《中國通信標準化協會：車聯網安全標準化白皮書（2023年）（37頁）.pdf》由會員分享，可在線閱讀，更多相關《中國通信標準化協會：車聯網安全標準化白皮書（2023年）（37頁）.pdf（37頁珍藏版）》請在三個皮匠報告上搜索。

1、 車聯網安全標準化白皮書車聯網安全標準化白皮書（2023 年）年）中國通信標準化協會中國通信標準化協會 2023年11月 I 版權說明版權說明 本白皮書版權屬于中國通信標準化協會，并受法律保護。轉載、摘編或利用其他方式使用本白皮書文字或者觀點的，應注明“來源：中國通信標準化協會”。違反上述聲明者，本協會將追究其法律責任。II前前 言言 車聯網是汽車、電子、信息通信、道路交通運輸等行業深度融合的新型產業形態，通過貫通汽車、道路交通運輸、云網通信和平臺等關鍵要素，實現“人車路云”數據交互和高效協同，使能綜合信息服務、交通治理、安全效能提升、輔助駕駛和自動駕駛等應用，提升交通出行的智能化、網聯化和綠

2、色化水平，助力經濟社會實現高效、便捷、安全與低碳運轉，已成為汽車行業新的發展方向和世界主要國家競相角逐的產業制高點，也是我國新型工業化進程中的重要推動力量。黨的十八大以來，我國車聯網產業規模不斷壯大，汽車產銷量全球第一，建成全球最大 5G 網絡，截至 2023 年 5 月，我國車輛裝載車聯網卡數量超 9840 萬張，具備組合駕駛輔助功能（L2）級的乘用車滲透率達到 34.9%。伴隨產業快速發展，車聯網內涵不斷延伸，互聯網資產暴露面和安全邊界持續擴大，網絡安全各類風險加速向車聯網領域滲透蔓延，車聯網網絡安全、數據安全、車輛行駛安全、產業安全等方面風險交織疊加，車聯網安全日益成為各方關注焦點。黨中

3、央、國務院高度重視車聯網產業發展和安全，相關部門陸續印發智能汽車創新發展戰略車聯網（智能網聯汽車）產業發展行動計劃關于加強車聯網網絡安全和數據安全工作的通知車聯網網絡安全和數據安全標準體系建設指南等政策文件，積極開展車聯網安全工作部署。進一步強化車聯網安全保障能力建設，不僅需要從監管、技術、行業機制的角度尋求突破，也亟需從標準化維度加 III大工作力度，切實發揮標準在車聯網安全工作中的基礎性、規范性、引領性作用，有效指導和體系化推進相關重點標準研究制定工作。本白皮書系統梳理了國內外主要國家、地區車聯網安全相關發展戰略政策，描述了國內外車聯網安全標準化現狀，針對車聯網安全關鍵要素和重點環節，研究

4、提出車聯網安全標準需求和發展方向，給出標準化工作推進建議，旨在呼吁社會各界加強對車聯網安全標準化工作的重視程度，共同助力車聯網產業高質量安全發展。IV 本白皮書由中國通信標準化協會（CCSA）網絡與數據安全（TC8）車聯網安全任務組（TF2）牽頭，參與編寫單位包括：中國信息通信研究院、天翼物聯科技有限公司、廣東為辰信息科技有限公司、中國第一汽車集團有限公司、國汽（北京）智能網聯汽車研究院有限公司、廣州小鵬汽車科技有限公司、北京百度網訊科技有限公司、中信科移動通信技術股份有限公司、三六零數字安全科技集團有限公司、鄭州信大捷安信息技術股份有限公司、浙江大學網絡空間安全學院、浙江吉利控股集團有限公司

5、。主要參與編寫人員：魏亮、謝瑋、林美玉、趙爽、張倩、柯皓仁、張寧、杜霖、郭茜、馮開瑞、陳荊花、仇俊華、宋雪冬、楊汶翰、陳鵬、薛宇、閆昭、丁潤濤、安景斌、鄭德熙、馮世杰、黃丹、韓松庭、徐暉、包施晗、龔偉煒、嚴敏睿、劉獻倫、劉為華、任奎、薛強、盧立、楊坤、潘亮，羅巧玲。V 目目 錄錄 1.車聯網安全法律政策進展.1 1.1.國外情況.1 1.1.1.美國.1 1.1.2.歐盟.2 1.1.3.英國.2 1.1.4.日本.3 1.2.國內情況.3 1.2.1.法律法規.3 1.2.2.國家政策.4 1.2.3.地方政策.4 2.國外車聯網安全標準化進展.5 2.1.國際組織.5 2.1.1.聯合國（

6、UN/WP29）.5 2.1.2.國際標準化組織（ISO）.6 2.1.3.國際電信聯盟（ITU）.7 2.1.4.國際汽車工程師學會（SAE）.8 2.1.5.3GPP.8 2.1.6.國際電氣與電子工程師協會（IEEE）.8 2.2.重點國家地區.9 2.2.1.美國.9 2.2.2.歐盟.9 2.2.3.英國.10 2.2.4.日本.10 3.我國車聯網安全標準化現狀.12 3.1.標準框架.12 3.1.1.車聯網產業標準體系（1+5 分冊）.12 VI3.1.2.車聯網網絡安全和數據安全標準體系框架.17 3.2.總體與基礎共性標準.17 3.3.終端和設施網絡安全標準.18 3.4

7、.網聯通信安全標準.19 3.5.數據安全標準.20 3.6.應用服務安全標準.21 3.7.安全保障支撐標準.21 4.工作建議.22 4.1.立足強化風險應對提升標準研判能力.22 4.2.持續夯實標準體系建設和迭代更新.22 4.3.加強標準宣傳推廣和符合性評估.23 4.4.加大標準化人才培養力度.23 4.5.深度參與車聯網安全國際標準化工作.23 附件一：國際車聯網安全標準清單.24 附件二：國內車聯網安全標準清單.26 1 1.車聯網安全法律政策進展車聯網安全法律政策進展 伴隨車聯網產業快速發展，車聯網網絡安全和數據安全事件頻發，車聯網安全形勢不容樂觀，對此世界各國都十分重視車聯

8、網安全。國際層面以美國、歐盟、英國、日本等國家為代表，陸續出臺各項法規政策，強化車聯網網絡安全、數據安全總體布局。其中，美國加強各方廣泛合作，推動技術創新和安全；歐盟則注重隱私保護，對個人數據和非個人數據都提出相應的規范；英國關注網聯汽車全生命周期的網絡安全，將安全責任拓展到產業鏈各主體；日本重視數據安全和隱私保護，汽車網絡安全方面主要沿用聯合國世界車輛法規協調論壇（UN/WP29）制定的規定和要求。國內則從法律法規、國家政策、地方政策等不同層面構建車聯網安全保障體系。國家層面頂層設計逐步完善，車聯網安全“有法可依”，網絡安全法數據安全法和個人信息保護法先后發布實施，初步構建起網絡安全和數據安

9、全保障領域的法律體系框架。國務院、工業和信息化部、交通運輸部、科學技術部、國家發展改革委、公安部等部委相繼出臺一系列頂層規劃及政策文件，車聯網安全發展取得階段性成效。各級地方政府高度重視網絡安全和數據安全的能力建設，密集發布了一系列地方政策對智能網聯汽車領域的網絡安全和數據安全工作提出了具體要求。1.1.國外情況國外情況 1.1.1.美國美國 美國加強與各利益相關方廣泛合作，推動道路運輸技術創新和安全，確保美國加強與各利益相關方廣泛合作，推動道路運輸技術創新和安全，確保美國在自動化領域處于全球領先地位。美國在自動化領域處于全球領先地位。2021 年 1 月，美國自動駕駛汽車綜合計劃確定了實現自

10、動駕駛系統（ADS）愿景的三個目標：促進合作與透明，為合作伙伴和利益相關者提供技術能力；營造現代化監管環境，開發以安全為中心的框架和工具，以評估自動駕駛系統技術的安全性能；為自動駕駛系統（ADS）的安全集成準備交通系統。美國交通運輸部（USDOT）將與利益相關者合作，開展安全評估和整合 ADS 所需的基礎研究和示范活動。2021 年 11 月，美國國會正式通過兩黨基礎設施法，意在通過建設更好的道路、橋梁和港口、強化各部門信息技術和網絡安全、向清潔能源轉型以及加強所有其他關鍵基礎設施部門，為實現長期的安全和繁榮奠定基礎，推動產業鏈向北美轉移。2022 年 4 月，美國發布交通戰略計劃 2022-

11、2026，意圖通過變革性投資使美國基礎設施現代化，以提供更安全、更清潔、更出色的交通系統。其中強調要加強運輸系統的彈性，以保護其免受網絡和其他攻擊的破壞。2023 年 5 月，美國兩黨基礎設施法案資助的項目批復中包括實時交通信息、公交信號定時系統和無縫公交支 2 付系統，以提高安全性和交通效率。1.1.2.歐盟歐盟 歐盟明確車聯網網絡安全與數據安全基線，更加注重隱私保護，通過行業歐盟明確車聯網網絡安全與數據安全基線，更加注重隱私保護，通過行業協作強化整個產業的安全能力。協作強化整個產業的安全能力。從職能分工來看，歐盟負責出臺適用全體成員國的普適性安全法規，各成員國在歐盟法規要求下制定符合國內現

