《汽车以太网交换机设备信息安全技术要求》 编制说明

中国汽车工程学会2341《汽车以太网交换机设备信息安全技术要求中国汽车工程学会2341中国汽车工程学会2341》

编制说明

一、工作简况

1.1任务来源

中国汽车工程学会2341《汽车以太网交换机设备信息安全技术要求中国汽车工程学会2341》团体标准是由中国汽车工程学会中国汽车工程学会2341

批准立项。文件号中汽学函【2021】246号，任务号为：2021-62。本标准由中国

汽车工程学会联盟提出，中国信息通信研究院、长城汽车股份有限公司、中国第一

汽车集团有限公司联合牵头，吉利汽车研究院（宁波）有限公司、中汽创智科技有

限公司、合众新能源汽车股份有限公司、国汽（北京）智能网联汽车研究院有限公

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

司、北京汽车研究总院有限公司、北京国科天迅科技有限公司、北京万集科技股份

有限公司、中国软件评测中心、郑州宇通客车股份有限公司、苏州裕太微电子有限

公司、北京万集科技股份有限公司、大陆投资（中国）有限公司、华为技术有限公

司、中兴通讯股份有限公司、东风汽车集团有限公司、北京豆荚科技有限公司参与

起草。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

1.2编制背景与目标

随着自动驾驶、智能座舱以及车联网应用的快速普及和发展，车载网络带宽需

求以及增长越来越大，使得汽车以太网等新型高速车载网络技术在车内得到了快速

的应用部署。但随着越来越多的汽车以太网设备的应用，汽车在获得以太网提供的

中国汽车工程学会2341高速大带宽的同时，也将以太网和中国汽车工程学会2341TCP/IP协议所带来的网络与信息安全中国汽车工程学会2341问题引入

车内，导致汽车以太网遭遇和传统以太网同样的安全困境。不但如此，由于汽车的

应用以及安全方面的突出要求，针对车载网络的流量基准和安全测试也变得日益迫

切和必要。因此在充分发挥汽车以太网的优势的同时，更应加强对汽车以太网网络

及信息安全标准化研究，从而保证汽车的整体安全性。

中国汽车工程学会2341本项目聚焦汽车以太网的网络与中国汽车工程学会2341信息安全问题，紧密结合车用的环境中国汽车工程学会2341要求和特

点，对汽车以太网引入的新的车内网络与信息安全问题进行全面体系的梳理和分

析。本项目的标准化将为汽车以太网的研发、生产、测试验证提供指导。

1.3主要工作过程

1.3.1预研阶段

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

1

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

2021年10月启动《汽车以太网交换机设备信息安全技术要求》预研工作，协

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

同行业20多家企业和研究院所共同研制；

1.3.2立项阶段

2021年10月15日在线上召开了立项审查会，会上由中国信息通信研究院对

本标准的任务来源、技术内容、编制说明等进行了简要介绍，并宣布成立标准起草

中国汽车工程学会2341组。专家组一致同意《汽车以太网交换机设备信息安全技术要求》中国汽车工程学会2341标准立项，建议中国汽车工程学会2341

中国汽车工程学会将该项目列入标准制定计划；

2021年11月，收到中国汽车工程学会标准起草任务书；

2022年03月04日在线上召开了项目组第一次会议，会上由联合牵头单位中

国信息通信研究院和长城汽车股份有限公司介绍了立项思路、编写思路以及草稿，

中国汽车工程学会2341与会专家对草稿逐字逐句地进行了积极热烈的讨论，形成了中国汽车工程学会2341评审意见；中国汽车工程学会2341

2023年4月28日在上海召开了项目组第二次会议，会上由中国信息通信研究

院介绍了文稿的最新进展，并同与会代表进行讨论，形成文稿的征求意见；

2023年11月10日在北京召开了项目组第三次会议，会上由中国信息通信研

究院介绍了标准草案，在标准讨论环节，来自中汽创智、国汽智联、德赛西威、映

中国汽车工程学会2341驰科技、中科斯欧、中国一汽、北汽研究院等的专家就中国汽车工程学会2341口令管理、接口、安全威中国汽车工程学会2341

胁、信令资源分配等方面提出了修改意见和建议。会上就修改意见和建议进行了深

入的讨论及答复，会后项目组按这些修改意见的处理意见进行了文稿修订，形成征

求意见稿。

1.3.3征求意见阶段

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

2023年12月，标准编写规范性修订，意见征求材料准备；

1.4编制工作组

序号姓名单位

1李巍中国信息通信研究院

2何巍中国信息通信研究院

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

3刘牧之长城汽车股份有限公司

4刘晓东中国第一汽车集团有限公司

5周云安吉利汽车研究院（宁波）有限公司

6薛信钊中汽创智科技有限公司

7侯亚飞合众新能源汽车股份有限公司

中国汽车工程学会23418常伟国汽（北京）智能网联汽车研究院有限公司中国汽车工程学会2341中国汽车工程学会2341

2

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

9王静远北京国科天迅科技有限公司

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

10马冰北京万集科技股份有限公司

11王荣中国软件评测中心

12赵公旗郑州宇通客车股份有限公司

13曾耀庆苏州裕太微电子有限公司

14马冰北京万集科技股份有限公司

