《汽車信息安全通用技術(shù)要求》編制說明

汽車信息安全通用技術(shù)要求(征求意見稿)

編制說明

一、工作簡況

（一）任務(wù)來源

本項目是根據(jù)國家標準委[2019]11號文《關(guān)于下達2019年第一批推薦性國家標準計劃

的通知》（計劃項目編號20191065-T-339，標準項目名稱《汽車信息安全通用技術(shù)要求》）

進行制定。

（二）工作過程

任務(wù)下達后，汽標委智能網(wǎng)聯(lián)汽車分標委組織成立標準起草項目組并面向工作組成員單

位公開征集成員，經(jīng)綜合考慮，確定吉利汽車研究總院和華為技術(shù)有限公司為牽頭單位，在

此基礎(chǔ)上明確了任務(wù)和分工，積極開展標準的前期預(yù)研等工作。

2018年3月～5月：初步研究確定標準的基本框架。

2018年6月～10月：明確標準的定位和撰寫思路，梳理標準框架內(nèi)容。

2018年11月～12月：討論確定標準范圍和技術(shù)要求的編寫原則。

2019年1月～6月：明確按照安全維度分項列出技術(shù)要求，并完成標準初稿。

2019年7月～10月：在初稿的基礎(chǔ)上，按章節(jié)分小組討論，根據(jù)組內(nèi)意見迭代多個草

案版本。

2019年10月～12月：標準內(nèi)容在項目組內(nèi)達成一致，并面向工作組征求意見。

2020年1月～5月：根據(jù)工作組成員的意見，更新標準草案，并形成征求意見稿，向社

會征求意見。

1.汽車信息安全通用技術(shù)要求項目組第一次會議

2018年5月，在廣州召開項目組第一次會議，會議主要成果如下：

1)按照需要抵抗信息安全威脅強度和威脅造成的影響來定義信息安全的等級標準，汽

車信息安全劃分為L1-L4四個等級；

2)從物理安全、系統(tǒng)軟件安全、應(yīng)用軟件安全、網(wǎng)絡(luò)與通信安全和數(shù)據(jù)與隱私安全等

五個層次分別提安全要求；

3)明確不同安全等級的區(qū)別，例如對應(yīng)的安全資源需求及防御效果提升程度；

4)完成汽車信息安全通用要求標準框架。

2.汽車信息安全通用技術(shù)要求項目組第二次會議

2018年10月，在天津召開項目組第二次會議，會議主要成果如下：

1)本標準規(guī)范的定位是解決產(chǎn)品的信息安全可評估性問題，目標是定義用于產(chǎn)品安全

評估/認證的通用信息安全要求；

2)本標準規(guī)范將以信息安全抽象框架為邏輯主線開展寫作，分別從技術(shù)防護、安全管

理和安全評估三個維度定義產(chǎn)品的信息安全要求；

3)各參與單位根據(jù)分工情況，開展標準寫作，起草單位將根據(jù)計劃組織會前的郵件和

電話會議討論，提高面對面會議的效率，所有會議討論將以提案的形式進行討論。

3.汽車信息安全通用技術(shù)要求項目組第三次會議

2018年12月，在北京召開項目組第三次會議，會議進行了汽車信息安全防護等級劃分

方法論專題研討，華為、吉利、大陸電子和戴姆勒四家單位做了專題的研究報告，目標是使

技術(shù)防護等級要求的劃分更加嚴謹和客觀，使未來的產(chǎn)品安全評估更加可度量性。會議主要

成果如下：

1)基于本標準的定位、時間上和等級劃分本身的工作難度上的考慮，起草組決定放棄

技術(shù)防護等級劃分方法論的研究和制定，本標準的技術(shù)防護要求均不做等級區(qū)分，

本標準以最高的防護目標定義共性的原則性的技術(shù)要求，暫時先不涉及產(chǎn)品開發(fā)流

程的要求和交付件要求；

2)重新明確標準范圍：以概念性的網(wǎng)聯(lián)汽車模式為對象，識別其面臨的信息安全威脅，

定義通用的汽車信息安全模型，根據(jù)識別的安全威脅和信息安全防護的原則性要求

作為需求驅(qū)動，來定義通用安全技術(shù)要求；

3)重新定義文檔的寫作邏輯框架和各單位的分工。

4.汽車信息安全通用技術(shù)要求項目組第四次會議

2019年6月，在無錫召開項目組第四次會議，會議中牽頭單位輸出了通用技術(shù)要求的初

版草案，初步定義了標準的框架結(jié)構(gòu)和通用技術(shù)要求的參考框架和對安全對象。各成員單位

對草案達成初步共識，為后續(xù)的工作奠定基礎(chǔ)。會議主要成果如下：

1)明確標準突出“面向產(chǎn)品可評估性的綱領(lǐng)性技術(shù)要求”，淡化指導(dǎo)性質(zhì)和推導(dǎo)過程，

需符合國家主管部門的最新要求。會議決定對重構(gòu)標準框架，標準正文包括安全分

