中國(guó)質(zhì)量新聞網(wǎng)訊（劉嘉運(yùn)）3月7日，工業(yè)和信息化部印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》。提出到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。重點(diǎn)研究基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等標(biāo)準(zhǔn)，完成50項(xiàng)以上急需標(biāo)準(zhǔn)的研制。

2025年時(shí)，將形成較為完善的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系，完成100項(xiàng)以上標(biāo)準(zhǔn)的研制，提升標(biāo)準(zhǔn)對(duì)細(xì)分領(lǐng)域的覆蓋程度，加強(qiáng)標(biāo)準(zhǔn)服務(wù)能力，提高標(biāo)準(zhǔn)應(yīng)用水平，支撐車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展。

（車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架圖 圖片來自工信部網(wǎng)站）

標(biāo)準(zhǔn)體系框架包括總體與基礎(chǔ)共性、終端與設(shè)施網(wǎng)絡(luò)安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等6個(gè)部分。在重點(diǎn)領(lǐng)域及方向，提出以下內(nèi)容：

1、總體與基礎(chǔ)共性標(biāo)準(zhǔn)

總體與基礎(chǔ)共性標(biāo)準(zhǔn)是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的總體性、通用性和指導(dǎo)性標(biāo)準(zhǔn)，包括術(shù)語和定義、總體架構(gòu)、密碼應(yīng)用等3類標(biāo)準(zhǔn)。

術(shù)語和定義標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全主要概念，為相關(guān)標(biāo)準(zhǔn)中的術(shù)語和定義提供依據(jù)支撐。

總體架構(gòu)標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全總體架構(gòu)要求，明確和界定防護(hù)對(duì)象、防護(hù)方法、防護(hù)機(jī)制，指導(dǎo)企業(yè)體系化開展網(wǎng)絡(luò)安全防護(hù)工作。

密碼應(yīng)用標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)密碼應(yīng)用通用要求，明確數(shù)字證書格式、數(shù)字證書應(yīng)用、設(shè)備密碼應(yīng)用等要求。

2、終端與設(shè)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)終端與設(shè)施網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

主要規(guī)范車聯(lián)網(wǎng)終端和基礎(chǔ)設(shè)施等相關(guān)網(wǎng)絡(luò)安全要求，包括車載設(shè)備網(wǎng)絡(luò)安全、車端網(wǎng)絡(luò)安全、路側(cè)通信設(shè)備網(wǎng)絡(luò)安全、網(wǎng)絡(luò)設(shè)施與系統(tǒng)安全等4類標(biāo)準(zhǔn)。

車載設(shè)備網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要規(guī)范智能網(wǎng)聯(lián)汽車關(guān)鍵智能設(shè)備和組件的安全防護(hù)與檢測(cè)要求，包括汽車網(wǎng)關(guān)、電子控制單元、車用安全芯片、車載計(jì)算平臺(tái)等安全標(biāo)準(zhǔn)。

車端網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要規(guī)范整車電子電氣架構(gòu)、總線架構(gòu)、系統(tǒng)架構(gòu)等安全防護(hù)與檢測(cè)要求。

路側(cè)通信設(shè)備網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要規(guī)范聯(lián)網(wǎng)路側(cè)設(shè)備的安全防護(hù)與檢測(cè)要求。網(wǎng)絡(luò)設(shè)施與系統(tǒng)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施與系統(tǒng)的安全防護(hù)與檢測(cè)要求。

3、網(wǎng)聯(lián)通信安全標(biāo)準(zhǔn)

網(wǎng)聯(lián)通信安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全、身份認(rèn)證等相關(guān)安全要求，包括通信安全、身份認(rèn)證等2類標(biāo)準(zhǔn)。信安全標(biāo)準(zhǔn)主要規(guī)范蜂窩車聯(lián)網(wǎng)（C-V2X），以及應(yīng)用于車聯(lián)網(wǎng)的蜂窩移動(dòng)通信（4G/5G）、衛(wèi)星通信、無線射頻識(shí)別、車內(nèi)無線局域網(wǎng)、藍(lán)牙低能耗（BLE）紫蜂（Zigbee）、超寬帶（UWB）等安全防護(hù)與檢測(cè)要求。身份認(rèn)證標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)數(shù)字身份認(rèn)證相關(guān)的證書應(yīng)用接口、證書管理系統(tǒng)、安全認(rèn)證技術(shù)及測(cè)試方法、關(guān)鍵部件輕量級(jí)認(rèn)證等技術(shù)要求。

4、數(shù)據(jù)安全標(biāo)準(zhǔn)

