《汽車信息安全通用技術(shù)要求》編制說(shuō)明

汽車信息安全通用技術(shù)要求(征求意見(jiàn)稿)

編制說(shuō)明

一、工作簡(jiǎn)況

（一）任務(wù)來(lái)源

本項(xiàng)目是根據(jù)國(guó)家標(biāo)準(zhǔn)委[2019]11號(hào)文《關(guān)于下達(dá)2019年第一批推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃

的通知》（計(jì)劃項(xiàng)目編號(hào)20191065-T-339，標(biāo)準(zhǔn)項(xiàng)目名稱《汽車信息安全通用技術(shù)要求》）

進(jìn)行制定。

（二）工作過(guò)程

任務(wù)下達(dá)后，汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委組織成立標(biāo)準(zhǔn)起草項(xiàng)目組并面向工作組成員單

位公開(kāi)征集成員，經(jīng)綜合考慮，確定吉利汽車研究總院和華為技術(shù)有限公司為牽頭單位，在

此基礎(chǔ)上明確了任務(wù)和分工，積極開(kāi)展標(biāo)準(zhǔn)的前期預(yù)研等工作。

2018年3月～5月：初步研究確定標(biāo)準(zhǔn)的基本框架。

2018年6月～10月：明確標(biāo)準(zhǔn)的定位和撰寫(xiě)思路，梳理標(biāo)準(zhǔn)框架內(nèi)容。

2018年11月～12月：討論確定標(biāo)準(zhǔn)范圍和技術(shù)要求的編寫(xiě)原則。

2019年1月～6月：明確按照安全維度分項(xiàng)列出技術(shù)要求，并完成標(biāo)準(zhǔn)初稿。

2019年7月～10月：在初稿的基礎(chǔ)上，按章節(jié)分小組討論，根據(jù)組內(nèi)意見(jiàn)迭代多個(gè)草

案版本。

2019年10月～12月：標(biāo)準(zhǔn)內(nèi)容在項(xiàng)目組內(nèi)達(dá)成一致，并面向工作組征求意見(jiàn)。

2020年1月～5月：根據(jù)工作組成員的意見(jiàn)，更新標(biāo)準(zhǔn)草案，并形成征求意見(jiàn)稿，向社

會(huì)征求意見(jiàn)。

1.汽車信息安全通用技術(shù)要求項(xiàng)目組第一次會(huì)議

2018年5月，在廣州召開(kāi)項(xiàng)目組第一次會(huì)議，會(huì)議主要成果如下：

1)按照需要抵抗信息安全威脅強(qiáng)度和威脅造成的影響來(lái)定義信息安全的等級(jí)標(biāo)準(zhǔn)，汽

車信息安全劃分為L(zhǎng)1-L4四個(gè)等級(jí)；

2)從物理安全、系統(tǒng)軟件安全、應(yīng)用軟件安全、網(wǎng)絡(luò)與通信安全和數(shù)據(jù)與隱私安全等

五個(gè)層次分別提安全要求；

3)明確不同安全等級(jí)的區(qū)別，例如對(duì)應(yīng)的安全資源需求及防御效果提升程度；

4)完成汽車信息安全通用要求標(biāo)準(zhǔn)框架。

2.汽車信息安全通用技術(shù)要求項(xiàng)目組第二次會(huì)議

2018年10月，在天津召開(kāi)項(xiàng)目組第二次會(huì)議，會(huì)議主要成果如下：

1)本標(biāo)準(zhǔn)規(guī)范的定位是解決產(chǎn)品的信息安全可評(píng)估性問(wèn)題，目標(biāo)是定義用于產(chǎn)品安全

評(píng)估/認(rèn)證的通用信息安全要求；

2)本標(biāo)準(zhǔn)規(guī)范將以信息安全抽象框架為邏輯主線開(kāi)展寫(xiě)作，分別從技術(shù)防護(hù)、安全管

理和安全評(píng)估三個(gè)維度定義產(chǎn)品的信息安全要求；

3)各參與單位根據(jù)分工情況，開(kāi)展標(biāo)準(zhǔn)寫(xiě)作，起草單位將根據(jù)計(jì)劃組織會(huì)前的郵件和

電話會(huì)議討論，提高面對(duì)面會(huì)議的效率，所有會(huì)議討論將以提案的形式進(jìn)行討論。

3.汽車信息安全通用技術(shù)要求項(xiàng)目組第三次會(huì)議

2018年12月，在北京召開(kāi)項(xiàng)目組第三次會(huì)議，會(huì)議進(jìn)行了汽車信息安全防護(hù)等級(jí)劃分

方法論專題研討，華為、吉利、大陸電子和戴姆勒四家單位做了專題的研究報(bào)告，目標(biāo)是使

技術(shù)防護(hù)等級(jí)要求的劃分更加嚴(yán)謹(jǐn)和客觀，使未來(lái)的產(chǎn)品安全評(píng)估更加可度量性。會(huì)議主要

成果如下：

1)基于本標(biāo)準(zhǔn)的定位、時(shí)間上和等級(jí)劃分本身的工作難度上的考慮，起草組決定放棄

技術(shù)防護(hù)等級(jí)劃分方法論的研究和制定，本標(biāo)準(zhǔn)的技術(shù)防護(hù)要求均不做等級(jí)區(qū)分，

本標(biāo)準(zhǔn)以最高的防護(hù)目標(biāo)定義共性的原則性的技術(shù)要求，暫時(shí)先不涉及產(chǎn)品開(kāi)發(fā)流

程的要求和交付件要求；

2)重新明確標(biāo)準(zhǔn)范圍：以概念性的網(wǎng)聯(lián)汽車模式為對(duì)象，識(shí)別其面臨的信息安全威脅，

定義通用的汽車信息安全模型，根據(jù)識(shí)別的安全威脅和信息安全防護(hù)的原則性要求

作為需求驅(qū)動(dòng)，來(lái)定義通用安全技術(shù)要求；

3)重新定義文檔的寫(xiě)作邏輯框架和各單位的分工。

4.汽車信息安全通用技術(shù)要求項(xiàng)目組第四次會(huì)議

2019年6月，在無(wú)錫召開(kāi)項(xiàng)目組第四次會(huì)議，會(huì)議中牽頭單位輸出了通用技術(shù)要求的初

版草案，初步定義了標(biāo)準(zhǔn)的框架結(jié)構(gòu)和通用技術(shù)要求的參考框架和對(duì)安全對(duì)象。各成員單位

對(duì)草案達(dá)成初步共識(shí)，為后續(xù)的工作奠定基礎(chǔ)。會(huì)議主要成果如下：

1)明確標(biāo)準(zhǔn)突出“面向產(chǎn)品可評(píng)估性的綱領(lǐng)性技術(shù)要求”，淡化指導(dǎo)性質(zhì)和推導(dǎo)過(guò)程，

