无人驾驶装备示范应用技术规范 第4部分：信息安全要求及试验方法.docx

Q/LB.□XXXXX-XXXX

PAGE2

ICS

FORMTEXT点击此处添加ICS号

CCS

FORMTEXT点击此处添加CCS号

团体标准

T/FORMTEXTCIVEEFORMTEXTXXXX—FORMTEXTXXXX

FORMTEXT?????

FORMTEXT无人驾驶装备示范应用技术规范

第4部分：信息安全要求及试验方法

FORMTEXT点击此处添加标准名称的英文译名

FORMDROPDOWN

FORMTEXT?????

FORMDROPDOWN

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

FORMTEXT广州市智能网联汽车电子产业发展促进会??发布

STYLEREF标准文件_文件编号T/CIVEEXXXX—XXXX

PAGE7

无人驾驶装备示范应用技术规范第4部分：信息安全要求及试验方法

范围

本文件规定了无人驾驶装备的信息安全要求及试验方法。

本文件适用于在公共道路开展物流配送、巡检、零售、环卫等业务的无人驾驶装备，其他特定区域上路的无人驾驶装备可参考使用。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

GB/T35273-2017信息安全技术个人信息安全规范

GB/T18336-2015信息技术安全技术信息技术安全性评估准则

YD/T3746-2020信息服务用户个人信息保护要求

YD/T3750-2020无线通信安全技术指南

YD/T3751-2020信息服务数据安全技术要求

YD/T3752-2020信息服务平台安全防护技术要求

YD/T3957-2021基于LTE的无线通信技术安全证书管理系统技术要求

术语、定义和缩略语

下列术语和定义适用于本文件。

术语和定义

最小权限原则principleofleastprivilege

要求计算环境中的特定抽象层的每个模块如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。它赋予每一个合法动作最小的权限，就是为了保护数据以及功能避免受到错误或者恶意行为的破坏。

数字签名digitalsignature

数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。保证数据来源的真实性和和完整性，防止数据被第三方伪造，保护发送者。

端口port

设备与外界通信交流的出口，本文特指TCP/IP协议中的端口，是逻辑意义上的端口。

调试接口debuginterface

分为有线外部接口和无线外部接口。有线外部接口包括USB接口、SD卡接口等，无线外部接口包括蓝牙接口、WLAN接口等。

终端terminal

安装在设备上，采集及保存整机及系统部件的关键状态参数并发送到平台的装置或系统。

CANControlAreaNetwork

控制器局域网总线，一种用于实时应用的串行通讯协议总线。

敏感数据sensitivedata

一旦泄露或者非法使用，可能导致车主、驾驶人、乘车人、车外人员等受到歧视或者人身、财产安全受到严重危害的个人数据。

缩略语

以下缩略语适用于本文件。

CNVD：国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase）

CNNVD：中国国家信息安全漏洞库（ChinaNationalVulnerabilityDatabaseofInformationSecurity）

试验项目

无人驾驶装备试验项目如表1所示。

序号

试验项目

操作系统安全

OTA升级安全

软件安全

数据安全

通信安全

信息安全要求及试验方法

操作系统安全

操作系统安全技术要求

端口与服务安全

操作系统提供的端口与服务安全要求如下：

基于端口开放最小化原则，默认关闭不是系统业务所必需的其他端口；

操作系统按照模块最小化裁剪，仅保留必须的模块。

漏洞与缺陷管理安全

漏洞与缺陷管理安全要求如下：

系统应不包含有CNVD与CNNVD6个月前公布的高危及以上的漏洞；

预装软件、补丁包/升级包应不包含恶意程序。

系统与固件升级安全

系统与固件升级安全要求如下：

设备应支持固件和系统远程升级；

应对升级包的来源和完整性进行校验，包括验