国内外政策、法规与标准现状

汽标委（TC114）

近年来，全国汽标委智能网联汽车分标委（SAC/TC114/SC34）持续贯彻落实有关文件要求，依托 先进驾驶辅助系统、自动驾驶、信息安全、网联功能与应用、资源管理与信息服务等专项标准研究工作组， 目前已完成标准体系建设第一阶段目标，初步建立起能够支撑驾驶辅助及低级别自动驾驶的智能网联汽 车标准体系，为智能网联汽车行业管理和促进产业高质量发展提供了坚实保障。截至 2022 年 6 月，智能网联汽车标准体系项目已累计完成发布和报批 39 项，完成标准立项及草案编制 26 项，提交申请立项标准 16 项。表 2.4-2 汽标委智能网联汽车网络安全、数据安全主要相关标准序号标准编号 / 名称标准类型当前状态1GB 39732-2020 汽车事件数据记录系统（UN R160）国家强制标准已发布2GB/T 40861-2021 汽车信息安全通用技术要求国家推荐标准已发布序号标准编号 / 名称标准类型当前状态3GB/T 40857-2021 汽车网关信息安全技术要求及试验方法国家推荐标准已发布4GB/T    40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法国家推荐标准已发布5GB/T    40856-2021 车载信息交互系统信息安全技术要求及试验方法国家推荐标准已发布620192313-T-339   电动汽车充电系统信息安全技术要求国家推荐标准报批720211169-T-339   汽车诊断接口信息安全技术要求国家推荐标准已立项820213606-T-339 智能网联汽车 数据通用要求国家推荐标准已立项920213611-T-339   汽车信息安全应急响应管理指南国家推荐标准已立项1020214423-Q-339 汽车软件升级通用技术要求（UN R156）国家强制标准已立项1120214420-Q-339 智能网联汽车 自动驾驶数据记录系统国家强制标准已立项1220214422-Q-339 汽车整车信息安全技术要求（UN R155）国家强制标准已立项13道路车辆 信息安全工程（ISO 21434）国家推荐标准申请立项14智能网联汽车 车载操作系统技术要求及试验方法国家推荐标准申请立项15智能网联汽车 车控操作系统技术要求及试验方法国家推荐标准申请立项16汽车数字证书应用规范国家推荐标准申请立项17汽车密码应用技术要求国家推荐标准申请立项GB/T 40857-2021《汽车网关信息安全技术要求及试验方法》：从硬件、通信、固件、数据等四个角度明确了网关的信息安全要求。包括后门接口、调试接口、访问控制、拒绝服务攻击检测、数据帧健康检测、数据帧异常检测、UDS 会话检测、网络分域、安全启动、安全日志等。并针对以上安全要求，提出了对应的检测方式。GB/T    40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》：从车载终端、平台间通信安全、平台安全要求。其中车载终端包含对安全启动、软件系统、数据存储、端口传输、远程升级、终端日志的要求。平台间通信包含了通信协议栈以及安全通信协议的要求，此外法规还针对上述要求说明了相应的测试方法。GB/T   40856-2021《车载信息交互系统信息安全技术要求及试验方法》：从硬件安全要求、通信协议与接口安全要求、操作系统安全要求、应用软件安全要求和数据安全要求五个角度进行说明。其中对外通信安全包括安全连接、传输安全、终止响应安全、通信协议安全、内部通信安全等，此外还包括操作系统安全配置、安全功能调用、敏感功能控制等。数据安全从数据采集、存储、传输、销毁四个方面进行说明， 此外法规还针对上述要求说明了相应的测试方法。2019 年 10 月，汽标委发布了《车用操作系统标准体系》，规范了车用操作系统定义，划分了车用操作系统边界，明确了车用操作系统分类，构建了车用操作系统标准体系。《车用操作系统标准体系》的发布，为操作系统标准化工作的开展指明了方向。汽标委（TC114）于 2020 年启动开展了一系列有关车用操作系统的标准研究项目，于 2021 年 7 月发布了《车控操作系统架构研究报告》、《车控操作系统总体技术要求研究报告》、《车载操作系统架构研究报告》、《车载操作系统总体技术要求研究报告》等   4 份研究报告，其中对车控、车载操作系统的信息安全要求均提出了标准化要求。车控操作系统的信息安全要求主要包括可信执行环境、密码应用支撑、访问控制与身份鉴别、车内总线安全通信、安全外部通信、安全可信启动、系统安全、应用安全、数据安全、安全监控与防御、面向业务的安全支撑机制与功能等。鉴于车载操作系统内核功能的复杂性，要求车载操作系统应构建完整的信息安全防护机制，降低内核漏洞对 系统安全的危险，强化内核的安全防护能力。系统应具备多域隔离、一致性检查、安全启动、安全存储、安全输入、加密文件系统等技术，应具备系统镜像完整性及合法性验证机制、系统镜像回退功能。汽标委目前已启动了《智能网联汽车 车控操作系统技术要求》、《智能网联汽车 车载操作系统技术要求》标准的研制工作，其中均包含信息安全方面的要求。

