今日頭條
官方微信
官方抖音
資訊頻道工業(yè)和信息化部辦公廳關(guān)于開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點工作的通知
工信廳網(wǎng)安函〔2021〕148號
各省、自治區(qū)、直轄市工業(yè)和信息化主管部門、通信管理局,部屬有關(guān)單位,有關(guān)中央企業(yè),相關(guān)單位:
為貫徹落實《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035年)》《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》和車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專委會第四次全體會議工作任務(wù)要求,加快推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障能力建設(shè),構(gòu)建車聯(lián)網(wǎng)身份認(rèn)證和安全信任體系,推動商用密碼應(yīng)用,保障蜂窩車聯(lián)網(wǎng)(C-V2X)通信安全,現(xiàn)開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點工作。有關(guān)事項通知如下:
一、試點方向
(一)車與云安全通信
面向車與云服務(wù)平臺通信場景,建立車云通信安全信任體系。
1.技術(shù)要求
通過基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術(shù),實現(xiàn)車載信息交互系統(tǒng)、汽車網(wǎng)關(guān)、C-V2X車載通信設(shè)備等與車聯(lián)網(wǎng)服務(wù)平臺間的安全通信。基于安全鏈路協(xié)議,建立車云通信安全隧道,保護(hù)車云通信數(shù)據(jù)機(jī)密性和完整性。基于密碼應(yīng)用中間件,在車端實現(xiàn)消息封裝、證書管理,在平臺側(cè)實現(xiàn)證書驗證、數(shù)據(jù)解析。車載設(shè)備按照有關(guān)標(biāo)準(zhǔn)實現(xiàn)與證書管理系統(tǒng)、相關(guān)車聯(lián)網(wǎng)安全信任根的數(shù)據(jù)交互。
2.應(yīng)用場景
在車端與車企云平臺、路側(cè)邊緣云平臺、智能輔助駕駛服務(wù)平臺、車載信息服務(wù)云平臺、高精動態(tài)地圖服務(wù)平臺等車聯(lián)網(wǎng)服務(wù)平臺的車云通信場景下,實現(xiàn)車輛可信接入、車輛定位及感知數(shù)據(jù)的可信采集、車輛狀態(tài)信息的可信上傳、汽車遠(yuǎn)程升級可信驗證、基于安全鏈路的可信車云交互等車云通信應(yīng)用。
3.試點目標(biāo)
試點單位研發(fā)建立車云通信身份認(rèn)證、數(shù)據(jù)加密等技術(shù)能力,實現(xiàn)各類車云通信場景下的身份認(rèn)證、數(shù)據(jù)機(jī)密性和完整性保護(hù),構(gòu)建車云通信安全保障能力。
(二)車與車安全通信
面向車與車直連通信場景,建立車車通信安全信任體系。
1.技術(shù)要求
在車端應(yīng)用基于商用密碼的安全芯片、軟件模塊等組件,實現(xiàn)密鑰管理、證書管理、安全計算等車端安全憑證管理和數(shù)據(jù)處理功能。通過車輛生產(chǎn)環(huán)節(jié)配置、運營商通道配置、服務(wù)器令牌授權(quán)等方式實現(xiàn)車載設(shè)備證書初始化。建立車載設(shè)備證書管理系統(tǒng),為車載設(shè)備提供證書發(fā)布、更新、撤銷等證書管理服務(wù)。車載設(shè)備按照有關(guān)標(biāo)準(zhǔn)實現(xiàn)與證書管理系統(tǒng)、相關(guān)車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺的數(shù)據(jù)交互。
2.應(yīng)用場景
在重點城市、高速公路、物流園區(qū)、港口、礦山、科技園區(qū)等場景下,實現(xiàn)基于安全通信的輔助駕駛和有條件自動駕駛應(yīng)用,包括碰撞預(yù)警、盲區(qū)預(yù)警、變道輔助、異常車輛提醒、編隊行駛等。
3.試點目標(biāo)
試點單位研發(fā)建立車車通信身份認(rèn)證技術(shù)能力,對具備直連通信功能的C-V2X車型進(jìn)行證書管理,通過接入相關(guān)車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺,在車輛駕駛應(yīng)用場景中開展跨信任域的身份認(rèn)證,保障多品牌車輛的安全通信,構(gòu)建車車通信安全保障能力。
