我国车联网安全标准化现状分析

我国车联网安全标准化工作稳步推进，已取得积极进展。

1. 标准框架

1.1. 车联网产业标准体系（1+5分册）

2017 年，《国家车联网产业标准体系建设指南》发布，明确到 2020 年基本 建成国家车联网产业标准体系的目标。该指南将标准体系分为智能网联汽车、智 能交通、信息通信、车辆智能管理、电子产品与服务五个重点领域，为车联网产 业提供标准化支撑。落实该指南开展网络安全标准化工作，是夯实车联网产业健 康发展的根基，对提升车联网产业网络安全防护水平具有重要意义。

1、智能网联汽车标准体系 2023 年 7 月，工业和信息化部、国家标准化管理委员会联合修订印发《国 家车联网产业标准体系建设指南（智能网联汽车）》（2023 版），是对 2018 版 指南的继承、延伸与完善。该指南提出了到 2025 年系统形成能够支撑组合驾驶 辅助和自动驾驶通用功能的智能网联汽车标准体系，到 2030 年全面形成能够支 撑实现单车智能和网联赋能协同发展的智能网联汽车标准体系的两个建设目标。 该指南按技术逻辑架构划分为三个层级，包括基础、通用规范、产品与技术应用 等三个部分（如下图所示）。其中，网络安全与数据安全被划定在通用规范标准 部分，网络安全标准主要分为安全保障类和安全技术类两个方面，其中，具体包 括企业及产品相关的体系管理和审核评估方法、车用数字证书、密码应用等要求。 而数据安全标准主要着眼于数据保护和利用的安全性，包括数据通用要求、数据 安全管理体系规范、数据安全共享模型和架构等标准。

2、智能交通相关标准体系 2021 年，工业和信息化部、交通运输部以及国家标准化管理委员会联合印 发《国家车联网产业标准体系建设指南（智能交通相关）》。该指南旨在构建智 能交通相关的标准体系，包括智能交通基础标准、服务标准、技术标准和产品标 准等，以支持智能交通通用规范核心技术和关键应用。智能交通标准体系包括基 础类标准、道路设施标准、车路交互标准、管理与服务标准和网络安全标准 5 部分（如下图所示）。其中网络安全标准包括证书密钥管理、网络安全防护 2 类技术标准。证书密钥管理类标准主要包括车路信息交互所使用的交通行业证 书、密钥等相关标准；网络安全防护类标准主要包括路侧设施、计算控制中心等 进行信息交互过程中的网络安全防护方法等相关标准确保车联网系统安全。

3、信息通信标准体系 2018 年，工业和信息化部、国家标准化管理委员会联合印发《国家车联网 产业标准体系建设指南（信息通信）》分册。该指南主要针对信息通信领域通用 规范、核心技术与关键产品应用，有目的、有计划、有重点地指导车联网产业信 息通信领域标准化工作，加快构建包括通信协议、设备、应用服务及安全在内的 信息通信标准体系。主要包括基础标准、通信协议和设备、业务与应用、网络与 数据安全标准 4 大部分，其中网络与数据安全包括安全体系架构、通信安全、数 据安全、网络安全防护、安全监控、应急管理、重要通信、网络信息安全等方面 的标准。

4、车辆智能管理标准体系 2020 年，工业和信息化部 公安部 国家标准化管理委员会联合印发《国家 车联网产业标准体系建设指南（车辆智能管理）》分册。该指南针对车联网环境 下的车辆智能管理需求，指导智能网联汽车的登记管理、身份认证与安全、道路 运行管理以及车路协同管控与服务等领域的标准化工作。主要包括基础标准、智 能网联汽车登记管理、身份认证与安全、智能网联汽车运行管理、车路协同管控 与服务标准等 5 部分。其中，身份认证与安全类标准，主要包括智能网联汽车身 份与安全、道路交通管理设施身份与安全、身份认证平台及电子证件等 3 类标 准。

5、电子产品与服务标准体系 2018 年，工业和信息化部、国家标准化管理委员会联合印发《国家车联网 产业标准体系建设指南（电子产品与服务）》分册。该指南包括基础、汽车电子 产品、网络设备、服务与平台、网络与信息安全等标准，其中网络与信息安全是 贯穿整个体系的共性要求，包括车载系统、终端和服务的安全标准，安全标准主 要涉及汽车电子信息安全类标准包括车载系统安全、车载终端安全、移动应用软 件和服务运营平台安全等。