信安标委（TC260）

TC260 于 2020 年发布首个汽车电子系统网络安全推荐性标准 GB/T38628-2020《信息安全技术汽车电子系统网络安全指南》，该标准主要针对汽车信息安全生命周期过程提出了要求，其中涉及到汽车软件开发中的框架性安全要求，适用于车控及车载系统的基础软件。另外，推荐性标准《信息安全技术 - 车载网络设备信息安全技术要求》处于送审稿阶段。在数据安全方面，信安标委目前已发布一系列相关标准，如下表所示。表2.4-3 信安标委相关数据安全标准序号标准编号标准名称1GB/T 35273 — 2020信息安全技术 个人信息安全规范2GB/T 37964 — 2019信息安全技术 个人信息去标识化指南3GB/T 37988 — 2019信息安全技术 数据安全能力成熟度模型4GB/T 39335 — 2020信息安全技术 个人信息安全影响评估指南序号标准编号标准名称5GB/T 41391 — 2022信息安全技术 移动互联网应用程序（App）收集个人信息基本要求6GB/Z 28828 — 2012信息安全技术 公共及商用服务信息系统个人信息保护指南7-信息安全技术 重要数据识别指南8-汽车采集数据处理安全指南920205164-T-469信息安全技术 网络预约汽车服务数据安全指南其中《汽车采集数据处理安全指南》于 2021 年 10 月 8 日发布，为汽车制造商开展汽车的设计、生产、销售、使用、运维提供数据保护实施规范，同时也为主管监管部门、第三方评估机构等对汽车采集数据处理活动进行监督、管理和评估提供依据。《指南》中将汽车采集数据的内容划分为车外数据、座舱数据、运行数据以及位置轨迹数据四类，并明确了各类数据的范围以及可能涉及的个人信息、敏感个人信息和 重要数据。针对不同类别的汽车采集数据制定针对性的传输、存储、出境的相关要求，确保各类数据受到恰当的保护，使相关数据处理活动处于安全可控的状态。明确规定了传输要求、存储要求以及数据出境要求，要求中具体到数据内容以及例外情形，避免了一刀切的安排，为企业实施数据保护措施提供明确参照。至于汽车数据出境问题，《指南》中明确要求 “车外数据、座舱数据、位置轨迹数据不应出境；运行数据如需出境，应当通过国家网信部门组织开展的数据出境安全评估” ，由此认为三类数据原则上不应出境。在操作系统信息安全方面，信安标委现已发布多项相关标准，如下表所示。表2.4-4 信安标委发布的操作系统安全相关标准序号标准编号标准名称1GB/T 20008-2005信息安全技术 操作系统安全评估准则2GB/T20272-2019信息安全技术 操作系统安全技术要求3GB/T 30284-2020移动通信智能终端操作系统安全技术要求4GB/T 34976-2017信息安全技术    移动智能终端操作系统安全技术要求和测试评价方法5GB/T 36630.3-2018信息安全技术 信息技术产品安全可控评价指标 第 3 部分：操作系统6GB/T 39412 — 2020信息安全技术 代码安全审计规范GB/T20272-2019《信息安全技术 操作系统安全技术要求》：将对操作系统的安全技术要求分为 5 个保护级，即用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级，要求的内容也逐渐由弱到强，包括自主访问控制、强制访问控制、标记数据流控制、身份鉴别、用户数据保密性、安全审计、用户数据完整性、可信路径等。其主要针对的是传统（或通用）操作系统的，其中的技术要求并不是都能适合汽车领域的情况。GB/T34976-2017《信息安全技术 移动智能终端操作系统安全技术要求和测试评价方法》的安全技术要求包括安全功能要求和安全保障要求两大部分，其中安全功能要求包括身份鉴别、访问控制、安全审计、用户数据安全、数据安全、存储介质管理、应用软件安全管理、用户策略管理、运行安全保护、升级能力、超时锁定或注销、运行监控、可靠时钟、可用性等，安全保障要求包括对开发、指导性文档、生命周期支持、测试、脆弱性评定等。总体来看，TC260 尚未专门针对汽车领域操作系统开展标准化工作。

