車聯(lián)網(wǎng)服務(wù)平臺(tái)網(wǎng)絡(luò)安全技術(shù)要求2025-03-26發(fā)布2025-07-01實(shí)施上海市市場(chǎng)監(jiān)督管理局發(fā)布I前言 1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 15車聯(lián)網(wǎng)服務(wù)平臺(tái)功能及架構(gòu) 15.1平臺(tái)功能 1 26網(wǎng)絡(luò)安全保護(hù)原則 27網(wǎng)絡(luò)安全等級(jí)保護(hù) 28安全增強(qiáng)要求 28.1安全通信網(wǎng)絡(luò) 28.2安全區(qū)域邊界 28.3安全計(jì)算環(huán)境 38.4安全管理中心 39車聯(lián)安全要求 49.1安全通信網(wǎng)絡(luò) 49.2安全計(jì)算環(huán)境 49.3數(shù)據(jù)安全與個(gè)人信息保護(hù) 5參考文獻(xiàn) 6本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由上海市互聯(lián)網(wǎng)信息辦公室和上海市經(jīng)濟(jì)和信息化委員會(huì)提出并組織實(shí)施。本文件由上海市信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。本文件起草單位：上海汽車集團(tuán)股份有限公司、上海市信息安全測(cè)評(píng)認(rèn)證中心、上海蔚來(lái)汽車有限公司、上海智能新能源汽車科創(chuàng)功能平臺(tái)有限公司。本文件主要起草人：魏紀(jì)元、顧詠梅、李宏達(dá)、金銘彥、何勇亮、馮斯恩、王旭旻、邵宇峰、程志兵、梁鋒、眭震鈞。11范圍本文件規(guī)定了車聯(lián)網(wǎng)服務(wù)平臺(tái)的功能與架構(gòu)、網(wǎng)絡(luò)安全保護(hù)原則、網(wǎng)絡(luò)安全等級(jí)保護(hù)、安全增強(qiáng)要求及車聯(lián)安全要求等安全防護(hù)技術(shù)要求。本文件適用于車聯(lián)網(wǎng)服務(wù)平臺(tái)網(wǎng)絡(luò)安全技術(shù)防護(hù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T25069信息安全技術(shù)術(shù)語(yǔ)3術(shù)語(yǔ)和定義GB/T25069、GB/T22239—2019界定的以及下列術(shù)語(yǔ)和定義適用于本文件。通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。通過(guò)無(wú)線方式進(jìn)行數(shù)據(jù)傳輸?shù)能浖?jí)。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。HTTPS:超文本傳輸安全協(xié)議(HypertextTransferProtocolSecure)SSL:安全套接層(SecureSocketLayer)TLS:安全傳輸層協(xié)議(TransportLayerSecurity)5車聯(lián)網(wǎng)服務(wù)平臺(tái)功能及架構(gòu)5.1平臺(tái)功能2車聯(lián)網(wǎng)服務(wù)平臺(tái)提供車輛及相關(guān)設(shè)備信息的匯聚、計(jì)算、監(jiān)控、管理和用戶服務(wù)功能，智能交通管控、遠(yuǎn)程診斷、電子呼叫中心、道路救援、在線升級(jí)等車輛管理服務(wù)，以及天氣預(yù)報(bào)、信息資訊等內(nèi)容服務(wù)。5.2平臺(tái)架構(gòu)車聯(lián)網(wǎng)服務(wù)平臺(tái)在系統(tǒng)架構(gòu)上可分為基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用服務(wù)：——基礎(chǔ)設(shè)施是車聯(lián)網(wǎng)服務(wù)平臺(tái)的基礎(chǔ)設(shè)施資源，由物理環(huán)境、服務(wù)器、計(jì)算環(huán)境、網(wǎng)絡(luò)、安全、存儲(chǔ)和虛擬化組成，為車聯(lián)網(wǎng)服務(wù)平臺(tái)提供支撐及保障能力；——業(yè)務(wù)應(yīng)用服務(wù)是車聯(lián)網(wǎng)服務(wù)平臺(tái)的各業(yè)務(wù)功能技術(shù)實(shí)現(xiàn)，包括智能交通管控、遠(yuǎn)程診斷、電子呼叫中心、在線升級(jí)等不同應(yīng)用場(chǎng)景，為車聯(lián)網(wǎng)服務(wù)平臺(tái)向車輛提供各類專業(yè)服務(wù)。