工信廳網(wǎng)安函〔2021〕148號(hào)《工業(yè)和信息化部辦公廳關(guān)于開(kāi)展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作的通知》
工業(yè)和信息化部辦公廳關(guān)于開(kāi)展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作的通知
工信廳網(wǎng)安函〔2021〕148號(hào)
為貫徹落實(shí)《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035年)》《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》和車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專委會(huì)第四次全體會(huì)議工作任務(wù)要求,加快推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障能力建設(shè),構(gòu)建車聯(lián)網(wǎng)身份認(rèn)證和安全信任體系,推動(dòng)商用密碼應(yīng)用,保障蜂窩車聯(lián)網(wǎng)(C-V2X)通信安全,現(xiàn)開(kāi)展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作。有關(guān)事項(xiàng)通知如下:
一、試點(diǎn)方向
(一)車與云安全通信
面向車與云服務(wù)平臺(tái)通信場(chǎng)景,建立車云通信安全信任體系。
1.技術(shù)要求
通過(guò)基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術(shù),實(shí)現(xiàn)車載信息交互系統(tǒng)、汽車網(wǎng)關(guān)、C-V2X車載通信設(shè)備等與車聯(lián)網(wǎng)服務(wù)平臺(tái)間的安全通信?;诎踩溌穮f(xié)議,建立車云通信安全隧道,保護(hù)車云通信數(shù)據(jù)機(jī)密性和完整性?;诿艽a應(yīng)用中間件,在車端實(shí)現(xiàn)消息封裝、證書管理,在平臺(tái)側(cè)實(shí)現(xiàn)證書驗(yàn)證、數(shù)據(jù)解析。車載設(shè)備按照有關(guān)標(biāo)準(zhǔn)實(shí)現(xiàn)與證書管理系統(tǒng)、相關(guān)車聯(lián)網(wǎng)安全信任根的數(shù)據(jù)交互。
2.應(yīng)用場(chǎng)景
在車端與車企云平臺(tái)、路側(cè)邊緣云平臺(tái)、智能輔助駕駛服務(wù)平臺(tái)、車載信息服務(wù)云平臺(tái)、高精動(dòng)態(tài)地圖服務(wù)平臺(tái)等車聯(lián)網(wǎng)服務(wù)平臺(tái)的車云通信場(chǎng)景下,實(shí)現(xiàn)車輛可信接入、車輛定位及感知數(shù)據(jù)的可信采集、車輛狀態(tài)信息的可信上傳、汽車遠(yuǎn)程升級(jí)可信驗(yàn)證、基于安全鏈路的可信車云交互等車云通信應(yīng)用。
3.試點(diǎn)目標(biāo)
試點(diǎn)單位研發(fā)建立車云通信身份認(rèn)證、數(shù)據(jù)加密等技術(shù)能力,實(shí)現(xiàn)各類車云通信場(chǎng)景下的身份認(rèn)證、數(shù)據(jù)機(jī)密性和完整性保護(hù),構(gòu)建車云通信安全保障能力。
(二)車與車安全通信
面向車與車直連通信場(chǎng)景,建立車車通信安全信任體系。
1.技術(shù)要求