析框架、安全設(shè)計原則要求、各個安全對象的安全保護需求等，其他內(nèi)容包括威脅、

技術(shù)措施建議等均作為資料性附錄；

2)有關(guān)戴姆勒提出的采用WP29文檔主體內(nèi)容作為通用技術(shù)要求的建議，希望戴姆勒

按照UNECE/WP29/GRVA的思路采用從上到下的形式整理文檔，作為另一種可能的架

構(gòu)及文稿選擇；

3)安全對象分層分類按照吉利的提案分車外系統(tǒng)，通信通道和車內(nèi)系統(tǒng)；

4)針對安全對象重新編寫安全技術(shù)要求，分析安全對象應(yīng)具備的安全屬性，并根據(jù)安

全屬性進行分類闡述；

5)本標準正文的各要求不涉及安全管理，只定義技術(shù)要求，需要在標準范圍中給予明

確說明；

6)安全威脅舉例只關(guān)注安全威脅，不涉及安全風險描述，建議以車輛視角進行威脅描

述；

7)本標準只涉及車與其外部生態(tài)系統(tǒng)通信的接口，車外APP，后端服務(wù)器等相關(guān)安全

內(nèi)容不做要求；

8)關(guān)于增加測試章節(jié)內(nèi)容，會議結(jié)論是不建議在本標準中增加，希望成立一個新的項

目來承擔整車的安全測試。理由：

a)本標準不是面向整車的技術(shù)要求，而是通用的技術(shù)要求；

b)通用性要求是比較高層級的要求，測試驗證是可執(zhí)行的要求，中間存在很大的

鴻溝。

5.汽車信息安全通用技術(shù)要求項目組第五次會議

2019年7月，在西安召開項目組第五次會議，會議首先在初稿草案的基礎(chǔ)上，各成員單

位統(tǒng)一確定了編寫通用技術(shù)要求的思路。明確了通用技術(shù)要求主要的范圍為提煉出網(wǎng)聯(lián)汽車

的共性的信息安全技術(shù)要求，安全威脅分析不在標準的范圍之內(nèi)，標準注重于共性的技術(shù)要

求，而不是開發(fā)的流程和過程的要求。會議主要結(jié)論如下：

1)會議決定以現(xiàn)有V0.2版本草案為基礎(chǔ)，在標準附錄中應(yīng)該包括威脅和措施內(nèi)容，

正文中包含標準框架圖。本標準包含以下內(nèi)容：范圍、規(guī)范性引用文件、術(shù)語和定

義、標準框架圖、通用模型、原則要求、技術(shù)要求和附錄，其中附錄中包括威脅和

措施。

2)牽頭單位將在7月25日前，根據(jù)這次會議的修改意見，完成刷新標準草案，命名

為V0.4版本，作為下次（電話）會議的提案基準版本。

3)為了提供效率，會議決定將分成三個專題修訂小組并行對V0.4版本進行修訂，各

專題小組負責統(tǒng)一本領(lǐng)域的意見，各小組牽頭可以以電話會議、郵件討論和面對面

討論方式組織組內(nèi)成員進行修訂，并輸出最終更新結(jié)果。

4)算法公認原則”和“安全協(xié)議公認原則”不易執(zhí)行，由大陸電子王奕負責更新，需

要解決實際應(yīng)用情況和當前安全監(jiān)管的原則性要求的平衡問題。

5)戴姆勒草案中的面向車產(chǎn)品的具體要求，可以采納到通用技術(shù)要求中。具采納條款

需由C組討論。

6)4.1節(jié)的安全框架章節(jié)，第一段有關(guān)安全框架想解決什么問題，不應(yīng)該出現(xiàn)標準正

文，可改成陳述句后放入引言或者編制說明。

7)中國軟件測評中心提案細節(jié)部分由于時間關(guān)系沒有進行討論，后續(xù)再V0.4版本上

再進行修訂。

其中分組情況如下：

a)A組：負責屬于術(shù)語部分的修訂，由360來組織大家修訂，盡量引用已有GBT

的定義，當前標準沒有定義的，以本標準的實際情況來定義。

b)B組：安全框架部分和車生態(tài)系統(tǒng)的簡化圖，其中安全框架部分由360來組織，

八個維度和安全對象的分類要保留，不需要箭頭（根據(jù)ICT安全標準定義經(jīng)驗，

框架性的國際上基本不用箭頭）。車生態(tài)簡化圖有尹楊負責牽頭刷新，刷新重

點是突出以車為中心，車外通信還是保留遠距離和近距離通信的分類，使之和

技術(shù)要求部分一致。

c)C組：負責具體技術(shù)要求部分修訂，由PSA牽頭各車企，還是按照八個維度進

行展開，不涉及的技術(shù)維度無需列出。

6.汽車信息安全通用技術(shù)要求項目組第六次系列會議

根據(jù)項目組各成員單位的提案，各小組分別組織會議討論標準的相應(yīng)章節(jié)，A組完成了

術(shù)語和定義的具體內(nèi)容討論和更新。B組完成了標準整體框架的討論和更新，包括標準章節(jié)

