標準體系框架包括六個部分:共性與基礎、終端與設施網絡安全、網絡通信安全、數據安全、應用服務安全、安全保障與支持。在重點領域和方向,提出了以下內容:
1,壹般和基本* * *性標準
通用和基礎標準是車聯網網絡安全和數據安全的通用、通用和指導性標準,包括術語和定義、通用架構和密碼應用。
術語和定義標準主要規範車聯網網絡安全和數據安全的主要概念,為相關標準中的術語和定義提供依據。
總體架構標準主要規範車聯網網絡安全的總體架構要求,明確和定義保護對象、保護方式和保護機制,指導企業系統地開展網絡安全保護。
密碼應用標準主要規範了車聯網中密碼應用的壹般要求,定義了數字證書格式、數字證書應用和設備密碼應用的要求。
2.終端和設施的網絡安全標準。
主要規範車聯網終端和基礎設施的網絡安全要求,包括車載設備網絡安全、車載端網絡安全、路側通信設備網絡安全、網絡設施和系統安全四類標準。
車載設備網絡安全標準主要規範智能網聯汽車關鍵智能設備和部件的安全防護和檢測要求,包括汽車網關、電子控制單元、汽車安全芯片、車載計算平臺的安全標準。
車端網絡安全標準主要規範車輛電子電氣架構、總線架構、系統架構等的安全防護和檢測要求。
路側通信設備網絡安全標準主要規定了聯網路側設備的安全保護和檢測要求。網絡設施和系統安全標準主要規範車聯網網絡設施和系統的安全防護和檢測要求。
3、網絡通信安全標準
網絡通信安全標準主要規範車聯網通信的網絡安全、身份認證等相關安全要求,包括通信安全和身份認證兩類標準。信安全標準主要規範蜂窩車聯網(C-V2X),蜂窩移動通信(4G/5G)、衛星通信、射頻識別、車載無線局域網、藍牙低能耗(BLE) Zigbee、超寬帶(UWB)等的安全防護和檢測要求。身份認證標準主要規範與車聯網數字身份認證相關的技術要求,如證書應用接口、證書管理體系、安全認證技術和測試方法、關鍵部件的輕量級認證等。
4.數據安全標準
數據安全標準主要規範智能網聯汽車、車聯網平臺、車載應用服務等數據安全和個人信息保護要求,包括通用要求、分類分級、出口安全、個人信息保護、應用數據安全等五大類標準。通用要求標準主要規定了車聯網可以采集和處理的數據的類型、範圍、質量和粒度,包括數據最小采集、數據安全存儲、數據加密傳輸和數據安全共享等標準。分類分級標準主要規範車聯網數據的分類分級保護要求,制定數據分類分級的維度、方法、實例等標準,明確重要數據類型和安全保護要求。數據退出安全標準主要規範車聯網行業依據法律法規實施數據退出安全要求,包括數據退出安全評估要點、方法等標準。個人信息保護標準主要規範車聯網中用戶個人信息保護機制和相關技術要求,定義用戶敏感數據和個人信息保護的場景、規則和技術方法,包括匿名化、去身份識別、數據脫敏、異常行為識別等標準。數據安全標準應用主要規範車聯網相關應用開展的數據采集、處理和使用活動,包括車聯網平臺、網約車、車載應用等數據安全標準。
5、服務安全標準的應用
應用服務安全標準主要規範車聯網服務平臺和應用的安全需求,以及典型業務應用服務場景下的安全需求,包括平臺安全、應用安全和服務安全。平臺安全標準主要規範車聯網信息服務平臺、遠程升級(OTA)服務平臺、邊緣計算平臺以及電動汽車遠程信息服務和管理的安全防護和檢測要求。應用安全標準主要規範車聯網應用的安全防護和檢測要求。服務安全標準主要規範車聯網典型服務場景下的安全需求,包括車輛遠程診斷、高級輔助駕駛、車路協調等服務安全需求。
6、安全和支持標準
安全保障與支撐標準主要規範車聯網網絡安全管理與支撐相關的安全要求,包括風險評估、安全監控與應急管理、安全能力評估等。風險評估標準主要規範了車聯網安全風險分類和安全等級劃分的要求,明確了安全風險評估流程和方法,提出了車聯網服務平臺、車聯網安全風險評估規範等相關要求。安全監控與應急管理標準主要規範車聯網網絡安全監控、數據安全監控、應急管理、網絡安全漏洞分類分級、安全事件溯源等相關要求,以及安全管理接口、車聯網網卡實名登記、車聯網業務提交網關HI接口等其他相關規範。安全能力評價標準主要規範車聯網服務平臺運營企業、智能網聯汽車制造企業、基礎電信企業等安全防護措施的部署和實施,提出網絡安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價標準、評價實施方法、機構能力認定、道路車輛信息安全工程等相關要求。