需符合國(guó)家主管部門的最新要求。會(huì)議決定對(duì)重構(gòu)標(biāo)準(zhǔn)框架，標(biāo)準(zhǔn)正文包括安全分

析框架、安全設(shè)計(jì)原則要求、各個(gè)安全對(duì)象的安全保護(hù)需求等，其他內(nèi)容包括威脅、

技術(shù)措施建議等均作為資料性附錄；

2)有關(guān)戴姆勒提出的采用WP29文檔主體內(nèi)容作為通用技術(shù)要求的建議，希望戴姆勒

按照UNECE/WP29/GRVA的思路采用從上到下的形式整理文檔，作為另一種可能的架

構(gòu)及文稿選擇；

3)安全對(duì)象分層分類按照吉利的提案分車外系統(tǒng)，通信通道和車內(nèi)系統(tǒng)；

4)針對(duì)安全對(duì)象重新編寫(xiě)安全技術(shù)要求，分析安全對(duì)象應(yīng)具備的安全屬性，并根據(jù)安

全屬性進(jìn)行分類闡述；

5)本標(biāo)準(zhǔn)正文的各要求不涉及安全管理，只定義技術(shù)要求，需要在標(biāo)準(zhǔn)范圍中給予明

確說(shuō)明；

6)安全威脅舉例只關(guān)注安全威脅，不涉及安全風(fēng)險(xiǎn)描述，建議以車輛視角進(jìn)行威脅描

述；

7)本標(biāo)準(zhǔn)只涉及車與其外部生態(tài)系統(tǒng)通信的接口，車外APP，后端服務(wù)器等相關(guān)安全

內(nèi)容不做要求；

8)關(guān)于增加測(cè)試章節(jié)內(nèi)容，會(huì)議結(jié)論是不建議在本標(biāo)準(zhǔn)中增加，希望成立一個(gè)新的項(xiàng)

目來(lái)承擔(dān)整車的安全測(cè)試。理由：

a)本標(biāo)準(zhǔn)不是面向整車的技術(shù)要求，而是通用的技術(shù)要求；

b)通用性要求是比較高層級(jí)的要求，測(cè)試驗(yàn)證是可執(zhí)行的要求，中間存在很大的

鴻溝。

5.汽車信息安全通用技術(shù)要求項(xiàng)目組第五次會(huì)議

2019年7月，在西安召開(kāi)項(xiàng)目組第五次會(huì)議，會(huì)議首先在初稿草案的基礎(chǔ)上，各成員單

位統(tǒng)一確定了編寫(xiě)通用技術(shù)要求的思路。明確了通用技術(shù)要求主要的范圍為提煉出網(wǎng)聯(lián)汽車

的共性的信息安全技術(shù)要求，安全威脅分析不在標(biāo)準(zhǔn)的范圍之內(nèi)，標(biāo)準(zhǔn)注重于共性的技術(shù)要

求，而不是開(kāi)發(fā)的流程和過(guò)程的要求。會(huì)議主要結(jié)論如下：

1)會(huì)議決定以現(xiàn)有V0.2版本草案為基礎(chǔ)，在標(biāo)準(zhǔn)附錄中應(yīng)該包括威脅和措施內(nèi)容，

正文中包含標(biāo)準(zhǔn)框架圖。本標(biāo)準(zhǔn)包含以下內(nèi)容：范圍、規(guī)范性引用文件、術(shù)語(yǔ)和定

義、標(biāo)準(zhǔn)框架圖、通用模型、原則要求、技術(shù)要求和附錄，其中附錄中包括威脅和

措施。

2)牽頭單位將在7月25日前，根據(jù)這次會(huì)議的修改意見(jiàn)，完成刷新標(biāo)準(zhǔn)草案，命名

為V0.4版本，作為下次（電話）會(huì)議的提案基準(zhǔn)版本。

3)為了提供效率，會(huì)議決定將分成三個(gè)專題修訂小組并行對(duì)V0.4版本進(jìn)行修訂，各

專題小組負(fù)責(zé)統(tǒng)一本領(lǐng)域的意見(jiàn)，各小組牽頭可以以電話會(huì)議、郵件討論和面對(duì)面

討論方式組織組內(nèi)成員進(jìn)行修訂，并輸出最終更新結(jié)果。

4)算法公認(rèn)原則”和“安全協(xié)議公認(rèn)原則”不易執(zhí)行，由大陸電子王奕負(fù)責(zé)更新，需

要解決實(shí)際應(yīng)用情況和當(dāng)前安全監(jiān)管的原則性要求的平衡問(wèn)題。

5)戴姆勒草案中的面向車產(chǎn)品的具體要求，可以采納到通用技術(shù)要求中。具采納條款

需由C組討論。

6)4.1節(jié)的安全框架章節(jié)，第一段有關(guān)安全框架想解決什么問(wèn)題，不應(yīng)該出現(xiàn)標(biāo)準(zhǔn)正

文，可改成陳述句后放入引言或者編制說(shuō)明。

7)中國(guó)軟件測(cè)評(píng)中心提案細(xì)節(jié)部分由于時(shí)間關(guān)系沒(méi)有進(jìn)行討論，后續(xù)再V0.4版本上

再進(jìn)行修訂。

其中分組情況如下：

a)A組：負(fù)責(zé)屬于術(shù)語(yǔ)部分的修訂，由360來(lái)組織大家修訂，盡量引用已有GBT

的定義，當(dāng)前標(biāo)準(zhǔn)沒(méi)有定義的，以本標(biāo)準(zhǔn)的實(shí)際情況來(lái)定義。

b)B組：安全框架部分和車生態(tài)系統(tǒng)的簡(jiǎn)化圖，其中安全框架部分由360來(lái)組織，

八個(gè)維度和安全對(duì)象的分類要保留，不需要箭頭（根據(jù)ICT安全標(biāo)準(zhǔn)定義經(jīng)驗(yàn)，

框架性的國(guó)際上基本不用箭頭）。車生態(tài)簡(jiǎn)化圖有尹楊負(fù)責(zé)牽頭刷新，刷新重

點(diǎn)是突出以車為中心，車外通信還是保留遠(yuǎn)距離和近距離通信的分類，使之和

技術(shù)要求部分一致。

c)C組：負(fù)責(zé)具體技術(shù)要求部分修訂，由PSA牽頭各車企，還是按照八個(gè)維度進(jìn)

