|
2月18日,《車聯(lián)網(wǎng)網(wǎng)絡安全防護指南細則》(以下簡稱:指南)征求意見稿在第六屆車載信息服務產(chǎn)業(yè)年會上正式發(fā)布�����。據(jù)了解到,為廣泛聽取各界對于《指南》的意見建議�����,補充完善《指南》內(nèi)容,使之立足現(xiàn)實�����、符合需求���、指導性強�、易于執(zhí)行���,成為有效幫助車聯(lián)網(wǎng)企業(yè)提升網(wǎng)絡安全公共工作能力���、降低信息安全風險、提升產(chǎn)品可靠性和競爭實力的車聯(lián)網(wǎng)網(wǎng)絡安全公共規(guī)則����,并以此推動產(chǎn)業(yè)穩(wěn)妥有效、協(xié)同一致地開展網(wǎng)絡安全工作�����,車載信息服務產(chǎn)業(yè)應用聯(lián)盟現(xiàn)向產(chǎn)業(yè)和社會公開征求意見����,并請于2017年3月31日前將《征求意見表》反饋至車載信息服務產(chǎn)業(yè)應用聯(lián)盟秘書處����,并歡迎廣大產(chǎn)業(yè)單位參與《指南》的編制和實施工作���。
以下為《指南》詳細內(nèi)容。
車聯(lián)網(wǎng)網(wǎng)絡安全防護指南細則 (征求意見稿)
在節(jié)能環(huán)保�、安全舒適,以及車聯(lián)網(wǎng)����、自動駕駛、智能交通等方面的推動下��,汽車正在迅速智能化����、網(wǎng)聯(lián)化。與傳統(tǒng)汽車相比�����,智能網(wǎng)聯(lián)汽車在節(jié)能減排��、安全舒適方面具有前所未有的優(yōu)勢,符合汽車工業(yè)�、交通出行方面的發(fā)展趨勢,但也對網(wǎng)絡安全提出了巨大挑戰(zhàn)�����。車聯(lián)網(wǎng)網(wǎng)絡安全對交通安全����、社會安全和國家安 全具有重要影響。為促進汽車工業(yè)的健康發(fā)展���,提升車聯(lián)網(wǎng)網(wǎng)絡安全防護水平�����,保障車聯(lián)網(wǎng)系統(tǒng)安全�,制定本細則�。
本細則以《工業(yè)控制系統(tǒng)信息安全防護指南》為基礎,結合車聯(lián)網(wǎng)的領域情況進行細化����、制定。車聯(lián)網(wǎng)系統(tǒng)運營企業(yè)以及從事車聯(lián)網(wǎng)系統(tǒng)相關產(chǎn)品規(guī)劃、設計����、建設、運維�、評估的企事業(yè)單位適用本細則。
車聯(lián)網(wǎng)系統(tǒng)運營企業(yè)應從以下十一個方面做好工控安全防護工作����。
一、安全軟件選擇與管理
(一)車輛端設備安全軟件需經(jīng)過車聯(lián)網(wǎng)運營企業(yè)自身授權和安全評估�����,并基于風險評估為車輛端設備選擇具有相應安全措施(如安全啟動����、安全升級�、安 全通信、安全存儲��、安全監(jiān)控����、惡意代碼防護等)的安全軟件。
(二)車載終端APP 安全管理軟件需要具備非授權APP 安裝防護�����、授權APP卸載防護、授權APP 篡改防護等安全措施;車載終端APP 采用具有身份認證����,敏感數(shù)據(jù)安全存儲、安全傳輸?shù)确雷o措施的安全軟件��。相關安全軟件需經(jīng)過車聯(lián)網(wǎng)運營企業(yè)自身授權和安全評估����。
(三)移動終端APP 采用具有身份認證,敏感信息輸入安全防護���,敏感數(shù)據(jù)安全存儲�����、安全傳輸��,代碼防篡改�����、防逆向����、防重打包、防調(diào)試等防護措施的
