信息安全技术 汽车电子系统网络安全指南-编制说明

PAGE工作简况任务来源为促进我国汽车电子技术健康发展，确保汽车电子系统安全可靠，全国信息安全标准化技术委员会于2017年下发了委托开展汽车电子网络安全标准制定工作的相关文件，名称为“信息安全技术汽车电子系统网络安全指南”，国标计划号为20173854-T-469，信安标委计划号为2017bzzd-WG5-0XX，作为我国第一项汽车电子领域网络安全国家标准具有重大意义。该标准由中国电子技术标准化研究院牵头承担研制工作，参与单位包括电子科技大学、东软集团股份有限公司、中国第一汽车集团有限公司、上海汽车集团有限公司、浙江吉利汽车研究院有限公司、重庆长安汽车股份有限公司、北京新能源汽车股份有限公司等单位。主要工作过程主要工作过程如下：2017年9月，成立项目组，联系各个参与单位召开启动会暨第一次专家会，进行任务分工和任务组织；研究现有国内外物联网技术及安全相关标准（草案），分析各自特点，学习借鉴，包括《信息技术安全技术信息技术安全性评估准则》（GB/T18336-2015）、《信息安全技术信息安全风险评估规范》（GB/T20984-2007）、《信息安全技术信息安全风险评估实施指南》（GB/T31509-2015）、《Roadvehicles-Functionalsafety》（ISO26262）、《CybersecurityGuidebookforCyber-PhysicalVehicleSystems》（SAEJ3061）等标准。2017年10-12月，项目组先后到上海汽车、吉利汽车、长安汽车、中国汽车工程研究中心等多个单位进行了实地调研，并与相关技术人员进行了座谈，了解汽车电子系统安全的基本需求。2017年12月22-24日，在海南三亚TIAA的会议上，项目组召集有关厂商对标准内容进行了一次集中讨论修改，形成了目前的版本雏形。2018年4月，项目组在北京远望楼召开的WG5组专家会上汇报了当前标准草案内容，专家组提出了相应意见，我们在此基础上进行了完善修改，形成了目前的版本，提交会议周讨论，通过投票推进到征求意见稿阶段。编制原则和主要内容编制原则本标准的研究与编制工作遵循以下原则：一是充分吸收已有国内外信息安全相关法律法规及标准等。本标准在编制过程中参考了国外诸多信息安全标准，包括：《Roadvehicles-Functionalsafety》（ISO26262）、《CybersecurityGuidebookforCyber-PhysicalVehicleSystems》（SAEJ3061）等，同时还参考了我国《信息技术安全技术信息技术安全性评估准则》（GB/T18336-2015）、《信息安全技术信息安全风险评估规范》（GB/T20984-2007）、《信息安全技术信息安全风险评估实施指南》（GB/T31509-2015）等国家标准，既确保标准科学性，又使得标准内容符合我国国情。二是提出汽车电子系统网络安全过程框架，但不限制具体实现方式。本标准在借鉴诸多汽车功能安全、信息安全领域相关标准的基础上，从汽车电子系统网络安全管理、生命周期安全活动、安全辅助支持活动三方面建立汽车电子系统网络安全过程框架，并对每一个阶段的具体安全措施内容给出了比较全面的指导建议，但本标准并未规定各项措施具体实现方式，而是需要汽车电子系统相关责任单位根据自身实际情况，依据相关标准、技术自主选择，从而增强了标准的可操作性，为提高汽车电子系统安全水平提供支撑。主要内容1）汽车电子系统的概念范围汽车电子系统是车体控制电子系统和车载服务电子系统的总称。车体控制电子系统，直接影响汽车的使用性能，包括动力总成控制、底盘和车身电子控制、舒适和防盗系统。