DB31-T 1561-2025 车联网服务平台网络安全技术要求

车联网服务平台网络安全技术要求2025-03-26发布2025-07-01实施上海市市场监督管理局发布I前言 1范围 12规范性引用文件 13术语和定义 14缩略语 15车联网服务平台功能及架构 15.1平台功能 1 26网络安全保护原则 27网络安全等级保护 28安全增强要求 28.1安全通信网络 28.2安全区域边界 28.3安全计算环境 38.4安全管理中心 39车联安全要求 49.1安全通信网络 49.2安全计算环境 49.3数据安全与个人信息保护 5参考文献 6本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由上海市互联网信息办公室和上海市经济和信息化委员会提出并组织实施。本文件由上海市信息安全标准化技术委员会归口。本文件起草单位：上海汽车集团股份有限公司、上海市信息安全测评认证中心、上海蔚来汽车有限公司、上海智能新能源汽车科创功能平台有限公司。本文件主要起草人：魏纪元、顾咏梅、李宏达、金铭彦、何勇亮、冯斯恩、王旭旻、邵宇峰、程志兵、梁锋、眭震钧。11范围本文件规定了车联网服务平台的功能与架构、网络安全保护原则、网络安全等级保护、安全增强要求及车联安全要求等安全防护技术要求。本文件适用于车联网服务平台网络安全技术防护。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T22239—2019信息安全技术网络安全等级保护基本要求GB/T25069信息安全技术术语3术语和定义GB/T25069、GB/T22239—2019界定的以及下列术语和定义适用于本文件。通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。通过无线方式进行数据传输的软件升级。4缩略语下列缩略语适用于本文件。HTTPS:超文本传输安全协议(HypertextTransferProtocolSecure)SSL:安全套接层(SecureSocketLayer)TLS:安全传输层协议(TransportLayerSecurity)5车联网服务平台功能及架构5.1平台功能2车联网服务平台提供车辆及相关设备信息的汇聚、计算、监控、管理和用户服务功能，智能交通管控、远程诊断、电子呼叫中心、道路救援、在线升级等车辆管理服务，以及天气预报、信息资讯等内容服务。5.2平台架构车联网服务平台在系统架构上可分为基础设施和业务应用服务：——基础设施是车联网服务平台的基础设施资源，由物理环境、服务器、计算环境、网络、安全、存储和虚拟化组成，为车联网服务平台提供支撑及保障能力；——业务应用服务是车联网服务平台的各业务功能技术实现，包括智能交通管控、远程诊断、电子呼叫中心、在线升级等不同应用场景，为车联网服务平台向车辆提供各类专业服务。6网络安全保护原则车联网服务平台网络安全保护在网络安全等级保护制度基础上，遵循下列原则：——以关键业务为核心的重点保护。宜以保护智能网联汽车管理关键业务为目标，对智能网联汽车车辆管理、接口调用、在线升级等关键业务所涉及的网络和信息系统进行重点保护；——以风险管理为导向的动态防护。宜通过对车联网服务平台所面临的安全威胁态势持续监测以及安全防护措施的动态调整，建立动态的安全保护机制，及时有效应对安全风险。7网络安全等级保护车联网服务平台运营者应按照GB/T22239—2019网络安全等级保护第三级要求，开展车联网服务平台网络安全防护。8安全增强要求8.1安全通信网络8.1.1网络架构应根据平台服务的类型与功能特点，制定不同等级、不同业务、不同网络区域之间系统的安全互联策略。应保证同一用户的用户身份在不同业务系统、不同安全区域中的一致性。宜实现通信线路“一主双备”的多电信运营商多路由保护。8.1.2通信传输远程通信应采用密码技术保证通信过程中信息的机密性和实体身份的真实性。8.2安全区域边界8.2.1访问控制应对不同业务子系统、不同网络区域之间的互操作、数据交换和信息流向进行严格控制。应对未授权设备进行动态发现及管控，只允许通过授权的设备运行。8.2.2安全审计3应采取网络审计措施，监测、记录系统运行状态、日常操作、故障维护、远程运维等，留存相关日志数据不少于6个月。8.3安全计算环境8.3.1身份鉴别应对设备、应用或服务、数据的管理用户进行身份标识和鉴别。用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换。应对重要业务操作及重要用户操作，建立动态的身份鉴别方式或采用多因素身份鉴别方式。应采取加密方式存储用户身份鉴别信息。8.3.2安全审计审计范围应覆盖到所有系统用户。审计内容应包括重要用户行为、重要操作指令、业务资源使用等重要事件。审计记录应包括事件的日期、时间、发起者信息、类型、描述和结果等，留存时间不少于6个月。应保护审计记录，避免受到未授权的访问、删除、修改或覆盖等。应支持按安全策略需求提供相关的审计信息及审计分析报告。8.3.3数据备份应建立业务连续性管理及容灾备份机制，重要系统和数据库实现异地备份。8.4安全管理中心8.4.1暴露面收敛应识别和减少互联网和内网资产的互联网协议地址、端口、应用服务等暴露面，压缩互联网出口数量。应减少对外暴露组织架构、邮箱账号、组织通信录等内部信息。不应在公共存储空间(例如：代码托管平台、文库、网盘等)存储可能被攻击者利用的技术文档。8.4.2集中管控应采用密码技术(例如：HTTPS、SSL、TLS1.2以上版本等)建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理。应对分散在各个设备上的审计数据(例如：系统运行状态、日常操作、故障维护、远程运维等)进行收集汇总和集中分析，并保证审计记录的留存时间不少于6个月。应使用自动化工具来支持系统账户、配置、漏洞、补丁、病毒库等的集中管理。对于漏洞、补丁，应在经过验证后及时修补。8.4.3监测预警应在网络边界、网络出口等网络关键节点部署攻击监测设备。4应分析信息系统通信流量或事态的模式，建立常见系统通应将用于安全通信的密钥等敏感数据存放在安应根据不同应用的重要性划分优先级，保障关键应用(例如车辆控制、平台监控、信息采集和证书申请等)具有网络通信的优先使用权或隔离的信道。应具备过滤非法或伪造智能网联汽车应采用密码技术在车联网服务平台与车载端建立连接之宜采用密码技术对通信过程中的整个报文(例如升级信息、升级包、策略信息等)或会话过升级前，车联网服务平台和车载端之间应采用基于证书车载端应通过版本完整性校验、数字签名机制等方式对升级包的车载端只接收在约定的工况(例如非行驶状态)和车辆系统状态(例如电瓶电量满足要求、车载端空间大小满足要求等)下发起的升级请求，并在用户确认后执行更新操作。应开展在线升级应实现在线升级服务全过程的网络安全监测和应急响应，定期评估网应对开放接口使用情况进行监控，完整记录接口访问日志。应对关键接口的调用情况进行监控。应采用密码技术保证通信过程中数据的保密性和完整性。涉及个人信息、车辆控制等重要业务数据