DB4403T426-2024智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全技術(shù)要求

ICS35.030CCSL80

DB4403深 圳 市 地 方 標(biāo) 準(zhǔn)DB4403/T426—2024智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全技術(shù)要求Technicalrequirementsfornetworksecurityofintelligentconnectedvehicles2024-01-222024-01-222024-02-01深圳市市場(chǎng)監(jiān)督管理局發(fā)布DB4403/T426—2024DB4403/T426—2024DB4403/T426—2024DB4403/T426—2024目??次前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 2網(wǎng)絡(luò)安全總體框架 2車載設(shè)備安全要求 3安全啟動(dòng) 3操作系統(tǒng) 3硬件安全模塊 3接口安全 3入侵檢測(cè) 3通信安全要求 4車內(nèi)通信 4車外通信 4應(yīng)用服務(wù)安全要求 5聯(lián)網(wǎng)平臺(tái) 5車載應(yīng)用 6數(shù)據(jù)安全要求 6數(shù)據(jù)通用要求 6數(shù)據(jù)收集 7數(shù)據(jù)存儲(chǔ) 7數(shù)據(jù)傳輸 8數(shù)據(jù)使用 8數(shù)據(jù)共享 8數(shù)據(jù)銷毀 8網(wǎng)絡(luò)安全保障要求 9密碼安全 9算法安全 9風(fēng)險(xiǎn)評(píng)估 9安全監(jiān)測(cè) 9應(yīng)急響應(yīng) 10參考文獻(xiàn) 11I前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由深圳市政務(wù)服務(wù)數(shù)據(jù)管理局提出并歸口。本文件主要起草人：李蘇、董安波、林宇群、穆端端、趙劍、軒豪男、束建鋼、周亞超、蔣洪林、張雷、畢欣、趙貴權(quán)、馬登輝、鄭恬靜、何淑婷、馬鑫、苑廣勇、倪平、曹陽、秦孟強(qiáng)、張曉超。IIII智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全技術(shù)要求范圍注：在不引起混淆的情況下，本文件中的“汽車”“車”“車輛”均為“智能網(wǎng)聯(lián)汽車”。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T39786—2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T40856—2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法GB/T40861—2021汽車信息安全通用技術(shù)要求YD/T3751—2020車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求DB4403/T271—2022公共數(shù)據(jù)安全要求術(shù)語和定義GB/T25069—2022界定的以及下列術(shù)語和定義適用于本文件。3.1智能網(wǎng)聯(lián)汽車intelligentconnectedvehicle利用車載傳感器、控制器、執(zhí)行器、通信裝置等，實(shí)現(xiàn)環(huán)境感知、智能決策和/或自動(dòng)控制、協(xié)同控制、信息交互等功能的汽車的總稱。注1：環(huán)境感知、智能決策、自動(dòng)控制以及協(xié)同控制等功能一般稱為智能功能，其中協(xié)同控制功能一般需要網(wǎng)聯(lián)功能支持。注2：車輛利用通信技術(shù)實(shí)現(xiàn)與外界信息交互的功能稱為網(wǎng)聯(lián)功能，“外界”是指車輛自身范疇以外，例如穿戴設(shè)備等屬于“外界”的范疇。