近日，據工業和信息化部官網消息，為落實《中華人民共和國網絡安全法》等法律法規要求，加強車聯網(智能網聯汽車)網絡安全標準化工作頂層設計，工信部組織編制了《車聯網(智能網聯汽車)網絡安全標準體系建設指南》(征求意見稿)。

征求意見稿提出了車聯網(智能網聯汽車)網絡安全標準體系框架、重點標準化領域及方向，包括總體與基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐六大類標準。數據安全被列為重點標準化領域的其中一個重要分類，主要包括通用安全、分類分級、出境安全、個人信息保護、應用數據安全等要求。

同時，根據征求意見稿，到2023年年底，初步構建起車聯網(智能網聯汽車)網絡安全標準體系，完成50項以上重點急需安全標準的制訂修訂工作。到2025年，形成較為完備的車聯網(智能網聯汽車)網絡安全標準體系，完成100項以上重點標準，提升標準對細分領域的覆蓋程度，加強標準服務能力，提高標準應用水平，支撐車聯網產業安全發展。

車聯網（智能網聯汽車）網絡安全標準體系建設指南 （征求意見稿） 2021年6月

前  言

車聯網(智能網聯汽車)作為汽車、電子、信息通信等深度融合的新興產業生態，已成為推動制造業高質量發展，加速經濟轉型，構建新發展格局的重要動力，呈現蓬勃發展的良好態勢。與此同時，伴隨車聯網全方位跨域互聯、融合開放和多樣化業務應用等新技術新業務的加速推進，車聯網(智能網聯汽車)網絡安全需求更為多樣復雜，“人-車-路-網-云”各環節安全風險更為突出，亟需加快建立健全車聯網(智能網聯汽車)網絡安全保障體系，為車聯網安全健康發展提供支撐。

為落實《中華人民共和國網絡安全法》《新能源產業汽車發展規劃(2021-2035年)》《車聯網(智能網聯汽車)產業發展行動計劃》等相關法律和政策要求，在已初步構建國家車聯網產業標準體系基礎上，面向車聯網終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等方面需求，工業和信息化部組織編制了《車聯網(智能網聯汽車)網絡安全標準體系建設指南》(以下簡稱《標準體系建設指南》)，加強標準化工作頂層設計，指導標準制定有序開展，推動構建系統、科學、規范的車聯網(智能網聯汽車)網絡安全標準體系，支撐和保障車聯網產業高質量發展。

一、總體要求

（一） 指導思想

全面貫徹習近平新時代中國特色社會主義思想和黨的十九大精神，貫徹落實黨中央、國務院關于促進車聯網產業發展的部署要求，推動制造強國和網絡強國建設，著力構建車聯網(智聯網聯汽車)網絡安全標準體系，指導標準統籌規劃，系統推進網絡安全標準研制，注重與智能網聯汽車、信息通信、電子產品和服務等相關標準體系的協調和銜接，促進強化標準落地實施，為保障車聯網產業安全可持續發展提供標準支撐。

（二） 基本原則

統籌規劃，全面布局。結合車聯網產業發展及網絡安全現狀特點，加強統籌協調，整體規劃覆蓋汽車、通信等領域的車聯網(智能網聯汽車)網絡安全標準體系，合理布局網絡安全標準建設重點，滿足車聯網(智能網聯汽車)網絡安全管理和行業保障需求。

共性先立，急用先行。立足車聯網(智能網聯汽車)從測試示范走向先導應用和規模化部署的發展實際，著眼車聯網(智能網聯汽車)重要環節網絡安全需求，合理安排標準制修訂工作進度，加快基礎、共性和關鍵技術標準等重要和急需標準項目的研究制定。

加強協作，協同發展。聚集整車及關鍵設備、云服務平臺、汽車電子零部件、信息通信、網絡安全等相關產業鏈主體，加強標準研制過程中的交流合作，凝聚共識，加速標準創新研制。以信息服務、車路協同、自動駕駛等安全典型應用場景為牽引，強化重點標準的宣標貫標與落地實施。

（三） 建設目標

到2023年底，初步構建起車聯網(智能網聯汽車)網絡安全標準體系，重點研究基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等重點行業標準和國家標準，完成50項以上重點急需安全標準的制修訂工作。

到2025年，形成較為完備的車聯網(智能網聯汽車)網絡安全標準體系，完成100項以上重點標準，提升標準對細分領域的覆蓋程度，加強標準服務能力，提高標準應用水平，支撐車聯網產業安全發展。

二、建設思路

（一） 建設思路

在《國家車聯網產業標準體系建設指南》整體框架基礎上，結合車聯網(智能網聯汽車)網絡安全工作實際需求，統籌規劃、突出重點、急用先行、循序漸進，進一步明確安全標準建設的對象和重點內容，建立統一協調的標準體系框架，指導車聯網(智能網聯汽車)網絡安全標準化建設。

（二） 技術架構圖

車聯網(智能網聯汽車)網絡安全標準體系從車聯網基本構成要素出發，針對車載聯網設備、基礎設施、網絡通信、數據信息、平臺應用、車聯網服務等關鍵環節，提出覆蓋終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等方面的技術架構，見圖1.

