汽標委（TC114）

近年來，全國汽標委智能網(wǎng)聯(lián)汽車分標委（SAC/TC114/SC34）持續(xù)貫徹落實有關文件要求，依托 先進駕駛輔助系統(tǒng)、自動駕駛、信息安全、網(wǎng)聯(lián)功能與應用、資源管理與信息服務等專項標準研究工作組， 目前已完成標準體系建設第一階段目標，初步建立起能夠支撐駕駛輔助及低級別自動駕駛的智能網(wǎng)聯(lián)汽 車標準體系，為智能網(wǎng)聯(lián)汽車行業(yè)管理和促進產業(yè)高質量發(fā)展提供了堅實保障。截至 2022 年 6 月，智能網(wǎng)聯(lián)汽車標準體系項目已累計完成發(fā)布和報批 39 項，完成標準立項及草案編制 26 項，提交申請立項標準 16 項。表 2.4-2 汽標委智能網(wǎng)聯(lián)汽車網(wǎng)絡安全、數(shù)據(jù)安全主要相關標準序號標準編號 / 名稱標準類型當前狀態(tài)1GB 39732-2020 汽車事件數(shù)據(jù)記錄系統(tǒng)（UN R160）國家強制標準已發(fā)布2GB/T 40861-2021 汽車信息安全通用技術要求國家推薦標準已發(fā)布序號標準編號 / 名稱標準類型當前狀態(tài)3GB/T 40857-2021 汽車網(wǎng)關信息安全技術要求及試驗方法國家推薦標準已發(fā)布4GB/T    40855-2021 電動汽車遠程服務與管理系統(tǒng)信息安全技術要求及試驗方法國家推薦標準已發(fā)布5GB/T    40856-2021 車載信息交互系統(tǒng)信息安全技術要求及試驗方法國家推薦標準已發(fā)布620192313-T-339   電動汽車充電系統(tǒng)信息安全技術要求國家推薦標準報批720211169-T-339   汽車診斷接口信息安全技術要求國家推薦標準已立項820213606-T-339 智能網(wǎng)聯(lián)汽車 數(shù)據(jù)通用要求國家推薦標準已立項920213611-T-339   汽車信息安全應急響應管理指南國家推薦標準已立項1020214423-Q-339 汽車軟件升級通用技術要求（UN R156）國家強制標準已立項1120214420-Q-339 智能網(wǎng)聯(lián)汽車 自動駕駛數(shù)據(jù)記錄系統(tǒng)國家強制標準已立項1220214422-Q-339 汽車整車信息安全技術要求（UN R155）國家強制標準已立項13道路車輛 信息安全工程（ISO 21434）國家推薦標準申請立項14智能網(wǎng)聯(lián)汽車 車載操作系統(tǒng)技術要求及試驗方法國家推薦標準申請立項15智能網(wǎng)聯(lián)汽車 車控操作系統(tǒng)技術要求及試驗方法國家推薦標準申請立項16汽車數(shù)字證書應用規(guī)范國家推薦標準申請立項17汽車密碼應用技術要求國家推薦標準申請立項GB/T 40857-2021《汽車網(wǎng)關信息安全技術要求及試驗方法》：從硬件、通信、固件、數(shù)據(jù)等四個角度明確了網(wǎng)關的信息安全要求。