《信息安全技術(shù) 車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求-編制說明》

國家標(biāo)準(zhǔn)報(bào)批資料

一、工作簡況

1.任務(wù)來源

國家標(biāo)準(zhǔn)《信息安全技術(shù)車載網(wǎng)絡(luò)安全設(shè)備信息安全技術(shù)要求》制定工作

由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處下達(dá)立項(xiàng)通知（信安秘字[2019]050

號），主要承擔(dān)單位為東軟集團(tuán)股份有限公司、公安部第三研究所、

中國信息安全測評中心、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國軟件評測中心、

一汽轎車股份有限公司、長城汽車股份有限公司等。

2.協(xié)作單位

任務(wù)下達(dá)后，東軟集團(tuán)股份有限公司立即與測評機(jī)構(gòu)、業(yè)內(nèi)廠商和科研院校

進(jìn)行溝通并得到了積極參與的反饋，并于10月30日結(jié)束的參編單位征集活動(dòng)后，

國家工業(yè)信息安全發(fā)展研究中心、公安部第一研究所、國汽（北京）智能網(wǎng)聯(lián)汽

車研究院有限公司、北京航空航天大學(xué)、中國軟件評測中心、阿里云計(jì)算有限公

司、北京奇虎科技有限公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、公安部交通管

理科學(xué)研究所、工業(yè)和信息化部電子第五研究所、中國科學(xué)院信息工程研究所、

中國汽車工程研究院有限公司、北京百度網(wǎng)訊科技有限公司、華為技術(shù)有限公司、

杭州安恒信息技術(shù)股份有限公司、啟明星辰信息技術(shù)集團(tuán)股份有限公司、北京安

天網(wǎng)絡(luò)安全技術(shù)有限公司、中國信息通信研究院、網(wǎng)神信息技術(shù)（北京）股份有

限公司、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、北京中電華大電子設(shè)計(jì)有限責(zé)

任公司、北京理工華創(chuàng)電動(dòng)車技術(shù)有限公司、聯(lián)合汽車電子有限公司、北京梆梆

安全科技有限公司、天津國芯科技有限公司、長城汽車股份有限公司、北京神州

綠盟科技有限公司、重慶郵電大學(xué)、上海市信息安全測評認(rèn)證中心、一汽轎車股

份有限公司、任子行網(wǎng)絡(luò)技術(shù)股份有限公司、恒安嘉新（北京）科技股份公司、

電子科技大學(xué)、重慶長安汽車股份有限公司等60家單位報(bào)名加入編制組。

3.主要工作過程

3.1成立編制組

本標(biāo)準(zhǔn)的制定任務(wù)由東軟集團(tuán)股份有限公司、公安部第三研究所、

中國信息安全測評中心、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國軟件評測中心、

一汽轎車股份有限公司、長城汽車股份有限公司和其他參編單位共同承擔(dān)。

國家標(biāo)準(zhǔn)報(bào)批資料

2019年10月10日召開標(biāo)準(zhǔn)啟動(dòng)會(huì)。共60家單位通過參編征集，加入該標(biāo)準(zhǔn)編

寫組。

2019年10月28日第二次工作組會(huì)議周在重慶召開。會(huì)上，由劉曉春代表編制

組上會(huì)就草案推進(jìn)做匯報(bào)及答辯，與會(huì)專家對本標(biāo)準(zhǔn)進(jìn)行了認(rèn)真審議，提出了相

關(guān)意見。會(huì)議期間，評審專家通過會(huì)上及線上評審?fù)镀?，該?biāo)準(zhǔn)最終通過評審，

順利進(jìn)入征求意見稿推進(jìn)階段。

重慶會(huì)議后，編制組成員針對專家意見對標(biāo)準(zhǔn)文本進(jìn)行了修改和更新。12

月6日向工作組提交征求意見稿。

3.2制定工作計(jì)劃

編制組首先制定工作計(jì)劃，并確定了編制組人員及時(shí)溝通交流工作情況。

3.3國內(nèi)外相關(guān)標(biāo)準(zhǔn)調(diào)研

國際上在車載信息安全標(biāo)準(zhǔn)方面已經(jīng)著手研制，部分已經(jīng)發(fā)布。技術(shù)發(fā)展趨

勢上，目前安全傳輸和數(shù)據(jù)安全防護(hù)技術(shù)都是應(yīng)用在傳統(tǒng)IT領(lǐng)域。由于車聯(lián)網(wǎng)