中国汽车工程学会234115梁庆北京万集科技股份有限公司中国汽车工程学会2341中国汽车工程学会2341

16卢杰大陆投资（中国）有限公司

17丁晓辉大陆投资（中国）有限公司

18张兴新华为技术有限公司

19陈晓中兴通讯股份有限公司

20高峰中兴通讯股份有限公司

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

21谢瑛东风汽车集团有限公司

22孙琛北京豆荚科技有限公司

二、标准编制原则和主要内容

中国汽车工程学会23412.1标准制定原则中国汽车工程学会2341中国汽车工程学会2341

本标准力求在充分发挥汽车以太网优势的同时，加强对其信息安全的要求，从

而保证汽车整体的信息安全。

本标准紧密结合车用的环境要求和特点，对汽车以太网所带来的新的信息安全

进行全面的、体系化的梳理和分析，本标准提出汽车以太网交换机设备信息安全分

中国汽车工程学会2341析框架，通过该框架对汽车以太网交换机设备信息安全威胁及相应安全措施进行包中国汽车工程学会2341中国汽车工程学会2341

围性分析，是本标准制定的重要依据和分析工具。同时结合汽车以太网特有的数据

转发、控制和管理属性，有针对性的进行信息安全的标准制定。

2.1.1通用性原则

本标准提出的信息安全技术要求适用于所有汽车内汽车以太网交换机设备。以

中国汽车工程学会2341太网设备可作为车载网络的骨干节点构成车载高速网络骨干网，也可以放置在车载中国汽车工程学会2341中国汽车工程学会2341

网络的域或区域边缘作为各类车用传感器、电子控制单元ECU等的车载网络接入设

备，通用性高。

2.1.2指导性原则

本标准提出的技术要求在国内外没有相关标准，首次为汽车以太网交换机设备

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

信息安全提供了技术要求标准依据。

3

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

2.1.3协调性原则

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

本标准提出的技术要求与目前使用的国际、国家、行业标准中的方法协调统一、

互不交叉。

2.1.4兼容性原则

本标准中所涉及的汽车以太网技术要求多依据国际组织IEEE802.3，信息安

中国汽车工程学会2341全相关标准均参考和引用成熟的国内、国际标准，中国汽车工程学会2341本标准提出的信息安全技术中国汽车工程学会2341要求

具有普遍适用性。

2.1.5规范性原则

本标准按照GB/T1.1－2020《标准化工作导则第1部分：标准化文件的结构和

起草规则》给出的规则起草。

中国汽车工程学会23412.2标准主要技术内容中国汽车工程学会2341中国汽车工程学会2341

本标准规定了汽车以太网交换机设备信息安全技术要求，适用于汽车以太网交

换机设备信息安全的设计与实现。共标准共分为8章，内容包括范围、规范性引用

文件、术语和定义、缩略语、概述、数据平面安全、控制平面安全及管理平面安全

的技术要求。

中国汽车工程学会23412.3关键技术问题说明中国汽车工程学会2341中国汽车工程学会2341

随着开放网络技术如以太网、TCP/IP等逐渐上车，也将相应的信息安全问题

引入车内，这些网络设备在车内的应用有逐渐增长的趋势，本标准希望通过对汽车

以太网交换机设备的信息安全进行标准化，引起行业加强对相关信息安全问题的研

究和标准化。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

本标准提出汽车以太网交换机设备信息安全框架，从而提供一个可对汽车以太

网交换机的安全威胁进行全面分析的工具模型，并针对这些安全威胁提出安全策

略，即各安全功能。

本标准定义了汽车以太网、汽车以太网交换机设备等关键概念，并给出汽车以

太网交换机设备连接的主要拓扑的同时，结合相应的TSN协议，界定出本标准仅针

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

对OSI七层开放模型中的第二层（即数据链路层）和第一层的安全问题进行安全要

求。

汽车以太网交换机设备可以划分为三个逻辑功能平面：

1)数据平面：为用户访问和利用网络而提供的功能，如数据转发等；

中国汽车工程学会23412)控制平面：也称为信令平面，主要包括控制转发路径等有关的功能；中国汽车工程学会2341中国汽车工程学会2341

4

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

3)管理平面：提供OAM&P有关的功能，如诊断。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

本文件规定汽车以太网交换机设备在以上三个平面均应具有如下安全功能模

块，并在6、7、8章分别就三个平面给出了具体的安全威胁和相应安全功能要求：

a)鉴别和认证功能：确认用户的身份及其真实性；

b)用户数据保护功能；

中国汽车工程学会2341c)系统安全信息保护功能；中国汽车工程学会2341中国汽车工程学会2341

d)资源分配功能：对用户的资源使用进行控制，不允许用户占用过量资源造

成拒绝服务；

e)安全审计功能：能够提供日志等审计记录，这些记录可以用来分析安全威

胁活动和对策；

中国汽车工程学会2341f)安全管理功能：对安全功能、数据、参数和安全属性的管理能力；中国汽车工程学会2341中国汽车工程学会2341

g)可信信道功能：通信的信道要求可信，对于传送敏感数据的通信要同传送

其他数据的通信隔离开来；

h)系统访问功能：控制用户会话被安全的建立。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

