|
2月18日,《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則》(以下簡(jiǎn)稱:指南)征求意見稿在第六屆車載信息服務(wù)產(chǎn)業(yè)年會(huì)上正式發(fā)布。據(jù)了解到��,為廣泛聽取各界對(duì)于《指南》的意見建議,補(bǔ)充完善《指南》內(nèi)容�,使之立足現(xiàn)實(shí)、符合需求�����、指導(dǎo)性強(qiáng)���、易于執(zhí)行,成為有效幫助車聯(lián)網(wǎng)企業(yè)提升網(wǎng)絡(luò)安全公共工作能力����、降低信息安全風(fēng)險(xiǎn)、提升產(chǎn)品可靠性和競(jìng)爭(zhēng)實(shí)力的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全公共規(guī)則��,并以此推動(dòng)產(chǎn)業(yè)穩(wěn)妥有效����、協(xié)同一致地開展網(wǎng)絡(luò)安全工作,車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟現(xiàn)向產(chǎn)業(yè)和社會(huì)公開征求意見���,并請(qǐng)于2017年3月31日前將《征求意見表》反饋至車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟秘書處���,并歡迎廣大產(chǎn)業(yè)單位參與《指南》的編制和實(shí)施工作��。
以下為《指南》詳細(xì)內(nèi)容�。
車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南細(xì)則 (征求意見稿)
在節(jié)能環(huán)保��、安全舒適�����,以及車聯(lián)網(wǎng)�、自動(dòng)駕駛、智能交通等方面的推動(dòng)下�����,汽車正在迅速智能化���、網(wǎng)聯(lián)化�����。與傳統(tǒng)汽車相比�����,智能網(wǎng)聯(lián)汽車在節(jié)能減排��、安全舒適方面具有前所未有的優(yōu)勢(shì)�,符合汽車工業(yè)、交通出行方面的發(fā)展趨勢(shì)�����,但也對(duì)網(wǎng)絡(luò)安全提出了巨大挑戰(zhàn)�。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全對(duì)交通安全��、社會(huì)安全和國(guó)家安 全具有重要影響��。為促進(jìn)汽車工業(yè)的健康發(fā)展���,提升車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)水平�����,保障車聯(lián)網(wǎng)系統(tǒng)安全��,制定本細(xì)則����。
本細(xì)則以《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》為基礎(chǔ),結(jié)合車聯(lián)網(wǎng)的領(lǐng)域情況進(jìn)行細(xì)化���、制定���。車聯(lián)網(wǎng)系統(tǒng)運(yùn)營(yíng)企業(yè)以及從事車聯(lián)網(wǎng)系統(tǒng)相關(guān)產(chǎn)品規(guī)劃、設(shè)計(jì)��、建設(shè)�����、運(yùn)維�、評(píng)估的企事業(yè)單位適用本細(xì)則。
車聯(lián)網(wǎng)系統(tǒng)運(yùn)營(yíng)企業(yè)應(yīng)從以下十一個(gè)方面做好工控安全防護(hù)工作��。
一�、安全軟件選擇與管理
