工信部：到2023年底初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系

智通財(cái)經(jīng)APP獲悉，工信部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，提出到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。重點(diǎn)研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標(biāo)準(zhǔn)，完成50項(xiàng)以上急需標(biāo)準(zhǔn)的研制。到 2025 年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。完成 100 項(xiàng)以上標(biāo)準(zhǔn)的研制，提升標(biāo)準(zhǔn)對細(xì)分領(lǐng)域的覆蓋程度，加強(qiáng)標(biāo)準(zhǔn)服務(wù)能力，提高標(biāo)準(zhǔn)應(yīng)用水平， 支撐車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展。

以下為原文：

車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南

前 言

車聯(lián)網(wǎng)是新一代網(wǎng)絡(luò)通信技術(shù)與汽車、電子、道路交通運(yùn)輸?shù)阮I(lǐng)域深度融合的新興產(chǎn)業(yè)形態(tài)，呈現(xiàn)蓬勃發(fā)展的良好態(tài)勢。隨著汽車電動化、網(wǎng)聯(lián)化、智能化交融發(fā)展，車輛運(yùn)行安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)交織疊加，安全形勢更加復(fù)雜嚴(yán)峻，亟需加快建立健全車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保 障體系，為車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展提供支撐。

為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》， 根據(jù)《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035 年）》《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動計(jì)劃》《汽車數(shù)據(jù)安全管理若干規(guī)定》《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》要求，工業(yè)和信息化部在現(xiàn)有國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系的基礎(chǔ)上，組織編制了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，用于指導(dǎo)相關(guān)標(biāo)準(zhǔn)研制。

一、總體要求

（一）指導(dǎo)思想

以習(xí)近平新時(shí)代中國特色社會主義思想為指導(dǎo)，全面貫徹黨的十九大和十九屆歷次全會精神，認(rèn)真貫徹落實(shí)黨中 央、國務(wù)院決策部署，統(tǒng)籌發(fā)展和安全，面向車聯(lián)網(wǎng)產(chǎn)業(yè)安 全需求，加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)工作頂層設(shè) 計(jì)，注重與車聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)體系之間的銜接，增加標(biāo)準(zhǔn)有效 供給，強(qiáng)化標(biāo)準(zhǔn)應(yīng)用實(shí)施，加快構(gòu)建系統(tǒng)、科學(xué)、規(guī)范的車 聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系，充分發(fā)揮標(biāo)準(zhǔn)對車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展的指導(dǎo)和規(guī)范作用。

（二）基本原則

需求導(dǎo)向、共同推進(jìn)。緊密對接車聯(lián)網(wǎng)產(chǎn)業(yè)對網(wǎng)絡(luò)安全、數(shù)據(jù)安全的迫切需求，鼓勵(lì)整車及關(guān)鍵設(shè)備、車聯(lián)網(wǎng)服務(wù)平臺、信息通信、網(wǎng)絡(luò)安全等產(chǎn)業(yè)鏈各環(huán)節(jié)、產(chǎn)學(xué)研用各方加 強(qiáng)協(xié)作，共同推進(jìn)跨行業(yè)、跨領(lǐng)域標(biāo)準(zhǔn)的研制與實(shí)施，不斷提升標(biāo)準(zhǔn)的質(zhì)量效益。

聚焦重點(diǎn)、急用先行。聚焦車聯(lián)網(wǎng)終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等重點(diǎn)領(lǐng)域，著力增加基礎(chǔ)通用、共性技術(shù)、試驗(yàn)方法、典型應(yīng)用等產(chǎn)業(yè)急需標(biāo)準(zhǔn)的有效供給，覆蓋車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全的關(guān)鍵領(lǐng)域和關(guān)鍵環(huán)節(jié)。

開放融合、深化合作。結(jié)合我國車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展現(xiàn)狀，鼓勵(lì)國內(nèi)企事業(yè)單位積極參與車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全國際標(biāo)準(zhǔn)化活動，加強(qiáng)與全球車聯(lián)網(wǎng)產(chǎn)業(yè)界的交流與合作，共同推進(jìn)相關(guān)國際標(biāo)準(zhǔn)研制，積極貢獻(xiàn)中國的技術(shù)方案和實(shí)踐經(jīng)驗(yàn)。

（三）建設(shè)目標(biāo)

到 2023 年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。重點(diǎn)研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián) 通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標(biāo) 準(zhǔn)，完成 50 項(xiàng)以上急需標(biāo)準(zhǔn)的研制。

到 2025 年，形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。完成 100 項(xiàng)以上標(biāo)準(zhǔn)的研制，提升標(biāo)準(zhǔn)對細(xì)分領(lǐng)域的覆蓋程度，加強(qiáng)標(biāo)準(zhǔn)服務(wù)能力，提高標(biāo)準(zhǔn)應(yīng)用水平， 支撐車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展。

二、主要內(nèi)容

（一）標(biāo)準(zhǔn)體系框架圖

包括總體與基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等 6 個(gè)部分，見圖 1。

圖 1 車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架圖

（二）重點(diǎn)領(lǐng)域及方向

1. 總體與基礎(chǔ)共性標(biāo)準(zhǔn)

