《车联网（智能网联汽车）网络安全标准体系建设指南》.docxVIP

PAGE PAGE 16 车联网（智能网联汽车）网络安全标准 体系建设指南 前 言 车联网（智能网联汽车）作为汽车、电子、信息通信等深度融合的新兴产业生态，已成为推动制造业高质量发展，加速经济转型，构建新发展格局的重要动力，呈现蓬勃发展的良好态势。与此同时，伴随车联网全方位跨域互联、融合开放和多样化业务应用等新技术新业务的加速推进，车联网（智能网联汽车）网络安全需求更为多样复杂，“人-车-路-网-云”各环节安全风险更为突出，亟需加快建立健全车联网（智能网联汽车）网络安全保障体系，为车联网安全健康发展提供支撑。 为落实《中华人民共和国网络安全法》《新能源产业汽车发展规划（2021-2035年）》《车联网（智能网联汽车）产业发展行动计划》等相关法律和政策要求，在已初步构建国家车联网产业标准体系基础上，面向车联网终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等方面需求，工业和信息化部组织编制了《车联网（智能网联汽车）网络安全标准体系建设指南》（以下简称《标准体系建设指南》），加强标准化工作顶层设计，指导标准制定有序开展，推动构建系统、科学、规范的车联网（智能网联汽车）网络安全标准体系，支撑和保障车联网产业高质量发展。 总体要求 指导思想 全面贯彻习近平新时代中国特色社会主义思想和党的十九大精神，贯彻落实党中央、国务院关于促进车联网产业发展的部署要求，推动制造强国和网络强国建设，着力构建车联网（智联网联汽车）网络安全标准体系，指导标准统筹规划，系统推进网络安全标准研制，注重与智能网联汽车、信息通信、电子产品和服务等相关标准体系的协调和衔接，促进强化标准落地实施，为保障车联网产业安全可持续发展提供标准支撑。 基本原则 统筹规划，全面布局。结合车联网产业发展及网络安全现状特点，加强统筹协调，整体规划覆盖汽车、通信等领域的车联网（智能网联汽车）网络安全标准体系，合理布局网络安全标准建设重点，满足车联网（智能网联汽车）网络安全管理和行业保障需求。 共性先立，急用先行。立足车联网（智能网联汽车）从测试示范走向先导应用和规模化部署的发展实际，着眼车联网（智能网联汽车）重要环节网络安全需求，合理安排标准制修订工作进度，加快基础、共性和关键技术标准等重要和急需标准项目的研究制定。 加强协作，协同发展。聚集整车及关键设备、云服务平台、汽车电子零部件、信息通信、网络安全等相关产业链主体，加强标准研制过程中的交流合作，凝聚共识，加速标准创新研制。以信息服务、车路协同、自动驾驶等安全典型应用场景为牵引，强化重点标准的宣标贯标与落地实施。 建设目标 到2023年底，初步构建起车联网（智能网联汽车）网络安全标准体系，重点研究基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等重点行业标准和国家标准，完成50项以上重点急需安全标准的制修订工作。 到2025年，形成较为完备的车联网（智能网联汽车）网络安全标准体系，完成100项以上重点标准，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全发展。 建设思路 建设思路 在《国家车联网产业标准体系建设指南》整体框架基础上，结合车联网（智能网联汽车）网络安全工作实际需求，统筹规划、突出重点、急用先行、循序渐进，进一步明确安全标准建设的对象和重点内容，建立统一协调的标准体系框架，指导车联网（智能网联汽车）网络安全标准化建设。 技术架构图 车联网（智能网联汽车）网络安全标准体系从车联网基本构成要素出发，针对车载联网设备、基础设施、网络通信、数据信息、平台应用、车联网服务等关键环节，提出覆盖终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等方面的技术架构，见图1。 图1 车联网（智能网联汽车）网络安全技术架构图 建设内容 标准体系框架 车联网（智能网联汽车）网络安全标准体系框架包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分，主要反映标准体系各部分的组成关系，见图2。 图2 车联网（智能网联汽车）网络安全标准体系框架图 总体与基础共性标准包括术语和定义、总体架构、密码应用等三类；终端与设施安全标准包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类；网联通信安全包括通信安全、身份认证等两类；数据安全包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类；应用服务安全包括平台安全、应用程序安全、服务安全等三类；安全保障与支撑类标准包括风险评估、安全监测与应急管理、安全能力评估等三类。 重点标准化领域及方向 车联网（智能网联汽车）网络安全标准体系框架主要包括以下内容： 1.总体与基础共性标准 总体与基础共性标准主要规范车联网（智能网联汽车）