安全軟件�����,且相關安全軟件需經(jīng)過車聯(lián)網(wǎng)運營企業(yè)自身授權和安全評估���。
(四)服務平臺安全軟件需經(jīng)過車聯(lián)網(wǎng)運營企業(yè)自身授權和安全評估���,具有支持車輛端設備和移動APP 安全防護需求的安全能力(如密鑰管理、身份認證管理�、遠程升級管理���、車載終端APP 管理��、安全監(jiān)控���、數(shù)據(jù)安全、惡意代碼防護等)�����,形成車輛端、移動APP 和服務平臺的一體化防御體系��。
二���、配置和補丁管理
(一)建立并維護車聯(lián)網(wǎng)系統(tǒng)配置清單�,留存網(wǎng)絡邊界設備的訪問日志�����、車聯(lián)網(wǎng)關鍵業(yè)務的日志��,時間不少于六個月�,并定期進行配置審計。
(二)對重大配置變更制定變更計劃并進行影響分析�,配置變更實施前進行嚴格安全測試。
(三)密切關注車聯(lián)網(wǎng)重大安全漏洞����,及時采取軟件升級措施。在升級前�����,需對軟件進行嚴格的安全評估和測試驗證。
(四)如需遠程升級�����,升級過程需在具有系統(tǒng)安全的條件下進行�,具備通信安全(如真實性、完整性�����、保密性等)�,以及異常檢測、響應的能力����,并需要獲得用戶確認,且升級過程需記錄完整的日志信息(包括服務平臺�����、車輛端設備�����、人機交互活動等)���。
三�、邊界安全防護
(一)分離車聯(lián)網(wǎng)系統(tǒng)的開發(fā)��、測試和生產(chǎn)環(huán)境�����。
(二)在車輛體系架構設計中���,采用網(wǎng)絡分段和隔離技術����。對不同網(wǎng)段(如車輛內(nèi)部不同類型網(wǎng)絡���,以及車輛與外部通信的移動通信網(wǎng)絡�、WiFi 等)進行邊界控制(如白名單�、數(shù)據(jù)流向、數(shù)據(jù)內(nèi)容等)����,對進入車輛內(nèi)部控制總線的數(shù)據(jù)進行安全控制和安全監(jiān)測。
(三)車輛端關鍵網(wǎng)絡邊界設備(如T-BOX�、網(wǎng)關等)需提供邊界安全防護功能(如防火墻����、入侵檢測����、入侵防御,以及限制診斷和其他非標準流量等)�����。
(四)車輛與外部通信采用安全接入方式(如VPN 等)��,并可對業(yè)務進行劃分��,通過不同的安全通信子系統(tǒng)接入網(wǎng)絡����。
(五)服務平臺需具備防火墻、入侵檢測等安全功能��。
四���、物理和環(huán)境安全防護
(一)服務平臺機房位于中國境內(nèi)��,機房選址���、設計、供電��、消防�、溫濕度控制等符合相關國家標準要求,應對機房采取訪問控制�����、視頻監(jiān)控����、專人值守等物理安全防護措施;采用公有云服務模式的服務平臺,選擇云服務商需滿足國家相關標準要求�。
(二)對車輛端設備的全部訪問點(如藍牙、USB���、CD�、診斷接口�、調(diào)試接口、定位系統(tǒng)��、TPMS 射頻通信�、車鑰匙射頻通信����、RFID 等)進行配置���、訪問限制(如白名單��、數(shù)據(jù)流向����、數(shù)據(jù)內(nèi)容等)�����。
五��、身份認證
(一)在車輛開啟��、移動APP 登錄�、服務平臺訪問等過程中使用身份認證管理。在關鍵業(yè)務場景下(如遠程升級�、遠程控制等),采用多因素認證方式(如組合采用靜態(tài)密碼驗證�、動態(tài)密碼驗證、基于密鑰的認證、生物特征識別等兩種或以上認證方式)�����。
(二)按照“后臺實名����、前臺自愿”的原則���,在車載SIM���、車聯(lián)網(wǎng)應用(移動終端APP、車載終端APP 等)用戶注冊過程中實施實名身份(基于姓名�����、身份證號����、VIN 號、移動電話號碼等)注冊����。