架構(gòu)，信息安全參考框架和汽車參考模型。C組完成了標準中關(guān)于技術(shù)要求的討論和更新。

包括原則性要求，系統(tǒng)性防御策略要求和保護維度技術(shù)要求。同時協(xié)同處理各小組相關(guān)聯(lián)的

問題。

7.汽車信息安全通用技術(shù)要求項目組第七次會議

2019年11月，在杭州召開項目組第七次會議，會議中項目組各單位最后處理相應(yīng)的提

案準備標準面向工作組內(nèi)開始公開征集提案。會議主要成果如下：

1)更新范圍的表述，使其更加簡潔明了，需要更新3.1.1汽車信息安全的定義；

2)3.2縮略語更新，刪除Wifi和APP定義，并更新NFC定義；

3)更新4.1安全參考框架的概念的表述，更改4.1安全對象分類，先a.b.c在1.2.3；

4)4.3.3更新縱深防御表述，刪除最后一句話關(guān)于縱深防御的分類；

5)刪除原附錄A.1關(guān)于密碼的推薦，同時附錄需要在正文中提及，后續(xù)確認鏈接到正

文中。

（三）主要參加單位和工作組成員及其所做的工作等

本標準由十余家單位共同起草。在本標準的制定過程中，多次組織行業(yè)專家進行了研討，

得到了相關(guān)單位的支持、協(xié)助與配合，取得了大量建設(shè)性意見、建議。

二、國家標準編制原則和確定國家標準主要內(nèi)容

（一）標準編制原則

本標準編制遵循如下原則：

1)本標準編寫符合GB/T1.1《標準化工作導(dǎo)則》的規(guī)定；

2)在項目組內(nèi)對標準內(nèi)容廣泛征求意見，并在會上和電話中充分討論；

3)起草過程充分考慮國內(nèi)外現(xiàn)有相關(guān)標準的統(tǒng)一和協(xié)調(diào)；

4)標準的要求充分考慮了國內(nèi)當前的行業(yè)信息安全技術(shù)水平。

（二）標準主要內(nèi)容

本標準規(guī)定了汽車信息安全通用技術(shù)要求，包括原則性要求、系統(tǒng)性防御策略要求和保

護維度技術(shù)要求。本標準主要條款說明如下：

1)引言

在引言中說明了編寫本標準的原因以及汽車信息安全與其他行業(yè)信息安全的差別，提出

了信息安全的參考框架。

信息安全參考框架不是技術(shù)要求，而是本標準的編寫思路，介紹了技術(shù)要求和每個對象

的保護維度的相互關(guān)系，有助于對標準內(nèi)容的理解。

2)1范圍

本標準規(guī)定了汽車信息安全的保護對象和技術(shù)要求，適用于M類、N類汽車整車及其電

子電氣零部件。

本標準落腳于汽車信息安全的通用技術(shù)要求，注重提出通用的、共性的汽車信息安全技

術(shù)要求。所以本標準不包括信息安全工程的流程要求和威脅分析等內(nèi)容。

3)5安全保護對象

本標準的標準化對象是汽車信息安全，汽車是一個復(fù)雜的系統(tǒng)，各子系統(tǒng)的信息安全要

求存在差異，為了更加合理的提出技術(shù)要求，對保護對象進行了分類，主要依據(jù)如下：

a)采用有整體到局部的分類方法，最后對細分子對象提出技術(shù)要求，這樣既列出通用

的技術(shù)要求，同時由覆蓋了汽車包含的對象。

b)將汽車作為對象分為車內(nèi)系統(tǒng)、車外系統(tǒng)和車外通信三類子保護對象。車內(nèi)系統(tǒng)又

可分為軟件系統(tǒng)、電子電氣硬件、車內(nèi)數(shù)據(jù)和車內(nèi)通信。這樣既能對車內(nèi)零部件所

包含的共性內(nèi)容（軟件、硬件、數(shù)據(jù)）提要求，同時能對將車內(nèi)零部件連接起來的

車內(nèi)通信提要求。針對分類后的子保護對象，因其通用的屬性可以合理列出相關(guān)的

通用技術(shù)要求。

c)車外通信考慮到攻擊通信因距離的難易不同，以通信距離作為分類依據(jù)。車外遠距

離通信主要包括蜂窩通信和衛(wèi)星通信，車外近距離通信主要包括OBU、WIFI、NFC、

藍牙等，分別提出相應(yīng)技術(shù)要求。

4)條款6.1原則性要求和6.2系統(tǒng)性防御策略要求

在信息安全的實踐的過程，行業(yè)歸納出一些通用的原則性要求和防御策略，用于指導(dǎo)產(chǎn)

