)網(wǎng)產(chǎn)業(yè)對網(wǎng)絡(luò)安全、數(shù)據(jù)安全的迫切需求,鼓勵整車及關(guān)鍵設(shè)備、車聯(lián)網(wǎng)服務(wù)平臺、信息通信、網(wǎng)絡(luò)安全等產(chǎn)業(yè)鏈各環(huán)節(jié)、產(chǎn)學(xué)研用各方加強協(xié)作,共同推進跨行業(yè)、跨領(lǐng)域標準的研制與實施,不斷提升標準的質(zhì)量效益。
聚焦重點、急用先行。聚焦車聯(lián)網(wǎng)終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等重點領(lǐng)域,著力增加基礎(chǔ)通用、共性技術(shù)、試驗方法、典型應(yīng)用等產(chǎn)業(yè)急需標準的有效供給,覆蓋車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的關(guān)鍵領(lǐng)域和關(guān)鍵環(huán)節(jié)。
開放融合、深化合作。結(jié)合我國車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展現(xiàn)狀,鼓勵國內(nèi)企事業(yè)單位積極參與車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全國際標準化活動,加強與全球車聯(lián)網(wǎng)產(chǎn)業(yè)界的交流與合作,共同推進相關(guān)國際標準研制,積極貢獻中國的技術(shù)方案和實踐經(jīng)驗。
(三)建設(shè)目標
到2023年底,初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系。重點研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標準,完成50項以上急需標準的研制。
到2025年,形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系。完成100項以上標準的研制,提升標準對細分領(lǐng)域的覆蓋程度,加強標準服務(wù)能力,提高標準應(yīng)用水平,支撐車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展。
二、主要內(nèi)容
(一)標準體系框架圖
包括總體與基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等6個部分,見圖1。
圖1車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系框架圖
(二)重點領(lǐng)域及方向
1.總體與基礎(chǔ)共性標準
總體與基礎(chǔ)共性標準是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的總體性、通用性和指導(dǎo)性標準,包括術(shù)語和定義、總體架構(gòu)、密碼應(yīng)用等3類標準。
術(shù)語和定義標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全主要概念,為相關(guān)標準中的術(shù)語和定義提供依據(jù)支撐。
總體架構(gòu)標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全總體架構(gòu)要求,明確和界定防護對象、防護方法、防護機制,指導(dǎo)企業(yè)體系化開展網(wǎng)絡(luò)安全防護工作。
密碼應(yīng)用標準主要規(guī)范車聯(lián)網(wǎng)密碼應(yīng)用通用要求,明確數(shù)字證書格式、數(shù)字證書應(yīng)用、設(shè)備密碼應(yīng)用等要求。
2.終端與設(shè)施網(wǎng)絡(luò)安全標準
終端與設(shè)施網(wǎng)絡(luò)安全標準主要規(guī)范車聯(lián)網(wǎng)終端和基礎(chǔ)設(shè)施等相關(guān)網(wǎng)絡(luò)安全要求,包括車載設(shè)備網(wǎng)絡(luò)安全、車端網(wǎng)絡(luò)安全、路側(cè)通信設(shè)備網(wǎng)絡(luò)安全、網(wǎng)絡(luò)設(shè)施與系統(tǒng)安全等4類標準。
車載設(shè)備網(wǎng)絡(luò)安全標準主要規(guī)范智能網(wǎng)聯(lián)汽車關(guān)鍵智能設(shè)備和組件的安全防護與檢測要求,包括汽車網(wǎng)關(guān)、電子控制單元、車用安全芯片、車載計算平臺等安全標準。
車端網(wǎng)絡(luò)安全標準主要規(guī)范整車電子電氣架構(gòu)、總線架構(gòu)、系統(tǒng)架構(gòu)等安全防護與檢測要求。
路側(cè)通信設(shè)備網(wǎng)絡(luò)安全標準主要規(guī)范聯(lián)網(wǎng)路側(cè)設(shè)備的安全防護與檢測要求。
網(wǎng)絡(luò)設(shè)施與系統(tǒng)安全標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施與系統(tǒng)的安全防護與檢測要求。
3.網(wǎng)聯(lián)通信安全標準
網(wǎng)聯(lián)通信安全標準主要規(guī)范車聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全、身份認證等相關(guān)安全要求,包括通信安全、身份認證等2類標準。
通信安全標準主要規(guī)范蜂窩車聯(lián)網(wǎng)(C-V2X),以及應(yīng)用于車聯(lián)網(wǎng)的蜂窩移動通信(4G/5G)、衛(wèi)星通信、無線射頻識別、車內(nèi)無線局域網(wǎng)、藍牙低能耗(BLE)、紫蜂(Zigbee)、超寬帶(UWB)等安全防護與檢測要求。
身份認證標準主要規(guī)范車聯(lián)網(wǎng)數(shù)字身份認證相關(guān)的證書應(yīng)用接口、證書管理系統(tǒng)、安全認證技術(shù)及測試方法、關(guān)鍵部件輕量級認證等技術(shù)要求。
4.數(shù)據(jù)安全標準
數(shù)據(jù)安全標準主要規(guī)范智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺、車載應(yīng)用服務(wù)等數(shù)據(jù)安全和個人信息保護要求,包括通用要求、分類分級、出境安全、個人信息保護、應(yīng)用數(shù)據(jù)安全等5類標準。
