《智能網(wǎng)聯(lián)汽車系統(tǒng)信息安全技術(shù)要求》征求意見(jiàn)稿

3智能網(wǎng)聯(lián)汽車系統(tǒng)信息安全技術(shù)要求本標(biāo)準(zhǔn)規(guī)定了智能網(wǎng)聯(lián)汽車系統(tǒng)信息安全的術(shù)語(yǔ)和定義、技術(shù)要求、測(cè)試與評(píng)估等。本標(biāo)準(zhǔn)適用于智能網(wǎng)聯(lián)汽車系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試與應(yīng)用，旨在規(guī)范和指導(dǎo)相關(guān)企業(yè)與機(jī)構(gòu)在智能網(wǎng)聯(lián)汽車系統(tǒng)信息安全方面的技術(shù)要求。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)GB20263導(dǎo)航電子地圖安全處理技術(shù)基本要求GB/T23001信息化和工業(yè)化融合管理體系GB/T41798智能網(wǎng)聯(lián)汽車自動(dòng)駕駛功能場(chǎng)地試驗(yàn)方法及要求3術(shù)語(yǔ)和定義GB20263、GB/T23001、GB/T41798的術(shù)語(yǔ)和定義適用于本文件。4技術(shù)要求4.1基本要求4.1.1安全防護(hù)要求：a)物理安全：應(yīng)采取措施防止未經(jīng)授權(quán)的物理訪問(wèn)，如加鎖、監(jiān)控等。b)網(wǎng)絡(luò)安全：應(yīng)采取措施防止未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)，如防火墻、入侵檢測(cè)等。c)數(shù)據(jù)安全：應(yīng)采取措施保護(hù)敏感數(shù)據(jù)，如加密、備份等。4.1.2數(shù)據(jù)安全要求a)數(shù)據(jù)傳輸安全：應(yīng)采取措施保證數(shù)據(jù)傳輸?shù)陌踩?，如使用加密傳輸協(xié)議。b)數(shù)據(jù)存儲(chǔ)安全：應(yīng)采取措施保證數(shù)據(jù)存儲(chǔ)的安全性，如使用加密存儲(chǔ)技術(shù)。c)數(shù)據(jù)完整性：應(yīng)采取措施保證數(shù)據(jù)的完整性，如使用校驗(yàn)和等技術(shù)。4.1.3軟件安全要求a)軟件漏洞管理：應(yīng)建立軟件漏洞管理制度，及時(shí)發(fā)現(xiàn)和處理軟件漏洞。b)軟件權(quán)限管理：應(yīng)建立軟件權(quán)限管理制度，對(duì)不同用戶進(jìn)行分級(jí)管理。c)軟件審計(jì)：應(yīng)對(duì)軟件進(jìn)行定期審計(jì)，確保軟件的安全性。4.1.4身份認(rèn)證要求a)車輛身份認(rèn)證：車輛應(yīng)使用基于國(guó)際公認(rèn)的身份認(rèn)證協(xié)議，確保只有合法車輛可以接入系統(tǒng)。b)用戶身份認(rèn)證：系統(tǒng)應(yīng)采用多因素認(rèn)證方式，確保車輛用戶身份的安全性。4.2信息安全技術(shù)要求44.2.1通信安全要求a)采用加密算法對(duì)通信數(shù)據(jù)進(jìn)行加密傳輸。b)使用身份認(rèn)證機(jī)制確保通信雙方的身份合法性。4.2.2數(shù)據(jù)安全要求a)對(duì)存儲(chǔ)在車輛和云端的數(shù)據(jù)進(jìn)行加密保護(hù)。b)采用備份和恢復(fù)機(jī)制，防止數(shù)據(jù)丟失。4.2.3軟件安全要求a)對(duì)軟件進(jìn)行安全開(kāi)發(fā)生命周期管理，包括需求分析、設(shè)計(jì)、編碼、測(cè)試和發(fā)布等環(huán)節(jié)。b)采用漏洞掃描和安全測(cè)試工具，發(fā)現(xiàn)和修復(fù)軟件漏洞。4.2.4物理安全要求a)對(duì)車輛和設(shè)備進(jìn)行物理防護(hù)，防止非法訪問(wèn)和破壞。