《汽车信息安全通用技术要求》编制说明.pdfVIP

汽车信息安全通用技术要求(征求意见稿) 编制说明 一、工作简况 （一）任务来源 本项目是根据国家标准委[2019]11号文《关于下达2019 年第一批推荐性国家标准计划 的通知》（计划项目编号T-339，标准项目名称《汽车信息安全通用技术要求》） 进行制定。 （二）工作过程 任务下达后，汽标委智能网联汽车分标委组织成立标准起草项目组并面向工作组成员单 位公开征集成员，经综合考虑，确定吉利汽车研究总院和华为技术有限公司为牵头单位，在 此基础上明确了任务和分工，积极开展标准的前期预研等工作。 2018 年3 月～5 月：初步研究确定标准的基本框架。 2018 年6 月～10 月：明确标准的定位和撰写思路，梳理标准框架内容。 2018 年11 月～12 月：讨论确定标准范围和技术要求的编写原则。 2019 年1 月～6 月：明确按照安全维度分项列出技术要求，并完成标准初稿。 2019 年7 月～10 月：在初稿的基础上，按章节分小组讨论，根据组内意见迭代多个草 案版本。 2019 年10 月～12 月：标准内容在项目组内达成一致，并面向工作组征求意见。 2020 年1 月～5 月：根据工作组成员的意见，更新标准草案，并形成征求意见稿，向社 会征求意见。 1. 汽车信息安全通用技术要求项目组第一次会议 2018 年5 月，在广州召开项目组第一次会议，会议主要成果如下： 1) 按照需要抵抗信息安全威胁强度和威胁造成的影响来定义信息安全的等级标准，汽 车信息安全划分为L1-L4 四个等级； 2) 从物理安全、系统软件安全、应用软件安全、网络与通信安全和数据与隐私安全等 五个层次分别提安全要求； 3) 明确不同安全等级的区别，例如对应的安全资源需求及防御效果提升程度； 4) 完成汽车信息安全通用要求标准框架。 2. 汽车信息安全通用技术要求项目组第二次会议 2018 年10 月，在天津召开项目组第二次会议，会议主要成果如下： 1) 本标准规范的定位是解决产品的信息安全可评估性问题，目标是定义用于产品安全 评估/认证的通用信息安全要求； 2) 本标准规范将以信息安全抽象框架为逻辑主线开展写作，分别从技术防护、安全管 理和安全评估三个维度定义产品的信息安全要求； 3) 各参与单位根据分工情况，开展标准写作，起草单位将根据计划组织会前的邮件和 电话会议讨论，提高面对面会议的效率，所有会议讨论将以提案的形式进行讨论。 3. 汽车信息安全通用技术要求项目组第三次会议 2018 年 12 月，在北京召开项目组第三次会议，会议进行了汽车信息安全防护等级划分 方法论专题研讨，华为、吉利、大陆电子和戴姆勒四家单位做了专题的研究报告，目标是使 技术防护等级要求的划分更加严谨和客观，使未来的产品安全评估更加可度量性。会议主要 成果如下： 1) 基于本标准的定位、时间上和等级划分本身的工作难度上的考虑，起草组决定放弃 技术防护等级划分方法论的研究和制定，本标准的技术防护要求均不做等级区分， 本标准以最高的防护目标定义共性的原则性的技术要求，暂时先不涉及产品开发流 程的要求和交付件要求； 2) 重新明确标准范围：以概念性的网联汽车模式为对象，识别其面临的信息安全威胁， 定义通用的汽车信息安全模型，根据识别的安全威胁和信息安全防护的原则性要求 作为需求驱动，来定义通用安全技术要求； 3) 重新定义文档的写作逻辑框架和各单位的分工。 4. 汽车信息安全通用技术要求项目组第四次会议 2019 年6 月，在无锡召开项目组第四次会议，会议中牵头单位输出了通用技术要求的初 版草案，初步定义了标准的框架结构和通用技术要求的参考框架和对安全对象。各成员单位 对草案达成初步共识，为后续的工作奠定基础。会议主要成果如下： 1) 明确标准突出“面向产品可评估性的纲领性技术要求”，淡化指导性质和推导过程， 需符合国家主管部门的最新要求。会议决定对重构标准框架，标准正文包括安全分 析框架、安全设计原则要求、各个安全对象的安全保护需求等，其他内容包括威胁、 技术措施建议等均作为