行展開(kāi)，不涉及的技術(shù)維度無(wú)需列出。

6.汽車信息安全通用技術(shù)要求項(xiàng)目組第六次系列會(huì)議

根據(jù)項(xiàng)目組各成員單位的提案，各小組分別組織會(huì)議討論標(biāo)準(zhǔn)的相應(yīng)章節(jié)，A組完成了

術(shù)語(yǔ)和定義的具體內(nèi)容討論和更新。B組完成了標(biāo)準(zhǔn)整體框架的討論和更新，包括標(biāo)準(zhǔn)章節(jié)

架構(gòu)，信息安全參考框架和汽車參考模型。C組完成了標(biāo)準(zhǔn)中關(guān)于技術(shù)要求的討論和更新。

包括原則性要求，系統(tǒng)性防御策略要求和保護(hù)維度技術(shù)要求。同時(shí)協(xié)同處理各小組相關(guān)聯(lián)的

問(wèn)題。

7.汽車信息安全通用技術(shù)要求項(xiàng)目組第七次會(huì)議

2019年11月，在杭州召開(kāi)項(xiàng)目組第七次會(huì)議，會(huì)議中項(xiàng)目組各單位最后處理相應(yīng)的提

案準(zhǔn)備標(biāo)準(zhǔn)面向工作組內(nèi)開(kāi)始公開(kāi)征集提案。會(huì)議主要成果如下：

1)更新范圍的表述，使其更加簡(jiǎn)潔明了，需要更新3.1.1汽車信息安全的定義；

2)3.2縮略語(yǔ)更新，刪除Wifi和APP定義，并更新NFC定義；

3)更新4.1安全參考框架的概念的表述，更改4.1安全對(duì)象分類，先a.b.c在1.2.3；

4)4.3.3更新縱深防御表述，刪除最后一句話關(guān)于縱深防御的分類；

5)刪除原附錄A.1關(guān)于密碼的推薦，同時(shí)附錄需要在正文中提及，后續(xù)確認(rèn)鏈接到正

文中。

（三）主要參加單位和工作組成員及其所做的工作等

本標(biāo)準(zhǔn)由十余家單位共同起草。在本標(biāo)準(zhǔn)的制定過(guò)程中，多次組織行業(yè)專家進(jìn)行了研討，

得到了相關(guān)單位的支持、協(xié)助與配合，取得了大量建設(shè)性意見(jiàn)、建議。

二、國(guó)家標(biāo)準(zhǔn)編制原則和確定國(guó)家標(biāo)準(zhǔn)主要內(nèi)容

（一）標(biāo)準(zhǔn)編制原則

本標(biāo)準(zhǔn)編制遵循如下原則：

1)本標(biāo)準(zhǔn)編寫(xiě)符合GB/T1.1《標(biāo)準(zhǔn)化工作導(dǎo)則》的規(guī)定；

2)在項(xiàng)目組內(nèi)對(duì)標(biāo)準(zhǔn)內(nèi)容廣泛征求意見(jiàn)，并在會(huì)上和電話中充分討論；

3)起草過(guò)程充分考慮國(guó)內(nèi)外現(xiàn)有相關(guān)標(biāo)準(zhǔn)的統(tǒng)一和協(xié)調(diào)；

4)標(biāo)準(zhǔn)的要求充分考慮了國(guó)內(nèi)當(dāng)前的行業(yè)信息安全技術(shù)水平。

（二）標(biāo)準(zhǔn)主要內(nèi)容

本標(biāo)準(zhǔn)規(guī)定了汽車信息安全通用技術(shù)要求，包括原則性要求、系統(tǒng)性防御策略要求和保

護(hù)維度技術(shù)要求。本標(biāo)準(zhǔn)主要條款說(shuō)明如下：

1)引言

在引言中說(shuō)明了編寫(xiě)本標(biāo)準(zhǔn)的原因以及汽車信息安全與其他行業(yè)信息安全的差別，提出

了信息安全的參考框架。

信息安全參考框架不是技術(shù)要求，而是本標(biāo)準(zhǔn)的編寫(xiě)思路，介紹了技術(shù)要求和每個(gè)對(duì)象

的保護(hù)維度的相互關(guān)系，有助于對(duì)標(biāo)準(zhǔn)內(nèi)容的理解。

2)1范圍

本標(biāo)準(zhǔn)規(guī)定了汽車信息安全的保護(hù)對(duì)象和技術(shù)要求，適用于M類、N類汽車整車及其電

子電氣零部件。

本標(biāo)準(zhǔn)落腳于汽車信息安全的通用技術(shù)要求，注重提出通用的、共性的汽車信息安全技

術(shù)要求。所以本標(biāo)準(zhǔn)不包括信息安全工程的流程要求和威脅分析等內(nèi)容。

3)5安全保護(hù)對(duì)象

本標(biāo)準(zhǔn)的標(biāo)準(zhǔn)化對(duì)象是汽車信息安全，汽車是一個(gè)復(fù)雜的系統(tǒng)，各子系統(tǒng)的信息安全要