注3：具備智能功能的汽車稱為智能汽車，具備網(wǎng)聯(lián)功能的汽車稱為網(wǎng)聯(lián)汽車。3.2車載終端on-boardterminal安裝于智能網(wǎng)聯(lián)汽車上，具有信息的采集、處理、存儲(chǔ)、傳輸?shù)裙δ艿能囕d信息設(shè)備。1縮略語下列縮略語適用于本文件。C-V2X：蜂窩車聯(lián)網(wǎng)（Cellular-V2X）DDOS：分布式拒絕服務(wù)（DistributedDenialofService）DSRC：專用短程通信（DedicatedShortRangeCommunications）OBD：車載診斷系統(tǒng)（On-BoardDiagnostic）OBU：車載單元（OnboardUnit）RFID：射頻識(shí)別（RadioFrequencyIdentification）TLS：安全傳輸層協(xié)議（TransportLayerSecurity）USB：通用串行總線（UniversalSerialBus）V2X：車對(duì)車、車對(duì)外界的信息交換（VehicletoEverything）Wi-Fi：無線保真技術(shù)（WirelessFidelity）3G：第三代移動(dòng)通信系統(tǒng)（3rdGeneration）4G：第四代移動(dòng)通信系統(tǒng)（4thGeneration）5G：第五代移動(dòng)通信系統(tǒng)（5thGeneration）網(wǎng)絡(luò)安全總體框架體框架見圖1。圖1智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全總體框架2體框架見圖1。圖1智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全總體框架2車載終端安全要求安全啟動(dòng)操作系統(tǒng)操作系統(tǒng)安全要求如下：應(yīng)具備權(quán)限管理機(jī)制和身份識(shí)別與鑒權(quán)，刪除非必要賬戶，限制提權(quán)操作；應(yīng)具備訪問控制機(jī)制，依據(jù)安全策略控制用戶賬號(hào)、進(jìn)程等主體對(duì)客體的訪問；應(yīng)僅允許必要端口對(duì)外開放，關(guān)閉不必要的端口、進(jìn)程或服務(wù)；應(yīng)對(duì)開發(fā)者調(diào)試接口進(jìn)行管控，避免非授權(quán)訪問；應(yīng)具有內(nèi)存保護(hù)機(jī)制以降低緩沖區(qū)溢出攻擊等風(fēng)險(xiǎn)；6系統(tǒng)升級(jí)時(shí)，應(yīng)建立升級(jí)設(shè)備與升級(jí)服務(wù)器或者離線升級(jí)設(shè)備之間的認(rèn)證機(jī)制，認(rèn)證機(jī)制宜采用雙向認(rèn)證機(jī)制；系統(tǒng)升級(jí)時(shí)，應(yīng)對(duì)升級(jí)包進(jìn)行完整性和合法性的驗(yàn)證，防止升級(jí)包被惡意篡改。硬件安全模塊硬件安全模塊安全要求如下：可通過密碼學(xué)算法確認(rèn)使用者身份，如通過外部授權(quán)（對(duì)稱驗(yàn)證）或非對(duì)稱驗(yàn)證等方式實(shí)現(xiàn)；應(yīng)設(shè)置權(quán)限管理機(jī)制，確定權(quán)限類別、訪問權(quán)限屬性和權(quán)限范圍。接口安全接口安全要求如下：硬件調(diào)試接口和硬件測(cè)試接口應(yīng)禁用或采用安全訪問控制措施；OBD板載芯片及印制電路板不應(yīng)存在對(duì)芯片內(nèi)存進(jìn)行訪問或者更改芯片功能的隱蔽接口；不應(yīng)存在隱藏的系統(tǒng)通信接口；應(yīng)采用身份鑒別和訪問控制措施實(shí)現(xiàn)對(duì)系統(tǒng)通信接口的訪問；宜記錄關(guān)鍵接口的操作日志。