2月18日,《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則》(以下簡(jiǎn)稱:指南)征求意見稿在第六屆車載信息服務(wù)產(chǎn)業(yè)年會(huì)上正式發(fā)布。據(jù)了解到,為廣泛聽取各界對(duì)于《指南》的意見建議,補(bǔ)充完善《指南》內(nèi)容,使之立足現(xiàn)實(shí)、符合需求、指導(dǎo)性強(qiáng)、易于執(zhí)行,成為有效幫助車聯(lián)網(wǎng)企業(yè)提升網(wǎng)絡(luò)安全公共工作能力、降低信息安全風(fēng)險(xiǎn)、提升產(chǎn)品可靠性和競(jìng)爭(zhēng)實(shí)力的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全公共規(guī)則,并以此推動(dòng)產(chǎn)業(yè)穩(wěn)妥有效、協(xié)同一致地開展網(wǎng)絡(luò)安全工作,車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟現(xiàn)向產(chǎn)業(yè)和社會(huì)公開征求意見,并請(qǐng)于2017年3月31日前將《征求意見表》反饋至車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟秘書處,并歡迎廣大產(chǎn)業(yè)單位參與《指南》的編制和實(shí)施工作。
以下為《指南》詳細(xì)內(nèi)容。
車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則 (征求意見稿)
在節(jié)能環(huán)保、安全舒適,以及車聯(lián)網(wǎng)、自動(dòng)駕駛、智能交通等方面的推動(dòng)下,汽車正在迅速智能化、網(wǎng)聯(lián)化。與傳統(tǒng)汽車相比,智能網(wǎng)聯(lián)汽車在節(jié)能減排、安全舒適方面具有前所未有的優(yōu)勢(shì),符合汽車工業(yè)、交通出行方面的發(fā)展趨勢(shì),但也對(duì)網(wǎng)絡(luò)安全提出了巨大挑戰(zhàn)。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全對(duì)交通安全、社會(huì)安全和國(guó)家安 全具有重要影響。為促進(jìn)汽車工業(yè)的健康發(fā)展,提升車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)水平,保障車聯(lián)網(wǎng)系統(tǒng)安全,制定本細(xì)則。
本細(xì)則以《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》為基礎(chǔ),結(jié)合車聯(lián)網(wǎng)的領(lǐng)域情況進(jìn)行細(xì)化、制定。車聯(lián)網(wǎng)系統(tǒng)運(yùn)營(yíng)企業(yè)以及從事車聯(lián)網(wǎng)系統(tǒng)相關(guān)產(chǎn)品規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維、評(píng)估的企事業(yè)單位適用本細(xì)則。
車聯(lián)網(wǎng)系統(tǒng)運(yùn)營(yíng)企業(yè)應(yīng)從以下十一個(gè)方面做好工控安全防護(hù)工作。
一、安全軟件選擇與管理
(一)車輛端設(shè)備安全軟件需經(jīng)過車聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)自身授權(quán)和安全評(píng)估,并基于風(fēng)險(xiǎn)評(píng)估為車輛端設(shè)備選擇具有相應(yīng)安全措施(如安全啟動(dòng)、安全升級(jí)、安 全通信、安全存儲(chǔ)、安全監(jiān)控、惡意代碼防護(hù)等)的安全軟件。
(二)車載終端APP 安全管理軟件需要具備非授權(quán)APP 安裝防護(hù)、授權(quán)APP卸載防護(hù)、授權(quán)APP 篡改防護(hù)等安全措施;車載終端APP 采用具有身份認(rèn)證,敏感數(shù)據(jù)安全存儲(chǔ)、安全傳輸?shù)确雷o(hù)措施的安全軟件。相關(guān)安全軟件需經(jīng)過車聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)自身授權(quán)和安全評(píng)估。
(三)移動(dòng)終端APP 采用具有身份認(rèn)證,敏感信息輸入安全防護(hù),敏感數(shù)據(jù)安全存儲(chǔ)、安全傳輸,代碼防篡改、防逆向、防重打包、防調(diào)試等防護(hù)措施的
