车联网网络安全和数据安全
标准体系
2022年2月28日
目录
一、总体要求1
(一)指导思想1
(二)基本原则1
二、编制说明2
(一)编制目的2
(二)编制依据2
(三)编制思2
三、标准体系结构图7
四、标准明细表8
五、标准统计表17
六、实施应用18
一、总体要求
(一)指导思想
以习近平新时代中国特色社会主义思想为指导,全面贯
彻党的二十大精神,认真贯彻落实党中央、国务院决策部署,
统筹发展和安全,面向车联网产业安全需求,加强车联网网
络安全和数据安全标准工作顶层设计,注重与车联网相关标
准体系之间的衔接,增加标准有效供给,强化标准应用实施,
加快构建系统、科学、规范的车联网网络安全和数据安全标
准体系,充分发挥标准对车联网产业安全健康发展的指导和
规范作用。
(二)基本原则
需求导向、共同推进。紧密对接车联网产业对网络安全、
数据安全的迫切需求,鼓励整车及关键设备、车联网服务平
台、信息通信、网络安全等产业链各环节、产学研用各方加
强协作,共同推进跨行业、跨领域标准的研制与实施,不断
提升标准的质量效益。
聚焦重点、急用先行。聚焦车联网终端与设施网络安全、
网联通信安全、数据安全、应用服务安全、安全保障与支撑
等重点领域,着力增加基础通用、共性技术、试验方法、典
型应用等产业急需标准的有效供给,覆盖车联网网络安全、
数据安全的关键领域和关键环节。
开放融合、深化合作。结合我国车联网产业发展现状,
1
鼓励国内企事业单位积极参与车联网网络安全、数据安全国
际标准化活动,加强与全球车联网产业界的交流与合作,共
同推进相关国际标准研制,积极贡献中国的技术方案和实践
经验。
二、编制说明
(一)编制目的
车联网是新一代网络通信技术与汽车、电子、道路交通
运输等领域深度融合的新兴产业形态,呈现蓬勃发展的良好
态势。随着汽车电动化、网联化、智能化交融发展,车辆运
行安全、数据安全和网络安全风险交织叠加,安全形势更加
复杂严峻,亟需加快建立健全车联网网络安全和数据安全保
障体系,为车联网产业安全健康发展提供支撑。形成较为完
善的车联网网络安全和数据安全标准体系,提升标准对细分
领域的覆盖程度,加强标准服务能力,提高标准应用水平,
支撑车联网产业安全健康发展。
(二)编制依据
《新能源汽车产业发展规划(2021-2035年)》
《车联网(智能网联汽车)产业发展行动计划》
《汽车数据安全管理若干规定》
《关于加强车联网网络安全和数据安全工作的通知》
(三)编制思路
1、总体与基础共性标准
2
总体与基础共性标准是车联网网络安全和数据安全的
总体性、通用性和指导性标准,包括术语和定义、总体架构、
密码应用等3类标准。
术语和定义标准主要规范车联网网络安全和数据安全
主要概念,为相关标准中的术语和定义提供依据支撑。
总体架构标准主要规范车联网网络安全总体架构要求,
明确和界定防护对象、防护方法、防护机制,指导企业体系
化开展网络安全防护工作。
密码应用标准主要规范车联网密码应用通用要求,明确
数字证书格式、数字证书应用、设备密码应用等要求。
2、终端与设施网络安全标准
终端与设施网络安全标准主要规范车联网终端和基础
设施等相关网络安全要求,包括车载设备网络安全、车端网
络安全、路侧通信设备网络安全、网络设施与系统安全等4
类标准。
车载设备网络安全标准主要规范智能网联汽车关键智
能设备和组件的安全防护与检测要求,包括汽车网关、电子
控制单元、车用安全芯片、车载计算平台等安全标准。
车端网络安全标准主要规范整车电子电气架构、总线架
构、系统架构等安全防护与检测要求。
路侧通信设备网络安全标准主要规范联网路侧设备的
安全防护与检测要求