品設(shè)計以及實現(xiàn)，確保產(chǎn)品的信息安全。本標準基于汽車的特性歸納總結(jié)了六個原則性要求

和三個防御策略要求，作為基礎(chǔ)性和指導(dǎo)性的技術(shù)要求，確保汽車信息安全設(shè)計和實現(xiàn)時的

合理性。

5)條款6.3保護維度技術(shù)要求

傳統(tǒng)信息安全行業(yè)一般考慮CIA三個安全維度，但是考慮到CIA不能完整規(guī)范汽車信息

安全要求，考慮到汽車信息安全的特殊性，最后歸納為八個信息安全保護維度。

針對各保護對象的自身情況提出對應(yīng)的技術(shù)要求，如果與某個維度不相關(guān)，就直接省略

這個維度的技術(shù)要求。

6)條款6.3.1.1.4可用性要求

定義功能安全等級高的軟件應(yīng)支持防DoS/DDoS攻擊，目前標準對防DoS/DDoS的具體量

化的能力以及應(yīng)該達到什么程度沒有具體的要求，只是要求支持防DoS/DDoS攻擊。

7)條款6.3.1.1.5訪問可控性要求

軟件系統(tǒng)本身應(yīng)具有權(quán)限控制的管理機制，在各個應(yīng)用場景，應(yīng)驗證其權(quán)限。

8)條款6.3.1.3數(shù)據(jù)安全保護

本標準考慮的數(shù)據(jù)安全主要為安全重要參數(shù)，同時有列出安全重要參數(shù)的保護要求。個

人信息由于已有相關(guān)的法律法規(guī)要求，在本標準中沒有涉及。各功能業(yè)務(wù)產(chǎn)生的數(shù)據(jù)也沒有

包含在標準中，主要基于以下考慮：

a)各功能業(yè)務(wù)產(chǎn)生的數(shù)據(jù)各不相同，并不具有通用和共用性。

b)各功能業(yè)務(wù)產(chǎn)生的數(shù)據(jù)跟功能業(yè)務(wù)的威脅分析有關(guān)，而標準的安全對象的通用性，

從而導(dǎo)致無法定義相應(yīng)的各個維度的安全技術(shù)要求。

9)條款6.3.1.3.1保密性要求

安全重要參數(shù)傳輸時，不應(yīng)以明文形式存在。在存儲時，有的安全重要參數(shù)可用明文存

在安全的環(huán)境中，所以對于安全重要參數(shù)的存儲只要求存在安全的環(huán)境中，沒有要求不能以

明文的形式存在。

10)條款6.3.1.3.2完整性要求

本條款的對象為安全重要參數(shù)，安全重要參數(shù)的完整性具有重要，所以技術(shù)要求為安全

重要參數(shù)應(yīng)支持完整性校驗。

11)條款6.3.1.3.3可用性要求

安全重要參數(shù)應(yīng)防止丟失、防誤刪除等以確保其可用性，可以采用備份或者專用空間存

儲。

12)條款6.3.1.4車內(nèi)通信的保護要求

本條款以及對車外通信的技術(shù)要求，都是基于通信功能在汽車上的應(yīng)用，是從通信功能

為切入點提出的相關(guān)的要求，具體要求的實現(xiàn)需要通信ECU進行相應(yīng)配合。

13)章節(jié)6.3.2.1.4車外遠距離通信的可用性要求

可用性要求中關(guān)于車外遠距離通信應(yīng)支持抗無線干擾，沒有具體規(guī)定抗無線干擾具體需

要的量化的要求以及應(yīng)該達到的程度，只是要求應(yīng)支持抗無線干擾。