12、狀的安全領域法律法規。以網絡安全、數據安全法規為通用基本要求，通過汽車產品的型式準入相關法規向車聯網安全領域延伸。2023 年 1 月 13 日，關于在歐盟全境實現高度統一網絡安全措施的指令（NIS 2 指令）正式取代網絡和信息系統安全指令（NIS 指令）生效。作為歐盟在安全防護體系的系統性協同指導與網絡安全監管方法的法律支撐，NIS 2指令旨在消除成員國在網絡安全要求和措施實施方面的差異。較之 NIS 指令，NIS 2 指令大大擴展了屬于其范圍的關鍵實體部門和類型，同時也加強了企業需要遵守的網絡安全風險管理要求。如今，NIS 2 指令同歐盟網絡安全法共同構成了歐盟在網絡安全領域的通用上位法。

13、數據安全領域則是由歐盟通用數據保護條例（GDPR）、數據法案（DGA）、數據治理法等已出臺的法規，共同構成數據保護的法律體系。GDPR 作為個人數據保護的主要法規，其立法目的就是保護隱私權并促進該權利的行使。適用于任何收集、處理、管理或存儲歐洲公民數據的組織。所以，實質上 GDPR 是一個數據保護的全球標準。但與以往的隱私條例不同，GDPR 對數據處理者也賦予了新的合規要求。從原有的收集和使用數據的擁有者需要對數據保護負責，到現今的數據處理者也將需要直接承擔合規風險和義務。同時，GDPR還提高了數據保護標準，避免數據濫用和數據泄露，其中第 45（3）條的充分性決定條例更是影響、促進了國家間法規

14、框架融合，推動了全球數據治理方式的改變。對于非個人數據的管控上，主要依賴于 2020 年 11 月發布的數據治理法與 2022 年的數據方案管理受知識產權或商業秘密保護的非個人數據的國際傳輸。在汽車產品的安全管理方面，歐盟通過將聯合國世界車輛法規協調論壇（UN/WP29）的 R155、R156、R157 三項法規要求強制引入型式批準，結合（EU）2018/858 的整車型式批準和（EU）2019/2144 的零部件型式批準，共同構建起了歐盟車型準入管理的框架體系，將網絡安全與數據安全管理要求引入車聯網安全領域。1.1.3.英國英國 英國關注網聯汽車全生命周期的網絡安全，將安全責任拓展到產業鏈各

15、主英國關注網聯汽車全生命周期的網絡安全，將安全責任拓展到產業鏈各主體，力圖在自動駕駛領域率先頒布監管制度體，力圖在自動駕駛領域率先頒布監管制度。2022 年 1 月 26 日，英格蘭及威爾士法律委員會與蘇格蘭法律委員會聯合發表了一份名為自動駕駛汽車：聯合報 3 告的法律改革報告，旨在建立一個更安全的、責任劃分更清晰的自動駕駛汽車道路安全運行機制。報告針對目前法規的局限性提出了修改建議，對自動駕駛汽車與有駕駛輔助功能的汽車進行區分，將自動駕駛汽車在行駛各階段的責任劃分得更清楚。1.1.4.日本日本 日本重視數據安全和隱私保護，汽車網絡安全方面主要沿用聯合國世界車日本重視數據安全和隱私保護，汽車網

16、絡安全方面主要沿用聯合國世界車輛法規協調論壇（輛法規協調論壇（UN/WP29）制定的規定和要求。）制定的規定和要求。2021 年 8 月 3 日，日本個人信息保護委員會（PPC）公布個人信息保護法修訂案，該法于 2022 年 4 月 1日正式實施，適用于包括車聯網在內的數據安全和隱私保護，是日本個人信息保護的基本框架，在個人信息范圍的界定、與第三方的共享、跨境傳輸等制度方面都獨具特色。為加快制定 L4 級自動駕駛法規，近期日本警察廳表示，新版道路交通法修正案預定于 2023 年下半年施行，該法案列入了在特定條件下實現完全自動化駕駛的“Level 4”運行許可制度。如果該法開始實施，將意味著日本

17、將允許 L4 級自動駕駛汽車上路。1.2.國內情況國內情況 1.2.1.法律法規法律法規 國家層面網絡和數據安全相關法律法規陸續正式實施，安全工作有法可依。國家層面網絡和數據安全相關法律法規陸續正式實施，安全工作有法可依。2017 年 6 月 1 日起，網絡安全法正式實施，明確要求網絡運營者（包括整車企業及車輛運營商等）應“履行網絡安全保護義務，接受政府和社會的監督，承擔社會責任”“依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性”等。2021 年 9月 1 日起

18、，數據安全法正式施行，從法律層面清晰定義了數據活動、數據安全，提出國家將對數據實行分類分級保護、開展數據活動必須履行數據安全保護義務承擔社會責任等。在明確國家數據安全基本制度體系的基礎上，對于重要數據提出了加強安全保護的要求。2021 年 11 月 1 日起，個人信息保護法正式施行，對個人信息保護提供更強有力的保障，規定了個人信息的收集、使用、保存和安全保護等方面的具體要求，對下位法規、規章和國家標準形成有效指引。網絡安全法數據安全法和個人信息保護法的先后發布實施，初步構建起網絡安全和數據安全保障領域的法律體系框架。2021 年 7 月 30 日，國務院發布了關鍵信息基礎設施安全保護條例，自2

19、021 年 9 月 1 日生效。目的為保障關鍵信息基礎設施安全，維護網絡安全、數據安全，細化和落實網絡安全法的有關規定。針對汽車行業中可能涉及關鍵 4 信息基礎設施的運營者，需高度重視組織內網絡安全和數據安全合規工作，履行關鍵信息基礎設施運營者的特殊安全保護制度。2021 年 11 月 14 日，網信辦發布了 網絡數據安全管理條例（征求意見稿），雖然文件中并未明確提及汽車行業，但在智能網聯汽車快速發展的背景下，汽車已從孤立的電子信息終端向網聯化、智能化的信息節點發展，對數據安全保護的緊迫性也日益凸顯。文件中涵蓋了數據安全、個人信息保護、數據跨境、網絡平臺、監督管理等內容，倡導性條款較少，重點在

20、于對三部上位法的落地實施。上述法律法規，主要是以保障網絡安全、防范網絡風險、保護數據安全、個人信息安全等為基本考慮，構建智能網聯汽車網絡安全和數據安全的法律法規體系框架。1.2.2.國家政策國家政策 自自 2015 年以來，國務院、工業和信息化部、交通運輸部、科學技術部、國年以來，國務院、工業和信息化部、交通運輸部、科學技術部、國家發展改革委、公安部等部委相繼出臺一系列頂層規劃及政策文件，車聯網安家發展改革委、公安部等部委相繼出臺一系列頂層規劃及政策文件，車聯網安全發展取得階段性成效。全發展取得階段性成效。出臺汽車產業中長期發展規劃 車聯網（智能汽車）產業發展行動計劃智能汽車創新發展戰略等指導

21、性文件，旨在宏觀指導智能網聯汽車產業穩步發展，并將智能網聯汽車網絡安全和數據安全作為一項重要目標和工作重點。2021 年 7 月，工業和信息化部發布了關于加強智能網聯汽車生產企業及產品準入管理的意見，要求壓實企業主體責任，加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理，保證產品質量和生產一致性，推動智能網聯汽車產業高質量發展。2021 年 9 月，工業和信息化部發布關于加強車聯網網絡安全和數據安全工作的通知，要求加強車聯網網絡安全和數據安全工作，建立健全信息安全管理制度，保障車聯網系統的穩定安全運行，防范網絡攻擊和安全事件發生。2022 年 3 月，工業和信息化部發布車聯網網

22、絡安全和數據安全標準體系建設指南，圍繞總體與基礎設施、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐六個重點領域和方向，共布局 103 項標準項目，強化標準的體系化推進。2022 年 10 月，工業和信息化部會同有關部門起草了道路機動車輛生產準入許可管理條例（征求意見稿），為適應當前汽車行業發展的新趨勢，文件中強化了汽車網絡安全、數據安全及個人信息保護，提出智能網聯汽車生產企業應當建立車輛產品網絡安全、數據安全、個人信息保護、車聯網卡安全管理、軟件升級管理制度，完善安全保障機制，落實安全保障措施等內容。1.2.3.地方政策地方政策 各級地方政府高度重視網絡安全和數據安

23、全的能力建設，密集發布了一系列 5 地方政策對智能網聯汽車領域的網絡安全和數據安全工作提出了具體要求。2023年5 月12 日，北京市高級別自動駕駛示范區工作辦公室正式發布了 北京市智能網聯汽車政策先行區數據安全管理辦法（試行），填補了國內自動駕駛示范區級數據安全管理的空白。文件中主要包含三個版塊內容：一是明確了智能網聯汽車產業數據安全管理的關鍵環節、二是詳細梳理了重點數據類型的合規風險、三是創新性構建了示范區數據安全能力建設機制。2022 年 6 月 30 日，深圳市印發了 深圳經濟特區智能網聯汽車管理條例，在該條例中專門設置了“網絡安全和數據安全保護”章節，對智能網聯汽車涉及的網絡安全和數

24、據安全保護問題進行規范。明確規定了相關企業應當依法取得網絡關鍵設備和網絡安全專用產品的安全檢測認證、依法制定智能網聯汽車網絡安全事件應急預案，建立網絡安全評估和管理機制，制定數據安全管理制度和隱私保護方案并將存儲數據的服務器設置在中國境內等。此外，上海市、長沙市、蘇州市等對智能網聯汽車的網絡安全和數據安全均提出了相關要求，例如上海市加快智能網聯汽車創新發展實施方案上海市智能網聯汽車測試與應用管理辦法 長沙市智能網聯汽車道路測試管理實施細則（試行）V3.0蘇州市智能車聯網發展促進條例、蘇州市關于促進車聯網和智能網聯汽車發展的決定（草案）等。2.國外車聯網安全標準化進展國外車聯網安全標準化進展 國