包括后門接口、調試接口、訪問控制、拒絕服務攻擊檢測、數(shù)據(jù)幀健康檢測、數(shù)據(jù)幀異常檢測、UDS 會話檢測、網(wǎng)絡分域、安全啟動、安全日志等。并針對以上安全要求，提出了對應的檢測方式。GB/T    40855-2021《電動汽車遠程服務與管理系統(tǒng)信息安全技術要求及試驗方法》：從車載終端、平臺間通信安全、平臺安全要求。其中車載終端包含對安全啟動、軟件系統(tǒng)、數(shù)據(jù)存儲、端口傳輸、遠程升級、終端日志的要求。平臺間通信包含了通信協(xié)議棧以及安全通信協(xié)議的要求，此外法規(guī)還針對上述要求說明了相應的測試方法。GB/T   40856-2021《車載信息交互系統(tǒng)信息安全技術要求及試驗方法》：從硬件安全要求、通信協(xié)議與接口安全要求、操作系統(tǒng)安全要求、應用軟件安全要求和數(shù)據(jù)安全要求五個角度進行說明。其中對外通信安全包括安全連接、傳輸安全、終止響應安全、通信協(xié)議安全、內部通信安全等，此外還包括操作系統(tǒng)安全配置、安全功能調用、敏感功能控制等。數(shù)據(jù)安全從數(shù)據(jù)采集、存儲、傳輸、銷毀四個方面進行說明， 此外法規(guī)還針對上述要求說明了相應的測試方法。2019 年 10 月，汽標委發(fā)布了《車用操作系統(tǒng)標準體系》，規(guī)范了車用操作系統(tǒng)定義，劃分了車用操作系統(tǒng)邊界，明確了車用操作系統(tǒng)分類，構建了車用操作系統(tǒng)標準體系。《車用操作系統(tǒng)標準體系》的發(fā)布，為操作系統(tǒng)標準化工作的開展指明了方向。汽標委（TC114）于 2020 年啟動開展了一系列有關車用操作系統(tǒng)的標準研究項目，于 2021 年 7 月發(fā)布了《車控操作系統(tǒng)架構研究報告》、《車控操作系統(tǒng)總體技術要求研究報告》、《車載操作系統(tǒng)架構研究報告》、《車載操作系統(tǒng)總體技術要求研究報告》等   4 份研究報告，其中對車控、車載操作系統(tǒng)的信息安全要求均提出了標準化要求。車控操作系統(tǒng)的信息安全要求主要包括可信執(zhí)行環(huán)境、密碼應用支撐、訪問控制與身份鑒別、車內總線安全通信、安全外部通信、安全可信啟動、系統(tǒng)安全、應用安全、數(shù)據(jù)安全、安全監(jiān)控與防御、面向業(yè)務的安全支撐機制與功能等。鑒于車載操作系統(tǒng)內核功能的復雜性，要求車載操作系統(tǒng)應構建完整的信息安全防護機制，降低內核漏洞對 系統(tǒng)安全的危險，強化內核的安全防護能力。系統(tǒng)應具備多域隔離、一致性檢查、安全啟動、安全存儲、安全輸入、加密文件系統(tǒng)等技術，應具備系統(tǒng)鏡像完整性及合法性驗證機制、系統(tǒng)鏡像回退功能。汽標委目前已啟動了《智能網(wǎng)聯(lián)汽車 車控操作系統(tǒng)技術要求》、《智能網(wǎng)聯(lián)汽車 車載操作系統(tǒng)技術要求》標準的研制工作，其中均包含信息安全方面的要求。