安全軟件,且相關(guān)安全軟件需經(jīng)過車聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)自身授權(quán)和安全評(píng)估。
(四)服務(wù)平臺(tái)安全軟件需經(jīng)過車聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)自身授權(quán)和安全評(píng)估,具有支持車輛端設(shè)備和移動(dòng)APP 安全防護(hù)需求的安全能力(如密鑰管理、身份認(rèn)證管理、遠(yuǎn)程升級(jí)管理、車載終端APP 管理、安全監(jiān)控、數(shù)據(jù)安全、惡意代碼防護(hù)等),形成車輛端、移動(dòng)APP 和服務(wù)平臺(tái)的一體化防御體系。
二、配置和補(bǔ)丁管理
(一)建立并維護(hù)車聯(lián)網(wǎng)系統(tǒng)配置清單,留存網(wǎng)絡(luò)邊界設(shè)備的訪問日志、車聯(lián)網(wǎng)關(guān)鍵業(yè)務(wù)的日志,時(shí)間不少于六個(gè)月,并定期進(jìn)行配置審計(jì)。
(二)對(duì)重大配置變更制定變更計(jì)劃并進(jìn)行影響分析,配置變更實(shí)施前進(jìn)行嚴(yán)格安全測(cè)試。
(三)密切關(guān)注車聯(lián)網(wǎng)重大安全漏洞,及時(shí)采取軟件升級(jí)措施。在升級(jí)前,需對(duì)軟件進(jìn)行嚴(yán)格的安全評(píng)估和測(cè)試驗(yàn)證。
(四)如需遠(yuǎn)程升級(jí),升級(jí)過程需在具有系統(tǒng)安全的條件下進(jìn)行,具備通信安全(如真實(shí)性、完整性、保密性等),以及異常檢測(cè)、響應(yīng)的能力,并需要獲得用戶確認(rèn),且升級(jí)過程需記錄完整的日志信息(包括服務(wù)平臺(tái)、車輛端設(shè)備、人機(jī)交互活動(dòng)等)。
三、邊界安全防護(hù)
(一)分離車聯(lián)網(wǎng)系統(tǒng)的開發(fā)、測(cè)試和生產(chǎn)環(huán)境。
(二)在車輛體系架構(gòu)設(shè)計(jì)中,采用網(wǎng)絡(luò)分段和隔離技術(shù)。對(duì)不同網(wǎng)段(如車輛內(nèi)部不同類型網(wǎng)絡(luò),以及車輛與外部通信的移動(dòng)通信網(wǎng)絡(luò)、WiFi 等)進(jìn)行邊界控制(如白名單、數(shù)據(jù)流向、數(shù)據(jù)內(nèi)容等),對(duì)進(jìn)入車輛內(nèi)部控制總線的數(shù)據(jù)進(jìn)行安全控制和安全監(jiān)測(cè)。
(三)車輛端關(guān)鍵網(wǎng)絡(luò)邊界設(shè)備(如T-BOX、網(wǎng)關(guān)等)需提供邊界安全防護(hù)功能(如防火墻、入侵檢測(cè)、入侵防御,以及限制診斷和其他非標(biāo)準(zhǔn)流量等)。
(四)車輛與外部通信采用安全接入方式(如VPN 等),并可對(duì)業(yè)務(wù)進(jìn)行劃分,通過不同的安全通信子系統(tǒng)接入網(wǎng)絡(luò)。
(五)服務(wù)平臺(tái)需具備防火墻、入侵檢測(cè)等安全功能。
四、物理和環(huán)境安全防護(hù)
(一)服務(wù)平臺(tái)機(jī)房位于中國(guó)境內(nèi),機(jī)房選址、設(shè)計(jì)、供電、消防、溫濕度控制等符合相關(guān)國(guó)家標(biāo)準(zhǔn)要求,應(yīng)對(duì)機(jī)房采取訪問控制、視頻監(jiān)控、專人值守等物理安全防護(hù)措施;采用公有云服務(wù)模式的服務(wù)平臺(tái),選擇云服務(wù)商需滿足國(guó)家相關(guān)標(biāo)準(zhǔn)要求。
(二)對(duì)車輛端設(shè)備的全部訪問點(diǎn)(如藍(lán)牙、USB、CD、診斷接口、調(diào)試接口、定位系統(tǒng)、TPMS 射頻通信、車鑰匙射頻通信、RFID 等)進(jìn)行配置、訪問限制(如白名單、數(shù)據(jù)流向、數(shù)據(jù)內(nèi)容等)。
五、身份認(rèn)證
(一)在車輛開啟、移動(dòng)APP 登錄、服務(wù)平臺(tái)訪問等過程中使用身份認(rèn)證管理。在關(guān)鍵業(yè)務(wù)場(chǎng)景下(如遠(yuǎn)程升級(jí)、遠(yuǎn)程控制等),采用多因素認(rèn)證方式(如組合采用靜態(tài)密碼驗(yàn)證、動(dòng)態(tài)密碼驗(yàn)證、基于密鑰的認(rèn)證、生物特征識(shí)別等兩種或以上認(rèn)證方式)。
(二)按照“后臺(tái)實(shí)名、前臺(tái)自愿”的原則,在車載SIM、車聯(lián)網(wǎng)應(yīng)用(移動(dòng)終端APP、車載終端APP 等)用戶注冊(cè)過程中實(shí)施實(shí)名身份(基于姓名、身份證號(hào)、VIN 號(hào)、移動(dòng)電話號(hào)碼等)注冊(cè)。
