《车路云一体化系统 第7部分：信息安全规范》.docx

1

T/CSAE295.7—XXXX

车路云一体化系统第7部分：信息安全规范

1范围

本文件规定了车路云一体化系统云控平台的信息安全架构、安全要求和证实方法。

本文件适用于对车路云一体化系统云控平台使用过程中的信息安全管理，智能网联汽车行业其他智慧交通平台参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T17901.1-2020信息技术安全技术密钥管理第1部分：框架

GB/T17901.3-2021信息技术安全技术密钥管理第3部分：采用非对称技术的机制

GB/T20984-2022信息安全技术信息安全风险评估方法

GB/T20985.1-2017信息技术安全技术信息安全事件管理第1部分：事件管理原理

GB/T20986-2023信息安全技术网络安全事件分类分级指南

GB/T21053-2023信息安全技术公钥基础设施PKI系统安全技术要求

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T28448-2019信息安全技术网络安全等级保护测评要求

GB/T28827.3-2012信息技术服务运行维护第3部分：应急响应规范

GB/T31509-2015信息安全技术信息安全风险评估实施指南

GB/T32907-2016信息安全技术SM4分组密码算法

GB/T32918.1-2016信息安全技术SM2椭圆曲线公钥密码算法第1部分：总则

GB/T32918.2-2016信息安全技术SM2椭圆曲线公钥密码算法第2部分：数字签名算法

GB/T32918.4-2016信息安全技术SM2椭圆曲线公钥密码算法第4部分：公钥加密算法

GB/T35273-2020信息安全技术个人信息安全规范

GB/T38645-2020信息安全技术网络安全事件应急演练指南

GB/T39412-2020信息安全技术代码安全审计规范

GB/T43698-2024网络安全技术软件供应链安全要求

GB/T44464-2024汽车数据通用要求

GB50174-2017数据中心设计规范

YD/T3957-2021基于LTE的车联网无线通信技术安全证书管理系统技术要求

T/CSAE295.1-2023车路云一体化系统第1部分：系统组成及基础平台架构

T/CSAE313-2023车路云一体化系统数据分类分级指南

3术语和定义

GB/T43698-2024、T/CSAE295.1-2023界定的以及下列术语和定义适用于本文件。3.1

云控平台cloudcontrolplatform

由云控基础平台以及云控应用组成。云控基础平台汇聚车辆和道路交通动态信息，融合地图、交管、气象和定位等平台的相关数据，进行综合处理后，以标准化分级共享的方式支撑不同时延要求下的云控应用需求。在此基础上建立面向智能网联汽车产业的云控应用，为车辆增强安全、节约能耗以及提升区域交通效率提供服务。

T/CSAE295.7—XXXX

2

[来源：T/CSAE313-2023，3.7]3.2

路侧基础设施roadsideinfrastructure

部署在道路两侧及相关区域的用于支撑车路云一体化系统实现交通运行、信息交互和安全管控的各类设施的总称。

注：路侧基础设施信息安全关系到云控平台的边缘云设施安全和安全管控类设施安全。

3.3

软件供应链安全图谱softwaresupplychainsecuritygraph

对软件产品信息、软件物料清单（SBOM）、安全信息等内容及其关联关系的描述和表示。

注：一般以文本形式存储,支持通过知识图谱方式展示，增强软件供应链的可追溯性和可审计性。

[来源：GB/T43698-2024，3.9，有修改]

4缩略语

下列缩略语适用于本文件。

AES：高级加密标准（AdvancedEncryptionStandard）

API：应用程序接口（ApplicationProgramInterface)

CA：证书颁发机构（CertificationAuthority）

CoAP：受限应用协议（TheConstrainedApplicationProtocol）

CSRF：跨站请求伪造（CrossSiteRequestForgery)

DDoS：分布式拒绝服务攻击（DistributedDenialofService）

DES：数据加密标准（DataEn