入侵檢測(cè)車載核心設(shè)備具備入侵檢測(cè)功能，其安全要求如下：Dos/DDos應(yīng)檢測(cè)是否存在被移植惡意程序所導(dǎo)致的系統(tǒng)資源異常消耗；knockd、qconn應(yīng)檢測(cè)是否被上傳惡意文件，或文件篡改行為；應(yīng)檢測(cè)是否對(duì)系統(tǒng)關(guān)鍵配置的增刪改進(jìn)行監(jiān)控，防止如域隔離策略被刪除的情況；在檢測(cè)到入侵行為時(shí)應(yīng)進(jìn)行告警、記錄；可通過在線升級(jí)或離線升級(jí)方式，實(shí)現(xiàn)對(duì)特征庫(kù)、規(guī)則文件等的升級(jí)；3宜具備網(wǎng)絡(luò)流量審計(jì)機(jī)制，對(duì)汽車內(nèi)部正常通信流量和異常流量進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并提供分析統(tǒng)計(jì)和告警；宜具有網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)制，對(duì)各種網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，發(fā)現(xiàn)報(bào)文異常、系統(tǒng)入侵、異常流量攻擊等，并提供分析統(tǒng)計(jì)和警告等安全響應(yīng)動(dòng)作；應(yīng)對(duì)智能網(wǎng)聯(lián)汽車系統(tǒng)運(yùn)行異常、配置異常、通信異常、越權(quán)訪問、系統(tǒng)資源異常、流量異常、用戶異常、文件未授權(quán)訪問、文件未授權(quán)修改進(jìn)行監(jiān)測(cè)；應(yīng)對(duì)智能網(wǎng)聯(lián)汽車數(shù)據(jù)異常、數(shù)據(jù)偽造、數(shù)據(jù)竊取、日志異常進(jìn)行監(jiān)測(cè)；應(yīng)識(shí)別來自蜂窩網(wǎng)絡(luò)的非法連接請(qǐng)求，過濾惡意數(shù)據(jù)包。通信安全要求車內(nèi)通信車內(nèi)通用技術(shù)要求車內(nèi)通信應(yīng)符合GB/T40861—2021中6.3.1.4規(guī)定的技術(shù)要求。安全隔離安全隔離要求如下：汽車內(nèi)部網(wǎng)絡(luò)的設(shè)計(jì)，應(yīng)根據(jù)各個(gè)功能區(qū)域的重要程度、安全屬性等因素，將車內(nèi)網(wǎng)絡(luò)劃分為不同安全區(qū)域，各安全區(qū)域之間應(yīng)進(jìn)行網(wǎng)絡(luò)隔離；各安全區(qū)域之間應(yīng)建立安全的訪問路徑，防止非授權(quán)訪問，宜采用邊界訪問控制機(jī)制對(duì)來訪的報(bào)文進(jìn)行控制（如采用報(bào)文過濾機(jī)制、報(bào)文過載控制機(jī)制和用戶訪問權(quán)限控制機(jī)制等）。安全防護(hù)報(bào)文安全防護(hù)要求如下：車內(nèi)關(guān)鍵通信報(bào)文應(yīng)保障汽車內(nèi)部通信報(bào)文的完整性、真實(shí)性、合法性和機(jī)密性，防止報(bào)文被篡改和偽造；車內(nèi)關(guān)鍵通信報(bào)文應(yīng)具備防止重放攻擊機(jī)制，如新鮮值機(jī)制保護(hù)報(bào)文的時(shí)效性；應(yīng)具有密鑰和證書的管理功能，對(duì)用于安全通信的密鑰和證書進(jìn)行全生命周期的管理；應(yīng)對(duì)重要信息安全告警生成日志記錄，應(yīng)將日志進(jìn)行權(quán)限訪問限制，避免日志記錄被篡改。車外通信車外通用技術(shù)要求車外通信通用技術(shù)要求應(yīng)符合GB/T40861—2021中6.3.2規(guī)定的技術(shù)要求。