b)對(duì)車輛和設(shè)備的電源進(jìn)行穩(wěn)定供電，防止電源故障導(dǎo)致信息泄露。4.3信息安全等級(jí)保護(hù)要求根據(jù)車輛類型和使用場(chǎng)景的不同，將智能網(wǎng)聯(lián)汽車系統(tǒng)劃分為一級(jí)至五級(jí)，共五個(gè)不同的安全等級(jí)，其中一級(jí)最低，五級(jí)最高，不同等級(jí)的智能網(wǎng)聯(lián)汽車系統(tǒng)應(yīng)滿足與之相應(yīng)的安全等級(jí)保護(hù)要求，具體等級(jí)劃分和要求見(jiàn)附錄A(規(guī)范性)智能網(wǎng)聯(lián)汽車系統(tǒng)的信息安全評(píng)估報(bào)告參考指標(biāo)。5測(cè)試與評(píng)估5.1測(cè)試方法為了確保智能網(wǎng)聯(lián)汽車系統(tǒng)的信息安全，應(yīng)采用適當(dāng)?shù)臏y(cè)試方法對(duì)系統(tǒng)進(jìn)行全面的測(cè)試，并進(jìn)行合理的組合，以確保測(cè)試的全面性和準(zhǔn)確性。常用的測(cè)試方法包括：a)漏洞掃描：通過(guò)漏洞掃描工具對(duì)系統(tǒng)進(jìn)行掃描，發(fā)現(xiàn)潛在的安全漏洞和弱點(diǎn)。b)滲透測(cè)試：模擬黑客攻擊，對(duì)系統(tǒng)進(jìn)行深入的攻擊測(cè)試，以評(píng)估系統(tǒng)的安全性。c)代碼審計(jì)：對(duì)系統(tǒng)代碼進(jìn)行審查，發(fā)現(xiàn)潛在的安全漏洞和問(wèn)題。d)功能測(cè)試：測(cè)試系統(tǒng)的各項(xiàng)功能是否正常工作，并驗(yàn)證系統(tǒng)是否符合設(shè)計(jì)要求。e)壓力測(cè)試：測(cè)試系統(tǒng)在高負(fù)載下的性能和穩(wěn)定性，以確保系統(tǒng)在高峰期或緊急情況下能夠正常f)兼容性測(cè)試：測(cè)試系統(tǒng)在不同設(shè)備和操作系統(tǒng)上的兼容性，以確保系統(tǒng)在不同環(huán)境下能夠正常g)安全性測(cè)試：測(cè)試系統(tǒng)的安全性機(jī)制是否有效，驗(yàn)證系統(tǒng)的安全性是否達(dá)到預(yù)期要求。5.2評(píng)估標(biāo)準(zhǔn)為了對(duì)智能網(wǎng)聯(lián)汽車系統(tǒng)的信息安全進(jìn)行評(píng)估，需要制定評(píng)估標(biāo)準(zhǔn)，在實(shí)際評(píng)估過(guò)程中，應(yīng)根據(jù)具體情況制定具體的評(píng)估標(biāo)準(zhǔn)，并進(jìn)行合理的權(quán)重分配，以確保評(píng)估的客觀性和準(zhǔn)確性。同時(shí)，應(yīng)定期對(duì)評(píng)估標(biāo)準(zhǔn)進(jìn)行更新和改進(jìn)，以適應(yīng)不斷變化的網(wǎng)絡(luò)安全環(huán)境。評(píng)估標(biāo)準(zhǔn)應(yīng)包括以下幾個(gè)方a)安全性漏洞數(shù)量：評(píng)估系統(tǒng)中存在的安全漏洞數(shù)量，以衡量系統(tǒng)的安全性。b)敏感信息泄露情況：檢查系統(tǒng)中是否存在敏感信息的泄露，以評(píng)估系統(tǒng)的保密性。c)網(wǎng)絡(luò)通信安全：評(píng)估系統(tǒng)網(wǎng)絡(luò)通信的安全性，包括數(shù)據(jù)傳輸和存儲(chǔ)的安全性。d)軟件安全性：評(píng)估軟件的安全性，包括軟件漏洞、權(quán)限管理和軟件審計(jì)等方面的評(píng)估。e)硬件設(shè)備安全：評(píng)估硬件設(shè)備的安全性，包括硬件設(shè)備保護(hù)和硬件通信安全等方面的評(píng)估。