25、際車聯網安全標準化建設穩步推進，加快車聯網安全標準化工作的統籌布局。以聯合國世界車輛法規協調論、國際標準化組織、國際電信聯盟、國際汽車工程師學會、3GPP 組織等為代表的國際組織聚焦各自宗旨和任務，以網絡安全、軟件升級、V2X 通信安全、自動駕駛安全等為重點方向加快車聯網安全標準研制工作。美國、歐盟、英國、日本等國家的權威標準化組織也面向汽車網絡安全、車輛通信、數據安全等方面的標準展開標準研制工作，對本國的汽車企業和供應商等主體提出相應的網絡安全要求。2.1.國際組織國際組織 2.1.1.聯合國（聯合國（UN/WP29）聯合國世界車輛法規協調論壇（The World Forum for the

26、 harmonization of vehicle regulations，簡稱 WP.29）是聯合國歐洲經濟委員會（UN/ECE）下的永久性工作組，主要負責開展國際范圍內汽車技術法規和汽車產品認證的協調工作。其下所設的自動駕駛與網聯車輛工作組（GRVA），于 2020 年 6 月，發布了強 6 制法規 R155（UN Regulation No.155）與 R156（UN Regulation No.156），明確提出了汽車網絡安全及軟件升級要求。R155 法規要求包含網絡安全管理體系認證（CSMS）和車輛網絡安全產品型式認證（VTA）。體系認證要求汽車廠商在車輛完整生命周期各個階段制定網絡

27、安全管理流程，并采取對應的控制措施，以確保汽車網絡安全風險得到較為全面的識別評估，以及有效的處置。而產品型式認證則側重對具體車型網絡安全緩解措施的審查驗證，以確保其與設計方案的一致性和完備性，保障管理體系有效運行。R156 法規要求包含軟件升級管理體系認證（SUMS）和車輛軟件升級產品型式認證（VTA），要求汽車廠商對車輛完整的軟件升級過程制定管理規范，以充分評估升級對車輛及用戶的影響，保障其符合預期的安全執行并實現可追溯。其中，在保護軟件包的真實性及完整性、保障升級相關鏈路安全等部分，則與 R155 存在關聯，共同約束汽車廠商實現軟件升級網絡安全。除此之外，WP.29 GRVA 還負責其他相

28、關領域的法規和技術標準制定，如自動車道保持系統 ALKS（R157）、轉向裝置（R79）、自動緊急制動系統 AEBS（R131）、電子穩定控制系統 ECS（R140）、用于 M1 和 N1 車輛的自動緊急制動系統 AEBS（R152）、事件數據記錄系統（R160）等。這些法規和正在制定中的駕駛員控制輔助系統（DCAS）、自動駕駛測試方法和評估方法（VMAD）、自動駕駛事件數據記錄系統（EDR/DSSAD）等法規，都構成了 WP.29 對自動駕駛和網聯車輛的全面監管體系。2.1.2.國際標準化組織（國際標準化組織（ISO）國際標準化組織（ISO）下設的道路車輛技術委員會（ISO/TC 22 Ro

29、ad vehicles）負責 1968 年維也納公約中所規定的道路車輛及其裝備的兼容性、互換性、安全性和性能評價試驗規程（包括儀器的特性）等標準化工作。ISO/TC 22/SC 32 作為其分技術委員會，目前已發布的標準有 ISO/SAE 21434、ISO 24089、ISO/PAS 5112 等。ISO/SAE 21434 Road vehicles-Cybersecurity engineering（道路車輛 網絡安全工程）于 2021 年 8 月發布，規定了道路車輛網絡安全風險管理的工程要求，定義了標準的網絡安全流程管理框架和網絡安全風險管理的通用語言。R155 法規引用其作為對認證機

30、構及技術服務方的人員能力要求，說明其可指導組織開展網絡安全策略和流程制定、網絡安全風險管理、培養網絡安全文化意識等。ISO 24089:2023 Road vehicles Software update engineering（道路車輛 軟件升級工程）于 2023 年 2 月發布，提供了軟件升級的標準要求和建議，可用于指導企業建立規范的軟件升級管理、過程監控、測量及改進流程，有效識別軟件升級過程中的功能安全和網絡安全風險，提升相關方之間的功能安全和網絡安全 7 意識，為汽車廠商滿足 R156 提供了參考。ISO/PAS 5112:2022 Road vehicles Guidelines f

31、or auditing cybersecurity engineering（道路車輛 網絡安全工程審核指南）于 2022 年 3 月發布，是 ISO/SAE 21434 相關聯的支撐性文件，并且將 ISO 19011 管理體系審核指南擴展到了汽車領域，可用于指導汽車廠商內外部審核的開展。除上述三個標準外，ISO/TC 22/SC 32 及 33 分技術委員會還發布了 ISO 26262 系列道路車輛功能安全標準、ISO/PAS 21448 預期功能安全、ISO 22735評估車道保持輔助系統性能的測試方法、ISO 34501 自動駕駛系統測試場景的術語和定義、ISO 34502 基于情景的安全

32、評估的工程框架和過程等相關標準。同時，ISO/TC 22 技術委員會還關注與自動駕駛相關標準的制定，如 ISO 34503 道路車輛 用于自動駕駛系統的運營設計領域的分類法、ISO 34504 道路車輛 場景屬性和分類、ISO 34505 道路車輛 自動駕駛系統的測試場景場景評估和測試用例生成、ISO 22733-2 道路車輛 評估自動緊急制動系統性能的試驗方法第 2 部分：汽車對行人、ISO/SAE AWI PAS 8475 道路車輛 網絡安全保證級別（CAL)和針對性攻擊可行性（TAF）等相關標準的制定。2.1.3.國際電信聯盟（國際電信聯盟（ITU）ITU-T 第 17 研究組（SG17

33、）負責協調所有 ITU-T 研究組的安全相關工作，致力于智能運輸系統、物聯網、智能電網、智能手機、軟件定義網絡、網絡服務等方面的應用和服務安全。關于車聯網安全相關標準一般在 Intelligent transportation system(ITS)security 部分討論。其標準號分配范圍為 X.1370X.1389。其中 ITU-T X.1371定義并描述了聯網車輛面臨的安全威脅。ITU-T X.1372 為車聯網（V2X）通信提供了安全導則，描述了 V2X 通信環境中的威脅，規定了 V2X 通信的安全要求，并描述可能的安全 V2X 通信的實施方案。ITU-T X.1373 在軟件更新服

34、務器和有適當安全控制的車輛之間提供了安全軟件更新程序。它作為一套最佳實踐的標準化功能，可以被車輛制造商和 ITS 相關的產業實際應用。ITU-T X.1374 從對車輛與外部設備間通信接口的威脅和對與車輛通信的外部設備的威脅兩個部分分析了對網聯車輛的安全威脅。ITU-T X.1374 規定了電信網絡環境中可接入車輛的外部接口和外部設備的安全要求，以便根據接入接口的類型，消除已確定的威脅。ITU-T X.1375 則為車載網絡（IVNs）的入侵檢測系統（IDS）制定了指導方針，主要側重于檢測車載網絡中的入侵和惡意活動。ITU-T X.1376 是首個由我國主導的車聯網國際標準，其描述了一種針對聯

35、網車輛的安全異常行為檢測機制，以幫助利益攸關方利用汽車數據來提高車輛安全性。ITU-T X.1377 為聯網汽車的入侵防御系統（IPS）制定了指導方針，主要關注對入侵行為的主動響應能力，包括聯網汽車入侵防御系統的實施指南和使用案例。8 ITU SG17 的車聯網安全標準研究工作比較注重實用性，在指導行業實踐和產品發展方面具有獨特的意義。2.1.4.國際汽車工程師學會（國際汽車工程師學會（SAE）國際汽車工程師學會（SAE）主要致力于汽車制造業、航空航天等行業的標準化工作，由相關行業的 128,000 多名工程師和相關技術專家組成，其所制定的標準為國際上很多機動車輛技術團體廣泛采用。其于 201

36、6 年 1 月發布的 J3061 Cybersecurity Guidebook for Cyber-Physical Vehicle Systems（信息物理汽車系統網絡安全指南）是首部針對汽車網絡安全而制定的指導性文件，為汽車信息安全提供了全生命周期的保護策略，貫穿于車輛產品設計、研發、生產、運營、服務和退役等各階段。而隨著 ISO/SAE 21434 的發布，SAE J3061 作為其前身，目前已被其代替。2.1.5.3GPP 3GPP 組織長期研究移動通信網絡演進與發展，其關于 V2X 標準的研制和實施，對車聯網 V2X 行業的發展具有基礎性的指導意義，也為真正意義的無人駕駛技術發展提

37、供重要支撐。TS33.536 是目前 3GPP 唯一關于 NR-V2X 的安全規范，提供了支持 PC5 單播鏈路的安全策略。V2X 技術在3GPP的標準發展可以分為三個階段：第一階段為3GPP Release 14 基于LTE的V2X標準化工作，已于2017年3月完成。第二階段為3GPP Release 15 對 LTE-V2X 的增強標準化工作已于 2018 年 6 月完成。第三階段為 3GPP Release 16 于 2018 年 6 月啟動了 NR-V2X 的研究課題，重點是面向高級 V2X 業務的需求，研究基于 5G NR 的 PC5 接口技術和對 UU 接口的增強。3GPP Rel