CCSA

中国通信标准化协会 (China Communications Standards Association，CCSA) TC8 的研究领域包括面向公众服务的互联网的网络与信息安全标准、电信网与互联网结合中的网络与信息安全标准、特殊通信领域中的网络与信息安全标准等。面向汽车领域已发布和正在制定一系列有关网络、信息安全和数据安全的标准。表2.4-5 CCSA已发布相关标准序号标准编号标准名称标准类型1YD/T 3750-2020车联网无线通信安全技术指南行业标准2YD/T 3737-2020基于公众电信网的联网汽车信息安全技术要求行业标准3YD/T 3594-2019基于 LTE 的车联网通信安全技术要求行业标准4YD/T 3751-2020车联网信息服务 数据安全技术要求行业标准5YD/T 3746-2020车联网信息服务 用户个人信息保护要求行业标准6YD/T 3752-2020车联网信息服务平台安全防护技术要求行业标准7T/CCSA 339 —2021车联网网络安全防护定级备案实施指南团体标准表2.4-6 CCSA正在制定中车联网安全相关标准序号标准名称标准类型状态1车联网网络安全防护定级备案实施要求行业标准提交立项2车联网服务平台网络安全防护要求行业标准提交立项3车联网信息服务平台安全防护检测要求行业标准2021-0192T-YD征求意见4车联网在线升级（OTA）平台安全技术要求及检测方法国家标准提交立项序号标准名称标准类型状态5车联网安全管理平台接口规范国家标准提交立项6车联网信息服务 数据安全保护能力评估规范行业标准2020-1317T-YD征求意见7网络预约出租汽车服务平台数据安全防护要求行业标准2017-0938T-YD已立项8车联网网络安全通用术语和定义行业标准提交立项9车联网网络安全总体架构行业标准提交立项10车云通信密码应用基本要求行业标准提交立项11基于 LTE 的车联网无线通信技术安全认证技术要求行业标准2019-0021T-YD已立项12基于 LTE 的车联网无线通信技术安全证书管理系统技术要求行业标准2020-CCSA-36已立项13基于 LTE 的车联网无线通信技术安全认证测试方法行业标准2019-0022T-YD已立项14基于 NR-V2X 的车联网无线通信安全技术要求行业标准提交立项15基于 PKI 的车联网应用服务安全认证体系框架行业标准提交立项16基于移动互联网的汽车用户数据应用与保护技术要求行业标准2018-0182T-YD提交立项17基于移动互联网的汽车用户数据应用与保护评估方法行业标准2018-0183T-YD提交立项