1.2. 车联网网络安全和数据安全标准体系框架

2022 年 3 月 7 日，工业和信息化部办公厅印发《车联网网络安全和数据安 全标准体系建设指南》，提出车联网网络安全和数据安全标准体系 2023 年和 2025 年建设目标，明确标准体系建设框架的六大重点领域及方向：总体与基础共性、 终端与设施网络安全、网联通信安全、数据安全、应用服务安全和安全保障与支 撑，旨在确保车联网环境下的网络和数据安全，为相关行业和企业提供指导和规 范。

2. 总体与基础共性标准

总体与基础共性部分标准包括术语和定义、总体架构、密码应用等，规范车 联网网络安全和数据安全的基本概念、整体架构要求以及密码的通用要求。其中 术语和定义标准主要规范车联网网络安全和数据安全的主要概念，为其他标准中 的术语和定义提供依据支撑，总体架构标准主要规范车联网网络安全总体架构要求，明确和界定防护对象、防护方法、防护机制，指导企业体系化开展网络安全 防护工作，目前这两个分类的相关标准待制定。

密码应用标准主要规范车联网密码应用要求，明确密码应用通用要求、汽车 密码应用、通信密码应用、设备密码应用等要求。目前暂无相关密码国家标准和 行业标准的发布，其中国家标准《汽车密码技术要求》、通信行业标准《车联网 密码应用通用要求》《车路协同通信密码应用技术要求》《车云通信密码应用基 本要求》等标准正加紧编制中。后续还需推动密码算法、密钥管理、密码协议在 不同车联网场景、通信、设备和平台等应用的基础标准制定工作。

3. 终端和设施网络安全标准

终端和设施网络安全标准主要针对汽车内外包含路侧的设备设施的网络安 全提出要求，包括车载设备网络安全、车载网络安全、路侧通信设备网络安全以 及网络设施与系统安全等。 车载设备网络安全标准主要规范联网汽车关键智能设备和组件的安全防护 与检测要求。目前已发布 GB/T 40857-2021《汽车网关信息安全技术要求及试验 方法》和 GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》 两项国标，已报批《基于移动互联网的数字车钥匙信息安全技术要求》一项通信 行业标准。后续应重点推动开展车用安全芯片、车载计算平台、汽车电子控制单 元等相关的网络安全标准工作。

车载网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全 防护与检测要求。目前已发布 GB/T 38628-2020《汽车电子系统网络安全指南》、 GB/T 40861-2021《汽车信息安全通用技术要求》和 GB/T41578-2022《电动汽 车充电系统信息安全技术要求及试验方法》等三项国标。汽车软件升级、整车信 息安全、诊断接口信息安全等正在制定中。后续还需推动车载总线系统网络安全、 车载以太网网络安全、车载操作系统及应用软件安全等相关标准的制定。 路侧通信设备网络安全标准主要规范联网路侧设备的安全防护设计与实现 要求。当前路侧通信设备与计算设备的安全技术要求已在制定中，如《车路协同 系统路侧基础设施信息安全技术要求》《路侧采集交通数据脱敏技术要求及测试 方法》等。检测与信息服务设备的相关安全标准还待制定。

网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检 测要求。当前启动了车路协同安全技术架构的通信行业标准的制定，建议后续推 动通用的及更多细分领域的车联网网络设施与系统安全标准的制定。 总体而言，车联网终端与设施网络安全标准化程度尚处于启动阶段。同时， 随着行业生态发展，在较多的细分项目上涌现了安全标准化诉求，是原先体系建 设指南未曾覆盖到的。

后续 2~3 年内，首先应按《车联网网络安全和数据安全标准体系建设指南》 的规划，加快相关标准的制定，促进标准体系的初步充实完备。同时，除通信与 汽车的标准组织外，鼓励 CCSA、CSAE 等行业联盟组织针对更多细分领域的需 求，以团标的形式制定车载终端设备与设施的网络安全标准，以满足更多样灵活 的生态需求。