ICS29.240.30

F24CES

團(tuán)體標(biāo)準(zhǔn)

T/CESXXX-XXXX

車網(wǎng)互動(dòng)充放電設(shè)施信息安全

防護(hù)技術(shù)規(guī)范

Technicalspecificationforinformation

securityofelectricvehicle

charging-dischargingfacilitiesin

vehicle-to-grid

（征求意見(jiàn)稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

中國(guó)電工技術(shù)學(xué)會(huì)發(fā)布

T/CESXXX-XXXX

車網(wǎng)互動(dòng)充放電設(shè)施信息安全防護(hù)技術(shù)規(guī)范

1范圍

本文件規(guī)定了車網(wǎng)互動(dòng)充放電設(shè)施信息安全技術(shù)要求，對(duì)車網(wǎng)互動(dòng)中電動(dòng)汽車充電系統(tǒng)、

充放電設(shè)備、充電運(yùn)營(yíng)服務(wù)平臺(tái)、電網(wǎng)企業(yè)信息系統(tǒng)、智能移動(dòng)終端安全及交互接口安全提

出了相關(guān)的技術(shù)要求。

本文件適用于車網(wǎng)互動(dòng)中電動(dòng)汽車充放電設(shè)施相關(guān)的信息安全防護(hù)設(shè)計(jì)、研發(fā)、測(cè)試評(píng)

估和運(yùn)行維護(hù)等。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期

的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括

所有的修改版）適用于本文件。

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T41578—2022電動(dòng)汽車充電系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法

YD/T3082—2016移動(dòng)智能終端上的個(gè)人信息保護(hù)技術(shù)要求

T/CEC102.1電動(dòng)汽車充換電服務(wù)信息交換第1部分：總則

T/CEC102.2電動(dòng)汽車充換電服務(wù)信息交換第2部分：公共信息交換規(guī)范

T/CEC102.3電動(dòng)汽車充換電服務(wù)信息交換第3部分：業(yè)務(wù)信息交換規(guī)范

T/CEC102.4電動(dòng)汽車充換電服務(wù)信息交換第4部分：數(shù)據(jù)傳輸及安全

T/CEC208—2019電動(dòng)汽車充電設(shè)施信息安全技術(shù)規(guī)范

DL/T2473.1—2022可調(diào)節(jié)負(fù)荷并網(wǎng)運(yùn)行與控制技術(shù)規(guī)范第1部分：資源接入

DL/T2473.2—2022可調(diào)節(jié)負(fù)荷并網(wǎng)運(yùn)行與控制技術(shù)規(guī)范第2部分：網(wǎng)絡(luò)安全防護(hù)

國(guó)家發(fā)展和改革委員會(huì)〔2014〕14號(hào)令電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定

國(guó)家能源局國(guó)能安全〔2015〕36號(hào)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和

評(píng)估規(guī)范

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

車網(wǎng)互動(dòng)vehicle-to-grid;V2G

指電動(dòng)汽車和公共供電網(wǎng)間的能量互濟(jì)雙向流動(dòng)過(guò)程。當(dāng)電動(dòng)汽車不使用時(shí)，車載電池

的電能可通過(guò)充電樁傳輸給電網(wǎng)系統(tǒng)。如果車載電池需要充電，能量則由公共電網(wǎng)流向電動(dòng)

汽車車輛。

[來(lái)源：DL/T2473.1—2022，3.12]

3.2

充放電設(shè)施charging-dischargingfacilities

充電運(yùn)營(yíng)網(wǎng)絡(luò)中提供充放電服務(wù)的設(shè)施，包括電動(dòng)汽車充電系統(tǒng)、充放電設(shè)備、充電運(yùn)

營(yíng)服務(wù)平臺(tái)、電網(wǎng)企業(yè)信息系統(tǒng)、智能移動(dòng)終端等。

1

T/CESXXX-XXXX

3.3

電動(dòng)汽車充電系統(tǒng)chargingsystemofelectricvehicle

電動(dòng)汽車車內(nèi)，用于動(dòng)力電池充放電的相關(guān)功能系統(tǒng)。根據(jù)充電方式及技術(shù)架構(gòu)的不同，