14)章節(jié)附錄

本標準為促進主機廠對各對象的信息安全威脅的理解和認識，決定把各個安全對象的威

脅舉例放在附錄，以供參考。

三、主要試驗（或驗證情況）分析

本標準是技術(shù)要求標準，不涉及試驗內(nèi)容。

四、標準涉及的專利情況

本標準不涉及專利問題。

五、預(yù)期達到的社會效益等情況

隨著目前汽車智能化網(wǎng)聯(lián)化的快速發(fā)展，同時汽車電子電氣系統(tǒng)越來越復(fù)雜以及電子電

氣零部件的增多，導(dǎo)致汽車信息安全的薄弱點和可能面臨的威脅急劇增加。

《汽車信息安全通用技術(shù)要求》作為汽車信息安全的第一批通用的技術(shù)要求標準，為所

有的汽車整車及其零部件都提供通用的信息安全技術(shù)要求，為其信息安全的開發(fā)，提供了通

用的技術(shù)指導(dǎo)和要求，特別對于沒有專門標準進行信息安全規(guī)范的產(chǎn)品均可以參考此標準。

《汽車信息安全通用技術(shù)要求》標準可以為所有零部件及整車的信息安全設(shè)計提供指

導(dǎo)，筑牢汽車信息安全基線，推動整個汽車產(chǎn)業(yè)健康發(fā)展；為汽車信息安全產(chǎn)業(yè)的監(jiān)管提供

基礎(chǔ)的技術(shù)依據(jù)，支撐政府主管部門進行行業(yè)管理；作為汽車信息安全領(lǐng)域的基礎(chǔ)性標準，

可以支持其他的信息安全標準的制定。

六、采用國際標準和國外先進標準的情況

本標準沒有采用國際標準。

本標準制定過程中未查到同類國際、國外標準。

本標準水平為國內(nèi)先進水平。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標準的協(xié)調(diào)性

本標準與我國現(xiàn)行有關(guān)法律、法規(guī)和強制性國家標準不矛盾。

八、重大分歧意見的處理過程和依據(jù)

無。

九、標準性質(zhì)的建議說明

鑒于本標準在《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）》中的項目定位與

規(guī)劃。根據(jù)標準化法和有關(guān)規(guī)定，建議本標準的性質(zhì)為推薦性國家標準。

十、貫徹標準的要求和措施建議

1.首先應(yīng)在實施前保證本標準文本的充足供應(yīng)，使每個制造廠、設(shè)計單位以及檢測機構(gòu)

等都能及時獲得本標準文本，這是保證新標準貫徹實施的基礎(chǔ)。

2.本次制定的《汽車信息安全標準通用技術(shù)要求》不僅與生產(chǎn)企業(yè)有關(guān)，而且與設(shè)計單

位、檢測機構(gòu)等相關(guān)。對于標準使用過程中容易出現(xiàn)的疑問，專業(yè)標委會有義務(wù)進行必要的

解釋。

3.可以針對標準使用者，如制造廠、質(zhì)量監(jiān)管等相關(guān)部門，有側(cè)重點地進行標準的培訓(xùn)

和宣貫，以保證標準的貫徹實施。

十一、廢止現(xiàn)行相關(guān)標準的建議

無。

十二、其他應(yīng)與說明的事項

無。

推薦性國家標準

《汽車信息安全通用技術(shù)要求》

（征求意見稿）

編制說明

汽車信息安全通用技術(shù)要求(征求意見稿)