求存在差異，為了更加合理的提出技術(shù)要求，對(duì)保護(hù)對(duì)象進(jìn)行了分類，主要依據(jù)如下：

a)采用有整體到局部的分類方法，最后對(duì)細(xì)分子對(duì)象提出技術(shù)要求，這樣既列出通用

的技術(shù)要求，同時(shí)由覆蓋了汽車包含的對(duì)象。

b)將汽車作為對(duì)象分為車內(nèi)系統(tǒng)、車外系統(tǒng)和車外通信三類子保護(hù)對(duì)象。車內(nèi)系統(tǒng)又

可分為軟件系統(tǒng)、電子電氣硬件、車內(nèi)數(shù)據(jù)和車內(nèi)通信。這樣既能對(duì)車內(nèi)零部件所

包含的共性內(nèi)容（軟件、硬件、數(shù)據(jù)）提要求，同時(shí)能對(duì)將車內(nèi)零部件連接起來(lái)的

車內(nèi)通信提要求。針對(duì)分類后的子保護(hù)對(duì)象，因其通用的屬性可以合理列出相關(guān)的

通用技術(shù)要求。

c)車外通信考慮到攻擊通信因距離的難易不同，以通信距離作為分類依據(jù)。車外遠(yuǎn)距

離通信主要包括蜂窩通信和衛(wèi)星通信，車外近距離通信主要包括OBU、WIFI、NFC、

藍(lán)牙等，分別提出相應(yīng)技術(shù)要求。

4)條款6.1原則性要求和6.2系統(tǒng)性防御策略要求

在信息安全的實(shí)踐的過(guò)程，行業(yè)歸納出一些通用的原則性要求和防御策略，用于指導(dǎo)產(chǎn)

品設(shè)計(jì)以及實(shí)現(xiàn)，確保產(chǎn)品的信息安全。本標(biāo)準(zhǔn)基于汽車的特性歸納總結(jié)了六個(gè)原則性要求

和三個(gè)防御策略要求，作為基礎(chǔ)性和指導(dǎo)性的技術(shù)要求，確保汽車信息安全設(shè)計(jì)和實(shí)現(xiàn)時(shí)的

合理性。

5)條款6.3保護(hù)維度技術(shù)要求

傳統(tǒng)信息安全行業(yè)一般考慮CIA三個(gè)安全維度，但是考慮到CIA不能完整規(guī)范汽車信息

安全要求，考慮到汽車信息安全的特殊性，最后歸納為八個(gè)信息安全保護(hù)維度。

針對(duì)各保護(hù)對(duì)象的自身情況提出對(duì)應(yīng)的技術(shù)要求，如果與某個(gè)維度不相關(guān)，就直接省略

這個(gè)維度的技術(shù)要求。

6)條款6.3.1.1.4可用性要求

定義功能安全等級(jí)高的軟件應(yīng)支持防DoS/DDoS攻擊，目前標(biāo)準(zhǔn)對(duì)防DoS/DDoS的具體量

化的能力以及應(yīng)該達(dá)到什么程度沒(méi)有具體的要求，只是要求支持防DoS/DDoS攻擊。

7)條款6.3.1.1.5訪問(wèn)可控性要求

軟件系統(tǒng)本身應(yīng)具有權(quán)限控制的管理機(jī)制，在各個(gè)應(yīng)用場(chǎng)景，應(yīng)驗(yàn)證其權(quán)限。

8)條款6.3.1.3數(shù)據(jù)安全保護(hù)

本標(biāo)準(zhǔn)考慮的數(shù)據(jù)安全主要為安全重要參數(shù)，同時(shí)有列出安全重要參數(shù)的保護(hù)要求。個(gè)

人信息由于已有相關(guān)的法律法規(guī)要求，在本標(biāo)準(zhǔn)中沒(méi)有涉及。各功能業(yè)務(wù)產(chǎn)生的數(shù)據(jù)也沒(méi)有

包含在標(biāo)準(zhǔn)中，主要基于以下考慮：

a)各功能業(yè)務(wù)產(chǎn)生的數(shù)據(jù)各不相同，并不具有通用和共用性。

b)各功能業(yè)務(wù)產(chǎn)生的數(shù)據(jù)跟功能業(yè)務(wù)的威脅分析有關(guān)，而標(biāo)準(zhǔn)的安全對(duì)象的通用性，

從而導(dǎo)致無(wú)法定義相應(yīng)的各個(gè)維度的安全技術(shù)要求。

9)條款6.3.1.3.1保密性要求

安全重要參數(shù)傳輸時(shí)，不應(yīng)以明文形式存在。在存儲(chǔ)時(shí)，有的安全重要參數(shù)可用明文存

在安全的環(huán)境中，所以對(duì)于安全重要參數(shù)的存儲(chǔ)只要求存在安全的環(huán)境中，沒(méi)有要求不能以

明文的形式存在。

10)條款6.3.1.3.2完整性要求

本條款的對(duì)象為安全重要參數(shù)，安全重要參數(shù)的完整性具有重要，所以技術(shù)要求為安全

重要參數(shù)應(yīng)支持完整性校驗(yàn)。

11)條款6.3.1.3.3可用性要求

安全重要參數(shù)應(yīng)防止丟失、防誤刪除等以確保其可用性，可以采用備份或者專用空間存

儲(chǔ)。

12)條款6.3.1.4車內(nèi)通信的保護(hù)要求

本條款以及對(duì)車外通信的技術(shù)要求，都是基于通信功能在汽車上的應(yīng)用，是從通信功能

為切入點(diǎn)提出的相關(guān)的要求，具體要求的實(shí)現(xiàn)需要通信ECU進(jìn)行相應(yīng)配合。

13)章節(jié)6.3.2.1.4車外遠(yuǎn)距離通信的可用性要求

可用性要求中關(guān)于車外遠(yuǎn)距離通信應(yīng)支持抗無(wú)線干擾，沒(méi)有具體規(guī)定抗無(wú)線干擾具體需

要的量化的要求以及應(yīng)該達(dá)到的程度，只是要求應(yīng)支持抗無(wú)線干擾。

14)章節(jié)附錄

本標(biāo)準(zhǔn)為促進(jìn)主機(jī)廠對(duì)各對(duì)象的信息安全威脅的理解和認(rèn)識(shí)，決定把各個(gè)安全對(duì)象的威

脅舉例放在附錄，以供參考。

三、主要試驗(yàn)（或驗(yàn)證情況）分析

本標(biāo)準(zhǔn)是技術(shù)要求標(biāo)準(zhǔn)，不涉及試驗(yàn)內(nèi)容。

四、標(biāo)準(zhǔn)涉及的專利情況

本標(biāo)準(zhǔn)不涉及專利問(wèn)題。

五、預(yù)期達(dá)到的社會(huì)效益等情況

隨著目前汽車智能化網(wǎng)聯(lián)化的快速發(fā)展，同時(shí)汽車電子電氣系統(tǒng)越來(lái)越復(fù)雜以及電子電

氣零部件的增多，導(dǎo)致汽車信息安全的薄弱點(diǎn)和可能面臨的威脅急劇增加。

《汽車信息安全通用技術(shù)要求》作為汽車信息安全的第一批通用的技術(shù)要求標(biāo)準(zhǔn)，為所

有的汽車整車及其零部件都提供通用的信息安全技術(shù)要求，為其信息安全的開(kāi)發(fā)，提供了通

用的技術(shù)指導(dǎo)和要求，特別對(duì)于沒(méi)有專門標(biāo)準(zhǔn)進(jìn)行信息安全規(guī)范的產(chǎn)品均可以參考此標(biāo)準(zhǔn)。