通用要求標準主要規(guī)范車聯(lián)網(wǎng)可采集和處理的數(shù)據(jù)類型、范圍、質(zhì)量、顆粒度等,包括數(shù)據(jù)最小化采集、數(shù)據(jù)安全存儲、數(shù)據(jù)加密傳輸、數(shù)據(jù)安全共享等標準。
分類分級標準主要規(guī)范車聯(lián)網(wǎng)數(shù)據(jù)分類分級保護要求,制定數(shù)據(jù)分類分級的維度、方法、示例等標準,明確重要數(shù)據(jù)類型和安全保護要求。
數(shù)據(jù)出境安全標準主要規(guī)范車聯(lián)網(wǎng)行業(yè)依法依規(guī)落實數(shù)據(jù)出境安全要求,包括數(shù)據(jù)出境安全評估要點、評估方法等標準。
個人信息保護標準主要規(guī)范車聯(lián)網(wǎng)用戶個人信息保護機制及相關(guān)技術(shù)要求,明確用戶敏感數(shù)據(jù)和個人信息保護的場景、規(guī)則、技術(shù)方法,包括匿名化、去標識化、數(shù)據(jù)脫敏、異常行為識別等標準。
應(yīng)用數(shù)據(jù)安全標準主要規(guī)范車聯(lián)網(wǎng)相關(guān)應(yīng)用所開展的數(shù)據(jù)采集和處理使用等活動,包括車聯(lián)網(wǎng)平臺、網(wǎng)約車、車載應(yīng)用程序等數(shù)據(jù)安全標準。
5.應(yīng)用服務(wù)安全標準
應(yīng)用服務(wù)安全標準主要規(guī)范車聯(lián)網(wǎng)服務(wù)平臺和應(yīng)用程序的安全要求,以及典型業(yè)務(wù)應(yīng)用服務(wù)場景下的安全要求,包括平臺安全、應(yīng)用程序安全和服務(wù)安全等3類標準。
平臺安全標準主要規(guī)范車聯(lián)網(wǎng)信息服務(wù)平臺、遠程升級(OTA)服務(wù)平臺、邊緣計算平臺、電動汽車遠程信息服務(wù)與管理等安全防護與檢測要求。
應(yīng)用程序安全標準主要規(guī)范車聯(lián)網(wǎng)應(yīng)用程序等安全防護與檢測要求。
服務(wù)安全標準主要規(guī)范車聯(lián)網(wǎng)典型業(yè)務(wù)服務(wù)場景下的安全要求,包括汽車遠程診斷、高級輔助駕駛、車路協(xié)同等服務(wù)安全要求。
6.安全保障與支撐標準
安全保障與支撐標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理與支撐相關(guān)的安全要求,包括風(fēng)險評估、安全監(jiān)測與應(yīng)急管理和安全能力評估等3類標準。
風(fēng)險評估標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險分類與安全等級劃分要求,明確安全風(fēng)險評估流程和方法,提出車聯(lián)網(wǎng)服務(wù)平臺、整車網(wǎng)絡(luò)安全風(fēng)險評估規(guī)范等相關(guān)要求。
安全監(jiān)測與應(yīng)急管理標準主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測、數(shù)據(jù)安全監(jiān)測、應(yīng)急管理、網(wǎng)絡(luò)安全漏洞分類分級、安全事件追蹤溯源等相關(guān)要求,以及安全管理接口、車聯(lián)網(wǎng)卡實名登記、車聯(lián)網(wǎng)業(yè)務(wù)遞交網(wǎng)關(guān)(HI)接口等相關(guān)規(guī)范。
安全能力評估標準主要規(guī)范車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)、智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、基礎(chǔ)電信企業(yè)等安全防護措施部署及安全服務(wù)實施,提出網(wǎng)絡(luò)安全成熟度模型、數(shù)據(jù)安全成熟度模型、安全能力成熟度評價準則、評估實施方法、機構(gòu)能
力認定、道路車輛信息安全工程等相關(guān)要求。
三、組織實施
(一)加快標準研制。在國家制造強國建設(shè)領(lǐng)導(dǎo)小組車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項委員會指導(dǎo)下,注重與智能網(wǎng)聯(lián)汽車、信息通信、電子產(chǎn)品和服務(wù)等相關(guān)標準體系的協(xié)調(diào)和銜接,以車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系為指導(dǎo),組織產(chǎn)學(xué)研用各方協(xié)同推進標準研制工作。
(二)實施動態(tài)更新。按照網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求,結(jié)合車聯(lián)網(wǎng)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展趨勢,持續(xù)完善車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系,為推進車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展和行業(yè)管理提供有力保障。
(三)加強宣貫實施。充分發(fā)揮地方主管部門、標準化組織、行業(yè)協(xié)會和專業(yè)機構(gòu)的作用,組織開展標準的宣標貫標和技術(shù)研討活動,通過培訓(xùn)、咨詢、論壇等方式推進標準的宣貫實施。組織開展貫標試點優(yōu)秀企業(yè)和案例的遴選,形成最佳實踐,促進標準應(yīng)用推廣。
?。ㄋ模┥罨瘒H合作。加強與國際標準化組織的交流與合作,積極參與國際電信聯(lián)盟(ITU)、國際標準化組織(ISO)、國際電工技術(shù)委員會(IEC)、聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇(UN/WP29)等國際標準化活動,攜手全球產(chǎn)業(yè)鏈上下游企業(yè)共同推進國際標準研制。
附件:車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)標準項目明細表