6網(wǎng)絡(luò)安全保護(hù)原則車聯(lián)網(wǎng)服務(wù)平臺(tái)網(wǎng)絡(luò)安全保護(hù)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，遵循下列原則：——以關(guān)鍵業(yè)務(wù)為核心的重點(diǎn)保護(hù)。宜以保護(hù)智能網(wǎng)聯(lián)汽車管理關(guān)鍵業(yè)務(wù)為目標(biāo)，對(duì)智能網(wǎng)聯(lián)汽車車輛管理、接口調(diào)用、在線升級(jí)等關(guān)鍵業(yè)務(wù)所涉及的網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行重點(diǎn)保護(hù)；——以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)。宜通過(guò)對(duì)車聯(lián)網(wǎng)服務(wù)平臺(tái)所面臨的安全威脅態(tài)勢(shì)持續(xù)監(jiān)測(cè)以及安全防護(hù)措施的動(dòng)態(tài)調(diào)整，建立動(dòng)態(tài)的安全保護(hù)機(jī)制，及時(shí)有效應(yīng)對(duì)安全風(fēng)險(xiǎn)。7網(wǎng)絡(luò)安全等級(jí)保護(hù)車聯(lián)網(wǎng)服務(wù)平臺(tái)運(yùn)營(yíng)者應(yīng)按照GB/T22239—2019網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)要求，開展車聯(lián)網(wǎng)服務(wù)平臺(tái)網(wǎng)絡(luò)安全防護(hù)。8安全增強(qiáng)要求8.1安全通信網(wǎng)絡(luò)8.1.1網(wǎng)絡(luò)架構(gòu)應(yīng)根據(jù)平臺(tái)服務(wù)的類型與功能特點(diǎn)，制定不同等級(jí)、不同業(yè)務(wù)、不同網(wǎng)絡(luò)區(qū)域之間系統(tǒng)的安全互聯(lián)策略。應(yīng)保證同一用戶的用戶身份在不同業(yè)務(wù)系統(tǒng)、不同安全區(qū)域中的一致性。宜實(shí)現(xiàn)通信線路“一主雙備”的多電信運(yùn)營(yíng)商多路由保護(hù)。8.1.2通信傳輸遠(yuǎn)程通信應(yīng)采用密碼技術(shù)保證通信過(guò)程中信息的機(jī)密性和實(shí)體身份的真實(shí)性。8.2安全區(qū)域邊界8.2.1訪問(wèn)控制應(yīng)對(duì)不同業(yè)務(wù)子系統(tǒng)、不同網(wǎng)絡(luò)區(qū)域之間的互操作、數(shù)據(jù)交換和信息流向進(jìn)行嚴(yán)格控制。應(yīng)對(duì)未授權(quán)設(shè)備進(jìn)行動(dòng)態(tài)發(fā)現(xiàn)及管控，只允許通過(guò)授權(quán)的設(shè)備運(yùn)行。8.2.2安全審計(jì)3應(yīng)采取網(wǎng)絡(luò)審計(jì)措施，監(jiān)測(cè)、記錄系統(tǒng)運(yùn)行狀態(tài)、日常操作、故障維護(hù)、遠(yuǎn)程運(yùn)維等，留存相關(guān)日志數(shù)據(jù)不少于6個(gè)月。8.3安全計(jì)算環(huán)境8.3.1身份鑒別應(yīng)對(duì)設(shè)備、應(yīng)用或服務(wù)、數(shù)據(jù)的管理用戶進(jìn)行身份標(biāo)識(shí)和鑒別。用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換。應(yīng)對(duì)重要業(yè)務(wù)操作及重要用戶操作，建立動(dòng)態(tài)的身份鑒別方式或采用多因素身份鑒別方式。應(yīng)采取加密方式存儲(chǔ)用戶身份鑒別信息。8.3.2安全審計(jì)審計(jì)范圍應(yīng)覆蓋到所有系統(tǒng)用戶。審計(jì)內(nèi)容應(yīng)包括重要用戶行為、重要操作指令、業(yè)務(wù)資源使用等重要事件。審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等，留存時(shí)間不少于6個(gè)月。