編制說明

一、工作簡況

（一）任務(wù)來源

本項目是根據(jù)國家標準委[2019]11號文《關(guān)于下達2019年第一批推薦性國家標準計劃

的通知》（計劃項目編號20191065-T-339，標準項目名稱《汽車信息安全通用技術(shù)要求》）

進行制定。

（二）工作過程

任務(wù)下達后，汽標委智能網(wǎng)聯(lián)汽車分標委組織成立標準起草項目組并面向工作組成員單

位公開征集成員，經(jīng)綜合考慮，確定吉利汽車研究總院和華為技術(shù)有限公司為牽頭單位，在

此基礎(chǔ)上明確了任務(wù)和分工，積極開展標準的前期預(yù)研等工作。

2018年3月～5月：初步研究確定標準的基本框架。

2018年6月～10月：明確標準的定位和撰寫思路，梳理標準框架內(nèi)容。

2018年11月～12月：討論確定標準范圍和技術(shù)要求的編寫原則。

2019年1月～6月：明確按照安全維度分項列出技術(shù)要求，并完成標準初稿。

2019年7月～10月：在初稿的基礎(chǔ)上，按章節(jié)分小組討論，根據(jù)組內(nèi)意見迭代多個草

案版本。

2019年10月～12月：標準內(nèi)容在項目組內(nèi)達成一致，并面向工作組征求意見。

2020年1月～5月：根據(jù)工作組成員的意見，更新標準草案，并形成征求意見稿，向社

會征求意見。

1.汽車信息安全通用技術(shù)要求項目組第一次會議

2018年5月，在廣州召開項目組第一次會議，會議主要成果如下：

1)按照需要抵抗信息安全威脅強度和威脅造成的影響來定義信息安全的等級標準，汽

車信息安全劃分為L1-L4四個等級；

2)從物理安全、系統(tǒng)軟件安全、應(yīng)用軟件安全、網(wǎng)絡(luò)與通信安全和數(shù)據(jù)與隱私安全等

五個層次分別提安全要求；

3)明確不同安全等級的區(qū)別，例如對應(yīng)的安全資源需求及防御效果提升程度；

4)完成汽車信息安全通用要求標準框架。

2.汽車信息安全通用技術(shù)要求項目組第二次會議

2018年10月，在天津召開項目組第二次會議，會議主要成果如下：

1)本標準規(guī)范的定位是解決產(chǎn)品的信息安全可評估性問題，目標是定義用于產(chǎn)品安全

評估/認證的通用信息安全要求；

2)本標準規(guī)范將以信息安全抽象框架為邏輯主線開展寫作，分別從技術(shù)防護、安全管

理和安全評估三個維度定義產(chǎn)品的信息安全要求；

3)各參與單位根據(jù)分工情況，開展標準寫作，起草單位將根據(jù)計劃組織會前的郵件和

電話會議討論，提高面對面會議的效率，所有會議討論將以提案的形式進行討論。

3.汽車信息安全通用技術(shù)要求項目組第三次會議

2018年12月，在北京召開項目組第三次會議，會議進行了汽車信息安全防護等級劃分

方法論專題研討，華為、吉利、大陸電子和戴姆勒四家單位做了專題的研究報告，目標是使

技術(shù)防護等級要求的劃分更加嚴謹和客觀，使未來的產(chǎn)品安全評估更加可度量性。會議主要

成果如下：

1)基于本標準的定位、時間上和等級劃分本身的工作難度上的考慮，起草組決定放棄

技術(shù)防護等級劃分方法論的研究和制定，本標準的技術(shù)防護要求均不做等級區(qū)分，

本標準以最高的防護目標定義共性的原則性的技術(shù)要求，暫時先不涉及產(chǎn)品開發(fā)流

程的要求和交付件要求；

2)重新明確標準范圍：以概念性的網(wǎng)聯(lián)汽車模式為對象，識別其面臨的信息安全威脅，

定義通用的汽車信息安全模型，根據(jù)識別的安全威脅和信息安全防護的原則性要求

作為需求驅(qū)動，來定義通用安全技術(shù)要求；

3)重新定義文檔的寫作邏輯框架和各單位的分工。

4.汽車信息安全通用技術(shù)要求項目組第四次會議

2019年6月，在無錫召開項目組第四次會議，會議中牽頭單位輸出了通用技術(shù)要求的初

版草案，初步定義了標準的框架結(jié)構(gòu)和通用技術(shù)要求的參考框架和對安全對象。各成員單位

對草案達成初步共識，為后續(xù)的工作奠定基礎(chǔ)。會議主要成果如下：

1)明確標準突出“面向產(chǎn)品可評估性的綱領(lǐng)性技術(shù)要求”，淡化指導(dǎo)性質(zhì)和推導(dǎo)過程，

需符合國家主管部門的最新要求。會議決定對重構(gòu)標準框架，標準正文包括安全分

析框架、安全設(shè)計原則要求、各個安全對象的安全保護需求等，其他內(nèi)容包括威脅、