(三)車與路安全通信
面向車與路側(cè)設(shè)施直連通信場景,建立車路通信安全信任體系。
1.技術(shù)要求
路側(cè)設(shè)備通過搭載基于商用密碼的安全芯片、軟件模塊等組件,實現(xiàn)安全憑證管理和數(shù)據(jù)處理功能。建立路側(cè)設(shè)備證書管理系統(tǒng),為路側(cè)設(shè)備提供證書發(fā)布、更新、撤銷等證書管理服務(wù)。路側(cè)設(shè)備按照有關(guān)標(biāo)準(zhǔn)實現(xiàn)與車載設(shè)備、證書管理系統(tǒng)、相關(guān)車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺的數(shù)據(jù)交互。
2.應(yīng)用場景
在重點城市、高速公路、封閉測試場、車路協(xié)同試點路段等場景下,實現(xiàn)基于安全通信的安全預(yù)警、效率提升等車路協(xié)同應(yīng)用,包括紅綠燈提醒及綠波通行、道路交通信息提示、弱勢交通參與者提醒、公交優(yōu)先通行、自動駕駛測試等。
3.試點目標(biāo)
試點單位研發(fā)建立車路通信身份認(rèn)證技術(shù)能力,對試點區(qū)域具備直連通信能力的C-V2X通信設(shè)備進(jìn)行證書管理,通過接入相關(guān)車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺,開展跨信任域的身份認(rèn)證,保障本區(qū)域多類路側(cè)設(shè)備與車輛的車路安全通信,構(gòu)建車路通信安全保障能力。
(四)車與設(shè)備安全通信
面向車與設(shè)備通信場景,建立車與設(shè)備通信安全信任體系。
1.技術(shù)要求
通過基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術(shù),實現(xiàn)車載信息交互系統(tǒng)與手持移動智能終端、新能源汽車與充電樁等車與外部設(shè)備交互場景的安全通信。基于商用密碼技術(shù),實現(xiàn)車載短距無線通信場景中的密鑰可信交換和安全保護(hù),采用安全協(xié)議對通信鏈路進(jìn)行加密。
2.應(yīng)用場景
實現(xiàn)基于身份認(rèn)證和加密技術(shù)的車與設(shè)備通信應(yīng)用,包括用戶手持移動智能終端的車輛遠(yuǎn)程控制、車輛信息查詢、安全預(yù)警等應(yīng)用,無鑰匙進(jìn)入、車載設(shè)備互聯(lián)等車載短距無線通信應(yīng)用,以及新能源汽車充電應(yīng)用等。
3.試點目標(biāo)
試點單位研發(fā)建立身份認(rèn)證、安全加固等技術(shù)能力,支持各類車與設(shè)備通信場景下的身份認(rèn)證、數(shù)據(jù)機(jī)密性和完整性保護(hù),構(gòu)建車與設(shè)備通信安全保障能力。
二、試點申報要求
(一)申報主體。基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、汽車生產(chǎn)企業(yè)、電子零部件企業(yè)、網(wǎng)絡(luò)安全企業(yè)、商用密碼企業(yè)、交通運輸企業(yè)、科研院所,以及網(wǎng)絡(luò)安全創(chuàng)新應(yīng)用先進(jìn)示范區(qū)、國家級車聯(lián)網(wǎng)先導(dǎo)區(qū)、國家智能網(wǎng)聯(lián)汽車測試示范區(qū)(基地)、智慧城市基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點城市等的建設(shè)運營單位等。
(二)申報資格。由具備車聯(lián)網(wǎng)身份認(rèn)證管理和運營能力的單位作為牽頭單位,聯(lián)合相關(guān)產(chǎn)業(yè)鏈主體(牽頭單位1家,聯(lián)合單位不超過10家)聯(lián)合進(jìn)行申報。申報主體應(yīng)在中華人民共和國境內(nèi)注冊、具備獨立法人資格,具有較好的技術(shù)研發(fā)和融合創(chuàng)新能力。單一申報主體牽頭的試點項目總數(shù)原則上不超過2個。