可能包含一個(gè)或多個(gè)車載控制器，例如電池管理系統(tǒng)、車載充電機(jī)、無(wú)線充電系統(tǒng)，或其他

集成相關(guān)充放電功能的車載通信控制單元。

3.4

充放電設(shè)備charging-dischargingequipment

承擔(dān)充放電服務(wù)功能的交直流充放電設(shè)備以及配套設(shè)備，與電動(dòng)汽車或動(dòng)力蓄電池相連

接，并為其提供電能或接受其電能。

3.5

充電運(yùn)營(yíng)服務(wù)平臺(tái)chargingoperatingserviceplatform

充電運(yùn)行網(wǎng)絡(luò)中承擔(dān)后臺(tái)充放電服務(wù)功能的運(yùn)行和提供信息服務(wù)的系統(tǒng)，是連接電動(dòng)汽

車用戶、電動(dòng)汽車、充放電設(shè)備、服務(wù)提供商的互聯(lián)網(wǎng)信息服務(wù)平臺(tái)，實(shí)現(xiàn)電動(dòng)汽車充電、

放電、租賃和交易的客戶側(cè)服務(wù)業(yè)務(wù)等。

3.6

電網(wǎng)企業(yè)信息系統(tǒng)informationsystemofpowergridenterprise

電網(wǎng)企業(yè)側(cè)涉及車網(wǎng)互動(dòng)的信息系統(tǒng)，如負(fù)荷調(diào)控系統(tǒng)、電力市場(chǎng)交易系統(tǒng)、電力負(fù)荷

管理系統(tǒng)等。

3.7

智能移動(dòng)終端intelligentmobileterminal

電動(dòng)汽車用戶使用的承載充放電應(yīng)用軟件的移動(dòng)終端、充電設(shè)施運(yùn)維人員使用的承載充

電樁運(yùn)維軟件的移動(dòng)運(yùn)維終端。

4信息安全防護(hù)總體要求

4.1防護(hù)框架

車網(wǎng)互動(dòng)充放電設(shè)施信息安全防護(hù)框架如圖1所示。防護(hù)對(duì)象包含電動(dòng)汽車充電系統(tǒng)（用

戶層）、智能移動(dòng)終端（用戶層）、充放電設(shè)備（充放電運(yùn)營(yíng)服務(wù)層）、充電運(yùn)營(yíng)服務(wù)平臺(tái)

（充放電運(yùn)營(yíng)服務(wù)層）、電網(wǎng)企業(yè)信息系統(tǒng)（電網(wǎng)層）的本體及相互間的接口，并支持可擴(kuò)

展。

2

T/CESXXX-XXXX

本體安全

電網(wǎng)層電網(wǎng)企業(yè)信息系統(tǒng)

交互安全

55

充電運(yùn)營(yíng)服務(wù)平臺(tái)充電運(yùn)營(yíng)服務(wù)平臺(tái)本體安全

6

充放電運(yùn)交互安全

22

營(yíng)服務(wù)層

44

本體安全

充放電設(shè)備運(yùn)營(yíng)服務(wù)運(yùn)營(yíng)服務(wù)充放電設(shè)備

網(wǎng)絡(luò)A網(wǎng)絡(luò)B

1331交互安全

電動(dòng)汽車電動(dòng)汽車

用戶層智能移動(dòng)終端智能移動(dòng)終端本體安全

充電系統(tǒng)充電系統(tǒng)