在車端應(yīng)用基于商用密碼的安全芯片、軟件模塊等組件,實(shí)現(xiàn)密鑰管理、證書管理、安全計(jì)算等車端安全憑證管理和數(shù)據(jù)處理功能。通過(guò)車輛生產(chǎn)環(huán)節(jié)配置、運(yùn)營(yíng)商通道配置、服務(wù)器令牌授權(quán)等方式實(shí)現(xiàn)車載設(shè)備證書初始化。建立車載設(shè)備證書管理系統(tǒng),為車載設(shè)備提供證書發(fā)布、更新、撤銷等證書管理服務(wù)。車載設(shè)備按照有關(guān)標(biāo)準(zhǔn)實(shí)現(xiàn)與證書管理系統(tǒng)、相關(guān)車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺(tái)的數(shù)據(jù)交互。
2.應(yīng)用場(chǎng)景
在重點(diǎn)城市、高速公路、物流園區(qū)、港口、礦山、科技園區(qū)等場(chǎng)景下,實(shí)現(xiàn)基于安全通信的輔助駕駛和有條件自動(dòng)駕駛應(yīng)用,包括碰撞預(yù)警、盲區(qū)預(yù)警、變道輔助、異常車輛提醒、編隊(duì)行駛等。
3.試點(diǎn)目標(biāo)
試點(diǎn)單位研發(fā)建立車車通信身份認(rèn)證技術(shù)能力,對(duì)具備直連通信功能的C-V2X車型進(jìn)行證書管理,通過(guò)接入相關(guān)車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺(tái),在車輛駕駛應(yīng)用場(chǎng)景中開(kāi)展跨信任域的身份認(rèn)證,保障多品牌車輛的安全通信,構(gòu)建車車通信安全保障能力。
(三)車與路安全通信
面向車與路側(cè)設(shè)施直連通信場(chǎng)景,建立車路通信安全信任體系。
1.技術(shù)要求
路側(cè)設(shè)備通過(guò)搭載基于商用密碼的安全芯片、軟件模塊等組件,實(shí)現(xiàn)安全憑證管理和數(shù)據(jù)處理功能。建立路側(cè)設(shè)備證書管理系統(tǒng),為路側(cè)設(shè)備提供證書發(fā)布、更新、撤銷等證書管理服務(wù)。路側(cè)設(shè)備按照有關(guān)標(biāo)準(zhǔn)實(shí)現(xiàn)與車載設(shè)備、證書管理系統(tǒng)、相關(guān)車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺(tái)的數(shù)據(jù)交互。
2.應(yīng)用場(chǎng)景
在重點(diǎn)城市、高速公路、封閉測(cè)試場(chǎng)、車路協(xié)同試點(diǎn)路段等場(chǎng)景下,實(shí)現(xiàn)基于安全通信的安全預(yù)警、效率提升等車路協(xié)同應(yīng)用,包括紅綠燈提醒及綠波通行、道路交通信息提示、弱勢(shì)交通參與者提醒、公交優(yōu)先通行、自動(dòng)駕駛測(cè)試等。
3.試點(diǎn)目標(biāo)
試點(diǎn)單位研發(fā)建立車路通信身份認(rèn)證技術(shù)能力,對(duì)試點(diǎn)區(qū)域具備直連通信能力的C-V2X通信設(shè)備進(jìn)行證書管理,通過(guò)接入相關(guān)車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺(tái),開(kāi)展跨信任域的身份認(rèn)證,保障本區(qū)域多類路側(cè)設(shè)備與車輛的車路安全通信,構(gòu)建車路通信安全保障能力。
(四)車與設(shè)備安全通信
面向車與設(shè)備通信場(chǎng)景,建立車與設(shè)備通信安全信任體系。
1.技術(shù)要求
通過(guò)基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術(shù),實(shí)現(xiàn)車載信息交互系統(tǒng)與手持移動(dòng)智能終端、新能源汽車與充電樁等車與外部設(shè)備交互場(chǎng)景的安全通信?;谏逃妹艽a技術(shù),實(shí)現(xiàn)車載短距無(wú)線通信場(chǎng)景中的密鑰可信交換和安全保護(hù),采用安全協(xié)議對(duì)通信鏈路進(jìn)行加密。
2.應(yīng)用場(chǎng)景
