《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則》(征求意見稿)發(fā)布

       2月18日，《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則》（以下簡稱：指南）征求意見稿在第六屆車載信息服務(wù)產(chǎn)業(yè)年會上正式發(fā)布。《中國汽車報》記者了解到，為廣泛聽取各界對于《指南》的意見建議，補充完善《指南》內(nèi)容，使之立足現(xiàn)實、符合需求、指導(dǎo)性強、易于執(zhí)行，成為有效幫助車聯(lián)網(wǎng)企業(yè)提升網(wǎng)絡(luò)安全公共工作能力、降低信息安全風(fēng)險、提升產(chǎn)品可靠性和競爭實力的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全公共規(guī)則，并以此推動產(chǎn)業(yè)穩(wěn)妥有效、協(xié)同一致地開展網(wǎng)絡(luò)安全工作，車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟現(xiàn)向產(chǎn)業(yè)和社會公開征求意見，并請于2017年3月31日前將《征求意見表》反饋至車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟秘書處，并歡迎廣大產(chǎn)業(yè)單位參與《指南》的編制和實施工作。
　　以下為《指南》詳細(xì)內(nèi)容。
　　車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則 （征求意見稿）
　　在節(jié)能環(huán)保、安全舒適，以及車聯(lián)網(wǎng)、自動駕駛、智能交通等方面的推動下，汽車正在迅速智能化、網(wǎng)聯(lián)化。與傳統(tǒng)汽車相比，智能網(wǎng)聯(lián)汽車在節(jié)能減排、安全舒適方面具有前所未有的優(yōu)勢，符合汽車工業(yè)、交通出行方面的發(fā)展趨勢，但也對網(wǎng)絡(luò)安全提出了巨大挑戰(zhàn)。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全對交通安全、社會安全和國家安 全具有重要影響。為促進(jìn)汽車工業(yè)的健康發(fā)展，提升車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)水平，保障車聯(lián)網(wǎng)系統(tǒng)安全，制定本細(xì)則。
　　本細(xì)則以《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》為基礎(chǔ)，結(jié)合車聯(lián)網(wǎng)的領(lǐng)域情況進(jìn)行細(xì)化、制定。車聯(lián)網(wǎng)系統(tǒng)運營企業(yè)以及從事車聯(lián)網(wǎng)系統(tǒng)相關(guān)產(chǎn)品規(guī)劃、設(shè)計、建設(shè)、運維、評估的企事業(yè)單位適用本細(xì)則。
　　車聯(lián)網(wǎng)系統(tǒng)運營企業(yè)應(yīng)從以下十一個方面做好工控安全防護(hù)工作。
　　一、安全軟件選擇與管理
　?。ㄒ唬┸囕v端設(shè)備安全軟件需經(jīng)過車聯(lián)網(wǎng)運營企業(yè)自身授權(quán)和安全評估，并基于風(fēng)險評估為車輛端設(shè)備選擇具有相應(yīng)安全措施（如安全啟動、安全升級、安 全通信、安全存儲、安全監(jiān)控、惡意代碼防護(hù)等）的安全軟件。
　?。ǘ┸囕d終端APP 安全管理軟件需要具備非授權(quán)APP 安裝防護(hù)、授權(quán)APP卸載防護(hù)、授權(quán)APP 篡改防護(hù)等安全措施；車載終端APP 采用具有身份認(rèn)證，敏感數(shù)據(jù)安全存儲、安全傳輸?shù)确雷o(hù)措施的安全軟件。相關(guān)安全軟件需經(jīng)過車聯(lián)網(wǎng)運營企業(yè)自身授權(quán)和安全評估。
