1、车联网网络安全和数据安全标准体系建设指南目录HYPERLINKl_bookmark0前言1HYPERLINKl_bookmark1一、总体要求2HYPERLINKl_bookmark2(一)指导思想2HYPERLINKl_bookmark2(二)基本原则2HYPERLINKl_bookmark3(三)建设目标3HYPERLINKl_bookmark4二、主要内容3HYPERLINKl_bookmark5(一)标准体系框架图3HYPERLINKl_bookmark6(二)重点领域及方向5HYPERLINKl_bookmar
2、k7总体与基础共性标准5HYPERLINKl_bookmark8终端与设施网络安全标准5HYPERLINKl_bookmark9网联通信安全标准6HYPERLINKl_bookmark10数据安全标准6HYPERLINKl_bookmark11应用服务安全标准7HYPERLINKl_bookmark12安全保障与支撑标准8HYPERLINKl_bookmark13三、组织实施8HYPERLINKl_bookmark14附件10前言车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态,呈现蓬勃发展的良好态势。
6、、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。二、主要内容(一)标准体系框架图包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分,见图1。图1车联网网络安全和数据安全标准体系框架图(二)重点领域及方向总体与基础共性标准总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准,
15、车载设备网络安全7汽车网关信息安全技术要求及试验方法GB/T40857-2021已发布8车载信息交互系统信息安全技术要求及试验方法GB/T40856-2021已发布9汽车电子控制单元网络安全防护技术要求待制定10车用安全芯片网络安全技术要求待制定11车载计算平台网络安全技术要求待制定12车载可插卸物联网设备安全防护及检测要求待制定202车载网络安全13汽车电子系统网络安全指南GB/T38628-2020已发布14汽车信息安全通用技术要求GB/T40861-2021已发布15电动汽车充电系统信息安全技术要求及试验方法20192313-T-339制定中16汽车软件升级通用技术要求2021
16、4423-Q-339制定中17汽车整车信息安全技术要求20214422-Q-339制定中18汽车诊断接口网络安全技术要求20211169-T-339制定中19汽车网络安全域及防护层级化定义待制定20车载总线系统网络安全技术要求待制定21车载以太网网络安全技术要求待制定22车载操作系统及应用软件安全防护要求待制定23汽车电子外部接口网络安全技术要求待制定203路侧通信设备网络安全24车联网网络关键设备安全技术及检测要求路侧无线通信设备待制定25车联网网络关键设备安全技术及检测要求路侧检测与信息服务设备待制定204网络设施与系统安全26车联网网络设施与系统安全防护要求待制定27车联网网络设
17、施与系统安全检测要求待制定300网联通信安全301通信安全28车联网无线通信安全技术指南YD/T3750-2020已发布29基于公众电信网的联网汽车信息安全技术要求YD/T3737-2020已发布30基于LTE的车联网通信安全技术要求YD/T3594-2019已发布31基于NR-V2X的车联网无线通信安全技术要求待制定32车联网网络安全接入技术要求待制定33面向车联网的卫星通信安全技术要求待制定34车联网汽车短程通信接口规范待制定302身份认证35交通运输数字证书格式GB/T37376-2019已发布36基于LTE的车联网无线通信技术安全认证技术要求2019-00
18、21T-YD制定中37基于LTE的车联网无线通信技术安全证书管理系统技术要求2020-CCSA-36制定中38基于LTE的车联网无线通信技术安全认证测试方法2019-0022T-YD制定中39汽车数字证书应用规范待制定40车联网服务V2X安全证书应用接口规范待制定41车联网V2X密钥管理系统技术规范待制定42电子驾驶证安全技术要求待制定43车联网数字证书应用接口规范待制定44基于PKI的车联网应用服务安全认证体系框架待制定45车联网关键部件轻量级安全认证通用技术要求待制定400数据安全401通用要求46智能网联汽车数据通用要求20213606-T-339制定中47智
19、能网联汽车数据安全共享模型与规范待制定48智能网联汽车数据安全共享参考架构待制定49智能网联汽车数据安全要求待制定50智能网联汽车数据保护密码应用技术要求待制定51车联网数据安全保护能力参考框架待制定402分类分级52车联网信息服务数据安全技术要求YD/T3751-2020已发布53车联网服务平台重要数据记录系统技术规范待制定403数据出境安全54车联网数据跨境流动安全管理要求待制定55车联网数据跨境流动安全评估规范待制定404个人信息保护56车联网信息服务用户个人信息保护要求YD/T3746-2020已发布57基于移动互联网的汽车用户数据应用与保护技术要求2018-0182T-
20、YD制定中58基于移动互联网的汽车用户数据应用与保护评估方法2018-0183T-YD制定中59车联网用户个人信息合规检测要求待制定405应用数据安全60信息安全技术网络预约汽车服务数据安全指南20205164-T-469制定中61网络预约出租汽车服务平台数据安全防护要求2017-0938T-YD制定中62车联网信息服务数据安全保护能力评估规范2020-1317T-YD制定中63车联网应用服务数据脱敏实施方法待制定500应用服务安全501平台安全64车联网信息服务平台安全防护技术要求YD/T3752-2020已发布65电动汽车远程服务与管理系统信息安全技术要求及试验方法GB/T40855-2021已发布66车联网信息服务平台安全防护检测要求2021-0192T-YD制定中67车联网网络安全防护定级备案实施指南待制定68车联网服务平台安全防护技术要求及检测要求待制定69车联网服务平台通信安全保障技术要求待制定70车联网服务平台安全接入技术要求待制定71车联网服务平台密码应用基本要求待制定72车联网在线升级(OTA)平台安全技术要求及检测方法待制定73车联网远程监控平台网络安全技术要求待制定5