實(shí)現(xiàn)基于身份認(rèn)證和加密技術(shù)的車與設(shè)備通信應(yīng)用,包括用戶手持移動(dòng)智能終端的車輛遠(yuǎn)程控制、車輛信息查詢、安全預(yù)警等應(yīng)用,無(wú)鑰匙進(jìn)入、車載設(shè)備互聯(lián)等車載短距無(wú)線通信應(yīng)用,以及新能源汽車充電應(yīng)用等。
3.試點(diǎn)目標(biāo)
試點(diǎn)單位研發(fā)建立身份認(rèn)證、安全加固等技術(shù)能力,支持各類車與設(shè)備通信場(chǎng)景下的身份認(rèn)證、數(shù)據(jù)機(jī)密性和完整性保護(hù),構(gòu)建車與設(shè)備通信安全保障能力。
二、試點(diǎn)申報(bào)要求
(一)申報(bào)主體。基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、汽車生產(chǎn)企業(yè)、電子零部件企業(yè)、網(wǎng)絡(luò)安全企業(yè)、商用密碼企業(yè)、交通運(yùn)輸企業(yè)、科研院所,以及網(wǎng)絡(luò)安全創(chuàng)新應(yīng)用先進(jìn)示范區(qū)、國(guó)家級(jí)車聯(lián)網(wǎng)先導(dǎo)區(qū)、國(guó)家智能網(wǎng)聯(lián)汽車測(cè)試示范區(qū)(基地)、智慧城市基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點(diǎn)城市等的建設(shè)運(yùn)營(yíng)單位等。
(二)申報(bào)資格。由具備車聯(lián)網(wǎng)身份認(rèn)證管理和運(yùn)營(yíng)能力的單位作為牽頭單位,聯(lián)合相關(guān)產(chǎn)業(yè)鏈主體(牽頭單位1家,聯(lián)合單位不超過(guò)10家)聯(lián)合進(jìn)行申報(bào)。申報(bào)主體應(yīng)在中華人民共和國(guó)境內(nèi)注冊(cè)、具備獨(dú)立法人資格,具有較好的技術(shù)研發(fā)和融合創(chuàng)新能力。單一申報(bào)主體牽頭的試點(diǎn)項(xiàng)目總數(shù)原則上不超過(guò)2個(gè)。
(三)技術(shù)要求。試點(diǎn)項(xiàng)目符合《基于LTE的車聯(lián)網(wǎng)通信技術(shù) 安全總體技術(shù)要求》《基于LTE的車聯(lián)網(wǎng)無(wú)線通信技術(shù) 安全證書管理系統(tǒng)技術(shù)要求》《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》《信息安全技術(shù)證書認(rèn)證系統(tǒng)密碼及相關(guān)安全技術(shù)》《車聯(lián)網(wǎng)無(wú)線通信安全技術(shù)指南》《車聯(lián)網(wǎng)信息服務(wù)平臺(tái)安全防護(hù)技術(shù)要求》《車聯(lián)網(wǎng)信息服務(wù)數(shù)據(jù)安全技術(shù)要求》《車聯(lián)網(wǎng)信息服務(wù)用戶個(gè)人信息保護(hù)要求》等要求。試點(diǎn)項(xiàng)目不涉及需要第三方認(rèn)證的電子認(rèn)證服務(wù)。
(四)安全保障。試點(diǎn)單位要落實(shí)網(wǎng)絡(luò)安全主體責(zé)任,健全完善企業(yè)網(wǎng)絡(luò)安全管理制度,針對(duì)參與試點(diǎn)相關(guān)整車及關(guān)鍵部件、車聯(lián)網(wǎng)平臺(tái)、車聯(lián)網(wǎng)APP、數(shù)據(jù)和用戶個(gè)人信息,在防攻擊、防病毒、防入侵、防控制、防竊取等方面落實(shí)網(wǎng)絡(luò)安全防護(hù)要求。涉及商用密碼應(yīng)用的,按照《中華人民共和國(guó)密碼法》有關(guān)要求,加強(qiáng)商用密碼應(yīng)用安全性評(píng)估。
(五)各省、自治區(qū)、直轄市工業(yè)和信息化主管部門、通信管理局和中央企業(yè)集團(tuán)公司可進(jìn)行推薦。
三、工作流程