38、ease 16 主要圍繞 NR-V2X 的安全需求和安全關鍵問題，形成了3GPP TS 33.536 Security aspects of 3GPP support for advanced Vehicle-to-Everything(V2X)services 標準規范。該規范針對 NR-V2X 業務的單播業務場景，定義了基于 PC5 單播模式的安全需求和安全機制，NR-V2X 系統應支持對 PC5 單播用戶平面數據和控制面信令的機密性保護、完整性保護和重放保護；NR-V2X 系統應支持為特定的 PC5 單播鏈路提供配置信令面和用戶面的安全策略手段。2.1.6.國際電氣與電子工程師協會國際電

39、氣與電子工程師協會（IEEE）國際電氣與電子工程師協會（IEEE）的標準協會主要從事研究信息技術、通信、電力和能源等多個領域的標準化工作，已在全球吸納了超過 43 萬名會員。其在 2010 年發布的針對智能運輸系統應用的標準 IEEE 802.11p（又稱 WAVE，Wireless Access in the Vehicular Environment）對傳統的無線短距離網絡技術加以擴展，實現了車一車之間、車一路之間的網絡通訊能力，其最終愿景是建立國家范圍的網絡，實現車輛與路邊接入點或其他車輛之間的通信。該協議標準在很長 9 一段時間里，被歐美發達國家采用為主流車聯網通信技術標準。IEEE

40、1609 標準就是以該協議為基礎的高層標準。在歐洲，IEEE 802.11p 標準還被用作 ITS-G5標準的基礎，支持用于車輛到車輛和車輛到基礎設施通信的協議。2.2.重點國家地區重點國家地區 2.2.1.美國美國 美國基于國家公路交通安全管理局、美國電氣和電子工程師協會和美國汽車工程師學會等標準化組織開展車輛通信、數據安全等方面標準研制工作。2016年 11 月美國國家公路交通安全管理局（NHTSA）制定的一系列標準，如 FMVSS 150-V2V/V2I 等系列，旨在規范車輛間通信的技術規范、數據加密和身份認證等。2019年10月美國電氣和電子工程師協會（IEEE）制定的一系列標準，如I

41、EEE 1609系列，借鑒了傳統 PKI 系統的體系結構，通過證書鏈實現終端互信，旨在規范車輛間通信加密、身份認證、安全證書、接入安全等。2020 年 4 月美國汽車工程師學會（SAE）制定的一系列標準，如 SAE J2735、SAE J2945.1 等，旨在規范車輛間通信（V2X）的數據格式、數據交換機制、數據加密和身份認證等。2.2.2.歐盟歐盟 歐盟網絡安全領域標準化組織由歐洲網絡安全局（ENISA）及歐洲標準化委員會（CEN）、歐洲電工標準化委員會（CENELEC）和歐洲電信標準協會（ETSI）三大標準化機構共同組成，從通用安全技術和個人數據保護等細化維度制定相關標準。其中，ENISA

42、 受歐盟網絡安全法賦予的職能，在促進成員國網絡安全利益相關者與歐盟機構和機構之間的積極合作方面發揮著關鍵作用。而三大標準化機構則負責具體標準起草，分別為：歐洲標準化委員會（CEN）主要負責制定工業、商品和服務方面標準；歐洲電工標準化委員會（CENELEC）主要負責電氣和電子領域的標準制定；歐洲電信標準協會（ETSI）主要負責電信領域的標準制定。在網絡安全領域，聯合機構 CEN/CENELEC 通過工作組 JTC 13 網絡安全及數據保護工作組制定標準，從通用安全技術、個人數據保護、安全評估標準等維度規范安全要求。已發布標準如 EN 17926：2023 用以承接 ISO/IEC 27701的隱

43、私信息管理系統、EN ISO/IEC 15408-1：2020IT 安全評估標準、EN ISO/IEC 19896-1：2023人員能力要求標準等共計 41 項，起草及審批中的標準 21 項。CEN 下屬新建工作組 CLC/SC 9XB，負責車輛電氣、電子及軟件的規范制定，雖尚未開展標準制定工作，但預計將在網聯汽車標準研究領域發揮重要作用。ETSI 同樣成立了 TC SEC 安全技術委員會，負責提供 ESTI 技術報告及標準，向其他標委提供安全建議與援助。目前標準主要圍繞關鍵基礎設施安全要求與規范展開，發布ETSI TR 103 303關鍵基礎設施背景下的信通技術保護措 10施、ETSI TR

44、 103 305有效網絡防御的關鍵安全控制等標準 62 項。德國汽車工業協會（VDA）參考 ISO 27001、ISO 27002 等規范，并參酌法規 GDPR 及汽車產業標準要求為管制項目，提出了 TISAX 信息安全的評估和交換機制。除此之外，歐盟標委在自動駕駛的標準起草方面也發揮了重要作用，其中CEN 和 ETSI 正式發布的自動駕駛標準共計 117 項。CEN 主要由其 TC 278 工作組參與起草，主要涉及道路安全、車輛/基礎設施/道路使用者之間應用信息通訊技術等智能交通領域標準化；ESTI 則是通過其 ITS 技術委員會，支持跨網絡的智慧交通服務應用開發與實施，用以快速響應市場對自

45、動駕駛汽車標準的需求，重點關注信息安全、驗證測試等領域。2.2.3.英國英國 英國標準協會（BSI）作為全球權威的標準研發和國際認證評審服務提供商，注冊標準涵蓋質量、信息安全、電信等幾乎所有領域，在車聯網安全方面重點關注自動駕駛領域的網絡安全。2018 年 12 月，英國標準協會發布自動駕駛技術新網絡安全標準，是首個發布此類標準的國家。此標準由英國標準協會與捷豹路虎、福特、賓利等汽車行業領先企業及國家網絡安全中心共同合作完成，并獲得英國運輸部門資金支持。標準內容覆蓋評估和管理安全風險、車輛系統生命周期的安全管理、供應鏈安全管理、軟件更新以及車輛系統數據管理等自動駕駛汽車網絡安全管理的各個方面。

46、該網絡安全標準有助于提高自動駕駛行業的彈性和準備程度，并幫助英國保持在推進運輸技術發展的最前沿。在網絡安全與數據安全方面，英國也陸續發布多個標準。主要包括車輛設備防盜系統規范程度的安全標準（BS AU 209-2:1998,汽車安全 娛樂和通信用車內設備防盜安全系統規范），安全設備/系統在車輛上的應用指南（BS AU 209-0:1996，汽車安全 汽車安全設備/系統應用指南），車聯網服務安全跟蹤變化標準（BS ISO 20078-3:2021,道路車輛 擴展的車輛網絡服務安全）（BS ISO 20078-3:2021-TC,跟蹤變化 道路車輛 擴展的車輛網絡服務安全），車輛與外部設備之間的通

47、信、排放標準（BS ISO 15031-7:2013 道路車輛 車輛與排放相關診斷外部設備之間的通信 數據連接安全）等。2.2.4.日本日本 日本工業標準（JIS,Japanese Industrial Standards）由日本工業標準調查會（JISC）組織制定和審議，是日本國家級標準中最重要、最權威的標準之一。在信息技術網絡安全方面，JISC 已制定關于信息加密、對使用者操作權限和通信范圍實施訪問控制管理等相關標準。主要包括信息技術（IT）檢索設備安全 第1 部分：通用要求：JIS C6950-1-2009；信息技術 安全技術 密碼模塊安全預留要求：JIS X19790-2007;信息技術

48、 安全技術 IT 安全評估標準 第三部分安全保障要求：JIS X5070-3-2000；信息安全管理規范 JIS Q27002-2006；信息安全管理 11系統審查、認證單位要求：JIS Q27006-2008 等。12 3.我國車聯網安全標準化現狀我國車聯網安全標準化現狀 我國車聯網安全標準化工作穩步推進，已取得積極進展。在標準體系建設方面，早于 2017 年開始，由工業和信息化部聯合公安部、交通運輸部、國家標準化管理委員會等部委，先后印發 國家車聯網產業標準體系建設指南 總體要求、智能網聯汽車、信息通信、電子產品與服務、車輛智能管理、智能交通相關等標準體系系列分冊，分領域規劃網絡安全標準項

49、目。2022 年 3 月 7 日，工業和信息化部辦公廳印發車聯網網絡安全和數據安全標準體系建設指南，立足當前車聯網安全工作實際，明確標準體系建設框架的六大重點領域及方向。在具體標準研制方面，中國通信標準化協會、全國汽車標準化技術委員會、全國信息安全標準化技術委員會等主要標委會均下設專門的工作組，依照標準體系建設方向和要求，加快推進車聯網安全標準的研制工作。3.1.標準框架標準框架 3.1.1.車聯網產業標準體系（車聯網產業標準體系（1+5分冊）分冊）2017 年，國家車聯網產業標準體系建設指南發布，明確到 2020 年基本建成國家車聯網產業標準體系的目標。該指南將標準體系分為智能網聯汽車、智能

50、交通、信息通信、車輛智能管理、電子產品與服務五個重點領域，為車聯網產業提供標準化支撐。落實該指南開展網絡安全標準化工作，是夯實車聯網產業健康發展的根基，對提升車聯網產業網絡安全防護水平具有重要意義。圖圖 1 車聯網產業標準體系框架車聯網產業標準體系框架 13 1、智能網聯汽車標準體系智能網聯汽車標準體系 2023 年 7 月，工業和信息化部、國家標準化管理委員會聯合修訂印發國家車聯網產業標準體系建設指南（智能網聯汽車）（2023 版），是對 2018 版指南的繼承、延伸與完善。該指南提出了到 2025 年系統形成能夠支撐組合駕駛輔助和自動駕駛通用功能的智能網聯汽車標準體系，到 2030 年全面