有線通信有線通信是通過USB、OBD等介質(zhì)接口與車內(nèi)網(wǎng)絡(luò)進(jìn)行通信，其安全要求如下：OBDOBDOBDOBD設(shè)備攻擊汽車總線網(wǎng)絡(luò)；USB4近距離無線通信近距離無線通信是通過Wi-Fi、藍(lán)牙、RFID等通信信道在車載網(wǎng)絡(luò)中進(jìn)行通信，其安全要求如下：應(yīng)具備啟用與關(guān)閉近距離無線連接的管理功能；應(yīng)對(duì)請(qǐng)求連接的設(shè)備進(jìn)行訪問控制；已建立的短距離通信，應(yīng)在相應(yīng)的輸出設(shè)備上有明確的連接狀態(tài)顯示；車載端的應(yīng)用調(diào)用短距離無線連接功能時(shí)，車載端應(yīng)明示用戶，并提供配置能力和符合場(chǎng)景的配置方式；應(yīng)使用安全協(xié)議進(jìn)行通訊。V2XV2X通信是OBU設(shè)備通過C-V2X、DSRC等通信信道在車載網(wǎng)絡(luò)中進(jìn)行通信，其安全要求如下：應(yīng)具備符合標(biāo)準(zhǔn)的身份標(biāo)識(shí)，并可以對(duì)所連接的通信節(jié)點(diǎn)的設(shè)備進(jìn)行身份驗(yàn)證；V2XV2XV2XV2XV2XV2XOBUOBUV2XOBUV2XOBU（如密鑰、證書等）的保護(hù)；V2V/V2IV2X蜂窩網(wǎng)絡(luò)通信蜂窩網(wǎng)絡(luò)通信是通過3G、4G、5G等通信通道在車載網(wǎng)絡(luò)中進(jìn)行通信，其安全要求如下：與網(wǎng)絡(luò)側(cè)通信設(shè)備之間建立通信連接，宜充分使用通信技術(shù)提供的認(rèn)證鑒權(quán)、加密解密等安全機(jī)制，平臺(tái)側(cè)應(yīng)具備對(duì)接入請(qǐng)求進(jìn)行二次鑒權(quán)的能力，確保接入真實(shí)可靠的網(wǎng)絡(luò)和請(qǐng)求接入的合法性；與核心業(yè)務(wù)平臺(tái)的通信信道，應(yīng)與公網(wǎng)邏輯隔離；應(yīng)采取技術(shù)措施，不應(yīng)使用功能需求范圍外的蜂窩網(wǎng)絡(luò)通信功能。應(yīng)用服務(wù)安全要求聯(lián)網(wǎng)平臺(tái)聯(lián)網(wǎng)平臺(tái)安全要求如下：5保障聯(lián)網(wǎng)平臺(tái)基礎(chǔ)設(shè)備安全，對(duì)設(shè)備的物理端口、服務(wù)端口和系統(tǒng)資源等進(jìn)行實(shí)時(shí)監(jiān)控，出現(xiàn)問題及時(shí)上報(bào)和處理，確保系統(tǒng)的穩(wěn)定性和可靠性；聯(lián)網(wǎng)平臺(tái)應(yīng)進(jìn)行安全域劃分，并在邊界部署防火墻或在核心交換機(jī)上配置防火墻模塊、訪問控制策略（如：IPSACL）實(shí)現(xiàn)訪問控制；聯(lián)網(wǎng)平臺(tái)定期檢測(cè)服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)配置等，識(shí)別安全隱患，評(píng)測(cè)安全風(fēng)險(xiǎn)，提供改進(jìn)措施；聯(lián)網(wǎng)平臺(tái)應(yīng)對(duì)通信接口進(jìn)行訪問控制，防止非法終端接入、非法數(shù)據(jù)注入等；TLS1.2WEBWEBWEBSQLXSS聯(lián)網(wǎng)平臺(tái)本地存儲(chǔ)的敏感數(shù)據(jù)應(yīng)進(jìn)行加密；IDS聯(lián)網(wǎng)平臺(tái)宜對(duì)平臺(tái)狀態(tài)、行為、數(shù)據(jù)變化進(jìn)行監(jiān)控，檢測(cè)異常行為并及時(shí)告警。車載應(yīng)用車載應(yīng)用安全要求如下：不應(yīng)在代碼中硬編碼密碼、密鑰等內(nèi)容；應(yīng)符合GB/T40856—2021中5.4.2規(guī)定的應(yīng)用軟件代碼安全要求。9數(shù)據(jù)安全要求不應(yīng)在代碼中硬編碼密碼、密鑰等內(nèi)容；應(yīng)符合GB/T40856—2021中5.4.2規(guī)定的應(yīng)用軟件代碼安全要求。