圖1 車聯網（智能網聯汽車）網絡安全技術架構圖

三、建設內容

（一） 標準體系框架

車聯網(智能網聯汽車)網絡安全標準體系框架包括總體與基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等六個部分，主要反映標準體系各部分的組成關系，見圖2.

圖2 車聯網（智能網聯汽車）網絡安全標準體系框架圖

總體與基礎共性標準包括術語和定義、總體架構、密碼應用等三類;終端與設施安全標準包括車載設備安全、車端安全、路側通信設備安全和測試場設施安全等四類;網聯通信安全包括通信安全、身份認證等兩類;數據安全包括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等五類;應用服務安全包括平臺安全、應用程序安全、服務安全等三類;安全保障與支撐類標準包括風險評估、安全監測與應急管理、安全能力評估等三類。

（二） 重點標準化領域及方向

車聯網(智能網聯汽車)網絡安全標準體系框架主要包括以下內容：

1.總體與基礎共性標準

總體與基礎共性標準主要規范車聯網(智能網聯汽車)網絡安全的總體性、通用性和指導性標準，包括術語和定義、總體架構、密碼應用等三類標準。

術語和定義標準用于統一車聯網(智能網聯汽車)網絡安全主要概念，為車聯網安全相關標準中的術語和定義提供依據支撐。

總體架構標準制定車聯網(智能網聯汽車)網絡安全總體架構要求，明確和界定防護對象、防護措施、防護策略，指導企業體系化開展網絡安全防護工作。

密碼應用標準主要規范車聯網(智能網聯汽車)密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等方面要求。

2.終端與設施安全標準

終端與設施安全標準主要規范車聯網終端和基礎設施等相關安全要求，包括車載設備安全、車端安全、路側通信設備安全和測試場設施安全等四類標準。

車載設備安全標準主要針對智能網聯汽車的關鍵智能設備和組件提出安全防護與檢測要求，主要包括汽車信息感知設備、電子控制單元、車載計算平臺，以及車載智能交互設備、車載智能網關、車載OBU設備、車聯網智能通信終端等安全標準。

車端安全標準在車聯網(智能網聯汽車)總體安全架構要求基礎上，以保障車輛安全、穩定、可靠運行為核心，主要針對車輛及車載系統通信、軟硬件安全等，從系統和整車層面提出安全防護與檢測要求。

路側通信設備安全標準主要針對聯網路側設備安全問題，以保障路側設備通信安全、穩定、可靠運行為核心，提出網絡安全防護與檢測要求。

測試場設施安全標準主要對汽車測試場地設施提出安全防護與檢測要求。

3.網聯通信安全標準

網聯通信安全標準主要規范V2X通信網絡安全、身份認證等相關安全要求，包括通信安全、身份認證等兩類標準。

通信安全標準重點針對車內總線通信、LTE-V2X通信、5G LTE通信，以及應用于車聯網的蜂窩移動通信(4G/5G)、衛星通信、無線射頻識別、車內無線局域網、BLE、Zigbee等安全技術，提出安全防護與檢測要求。

身份認證標準主要規范車聯網(智能網聯汽車)數字身份認證相關的證書應用接口、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4.數據安全標準

數據安全標準主要規范智能網聯汽車、車聯網平臺、車載應用服務等數據安全和個人信息保護要求，包括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等五類標準。

通用要求主要用于規范車聯網(智能網聯汽車)可采集和處理的數據類型、范圍、質量、顆粒度等通用要求，包括數據最小化采集、數據安全存儲、數據加密傳輸、數據安全共享等標準。

分類分級標準主要用于指導車聯網(智能網聯汽車)數據分類分級保護，制定數據分類分級的維度、方法、示例等，明確重要數據類型和安全保護要求。

數據出境安全標準主要用于規范車聯網(智能網聯汽車)行業依法依規落實數據出境安全要求，包括數據出境安全評估要點、評估方法等標準。

個人信息保護標準主要用于規范車聯網(智能網聯汽車)用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標準。