(一)車輛端設(shè)備安全軟件需經(jīng)過車聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)自身授權(quán)和安全評(píng)估,并基于風(fēng)險(xiǎn)評(píng)估為車輛端設(shè)備選擇具有相應(yīng)安全措施(如安全啟動(dòng)��、安全升級(jí)���、安 全通信�����、安全存儲(chǔ)��、安全監(jiān)控�、惡意代碼防護(hù)等)的安全軟件。
(二)車載終端APP 安全管理軟件需要具備非授權(quán)APP 安裝防護(hù)��、授權(quán)APP卸載防護(hù)��、授權(quán)APP 篡改防護(hù)等安全措施;車載終端APP 采用具有身份認(rèn)證�,敏感數(shù)據(jù)安全存儲(chǔ)、安全傳輸?shù)确雷o(hù)措施的安全軟件�。相關(guān)安全軟件需經(jīng)過車聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)自身授權(quán)和安全評(píng)估。
(三)移動(dòng)終端APP 采用具有身份認(rèn)證���,敏感信息輸入安全防護(hù),敏感數(shù)據(jù)安全存儲(chǔ)����、安全傳輸,代碼防篡改���、防逆向����、防重打包、防調(diào)試等防護(hù)措施的
安全軟件���,且相關(guān)安全軟件需經(jīng)過車聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)自身授權(quán)和安全評(píng)估�。
(四)服務(wù)平臺(tái)安全軟件需經(jīng)過車聯(lián)網(wǎng)運(yùn)營(yíng)企業(yè)自身授權(quán)和安全評(píng)估��,具有支持車輛端設(shè)備和移動(dòng)APP 安全防護(hù)需求的安全能力(如密鑰管理����、身份認(rèn)證管理、遠(yuǎn)程升級(jí)管理����、車載終端APP 管理、安全監(jiān)控�、數(shù)據(jù)安全、惡意代碼防護(hù)等)����,形成車輛端、移動(dòng)APP 和服務(wù)平臺(tái)的一體化防御體系���。
二���、配置和補(bǔ)丁管理
(一)建立并維護(hù)車聯(lián)網(wǎng)系統(tǒng)配置清單�,留存網(wǎng)絡(luò)邊界設(shè)備的訪問日志�、車聯(lián)網(wǎng)關(guān)鍵業(yè)務(wù)的日志,時(shí)間不少于六個(gè)月��,并定期進(jìn)行配置審計(jì)�����。
(二)對(duì)重大配置變更制定變更計(jì)劃并進(jìn)行影響分析�����,配置變更實(shí)施前進(jìn)行嚴(yán)格安全測(cè)試�����。
(三)密切關(guān)注車聯(lián)網(wǎng)重大安全漏洞����,及時(shí)采取軟件升級(jí)措施����。在升級(jí)前,需對(duì)軟件進(jìn)行嚴(yán)格的安全評(píng)估和測(cè)試驗(yàn)證����。
(四)如需遠(yuǎn)程升級(jí)�����,升級(jí)過程需在具有系統(tǒng)安全的條件下進(jìn)行�����,具備通信安全(如真實(shí)性���、完整性、保密性等)����,以及異常檢測(cè)、響應(yīng)的能力���,并需要獲得用戶確認(rèn)�����,且升級(jí)過程需記錄完整的日志信息(包括服務(wù)平臺(tái)�����、車輛端設(shè)備��、人機(jī)交互活動(dòng)等)�����。
三�����、邊界安全防護(hù)
(一)分離車聯(lián)網(wǎng)系統(tǒng)的開發(fā)����、測(cè)試和生產(chǎn)環(huán)境。
(二)在車輛體系架構(gòu)設(shè)計(jì)中�,采用網(wǎng)絡(luò)分段和隔離技術(shù)。對(duì)不同網(wǎng)段(如車輛內(nèi)部不同類型網(wǎng)絡(luò)��,以及車輛與外部通信的移動(dòng)通信網(wǎng)絡(luò)�、WiFi 等)進(jìn)行邊界控制(如白名單、數(shù)據(jù)流向�����、數(shù)據(jù)內(nèi)容等)�,對(duì)進(jìn)入車輛內(nèi)部控制總線的數(shù)據(jù)進(jìn)行安全控制和安全監(jiān)測(cè)。