信息系統(tǒng)自身業(yè)務(wù)和物理資源的限制，這些傳統(tǒng)的安全技術(shù)不完全適用于車聯(lián)網(wǎng)

領(lǐng)域。車聯(lián)網(wǎng)的信息安全屬于傳統(tǒng)信息安全和汽車電子的交叉領(lǐng)域，目前沒有成

熟的安全解決方案，相應(yīng)的國家標(biāo)準(zhǔn)也亟待建立。

國際現(xiàn)狀：

國際上車載信息安全日益收到關(guān)注，一些組織已經(jīng)開始著手布局。

1．國際標(biāo)準(zhǔn)推進(jìn)情況：

（1）IOS與汽車信息安全相關(guān)的標(biāo)準(zhǔn)：ISO/TC204、ISO/TC22、ISO/TC241、

ISO/IECJTC1

（2）ISO/TC204智能交通系統(tǒng)國際標(biāo)準(zhǔn)化委員會(huì)，目前已經(jīng)發(fā)布226項(xiàng)國際標(biāo)

準(zhǔn)，現(xiàn)有12個(gè)活躍工作組。我國是TC204成員國，負(fù)責(zé)國際ITS相關(guān)標(biāo)準(zhǔn)投票

等工作。

（3）ISO/TC22：SC32新設(shè)立WG11負(fù)責(zé)汽車安全工程標(biāo)準(zhǔn)化項(xiàng)目。

（4）WP29下屬ITS/AD非正式工作組，制定了《網(wǎng)聯(lián)汽車和自動(dòng)駕駛汽車技術(shù)

汽車網(wǎng)絡(luò)安全及數(shù)據(jù)保護(hù)措施指南》是全球統(tǒng)一法規(guī)出臺(tái)前的過渡性指導(dǎo)文件。

（WP29的全稱為聯(lián)合國世界車輛法規(guī)協(xié)調(diào)論壇，WP29的工作是目前我國汽車行

業(yè)參加的主要國際汽車技術(shù)法規(guī)工作）

國家標(biāo)準(zhǔn)報(bào)批資料

2.國際組織關(guān)注情況

（1）歐盟Evita組織2011年推出了“E-SafetyVehicleIntrusionProtected

ApplicationProtection”項(xiàng)目。主要發(fā)布信息安全需求分析、車載安全架構(gòu)設(shè)

計(jì)、信息安全架構(gòu)原理樣機(jī)、原理樣機(jī)展示。

（2）日本IPA組織2013年發(fā)布了“Vehicleinformationsecurityguide”

指南，主要針對車輛信息安全保護(hù)對象、汽車信息安全威脅分析、生命周期信息

安全管理。

（3）美國SAE組織2016年發(fā)布了“CybersecurityGuidebookfor

Cyber-PhysicalVehicleSystems”標(biāo)準(zhǔn)指南，主要針對全生命周期流程框架以

及提供高級網(wǎng)絡(luò)安全技術(shù)指導(dǎo)原則和工具方法。

國內(nèi)情況：

智能汽車網(wǎng)絡(luò)安全系統(tǒng)的開發(fā)必須從車輛設(shè)計(jì)階段就開始進(jìn)行，并貫徹整個(gè)

車輛研發(fā)過程始終，國外也出現(xiàn)了相關(guān)的汽車信息安全技術(shù)配套企業(yè)，協(xié)助汽車

企業(yè)的信息安全保障工作。而我國信息安全的相關(guān)研究處于起步階段，汽車的信

息安全標(biāo)準(zhǔn)、技術(shù)等方面相對薄弱，在智能網(wǎng)聯(lián)汽車、自動(dòng)駕駛汽車等技術(shù)全球

化發(fā)展的重要階段，與國際標(biāo)準(zhǔn)同時(shí)，甚至趕超于國際標(biāo)準(zhǔn)發(fā)布之前制定出適宜

我國國情的汽車信息安全標(biāo)準(zhǔn)，是保障我國汽車產(chǎn)業(yè)健康發(fā)展、促進(jìn)我國汽車品

牌躋身于國際重大品牌的關(guān)鍵要素。另一方面，汽車智能網(wǎng)聯(lián)化已成為世界各國

為解決日益嚴(yán)峻的道路交通安全、效率、環(huán)境問題的重要途徑，美歐日等政府已

制定相關(guān)戰(zhàn)略及計(jì)劃，主要汽車制造商也積極開展公路實(shí)證試驗(yàn)，全球汽車產(chǎn)業(yè)