信安標委（TC260）

TC260 于 2020 年發(fā)布首個汽車電子系統(tǒng)網(wǎng)絡安全推薦性標準 GB/T38628-2020《信息安全技術汽車電子系統(tǒng)網(wǎng)絡安全指南》，該標準主要針對汽車信息安全生命周期過程提出了要求，其中涉及到汽車軟件開發(fā)中的框架性安全要求，適用于車控及車載系統(tǒng)的基礎軟件。另外，推薦性標準《信息安全技術 - 車載網(wǎng)絡設備信息安全技術要求》處于送審稿階段。在數(shù)據(jù)安全方面，信安標委目前已發(fā)布一系列相關標準，如下表所示。表2.4-3 信安標委相關數(shù)據(jù)安全標準序號標準編號標準名稱1GB/T 35273 — 2020信息安全技術 個人信息安全規(guī)范2GB/T 37964 — 2019信息安全技術 個人信息去標識化指南3GB/T 37988 — 2019信息安全技術 數(shù)據(jù)安全能力成熟度模型4GB/T 39335 — 2020信息安全技術 個人信息安全影響評估指南序號標準編號標準名稱5GB/T 41391 — 2022信息安全技術 移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本要求6GB/Z 28828 — 2012信息安全技術 公共及商用服務信息系統(tǒng)個人信息保護指南7-信息安全技術 重要數(shù)據(jù)識別指南8-汽車采集數(shù)據(jù)處理安全指南920205164-T-469信息安全技術 網(wǎng)絡預約汽車服務數(shù)據(jù)安全指南其中《汽車采集數(shù)據(jù)處理安全指南》于 2021 年 10 月 8 日發(fā)布，為汽車制造商開展汽車的設計、生產、銷售、使用、運維提供數(shù)據(jù)保護實施規(guī)范，同時也為主管監(jiān)管部門、第三方評估機構等對汽車采集數(shù)據(jù)處理活動進行監(jiān)督、管理和評估提供依據(jù)?！吨改稀分袑⑵嚥杉瘮?shù)據(jù)的內容劃分為車外數(shù)據(jù)、座艙數(shù)據(jù)、運行數(shù)據(jù)以及位置軌跡數(shù)據(jù)四類，并明確了各類數(shù)據(jù)的范圍以及可能涉及的個人信息、敏感個人信息和 重要數(shù)據(jù)。針對不同類別的汽車采集數(shù)據(jù)制定針對性的傳輸、存儲、出境的相關要求，確保各類數(shù)據(jù)受到恰當?shù)谋Ｗo，使相關數(shù)據(jù)處理活動處于安全可控的狀態(tài)。明確規(guī)定了傳輸要求、存儲要求以及數(shù)據(jù)出境要求，要求中具體到數(shù)據(jù)內容以及例外情形，避免了一刀切的安排，為企業(yè)實施數(shù)據(jù)保護措施提供明確參照。至于汽車數(shù)據(jù)出境問題，《指南》中明確要求 “車外數(shù)據(jù)、座艙數(shù)據(jù)、位置軌跡數(shù)據(jù)不應出境；運行數(shù)據(jù)如需出境，應當通過國家網(wǎng)信部門組織開展的數(shù)據(jù)出境安全評估” ，由此認為三類數(shù)據(jù)原則上不應出境。在操作系統(tǒng)信息安全方面，信安標委現(xiàn)已發(fā)布多項相關標準，如下表所示。表2.4-4 信安標委發(fā)布的操作系統(tǒng)安全相關標準序號標準編號標準名稱1GB/T 20008-2005信息安全技術 操作系統(tǒng)安全評估準則2GB/T20272-2019信息安全技術 操作系統(tǒng)安全技術要求3GB/T 30284-2020移動通信智能終端操作系統(tǒng)安全技術要求4GB/T 34976-2017信息安全技術    移動智能終端操作系統(tǒng)安全技術要求和測試評價方法5GB/T 36630.3-2018信息安全技術 信息技術產品安全可控評價指標 第 3 部分：操作系統(tǒng)6GB/T 39412 — 2020信息安全技術 代碼安全審計規(guī)范GB/T20272-2019《信息安全技術 操作系統(tǒng)安全技術要求》：將對操作系統(tǒng)的安全技術要求分為 5 個保護級，即用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級，要求的內容也逐漸由弱到強，包括自主訪問控制、強制訪問控制、標記數(shù)據(jù)流控制、身份鑒別、用戶數(shù)據(jù)保密性、安全審計、用戶數(shù)據(jù)完整性、可信路徑等。其主要針對的是傳統(tǒng)（或通用）操作系統(tǒng)的，其中的技術要求并不是都能適合汽車領域的情況。GB/T34976-2017《信息安全技術 移動智能終端操作系統(tǒng)安全技術要求和測試評價方法》的安全技術要求包括安全功能要求和安全保障要求兩大部分，其中安全功能要求包括身份鑒別、訪問控制、安全審計、用戶數(shù)據(jù)安全、數(shù)據(jù)安全、存儲介質管理、應用軟件安全管理、用戶策略管理、運行安全保護、升級能力、超時鎖定或注銷、運行監(jiān)控、可靠時鐘、可用性等，安全保障要求包括對開發(fā)、指導性文檔、生命周期支持、測試、脆弱性評定等。總體來看，TC260 尚未專門針對汽車領域操作系統(tǒng)開展標準化工作。