(一)申報(bào)方式。申報(bào)主體于2021年7月8日前將車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)申報(bào)書一式三份及電子版報(bào)工業(yè)和信息化部(網(wǎng)絡(luò)安全管理局)。由各地工業(yè)和信息化主管部門、通信管理局和中央企業(yè)集團(tuán)公司推薦的申報(bào)主體,申報(bào)書需加蓋推薦單位印章。
(二)組織實(shí)施。工業(yè)和信息化部遴選符合要求的項(xiàng)目開(kāi)展試點(diǎn)工作。試點(diǎn)牽頭單位制定試點(diǎn)實(shí)施方案和計(jì)劃,開(kāi)展技術(shù)驗(yàn)證和聯(lián)調(diào)測(cè)試,于2022年6月底前完成試點(diǎn)項(xiàng)目任務(wù)。試點(diǎn)牽頭單位建立工作機(jī)制,加強(qiáng)組織協(xié)調(diào),有序推進(jìn)試點(diǎn)工作。工業(yè)和信息化部和試點(diǎn)推薦單位加強(qiáng)對(duì)試點(diǎn)工作的指導(dǎo),并組織對(duì)試點(diǎn)項(xiàng)目進(jìn)行評(píng)價(jià)。
(三)支撐保障。成立車聯(lián)網(wǎng)身份認(rèn)證和安全信任工作專家委員會(huì),為試點(diǎn)工作提供技術(shù)支持和咨詢。中國(guó)信息通信研究院、中國(guó)工業(yè)互聯(lián)網(wǎng)研究院、國(guó)家工業(yè)信息安全發(fā)展研究中心、中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院、工業(yè)和信息化部裝備工業(yè)發(fā)展中心、中國(guó)汽車技術(shù)研究中心有限公司、國(guó)汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司、中國(guó)通信學(xué)會(huì)、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)、中國(guó)汽車工業(yè)協(xié)會(huì)、車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟等第三方專業(yè)機(jī)構(gòu)負(fù)責(zé)試點(diǎn)支撐工作。
(四)退出程序。試點(diǎn)單位因自身原因決定終止試點(diǎn)工作的,提出退出申請(qǐng),經(jīng)工業(yè)和信息化部(網(wǎng)絡(luò)安全管理局)批準(zhǔn)后啟動(dòng)試點(diǎn)退出。試點(diǎn)單位存在責(zé)任落實(shí)不到位、經(jīng)營(yíng)服務(wù)出現(xiàn)重大問(wèn)題、造成重大網(wǎng)絡(luò)安全事件、嚴(yán)重違法違規(guī)等行為,取消其試點(diǎn)資格。退出試點(diǎn)的單位,需妥善處理善后事宜。
(五)試點(diǎn)總結(jié)。試點(diǎn)牽頭單位會(huì)同參與單位對(duì)試點(diǎn)情況、主要做法、經(jīng)驗(yàn)成效、存在的問(wèn)題、車聯(lián)網(wǎng)身份認(rèn)證管理規(guī)范和流程建議等進(jìn)行總結(jié),形成書面材料,于2022年6月底前報(bào)工業(yè)和信息化部(網(wǎng)絡(luò)安全管理局)及試點(diǎn)推薦單位。
四、聯(lián)系方式
聯(lián)系人:高羽茜 趙爽 010-68206207/66022774
地址:北京市西城區(qū)西長(zhǎng)安街13號(hào)(100804)
附件:車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)申報(bào)書
工業(yè)和信息化部辦公廳
2021年6月8日
掃描二維碼 關(guān)注我們
本文鏈接:http://www.per-better.com/doc/116708.html
本文關(guān)鍵詞: 工信廳網(wǎng)安函, 工業(yè)和信息化部, 辦公廳, 車聯(lián)網(wǎng), 身份, 認(rèn)證, 安全, 信任, 試點(diǎn), 通知