《汽車信息安全通用技術(shù)要求》標(biāo)準(zhǔn)可以為所有零部件及整車的信息安全設(shè)計(jì)提供指

導(dǎo)，筑牢汽車信息安全基線，推動(dòng)整個(gè)汽車產(chǎn)業(yè)健康發(fā)展；為汽車信息安全產(chǎn)業(yè)的監(jiān)管提供

基礎(chǔ)的技術(shù)依據(jù)，支撐政府主管部門進(jìn)行行業(yè)管理；作為汽車信息安全領(lǐng)域的基礎(chǔ)性標(biāo)準(zhǔn)，

可以支持其他的信息安全標(biāo)準(zhǔn)的制定。

六、采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的情況

本標(biāo)準(zhǔn)沒(méi)有采用國(guó)際標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)制定過(guò)程中未查到同類國(guó)際、國(guó)外標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)水平為國(guó)內(nèi)先進(jìn)水平。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)與我國(guó)現(xiàn)行有關(guān)法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)不矛盾。

八、重大分歧意見(jiàn)的處理過(guò)程和依據(jù)

無(wú)。

九、標(biāo)準(zhǔn)性質(zhì)的建議說(shuō)明

鑒于本標(biāo)準(zhǔn)在《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）》中的項(xiàng)目定位與

規(guī)劃。根據(jù)標(biāo)準(zhǔn)化法和有關(guān)規(guī)定，建議本標(biāo)準(zhǔn)的性質(zhì)為推薦性國(guó)家標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

1.首先應(yīng)在實(shí)施前保證本標(biāo)準(zhǔn)文本的充足供應(yīng)，使每個(gè)制造廠、設(shè)計(jì)單位以及檢測(cè)機(jī)構(gòu)

等都能及時(shí)獲得本標(biāo)準(zhǔn)文本，這是保證新標(biāo)準(zhǔn)貫徹實(shí)施的基礎(chǔ)。

2.本次制定的《汽車信息安全標(biāo)準(zhǔn)通用技術(shù)要求》不僅與生產(chǎn)企業(yè)有關(guān)，而且與設(shè)計(jì)單

位、檢測(cè)機(jī)構(gòu)等相關(guān)。對(duì)于標(biāo)準(zhǔn)使用過(guò)程中容易出現(xiàn)的疑問(wèn)，專業(yè)標(biāo)委會(huì)有義務(wù)進(jìn)行必要的

解釋。

3.可以針對(duì)標(biāo)準(zhǔn)使用者，如制造廠、質(zhì)量監(jiān)管等相關(guān)部門，有側(cè)重點(diǎn)地進(jìn)行標(biāo)準(zhǔn)的培訓(xùn)

和宣貫，以保證標(biāo)準(zhǔn)的貫徹實(shí)施。

十一、廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

無(wú)。

十二、其他應(yīng)與說(shuō)明的事項(xiàng)

無(wú)。

推薦性國(guó)家標(biāo)準(zhǔn)

《汽車信息安全通用技術(shù)要求》

（征求意見(jiàn)稿）

編制說(shuō)明

汽車信息安全通用技術(shù)要求(征求意見(jiàn)稿)

編制說(shuō)明

一、工作簡(jiǎn)況

（一）任務(wù)來(lái)源

本項(xiàng)目是根據(jù)國(guó)家標(biāo)準(zhǔn)委[2019]11號(hào)文《關(guān)于下達(dá)2019年第一批推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃

的通知》（計(jì)劃項(xiàng)目編號(hào)20191065-T-339，標(biāo)準(zhǔn)項(xiàng)目名稱《汽車信息安全通用技術(shù)要求》）

進(jìn)行制定。

（二）工作過(guò)程

任務(wù)下達(dá)后，汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委組織成立標(biāo)準(zhǔn)起草項(xiàng)目組并面向工作組成員單

位公開(kāi)征集成員，經(jīng)綜合考慮，確定吉利汽車研究總院和華為技術(shù)有限公司為牽頭單位，在

此基礎(chǔ)上明確了任務(wù)和分工，積極開(kāi)展標(biāo)準(zhǔn)的前期預(yù)研等工作。

2018年3月～5月：初步研究確定標(biāo)準(zhǔn)的基本框架。

2018年6月～10月：明確標(biāo)準(zhǔn)的定位和撰寫(xiě)思路，梳理標(biāo)準(zhǔn)框架內(nèi)容。

2018年11月～12月：討論確定標(biāo)準(zhǔn)范圍和技術(shù)要求的編寫(xiě)原則。

2019年1月～6月：明確按照安全維度分項(xiàng)列出技術(shù)要求，并完成標(biāo)準(zhǔn)初稿。

2019年7月～10月：在初稿的基礎(chǔ)上，按章節(jié)分小組討論，根據(jù)組內(nèi)意見(jiàn)迭代多個(gè)草

案版本。

2019年10月～12月：標(biāo)準(zhǔn)內(nèi)容在項(xiàng)目組內(nèi)達(dá)成一致，并面向工作組征求意見(jiàn)。

2020年1月～5月：根據(jù)工作組成員的意見(jiàn)，更新標(biāo)準(zhǔn)草案，并形成征求意見(jiàn)稿，向社

會(huì)征求意見(jiàn)。

1.汽車信息安全通用技術(shù)要求項(xiàng)目組第一次會(huì)議

2018年5月，在廣州召開(kāi)項(xiàng)目組第一次會(huì)議，會(huì)議主要成果如下：

1)按照需要抵抗信息安全威脅強(qiáng)度和威脅造成的影響來(lái)定義信息安全的等級(jí)標(biāo)準(zhǔn)，汽

車信息安全劃分為L(zhǎng)1-L4四個(gè)等級(jí)；

2)從物理安全、系統(tǒng)軟件安全、應(yīng)用軟件安全、網(wǎng)絡(luò)與通信安全和數(shù)據(jù)與隱私安全等

五個(gè)層次分別提安全要求；

3)明確不同安全等級(jí)的區(qū)別，例如對(duì)應(yīng)的安全資源需求及防御效果提升程度；

4)完成汽車信息安全通用要求標(biāo)準(zhǔn)框架。

2.汽車信息安全通用技術(shù)要求項(xiàng)目組第二次會(huì)議

2018年10月，在天津召開(kāi)項(xiàng)目組第二次會(huì)議，會(huì)議主要成果如下：

1)本標(biāo)準(zhǔn)規(guī)范的定位是解決產(chǎn)品的信息安全可評(píng)估性問(wèn)題，目標(biāo)是定義用于產(chǎn)品安全

