信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南-編制說明

PAGE工作簡(jiǎn)況任務(wù)來源為促進(jìn)我國(guó)汽車電子技術(shù)健康發(fā)展，確保汽車電子系統(tǒng)安全可靠，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2017年下發(fā)了委托開展汽車電子網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定工作的相關(guān)文件，名稱為“信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南”，國(guó)標(biāo)計(jì)劃號(hào)為20173854-T-469，信安標(biāo)委計(jì)劃號(hào)為2017bzzd-WG5-0XX，作為我國(guó)第一項(xiàng)汽車電子領(lǐng)域網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)具有重大意義。該標(biāo)準(zhǔn)由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭承擔(dān)研制工作，參與單位包括電子科技大學(xué)、東軟集團(tuán)股份有限公司、中國(guó)第一汽車集團(tuán)有限公司、上海汽車集團(tuán)有限公司、浙江吉利汽車研究院有限公司、重慶長(zhǎng)安汽車股份有限公司、北京新能源汽車股份有限公司等單位。主要工作過程主要工作過程如下：2017年9月，成立項(xiàng)目組，聯(lián)系各個(gè)參與單位召開啟動(dòng)會(huì)暨第一次專家會(huì)，進(jìn)行任務(wù)分工和任務(wù)組織；研究現(xiàn)有國(guó)內(nèi)外物聯(lián)網(wǎng)技術(shù)及安全相關(guān)標(biāo)準(zhǔn)（草案），分析各自特點(diǎn)，學(xué)習(xí)借鑒，包括《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》（GB/T18336-2015）、《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）、《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》（GB/T31509-2015）、《Roadvehicles-Functionalsafety》（ISO26262）、《CybersecurityGuidebookforCyber-PhysicalVehicleSystems》（SAEJ3061）等標(biāo)準(zhǔn)。2017年10-12月，項(xiàng)目組先后到上海汽車、吉利汽車、長(zhǎng)安汽車、中國(guó)汽車工程研究中心等多個(gè)單位進(jìn)行了實(shí)地調(diào)研，并與相關(guān)技術(shù)人員進(jìn)行了座談，了解汽車電子系統(tǒng)安全的基本需求。2017年12月22-24日，在海南三亞TIAA的會(huì)議上，項(xiàng)目組召集有關(guān)廠商對(duì)標(biāo)準(zhǔn)內(nèi)容進(jìn)行了一次集中討論修改，形成了目前的版本雛形。2018年4月，項(xiàng)目組在北京遠(yuǎn)望樓召開的WG5組專家會(huì)上匯報(bào)了當(dāng)前標(biāo)準(zhǔn)草案內(nèi)容，專家組提出了相應(yīng)意見，我們?cè)诖嘶A(chǔ)上進(jìn)行了完善修改，形成了目前的版本，提交會(huì)議周討論，通過投票推進(jìn)到征求意見稿階段。編制原則和主要內(nèi)容編制原則本標(biāo)準(zhǔn)的研究與編制工作遵循以下原則：一是充分吸收已有國(guó)內(nèi)外信息安全相關(guān)法律法規(guī)及標(biāo)準(zhǔn)等。本標(biāo)準(zhǔn)在編制過程中參考了國(guó)外諸多信息安全標(biāo)準(zhǔn)，包括：《Roadvehicles-Functionalsafety》（ISO26262）、《CybersecurityGuidebookforCyber-PhysicalVehicleSystems》（SAEJ3061）等，同時(shí)還參考了我國(guó)《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》（GB/T18336-2015）、《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）、《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》（GB/T31509-2015）等國(guó)家標(biāo)準(zhǔn)，既確保標(biāo)準(zhǔn)科學(xué)性，又使得標(biāo)準(zhǔn)內(nèi)容符合我國(guó)國(guó)情。