　?。ㄈ┮苿咏K端APP 采用具有身份認(rèn)證，敏感信息輸入安全防護(hù)，敏感數(shù)據(jù)安全存儲、安全傳輸，代碼防篡改、防逆向、防重打包、防調(diào)試等防護(hù)措施的
　　安全軟件，且相關(guān)安全軟件需經(jīng)過車聯(lián)網(wǎng)運營企業(yè)自身授權(quán)和安全評估。
　　（四）服務(wù)平臺安全軟件需經(jīng)過車聯(lián)網(wǎng)運營企業(yè)自身授權(quán)和安全評估，具有支持車輛端設(shè)備和移動APP 安全防護(hù)需求的安全能力（如密鑰管理、身份認(rèn)證管理、遠(yuǎn)程升級管理、車載終端APP 管理、安全監(jiān)控、數(shù)據(jù)安全、惡意代碼防護(hù)等），形成車輛端、移動APP 和服務(wù)平臺的一體化防御體系。
　　二、配置和補丁管理
　?。ㄒ唬┙⒉⒕S護(hù)車聯(lián)網(wǎng)系統(tǒng)配置清單，留存網(wǎng)絡(luò)邊界設(shè)備的訪問日志、車聯(lián)網(wǎng)關(guān)鍵業(yè)務(wù)的日志，時間不少于六個月，并定期進(jìn)行配置審計。
　　（二）對重大配置變更制定變更計劃并進(jìn)行影響分析，配置變更實施前進(jìn)行嚴(yán)格安全測試。
　?。ㄈ┟芮嘘P(guān)注車聯(lián)網(wǎng)重大安全漏洞，及時采取軟件升級措施。在升級前，需對軟件進(jìn)行嚴(yán)格的安全評估和測試驗證。
　?。ㄋ模┤缧柽h(yuǎn)程升級，升級過程需在具有系統(tǒng)安全的條件下進(jìn)行，具備通信安全（如真實性、完整性、保密性等），以及異常檢測、響應(yīng)的能力，并需要獲得用戶確認(rèn)，且升級過程需記錄完整的日志信息（包括服務(wù)平臺、車輛端設(shè)備、人機交互活動等）。
　　三、邊界安全防護(hù)
　?。ㄒ唬┓蛛x車聯(lián)網(wǎng)系統(tǒng)的開發(fā)、測試和生產(chǎn)環(huán)境。
　?。ǘ┰谲囕v體系架構(gòu)設(shè)計中，采用網(wǎng)絡(luò)分段和隔離技術(shù)。對不同網(wǎng)段（如車輛內(nèi)部不同類型網(wǎng)絡(luò)，以及車輛與外部通信的移動通信網(wǎng)絡(luò)、WiFi 等）進(jìn)行邊界控制（如白名單、數(shù)據(jù)流向、數(shù)據(jù)內(nèi)容等），對進(jìn)入車輛內(nèi)部控制總線的數(shù)據(jù)進(jìn)行安全控制和安全監(jiān)測。
　?。ㄈ┸囕v端關(guān)鍵網(wǎng)絡(luò)邊界設(shè)備（如T-BOX、網(wǎng)關(guān)等）需提供邊界安全防護(hù)功能（如防火墻、入侵檢測、入侵防御，以及限制診斷和其他非標(biāo)準(zhǔn)流量等）。
　?。ㄋ模┸囕v與外部通信采用安全接入方式（如VPN 等），并可對業(yè)務(wù)進(jìn)行劃分，通過不同的安全通信子系統(tǒng)接入網(wǎng)絡(luò)。
　?。ㄎ澹┓?wù)平臺需具備防火墻、入侵檢測等安全功能。
　　四、物理和環(huán)境安全防護(hù)
　?。ㄒ唬┓?wù)平臺機房位于中國境內(nèi)，機房選址、設(shè)計、供電、消防、溫濕度控制等符合相關(guān)國家標(biāo)準(zhǔn)要求，應(yīng)對機房采取訪問控制、視頻監(jiān)控、專人值守等物理安全防護(hù)措施；采用公有云服務(wù)模式的服務(wù)平臺，選擇云服務(wù)商需滿足國家相關(guān)標(biāo)準(zhǔn)要求。
　?。ǘ囕v端設(shè)備的全部訪問點（如藍(lán)牙、USB、CD、診斷接口、調(diào)試接口、定位系統(tǒng)、TPMS 射頻通信、車鑰匙射頻通信、RFID 等）進(jìn)行配置、訪問限制（如白名單、數(shù)據(jù)流向、數(shù)據(jù)內(nèi)容等）。
　　五、身份認(rèn)證
　?。ㄒ唬┰谲囕v開啟、移動APP 登錄、服務(wù)平臺訪問等過程中使用身份認(rèn)證管理。在關(guān)鍵業(yè)務(wù)場景下（如遠(yuǎn)程升級、遠(yuǎn)程控制等），采用多因素認(rèn)證方式（如組合采用靜態(tài)密碼驗證、動態(tài)密碼驗證、基于密鑰的認(rèn)證、生物特征識別等兩種或以上認(rèn)證方式）。