應用數據安全標準主要用于規范車聯網(智能網聯汽車)相關應用所開展的數據采集和處理使用等活動，包括車聯網平臺、網約車、車載應用程序等數據安全標準。

5.應用服務安全標準

應用服務安全標準主要規范車聯網(智能網聯汽車)應用服務平臺和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平臺安全、應用程序安全和服務安全等三類標準。

平臺安全標準主要規范車聯網云平臺、業務應用平臺和服務、信息服務平臺、遠程升級(OTA)服務平臺、邊緣計算平臺、電動汽車遠程信息服務與管理等安全防護及檢測要求。

應用程序安全標準主要規范車聯網(智能網聯汽車)應用程序等安全防護與檢測要求。

服務安全標準主要規范車聯網(智能網聯汽車)典型業務服務場景下的安全要求，包括OTA、汽車遠程診斷、高級輔助駕駛、高級自動駕駛、車路協同等服務安全要求。

6.安全保障與支撐標準

安全保障與支撐標準主要規范車聯網(智能網聯汽車)網絡安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等三類標準。

風險評估標準主要用于明確車聯網(智能網聯汽車)網絡安全風險分類與安全等級劃分，規范安全風險評估流程和方法，提出車聯網(智能網聯汽車)服務平臺、整車網絡安全風險評估規范等相關要求。

安全監測與應急管理標準用于規范車聯網(智能網聯汽車)網絡安全監測、數據安全監測、應急管理、網絡安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理平臺接口、車聯網業務HI接口、車聯網卡實名登記數據采集接口等相關規范。

安全能力評估標準主要規范車聯網(智能網聯汽車)相關企業安全防護措施部署及安全服務實施，提出網絡安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價準則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

四、組織實施

（一）推進標準研制。在國家制造強國建設領導小組車聯網產業發展專項委員會指導下，按照《標準體系建設指南》明確的標準研制路徑，組織整車企業、車聯網平臺企業、汽車電子零部件供應商、基礎電信企業、互聯網企業、網絡安全企業、科研院所、高校等相關單位，有序推進標準研制工作，注重車聯網(智能網聯汽車)網絡安全標準化工作與網絡安全防護最新研究成果、行業最佳實踐的有機結合。

（二）實施動態更新。實施動態更新機制，跟蹤車聯網(智能網聯汽車)技術和應用的發展趨勢，結合網絡安全相關法律法規的最新要求，通過持續強化行業間的協調、協作，適時修訂《標準體系建設指南》，形成適應車聯網技術和產業發展的網絡安全標準體系。

（三）加強宣貫實施。充分發揮地方主管部門、標準化組織、行業協會和專業機構的作用，組織開展標準的宣標貫標和技術研討活動，通過培訓、咨詢、論壇等方式推進標準的宣貫實施。組織開展貫標試點優秀企業和案例的遴選，形成最佳實踐，促進標準應用推廣。

（四）加強交流合作。加強與國際標準化組織的交流與合作，積極參與聯合國世界車輛法規協調論壇(UN/WP29)、國際標準化組織(ISO)、國際電信聯盟(ITU)、國際電工技術委員會(IEC)、國際自動化工程師學會(SAE)、第三代合作伙伴計劃(3GPP)、歐洲電信標準化協會(ETSI)、歐洲標準化委員會(CEN)等國際組織活動及國際標準研制。促進國內標準與國際接軌，推動國內標準向國際標準轉化。

附件：

車聯網（智能網聯汽車）網絡安全相關標準項目明細表

《車聯網（智能網聯汽車）網絡安全標準體系建設指南》編制說明

為落實《中華人民共和國網絡安全法》《新能源產業汽車發展規劃(2021-2035年)》《車聯網(智能網聯汽車)產業發展行動計劃》等相關法律和政策文件要求，加強車聯網(智能網聯汽車)網絡安全管理，有效提升車聯網網絡安全保障能力，工業和信息化部組織制定了《車聯網(智能網聯汽車)網絡安全標準體系建設指南》(以下簡稱《標準體系建設指南》)，加強車聯網安全標準的頂層設計和方向引領，指導車聯網安全工作規范有序開展。有關編制情況說明如下：

一、編制背景和必要性

（一）當前面臨的形勢和挑戰

車聯網是新一代網絡通信技術與汽車、電子、交通等領域深度融合的新業態，是5G垂直應用的主要領域之一，是實現“車、路、云、網”互聯互通的新型網絡基礎設施。伴隨汽車網聯化發展，網絡攻擊威脅加速向車端、車聯網平臺蔓延，車聯網網絡安全事件不僅影響公民隱私、財產和生命安全，甚至可能危害社會安全和國家安全。亟需從智能網聯汽車、V2X通信網絡、車聯網服務平臺、車聯網應用程序、數據保護等車聯網關鍵環節和重點對象出發，面向車聯網典型應用場景，建立車聯網(智能網聯汽車)網絡安全標準體系，發揮標準引領規范作用，支撐車聯網安全健康發展。