二是提出汽車電子系統(tǒng)網(wǎng)絡(luò)安全過程框架，但不限制具體實(shí)現(xiàn)方式。本標(biāo)準(zhǔn)在借鑒諸多汽車功能安全、信息安全領(lǐng)域相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，從汽車電子系統(tǒng)網(wǎng)絡(luò)安全管理、生命周期安全活動(dòng)、安全輔助支持活動(dòng)三方面建立汽車電子系統(tǒng)網(wǎng)絡(luò)安全過程框架，并對(duì)每一個(gè)階段的具體安全措施內(nèi)容給出了比較全面的指導(dǎo)建議，但本標(biāo)準(zhǔn)并未規(guī)定各項(xiàng)措施具體實(shí)現(xiàn)方式，而是需要汽車電子系統(tǒng)相關(guān)責(zé)任單位根據(jù)自身實(shí)際情況，依據(jù)相關(guān)標(biāo)準(zhǔn)、技術(shù)自主選擇，從而增強(qiáng)了標(biāo)準(zhǔn)的可操作性，為提高汽車電子系統(tǒng)安全水平提供支撐。主要內(nèi)容1）汽車電子系統(tǒng)的概念范圍汽車電子系統(tǒng)是車體控制電子系統(tǒng)和車載服務(wù)電子系統(tǒng)的總稱。車體控制電子系統(tǒng)，直接影響汽車的使用性能，包括動(dòng)力總成控制、底盤和車身電子控制、舒適和防盜系統(tǒng)。車載服務(wù)電子系統(tǒng)，它和汽車本身的性能并無直接關(guān)系，包括汽車信息系統(tǒng)(車載電腦)、汽車胎壓監(jiān)測(cè)系統(tǒng)、導(dǎo)航系統(tǒng)、汽車視聽娛樂系統(tǒng)、車載通信系統(tǒng)、車載網(wǎng)絡(luò)等。2）汽車電子系統(tǒng)網(wǎng)絡(luò)安全過程框架汽車電子系統(tǒng)網(wǎng)絡(luò)安全過程框架包含汽車電子系統(tǒng)網(wǎng)絡(luò)安全管理、生命周期各階段的工程活動(dòng)和輔助支持過程，其中生命周期階段活動(dòng)包括概念設(shè)計(jì)階段、系統(tǒng)層面的產(chǎn)品開發(fā)階段、硬件層面的產(chǎn)品開發(fā)階段、軟件層面的產(chǎn)品開發(fā)階段、產(chǎn)品生產(chǎn)、運(yùn)行和服務(wù)階段。3）汽車電子系統(tǒng)網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)安全綜合管理活動(dòng)及生命周期各階段所實(shí)施的網(wǎng)絡(luò)安全管理活動(dòng)。其中綜合管理可具體化為組織機(jī)構(gòu)設(shè)置、網(wǎng)絡(luò)安全意識(shí)、建立溝通平臺(tái)、培訓(xùn)和指導(dǎo)等；生命周期各階段的安全管理包括：網(wǎng)絡(luò)安全過程啟動(dòng)、網(wǎng)絡(luò)安全評(píng)估及階段審查。汽車電子系統(tǒng)安全生命周期可具體化為概念設(shè)計(jì)階段、系統(tǒng)層面的產(chǎn)品開發(fā)階段、硬件層面的產(chǎn)品開發(fā)階段、軟件層面的產(chǎn)品開發(fā)階段、產(chǎn)品生產(chǎn)、運(yùn)行和服務(wù)階段，每個(gè)階段都包含一定的安全措施和步驟，規(guī)范整個(gè)流程。汽車電子系統(tǒng)網(wǎng)絡(luò)安全輔助支持活動(dòng)主要包括配置管理（配置環(huán)境、工具、版本、審計(jì)等）、需求管理（確保需求符合系統(tǒng)特征和屬性，保證一致性）、變更管理（分析和控制系統(tǒng)或產(chǎn)品在生命周期中的變化情況）、文檔管理（有效的文檔管理策略）、供應(yīng)鏈管理（評(píng)估和選擇供應(yīng)商，簽訂《開發(fā)交付協(xié)議》）等。