51、形成能夠支撐實現單車智能和網聯賦能協同發展的智能網聯汽車標準體系的兩個建設目標。該指南按技術邏輯架構劃分為三個層級，包括基礎、通用規范、產品與技術應用等三個部分（如下圖所示）。其中，網絡安全與數據安全被劃定在通用規范標準部分，網絡安全標準主要分為安全保障類和安全技術類兩個方面，其中，具體包括企業及產品相關的體系管理和審核評估方法、車用數字證書、密碼應用等要求。而數據安全標準主要著眼于數據保護和利用的安全性，包括數據通用要求、數據安全管理體系規范、數據安全共享模型和架構等標準。圖圖 2智能網聯汽車標準體系框架智能網聯汽車標準體系框架 2、智能交通相關標準體系智能交通相關標準體系 2021 年，工

52、業和信息化部、交通運輸部以及國家標準化管理委員會聯合印發國家車聯網產業標準體系建設指南（智能交通相關）。該指南旨在構建智能交通相關的標準體系，包括智能交通基礎標準、服務標準、技術標準和產品標準等，以支持智能交通通用規范核心技術和關鍵應用。智能交通標準體系包括基礎類標準、道路設施標準、車路交互標準、管理與服務標準和網絡安全標準 5部分（如下圖所示）。其中網絡安全標準包括證書密鑰管理、網絡安全防護 2類技術標準。證書密鑰管理類標準主要包括車路信息交互所使用的交通行業證書、密鑰等相關標準；網絡安全防護類標準主要包括路側設施、計算控制中心等進行信息交互過程中的網絡安全防護方法等相關標準確保車聯網系統安

53、全。14 圖圖 3車聯網車聯網（智能交通相關智能交通相關）標準體系結構圖標準體系結構圖 3、信息通信標準體系信息通信標準體系 2018 年，工業和信息化部、國家標準化管理委員會聯合印發國家車聯網產業標準體系建設指南（信息通信）分冊。該指南主要針對信息通信領域通用規范、核心技術與關鍵產品應用，有目的、有計劃、有重點地指導車聯網產業信息通信領域標準化工作，加快構建包括通信協議、設備、應用服務及安全在內的信息通信標準體系。主要包括基礎標準、通信協議和設備、業務與應用、網絡與數據安全標準 4 大部分，其中網絡與數據安全包括安全體系架構、通信安全、數據安全、網絡安全防護、安全監控、應急管理、重要通信、網

54、絡信息安全等方面的標準。15 圖圖 4車聯網信息通信標準體系車聯網信息通信標準體系 4、車輛智能管理標準體系車輛智能管理標準體系 2020 年，工業和信息化部 公安部 國家標準化管理委員會聯合印發國家車聯網產業標準體系建設指南（車輛智能管理）分冊。該指南針對車聯網環境下的車輛智能管理需求，指導智能網聯汽車的登記管理、身份認證與安全、道路運行管理以及車路協同管控與服務等領域的標準化工作。主要包括基礎標準、智能網聯汽車登記管理、身份認證與安全、智能網聯汽車運行管理、車路協同管控與服務標準等 5 部分。其中，身份認證與安全類標準，主要包括智能網聯汽車身份與安全、道路交通管理設施身份與安全、身份認證平

55、臺及電子證件等 3 類標準。16 圖圖 5車輛智能管理標準體系框架圖車輛智能管理標準體系框架圖 5、電子產品與服務標準體系電子產品與服務標準體系 2018 年，工業和信息化部、國家標準化管理委員會聯合印發國家車聯網產業標準體系建設指南（電子產品與服務）分冊。該指南包括基礎、汽車電子產品、網絡設備、服務與平臺、網絡與信息安全等標準，其中網絡與信息安全是貫穿整個體系的共性要求，包括車載系統、終端和服務的安全標準，安全標準主要涉及汽車電子信息安全類標準包括車載系統安全、車載終端安全、移動應用軟件和服務運營平臺安全等。圖圖 6車聯網產業（電子產品和服務）標準體系技術結構圖車聯網產業（電子產品和服務）標

56、準體系技術結構圖 17 3.1.2.車聯網網絡安全和數據安全標準體系框架車聯網網絡安全和數據安全標準體系框架 2022 年 3 月 7 日，工業和信息化部辦公廳印發車聯網網絡安全和數據安全標準體系建設指南，提出車聯網網絡安全和數據安全標準體系 2023 年和2025年建設目標，明確標準體系建設框架的六大重點領域及方向：總體與基礎共性、終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全和安全保障與支撐，旨在確保車聯網環境下的網絡和數據安全，為相關行業和企業提供指導和規范。圖圖 7車聯網網絡安全和數據安全標準體系框架圖車聯網網絡安全和數據安全標準體系框架圖 3.2.總體與基礎共性標準總體與基

57、礎共性標準 總體與基礎共性部分標準包括術語和定義、總體架構、密碼應用等，規范車聯網網絡安全和數據安全的基本概念、整體架構要求以及密碼的通用要求。其中術語和定義標準主要規范車聯網網絡安全和數據安全的主要概念，為其他標準中的術語和定義提供依據支撐，總體架構標準主要規范車聯網網絡安全總體架構要 18 求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網絡安全防護工作，目前這兩個分類的相關標準待制定。密碼應用標準主要規范車聯網密碼應用要求，明確密碼應用通用要求、汽車密碼應用、通信密碼應用、設備密碼應用等要求。目前暫無相關密碼國家標準和行業標準的發布，其中國家標準汽車密碼技術要求、通信行業標

58、準車聯網密碼應用通用要求車路協同通信密碼應用技術要求車云通信密碼應用基本要求等標準正加緊編制中。后續還需推動密碼算法、密鑰管理、密碼協議在不同車聯網場景、通信、設備和平臺等應用的基礎標準制定工作。3.3.終端和設施網絡安全標準終端和設施網絡安全標準 終端和設施網絡安全標準主要針對汽車內外包含路側的設備設施的網絡安全提出要求，包括車載設備網絡安全、車載網絡安全、路側通信設備網絡安全以及網絡設施與系統安全等。車載設備網絡安全標準主要規范聯網汽車關鍵智能設備和組件的安全防護與檢測要求。目前已發布 GB/T 40857-2021汽車網關信息安全技術要求及試驗方法和 GB/T 40856-2021車載信

59、息交互系統信息安全技術要求及試驗方法兩項國標，已報批基于移動互聯網的數字車鑰匙信息安全技術要求一項通信行業標準。后續應重點推動開展車用安全芯片、車載計算平臺、汽車電子控制單元等相關的網絡安全標準工作。車載網絡安全標準主要規范整車電子電氣架構、總線架構、系統架構等安全防護與檢測要求。目前已發布 GB/T 38628-2020汽車電子系統網絡安全指南、GB/T 40861-2021汽車信息安全通用技術要求和 GB/T41578-2022 電 動 汽車充電系統信息安全技術要求及試驗方法等三項國標。汽車軟件升級、整車信息安全、診斷接口信息安全等正在制定中。后續還需推動車載總線系統網絡安全、車載以太網網

60、絡安全、車載操作系統及應用軟件安全等相關標準的制定。路側通信設備網絡安全標準主要規范聯網路側設備的安全防護設計與實現要求。當前路側通信設備與計算設備的安全技術要求已在制定中，如車路協同系統路側基礎設施信息安全技術要求 路側采集交通數據脫敏技術要求及測試方法等。檢測與信息服務設備的相關安全標準還待制定。網絡設施與系統安全標準主要規范車聯網網絡設施與系統的安全防護與檢測要求。當前啟動了車路協同安全技術架構的通信行業標準的制定，建議后續推動通用的及更多細分領域的車聯網網絡設施與系統安全標準的制定?？傮w而言，車聯網終端與設施網絡安全標準化程度尚處于啟動階段。同時，隨著行業生態發展，在較多的細分項目上涌

61、現了安全標準化訴求，是原先體系建設指南未曾覆蓋到的。19 后續 23 年內，首先應按車聯網網絡安全和數據安全標準體系建設指南的規劃，加快相關標準的制定，促進標準體系的初步充實完備。同時，除通信與汽車的標準組織外，鼓勵 CCSA、CSAE 等行業聯盟組織針對更多細分領域的需求，以團標的形式制定車載終端設備與設施的網絡安全標準，以滿足更多樣靈活的生態需求。3.4.網聯通信安全標準網聯通信安全標準 網聯通信安全標準涵蓋車聯網通信網絡安全和身份認證等相關要求，包括通信安全和身份認證兩類標準，規范蜂窩車聯網和其他通信技術的安全防護和身份認證方法。通信安全標準主要規范蜂窩車聯網（C-V2X），以及應用于車

62、聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線局域網、藍牙低能耗（BLE）、紫蜂（Zigbee）、超寬帶（UWB）等安全防護與檢測要求。目前，國內已經形成共識使用 PKI（Public Key Infrastructure）公鑰體系建立車聯網直接通信鏈路的通信安全體系架構，已發布 YD/T 3750-2020 車聯網無線通信安全技術指南、YD/T 3737-2020 基于公眾電信網的聯網汽車信息安全技術要求和 YD/T 3594-2019基于 LTE 的車聯網通信安全技術要求等 3 項通信行業標準。身份認證標準主要規范車聯網數字身份認證相關的證書格式、證書應用和管理、安全認