　?。ǘ┌凑?ldquo;后臺實名、前臺自愿”的原則，在車載SIM、車聯(lián)網(wǎng)應(yīng)用（移動終端APP、車載終端APP 等）用戶注冊過程中實施實名身份（基于姓名、身份證號、VIN 號、移動電話號碼等）注冊。
　?。ㄈ┓?wù)平臺合理分類設(shè)置賬戶權(quán)限，以最小特權(quán)原則分配賬戶權(quán)限。
　?。ㄋ模娀囕v端設(shè)備及訪問點等的登錄賬戶及密碼，強制更改默認(rèn)口令，避免使用弱口令，定期更新口令。
　?。ㄎ澹┰谲嚶?lián)網(wǎng)通信實體（如移動終端、服務(wù)平臺、車載終端、路側(cè)單元等）間數(shù)據(jù)通信過程中使用身份認(rèn)證機制。
　　六、遠(yuǎn)程訪問安全
　?。ㄒ唬┸囕v端設(shè)備需對遠(yuǎn)程訪問的端口進(jìn)行嚴(yán)格控制，關(guān)閉不必要的端口。
　?。ǘ┐_需遠(yuǎn)程訪問的關(guān)鍵業(yè)務(wù)場景（如遠(yuǎn)程升級、遠(yuǎn)程控制等），采用專線VPN 進(jìn)行安全加固，對訪問時限進(jìn)行控制，并采用身份認(rèn)證、數(shù)據(jù)安全傳輸、訪問控制等機制。
　?。ㄈ┍Ａ糗嚶?lián)網(wǎng)系統(tǒng)的相關(guān)訪問日志，并對操作過程進(jìn)行安全審計。
　　七、安全監(jiān)測和應(yīng)急預(yù)案演練
　?。ㄒ唬┰谲嚶?lián)網(wǎng)系統(tǒng)建立安全監(jiān)測、防御體系，及時發(fā)現(xiàn)、報告并處理網(wǎng)絡(luò)攻擊或異常行為。
　?。ǘ┸囕v端關(guān)鍵設(shè)備應(yīng)具備包檢測、數(shù)據(jù)監(jiān)測等功能，限制違法操作。
　?。ㄈ┲贫ò踩录?yīng)急響應(yīng)預(yù)案，當(dāng)遭受安全威脅導(dǎo)致車聯(lián)網(wǎng)系統(tǒng)出現(xiàn)異常或故障時，應(yīng)立即采取緊急防護(hù)措施，防止事態(tài)擴大，并逐級報送直至屬地省級工業(yè)和信息化主管部門，同時注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證。
　　（四）定期對車聯(lián)網(wǎng)系統(tǒng)的應(yīng)急響應(yīng)預(yù)案進(jìn)行演練，必要時對應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂。
　　八、資產(chǎn)安全
　?。ㄒ唬┙ㄔO(shè)車聯(lián)網(wǎng)系統(tǒng)資產(chǎn)清單，明確資產(chǎn)責(zé)任人，以及資產(chǎn)使用及處置規(guī)則。
　　（二）對關(guān)鍵設(shè)備和組件等進(jìn)行冗余配置。
　　九、數(shù)據(jù)安全
　　（一）對在車聯(lián)網(wǎng)系統(tǒng)中采集、傳輸、存儲的數(shù)據(jù)，定期開展風(fēng)險評估。關(guān)鍵業(yè)務(wù)數(shù)據(jù)和用戶信息須在存儲和傳輸過程中使用安全機制（如加密、防篡改等），并在使用過程中采用訪問控制策略。
　?。ǘ┒ㄆ趥浞蓐P(guān)鍵業(yè)務(wù)數(shù)據(jù)。
　?。ㄈτ脩粜畔ⅲòㄜ囍?、車輛使用者、車輛基礎(chǔ)信息、車輛運行數(shù)據(jù)等）的采集、存儲、傳輸和使用，必須經(jīng)過用戶的明確授權(quán)。
　　十、供應(yīng)鏈管理
　?。ㄒ唬┰谶x擇車聯(lián)網(wǎng)系統(tǒng)規(guī)劃、設(shè)計、建設(shè)、運維或評估、產(chǎn)品及服務(wù)提供商時，優(yōu)先選擇通過安全評估的產(chǎn)品，優(yōu)先選擇具備安全服務(wù)經(jīng)驗的企事業(yè)單位，并要求供應(yīng)商做好相應(yīng)的保密工作，以防止敏感信息的外泄。
　?。ǘ┰谲嚶?lián)網(wǎng)系統(tǒng)投入運營前或發(fā)生重大變化時進(jìn)行安全評估，并對投入運營的車聯(lián)網(wǎng)系統(tǒng)定期進(jìn)行安全評估。
　　十一、落實責(zé)任
　　通過建立車聯(lián)網(wǎng)安全管理機制、成立網(wǎng)絡(luò)安全協(xié)調(diào)小組等方式，明確網(wǎng)絡(luò)安全管理責(zé)任人，落實安全責(zé)任制，部署安全防護(hù)措施。