評(píng)估/認(rèn)證的通用信息安全要求；

2)本標(biāo)準(zhǔn)規(guī)范將以信息安全抽象框架為邏輯主線開(kāi)展寫(xiě)作，分別從技術(shù)防護(hù)、安全管

理和安全評(píng)估三個(gè)維度定義產(chǎn)品的信息安全要求；

3)各參與單位根據(jù)分工情況，開(kāi)展標(biāo)準(zhǔn)寫(xiě)作，起草單位將根據(jù)計(jì)劃組織會(huì)前的郵件和

電話會(huì)議討論，提高面對(duì)面會(huì)議的效率，所有會(huì)議討論將以提案的形式進(jìn)行討論。

3.汽車信息安全通用技術(shù)要求項(xiàng)目組第三次會(huì)議

2018年12月，在北京召開(kāi)項(xiàng)目組第三次會(huì)議，會(huì)議進(jìn)行了汽車信息安全防護(hù)等級(jí)劃分

方法論專題研討，華為、吉利、大陸電子和戴姆勒四家單位做了專題的研究報(bào)告，目標(biāo)是使

技術(shù)防護(hù)等級(jí)要求的劃分更加嚴(yán)謹(jǐn)和客觀，使未來(lái)的產(chǎn)品安全評(píng)估更加可度量性。會(huì)議主要

成果如下：

1)基于本標(biāo)準(zhǔn)的定位、時(shí)間上和等級(jí)劃分本身的工作難度上的考慮，起草組決定放棄

技術(shù)防護(hù)等級(jí)劃分方法論的研究和制定，本標(biāo)準(zhǔn)的技術(shù)防護(hù)要求均不做等級(jí)區(qū)分，

本標(biāo)準(zhǔn)以最高的防護(hù)目標(biāo)定義共性的原則性的技術(shù)要求，暫時(shí)先不涉及產(chǎn)品開(kāi)發(fā)流

程的要求和交付件要求；

2)重新明確標(biāo)準(zhǔn)范圍：以概念性的網(wǎng)聯(lián)汽車模式為對(duì)象，識(shí)別其面臨的信息安全威脅，

定義通用的汽車信息安全模型，根據(jù)識(shí)別的安全威脅和信息安全防護(hù)的原則性要求

作為需求驅(qū)動(dòng)，來(lái)定義通用安全技術(shù)要求；

3)重新定義文檔的寫(xiě)作邏輯框架和各單位的分工。

4.汽車信息安全通用技術(shù)要求項(xiàng)目組第四次會(huì)議

2019年6月，在無(wú)錫召開(kāi)項(xiàng)目組第四次會(huì)議，會(huì)議中牽頭單位輸出了通用技術(shù)要求的初

版草案，初步定義了標(biāo)準(zhǔn)的框架結(jié)構(gòu)和通用技術(shù)要求的參考框架和對(duì)安全對(duì)象。各成員單位

對(duì)草案達(dá)成初步共識(shí)，為后續(xù)的工作奠定基礎(chǔ)。會(huì)議主要成果如下：

1)明確標(biāo)準(zhǔn)突出“面向產(chǎn)品可評(píng)估性的綱領(lǐng)性技術(shù)要求”，淡化指導(dǎo)性質(zhì)和推導(dǎo)過(guò)程，

需符合國(guó)家主管部門的最新要求。會(huì)議決定對(duì)重構(gòu)標(biāo)準(zhǔn)框架，標(biāo)準(zhǔn)正文包括安全分

析框架、安全設(shè)計(jì)原則要求、各個(gè)安全對(duì)象的安全保護(hù)需求等，其他內(nèi)容包括威脅、

技術(shù)措施建議等均作為資料性附錄；

2)有關(guān)戴姆勒提出的采用WP29文檔主體內(nèi)容作為通用技術(shù)要求的建議，希望戴姆勒

按照UNECE/WP29/GRVA的思路采用從上到下的形式整理文檔，作為另一種可能的架

構(gòu)及文稿選擇；

3)安全對(duì)象分層分類按照吉利的提案分車外系統(tǒng)，通信通道和車內(nèi)系統(tǒng)；

4)針對(duì)安全對(duì)象重新編寫(xiě)安全技術(shù)要求，分析安全對(duì)象應(yīng)具備的安全屬性，并根據(jù)安

全屬性進(jìn)行分類闡述；

5)本標(biāo)準(zhǔn)正文的各要求不涉及安全管理，只定義技術(shù)要求，需要在標(biāo)準(zhǔn)范圍中給予明

確說(shuō)明；

6)安全威脅舉例只關(guān)注安全威脅，不涉及安全風(fēng)險(xiǎn)描述，建議以車輛視角進(jìn)行威脅描

述；

7)本標(biāo)準(zhǔn)只涉及車與其外部生態(tài)系統(tǒng)通信的接口，車外APP，后端服務(wù)器等相關(guān)安全

內(nèi)容不做要求；

8)關(guān)于增加測(cè)試章節(jié)內(nèi)容，會(huì)議結(jié)論是不建議在本標(biāo)準(zhǔn)中增加，希望成立一個(gè)新的項(xiàng)