圖1車網(wǎng)互動(dòng)充放電設(shè)施信息安全防護(hù)框架

4.2防護(hù)原則

車網(wǎng)互動(dòng)充放電設(shè)施信息安全防護(hù)原則包括：

a)充放電設(shè)施信息安全防護(hù)必須嚴(yán)格遵守國(guó)家、行業(yè)相關(guān)法律、標(biāo)準(zhǔn)、規(guī)范的規(guī)定；

b)堅(jiān)持安全要求具備可操作性，切實(shí)指導(dǎo)系統(tǒng)設(shè)計(jì)、實(shí)施、運(yùn)行工作；

c)優(yōu)先應(yīng)用成熟的安全防護(hù)技術(shù)和產(chǎn)品，繼承已有信息安全工作成果，緊跟信息安全

和業(yè)務(wù)發(fā)展趨勢(shì)；

d)應(yīng)對(duì)充放電設(shè)施上線前、中、后進(jìn)行全生命周期信息安全風(fēng)險(xiǎn)評(píng)估，并制定相應(yīng)應(yīng)

急響應(yīng)機(jī)制；

e)應(yīng)開(kāi)展數(shù)據(jù)分類分級(jí)防護(hù)，數(shù)據(jù)在對(duì)外提供、公開(kāi)發(fā)布、跨域傳輸?shù)拳h(huán)節(jié)前應(yīng)采取

數(shù)據(jù)內(nèi)容防泄漏、數(shù)據(jù)脫敏等技術(shù)措施。

4.3防護(hù)目標(biāo)

車網(wǎng)互動(dòng)充放電設(shè)施信息安全防護(hù)目標(biāo)包括充放電設(shè)施本體安全、交互接口安全兩部分，

具體如下：

a)充放電設(shè)施本體安全：保護(hù)電動(dòng)汽車充電系統(tǒng)、充放電設(shè)備、充電運(yùn)營(yíng)服務(wù)平臺(tái)、

電網(wǎng)企業(yè)信息系統(tǒng)、智能移動(dòng)終端安全可靠運(yùn)行、免受惡意攻擊。

b)交互接口安全：充放電設(shè)施本體、接口進(jìn)行信息交換過(guò)程中，保護(hù)數(shù)據(jù)在傳輸、處

理、存儲(chǔ)過(guò)程中不被泄漏、破壞和未授權(quán)使用等。

5充放電設(shè)施本體安全

5.1電動(dòng)汽車充電系統(tǒng)安全

電動(dòng)汽車充電系統(tǒng)安全包含硬件安全、軟件安全、數(shù)據(jù)安全、通信安全，應(yīng)確保電動(dòng)汽

車在充電、非充電（靜置/運(yùn)行）狀態(tài)中個(gè)人隱私、充電數(shù)據(jù)、車內(nèi)數(shù)據(jù)等安全，其技術(shù)要

求及試驗(yàn)方法應(yīng)參照GB/T41578-2022執(zhí)行。

5.2充放電設(shè)備安全

5.2.1充放電設(shè)備部署在開(kāi)放環(huán)境中，應(yīng)包含物理安全、本體安全。

5.2.2物理安全方面具體要求如下：

3

T/CESXXX-XXXX

a)充放電設(shè)備應(yīng)在柜門(mén)采用雙重鎖具機(jī)制；

b)充放電設(shè)備宜通過(guò)視頻攝像頭等裝置進(jìn)行實(shí)時(shí)監(jiān)測(cè)；

c)設(shè)備現(xiàn)場(chǎng)調(diào)試過(guò)程應(yīng)設(shè)立現(xiàn)場(chǎng)行為規(guī)范，用于規(guī)范現(xiàn)場(chǎng)維護(hù)過(guò)程的行為，并對(duì)違規(guī)

行為和潛在故障行為進(jìn)行識(shí)別與研判。

5.2.3本體安全方面，應(yīng)包括身份鑒別、訪問(wèn)控制、數(shù)據(jù)安全、通信安全、入侵防范、安全

審計(jì)、備份恢復(fù)、可信驗(yàn)證，具體要求如下：

a)身份鑒別過(guò)程應(yīng)具有唯一性標(biāo)識(shí)，宜采用基于國(guó)密算法的密碼技術(shù)進(jìn)行身份鑒別；

b)應(yīng)建立動(dòng)態(tài)訪問(wèn)控制機(jī)制，通過(guò)制定動(dòng)態(tài)的安全訪問(wèn)控制策略實(shí)現(xiàn)對(duì)充放電控制核