图1汽车以太网交换机设备信息安全框架

中国汽车工程学会23412.4标准主要内容的论据中国汽车工程学会2341中国汽车工程学会2341

本文件参考IEEE802.3、TSN相关的IEEE802.1标准、GB/T18336.2及YD/T

1627-2007中定义的相关安全功能、GB/T40861-2021及GB/T40857-2021的相关

规定，规定汽车以太网交换机设备的信息安全技术要求。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

5

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

本标准内容的构成基于起草组所有参与单位的丰富的项目经验和深厚的专业知

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

识。在本项工作的进程中，各单位反复开展深入的讨论，通过数轮修订和完善，形

成目前的版本。

2.5标准工作基础

编写组主要起草单位中国信息通信研究院是国家级通信技术研究机构，在通信

中国汽车工程学会2341领域具有权威的技术研究和测试能力。工作组起草团队在车载电子电气架构相关的中国汽车工程学会2341中国汽车工程学会2341

软硬件、通信技术、以及信息安全方面具有深厚的理论积累、丰富的研究成果和工

程项目经验，且标准主笔人具有国家注册信息安全人员（CISP）证书。工作组成员

单位包括多家主机厂、供应商和测试机构。

三、主要试验（或验证）情况分析

中国汽车工程学会2341本标准在编写过程中，对该领域目前的工程技术应用情况进行了充分的调研和中国汽车工程学会2341中国汽车工程学会2341

分析，利用已有的汽车以太网交换机设备进行了主要技术要求以及新技术应用（如

1CB、1Qci、以及TC11相关功能等）的验证，充分证明并保证技术内容的可行性和

正确性。

项目组利用最新的车规级千兆汽车以太网TSN交换机芯片搭建实物仿真系统

中国汽车工程学会2341（如图2所示），仿真最新的中央计算单元中国汽车工程学会2341+ZonalGW的网络架构以及端到端的以中国汽车工程学会2341

太网应用及TSN协议，并将该系统作为本标准的主要测试验证系统。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

图2车规级千兆汽车以太网TSN交换机芯片搭建实物仿真系统

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

6

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

1）关于用户数据保护功能，本标准提出可支持IEEE802.1CB功能，从而为车

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

内重要的数据流提供链路冗余保护。项目组利用图2在四个ZonalGW仿真

节点上启动1CB，并能顺利抓取1CB数据包，Sequencenumber正确递增，

见图3。

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

图31CB正常启动，Sequencenumber正确递增示例

项目组进而启动自动驾驶的模拟应用，并在自动驾驶的网络传输链路上启动

1CB形成环网，对自动驾驶传输链路进行冗余保护。当未启动1CB时，如原始链路

中断，则不能通过麋鹿测试；当启动1CB后，原始链路中断时，汽车依然可以通过

中国汽车工程学会2341麋鹿测试，说明1CB对重要数据链路产生保护。中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

7

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

中国汽车工程学会2341图41CB进行用户数据链路用于保护中国汽车工程学会2341中国汽车工程学会2341

基于图2的实物仿真系统，项目组对本标准中的主要安全功能，包含资源配

置、安全管理及诊断、可信信道及VLAN隔离功能、广播风暴抑止功能及Qci等过

滤功能、MAC地址绑定等等，均进行了充分的验证，说明本标准内容的可行性、合

理性强，可落地应用。

中国汽车工程学会2341四、标准中涉及专利的情况中国汽车工程学会2341中国汽车工程学会2341

本标准的条款不涉及专利。

五、预期达到的社会效益、对产业发展的作用的情况

本标准的发布，为国内车企和供应商掌握和加强汽车以太网交换机设备的信息

安全技术开发和应用提供标准依据，填补了国内国际空白，对推动该领域技术进

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

步、工程应用、以及提升车内信息安全水平起到重要作用。

六、采用国际标准和国外先进标准情况，与国际、国外同类标准水平的对比情况，

国内外关键指标对比分析或与测试的国外样品、样机的相关数据对比情况

目前国际上没有对应的标准。国内也没有相关标准。

七、在标准体系中的位置，与现行相关法律、法规、规章及相关标准，特别是强

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

制性标准的协调性

本标准符合国家有关法律、法规和相关强制性标准的要求，与现行的国家标

准、行业标准相协调。

八、重大分歧意见的处理经过和依据

中国汽车工程学会2341尚无。中国汽车工程学会2341中国汽车工程学会2341

8

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341

九、标准性质的建议说明

中国汽车工程学会2341中国汽车工程学会2341中国汽车工程学会2341