目來(lái)承擔(dān)整車的安全測(cè)試。理由：

a)本標(biāo)準(zhǔn)不是面向整車的技術(shù)要求，而是通用的技術(shù)要求；

b)通用性要求是比較高層級(jí)的要求，測(cè)試驗(yàn)證是可執(zhí)行的要求，中間存在很大的

鴻溝。

5.汽車信息安全通用技術(shù)要求項(xiàng)目組第五次會(huì)議

2019年7月，在西安召開(kāi)項(xiàng)目組第五次會(huì)議，會(huì)議首先在初稿草案的基礎(chǔ)上，各成員單

位統(tǒng)一確定了編寫(xiě)通用技術(shù)要求的思路。明確了通用技術(shù)要求主要的范圍為提煉出網(wǎng)聯(lián)汽車

的共性的信息安全技術(shù)要求，安全威脅分析不在標(biāo)準(zhǔn)的范圍之內(nèi)，標(biāo)準(zhǔn)注重于共性的技術(shù)要

求，而不是開(kāi)發(fā)的流程和過(guò)程的要求。會(huì)議主要結(jié)論如下：

1)會(huì)議決定以現(xiàn)有V0.2版本草案為基礎(chǔ)，在標(biāo)準(zhǔn)附錄中應(yīng)該包括威脅和措施內(nèi)容，

正文中包含標(biāo)準(zhǔn)框架圖。本標(biāo)準(zhǔn)包含以下內(nèi)容：范圍、規(guī)范性引用文件、術(shù)語(yǔ)和定

義、標(biāo)準(zhǔn)框架圖、通用模型、原則要求、技術(shù)要求和附錄，其中附錄中包括威脅和

措施。

2)牽頭單位將在7月25日前，根據(jù)這次會(huì)議的修改意見(jiàn)，完成刷新標(biāo)準(zhǔn)草案，命名

為V0.4版本，作為下次（電話）會(huì)議的提案基準(zhǔn)版本。

3)為了提供效率，會(huì)議決定將分成三個(gè)專題修訂小組并行對(duì)V0.4版本進(jìn)行修訂，各

專題小組負(fù)責(zé)統(tǒng)一本領(lǐng)域的意見(jiàn)，各小組牽頭可以以電話會(huì)議、郵件討論和面對(duì)面

討論方式組織組內(nèi)成員進(jìn)行修訂，并輸出最終更新結(jié)果。

4)算法公認(rèn)原則”和“安全協(xié)議公認(rèn)原則”不易執(zhí)行，由大陸電子王奕負(fù)責(zé)更新，需

要解決實(shí)際應(yīng)用情況和當(dāng)前安全監(jiān)管的原則性要求的平衡問(wèn)題。

5)戴姆勒草案中的面向車產(chǎn)品的具體要求，可以采納到通用技術(shù)要求中。具采納條款

需由C組討論。

6)4.1節(jié)的安全框架章節(jié)，第一段有關(guān)安全框架想解決什么問(wèn)題，不應(yīng)該出現(xiàn)標(biāo)準(zhǔn)正

文，可改成陳述句后放入引言或者編制說(shuō)明。

7)中國(guó)軟件測(cè)評(píng)中心提案細(xì)節(jié)部分由于時(shí)間關(guān)系沒(méi)有進(jìn)行討論，后續(xù)再V0.4版本上

再進(jìn)行修訂。

其中分組情況如下：

a)A組：負(fù)責(zé)屬于術(shù)語(yǔ)部分的修訂，由360來(lái)組織大家修訂，盡量引用已有GBT

的定義，當(dāng)前標(biāo)準(zhǔn)沒(méi)有定義的，以本標(biāo)準(zhǔn)的實(shí)際情況來(lái)定義。

b)B組：安全框架部分和車生態(tài)系統(tǒng)的簡(jiǎn)化圖，其中安全框架部分由360來(lái)組織，

八個(gè)維度和安全對(duì)象的分類要保留，不需要箭頭（根據(jù)ICT安全標(biāo)準(zhǔn)定義經(jīng)驗(yàn)，

框架性的國(guó)際上基本不用箭頭）。車生態(tài)簡(jiǎn)化圖有尹楊負(fù)責(zé)牽頭刷新，刷新重

點(diǎn)是突出以車為中心，車外通信還是保留遠(yuǎn)距離和近距離通信的分類，使之和

技術(shù)要求部分一致。

c)C組：負(fù)責(zé)具體技術(shù)要求部分修訂，由PSA牽頭各車企，還是按照八個(gè)維度進(jìn)

行展開(kāi)，不涉及的技術(shù)維度無(wú)需列出。

6.汽車信息安全通用技術(shù)要求項(xiàng)目組第六次系列會(huì)議

根據(jù)項(xiàng)目組各成員單位的提案，各小組分別組織會(huì)議討論標(biāo)準(zhǔn)的相應(yīng)章節(jié)，A組完成了

術(shù)語(yǔ)和定義的具體內(nèi)容討論和更新。B組完成了標(biāo)準(zhǔn)整體框架的討論和更新，包括標(biāo)準(zhǔn)章節(jié)