(三)服務平臺合理分類設置賬戶權限,以最小特權原則分配賬戶權限。
(四)強化車輛端設備及訪問點等的登錄賬戶及密碼�����,強制更改默認口令���,避免使用弱口令���,定期更新口令。
(五)在車聯(lián)網(wǎng)通信實體(如移動終端�����、服務平臺��、車載終端����、路側單元等)間數(shù)據(jù)通信過程中使用身份認證機制。
六�����、遠程訪問安全
(一)車輛端設備需對遠程訪問的端口進行嚴格控制�,關閉不必要的端口。
(二)確需遠程訪問的關鍵業(yè)務場景(如遠程升級、遠程控制等)���,采用專線VPN 進行安全加固����,對訪問時限進行控制�,并采用身份認證�����、數(shù)據(jù)安全傳輸�、訪問控制等機制。
(三)保留車聯(lián)網(wǎng)系統(tǒng)的相關訪問日志��,并對操作過程進行安全審計�。
七、安全監(jiān)測和應急預案演練
(一)在車聯(lián)網(wǎng)系統(tǒng)建立安全監(jiān)測�、防御體系,及時發(fā)現(xiàn)�����、報告并處理網(wǎng)絡攻擊或異常行為�����。
(二)車輛端關鍵設備應具備包檢測、數(shù)據(jù)監(jiān)測等功能��,限制違法操作�。
(三)制定安全事件應急響應預案,當遭受安全威脅導致車聯(lián)網(wǎng)系統(tǒng)出現(xiàn)異?����;蚬收蠒r����,應立即采取緊急防護措施,防止事態(tài)擴大����,并逐級報送直至屬地省級工業(yè)和信息化主管部門,同時注意保護現(xiàn)場�,以便進行調(diào)查取證。
(四)定期對車聯(lián)網(wǎng)系統(tǒng)的應急響應預案進行演練�����,必要時對應急響應預案進行修訂���。
八���、資產(chǎn)安全
(一)建設車聯(lián)網(wǎng)系統(tǒng)資產(chǎn)清單�����,明確資產(chǎn)責任人����,以及資產(chǎn)使用及處置規(guī)則��。
(二)對關鍵設備和組件等進行冗余配置��。
九��、數(shù)據(jù)安全
(一)對在車聯(lián)網(wǎng)系統(tǒng)中采集��、傳輸�、存儲的數(shù)據(jù)��,定期開展風險評估����。關鍵業(yè)務數(shù)據(jù)和用戶信息須在存儲和傳輸過程中使用安全機制(如加密���、防篡改等),并在使用過程中采用訪問控制策略����。
(二)定期備份關鍵業(yè)務數(shù)據(jù)。
(三)對用戶信息(包括車主�����、車輛使用者�����、車輛基礎信息����、車輛運行數(shù)據(jù)等)的采集、存儲��、傳輸和使用���,必須經(jīng)過用戶的明確授權�。
十�、供應鏈管理
(一)在選擇車聯(lián)網(wǎng)系統(tǒng)規(guī)劃�、設計�、建設、運維或評估�����、產(chǎn)品及服務提供商時����,優(yōu)先選擇通過安全評估的產(chǎn)品,優(yōu)先選擇具備安全服務經(jīng)驗的企事業(yè)單位����,并要求供應商做好相應的保密工作,以防止敏感信息的外泄�����。
(二)在車聯(lián)網(wǎng)系統(tǒng)投入運營前或發(fā)生重大變化時進行安全評估���,并對投入運營的車聯(lián)網(wǎng)系統(tǒng)定期進行安全評估。
十一��、落實責任
通過建立車聯(lián)網(wǎng)安全管理機制�����、成立網(wǎng)絡安全協(xié)調(diào)小組等方式,明確網(wǎng)絡安全管理責任人�����,落實安全責任制�,部署安全防護措施。
|
收藏