f)安全管理制度和規(guī)范：評(píng)估企業(yè)或機(jī)構(gòu)是否制定并執(zhí)行了相關(guān)的安全管理制度和規(guī)范，以確保系統(tǒng)的安全性得到有效保障。55.3評(píng)估原則對(duì)智能網(wǎng)聯(lián)汽車系統(tǒng)的信息安全的評(píng)估報(bào)告應(yīng)具備內(nèi)容完整準(zhǔn)確、清晰易懂、科學(xué)可操作性、結(jié)論明確、可參考性和可復(fù)制性以及可視化呈現(xiàn)等要求。這些要求有助于提高評(píng)估報(bào)告的質(zhì)量和實(shí)用性，為用戶提供有價(jià)值的參考依據(jù)。智能網(wǎng)聯(lián)汽車系統(tǒng)的信息安全的評(píng)估報(bào)告應(yīng)滿足包括但不限于本文件5.3.1至5.3.6的規(guī)定。5.3.1內(nèi)容完整準(zhǔn)確評(píng)估報(bào)告應(yīng)包括評(píng)價(jià)目的、評(píng)價(jià)范圍、評(píng)價(jià)方法、評(píng)價(jià)結(jié)果等內(nèi)容，確保報(bào)告內(nèi)容的完整性和準(zhǔn)確性。報(bào)告中應(yīng)提供詳細(xì)的數(shù)據(jù)和資料支持，以增加報(bào)告的可信度。5.3.2清晰易懂評(píng)估報(bào)告應(yīng)使用清晰簡(jiǎn)潔的語(yǔ)言，避免使用過(guò)多的專業(yè)術(shù)語(yǔ)和復(fù)雜的表達(dá)方式。報(bào)告的結(jié)構(gòu)應(yīng)合理，段落之間要有邏輯關(guān)聯(lián)，以便讀者能夠快速理解和獲取所需信息。5.3.3科學(xué)性和可操作性評(píng)估報(bào)告應(yīng)基于科學(xué)的理論和方法進(jìn)行編制，確保評(píng)價(jià)結(jié)果具有科學(xué)性。同時(shí)，報(bào)告應(yīng)提供具體的操作建議和指導(dǎo)，以便用戶能夠根據(jù)評(píng)價(jià)結(jié)果做出合理的決策和選擇。5.3.4結(jié)論明確評(píng)估報(bào)告應(yīng)對(duì)評(píng)價(jià)結(jié)果進(jìn)行總結(jié)和歸納，給出明確的結(jié)論。結(jié)論應(yīng)簡(jiǎn)明扼要地概括各項(xiàng)評(píng)價(jià)指標(biāo)的得分和綜合評(píng)價(jià)結(jié)果，方便讀者快速了解產(chǎn)品的優(yōu)劣和適用性。5.3.5可參考性和可復(fù)制性評(píng)估報(bào)告應(yīng)提供充分的參考文獻(xiàn)和數(shù)據(jù)來(lái)源，以便讀者對(duì)報(bào)告的內(nèi)容進(jìn)行進(jìn)一步研究和驗(yàn)證。報(bào)告中的方法和步驟應(yīng)具備可復(fù)制性，使其他研究者或機(jī)構(gòu)能夠重復(fù)評(píng)價(jià)過(guò)程并得出相似的結(jié)論。5.3.6可視化呈現(xiàn)評(píng)估報(bào)告應(yīng)通過(guò)包括但不限于文字、圖表、表格等形式將評(píng)價(jià)結(jié)果進(jìn)行可視化呈現(xiàn)，使讀者更直觀地了解智能網(wǎng)聯(lián)汽車系統(tǒng)的信息安全的性能和特點(diǎn)。針對(duì)展示智能網(wǎng)聯(lián)汽車系統(tǒng)的信息安全和使用情況可以采用包括電子模型、平面圖片、示意圖等呈現(xiàn)方式。5.4測(cè)試與評(píng)估報(bào)告在完成測(cè)試與評(píng)估后，應(yīng)編制相應(yīng)的測(cè)試與評(píng)估報(bào)告，在實(shí)際應(yīng)用中，測(cè)試與評(píng)估報(bào)告應(yīng)由專業(yè)人員進(jìn)行編寫和審核，以確保報(bào)告的準(zhǔn)確性和權(quán)威性。同時(shí)，報(bào)告應(yīng)定期進(jìn)行更新和歸檔，以便于對(duì)系統(tǒng)的安全性能進(jìn)行長(zhǎng)期的跟蹤和管理。