其他标准化组织

表2.4-7 其他标准化组织发布及正在研制的相关标准序号标准编号 / 名称标准类型标准化组织1T/TIAA 020-2021 智能网联汽车数据安全共享参考架构团体标准TIAA2T/TIAA  101-2021  T/CSAE  211-2021  智能网联汽车数据共享安全要求团体标准TIAA/CSAE3T/TIAA 015-2019 车联网网络安全防护要求团体标准TIAA序号标准编号 / 名称标准类型标准化组织4T/TIAA 016-2019 智能网联汽车车载终端信息安全要求团体标准TIAA5T/CAAMTB— xxxx 智能网联汽车数据安全评估指南团体标准中国汽车工业协会6T/CAAMTB— xxxx 汽车传输视频及图像脱敏技术要求与方法团体标准中国汽车工业协会7自动驾驶系统功能测试第 9 部分：信息安全评价测试团体标准中国汽车工业协会8GB/T 37376-2019《交通运输 数字证书格式》国家推荐标准全国智能运输系统标委会 TC2689GB ∕ T 37374-2019《智能交通数字证书应用接口规范》国家推荐标准全国智能运输系统标委会 TC26810智能网联汽车车载端信息安全技术要求团体标准CSAE11智能网联汽车车载端信息安全测试规程团体标准CSAE12V2X 车载终端安全芯片处理性能测试规范团体标准CSAE13车控操作系统功能软件架构及接口要求团体标准CSAE14智能网联汽车 车控操作系统功能安全技术要求团体标准CSAE15智能网联汽车人机环系统交互安全技术要求及测试方法团体标准CSAE16汽车以太网交换机设备安全技术要求团体标准CSAE17智能汽车用数据分发服务（DDS）测试方法团体标准CSAE18GMT008-2012《安全芯片密码检测准则》行业标准国家密码管理总局19GM/T0002-2012《SM4 分组密码算法》行业标准国家密码管理总局20GM/T 0004-2012《SM3 密码杂凑算法》行业标准国家密码管理总局21GM/T0005-2012《随机性检测规范》行业标准国家密码管理总局

发展趋势

智能网联汽车应用的高速发展，车用操作系统（包括车控操作系统和车载操作系统）作为智能网联汽车的基础软件和技术支撑，具体的功能模块和接口也会随着系统的不断演进而演进，需要通过技术要求和测试方法的标准化来适应快速变化的市场需求。其中信息安全是车用操作系统产品可靠安全运行的必要组成部分。对于车用操作系统的攻击，可能直接影响到智能网联汽车的功能安全和人身安全，也会涉及到个人隐私数据和重要数据的处理。对于车用操作系统的安全要求类的标准制定，可以依据国家《网络安全法》、《数据安全法》、《个人信息保护法》三大法为原则，设定操作系统安全基线，最大限度保护智能网联汽车的安全运行、数据的安全存储和处理。汽车电动化、智能化、网联化交融发展，车辆功能安全、网络安全和数据安全风险交织叠加，安全形势复杂严峻；随着数据逐步成为驱动汽车发展的重要价值点，汽车数据安全与消费者利益息息相关，对 智能网联汽车从数据的全生命周期角度的安全要求逐步提高。车企或相关运营者从用户设备、车辆和能源产品等渠道搜集车辆用户多维度的数据信息，将其用于数字服务，并可能分享给服务提供商、业务合作伙伴、用户授权的地方及法律要求的其他第三方等。智能网联汽车企业及相关方，搜集用户数据量大、商业价值不菲，超乎普通用户的直观感受。另一个方面，随着汽车市场的竞争加剧，数据将成为车企在智能 网联时代决胜的关键因素之一，而法规是汽车数据安全建设的核心驱动力。目前看来，中国智能网联汽 车数据安全法律法规体系尚未完善，另外，汽车数据安全具有全球性，其他国家和地区也在积极应对和 制定相关政策措施，因此数据安全相关法规的制定也需要考虑与国际接轨。对于智能网联汽车数据治理， 除了政府主管部门外，作为利益相关方的汽车制造商、相关行业组织、技术提供商、网约车企业、车主等也应参与其中，共同做出合理和适当的决策。