汽車電子系統(tǒng)典型網(wǎng)絡(luò)安全風(fēng)險(xiǎn)各種汽車電子系統(tǒng)構(gòu)筑起汽車內(nèi)部分層次的網(wǎng)絡(luò)結(jié)構(gòu)，由內(nèi)而外，大致可分為以下幾個(gè)層次：a)車輛內(nèi)部控制網(wǎng)絡(luò)中所有的ECU、傳感器和執(zhí)行器；b)車載網(wǎng)關(guān)，實(shí)現(xiàn)車輛內(nèi)部各個(gè)總線網(wǎng)絡(luò)的連接，以及與車載接入設(shè)備的連接；c)連接車輛與其外部環(huán)境的各種車載接入設(shè)備（包括IVI、T-BOX、OBD等）。采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度，以及與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)水平的對(duì)比情況，或與測(cè)試的國(guó)外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況信息安全標(biāo)準(zhǔn)已經(jīng)成為網(wǎng)絡(luò)空間國(guó)際競(jìng)爭(zhēng)的戰(zhàn)略制高點(diǎn)。特別是，隨著汽車智能化發(fā)展趨勢(shì)越來越快，相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)及其背后的管理政策將會(huì)對(duì)汽車產(chǎn)業(yè)發(fā)展造成重大影響。為此，編制組專門分析、參考、吸收了國(guó)外汽車電子功能安全、信息安全相關(guān)標(biāo)準(zhǔn)，主要包括：1）國(guó)際標(biāo)準(zhǔn)《Roadvehicles-Functionalsafety》（ISO26262）。ISO26262是從電子、電氣及可編程器件功能安全基本標(biāo)準(zhǔn)IEC61508派生出來的，主要定位在汽車行業(yè)中特定的電氣器件、電子設(shè)備、可編程電子器件等專門用于汽車領(lǐng)域的部件，旨在提高汽車電子、電氣產(chǎn)品功能安全的國(guó)際標(biāo)準(zhǔn)。2）行業(yè)標(biāo)準(zhǔn)《CybersecurityGuidebookforCyber-PhysicalVehicleSystems》（SAEJ3061）。該標(biāo)準(zhǔn)詳細(xì)定義了一個(gè)結(jié)構(gòu)化的網(wǎng)絡(luò)安全流程框架，用于指導(dǎo)建設(shè)安全要求極高的信息系統(tǒng)。整份標(biāo)準(zhǔn)，始終在強(qiáng)調(diào)汽車網(wǎng)絡(luò)安全的系統(tǒng)工程性，即從項(xiàng)目初始就應(yīng)將信息安全納入到系統(tǒng)設(shè)計(jì)中考量，并在其整個(gè)生命周期中提供有效保護(hù)，也就是貫穿于車輛產(chǎn)品設(shè)計(jì)、研發(fā)、制造、維修、回收等各環(huán)節(jié)。本標(biāo)準(zhǔn)力求在技術(shù)要素上覆蓋國(guó)際權(quán)威標(biāo)準(zhǔn)。同時(shí)，為落實(shí)國(guó)家對(duì)汽車網(wǎng)絡(luò)安全的政策要求，標(biāo)準(zhǔn)在保持技術(shù)中立的前提下，提出了大量擴(kuò)展要求。與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)與已發(fā)布或制定中的《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》（GB/T18336-2015）、《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）、《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》（GB/T31509-2015）等相關(guān)標(biāo)準(zhǔn)協(xié)調(diào)一致，提供了汽車電子系統(tǒng)網(wǎng)絡(luò)安全防護(hù)等工作的標(biāo)準(zhǔn)指導(dǎo)。重大分歧意見的處理經(jīng)過和依據(jù)編制過程中未出現(xiàn)重大分歧。其他詳見意見匯總處理表。國(guó)家標(biāo)準(zhǔn)作為強(qiáng)制性國(guó)家標(biāo)準(zhǔn)或推薦性國(guó)家標(biāo)準(zhǔn)的建議建議作為推薦性國(guó)家標(biāo)準(zhǔn)發(fā)布實(shí)施。貫徹國(guó)家標(biāo)準(zhǔn)的要求和措施建議（包括組織措施、技術(shù)措施