心模塊的訪問(wèn)控制，調(diào)整充放電設(shè)備對(duì)資源的訪問(wèn)權(quán)限。

c)應(yīng)采用基于國(guó)密算法的密碼技術(shù)支持的保密機(jī)制或建立安全運(yùn)行環(huán)境，且對(duì)數(shù)據(jù)進(jìn)

行加密后傳輸，所使用的密鑰或數(shù)字證書(shū)應(yīng)由國(guó)網(wǎng)統(tǒng)一密碼服務(wù)平臺(tái)頒發(fā)；

d)充放電設(shè)備的核心計(jì)費(fèi)控制模塊應(yīng)使用專用的SIM卡進(jìn)行通信；

e)具備發(fā)現(xiàn)設(shè)備上進(jìn)程異常行為的能力，如非法訪問(wèn)端口，非法訪問(wèn)文件等，并具備

自動(dòng)阻斷該非法行為的能力；

f)支持對(duì)各類系統(tǒng)事件、非正常行為以及操作事件的審計(jì)及記錄；

g)充放電設(shè)備的重要文件應(yīng)定期使用文件完整性檢查工具或腳本對(duì)重要文件進(jìn)行完

整性檢測(cè)和恢復(fù)驗(yàn)證；

h)可基于可信根對(duì)充放電設(shè)備的核心計(jì)費(fèi)控制模塊的引導(dǎo)程序、系統(tǒng)程序、重要配置

參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證。

5.3充電運(yùn)營(yíng)服務(wù)平臺(tái)安全

5.3.1充電運(yùn)營(yíng)服務(wù)平臺(tái)系統(tǒng)防護(hù)應(yīng)參照GB/T22239-2019中第三級(jí)標(biāo)準(zhǔn)執(zhí)行，應(yīng)包括物理

防護(hù)、邊界防護(hù)、網(wǎng)絡(luò)防護(hù)、應(yīng)用防護(hù)、數(shù)據(jù)防護(hù)和主機(jī)防護(hù)。

5.3.2充電運(yùn)營(yíng)服務(wù)平臺(tái)用于生成式人工智能產(chǎn)品的預(yù)訓(xùn)練、優(yōu)化訓(xùn)練數(shù)據(jù)，應(yīng)符合《中華

人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)要求，能夠保證數(shù)據(jù)真實(shí)性、準(zhǔn)確性、客觀性、多樣性，

包含個(gè)人信息的，應(yīng)取得個(gè)人信息主體同意或者符合法律、行政法規(guī)規(guī)范的其他情形。

5.3.3利用生成式人工智能產(chǎn)品應(yīng)當(dāng)安全可靠，應(yīng)采取數(shù)據(jù)投毒分析、算法后門(mén)監(jiān)測(cè)等措

施，防止人工智能產(chǎn)品中植入惡意數(shù)據(jù)、代碼。

5.4電網(wǎng)企業(yè)信息系統(tǒng)安全

5.4.1電網(wǎng)企業(yè)信息系統(tǒng)防護(hù)設(shè)計(jì)應(yīng)滿足國(guó)家發(fā)改委14號(hào)令和國(guó)家能源局國(guó)能安全〔2015〕

36號(hào)文“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的防護(hù)原則建立格柵狀安全防護(hù)架

構(gòu)，系統(tǒng)防護(hù)參照GB/T22239-2019中第三級(jí)標(biāo)準(zhǔn)執(zhí)行，應(yīng)包括物理防護(hù)、邊界防護(hù)、網(wǎng)

絡(luò)防護(hù)、應(yīng)用防護(hù)、數(shù)據(jù)防護(hù)、主機(jī)防護(hù)。

5.4.2電網(wǎng)企業(yè)信息系統(tǒng)中負(fù)荷調(diào)控系統(tǒng)控制功能應(yīng)在生產(chǎn)控制大區(qū)設(shè)計(jì)單獨(dú)子分區(qū)，與