（二）當前存在的主要問題

一是標準體系性不強，標準制定工作缺乏統籌協調，術語定義、安全體系等基礎性標準尚不完善。二是部分關鍵標準內容相對籠統，車載關鍵設備、車聯網平臺、整車安全、數據安全等方面技術要求需進一步細化規范。三是部分重點方向相關標準仍存在空白，身份認證、漏洞管理、應急響應管理等重點方向的支撐作用有待加強。

（三）標準體系建設意義

緊扣我部職責定位，在初步構建國家車聯網產業標準體系基礎上，立足當前車聯網網絡安全面臨的形勢和挑戰，制定車聯網(智能網聯汽車)網絡安全標準體系框架，加強跨行業、跨領域標準制定工作的統籌協調，提升車聯網(智能網聯汽車)網絡安全標準化水平，強化標準對車聯網安全整體支撐作用，為車聯網產業健康有序發展保駕護航。

二、《標準體系建設指南》編制過程

2019年10月，在工業和信息化部組織下，成立了由中國信息通信研究院牽頭，中國通信標準化協會、全國汽車標準化技術委員會、相關企業和單位等參與的《標準體系建設指南》起草組，啟動了文件編制工作。起草組深入分析了車聯網(智能網聯汽車)網絡安全工作面臨的形勢和問題，充分融合國家車聯網產業標準體系中已有標準建設內容，梳理車聯網(智能網聯汽車)網絡安全標準化現狀、需求及下一步重點推進工作，初步形成車聯網(智能網聯汽車)網絡安全標準體系框架。

2020年6月至8月，起草組先后征求全國汽車標準化技術委員會、全國智能運輸系統標準化技術委員會、全國道路交通管理標準化技術委員會等組織，以及國家工業信息安全發展研究中心、中國軟件評測中心、中國工業互聯網研究院、中國汽車技術研究中心有限公司等單位意見。起草組充分吸收相關單位意見，對《標準體系建設指南》進行修改完善。

2020年9月至2021年4月，起草組組織基礎電信運營商、互聯網企業、安全企業、汽車企業等多次召開專題研討會，與會專家對《標準體系建設指南》結構、內容、標準項目提出了意見建議。起草組認真研究各單位意見并充分吸收采納，進一步修改完善了《標準體系建設指南》。

三、《標準體系建設指南》主要內容

《標準體系建設指南》包括總體要求、建設思路、建設內容、組織實施四個部分。

（一）總體要求。明確了車聯網(智能網聯汽車)網絡安全標準體系建設的指導思想、基本原則和建設目標。

（二）建設思路。在《國家車聯網產業標準體系建設指南》整體框架基礎上，結合車聯網(智能網聯汽車)網絡安全工作實際需求，按照統籌規劃、急用先行、循序漸進的原則，進一步明確安全標準建設的對象和重點內容，建立統一協調的標準體系框架，指導車聯網(智能網聯汽車)網絡安全標準化建設。

（三）建設內容。提出了車聯網(智能網聯汽車)網絡安全標準體系框架、重點標準化領域及方向，包括總體與基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐六大類標準。

總體與基礎共性標準包括術語和定義、總體架構、密碼應用，可為各類標準制定提供基礎性支撐。終端與設施標準從車載設備安全、車端安全、路側通信設備安全和測試場設施安全進行規范。網聯通信安全標準包括通信安全、身份認證相關規范。數據安全標準主要包括通用安全、分類分級、出境安全、個人信息保護、應用數據安全等要求。應用服務安全標準包括平臺安全、應用程序安全、服務安全相關規范。安全保障與支撐標準包括風險評估、安全監測與應急管理、安全能力評估等相關規范。

（四）組織實施。通過實施動態更新、推進標準研制、加強宣貫實施、加強國際合作四方面工作，指導車聯網(智能網聯汽車)網絡安全標準化工作規范有序開展。

中企檢測認證網提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規，咨詢輔導等知識。

本文內容整合網站：中國政府網、百度百科、最高人民法院、知乎、國家認證認可監督管理委員會、國家知識產權局、市場監督總局

免責聲明：本文部分內容根據網絡信息整理，文章版權歸原作者所有。向原作者致敬！發布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯系刪除并致歉！

本文來源： http://m.rumin8raps.com/news/202106/xwif_18269.html