《车联网网络安全检测技术要求》编制说明_第1页
《车联网网络安全检测技术要求》编制说明_第2页
《车联网网络安全检测技术要求》编制说明_第3页
《车联网网络安全检测技术要求》编制说明_第4页
《车联网网络安全检测技术要求》编制说明_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

一、目的意义

随着智能网联汽车的快速发展,保障和加强汽车防护的要求也

日益提高。目前汽车信息安全测试多以实车或者零部件为测试对象,

通过多种工具和方法混杂的方式开展,其测试方案的制定、测试用

例的构建、测试工具的选择等尚无参考依据,逐渐难以满足产业发

展的需求。当下,车联网安全测评市场需求日益增长。一方面,政

府和相关机构对车联网的安全性和稳定性提出了更高的要求。随着

车联网在智慧交通、智能出行等领域的应用不断扩大,相关企业也

需要对车联网进行安全性评估和检测,以确保其产品的质量和稳定

性。另一方面,不断增加的车联网攻击事件和安全漏洞也加强了对

车联网安全测评的需求。此外国内外车联网安全相关标准法规的逐

步完善需要车联网安全测评能力辅助落地,进一步开拓相关领域市

场。随着车联网应用范围的不断扩大,政府和相关机构对车联网的

安全性和稳定性提出了更高的要求,企业也需要对车联网进行安全

性评估和检测,以确保其产品的质量和稳定性。不断增加的车联网

攻击事件和安全漏洞也加强了对车联网安全测评的需求。同时,国

内外车联网安全相关标准法规的逐步完善需要车联网安全测评能力

辅助落地,进一步开拓相关领域市场。因此,制定车联网安全测评

相关的标准将对车联网行业的安全和可靠性提供有力支撑,推进车

联网安全检测技术及产品研制开发进入快车道。

二、任务来源

2022年3月,工信部发布《车联网网络安全和数据安全标准体

系建设指南》,加速标准重点方向布局及体系建设推进,预计2023

年底,初步构建起车联网网络安全和数据安全标准体系,完成50项

以上急需标准的研制。2023年工信部、公安部、住建部、交通部四

部委《关于开展智能网联汽车准入和上路通行试点工作的通知》(工

信部联通装〔2023〕217号),这些政策都对车联网网络安全的检测

工作提出了相关要求。标准体系的快速建立伴随着标准落地进程的

急速推进,配套车联网安全检测技术及产品研制开发进入快车道,

同时随着标准体系的逐步建立和标准落地进程的推进,未来将看到

更多的车联网安全检测技术和产品的问世。这些技术和产品将为车

联网的发展提供有力的支撑。

本标准的研究制定和应用实施,可以有效支持主管部门对车联

网安全的相关工作。

三、编制过程

1)2024年3月2日,发起标准制定筹备会议。

2)2024年3月3日,规范研制正式启动会。标准牵头单位对

前期的研究工作进行了汇报。确定了标准的研究思路和分工。

3)2024年3月4日至2024年3月13日,期间进行了多次标

准工作组内部讨论,并针对标准大体框架与内容方向进行了修改与

调整,形成第一版标准草案。

4)2024年3月14日,召开内部评审会,邀请业内专家对草案

给出建议。

5)2024年3月15日至2024年4月23日,期间进行了多次标

准工作组内部讨论,针对标准内容进行了细节的修改与调整。

6)2024年4月24日,召开立项评审会,邀请专家对草案给出

建议,正式批准标准立项。

7)2024年5月17日,形成征求意见稿。

四、主要内容技术指标确立

《车联网网络安全检测技术要求》主要针对车联网网络安全与

数据安全相关检测技术与产品制定相关标准法规为车联网安全检测

技术及产品提供明确的指导和要求,规范其研制和使用过程,包括

车联网安全检测技术和产品的测试方法、测试环境、测试数据等方

面的规范,以及针对车联网安全漏洞和攻击事件的应急处置机制和

标准规范等方面的要求。同时对车联网安全检测技术和产品的实用

性和适用性,以及技术和产品的可行性和可操作性进行约束与指导。

有效促进车联网行业的健康发展,提高整个行业的安全水平和竞争

力,有利于推进车联网及相关产业的发展和普及。

本标准主要围绕车联网信息安全测试的技术要求、验证方法以

及测试有效性评价等内容开展技术研究和标准化需求分析,制定标

准规范:

1)车联网信息安全测试现状分析和测试需求研究:针对车联网

信息安全验证测试和确认测试要求,梳理国内外开展整车及零部件

测试的技术现状和测试场景,研究车联网信息安全测试具体的技术

特点和主要形式,分析车联网信息安全测试标准化需求。

2)车联网信息安全测试的定义及应用场景研究:针对车联网信

息安全测试场景复杂、过程长、内容多的特点,研究车联网信息安

全测试中的应用场景,形成可用于车联网信息安全测试的测试方案。

3)车联网信息安全测试技术研究及关键体系构建:针对开展车

联网信息安全测试的场景,研究车联网信息安全测试技术、应用方

法及评价指标,构建基于在环测试场景的测试评价体系。

4)车联网信息安全测试技术验证方法及量化评估方法研究:针

对车联网信息安全测试输出的结果,研究测试能力和评价有效性的

评估方法,构建涵盖测试过程、方法、结果的验证方法体系。

本标准牵头单位为湖北天融信网络安全技术有限公司,参加单

位包括国家计算机网络应急技术处理协调中心(CNCERT)、国家计算

机网络应急技术处理协调中心(CNCERT)湖北分中心、武汉市公安

局交通监管局、东风技术中心、东风汽车集团有限公司研发总院、

岚图汽车科技有限公司、东风悦享科技有限公司、东风商用车有限

公司、武汉达安科技有限公司、东风汽车集团股份有限公司猛士汽

车科技公司、中移(上海)信息通信科技有限公司、武汉大学国家

网络安全学院、华中科技大学网络空间安全学院、武汉理工大学、

湖北大学网络空间安全学院、湖北省电子信息产品质量监督检验院、

武汉安域信息安全技术有限公司、开源网安物联网技术(武汉)有

限公司、宝牧科技(天津)有限公司武汉分公司。

五、与相关法律法规和国家标准的关系

本标准的总体结构和编写方法按照GB/T1.1-2020《标准化工

作导则第一部分:标准化文件的结构和起草规则》的规定执行。本

标准参考的相关法律、法规和标准文件如下:

DB4403/T355-202智能网联汽车整车信息安全技术要求

20214422-Q-339汽车整车信息安全技术要求

GA/T681-2018信息安全技术网关安全技术要求

GB/T35273-2020信息安全技术个人信息安全规范

GB/T37092-2018信息安全技术密码模块安全要求

GM/T0008-2012安全芯片密码检测准则

YD/T3746-2020车联网信息服务用户个人信息保护要求

目前尚未有类似的车联网网络安全检测技术要求的国家或团体

标准,本标准内容与现有国家标准不存在冲突,相关术语定义与其

他网络安全国家标准保持一致。

车联网网络安全检测技术要求

编制说明

标准起草工作组

2024年5月

一、目的意义

随着智能网联汽车的快速发展,保障和加强汽车防护的要求也

日益提高。目前汽车信息安全测试多以实车或者零部件为测试对象,

通过多种工具和方法混杂的方式开展,其测试方案的制定、测试用

例的构建、测试工具的选择等尚无参考依据,逐渐难以满足产业发

展的需求。当下,车联网安全测评市场需求日益增长。一方面,政

府和相关机构对车联网的安全性和稳定性提出了更高的要求。随着

车联网在智慧交通、智能出行等领域的应用不断扩大,相关企业也

需要对车联网进行安全性评估和检测,以确保其产品的质量和稳定

性。另一方面,不断增加的车联网攻击事件和安全漏洞也加强了对

车联网安全测评的需求。此外国内外车联网安全相关标准法规的逐

步完善需要车联网安全测评能力辅助落地,进一步开拓相关领域市

场。随着车联网应用范围的不断扩大,政府和相关机构对车联网的

安全性和稳定性提出了更高的要求,企业也需要对车联网进行安全

性评估和检测,以确保其产品的质量和稳定性。不断增加的车联网

攻击事件和安全漏洞也加强了对车联网安全测评的需求。同时,国

内外车联网安全相关标准法规的逐步完善需要车联网安全测评能力

辅助落地,进一步开拓相关领域市场。因此,制定车联网安全测评

相关的标准将对车联网行业的安全和可靠性提供有力支撑,推进车

联网安全检测技术及产品研制开发进入快车道。

二、任务来源

2022年3月,工信部发布《车联网网络安全和数据安全标准体

系建设指南》,加速标准重点方向布局及体系建设推进,预计2023

年底,初步构建起车联网网络安全和数据安全标准体系,完成50项

以上急需标准的研制。2023年工信部、公安部、住建部、交通部四

部委《关于开展智能网联汽车准入和上路通行试点工作的通知》(工

信部联通装〔2023〕217号),这些政策都对车联网网络安全的检测

工作提出了相关要求。标准体系的快速建立伴随着标准落地进程的

急速推进,配套车联网安全检测技术及产品研制开发进入快车道,

同时随着标准体系的逐步建立和标准落地进程的推进,未来将看到

更多的车联网安全检测技术和产品的问世。这些技术和产品将为车

联网的发展提供有力的支撑。

本标准的研究制定和应用实施,可以有效支持主管部门对车联

网安全的相关工作。

三、编制过程

1)2024年3月2日,发起标准制定筹备会议。

2)2024年3月3日,规范研制正式启动会。标准牵头单位对

前期的

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论