應(yīng)保護(hù)審計(jì)記錄，避免受到未授權(quán)的訪問(wèn)、刪除、修改或覆蓋等。應(yīng)支持按安全策略需求提供相關(guān)的審計(jì)信息及審計(jì)分析報(bào)告。8.3.3數(shù)據(jù)備份應(yīng)建立業(yè)務(wù)連續(xù)性管理及容災(zāi)備份機(jī)制，重要系統(tǒng)和數(shù)據(jù)庫(kù)實(shí)現(xiàn)異地備份。8.4安全管理中心8.4.1暴露面收斂應(yīng)識(shí)別和減少互聯(lián)網(wǎng)和內(nèi)網(wǎng)資產(chǎn)的互聯(lián)網(wǎng)協(xié)議地址、端口、應(yīng)用服務(wù)等暴露面，壓縮互聯(lián)網(wǎng)出口數(shù)量。應(yīng)減少對(duì)外暴露組織架構(gòu)、郵箱賬號(hào)、組織通信錄等內(nèi)部信息。不應(yīng)在公共存儲(chǔ)空間(例如：代碼托管平臺(tái)、文庫(kù)、網(wǎng)盤等)存儲(chǔ)可能被攻擊者利用的技術(shù)文檔。8.4.2集中管控應(yīng)采用密碼技術(shù)(例如：HTTPS、SSL、TLS1.2以上版本等)建立一條安全的信息傳輸路徑，對(duì)網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理。應(yīng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)(例如：系統(tǒng)運(yùn)行狀態(tài)、日常操作、故障維護(hù)、遠(yuǎn)程運(yùn)維等)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間不少于6個(gè)月。應(yīng)使用自動(dòng)化工具來(lái)支持系統(tǒng)賬戶、配置、漏洞、補(bǔ)丁、病毒庫(kù)等的集中管理。對(duì)于漏洞、補(bǔ)丁，應(yīng)在經(jīng)過(guò)驗(yàn)證后及時(shí)修補(bǔ)。8.4.3監(jiān)測(cè)預(yù)警應(yīng)在網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)出口等網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)部署攻擊監(jiān)測(cè)設(shè)備。4應(yīng)分析信息系統(tǒng)通信流量或事態(tài)的模式，建立常見(jiàn)系統(tǒng)通應(yīng)將用于安全通信的密鑰等敏感數(shù)據(jù)存放在安應(yīng)根據(jù)不同應(yīng)用的重要性劃分優(yōu)先級(jí)，保障關(guān)鍵應(yīng)用(例如車輛控制、平臺(tái)監(jiān)控、信息采集和證書申請(qǐng)等)具有網(wǎng)絡(luò)通信的優(yōu)先使用權(quán)或隔離的信道。應(yīng)具備過(guò)濾非法或偽造智能網(wǎng)聯(lián)汽車應(yīng)采用密碼技術(shù)在車聯(lián)網(wǎng)服務(wù)平臺(tái)與車載端建立連接之宜采用密碼技術(shù)對(duì)通信過(guò)程中的整個(gè)報(bào)文(例如升級(jí)信息、升級(jí)包、策略信息等)或會(huì)話過(guò)升級(jí)前，車聯(lián)網(wǎng)服務(wù)平臺(tái)和車載端之間應(yīng)采用基于證書車載端應(yīng)通過(guò)版本完整性校驗(yàn)、數(shù)字簽名機(jī)制等方式對(duì)升級(jí)包的車載端只接收在約定的工況(例如非行駛狀態(tài))和車輛系統(tǒng)狀態(tài)(例如電瓶電量滿足要求、車載端空間大小滿足要求等)下發(fā)起的升級(jí)請(qǐng)求，并在用戶確認(rèn)后執(zhí)行更新操作。應(yīng)開展在線升級(jí)應(yīng)實(shí)現(xiàn)在線升級(jí)服務(wù)全過(guò)程的網(wǎng)絡(luò)安全監(jiān)測(cè)和應(yīng)急響應(yīng)，定期評(píng)估網(wǎng)應(yīng)對(duì)開放接口使用情況進(jìn)行監(jiān)控，完整記錄接口訪問(wèn)日志。應(yīng)對(duì)關(guān)鍵接口的調(diào)用情況進(jìn)行監(jiān)控。應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性和完整性。涉及個(gè)人信息、車輛控制等重要業(yè)務(wù)數(shù)據(jù)