9數(shù)據(jù)安全要求數(shù)據(jù)通用技術(shù)要求數(shù)據(jù)分類分級(jí)數(shù)據(jù)分類分級(jí)要求如下：a)按GB/T35273—2020、DB4403/T271—2022、YD/T3751—2020描述的要求，制定本組織的數(shù)據(jù)分類分級(jí)和安全保護(hù)制度，特別是智能網(wǎng)聯(lián)汽車相關(guān)個(gè)人信息和重要數(shù)據(jù)的識(shí)別和保護(hù)策略；b)按DB4403/T271—2022數(shù)據(jù)安全評(píng)估數(shù)據(jù)安全評(píng)估要求如下：涉及處理敏感個(gè)人信息或者國(guó)家規(guī)定的重要數(shù)據(jù)、核心數(shù)據(jù)的機(jī)構(gòu)，應(yīng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告；涉及數(shù)據(jù)安全合規(guī)監(jiān)管的相關(guān)機(jī)構(gòu)，應(yīng)定期開展數(shù)據(jù)安全合規(guī)性評(píng)估，并向有關(guān)主管部門報(bào)送合規(guī)性評(píng)估報(bào)告；6個(gè)人敏感信息處理、個(gè)人信息自動(dòng)化決策、委托處理、他人提供（含境外）、公開等對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)，應(yīng)事先開展個(gè)人信息保護(hù)影響評(píng)估，評(píng)估記錄至少保存三年。數(shù)據(jù)安全管控?cái)?shù)據(jù)安全管控要求如下：針對(duì)不同的數(shù)據(jù)保護(hù)級(jí)別，依據(jù)數(shù)據(jù)保護(hù)策略實(shí)施相應(yīng)級(jí)別的數(shù)據(jù)訪問權(quán)限、數(shù)據(jù)防泄漏、數(shù)據(jù)接口管控；在適用于安全管控的終端層面及時(shí)對(duì)異常數(shù)據(jù)操作行為進(jìn)行預(yù)警；宜在網(wǎng)絡(luò)層面對(duì)異常數(shù)據(jù)操作行為及時(shí)定位和阻斷；宜在硬件層面對(duì)可能造成數(shù)據(jù)泄露或異常的物理行為進(jìn)行物理層面的阻斷。數(shù)據(jù)收集數(shù)據(jù)收集安全要求如下：對(duì)不同等級(jí)的數(shù)據(jù)使用不同的收集標(biāo)準(zhǔn)，應(yīng)對(duì)敏感數(shù)據(jù)設(shè)置高等級(jí)的收集要求；測(cè)繪地理信息、高精度定位等相關(guān)國(guó)家安全的重要數(shù)據(jù)，應(yīng)向相關(guān)監(jiān)管機(jī)構(gòu)進(jìn)行報(bào)備；與用戶身份、位置信息等相關(guān)的個(gè)人信息，應(yīng)通過顯式的方式告知用戶并獲得用戶明示同意，并說明數(shù)據(jù)收集所依據(jù)的國(guó)家法律法規(guī)及業(yè)務(wù)需求；可能影響人員及車輛安全的重要數(shù)據(jù)的收集，應(yīng)進(jìn)行簽名并加蓋時(shí)間戳；收集用戶使用行為等用戶數(shù)據(jù)時(shí)，應(yīng)提示用戶并向用戶提供關(guān)閉數(shù)據(jù)收集的功能；收集的個(gè)人信息的類型應(yīng)與業(yè)務(wù)功能有直接關(guān)聯(lián)；自動(dòng)收集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)服務(wù)的業(yè)務(wù)功能所必需的最低頻率；間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)服務(wù)的業(yè)務(wù)功能所必需的最少數(shù)量。