技術(shù)措施建議等均作為資料性附錄；

2)有關(guān)戴姆勒提出的采用WP29文檔主體內(nèi)容作為通用技術(shù)要求的建議，希望戴姆勒

按照UNECE/WP29/GRVA的思路采用從上到下的形式整理文檔，作為另一種可能的架

構(gòu)及文稿選擇；

3)安全對象分層分類按照吉利的提案分車外系統(tǒng)，通信通道和車內(nèi)系統(tǒng)；

4)針對安全對象重新編寫安全技術(shù)要求，分析安全對象應(yīng)具備的安全屬性，并根據(jù)安

全屬性進行分類闡述；

5)本標準正文的各要求不涉及安全管理，只定義技術(shù)要求，需要在標準范圍中給予明

確說明；

6)安全威脅舉例只關(guān)注安全威脅，不涉及安全風險描述，建議以車輛視角進行威脅描

述；

7)本標準只涉及車與其外部生態(tài)系統(tǒng)通信的接口，車外APP，后端服務(wù)器等相關(guān)安全

內(nèi)容不做要求；

8)關(guān)于增加測試章節(jié)內(nèi)容，會議結(jié)論是不建議在本標準中增加，希望成立一個新的項

目來承擔整車的安全測試。理由：

a)本標準不是面向整車的技術(shù)要求，而是通用的技術(shù)要求；

b)通用性要求是比較高層級的要求，測試驗證是可執(zhí)行的要求，中間存在很大的

鴻溝。

5.汽車信息安全通用技術(shù)要求項目組第五次會議

2019年7月，在西安召開項目組第五次會議，會議首先在初稿草案的基礎(chǔ)上，各成員單

位統(tǒng)一確定了編寫通用技術(shù)要求的思路。明確了通用技術(shù)要求主要的范圍為提煉出網(wǎng)聯(lián)汽車

的共性的信息安全技術(shù)要求，安全威脅分析不在標準的范圍之內(nèi)，標準注重于共性的技術(shù)要

求，而不是開發(fā)的流程和過程的要求。會議主要結(jié)論如下：

1)會議決定以現(xiàn)有V0.2版本草案為基礎(chǔ)，在標準附錄中應(yīng)該包括威脅和措施內(nèi)容，

正文中包含標準框架圖。本標準包含以下內(nèi)容：范圍、規(guī)范性引用文件、術(shù)語和定

義、標準框架圖、通用模型、原則要求、技術(shù)要求和附錄，其中附錄中包括威脅和

措施。

2)牽頭單位將在7月25日前，根據(jù)這次會議的修改意見，完成刷新標準草案，命名

為V0.4版本，作為下次（電話）會議的提案基準版本。

3)為了提供效率，會議決定將分成三個專題修訂小組并行對V0.4版本進行修訂，各

專題小組負責統(tǒng)一本領(lǐng)域的意見，各小組牽頭可以以電話會議、郵件討論和面對面

討論方式組織組內(nèi)成員進行修訂，并輸出最終更新結(jié)果。

4)算法公認原則”和“安全協(xié)議公認原則”不易執(zhí)行，由大陸電子王奕負責更新，需

要解決實際應(yīng)用情況和當前安全監(jiān)管的原則性要求的平衡問題。

5)戴姆勒草案中的面向車產(chǎn)品的具體要求，可以采納到通用技術(shù)要求中。具采納條款

需由C組討論。

6)4.1節(jié)的安全框架章節(jié)，第一段有關(guān)安全框架想解決什么問題，不應(yīng)該出現(xiàn)標準正

文，可改成陳述句后放入引言或者編制說明。

7)中國軟件測評中心提案細節(jié)部分由于時間關(guān)系沒有進行討論，后續(xù)再V0.4版本上

再進行修訂。

其中分組情況如下：

a)A組：負責屬于術(shù)語部分的修訂，由360來組織大家修訂，盡量引用已有GBT

的定義，當前標準沒有定義的，以本標準的實際情況來定義。

b)B組：安全框架部分和車生態(tài)系統(tǒng)的簡化圖，其中安全框架部分由360來組織，

八個維度和安全對象的分類要保留，不需要箭頭（根據(jù)ICT安全標準定義經(jīng)驗，

框架性的國際上基本不用箭頭）。車生態(tài)簡化圖有尹楊負責牽頭刷新，刷新重

點是突出以車為中心，車外通信還是保留遠距離和近距離通信的分類，使之和

技術(shù)要求部分一致。

c)C組：負責具體技術(shù)要求部分修訂，由PSA牽頭各車企，還是按照八個維度進

行展開，不涉及的技術(shù)維度無需列出。

6.汽車信息安全通用技術(shù)要求項目組第六次系列會議

根據(jù)項目組各成員單位的提案，各小組分別組織會議討論標準的相應(yīng)章節(jié)，A組完成了

術(shù)語和定義的具體內(nèi)容討論和更新。B組完成了標準整體框架的討論和更新，包括標準章節(jié)