數(shù)據(jù)安全標(biāo)準(zhǔn)主要規(guī)范智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺(tái)、車載應(yīng)用服務(wù)等數(shù)據(jù)安全和個(gè)人信息保護(hù)要求，句括通用要求、分類分級(jí)、出境安全、個(gè)人信息保護(hù)、應(yīng)用數(shù)據(jù)安全等5類標(biāo)準(zhǔn)。通用要求標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)可采集和處理的數(shù)據(jù)類型、范圍、質(zhì)量、顆粒度等，包括數(shù)據(jù)最小化采集、數(shù)據(jù)安全存儲(chǔ)、數(shù)據(jù)加密傳輸、數(shù)據(jù)安全共享等標(biāo)準(zhǔn)。分類分級(jí)標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)數(shù)據(jù)分類分級(jí)保護(hù)要求，制定數(shù)據(jù)分類分級(jí)的維度、方法、示例等標(biāo)準(zhǔn)，明確重要數(shù)據(jù)類型和安全保護(hù)要求。數(shù)據(jù)出境安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)行業(yè)依法依規(guī)落實(shí)數(shù)據(jù)出境安全要求，句括數(shù)據(jù)出境安全評(píng)估要點(diǎn)、評(píng)估方法等標(biāo)準(zhǔn)。個(gè)人信息保護(hù)標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)機(jī)制及相關(guān)技術(shù)要求，明確用戶敏感數(shù)據(jù)和個(gè)人信息保護(hù)的場(chǎng)景、規(guī)則、技術(shù)方法，包括匿名化、去標(biāo)識(shí)化、數(shù)據(jù)脫敏、異常行為識(shí)別等標(biāo)準(zhǔn)。應(yīng)用數(shù)據(jù)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)相關(guān)應(yīng)用所開展的數(shù)據(jù)采集和處理使用等活動(dòng)，包括車聯(lián)網(wǎng)平臺(tái)、網(wǎng)約車、車載應(yīng)用程序等數(shù)據(jù)安全標(biāo)準(zhǔn)。

5、應(yīng)用服務(wù)安全標(biāo)準(zhǔn)

應(yīng)用服務(wù)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)服務(wù)平臺(tái)和應(yīng)用程序的安全要求，以及典型業(yè)務(wù)應(yīng)用服務(wù)場(chǎng)景下的安全要求，包括平臺(tái)安全、應(yīng)用程序安全和服務(wù)安全等3類標(biāo)準(zhǔn)。平臺(tái)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)信息服務(wù)平臺(tái)、遠(yuǎn)程升級(jí)（OTA）服務(wù)平臺(tái)、邊緣計(jì)算平臺(tái)、電動(dòng)汽車遠(yuǎn)程信息服務(wù)與管理等安全防護(hù)與檢測(cè)要求。應(yīng)用程序安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)應(yīng)用程序等安全防護(hù)與檢測(cè)要求。服務(wù)安全標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)典型業(yè)務(wù)服務(wù)場(chǎng)景下的安全要求，包括汽車遠(yuǎn)程診斷、高級(jí)輔助駕駛、車路協(xié)同等服務(wù)安全要求。

6、安全保障與支撐標(biāo)準(zhǔn)

安全保障與支撐標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理與支撐相關(guān)的安全要求，包括風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)與應(yīng)急管理和安全能力評(píng)估等3類標(biāo)準(zhǔn)。風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分類與安全等級(jí)劃分要求，明確安全風(fēng)險(xiǎn)評(píng)估流程和方法，提出車聯(lián)網(wǎng)服務(wù)平臺(tái)、整車網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范等相關(guān)要求。安全監(jiān)測(cè)與應(yīng)急管理標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)、數(shù)據(jù)安全監(jiān)測(cè)、應(yīng)急管理、網(wǎng)絡(luò)安全漏洞分類分級(jí)、安全事件追蹤溯源等相關(guān)要求，以及安全管理接口、車聯(lián)網(wǎng)卡實(shí)名登記、車聯(lián)網(wǎng)業(yè)務(wù)遞交網(wǎng)關(guān)（HI）接口等相關(guān)規(guī)范。安全能力評(píng)估標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)企業(yè)、智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)、基礎(chǔ)電信企業(yè)等安全防護(hù)措施部署安全服務(wù)實(shí)施，提出網(wǎng)絡(luò)安全成熟度模型、數(shù)據(jù)安全成熟度模型、安全能力成熟度評(píng)價(jià)準(zhǔn)則、評(píng)估實(shí)施方法、機(jī)構(gòu)能力認(rèn)定、道路車輛信息安全工程等相關(guān)要求。