(三)車輛端關(guān)鍵網(wǎng)絡(luò)邊界設(shè)備(如T-BOX����、網(wǎng)關(guān)等)需提供邊界安全防護(hù)功能(如防火墻、入侵檢測(cè)����、入侵防御,以及限制診斷和其他非標(biāo)準(zhǔn)流量等)�����。
(四)車輛與外部通信采用安全接入方式(如VPN 等)�,并可對(duì)業(yè)務(wù)進(jìn)行劃分,通過不同的安全通信子系統(tǒng)接入網(wǎng)絡(luò)�����。
(五)服務(wù)平臺(tái)需具備防火墻�、入侵檢測(cè)等安全功能。
四�、物理和環(huán)境安全防護(hù)
(一)服務(wù)平臺(tái)機(jī)房位于中國(guó)境內(nèi),機(jī)房選址�����、設(shè)計(jì)、供電�、消防、溫濕度控制等符合相關(guān)國(guó)家標(biāo)準(zhǔn)要求���,應(yīng)對(duì)機(jī)房采取訪問控制�����、視頻監(jiān)控���、專人值守等物理安全防護(hù)措施;采用公有云服務(wù)模式的服務(wù)平臺(tái),選擇云服務(wù)商需滿足國(guó)家相關(guān)標(biāo)準(zhǔn)要求�����。
(二)對(duì)車輛端設(shè)備的全部訪問點(diǎn)(如藍(lán)牙���、USB��、CD����、診斷接口、調(diào)試接口���、定位系統(tǒng)、TPMS 射頻通信��、車鑰匙射頻通信�、RFID 等)進(jìn)行配置、訪問限制(如白名單�����、數(shù)據(jù)流向�����、數(shù)據(jù)內(nèi)容等)�。
五、身份認(rèn)證
(一)在車輛開啟����、移動(dòng)APP 登錄、服務(wù)平臺(tái)訪問等過程中使用身份認(rèn)證管理�。在關(guān)鍵業(yè)務(wù)場(chǎng)景下(如遠(yuǎn)程升級(jí)、遠(yuǎn)程控制等)�,采用多因素認(rèn)證方式(如組合采用靜態(tài)密碼驗(yàn)證�����、動(dòng)態(tài)密碼驗(yàn)證�����、基于密鑰的認(rèn)證��、生物特征識(shí)別等兩種或以上認(rèn)證方式)�。
(二)按照“后臺(tái)實(shí)名���、前臺(tái)自愿”的原則��,在車載SIM�、車聯(lián)網(wǎng)應(yīng)用(移動(dòng)終端APP����、車載終端APP 等)用戶注冊(cè)過程中實(shí)施實(shí)名身份(基于姓名、身份證號(hào)���、VIN 號(hào)���、移動(dòng)電話號(hào)碼等)注冊(cè)�����。
(三)服務(wù)平臺(tái)合理分類設(shè)置賬戶權(quán)限����,以最小特權(quán)原則分配賬戶權(quán)限��。
(四)強(qiáng)化車輛端設(shè)備及訪問點(diǎn)等的登錄賬戶及密碼��,強(qiáng)制更改默認(rèn)口令�,避免使用弱口令�����,定期更新口令����。
(五)在車聯(lián)網(wǎng)通信實(shí)體(如移動(dòng)終端、服務(wù)平臺(tái)����、車載終端、路側(cè)單元等)間數(shù)據(jù)通信過程中使用身份認(rèn)證機(jī)制�。
六�、遠(yuǎn)程訪問安全
(一)車輛端設(shè)備需對(duì)遠(yuǎn)程訪問的端口進(jìn)行嚴(yán)格控制����,關(guān)閉不必要的端口。
(二)確需遠(yuǎn)程訪問的關(guān)鍵業(yè)務(wù)場(chǎng)景(如遠(yuǎn)程升級(jí)��、遠(yuǎn)程控制等)��,采用專線VPN 進(jìn)行安全加固�����,對(duì)訪問時(shí)限進(jìn)行控制���,并采用身份認(rèn)證����、數(shù)據(jù)安全傳輸��、訪問控制等機(jī)制�����。