生產(chǎn)控制區(qū)中原有系統(tǒng)邏輯隔離，負(fù)荷調(diào)控系統(tǒng)管理功能、電力市場(chǎng)交易系統(tǒng)、電力負(fù)荷管

理系統(tǒng)應(yīng)部署在管理信息大區(qū)，有外網(wǎng)交互功能的應(yīng)用應(yīng)將前端部署在互聯(lián)網(wǎng)大區(qū)，將數(shù)據(jù)

庫(kù)部署在管理信息大區(qū)，通過(guò)邊界邏輯強(qiáng)隔離設(shè)備交換數(shù)據(jù)。

5.5智能移動(dòng)終端安全

5.5.1智能移動(dòng)終端安全防護(hù)可參照T/CEC208-2019執(zhí)行，應(yīng)包括運(yùn)行機(jī)制安全、應(yīng)用安

全、惡意行為防范；

5.5.2智能移動(dòng)終端應(yīng)具備多屬性身份認(rèn)證功能，對(duì)登錄用戶進(jìn)行增強(qiáng)型身份標(biāo)識(shí)和鑒別，

個(gè)人信息保護(hù)可參照YD/T3082-2016執(zhí)行；

4

T/CESXXX-XXXX

5.5.3智能移動(dòng)終端應(yīng)支持動(dòng)態(tài)訪問(wèn)控制權(quán)限調(diào)整，對(duì)終端數(shù)據(jù)、終端資源訪問(wèn)權(quán)限可根據(jù)

用戶信任等級(jí)進(jìn)行動(dòng)態(tài)調(diào)整。

6交互接口安全

6.1交互接口安全防護(hù)要求

車網(wǎng)互動(dòng)中電動(dòng)汽車充電系統(tǒng)、充放電設(shè)備、充電運(yùn)營(yíng)服務(wù)平臺(tái)、電網(wǎng)企業(yè)信息系統(tǒng)、

智能移動(dòng)終端之間網(wǎng)絡(luò)環(huán)境開(kāi)放，為降低資源訪問(wèn)過(guò)程中的安全風(fēng)險(xiǎn)，彼此之間的交互應(yīng)以

數(shù)字身份為基礎(chǔ)，在訪問(wèn)被允許之前進(jìn)行身份認(rèn)證和授權(quán)，在一次端到端的資源訪問(wèn)全生命

周期中，持續(xù)對(duì)動(dòng)態(tài)變化的多源信息進(jìn)行信任評(píng)估，以最小訪問(wèn)權(quán)限為原則，進(jìn)行動(dòng)態(tài)訪問(wèn)

控制資源按需分配。

6.2充放電設(shè)備與電動(dòng)汽車交互接口安全

充放電設(shè)備與電動(dòng)汽車之間的信息交互接口安全包括通信網(wǎng)絡(luò)安全、數(shù)據(jù)安全、傳輸通

道安全，重點(diǎn)防護(hù)避免仿冒獲取和控制充電控制信息，應(yīng)對(duì)物理接口、現(xiàn)場(chǎng)電纜和無(wú)線網(wǎng)絡(luò)

通信等進(jìn)行監(jiān)測(cè)和管理。

6.3充放電設(shè)備與充電運(yùn)營(yíng)服務(wù)平臺(tái)交互接口安全

充放電設(shè)備與充電運(yùn)營(yíng)服務(wù)平臺(tái)之間的信息交互接口安全包括設(shè)備認(rèn)證安全、數(shù)據(jù)安全、

通信網(wǎng)絡(luò)安全、傳輸通道安全，重點(diǎn)防護(hù)基于互聯(lián)網(wǎng)鏈路下的數(shù)據(jù)通信網(wǎng)絡(luò)和控制信息安全，

應(yīng)對(duì)充電設(shè)備遠(yuǎn)程通信協(xié)議格式、交互機(jī)制、異常監(jiān)測(cè)和處理流程等進(jìn)行監(jiān)測(cè)和管理。