CCSA

中國通信標準化協(xié)會 (China Communications Standards Association，CCSA) TC8 的研究領域包括面向公眾服務的互聯(lián)網(wǎng)的網(wǎng)絡與信息安全標準、電信網(wǎng)與互聯(lián)網(wǎng)結合中的網(wǎng)絡與信息安全標準、特殊通信領域中的網(wǎng)絡與信息安全標準等。面向汽車領域已發(fā)布和正在制定一系列有關網(wǎng)絡、信息安全和數(shù)據(jù)安全的標準。表2.4-5 CCSA已發(fā)布相關標準序號標準編號標準名稱標準類型1YD/T 3750-2020車聯(lián)網(wǎng)無線通信安全技術指南行業(yè)標準2YD/T 3737-2020基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車信息安全技術要求行業(yè)標準3YD/T 3594-2019基于 LTE 的車聯(lián)網(wǎng)通信安全技術要求行業(yè)標準4YD/T 3751-2020車聯(lián)網(wǎng)信息服務 數(shù)據(jù)安全技術要求行業(yè)標準5YD/T 3746-2020車聯(lián)網(wǎng)信息服務 用戶個人信息保護要求行業(yè)標準6YD/T 3752-2020車聯(lián)網(wǎng)信息服務平臺安全防護技術要求行業(yè)標準7T/CCSA 339 —2021車聯(lián)網(wǎng)網(wǎng)絡安全防護定級備案實施指南團體標準表2.4-6 CCSA正在制定中車聯(lián)網(wǎng)安全相關標準序號標準名稱標準類型狀態(tài)1車聯(lián)網(wǎng)網(wǎng)絡安全防護定級備案實施要求行業(yè)標準提交立項2車聯(lián)網(wǎng)服務平臺網(wǎng)絡安全防護要求行業(yè)標準提交立項3車聯(lián)網(wǎng)信息服務平臺安全防護檢測要求行業(yè)標準2021-0192T-YD征求意見4車聯(lián)網(wǎng)在線升級（OTA）平臺安全技術要求及檢測方法國家標準提交立項序號標準名稱標準類型狀態(tài)5車聯(lián)網(wǎng)安全管理平臺接口規(guī)范國家標準提交立項6車聯(lián)網(wǎng)信息服務 數(shù)據(jù)安全保護能力評估規(guī)范行業(yè)標準2020-1317T-YD征求意見7網(wǎng)絡預約出租汽車服務平臺數(shù)據(jù)安全防護要求行業(yè)標準2017-0938T-YD已立項8車聯(lián)網(wǎng)網(wǎng)絡安全通用術語和定義行業(yè)標準提交立項9車聯(lián)網(wǎng)網(wǎng)絡安全總體架構行業(yè)標準提交立項10車云通信密碼應用基本要求行業(yè)標準提交立項11基于 LTE 的車聯(lián)網(wǎng)無線通信技術安全認證技術要求行業(yè)標準2019-0021T-YD已立項12基于 LTE 的車聯(lián)網(wǎng)無線通信技術安全證書管理系統(tǒng)技術要求行業(yè)標準2020-CCSA-36已立項13基于 LTE 的車聯(lián)網(wǎng)無線通信技術安全認證測試方法行業(yè)標準2019-0022T-YD已立項14基于 NR-V2X 的車聯(lián)網(wǎng)無線通信安全技術要求行業(yè)標準提交立項15基于 PKI 的車聯(lián)網(wǎng)應用服務安全認證體系框架行業(yè)標準提交立項16基于移動互聯(lián)網(wǎng)的汽車用戶數(shù)據(jù)應用與保護技術要求行業(yè)標準2018-0182T-YD提交立項17基于移動互聯(lián)網(wǎng)的汽車用戶數(shù)據(jù)應用與保護評估方法行業(yè)標準2018-0183T-YD提交立項