注：直接關(guān)聯(lián)是指沒有該等信息的參與，產(chǎn)品或服務(wù)的功能無法實(shí)現(xiàn)。數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)安全要求如下：設(shè)備中的口令、密鑰等敏感數(shù)據(jù)應(yīng)以非明文方式存儲(chǔ)；7（未向用戶明示或未經(jīng)用戶同意不應(yīng)擅自修改用戶數(shù)據(jù)；傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，應(yīng)采用加密等安全措施；應(yīng)提供數(shù)據(jù)的備份與恢復(fù)功能，定期備份重要數(shù)據(jù)；車輛信息系統(tǒng)中的應(yīng)用配置數(shù)據(jù)等應(yīng)具有備份，應(yīng)用異常時(shí)可使用備份數(shù)據(jù)恢復(fù)；應(yīng)具備相關(guān)的災(zāi)難恢復(fù)機(jī)制，保證業(yè)務(wù)的持續(xù)性；數(shù)據(jù)的存儲(chǔ)期限應(yīng)滿足保存六個(gè)月的要求。數(shù)據(jù)傳輸數(shù)據(jù)傳輸安全要求如下：車載終端上傳數(shù)據(jù)到云端服務(wù)器，車輛身份標(biāo)識(shí)應(yīng)做匿名化處理，匿名后標(biāo)識(shí)唯一，不重復(fù)；應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中重要數(shù)據(jù)的完整性；應(yīng)建立跨境數(shù)據(jù)的評(píng)估、審批及監(jiān)管控制流程，并依據(jù)流程實(shí)施相關(guān)控制并記錄過程。數(shù)據(jù)使用數(shù)據(jù)使用安全要求如下：保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問、處理，防止數(shù)據(jù)被竊取、泄露、刪除；在數(shù)據(jù)使用的過程中，應(yīng)使用數(shù)據(jù)脫敏等技術(shù)防止隱私信息泄露；對(duì)數(shù)據(jù)使用的日志應(yīng)進(jìn)行管理和審計(jì)。數(shù)據(jù)共享數(shù)據(jù)共享安全要求如下：應(yīng)對(duì)數(shù)據(jù)的共享行為進(jìn)行授權(quán)和管理；敏感數(shù)據(jù)向第三方分享過程中，應(yīng)采用數(shù)據(jù)去標(biāo)識(shí)化技術(shù)，保障數(shù)據(jù)分享安全；有效管理數(shù)據(jù)共享行為，防范數(shù)據(jù)共享過程中被竊取或者泄露。數(shù)據(jù)銷毀數(shù)據(jù)銷毀安全要求如下：建立數(shù)據(jù)銷毀與刪除規(guī)程，明確數(shù)據(jù)銷毀與刪除場(chǎng)景、方式及審批機(jī)制，設(shè)置相關(guān)監(jiān)督角色，應(yīng)記錄數(shù)據(jù)銷毀與刪除操作過程；根據(jù)要求、約定刪除數(shù)據(jù)或完成數(shù)據(jù)處理后無需保留源數(shù)據(jù)的，應(yīng)及時(shí)刪除相關(guān)數(shù)據(jù)；8網(wǎng)絡(luò)安全保障要求密碼安全密碼安全要求如下：用于車載設(shè)備中使用的密碼產(chǎn)品和密碼服務(wù)，應(yīng)符合GB/T39786—2021附錄A的要求；用于車載設(shè)備中使用的密鑰的全生命周期管理，應(yīng)符合GB/T39786—2021附錄B的要求；應(yīng)支持商用密碼算法，包括但不限于SM2、SM3、SM4、SM9。算法安全算法安全要求如下：所使用的相關(guān)算法應(yīng)采用國(guó)家或行業(yè)主管部門批準(zhǔn)使用的，安全有效期內(nèi)未被破解的算法；應(yīng)采用具有足夠強(qiáng)度的算法和足夠長(zhǎng)度的密鑰進(jìn)行密碼運(yùn)算，對(duì)稱算法不低于128位，