總體與基礎(chǔ)共性標(biāo)準(zhǔn)是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的總體性、通用性和指導(dǎo)性標(biāo)準(zhǔn)，包括術(shù)語和定義、總體架構(gòu)、 密碼應(yīng)用等 3 類標(biāo)準(zhǔn)。

術(shù)語和定義標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全 主要概念，為相關(guān)標(biāo)準(zhǔn)中的術(shù)語和定義提供依據(jù)支撐。

總體架構(gòu)標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全總體架構(gòu)要求， 明確和界定防護(hù)對象、防護(hù)方法、防護(hù)機(jī)制，指導(dǎo)企業(yè)體系化開展網(wǎng)絡(luò)安全防護(hù)工作。

密碼應(yīng)用標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)密碼應(yīng)用通用要求，明確數(shù)字證書格式、數(shù)字證書應(yīng)用、設(shè)備密碼應(yīng)用等要求。

2. 終端與設(shè)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

終端與設(shè)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)終端和基礎(chǔ) 設(shè)施等相關(guān)網(wǎng)絡(luò)安全要求，包括車載設(shè)備網(wǎng)絡(luò)安全、車端網(wǎng)絡(luò)安全、路側(cè)通信設(shè)備網(wǎng)絡(luò)安全、網(wǎng)絡(luò)設(shè)施與系統(tǒng)安全等 4 類標(biāo)準(zhǔn)。

車載設(shè)備網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要規(guī)范智能網(wǎng)聯(lián)汽車關(guān)鍵智 能設(shè)備和組件的安全防護(hù)與檢測要求，包括汽車網(wǎng)關(guān)、電子控制單元、車用安全芯片、車載計(jì)算平臺等安全標(biāo)準(zhǔn)。

車端網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要規(guī)范整車電子電氣架構(gòu)、總線架構(gòu)、系統(tǒng)架構(gòu)等安全防護(hù)與檢測要求。

路側(cè)通信設(shè)備網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要規(guī)范聯(lián)網(wǎng)路側(cè)設(shè)備的安全防護(hù)與檢測要求。

網(wǎng)絡(luò)設(shè)施與系統(tǒng)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施與 系統(tǒng)的安全防護(hù)與檢測要求。

3. 網(wǎng)聯(lián)通信安全標(biāo)準(zhǔn)

網(wǎng)聯(lián)通信安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全、身份認(rèn)證等相關(guān)安全要求，包括通信安全、身份認(rèn)證等 2 類標(biāo)準(zhǔn)。

通信安全標(biāo)準(zhǔn)主要規(guī)范蜂窩車聯(lián)網(wǎng)（C-V2X），以及應(yīng)用于車聯(lián)網(wǎng)的蜂窩移動通信（4G/5G）、衛(wèi)星通信、無線射頻識別、車內(nèi)無線局域網(wǎng)、藍(lán)牙低能耗（BLE）、紫蜂（Zigbee）、超寬帶（UWB）等安全防護(hù)與檢測要求。

身份認(rèn)證標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)數(shù)字身份認(rèn)證相關(guān)的證 書應(yīng)用接口、證書管理系統(tǒng)、安全認(rèn)證技術(shù)及測試方法、關(guān) 鍵部件輕量級認(rèn)證等技術(shù)要求。

4. 數(shù)據(jù)安全標(biāo)準(zhǔn)

數(shù)據(jù)安全標(biāo)準(zhǔn)主要規(guī)范智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺、車載應(yīng)用服務(wù)等數(shù)據(jù)安全和個(gè)人信息保護(hù)要求，包括通用要 求、分類分級、出境安全、個(gè)人信息保護(hù)、應(yīng)用數(shù)據(jù)安全等  5 類標(biāo)準(zhǔn)。

通用要求標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)可采集和處理的數(shù)據(jù)類 型、范圍、質(zhì)量、顆粒度等，包括數(shù)據(jù)最小化采集、數(shù)據(jù)安全存儲、數(shù)據(jù)加密傳輸、數(shù)據(jù)安全共享等標(biāo)準(zhǔn)。

分類分級標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)數(shù)據(jù)分類分級保護(hù)要求， 制定數(shù)據(jù)分類分級的維度、方法、示例等標(biāo)準(zhǔn)，明確重要數(shù)據(jù)類型和安全保護(hù)要求。

數(shù)據(jù)出境安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)行業(yè)依法依規(guī)落實(shí) 數(shù)據(jù)出境安全要求，包括數(shù)據(jù)出境安全評估要點(diǎn)、評估方法等標(biāo)準(zhǔn)。

個(gè)人信息保護(hù)標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)機(jī)制及相關(guān)技術(shù)要求，明確用戶敏感數(shù)據(jù)和個(gè)人信息保護(hù)的場景、規(guī)則、技術(shù)方法，包括匿名化、去標(biāo)識化、數(shù)據(jù)脫敏、 異常行為識別等標(biāo)準(zhǔn)。