6.4充放電設(shè)備與智能移動(dòng)終端交互接口安全

充放電設(shè)備與智能移動(dòng)終端之間的信息交互接口安全包括身份認(rèn)證安全、服務(wù)認(rèn)證安全、

數(shù)據(jù)安全、傳輸通道安全，重點(diǎn)防護(hù)在充放電設(shè)備現(xiàn)場(chǎng)環(huán)境下，不同終端或憑證在身份認(rèn)證

和業(yè)務(wù)認(rèn)證過(guò)程信息的保密性、完整性和可用性，應(yīng)對(duì)通信協(xié)議格式和數(shù)據(jù)規(guī)范等進(jìn)行監(jiān)測(cè)

和管理。

6.5充電運(yùn)營(yíng)服務(wù)平臺(tái)與智能移動(dòng)終端交互接口安全

充電運(yùn)營(yíng)服務(wù)平臺(tái)與智能移動(dòng)終端之間的信息交互接口安全包括身份認(rèn)證安全、服務(wù)認(rèn)

證安全、數(shù)據(jù)安全、傳輸通道安全，重點(diǎn)防護(hù)在互聯(lián)網(wǎng)環(huán)境下，不同終端或憑證在身份認(rèn)證

和業(yè)務(wù)認(rèn)證過(guò)程信息的保密性、完整性和可用性，應(yīng)對(duì)通信協(xié)議格式和數(shù)據(jù)規(guī)范等進(jìn)行監(jiān)測(cè)

和管理。

6.6充電運(yùn)營(yíng)服務(wù)平臺(tái)與電網(wǎng)企業(yè)信息系統(tǒng)交互接口安全

充電運(yùn)營(yíng)服務(wù)平臺(tái)與電網(wǎng)企業(yè)信息系統(tǒng)的信息交互接口安全包括身份認(rèn)證安全、數(shù)據(jù)安

全、審計(jì)安全，充電運(yùn)營(yíng)服務(wù)平臺(tái)與電網(wǎng)企業(yè)信息系統(tǒng)通信時(shí)應(yīng)進(jìn)行訪問(wèn)控制、身份認(rèn)證、

數(shù)據(jù)加密與日志審計(jì)等措施，重點(diǎn)防護(hù)項(xiàng)：

a）在建立數(shù)據(jù)連接之前進(jìn)行身份認(rèn)證；

b）采用國(guó)密算法保證鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等敏感信息在傳輸過(guò)程中的保密性和完

整性；

c）對(duì)交互數(shù)據(jù)進(jìn)行日志審計(jì)。

6.7充電運(yùn)營(yíng)服務(wù)平臺(tái)與第三方平臺(tái)交互接口安全

5

T/CESXXX-XXXX

應(yīng)滿足T/CEC102.1、T/CEC102.2、T/CEC102.3、T/CEC102.4中平臺(tái)鑒權(quán)認(rèn)證、數(shù)據(jù)

傳輸安全、信息隱私保護(hù)、密鑰使用及管理等相關(guān)要求。

6

《車網(wǎng)互動(dòng)充放電設(shè)施信息安全防護(hù)技術(shù)規(guī)范》編制說(shuō)明

（征求意見(jiàn)稿）

一、工作簡(jiǎn)況

1主要工作過(guò)程

起草（草案、調(diào)研）階段：2023年1月開(kāi)始，國(guó)網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限

公司牽頭各單位成立標(biāo)準(zhǔn)編寫(xiě)組，討論確定了標(biāo)準(zhǔn)的主要內(nèi)容及具體的分工工作，

同時(shí)進(jìn)行調(diào)研分析，收集資料，準(zhǔn)備立項(xiàng)審查答辯；

標(biāo)準(zhǔn)立項(xiàng)階段：2023年6月，在北京召開(kāi)了第一次標(biāo)準(zhǔn)的專家立項(xiàng)評(píng)審會(huì)，

經(jīng)中國(guó)電工技術(shù)學(xué)會(huì)標(biāo)準(zhǔn)工作委員會(huì)專家組審議，批準(zhǔn)《車網(wǎng)互動(dòng)充放電設(shè)施信