已進(jìn)入智能網(wǎng)聯(lián)汽車實(shí)用化的競爭發(fā)展階段。我國應(yīng)抓住機(jī)遇，加強(qiáng)頂層設(shè)計(jì)和

統(tǒng)籌協(xié)調(diào)，協(xié)同突破感知、通信、控制等關(guān)鍵核心技術(shù)，形成自主可控的汽車信

息化安全防護(hù)能力，促進(jìn)我國汽車企業(yè)在智能網(wǎng)聯(lián)技術(shù)領(lǐng)域的追趕。當(dāng)前首要目

標(biāo)就是建立兼容性的車載信息安全標(biāo)準(zhǔn)法規(guī)、法律體系。開展融合汽車電動(dòng)化和

智能化、道路交通工程設(shè)施標(biāo)準(zhǔn)的綜合標(biāo)準(zhǔn)化體系研究，爭取國際標(biāo)準(zhǔn)制定的話

語權(quán)。

3.4參考資料

本標(biāo)準(zhǔn)制定過程中，主要參考了：

國家標(biāo)準(zhǔn)報(bào)批資料

[1]GB/T25056-2010信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)

規(guī)范

[2]GB/T32960.1-2016電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)技術(shù)規(guī)范

[3]CSAE101-2018《智能網(wǎng)聯(lián)汽車車載端信息安全技術(shù)要求》

[4]IPAApproachesforConnectedVehicleSecurity

[5]IPAApproachesforVehicleInformationSecurity

[6]EVITAHardwareSecurityModules

[7]SAEJ3061CybersecurityGuidebookforCyber-PhysicalVehicle

Systems

[8]FIPS140-2Securityrequirementsforcryptographicmodules

[9]RFC4086RandomnessRequirementsforSecurity

3.5確定制定內(nèi)容

經(jīng)標(biāo)準(zhǔn)編制組研究決定，以調(diào)研結(jié)果為研究基礎(chǔ)，以當(dāng)前信息安全產(chǎn)品的發(fā)

展動(dòng)向?yàn)檠芯磕繕?biāo)，完成國家標(biāo)準(zhǔn)《信息安全技術(shù)車載網(wǎng)絡(luò)安全設(shè)備信息安全

技術(shù)要求》的制定工作。

3.6主要起草人及其工作

標(biāo)準(zhǔn)編制組以路娜為組長，組員包括陳靜相、劉曉春、邸麗清、唐迪、郭盈、

李彥奇、李寬、張小東、申永波、張雷、劉東、劉建行、冀浩杰、郭盈、張濤、

詹鵬翼、雷曉鋒、封正、賈世準(zhǔn)、閆兆騰、唐春蓬、周立勇、王輝、安瀟羽、王

乃青、劉興偉、陳艷明、趙元?jiǎng)?、牟寧波、李煜光、劉丹、鞏金亮、王睿、董?/p>

道、程濟(jì)源、邸麗清、楊軍濤、訾小超、周藝璇、李煜、李曉陽、吳凌、徐雨晴、

李菁、李彥奇、唐緩、孫科、韓煜、陳麗蓉、羅薇、張裁會(huì)、苗澎鋒、張變玲、

唐迪、申永波、王奕、許中奇、曹凱、范春朝、于孝勇、左洪強(qiáng)、尹子棟、楊

賢偉、蔣鑫龍、董云鵬、羅洋軍、王彥祥、佟國毓、盛莉、王春銘、王海羅、霍

盛錕、吳光偉等人。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問

題

1.標(biāo)準(zhǔn)制定原則

國家標(biāo)準(zhǔn)報(bào)批資料

本標(biāo)準(zhǔn)以自主編寫的方式完成，編寫格式和方法依照GB/T1.1-2009標(biāo)準(zhǔn)化

工作導(dǎo)則第一部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則。

2.標(biāo)準(zhǔn)結(jié)構(gòu)

本標(biāo)準(zhǔn)主要結(jié)構(gòu)包括以下內(nèi)容：

1）范圍

2）規(guī)范性引用文件

3）術(shù)語、定義和縮略語

4）安全架構(gòu)和安全目標(biāo)

5）安全技術(shù)要求

參考文獻(xiàn)

其中，“范圍”部分明確本標(biāo)準(zhǔn)適用的范圍；在術(shù)語、定義中明確“車載網(wǎng)