應(yīng)用數(shù)據(jù)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)相關(guān)應(yīng)用所開展的 數(shù)據(jù)采集和處理使用等活動，包括車聯(lián)網(wǎng)平臺、網(wǎng)約車、車載應(yīng)用程序等數(shù)據(jù)安全標(biāo)準(zhǔn)。

5. 應(yīng)用服務(wù)安全標(biāo)準(zhǔn)

應(yīng)用服務(wù)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)服務(wù)平臺和應(yīng)用程 序的安全要求，以及典型業(yè)務(wù)應(yīng)用服務(wù)場景下的安全要求， 包括平臺安全、應(yīng)用程序安全和服務(wù)安全等 3 類標(biāo)準(zhǔn)。

平臺安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)信息服務(wù)平臺、遠(yuǎn)程升級（OTA）服務(wù)平臺、邊緣計(jì)算平臺、電動汽車遠(yuǎn)程信息服務(wù)與管理等安全防護(hù)與檢測要求。

應(yīng)用程序安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)應(yīng)用程序等安全防 護(hù)與檢測要求。

服務(wù)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)典型業(yè)務(wù)服務(wù)場景下的 安全要求，包括汽車遠(yuǎn)程診斷、高級輔助駕駛、車路協(xié)同等 服務(wù)安全要求。

6. 安全保障與支撐標(biāo)準(zhǔn)

安全保障與支撐標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理與 支撐相關(guān)的安全要求，包括風(fēng)險(xiǎn)評估、安全監(jiān)測與應(yīng)急管理和安全能力評估等 3 類標(biāo)準(zhǔn)。

風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分類與安 全等級劃分要求，明確安全風(fēng)險(xiǎn)評估流程和方法，提出車聯(lián)網(wǎng)服務(wù)平臺、整車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估規(guī)范等相關(guān)要求。

安全監(jiān)測與應(yīng)急管理標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān) 測、數(shù)據(jù)安全監(jiān)測、應(yīng)急管理、網(wǎng)絡(luò)安全漏洞分類分級、安全事件追蹤溯源等相關(guān)要求，以及安全管理接口、車聯(lián)網(wǎng)卡實(shí)名登記、車聯(lián)網(wǎng)業(yè)務(wù)遞交網(wǎng)關(guān)（HI）接口等相關(guān)規(guī)范。

安全能力評估標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)服務(wù)平臺運(yùn)營企業(yè)、智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、基礎(chǔ)電信企業(yè)等安全防護(hù)措施部署及安全服務(wù)實(shí)施，提出網(wǎng)絡(luò)安全成熟度模型、數(shù)據(jù)安全成熟度模型、安全能力成熟度評價(jià)準(zhǔn)則、評估實(shí)施方法、機(jī)構(gòu)能力認(rèn)定、道路車輛信息安全工程等相關(guān)要求。

三、組織實(shí)施

（一）加快標(biāo)準(zhǔn)研制。在國家制造強(qiáng)國建設(shè)領(lǐng)導(dǎo)小組車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項(xiàng)委員會指導(dǎo)下，注重與智能網(wǎng)聯(lián)汽車、信息通信、電子產(chǎn)品和服務(wù)等相關(guān)標(biāo)準(zhǔn)體系的協(xié)調(diào)和銜接，以車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系為指導(dǎo)，組織產(chǎn)學(xué)研用 各方協(xié)同推進(jìn)標(biāo)準(zhǔn)研制工作。

（二）實(shí)施動態(tài)更新。按照網(wǎng)絡(luò)安全相關(guān)法律法規(guī)要求，結(jié)合車聯(lián)網(wǎng)技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展趨勢，持續(xù)完善車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系，為推進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展和行業(yè)管理提供有力保障。

（三）加強(qiáng)宣貫實(shí)施。充分發(fā)揮地方主管部門、標(biāo)準(zhǔn)化組織、行業(yè)協(xié)會和專業(yè)機(jī)構(gòu)的作用，組織開展標(biāo)準(zhǔn)的宣標(biāo)貫標(biāo)和技術(shù)研討活動，通過培訓(xùn)、咨詢、論壇等方式推進(jìn)標(biāo)準(zhǔn)的宣貫實(shí)施。組織開展貫標(biāo)試點(diǎn)優(yōu)秀企業(yè)和案例的遴選，形成最佳實(shí)踐，促進(jìn)標(biāo)準(zhǔn)應(yīng)用推廣。

（四）深化國際合作。加強(qiáng)與國際標(biāo)準(zhǔn)化組織的交流與合作，積極參與國際電信聯(lián)盟（ITU）、國際標(biāo)準(zhǔn)化組織（ISO）、國際電工技術(shù)委員會（IEC）、聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇（UN/WP29）等國際標(biāo)準(zhǔn)化活動，攜手全球產(chǎn)業(yè)鏈上下游企業(yè)共同推進(jìn)國際標(biāo)準(zhǔn)研制。

本文選編自“工信部官網(wǎng)”，智通財(cái)經(jīng)編輯：秦志洲