《车联网网络安全防护指南细则》(征求意见稿)发布

2月18日，《车联网网络安全防护指南细则》（以下简称：指南）征求意见稿在第六届车载信息服务产业年会上正式发布。《中国汽车报》记者了解到，为广泛听取各界对于《指南》的意见建议，补充完善《指南》内容，使之立足现实、符合需求、指导性强、易于执行，成为有效帮助车联网企业提升网络安全公共工作能力、降低信息安全风险、提升产品可靠性和竞争实力的车联网网络安全公共规则，并以此推动产业稳妥有效、协同一致地开展网络安全工作，车载信息服务产业应用联盟现向产业和社会公开征求意见，并请于2017年3月31日前将《征求意见表》反馈至车载信息服务产业应用联盟秘书处，并欢迎广大产业单位参与《指南》的编制和实施工作。
　　以下为《指南》详细内容。
　　车联网网络安全防护指南细则 （征求意见稿）
　　在节能环保、安全舒适，以及车联网、自动驾驶、智能交通等方面的推动下，汽车正在迅速智能化、网联化。与传统汽车相比，智能网联汽车在节能减排、安全舒适方面具有前所未有的优势，符合汽车工业、交通出行方面的发展趋势，但也对网络安全提出了巨大挑战。车联网网络安全对交通安全、社会安全和国家安 全具有重要影响。为促进汽车工业的健康发展，提升车联网网络安全防护水平，保障车联网系统安全，制定本细则。
　　本细则以《工业控制系统信息安全防护指南》为基础，结合车联网的领域情况进行细化、制定。车联网系统运营企业以及从事车联网系统相关产品规划、设计、建设、运维、评估的企事业单位适用本细则。
　　车联网系统运营企业应从以下十一个方面做好工控安全防护工作。
　　一、安全软件选择与管理
　　（一）车辆端设备安全软件需经过车联网运营企业自身授权和安全评估，并基于风险评估为车辆端设备选择具有相应安全措施（如安全启动、安全升级、安 全通信、安全存储、安全监控、恶意代码防护等）的安全软件。
　　（二）车载终端APP 安全管理软件需要具备非授权APP 安装防护、授权APP卸载防护、授权APP 篡改防护等安全措施；车载终端APP 采用具有身份认证，敏感数据安全存储、安全传输等防护措施的安全软件。相关安全软件需经过车联网运营企业自身授权和安全评估。
　　（三）移动终端APP 采用具有身份认证，敏感信息输入安全防护，敏感数据安全存储、安全传输，代码防篡改、防逆向、防重打包、防调试等防护措施的
　　安全软件，且相关安全软件需经过车联网运营企业自身授权和安全评估。
　　（四）服务平台安全软件需经过车联网运营企业自身授权和安全评估，具有支持车辆端设备和移动APP 安全防护需求的安全能力（如密钥管理、身份认证管理、远程升级管理、车载终端APP 管理、安全监控、数据安全、恶意代码防护等），形成车辆端、移动APP 和服务平台的一体化防御体系。
　　二、配置和补丁管理
　　（一）建立并维护车联网系统配置清单，留存网络边界设备的访问日志、车联网关键业务的日志，时间不少于六个月，并定期进行配置审计。
　　（二）对重大配置变更制定变更计划并进行影响分析，配置变更实施前进行严格安全测试。
　　（三）密切关注车联网重大安全漏洞，及时采取软件升级措施。在升级前，需对软件进行严格的安全评估和测试验证。
　　（四）如需远程升级，升级过程需在具有系统安全的条件下进行，具备通信安全（如真实性、完整性、保密性等），以及异常检测、响应的能力，并需要获得用户确认，且升级过程需记录完整的日志信息（包括服务平台、车辆端设备、人机交互活动等）。
　　三、边界安全防护
　　（一）分离车联网系统的开发、测试和生产环境。
　　（二）在车辆体系架构设计中，采用网络分段和隔离技术。对不同网段（如车辆内部不同类型网络，以及车辆与外部通信的移动通信网络、WiFi 等）进行边界控制（如白名单、数据流向、数据内容等），对进入车辆内部控制总线的数据进行安全控制和安全监测。