车载服务电子系统，它和汽车本身的性能并无直接关系，包括汽车信息系统(车载电脑)、汽车胎压监测系统、导航系统、汽车视听娱乐系统、车载通信系统、车载网络等。2）汽车电子系统网络安全过程框架汽车电子系统网络安全过程框架包含汽车电子系统网络安全管理、生命周期各阶段的工程活动和辅助支持过程，其中生命周期阶段活动包括概念设计阶段、系统层面的产品开发阶段、硬件层面的产品开发阶段、软件层面的产品开发阶段、产品生产、运行和服务阶段。3）汽车电子系统网络安全管理包括网络安全综合管理活动及生命周期各阶段所实施的网络安全管理活动。其中综合管理可具体化为组织机构设置、网络安全意识、建立沟通平台、培训和指导等；生命周期各阶段的安全管理包括：网络安全过程启动、网络安全评估及阶段审查。汽车电子系统安全生命周期可具体化为概念设计阶段、系统层面的产品开发阶段、硬件层面的产品开发阶段、软件层面的产品开发阶段、产品生产、运行和服务阶段，每个阶段都包含一定的安全措施和步骤，规范整个流程。汽车电子系统网络安全辅助支持活动主要包括配置管理（配置环境、工具、版本、审计等）、需求管理（确保需求符合系统特征和属性，保证一致性）、变更管理（分析和控制系统或产品在生命周期中的变化情况）、文档管理（有效的文档管理策略）、供应链管理（评估和选择供应商，签订《开发交付协议》）等。汽车电子系统典型网络安全风险各种汽车电子系统构筑起汽车内部分层次的网络结构，由内而外，大致可分为以下几个层次：a)车辆内部控制网络中所有的ECU、传感器和执行器；b)车载网关，实现车辆内部各个总线网络的连接，以及与车载接入设备的连接；c)连接车辆与其外部环境的各种车载接入设备（包括IVI、T-BOX、OBD等）。采用国际标准和国外先进标准的程度，以及与国际、国外同类标准水平的对比情况，或与测试的国外样品、样机的有关数据对比情况信息安全标准已经成为网络空间国际竞争的战略制高点。特别是，随着汽车智能化发展趋势越来越快，相关网络安全标准及其背后的管理政策将会对汽车产业发展造成重大影响。为此，编制组专门分析、参考、吸收了国外汽车电子功能安全、信息安全相关标准，主要包括：1）国际标准《Roadvehicles-Functionalsafety》（ISO26262）。ISO26262是从电子、电气及可编程器件功能安全基本标准IEC61508派生出来的，主要定位在汽车行业中特定的电气器件、电子设备、可编程电子器件等专门用于汽车领域的部件，旨在提高汽车电子、电气产品功能安全的国际标准。2）行业标准《CybersecurityGuidebookforCyber-PhysicalVehicleSystems》（SAEJ3061）。该标准详细定义了一个结构化的网络安全流程框架，用于指导建设安全要求极高的信息系统。整份标准，始终在强调汽车网络安全的系统工程性，即从项目初始就应将信息安全纳入到系统设计中考量，并在其整个生命周期中提供有效保护，也就是贯穿于车辆产品设计、研发、制造、维修、回收等各环节。本标准力求在技术要素上覆盖国际权威标准。同时，为落实国家对汽车网络安全的政策要求，标准在保持技术中立的前提下，提出了大量扩展要求。与有关的现行法律、法规和强制性国家标准的关系本标准与已发布或制定中的《信息技术安全技术信息技术安全性评估准则》（GB/T18336-2015）、《信息安全技术信息安全风险评估规范》（GB/T20984-2007）、《信息安全技术信息安全风险评估实施指南》（GB/T31509-2015）等相关标准协调一致，提供了汽车电子系统网络安全防护等工作的标准指导。重大分歧意见的处理经过和依据编制过程中未出现重大分歧。其他详见意见汇总处理表。国家标准作为强制性国家标准或推荐性国家标准的建议建议作为推荐性国家标准发布实施。贯彻国家标准的要求和措施建议（包括组织措施、技术措施