息安全防護(hù)技術(shù)規(guī)范》標(biāo)準(zhǔn)立項(xiàng)。

標(biāo)準(zhǔn)編制階段：2023年7月至2024年4月，通過(guò)線下、線上交流集中方式，

迭代完善《車網(wǎng)互動(dòng)充放電設(shè)施信息安全防護(hù)技術(shù)規(guī)范》草案，形成《車網(wǎng)互動(dòng)

充放電設(shè)施信息安全防護(hù)技術(shù)規(guī)范（征求意見(jiàn)稿）》

2主要參加單位和起草工作組成員及其所做的工作

本標(biāo)準(zhǔn)由國(guó)網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司、國(guó)網(wǎng)智慧車聯(lián)網(wǎng)技術(shù)有限公司、

國(guó)網(wǎng)天津市電力公司、天津大學(xué)、清華大學(xué)、中國(guó)電力科學(xué)研究院有限公司、國(guó)

網(wǎng)思極網(wǎng)安科技（北京）有限公司等單位共同負(fù)責(zé)起草。

主要成員：趙永生、劉柱、張帥、王文、李溫靜、張楠、付成花、韓慶雯、

祖國(guó)強(qiáng)、楊挺、李亞紅、楊天林等。

所做的工作：標(biāo)準(zhǔn)編寫(xiě)組調(diào)研了電動(dòng)汽車充放電服務(wù)信息安全防護(hù)現(xiàn)狀、防

護(hù)需求及相關(guān)標(biāo)準(zhǔn)，通過(guò)對(duì)比整理分析確定了本標(biāo)準(zhǔn)主要技術(shù)內(nèi)容。由國(guó)網(wǎng)信息

通信產(chǎn)業(yè)集團(tuán)有限公司牽頭完成標(biāo)準(zhǔn)初稿編制，其他參與單位配合并負(fù)責(zé)收集相

關(guān)資料、研討編制。

二、標(biāo)準(zhǔn)編制原則和主要內(nèi)容

1、標(biāo)準(zhǔn)編制原則

本標(biāo)準(zhǔn)根據(jù)GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)

和起草規(guī)則》的編寫(xiě)原則制定，定位為團(tuán)體標(biāo)準(zhǔn)，是對(duì)國(guó)家標(biāo)準(zhǔn)的補(bǔ)充，與相關(guān)

技術(shù)領(lǐng)域的國(guó)家現(xiàn)行法律、法規(guī)、規(guī)章、政策及相關(guān)標(biāo)準(zhǔn)保持一致。

本標(biāo)準(zhǔn)遵循科學(xué)性、先進(jìn)性、經(jīng)濟(jì)性、可操作性原則，結(jié)合規(guī)?；嚲W(wǎng)互動(dòng)

信息安全防護(hù)需要，對(duì)車網(wǎng)互動(dòng)中電動(dòng)汽車充電系統(tǒng)、充放電設(shè)備、充電運(yùn)營(yíng)服

務(wù)平臺(tái)、電網(wǎng)企業(yè)信息系統(tǒng)、智能移動(dòng)終端安全及交互接口安全提出相關(guān)技術(shù)要

求。

2、標(biāo)準(zhǔn)主要內(nèi)容

本標(biāo)準(zhǔn)正文包括六章。第一章是本標(biāo)準(zhǔn)的適用范圍。第二章是規(guī)范性引用文

件。第三章是術(shù)語(yǔ)和定義。

第四章是信息安全防護(hù)總體要求，包含信息安全防護(hù)框架、防護(hù)原則、防護(hù)

目標(biāo)。

第五章是充放電設(shè)施本體安全，包含電動(dòng)汽車充電系統(tǒng)、充放電設(shè)備、充電

運(yùn)營(yíng)服務(wù)平臺(tái)、電網(wǎng)企業(yè)信息系統(tǒng)、智能移動(dòng)終端本身安全防護(hù)要求。

第六