　　（三）车辆端关键网络边界设备（如T-BOX、网关等）需提供边界安全防护功能（如防火墙、入侵检测、入侵防御，以及限制诊断和其他非标准流量等）。
　　（四）车辆与外部通信采用安全接入方式（如VPN 等），并可对业务进行划分，通过不同的安全通信子系统接入网络。
　　（五）服务平台需具备防火墙、入侵检测等安全功能。
　　四、物理和环境安全防护
　　（一）服务平台机房位于中国境内，机房选址、设计、供电、消防、温湿度控制等符合相关国家标准要求，应对机房采取访问控制、视频监控、专人值守等物理安全防护措施；采用公有云服务模式的服务平台，选择云服务商需满足国家相关标准要求。
　　（二）对车辆端设备的全部访问点（如蓝牙、USB、CD、诊断接口、调试接口、定位系统、TPMS 射频通信、车钥匙射频通信、RFID 等）进行配置、访问限制（如白名单、数据流向、数据内容等）。
　　五、身份认证
　　（一）在车辆开启、移动APP 登录、服务平台访问等过程中使用身份认证管理。在关键业务场景下（如远程升级、远程控制等），采用多因素认证方式（如组合采用静态密码验证、动态密码验证、基于密钥的认证、生物特征识别等两种或以上认证方式）。
　　（二）按照“后台实名、前台自愿”的原则，在车载SIM、车联网应用（移动终端APP、车载终端APP 等）用户注册过程中实施实名身份（基于姓名、身份证号、VIN 号、移动电话号码等）注册。
　　（三）服务平台合理分类设置账户权限，以最小特权原则分配账户权限。
　　（四）强化车辆端设备及访问点等的登录账户及密码，强制更改默认口令，避免使用弱口令，定期更新口令。
　　（五）在车联网通信实体（如移动终端、服务平台、车载终端、路侧单元等）间数据通信过程中使用身份认证机制。
　　六、远程访问安全
　　（一）车辆端设备需对远程访问的端口进行严格控制，关闭不必要的端口。
　　（二）确需远程访问的关键业务场景（如远程升级、远程控制等），采用专线VPN 进行安全加固，对访问时限进行控制，并采用身份认证、数据安全传输、访问控制等机制。 
　　（三）保留车联网系统的相关访问日志，并对操作过程进行安全审计。
　　七、安全监测和应急预案演练 
　　（一）在车联网系统建立安全监测、防御体系，及时发现、报告并处理网络攻击或异常行为。
　　（二）车辆端关键设备应具备包检测、数据监测等功能，限制违法操作。
　　（三）制定安全事件应急响应预案，当遭受安全威胁导致车联网系统出现异常或故障时，应立即采取紧急防护措施，防止事态扩大，并逐级报送直至属地省级工业和信息化主管部门，同时注意保护现场，以便进行调查取证。
　　（四）定期对车联网系统的应急响应预案进行演练，必要时对应急响应预案进行修订。
　　八、资产安全
　　（一）建设车联网系统资产清单，明确资产责任人，以及资产使用及处置规则。
　　（二）对关键设备和组件等进行冗余配置。
　　九、数据安全
　　（一）对在车联网系统中采集、传输、存储的数据，定期开展风险评估。关键业务数据和用户信息须在存储和传输过程中使用安全机制（如加密、防篡改等），并在使用过程中采用访问控制策略。
　　（二）定期备份关键业务数据。
　　（三）对用户信息（包括车主、车辆使用者、车辆基础信息、车辆运行数据等）的采集、存储、传输和使用，必须经过用户的明确授权。
　　十、供应链管理
　　（一）在选择车联网系统规划、设计、建设、运维或评估、产品及服务提供商时，优先选择通过安全评估的产品，优先选择具备安全服务经验的企事业单位，并要求供应商做好相应的保密工作，以防止敏感信息的外泄。
　　（二）在车联网系统投入运营前或发生重大变化时进行安全评估，并对投入运营的车联网系统定期进行安全评估。
　　十一、落实责任
　　通过建立车联网安全管理机制、成立网络安全协调小组等方式，明确网络安全管理责任人，落实安全责任制，部署安全防护措施。（来源：中国汽车报网）