(三)技術(shù)要求。試點項目符合《基于LTE的車聯(lián)網(wǎng)通信技術(shù) 安全總體技術(shù)要求》《基于LTE的車聯(lián)網(wǎng)無線通信技術(shù) 安全證書管理系統(tǒng)技術(shù)要求》《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》《信息安全技術(shù) 公鑰基礎(chǔ)設(shè)施 數(shù)字證書格式》《信息安全技術(shù) 證書認(rèn)證系統(tǒng)密碼及相關(guān)安全技術(shù)》《車聯(lián)網(wǎng)無線通信安全技術(shù)指南》《車聯(lián)網(wǎng)信息服務(wù)平臺安全防護(hù)技術(shù)要求》《車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求》《車聯(lián)網(wǎng)信息服務(wù) 用戶個人信息保護(hù)要求》等要求。試點項目不涉及需要第三方認(rèn)證的電子認(rèn)證服務(wù)。
(四)安全保障。試點單位要落實網(wǎng)絡(luò)安全主體責(zé)任,健全完善企業(yè)網(wǎng)絡(luò)安全管理制度,針對參與試點相關(guān)整車及關(guān)鍵部件、車聯(lián)網(wǎng)平臺、車聯(lián)網(wǎng)APP、數(shù)據(jù)和用戶個人信息,在防攻擊、防病毒、防入侵、防控制、防竊取等方面落實網(wǎng)絡(luò)安全防護(hù)要求。涉及商用密碼應(yīng)用的,按照《中華人民共和國密碼法》有關(guān)要求,加強(qiáng)商用密碼應(yīng)用安全性評估。
(五)各省、自治區(qū)、直轄市工業(yè)和信息化主管部門、通信管理局和中央企業(yè)集團(tuán)公司可進(jìn)行推薦。
三、工作流程
(一)申報方式。申報主體于2021年7月8日前將車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點申報書一式三份及電子版報工業(yè)和信息化部(網(wǎng)絡(luò)安全管理局)。由各地工業(yè)和信息化主管部門、通信管理局和中央企業(yè)集團(tuán)公司推薦的申報主體,申報書需加蓋推薦單位印章。
(二)組織實施。工業(yè)和信息化部遴選符合要求的項目開展試點工作。試點牽頭單位制定試點實施方案和計劃,開展技術(shù)驗證和聯(lián)調(diào)測試,于2022年6月底前完成試點項目任務(wù)。試點牽頭單位建立工作機(jī)制,加強(qiáng)組織協(xié)調(diào),有序推進(jìn)試點工作。工業(yè)和信息化部和試點推薦單位加強(qiáng)對試點工作的指導(dǎo),并組織對試點項目進(jìn)行評價。
(三)支撐保障。成立車聯(lián)網(wǎng)身份認(rèn)證和安全信任工作專家委員會,為試點工作提供技術(shù)支持和咨詢。中國信息通信研究院、中國工業(yè)互聯(lián)網(wǎng)研究院、國家工業(yè)信息安全發(fā)展研究中心、中國電子信息產(chǎn)業(yè)發(fā)展研究院、工業(yè)和信息化部裝備工業(yè)發(fā)展中心、中國汽車技術(shù)研究中心有限公司、國汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司、中國通信學(xué)會、中國通信標(biāo)準(zhǔn)化協(xié)會、中國汽車工業(yè)協(xié)會、車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟等第三方專業(yè)機(jī)構(gòu)負(fù)責(zé)試點支撐工作。
(四)退出程序。試點單位因自身原因決定終止試點工作的,提出退出申請,經(jīng)工業(yè)和信息化部(網(wǎng)絡(luò)安全管理局)批準(zhǔn)后啟動試點退出。試點單位存在責(zé)任落實不到位、經(jīng)營服務(wù)出現(xiàn)重大問題、造成重大網(wǎng)絡(luò)安全事件、嚴(yán)重違法違規(guī)等行為,取消其試點資格。退出試點的單位,需妥善處理善后事宜。
(五)試點總結(jié)。試點牽頭單位會同參與單位對試點情況、主要做法、經(jīng)驗成效、存在的問題、車聯(lián)網(wǎng)身份認(rèn)證管理規(guī)范和流程建議等進(jìn)行總結(jié),形成書面材料,于2022年6月底前報工業(yè)和信息化部(網(wǎng)絡(luò)安全管理局)及試點推薦單位。
四、聯(lián)系方式
聯(lián)系人:高羽茜 趙爽 010-68206207/66022774
地址:北京市西城區(qū)西長安街13號(100804)
附件:車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點申報書
工業(yè)和信息化部辦公廳
2021年6月8日
來源:工信微報
北京市公安局海淀分局備案號:11010802023656號