架構(gòu)，信息安全參考框架和汽車參考模型。C組完成了標準中關(guān)于技術(shù)要求的討論和更新。

包括原則性要求，系統(tǒng)性防御策略要求和保護維度技術(shù)要求。同時協(xié)同處理各小組相關(guān)聯(lián)的

問題。

7.汽車信息安全通用技術(shù)要求項目組第七次會議

2019年11月，在杭州召開項目組第七次會議，會議中項目組各單位最后處理相應(yīng)的提

案準備標準面向工作組內(nèi)開始公開征集提案。會議主要成果如下：

1)更新范圍的表述，使其更加簡潔明了，需要更新3.1.1汽車信息安全的定義；

2)3.2縮略語更新，刪除Wifi和APP定義，并更新NFC定義；

3)更新4.1安全參考框架的概念的表述，更改4.1安全對象分類，先a.b.c在1.2.3；

4)4.3.3更新縱深防御表述，刪除最后一句話關(guān)于縱深防御的分類；

5)刪除原附錄A.1關(guān)于密碼的推薦，同時附錄需要在正文中提及，后續(xù)確認鏈接到正

文中。

（三）主要參加單位和工作組成員及其所做的工作等

本標準由十余家單位共同起草。在本標準的制定過程中，多次組織行業(yè)專家進行了研討，

得到了相關(guān)單位的支持、協(xié)助與配合，取得了大量建設(shè)性意見、建議。

二、國家標準編制原則和確定國家標準主要內(nèi)容

（一）標準編制原則

本標準編制遵循如下原則：

1)本標準編寫符合GB/T1.1《標準化工作導(dǎo)則》的規(guī)定；

2)在項目組內(nèi)對標準內(nèi)容廣泛征求意見，并在會上和電話中充分討論；

3)起草過程充分考慮國內(nèi)外現(xiàn)有相關(guān)標準的統(tǒng)一和協(xié)調(diào)；

4)標準的要求充分考慮了國內(nèi)當前的行業(yè)信息安全技術(shù)水平。

（二）標準主要內(nèi)容

本標準規(guī)定了汽車信息安全通用技術(shù)要求，包括原則性要求、系統(tǒng)性防御策略要求和保

護維度技術(shù)要求。本標準主要條款說明如下：

1)引言

在引言中說明了編寫本標準的原因以及汽車信息安全與其他行業(yè)信息安全的差別，提出

了信息安全的參考框架。

信息安全參考框架不是技術(shù)要求，而是本標準的編寫思路，介紹了技術(shù)要求和每個對象

的保護維度的相互關(guān)系，有助于對標準內(nèi)容的理解。

2)1范圍

本標準規(guī)定了汽車信息安全的保護對象和技術(shù)要求，適用于M類、N類汽車整車及其電

子電氣零部件。

本標準落腳于汽車信息安全的通用技術(shù)要求，注重提出通用的、共性的汽車信息安全技

術(shù)要求。所以本標準不包括信息安全工程的流程要求和威脅分析等內(nèi)容。

3)5安全保護對象

本標準的標準化對象是汽車信息安全，汽車是一個復(fù)雜的系統(tǒng)，各子系統(tǒng)的信息安全要

求存在差異，為了更加合理的提出技術(shù)要求，對保護對象進行了分類，主要依據(jù)如下：

a)采用有整體到局部的分類方法，最后對細分子對象提出技術(shù)要求，這樣既列出通用

的技術(shù)要求，同時由覆蓋了汽車包含的對象。

b)將汽車作為對象分為車內(nèi)系統(tǒng)、車外系統(tǒng)和車外通信三類子保護對象。車內(nèi)系統(tǒng)又

可分為軟件系統(tǒng)、電子電氣硬件、車內(nèi)數(shù)據(jù)和車內(nèi)通信。這樣既能對車內(nèi)零部件所

包含的共性內(nèi)容（軟件、硬件、數(shù)據(jù)）提要求，同時能對將車內(nèi)零部件連接起來的

車內(nèi)通信提要求。針對分類后的子保護對象，因其通用的屬性可以合理列出相關(guān)的

通用技術(shù)要求。

c)車外通信考慮到攻擊通信因距離的難易不同，以通信距離作為分類依據(jù)。車外遠距

離通信主要包括蜂窩通信和衛(wèi)星通信，車外近距離通信主要包括OBU、WIFI、NFC、

藍牙等，分別提出相應(yīng)技術(shù)要求。

4)條款6.1原則性要求和6.2系統(tǒng)性防御策略要求

在信息安全的實踐的過程，行業(yè)歸納出一些通用的原則性要求和防御策略，用于指導(dǎo)產(chǎn)

品設(shè)計以及實現(xiàn)，確保產(chǎn)品的信息安全。本標準基于汽車的特性歸納總結(jié)了六個原則性要求

和三個防御策略要求，作為基礎(chǔ)性和指導(dǎo)性的技術(shù)要求，確保汽車信息安全設(shè)計和實現(xiàn)時的

合理性。

5)條款6.3保護維度技術(shù)要求

傳統(tǒng)信息安全行業(yè)一般考慮CIA三個安全維度，但是考慮到CIA不能完整規(guī)范汽車信息

安全要求，考慮到汽車信息安全的特殊性，最后歸納為八個信息安全保護維度。

針對各保護對象的自身情況提出對應(yīng)的技術(shù)要求，如果與某個維度不相關(guān)，就直接省略

這個維度的技術(shù)要求。

6)條款6.3.1.1.4可用性要求

定義功能安全等級高的軟件應(yīng)支持防DoS/DDoS攻擊，目前標準對防DoS/DDoS的具體量

化的能力以及應(yīng)該達到什么程度沒有具體的要求，只是要求支持防DoS/DDoS攻擊。

7)條款6.3.1.1.5訪問可控性要求

軟件系統(tǒng)本身應(yīng)具有權(quán)限控制的管理機制，在各個應(yīng)用場景，應(yīng)驗證其權(quán)限。

8)條款6.3.1.3數(shù)據(jù)安全保護

本標準考慮的數(shù)據(jù)安全主要