絡(luò)設(shè)備”的概念。“安全架構(gòu)和安全目標(biāo)”描述安全參考框架圖，明確本標(biāo)準(zhǔn)內(nèi)

容的對象以及針對本標(biāo)準(zhǔn)要保護(hù)的對象，需要滿足的安全目標(biāo)?！鞍踩夹g(shù)要求”

詳細(xì)展開各個(gè)層面針對信息安全的技術(shù)要求。

3.標(biāo)準(zhǔn)主要內(nèi)容

本項(xiàng)目主要內(nèi)容包括車載網(wǎng)絡(luò)設(shè)備的硬件安全要求、操作系統(tǒng)安全要求、應(yīng)

用軟件安全要求、網(wǎng)絡(luò)傳輸安全要求、數(shù)據(jù)安全防護(hù)要求、系統(tǒng)遠(yuǎn)程升級安全防

護(hù)技術(shù)要求以及管理安全要求等。

車載網(wǎng)絡(luò)設(shè)備硬件安全要求包括設(shè)計(jì)安全和抗攻擊防護(hù)。操作系統(tǒng)安全要求

包括安全啟動(dòng)、安全加固、安全更新、日志審計(jì)等。應(yīng)用程序安全要求包括安全

啟動(dòng)、通信安全、運(yùn)行安全、日志審計(jì)等。網(wǎng)絡(luò)傳輸安全要求，是保證車內(nèi)網(wǎng)或

車對外網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性、可用性，包括網(wǎng)絡(luò)邊界的安全和

網(wǎng)絡(luò)傳輸?shù)陌踩?。?shù)據(jù)安全要求，是數(shù)據(jù)的采集、處理、存儲(chǔ)、傳輸、銷毀等過

程中不被非法獲取和篡改。系統(tǒng)遠(yuǎn)程升級安全防護(hù)，是確保升級包的完整性、來

源合法性，以及升級過程的安全運(yùn)行。管理安全技術(shù)要求，主要提供對系統(tǒng)運(yùn)行

狀態(tài)、網(wǎng)絡(luò)通信、數(shù)據(jù)操作等過程的監(jiān)視或管理。

國家標(biāo)準(zhǔn)報(bào)批資料

三、主要驗(yàn)證情況分析

無。

四、知識(shí)產(chǎn)權(quán)情況說明

本標(biāo)準(zhǔn)不涉及專利。

五、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

目前國內(nèi)外針對汽車信息安全研究與評估標(biāo)準(zhǔn)尚未形成體系，國際上與車聯(lián)

網(wǎng)相關(guān)的安全標(biāo)準(zhǔn)也在研制中。

本標(biāo)準(zhǔn)參考了國外在汽車信息安全領(lǐng)域的相關(guān)指南和規(guī)范，包括：WP29《網(wǎng)

聯(lián)汽車和自動(dòng)駕駛汽車技術(shù)汽車網(wǎng)絡(luò)安全及數(shù)據(jù)保護(hù)措施指南》、ISO21434（道

路車輛信息安全工程）國際標(biāo)準(zhǔn)、SAEJ3061《汽車信息安全指南》、歐盟委員會(huì)

EVITA、OVERSEE、PRESERVE等項(xiàng)目、IPA《ApproachesforConnectedVehicle

Security》和《ApproachesforVehicleInformationSecurity》等等。

六、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)不觸犯國家現(xiàn)行法律法規(guī)，不與強(qiáng)制性國家標(biāo)準(zhǔn)相沖突。制定完成后，

本標(biāo)準(zhǔn)將成為配合《網(wǎng)絡(luò)安全法》落地及監(jiān)管部門監(jiān)管需求的重要支撐。

七、重大分歧意見的處理經(jīng)過和依據(jù)

本標(biāo)準(zhǔn)制定過程中，如標(biāo)準(zhǔn)編制組內(nèi)部出現(xiàn)重大意見分歧，由標(biāo)準(zhǔn)編制組組

長組織召開內(nèi)部調(diào)解會(huì)解決；如標(biāo)準(zhǔn)參編單位之間出現(xiàn)重大意見分歧，由標(biāo)準(zhǔn)制

定承擔(dān)單位東軟集團(tuán)股份有限公司組織召開參編單位調(diào)解會(huì)解決；如征求意見過

程中，各廠家，特別是各部委意見與標(biāo)準(zhǔn)編制組之間出現(xiàn)重大意見分歧，由全國

信息安全標(biāo)準(zhǔn)