架構(gòu)，信息安全參考框架和汽車參考模型。C組完成了標(biāo)準(zhǔn)中關(guān)于技術(shù)要求的討論和更新。

包括原則性要求，系統(tǒng)性防御策略要求和保護(hù)維度技術(shù)要求。同時(shí)協(xié)同處理各小組相關(guān)聯(lián)的

問(wèn)題。

7.汽車信息安全通用技術(shù)要求項(xiàng)目組第七次會(huì)議

2019年11月，在杭州召開(kāi)項(xiàng)目組第七次會(huì)議，會(huì)議中項(xiàng)目組各單位最后處理相應(yīng)的提

案準(zhǔn)備標(biāo)準(zhǔn)面向工作組內(nèi)開(kāi)始公開(kāi)征集提案。會(huì)議主要成果如下：

1)更新范圍的表述，使其更加簡(jiǎn)潔明了，需要更新3.1.1汽車信息安全的定義；

2)3.2縮略語(yǔ)更新，刪除Wifi和APP定義，并更新NFC定義；

3)更新4.1安全參考框架的概念的表述，更改4.1安全對(duì)象分類，先a.b.c在1.2.3；

4)4.3.3更新縱深防御表述，刪除最后一句話關(guān)于縱深防御的分類；

5)刪除原附錄A.1關(guān)于密碼的推薦，同時(shí)附錄需要在正文中提及，后續(xù)確認(rèn)鏈接到正

文中。

（三）主要參加單位和工作組成員及其所做的工作等

本標(biāo)準(zhǔn)由十余家單位共同起草。在本標(biāo)準(zhǔn)的制定過(guò)程中，多次組織行業(yè)專家進(jìn)行了研討，

得到了相關(guān)單位的支持、協(xié)助與配合，取得了大量建設(shè)性意見(jiàn)、建議。

二、國(guó)家標(biāo)準(zhǔn)編制原則和確定國(guó)家標(biāo)準(zhǔn)主要內(nèi)容

（一）標(biāo)準(zhǔn)編制原則

本標(biāo)準(zhǔn)編制遵循如下原則：

1)本標(biāo)準(zhǔn)編寫(xiě)符合GB/T1.1《標(biāo)準(zhǔn)化工作導(dǎo)則》的規(guī)定；

2)在項(xiàng)目組內(nèi)對(duì)標(biāo)準(zhǔn)內(nèi)容廣泛征求意見(jiàn)，并在會(huì)上和電話中充分討論；

3)起草過(guò)程充分考慮國(guó)內(nèi)外現(xiàn)有相關(guān)標(biāo)準(zhǔn)的統(tǒng)一和協(xié)調(diào)；

4)標(biāo)準(zhǔn)的要求充分考慮了國(guó)內(nèi)當(dāng)前的行業(yè)信息安全技術(shù)水平。

（二）標(biāo)準(zhǔn)主要內(nèi)容

本標(biāo)準(zhǔn)規(guī)定了汽車信息安全通用技術(shù)要求，包括原則性要求、系統(tǒng)性防御策略要求和保

護(hù)維度技術(shù)要求。本標(biāo)準(zhǔn)主要條款說(shuō)明如下：

1)引言

在引言中說(shuō)明了編寫(xiě)本標(biāo)準(zhǔn)的原因以及汽車信息安全與其他行業(yè)信息安全的差別，提出

了信息安全的參考框架。

信息安全參考框架不是技術(shù)要求，而是本標(biāo)準(zhǔn)的編寫(xiě)思路，介紹了技術(shù)要求和每個(gè)對(duì)象

的保護(hù)維度的相互關(guān)系，有助于對(duì)標(biāo)準(zhǔn)內(nèi)容的理解。

2)1范圍

本標(biāo)準(zhǔn)規(guī)定了汽車信息安全的保護(hù)對(duì)象和技術(shù)要求，適用于M類、N類汽車整車及其電

子電氣零部件。

本標(biāo)準(zhǔn)落腳于汽車信息安全的通用技術(shù)要求，注重提出通用的、共性的汽車信息安全技

術(shù)要求。所以本標(biāo)準(zhǔn)不包括信息安全工程的流程要求和威脅分析等內(nèi)容。

3)5安全保護(hù)對(duì)象

本標(biāo)準(zhǔn)的標(biāo)準(zhǔn)化對(duì)象是汽車信息安全，汽車是一個(gè)復(fù)雜的系統(tǒng)，各子系統(tǒng)的信息安全要

求存在差異，為了更加合理的提出技術(shù)要求，對(duì)保護(hù)對(duì)象進(jìn)行了分類，主要依據(jù)如下：

a)采用有整體到局部的分類方法，最后對(duì)細(xì)分子對(duì)象提出技術(shù)要求，這樣既列出通用

的技術(shù)要求，同時(shí)由覆蓋了汽車包含的對(duì)象。

b)將汽車作為對(duì)象分為車內(nèi)系統(tǒng)、車外系統(tǒng)和車外通信三類子保護(hù)對(duì)象。車內(nèi)系統(tǒng)又

可分為軟件系統(tǒng)、電子電氣硬件、車內(nèi)數(shù)據(jù)和車內(nèi)通信。這樣既能對(duì)車內(nèi)零部件所

包含的共性內(nèi)容（軟件、硬件、數(shù)據(jù)）提要求，同時(shí)能對(duì)將車內(nèi)零部件連接起來(lái)的

車內(nèi)通信提要求。針對(duì)分類后的子保護(hù)對(duì)象，因其通用的屬性可以合理列出相關(guān)的

通用技術(shù)要求。

c)車外通信考慮到攻擊通信因距離的難易不同，以通信距離作為分類依據(jù)。車外遠(yuǎn)距

離通信主要包括蜂窩通信和衛(wèi)星通信，車外近距離通信主要包括OBU、WIFI、NFC、

藍(lán)牙等，分別提出相應(yīng)技術(shù)要求。

4)條款6.1原則性要求和6.2系統(tǒng)性防御策略要求

在信息安全的實(shí)踐的過(guò)程，行業(yè)歸納出一些通用的原則性要求和防御策略，用于指導(dǎo)產(chǎn)

品設(shè)計(jì)以及實(shí)現(xiàn)，確保產(chǎn)品的信息安全。本標(biāo)準(zhǔn)基于汽車的特性歸納總結(jié)了六個(gè)原則性要求

和三個(gè)防御策略要求，作為基礎(chǔ)性和指導(dǎo)性的技術(shù)要求，確保汽車信息安全設(shè)計(jì)和實(shí)現(xiàn)時(shí)的

合理性。

5)條款6.3保護(hù)維度技術(shù)要求

傳統(tǒng)信息安全行業(yè)一般考慮CIA三個(gè)安全維度，但是考慮到CIA不能完整規(guī)范汽車信息

安全要求，考慮到汽車信息安全的特殊性，最后歸納為八個(gè)信息安全保護(hù)維度。

針對(duì)各保護(hù)對(duì)象的自身情況提出對(duì)應(yīng)的技術(shù)要求，如果與某個(gè)維度不相關(guān)，就直接省略

這個(gè)維度的技術(shù)要求。

6)條款6.3.1.1.4可用性要求

定義功能安全等級(jí)高的軟件應(yīng)支持防DoS/DDoS攻擊，目前標(biāo)準(zhǔn)對(duì)防DoS/DDoS的具體量

化的能力以及應(yīng)該達(dá)到什么程度沒(méi)有具體的要求，只是要求支持防DoS/DDoS攻擊。

7)條款6.3.1.1.5訪問(wèn)可控性要求

軟件系統(tǒng)本身應(yīng)具有權(quán)限控制的管理機(jī)制，在各個(gè)應(yīng)用場(chǎng)景，應(yīng)驗(yàn)證其權(quán)限。

8)條款6.3.1.3數(shù)據(jù)安全保護(hù)

本標(biāo)準(zhǔn)考慮的數(shù)據(jù)安全主要