63、證技術及測試方法等技術要求。目前已發布 GB/T 37376-2019交通運輸 數字證書格式、YD/T 3957-2021基于 LTE 的車聯網無線通信技術 安全證書管理系統技術要求等標準，正加緊編制基于 LTE 的車聯網無線通信技術 安全認證測試方法汽車數字證書應用規范等標準。這些標準規定了國內車聯網安全證書體系架構、證書格式和證書申請過程等。同時，針對車聯網網絡部署中的兩大難點，即如何將不同運營模式下的車載設備進行統一管理的問題，以及如何快速識別出車輛出現的異常情況，如何將異常行為檢測與證書撤銷進行關聯的問題，目前 CCSA 分別制定行標C-V2X 車聯網認證授權系統技術要求和C-V2X

64、車輛異常行為管理技術要求，來規范車聯網設備的認證和授權，管理車輛異常行為。在 C-V2X 直通鏈路上，因為車聯網具有車輛的高移動性、網絡拓撲頻繁變化等特性，甚至在嚴重情況下可能危害車輛和行人的道路安全和人身安全。隨著車聯網業務的不斷發展，聯網通信面臨拒絕服務、中間人攻擊、用戶跟蹤等多種可能的安全威脅，這些威脅將影響 C-V2X 業務的正常運行。因此，C-V2X 需要輕量化的身份認證和完善訪問授權機制以提高通信效率的同時保證安全性，同時，隱私保護也是車聯網系統中的重要要求。因此，更需要針對NR-V2X 安全、隱私保護方向、云邊協同的車聯網安全技術等制定安全標準。20 3.5.數據安全標準數據安全

65、標準 數據安全標準主要規范智能網聯汽車、車聯網平臺和車載應用服務等的數據安全和個人信息保護要求，包括通用要求、分類分級、出境安全、個人信息保護和應用數據安全等方面。通用安全要求標準主要是在采集、共享、傳輸等生命周期各個環節制定相關標準規范數據處理活動。分類分級標準主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標準，明確重要數據類型和安全保護要求。數據出境安全標準主要規范車聯網行業依法依規落實數據出境安全要求，包括數據出境安全評估要點、評估方法等標準。個人信息保護標準主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，

66、包括匿名化、去標識化、數據脫敏、異常行為識別等標準。應用數據安全標準主要規范車聯網相關應用所開展的數據采集和處理使用等活動，包括車聯網平臺、網約車、車載應用程序等數據安全標準。目前，在通用要求、數據分類分級、個人信息保護方面，已發布 GB/T 41871-2022信息安全技術 汽車數據處理安全要求、YD/T 3751-2020 車聯網信息服務 數據安全技術要求、YD/T 3746-2020車聯網信息服務 用戶個人信息保護要求、T/CSAE 211-2021智能網聯汽車數據共享安全要求等標準。就如何系統化對車聯網領域的數據進行分類和分級管理方面，T/CAAMTB 34-2021智能網聯汽車數據格

67、式與定義中引入了數據安全等級的定義，在該團隊標準中定義的近 200 個數據字段都設置了數據安全等級。同時，正加緊編制智能網聯汽車 數據通用要求 智能網聯汽車 數據安全管理體系規范等通用要求標準，車聯網服務平臺安全保護要求車聯網重要數據和核心數據識別規范 車聯網領域數據安全保護要求等數據分類分級標準，車聯網數據跨境流動安全管理要求車聯網數據跨境流動安全評估規范等數據出境安全標準，基于移動互聯網的汽車用戶數據應用與保護技術要求 基于移動互聯網的汽車用戶數據應用與保護評估方法等個人信息保護標準，信息安全技術 網絡預約汽車服務數據安全指南車聯網信息服務 數據安全保護能力評估規范等應用數據安全標準。車聯

68、網數據安全貫穿于智能網聯汽車、通信網絡、手機 APP 以及服務平臺等之間的各個互聯互通過程，數據安全防護目標復雜多樣，規模和價值急劇提升，近年來已成為黑客的重點攻擊目標，任一過程管理不嚴或者數據防護不當都會導致被竊取或非法篡改，造成用戶數據泄露或損壞，侵犯個人隱私、侵害企業權益。面對以上威脅，更需要從數據分級、數據存儲、數據處理和數據上傳等多個方面加快制定標準來保障車聯網的數據安全。21 3.6.應用服務安全標準應用服務安全標準 應用服務安全標準規范車聯網服務平臺和應用程序的安全要求，包括平臺安全、應用程序安全和服務安全等方面，確保在典型業務應用場景下的安全性。平臺安全標準主要規范車聯網信息服

69、務平臺、遠程升級（OTA）服務平臺、邊緣計算平臺、電動汽車遠程信息服務與管理等安全防護與檢測要求。目前已發布 GB/T 40855-2021電動汽車遠程服務與管理系統信息安全技術要求及試驗方法、YD/T 3752-2020車聯網信息服務平臺安全防護技術要求、T/CCSA 3392021車聯網網絡安全防護定級備案實施指南、T/CCSA 441-2023車聯網服務平臺網絡安全防護要求、T/CCSA 480-2023車聯網在線升級（OTA）安全技術要求與測試方法。其中，車聯網網絡安全防護定級備案實施指南 車聯網服務平臺網絡安全防護要求 為實施車聯網服務平臺網絡安全防護定級備案及分級防護的指導標準，為

70、企業落實車聯網網絡安全防護要求提供依據。同時，車聯網網絡安全防護定級備案實施指南車聯網服務平臺網絡安全防護要求等團體標準對應的行業標準/國家標準已經完成立項申請，正加緊制定中。同時還需推動車聯網遠程監控平臺網絡安全技術要求等標準的立項研制。應用程序安全標準主要規范車聯網應用軟件等安全防護與檢測要求，目前已發布 T/CCSA 481-2023車聯網應用軟件通用安全技術規范團體標準，對應的行業標準也已經完成立項，正加緊制定中。同時車載移動應用人機交互安全體驗要求和測試方法也在報批中。服務安全標準主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求，該部

71、分的標準均有待制定?？傮w來看而言，車聯網平臺安全和應用程序安全方面，已經針對具體業務場景下不同服務等現狀進行了較為全面的布局，正加緊編制和預研究，但隨著技術的發展和更新，仍需不斷完善，填補空白。后續 23 年內的標準建設目標，應定位在標準體系的初步充實完備上。按車聯網網絡安全和數據安全標準體系建設指南 的規劃，加快相關標準的制定，對待制定的標準項目，推動盡快立項制定。3.7.安全保障支撐標準安全保障支撐標準 安全保障與支撐標準涵蓋安全風險評估、安全監測與應急管理和安全能力評估等方面，為車聯網網絡安全管理和支撐提供相關的安全要求和準則。風險評估標準方面，目前，正加快編制 車聯網網絡安全風險評估規

72、范 車聯網網絡安全風險分類分級指南 車聯網密碼應用安全評估要求 等行業標準。安全監測與應急管理標準方面，在研國標共有 7 項，包括車聯網網絡安全 22 異常行為檢測機制汽車信息安全應急響應管理規范道路車輛 信息安全工程 道路車輛 信息安全工程審核指南汽車網絡安全入侵檢測技術規范汽車安全漏洞分類分級規范車聯網安全管理接口規范等。其中車聯網安全管理接口規范為企業平臺和國家平臺的安全對接提供規范依據。同時，在研通信行業標準包括車聯網安全管理平臺通用技術要求 車聯網卡實名登記系統技術要求車聯網網絡安全能力成熟度模型車聯網網絡安全風險分類分級指南等，其中車聯網安全態勢感知系統與監管平臺接口技術要求行標報

73、批稿已公示結束，現進入正式發布流程。建議加快風險評估和安全監測與應急管理標準研制步伐促使標準盡快發布實施，特別是推動車聯網安全管理接口規范汽車安全漏洞分類分級規范車聯網網絡安全風險分類分級指南等重點標準的研制和發布，完善車聯網網絡安全保障能力。同時，加快車聯網卡實名制管理、車聯網風險評估、車聯網安全能力評估等方面的標準，為實現車聯網終端與設施網絡安全、網聯通信安全、應用服務安全、數據安全提供保障與支撐基礎。4.工作建議工作建議 4.1.立足強化風險應對提升標準研判能力立足強化風險應對提升標準研判能力 隨著汽車電動化、網聯化、智能化交融發展，車輛開放連接逐漸增多，“車、路、云、網”數據交互日益頻

74、繁，車聯網網絡安全、數據安全、車輛行駛安全、產業安全等方面風險交織疊加，非法控車、惡意調度、產線入侵、數據泄露等網絡安全新威脅不斷涌現，車聯網安全形勢日趨嚴峻復雜。在車聯網安全產業發展的關鍵期，面對挑戰，應積極開展風險分析和應對工作，堅持問題導向、需求導向、目標導向，及時提煉并總結車聯網安全風險趨勢和特點，不斷優化重點標準研制方向，積極推進已有標準的修訂完善和亟需標準的立項研制，進一步提升車聯網安全標準的引領性、及時性、有效性，指導企業夯實安全防護能力，發揮標準保障車聯網產業安全發展的重要作用。4.2.持續夯實標準體系建設和迭代更新持續夯實標準體系建設和迭代更新 應建立車聯網安全標準協調推進工

