《智能网联汽车网络安全技术要求》解读.docxVIP

1

《智能网联汽车网络安全技术要求》解读

《智能网联汽车网络安全技术要求》地方标准已于2024年1月22日发布，于2024年2月1日实施，现就编制背景、目的和意义、主要内容等进行解读如下：

一、编制背景

2010年以车载信息娱乐服务为核心的“车联网”概念开始萌芽，2016年首次提出以行车安全为核心的智能网联技术路线，2017年确定LTE-V2X标准并开启商业化进程，2020年5G逐步开始替代LTE实现更高级别的自动驾驶，在经历了10余年的摸索后，智能网联汽车产业发展路径愈发清晰，产业前景也愈发明朗。但随着汽车智能化、网联化发展，其遭受网络攻击、网络侵入的风险将会大幅增加，每年全球针对智能网联汽车的攻击达数百万次。面对日益严峻的智能网联汽车网络安全形势，亟需建立完善的智能网联汽车网络安全标准及技术要求，让智能网联汽车的生产、运营、使用、监管单位有标可循、有技可依。

《新能源汽车产业发展规划（2021-2035年）》明确提出要打造网络安全保障体系，健全新能源汽车网络安全管理制度。《智能汽车创新发展战略》中特别强调要构建全面高效的智能汽车网络安全体系，包括完善安全管理联动机制，提升网络安全防护能力，加强数据安全监督管理等。《车联网（智能网联汽车）产业发展行动计划》也提出了对信息安

2

全的要求，对智能网联汽车生产企业及产品准入管理强调了数据安全管理能力和网络安全保障能力的要求。

工业和信息化部高度重视车联网（智能网联汽车）网络安全管理，强调要落实安全主体责任，全面加强安全保护，并印发了《车联网网络安全和数据安全标准体系建设指南》，提出到2023年底初步构建起车联网网络安全和数据安全标准体系，到2025年形成较为完善的车联网网络安全和数据安全标准体系。各省市及地区也陆续出台智能网联汽车网络安全政策、标准，以期加快建设智能网联汽车网络安全保障体系。深圳作为智能网联汽车的示范城市之一，为促进和加快智能网联汽车产业的发展，发布了《深圳经济特区智能网联汽车管理条例》，并印发《深圳市推进智能网联汽车高质量发展实施方案》，均提出加快法规政策体系及配套标准体系的建设，建立智能网联汽车网络及数据安全监管制度。

研究编制《智能网联汽车网络安全技术要求》，为智能网联汽车网络安全管理提供统一指导和安全要求，有利于推动深圳市智能网联汽车网络安全管理水平，为有序推进智能网联汽车在深圳市发展应用提供安全保障。

二、目的和意义

通过建立清晰的智能网联汽车网络安全技术标准，用于指导在深圳市的智能网联汽车相关生产方、运营方、服务提供方等智能网联汽车网络安全的建设和实施，防范网络安全风险，提高智能网联汽车产业发展和网络安全水平。

3

三、标准的主要内容

《智能网联汽车网络安全技术要求》标准结构包括十个章节，以下对标准中的主要条款进行简要说明。

（一）范围

本章节规定了本文件的主要内容以及适用范围，即智能网联汽车车载设备安全要求、通信安全要求、应用服务安全要求、数据安全要求、网络安全保障要求。文件适用于指导智能网联汽车相关生产方、运营方、服务提供方等对智能网联汽车网络安全的建设和实施。

（二）规范性引用文件

本章节给出了标准编制过程中引用的相关文件。

（三）术语和定义

本章节给出了标准编制过程中涉及的术语和定义，包括如智能网联汽车。

（四）缩略语

本章节给出了标准编制过程中引用的相关缩略语。

（五）网络安全总体框架

本章节说明了智能网联汽车网络安全总体框架，根据智能网联汽车的基本构成进行划分为智能网联汽车车载设备安全要求、通信安全要求、数据安全要求、应用服务安全要求和网络安全保障要求。

（六）车载设备安全要求

本章节规定了智能网联汽车设备安全要求，包括安全启

4

动、操作系统、硬件安全模块、接口安全、入侵检测方面的安全要求。

（七）通信安全要求

本章节规定了车内通用技术要求、安全隔离、安全防护的车内通信安全要求，以及车外通用技术要求、有线通信、近距离无线通信、蜂窝网络通信、V2X通信的车外通信安全要求。

（八）应用服务安全要求

本章节规定了联网平台、车载应用的安全要求。

（九）数据安全要求

本章节规定了智能网联汽车数据处理活动中的安全要求，数据处理活动围绕数据通用技术要求、数据采集、数据存储、数据传输、数据使用、数据共享、数据销毁环节。

（十）网络安全保障要求

本章节规定