(三)保留車聯(lián)網(wǎng)系統(tǒng)的相關(guān)訪問日志,并對(duì)操作過程進(jìn)行安全審計(jì)�����。
七��、安全監(jiān)測(cè)和應(yīng)急預(yù)案演練
(一)在車聯(lián)網(wǎng)系統(tǒng)建立安全監(jiān)測(cè)����、防御體系,及時(shí)發(fā)現(xiàn)���、報(bào)告并處理網(wǎng)絡(luò)攻擊或異常行為。
(二)車輛端關(guān)鍵設(shè)備應(yīng)具備包檢測(cè)�����、數(shù)據(jù)監(jiān)測(cè)等功能�,限制違法操作。
(三)制定安全事件應(yīng)急響應(yīng)預(yù)案���,當(dāng)遭受安全威脅導(dǎo)致車聯(lián)網(wǎng)系統(tǒng)出現(xiàn)異?�;蚬收蠒r(shí)���,應(yīng)立即采取緊急防護(hù)措施�,防止事態(tài)擴(kuò)大���,并逐級(jí)報(bào)送直至屬地省級(jí)工業(yè)和信息化主管部門��,同時(shí)注意保護(hù)現(xiàn)場(chǎng)��,以便進(jìn)行調(diào)查取證�����。
(四)定期對(duì)車聯(lián)網(wǎng)系統(tǒng)的應(yīng)急響應(yīng)預(yù)案進(jìn)行演練�����,必要時(shí)對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂���。
八、資產(chǎn)安全
(一)建設(shè)車聯(lián)網(wǎng)系統(tǒng)資產(chǎn)清單��,明確資產(chǎn)責(zé)任人�,以及資產(chǎn)使用及處置規(guī)則。
(二)對(duì)關(guān)鍵設(shè)備和組件等進(jìn)行冗余配置�����。
九、數(shù)據(jù)安全
(一)對(duì)在車聯(lián)網(wǎng)系統(tǒng)中采集����、傳輸、存儲(chǔ)的數(shù)據(jù)�����,定期開展風(fēng)險(xiǎn)評(píng)估����。關(guān)鍵業(yè)務(wù)數(shù)據(jù)和用戶信息須在存儲(chǔ)和傳輸過程中使用安全機(jī)制(如加密、防篡改等)���,并在使用過程中采用訪問控制策略。
(二)定期備份關(guān)鍵業(yè)務(wù)數(shù)據(jù)�����。
(三)對(duì)用戶信息(包括車主�����、車輛使用者、車輛基礎(chǔ)信息�、車輛運(yùn)行數(shù)據(jù)等)的采集、存儲(chǔ)���、傳輸和使用��,必須經(jīng)過用戶的明確授權(quán)��。
十�����、供應(yīng)鏈管理
(一)在選擇車聯(lián)網(wǎng)系統(tǒng)規(guī)劃�、設(shè)計(jì)�、建設(shè)、運(yùn)維或評(píng)估�、產(chǎn)品及服務(wù)提供商時(shí),優(yōu)先選擇通過安全評(píng)估的產(chǎn)品��,優(yōu)先選擇具備安全服務(wù)經(jīng)驗(yàn)的企事業(yè)單位��,并要求供應(yīng)商做好相應(yīng)的保密工作����,以防止敏感信息的外泄�����。
(二)在車聯(lián)網(wǎng)系統(tǒng)投入運(yùn)營(yíng)前或發(fā)生重大變化時(shí)進(jìn)行安全評(píng)估�,并對(duì)投入運(yùn)營(yíng)的車聯(lián)網(wǎng)系統(tǒng)定期進(jìn)行安全評(píng)估�����。
十一����、落實(shí)責(zé)任
通過建立車聯(lián)網(wǎng)安全管理機(jī)制、成立網(wǎng)絡(luò)安全協(xié)調(diào)小組等方式���,明確網(wǎng)絡(luò)安全管理責(zé)任人�����,落實(shí)安全責(zé)任制��,部署安全防護(hù)措施。
|
收藏