報(bào)告應(yīng)包括以下幾個(gè)方面：a)測(cè)試與評(píng)估概述：簡(jiǎn)要介紹本次測(cè)試與評(píng)估的目的、范圍和采用的方法。b)測(cè)試與評(píng)估結(jié)果：詳細(xì)記錄測(cè)試與評(píng)估的過(guò)程和結(jié)果，包括發(fā)現(xiàn)的漏洞、問(wèn)題及相應(yīng)的解決方案和建議。c)安全性分析：對(duì)系統(tǒng)的安全性進(jìn)行分析和評(píng)估，給出系統(tǒng)的安全性評(píng)分或等級(jí)。d)改進(jìn)建議：根據(jù)測(cè)試與評(píng)估結(jié)果提出相應(yīng)的改進(jìn)建議和措施，以提高系統(tǒng)的安全性。e)結(jié)論：總結(jié)本次測(cè)試與評(píng)估的結(jié)論，指出系統(tǒng)的安全性和需要改進(jìn)的方面。6安全等級(jí)基本要求(權(quán)重20%)(權(quán)重20%)(權(quán)重20%)軟件安全要求(權(quán)重20%)物理安全要求(權(quán)重20%)一級(jí)-車輛應(yīng)具備基本的功能安全能力，包括故障檢測(cè)和容錯(cuò)機(jī)制。-車輛應(yīng)具備基本的安全駕駛輔保持輔助等。-車輛應(yīng)具備基本的遠(yuǎn)程監(jiān)控和在的安全問(wèn)題。信息被竊聽(tīng)或篡改。通信雙方的身份合法性。行加密保護(hù)，防止未經(jīng)一車輛存儲(chǔ)的數(shù)據(jù)應(yīng)定期備份，以防止數(shù)據(jù)丟-車輛的軟件應(yīng)遵循安全開(kāi)發(fā)生命周期管理，包括需求分析、設(shè)計(jì)、編碼、測(cè)試和發(fā)布等環(huán)節(jié)。描和安全測(cè)試，發(fā)現(xiàn)并修復(fù)潛非法訪問(wèn)和破壞。二級(jí)-車輛應(yīng)具備高級(jí)的功能安全能機(jī)制。-車輛應(yīng)具備全面的遠(yuǎn)程監(jiān)控和信應(yīng)采用更強(qiáng)的加密算信應(yīng)進(jìn)行雙向身份認(rèn)證，確保通信雙方的身份合行實(shí)時(shí)備份，以防止數(shù)的安全開(kāi)發(fā)生命周期管理，包括需求分析、設(shè)計(jì)、編碼、測(cè)試和發(fā)布等環(huán)節(jié)。-車輛的軟件應(yīng)進(jìn)行更全面和深入的漏洞掃描和安全測(cè)試，發(fā)現(xiàn)并修復(fù)潛在的軟件漏洞。高級(jí)的物理防護(hù)措施，防止非法訪問(wèn)和破壞。7三級(jí)能力，包括全方位的故障檢測(cè)和容錯(cuò)機(jī)制。功能，如無(wú)人駕駛、自主決策等。診斷能力，能夠?qū)崟r(shí)檢測(cè)、分析和報(bào)告潛在的安全問(wèn)題。信應(yīng)采用最先進(jìn)的加密算法，提供最高級(jí)別的信息安全性。信應(yīng)進(jìn)行雙向身份認(rèn)證信雙方的身份合法性和信息安全性。行保護(hù)，提供最高級(jí)別行實(shí)時(shí)備份和冗余備份，以防止數(shù)據(jù)丟失。的安全開(kāi)發(fā)生命周期管理，包括需求分析、設(shè)計(jì)、編碼、測(cè)試和發(fā)布等環(huán)節(jié)。一車輛的軟件應(yīng)進(jìn)行全面且持續(xù)的漏洞掃描和安全測(cè)試，發(fā)現(xiàn)并修復(fù)潛在的軟件漏洞。高級(jí)的物理防護(hù)措施，防四級(jí)機(jī)制。功能，如無(wú)人駕駛、自主決策等。診斷能力，能夠?qū)崟r(shí)檢測(cè)、分析和信應(yīng)采用最先進(jìn)的加密算法，提供最高級(jí)別的信息安全性。信應(yīng)進(jìn)行雙向身份認(rèn)證、雙向加密傳輸和完整性數(shù)據(jù)的完整性。行保護(hù)，提供最高級(jí)別行實(shí)時(shí)備份、冗余備份