(三)服務(wù)平臺(tái)合理分類設(shè)置賬戶權(quán)限,以最小特權(quán)原則分配賬戶權(quán)限。
(四)強(qiáng)化車輛端設(shè)備及訪問點(diǎn)等的登錄賬戶及密碼,強(qiáng)制更改默認(rèn)口令,避免使用弱口令,定期更新口令。
(五)在車聯(lián)網(wǎng)通信實(shí)體(如移動(dòng)終端、服務(wù)平臺(tái)、車載終端、路側(cè)單元等)間數(shù)據(jù)通信過程中使用身份認(rèn)證機(jī)制。
六、遠(yuǎn)程訪問安全
(一)車輛端設(shè)備需對(duì)遠(yuǎn)程訪問的端口進(jìn)行嚴(yán)格控制,關(guān)閉不必要的端口。
(二)確需遠(yuǎn)程訪問的關(guān)鍵業(yè)務(wù)場(chǎng)景(如遠(yuǎn)程升級(jí)、遠(yuǎn)程控制等),采用專線VPN 進(jìn)行安全加固,對(duì)訪問時(shí)限進(jìn)行控制,并采用身份認(rèn)證、數(shù)據(jù)安全傳輸、訪問控制等機(jī)制。
(三)保留車聯(lián)網(wǎng)系統(tǒng)的相關(guān)訪問日志,并對(duì)操作過程進(jìn)行安全審計(jì)。
七、安全監(jiān)測(cè)和應(yīng)急預(yù)案演練
(一)在車聯(lián)網(wǎng)系統(tǒng)建立安全監(jiān)測(cè)、防御體系,及時(shí)發(fā)現(xiàn)、報(bào)告并處理網(wǎng)絡(luò)攻擊或異常行為。
(二)車輛端關(guān)鍵設(shè)備應(yīng)具備包檢測(cè)、數(shù)據(jù)監(jiān)測(cè)等功能,限制違法操作。
(三)制定安全事件應(yīng)急響應(yīng)預(yù)案,當(dāng)遭受安全威脅導(dǎo)致車聯(lián)網(wǎng)系統(tǒng)出現(xiàn)異?;蚬收蠒r(shí),應(yīng)立即采取緊急防護(hù)措施,防止事態(tài)擴(kuò)大,并逐級(jí)報(bào)送直至屬地省級(jí)工業(yè)和信息化主管部門,同時(shí)注意保護(hù)現(xiàn)場(chǎng),以便進(jìn)行調(diào)查取證。
(四)定期對(duì)車聯(lián)網(wǎng)系統(tǒng)的應(yīng)急響應(yīng)預(yù)案進(jìn)行演練,必要時(shí)對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂。
八、資產(chǎn)安全
(一)建設(shè)車聯(lián)網(wǎng)系統(tǒng)資產(chǎn)清單,明確資產(chǎn)責(zé)任人,以及資產(chǎn)使用及處置規(guī)則。
(二)對(duì)關(guān)鍵設(shè)備和組件等進(jìn)行冗余配置。
九、數(shù)據(jù)安全
(一)對(duì)在車聯(lián)網(wǎng)系統(tǒng)中采集、傳輸、存儲(chǔ)的數(shù)據(jù),定期開展風(fēng)險(xiǎn)評(píng)估。關(guān)鍵業(yè)務(wù)數(shù)據(jù)和用戶信息須在存儲(chǔ)和傳輸過程中使用安全機(jī)制(如加密、防篡改等),并在使用過程中采用訪問控制策略。
(二)定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)。
(三)對(duì)用戶信息(包括車主、車輛使用者、車輛基礎(chǔ)信息、車輛運(yùn)行數(shù)據(jù)等)的采集、存儲(chǔ)、傳輸和使用,必須經(jīng)過用戶的明確授權(quán)。
十、供應(yīng)鏈管理
(一)在選擇車聯(lián)網(wǎng)系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維或評(píng)估、產(chǎn)品及服務(wù)提供商時(shí),優(yōu)先選擇通過安全評(píng)估的產(chǎn)品,優(yōu)先選擇具備安全服務(wù)經(jīng)驗(yàn)的企事業(yè)單位,并要求供應(yīng)商做好相應(yīng)的保密工作,以防止敏感信息的外泄。
(二)在車聯(lián)網(wǎng)系統(tǒng)投入運(yùn)營(yíng)前或發(fā)生重大變化時(shí)進(jìn)行安全評(píng)估,并對(duì)投入運(yùn)營(yíng)的車聯(lián)網(wǎng)系統(tǒng)定期進(jìn)行安全評(píng)估。
十一、落實(shí)責(zé)任
通過建立車聯(lián)網(wǎng)安全管理機(jī)制、成立網(wǎng)絡(luò)安全協(xié)調(diào)小組等方式,明確網(wǎng)絡(luò)安全管理責(zé)任人,落實(shí)安全責(zé)任制,部署安全防護(hù)措施。
|