75、作機制，統籌協調各標準委員會車聯網安全標準立項、技術歸口等工作，加大產學研用資源凝聚力度，廣泛吸納相關單位參與，加強標準化工作對網絡安全技術在車聯網領域深入應用的支撐力度。緊密結合國內外車聯網安全技術和產業發展新動態、新趨勢，持續提煉梳理車聯網安 23 全標準新需求，啟動面向未來的前瞻性標準預研。加強對標準實施情況的監督和評估，及時識別標準實施中暴露的問題，并在現有標準體系的基礎上迭代更新，保障車聯網安全標準對車聯網產業高質量安全發展的持續推動作用。4.3.加強標準宣傳推廣和符合性評估加強標準宣傳推廣和符合性評估 應充分發揮政府部門、產業組織引導作用，建立完善、高效的標準宣貫及培訓機制，及時開

76、展車聯網安全標準體系和重點標準的宣講、培訓和推廣，向相關企業和機構解讀標準和評估方法，幫助產業各方深刻理解車聯網安全標準化的發展現狀和未來規劃并落實標準要求。應針對終端與設施網絡安全、網聯通信安全、數據安全、應用服務安全等領域重點標準開展試驗驗證和試點示范，匯聚優秀應用案例。以此為基礎建立并不斷完善標準符合性評估體系，制定明確的評估指南和實施細則，完善認證程序，研發高效、方便的評估工具，培育車聯網安全標準符合性評估、測試、咨詢能力。4.4.加大標準化人才培養力度加大標準化人才培養力度 應建立標準化人才培養體系，制定培養計劃和培養方案，開展課程學習、研討會、實踐培訓等多種教育培訓方式。高校、科研

77、機構、企業等應加強協作，聯合建立標準化人才培養基地，打造標準化教育和培訓中心。建立標準化人才評價機制，制定評價標準和方法，開展標準化人才評估和認證，為企業和市場提供高層次標準化人才。建立標準化人才激勵機制，在職稱晉升、薪資待遇、榮譽表彰等方面給予側重支持，為標準人才加強職業發展和成長空間。加強國際標準化人才的培養和引進，提升參與國際標準化工作的能力。4.5.深度參與車聯網安全國際標準化工作深度參與車聯網安全國際標準化工作 積極參與國際標準化組織（ISO）、國際電信聯盟（ITU）、國際電工技術委員會（IEC）、聯合國世界車輛法規協調論壇（WP.29）等相關國際標準化組織的標準制定工作。依托我國智

78、能網聯汽車產業整體優勢及標準體系建設成果，深度參與國際標準的研究和編寫，牽頭起草重點國際標準與法規，提升我國標準成果的國際轉化率和影響力。全面、深入參與國際標準法規的交流與協調，依托汽車產業對話機制與標準化合作框架，加強與國際主要汽車產業國家、地區及“一帶一路”沿線國家的交流合作。24 附件一：國際車聯網安全標準清單附件一：國際車聯網安全標準清單 序號序號 組織組織 名稱名稱 發布時間發布時間 1 ISO/SAE 21434 ROAD VEHICLES-CYBERSECURITY ENGINEERING 道路車輛-網絡安全工程 2021.8.31 2 SAE Cybersecurity for

79、 Commercial Vehicles 2018.08.28 3 ISO TR 4804-Road vehicles-Safety and cybersecurity for automated driving systems-Design,verification and validation 2020.12.01 4 SAE EPR2020013-Unsettled Topics Concerning Airworthiness Cybersecurity Regulation 2020.8.31 5 SAE EPR2020026-Unsettled Topics Concerning

80、the Impact of Quantum Technologies on Automotive Cybersecurity 2020.12.10 6 SAE J3061-Cybersecurity Guidebook for Cyber-Physical Vehicle Systems 2016.01.01 7 NEMA NEMA TS 10-Connected Vehicle Infrastructure-Roadside Equipment 2020.01.01 8 DS DS/ISO/TR 23786-Road vehicles-Solutions for remote access

81、to vehicle-Criteria for risk assessment 2019.09.19 9 ISO ISO TR 23786-Road vehicles-Solutions for remote access to vehicle-Criteria for risk assessment 2019.09.01 10 NEMA NEMA TS 8智能交通系統（ITS）的網絡和物理安全 2018.01.01 11 UNECE WP.29 UN Regulation No.155 Uniform provisions concerning the approval of vehicle

82、s with regards to cyber security and cyber security management system 2020.6 12 UNECE WP.29 UN Regulation No.156 Uniform provisions concerning the approval of vehicles with regards to software update and software updates management system 2020.6 13 UNECE WP.29 UN Regulation No.157 Uniform provisions

83、 concerning the approval of vehicles with regard to Automated Lane Keeping Systems 2020.6 14 ISO/SAE ISO/SAE 21434-2021 Road vehicles-Cybersecurity engineering 2021.8 15 SAE SAE J3061 Cybersecurity Guidebook for Cyber-Physical 2021.12 25 Vehicle Systems 16 ISO/PAS ISO/PAS 5112:2022 Road vehicles-Gui

84、delines for auditing cybersecurity engineering 2022.3 17 ISO ISO 24089:2023 Road vehicles-Software update engineering 2023.2 18 ITU-T ITU-T X.1371 Security threats to connected vehicles 2022.05.29 19 ITU-T ITU-T X.1372 Security guidelines for vehicle-to-everything(V2X)communication 2020.03.26 20 ITU

85、-T ITU-T X.1373 Secure software update capability for intelligent transportation system communication devices 2017.03.30 21 ITU-T ITU-T X.1374 Security requirements for external interfaces and devices with vehicle access capability 2020.10.29 22 ITU-T ITU-T X.1375 Guidelines for an intrusion detecti

86、on system for in-vehicle networks 2020.10.29 23 ITU-T ITU-T X.1376 Security-related misbehaviour detection mechanism using big data for connected vehicles 2021.01.07 24 ITU-T ITU-T X.1377 Guidelines for an intrusion prevention system for connected vehicles 2022.10.14 25 3GPP 22.885 study on LTE supp

87、ort for Vehicle to Everything(V2X)services 2015.12.21 26 3GPP 36.785 Vehicle-to-Vehicle(V2V)services based on LTE sidelink;User Equipment(UE)radio transmission and reception 2016.10.12 27 3GPP 36.786 Vehicle-to-Everything(V2X)services based on LTE;User Equipment(UE)radio transmission and reception 2

88、017.3.31 28 3GPP 36.885 Study on LTE-based V2X services 2016.6.20 29 3GPP 22.185 service requirement for V2X services 2022.4.1 30 3GPP 37.885 study on evaluation methodology of new vehicle-to-Everything V2X use cases for LTE and NR Rel15 2019.6.24 31 3GPP 23.303 Proximity-based services(ProSe)2023.6

89、.21 32 3GPP 22.186 Enhancement of 3GPP support for V2X scenarios 2022.4.1 33 3GPP 22.886 study on enhancement of 3GPP support for 5G V2X services 2018.12.21 34 3GPP 38.885 Study on NR Vehicle-to-Everything(V2X)2019.3.28 26 附件二：國內車聯網安全標準清單附件二：國內車聯網安全標準清單 序號序號 標準名稱標準名稱 標準號標準號/計劃號計劃號 狀態狀態 100 總體與基礎共性總體

90、與基礎共性 101 術語和定義術語和定義 1 車聯網網絡安全通用術語和定義 待制定 102 總體架構總體架構 2 車聯網網絡安全總體架構 待制定 103 密碼應用密碼應用 3 車聯網密碼應用通用要求 2023-0701T-YD 制定中 4 汽車密碼技術要求 GB 制定中 5 車路協同通信密碼應用技術要求 2023-0694T-YD 制定中 6 車云通信密碼應用基本要求 H-202204243894 制定中 7 車聯網通信設備密碼應用技術要求 待制定 8 車聯網服務平臺密碼應用基本要求 待制定 200 終端與設施網絡安全終端與設施網絡安全 201 車載設備網絡安全車載設備網絡安全 9 汽車網關信

91、息安全技術要求及試驗方法 GB/T 40857-2021 已發布 10 車載信息交互系統信息安全技術要求及試驗方法 GB/T 40856-2021 已發布 11 汽車芯片信息安全技術規范 GB/T 制定中 12 車載可插卸物聯網設備安全防護及檢測要求 H-202207294262 制定中 13 智能網聯汽車環境智能感知算法安全評測規范 2022-1491T-YD 制定中 14 基于移動互聯網的數字車鑰匙信息安全技術要求 2019-1022T-YD 已報批 15 V2X 車載通信單元基于通用引導架構的安全證書管理功能技術要求 H-202303076217 制定中 16 汽車電子控制單元網絡安全防

92、護技術要求 待制定 17 汽車安全芯片技術要求及試驗方法 QC/T 制定中 18 車載計算平臺網絡安全技術要求 待制定 19 智能網聯汽車車載端信息安全技術要求 T/CSAE 1012018 修訂中 20 智能網聯汽車車載端信息安全測試規程 T/CSAE 2522022 已發布 21 智能網聯汽車人機交互安全測試評價規程 T/ITS 0221-2022 制定中 202 車載網絡安全車載網絡安全 22 汽車電子系統網絡安全指南 GB/T 38628-2020 已發布 23 汽車信息安全通用技術要求 GB/T 40861-2021 已發布 24 電動汽車充電系統信息安全技術要求及試驗方法 GB/T

93、 41578-2022 已發布 25 汽車軟件升級通用技術要求 20214423-Q-339 制定中 26 汽車整車信息安全技術要求 20214422-Q-339 制定中 27 道路車輛-信息安全工程 20230389-T-339 制定中 28 汽車診斷接口信息安全技術要求及試驗方法 20211169-T-339 制定中 29 基于公眾電信網的車載遠程通信終端網絡安全技術要求 2021-1065T-YD 制定中 30 汽車網絡安全域及防護層級化定義 待制定 27 31 車載總線系統網絡安全技術要求 待制定 32 車載以太網網絡安全技術要求 待制定 33 車載操作系統及應用軟件安全防護要求 待制