其他標準化組織

表2.4-7 其他標準化組織發(fā)布及正在研制的相關標準序號標準編號 / 名稱標準類型標準化組織1T/TIAA 020-2021 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全共享參考架構團體標準TIAA2T/TIAA  101-2021  T/CSAE  211-2021  智能網(wǎng)聯(lián)汽車數(shù)據(jù)共享安全要求團體標準TIAA/CSAE3T/TIAA 015-2019 車聯(lián)網(wǎng)網(wǎng)絡安全防護要求團體標準TIAA序號標準編號 / 名稱標準類型標準化組織4T/TIAA 016-2019 智能網(wǎng)聯(lián)汽車車載終端信息安全要求團體標準TIAA5T/CAAMTB— xxxx 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全評估指南團體標準中國汽車工業(yè)協(xié)會6T/CAAMTB— xxxx 汽車傳輸視頻及圖像脫敏技術要求與方法團體標準中國汽車工業(yè)協(xié)會7自動駕駛系統(tǒng)功能測試第 9 部分：信息安全評價測試團體標準中國汽車工業(yè)協(xié)會8GB/T 37376-2019《交通運輸 數(shù)字證書格式》國家推薦標準全國智能運輸系統(tǒng)標委會 TC2689GB ∕ T 37374-2019《智能交通數(shù)字證書應用接口規(guī)范》國家推薦標準全國智能運輸系統(tǒng)標委會 TC26810智能網(wǎng)聯(lián)汽車車載端信息安全技術要求團體標準CSAE11智能網(wǎng)聯(lián)汽車車載端信息安全測試規(guī)程團體標準CSAE12V2X 車載終端安全芯片處理性能測試規(guī)范團體標準CSAE13車控操作系統(tǒng)功能軟件架構及接口要求團體標準CSAE14智能網(wǎng)聯(lián)汽車 車控操作系統(tǒng)功能安全技術要求團體標準CSAE15智能網(wǎng)聯(lián)汽車人機環(huán)系統(tǒng)交互安全技術要求及測試方法團體標準CSAE16汽車以太網(wǎng)交換機設備安全技術要求團體標準CSAE17智能汽車用數(shù)據(jù)分發(fā)服務（DDS）測試方法團體標準CSAE18GMT008-2012《安全芯片密碼檢測準則》行業(yè)標準國家密碼管理總局19GM/T0002-2012《SM4 分組密碼算法》行業(yè)標準國家密碼管理總局20GM/T 0004-2012《SM3 密碼雜湊算法》行業(yè)標準國家密碼管理總局21GM/T0005-2012《隨機性檢測規(guī)范》行業(yè)標準國家密碼管理總局

發(fā)展趨勢

智能網(wǎng)聯(lián)汽車應用的高速發(fā)展，車用操作系統(tǒng)（包括車控操作系統(tǒng)和車載操作系統(tǒng)）作為智能網(wǎng)聯(lián)汽車的基礎軟件和技術支撐，具體的功能模塊和接口也會隨著系統(tǒng)的不斷演進而演進，需要通過技術要求和測試方法的標準化來適應快速變化的市場需求。其中信息安全是車用操作系統(tǒng)產品可靠安全運行的必要組成部分。對于車用操作系統(tǒng)的攻擊，可能直接影響到智能網(wǎng)聯(lián)汽車的功能安全和人身安全，也會涉及到個人隱私數(shù)據(jù)和重要數(shù)據(jù)的處理。對于車用操作系統(tǒng)的安全要求類的標準制定，可以依據(jù)國家《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》三大法為原則，設定操作系統(tǒng)安全基線，最大限度保護智能網(wǎng)聯(lián)汽車的安全運行、數(shù)據(jù)的安全存儲和處理。汽車電動化、智能化、網(wǎng)聯(lián)化交融發(fā)展，車輛功能安全、網(wǎng)絡安全和數(shù)據(jù)安全風險交織疊加，安全形勢復雜嚴峻；隨著數(shù)據(jù)逐步成為驅動汽車發(fā)展的重要價值點，汽車數(shù)據(jù)安全與消費者利益息息相關，對 智能網(wǎng)聯(lián)汽車從數(shù)據(jù)的全生命周期角度的安全要求逐步提高。車企或相關運營者從用戶設備、車輛和能源產品等渠道搜集車輛用戶多維度的數(shù)據(jù)信息，將其用于數(shù)字服務，并可能分享給服務提供商、業(yè)務合作伙伴、用戶授權的地方及法律要求的其他第三方等。智能網(wǎng)聯(lián)汽車企業(yè)及相關方，搜集用戶數(shù)據(jù)量大、商業(yè)價值不菲，超乎普通用戶的直觀感受。另一個方面，隨著汽車市場的競爭加劇，數(shù)據(jù)將成為車企在智能 網(wǎng)聯(lián)時代決勝的關鍵因素之一，而法規(guī)是汽車數(shù)據(jù)安全建設的核心驅動力。目前看來，中國智能網(wǎng)聯(lián)汽 車數(shù)據(jù)安全法律法規(guī)體系尚未完善，另外，汽車數(shù)據(jù)安全具有全球性，其他國家和地區(qū)也在積極應對和 制定相關政策措施，因此數(shù)據(jù)安全相關法規(guī)的制定也需要考慮與國際接軌。對于智能網(wǎng)聯(lián)汽車數(shù)據(jù)治理， 除了政府主管部門外，作為利益相關方的汽車制造商、相關行業(yè)組織、技術提供商、網(wǎng)約車企業(yè)、車主等也應參與其中，共同做出合理和適當?shù)臎Q策。