94、定 34 汽車電子外部接口網絡安全技術要求 待制定 203 路側通路側通信設備網絡信設備網絡安安全全 35 車聯網設備安全技術要求及檢測方法 路側無線通信設備 H-202211305485 制定中 36 車聯網設備安全技術要求及檢測方法 路側計算設備 H-202211305483 制定中 37 面向車聯網應用的算力網絡安全指南 H-202304076460 制定中 38 車聯網網絡關鍵設備安全技術及檢測要求 路側檢測與信息服務設備 待制定 204 網絡設施與系統安全網絡設施與系統安全 39 智能網聯汽車時空數據傳感系統安全檢測基本要求 20230947-Q-334 制定中 40 面向車路協同的

95、車云互聯安全技術要求 H-202303136232 制定中 41 車聯網網絡設施與系統安全防護要求 待制定 42 車聯網網絡設施與系統安全檢測要求 待制定 300 網聯通信安全網聯通信安全 301 通信安全通信安全 43 車聯網無線通信安全技術指南 YD/T3750-2020 已發布 44 基于公眾電信網的聯網汽車信息安全技術要求 YD/T3737-2020 已發布 45 基于 LTE 的車聯網通信安全技術要求 YD/T3594-2019 已發布 46 基于 NR-V2X 的車聯網無線通信安全技術要求 H-202204243899 制定中 47 車聯網網絡安全接入技術要求 待制定 48 面向車

96、聯網的衛星通信安全技術要求 待制定 49 車聯網汽車短程通信接口安全技術規范 待制定 302 身份認證身份認證 50 交通運輸 數字證書格式 GB/T 37376-2019 修訂中 51 基于 LTE 的車聯網無線通信技術 安全證書管理系統技術要求 YD/T 3957-2021 已發布 52 車聯網數字證書應用接口規范 2023-0705T-YD 制定中 53 基于 PKI 的車聯網應用服務安全認證體系框架 2023-0714T-YD 制定中 54 智能網聯汽車數字身份及認證通用規范 20221429-T-312 制定中 55 基于 LTE 的車聯網無線通信技術 安全認證測試方法 2019-0

97、022T-YD 制定中 56 汽車數字證書應用規范 GB/T 制定中 57 C-V2X 車聯網認證授權系統技術要求 2021-0580T-YD 制定中 58 車聯網服務 V2X 安全證書應用接口規范 待制定 59 車聯網 V2X 密鑰管理系統技術規范 待制定 60 電子駕駛證安全技術要求 待制定 61 車聯網關鍵部件輕量級安全認證通用技術要求 待制定 62 面向車路協同的通信證書管理技術規范 T/ITS 0127-2020 已發布 400 數據安全數據安全 401 通用要求通用要求 63 信息安全技術 汽車數據處理安全要求 GB/T 41871-2022 已發布 28 64 智能網聯汽車數據通

98、用要求 20213606-T-339 制定中 65 智能網聯汽車數據安全管理體系規范 GB/T 制定中 66 智能網聯汽車數據安全共享模型與規范 待制定 67 智能網聯汽車數據安全共享參考架構 待制定 68 智能網聯汽車數據安全要求 待制定 69 智能網聯汽車時空數據安全處理基本要求 20230949-Q-334 制定中 70 智能網聯汽車數據保護密碼應用技術要求 待制定 71 車聯網數據安全保護能力參考框架 2023-0702T-YD 制定中 72 車聯網安全監測數據采集技術要求及測試方法 H-202112273507 制定中 402 分類分級分類分級 73 車聯網信息服務 數據安全技術要求

99、 YD/T 3751-2020 已發布 74 車聯網服務平臺重要數據記錄系統技術規范 待制定 403 數據出境安全數據出境安全 75 車聯網數據跨境流動安全管理要求 2023-0704T-YD 制定中 76 車聯網數據出境流動安全評估規范 2023-0703T-YD 制定中 77 車聯網數據跨境流動安全評估規范 待制定 404 個人信息保護個人信息保護 78 車聯網信息服務 用戶個人信息保護要求 YD/T 3746-2020 已發布 79 基于移動互聯網的汽車用戶數據應用與保護技術要求 2018-0182T-YD 制定中 80 基于移動互聯網的汽車用戶數據應用與保護評估方法 2018-0183

100、T-YD 制定中 81 車聯網個人信息安全保護要求及測評方法 2023-0696T-YD 制定中 82 車聯網用戶個人信息合規檢測要求 待制定 405 應用數據安全應用數據安全 83 信息安全技術 網絡預約汽車服務數據安全要求 GB/T 42017-2022 制定中 84 網絡預約出租汽車服務平臺數據安全防護要求 2017-0938T-YD 制定中 85 車聯網信息服務 數據安全保護能力評估規范 2020-1317T-YD 制定中 86 車聯網數據和個人信息脫敏實施規范 H-202303086223 制定中 87 車聯網應用服務 數據脫敏實施方法 待制定 500 應用服務安全應用服務安全 50

101、1 平臺安全平臺安全 88 電動汽車遠程服務與管理系統信息安全技術要求及試驗方法 GB/T 40855-2021 已發布 89 車聯網信息服務平臺安全防護技術要求 YD/T 3752-2020 已發布 90 車聯網密碼應用安全監測平臺技術要求 2023-0699T-YD 制定中 91 車聯網信息服務平臺安全防護檢測要求 2021-0192T-YD 制定中 92 車聯網在線升級（OTA）安全技術要求與測試方法 T/CCSA 480-2023 已發布 93 車聯網安全態勢感知平臺技術要求 2021-0944T-YD 制定中 94 車聯網服務平臺通信安全保障技術要求 待制定 95 車聯網網絡安全防護

102、定級備案實施指南 T/CCSA 3392021 已發布 96 車聯網網絡安全防護定級備案實施要求 H-202106102110 制定中 97 車聯網服務平臺網絡安全防護要求 T/CCSA 4412023 已發布 29 98 車聯網服務平臺網絡安全防護要求 G-202106100081 制定中 99 車聯網服務平臺安全接入技術要求 H-202204083808 制定中 100 車聯網遠程監控平臺網絡安全技術要求 待制定 502 應用程序安全應用程序安全 101 車聯網應用軟件通用安全技術規范 T/CCSA 481-2023 已發布 102 車聯網應用軟件安全技術規范 2023-0713T-YD

103、制定中 103 車載移動應用人機交互安全體驗要求和測試方法 2020-1863T-YD 制定中 503 服務安全服務安全 104 車聯網服務平臺與車載終端交互安全技術要求 待制定 105 車聯網汽車遠程診斷服務網絡安全技術要求 待制定 106 車聯網高級輔助駕駛系統與遠程平臺交互網絡安全技術要求 待制定 107 車聯網車路協同服務網絡安全技術規范 待制定 600 安全保障與支撐安全保障與支撐 601 風險評估風險評估 108 車聯網網絡安全風險評估規范 2023-0707T-YD 制定中 109 車聯網網絡安全風險分類分級指南 2023-0706T-YD 制定中 110 車聯網密碼應用安全評估

104、要求 H-202207294268 制定中 602 安全監測與應急管理安全監測與應急管理 111 汽車信息安全應急響應管理規范 20213611-T-339 制定中 112 車聯網安全管理接口規范 G-202106090080 制定中 113 車聯網安全管理平臺通用技術要求 2023-0695T-YD 制定中 114 車聯網密碼應用安全監測平臺通用技術要求 2023-0700T-YD 制定中 115 車聯網網絡安全異常行為檢測機制 20221740-T-339 制定中 116 C-V2X 車輛異常行為管理技術要求 2021-0187T-YD 制定中 117 汽車網絡安全入侵檢測技術規范 GB/

105、T 制定中 118 車聯網安全態勢感知平臺技術要求 2021-0944T-YD 制定中 119 車聯網安全態勢感知平臺與監管平臺接口技術要求 2021-1053T-YD 制定中 120 車聯網網絡安全信息共享要求 待制定 121 車聯網網絡安全應急管理要求 待制定 122 車聯網系統安全漏洞分類分級指南 2023-0712T-YD 制定中 123 車聯網卡實名登記系統技術要求 2023-0698T-YD 制定中 124 車聯網卡實名登記及人像比對技術要求 待制定 125 車聯網卡實名登記及人像比對測試規范 待制定 126 車聯網業務 HI 接口總體技術要求 待制定 127 車聯網業務 HI 接

106、口技術實施要求 待制定 128 車聯網業務 HI 接口測試方法 待制定 129 車聯網網絡安全能力成熟度模型 2023-0709T-YD 制定中 130 車聯網網絡安全能力成熟度評價準則 2023-0711T-YD 制定中 131 車聯網網絡安全能力成熟度評估實施方法 2023-0710T-YD 制定中 132 車聯網網絡安全服務機構能力認定準則 2023-0708T-YD 制定中 133 車聯網供應鏈網絡安全風險管理準則 2023-0697T-YD 制定中 134 道路車輛 信息安全工程審核指南 待制定 30 135 車聯網網絡安全 設計文檔分類與定義 待制定 136 車聯網網絡安全防護要求 T/TIAA 015-2019 已發布 注：所有“待制定”狀態的標準為工業和信息化部在 2022 年 2 月發布的車聯網網絡安全和數據安全標準體系建設指南中的“車聯網網絡安全和數據安全相關標準項目明細”。