工信廳網(wǎng)安函〔2021〕148號《工業(yè)和信息化部辦公廳關(guān)于開(kāi)展車(chē)聯(lián)網(wǎng)身份認證和安全信任試點(diǎn)工作的通知》

工業(yè)和信息化部辦公廳關(guān)于開(kāi)展車(chē)聯(lián)網(wǎng)身份認證和安全信任試點(diǎn)工作的通知






工信廳網(wǎng)安函〔2021〕148號

為貫徹落實(shí)《新能源汽車(chē)產(chǎn)業(yè)發(fā)展規劃（2021-2035年）》《智能汽車(chē)創(chuàng )新發(fā)展戰略》和車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專(zhuān)委會(huì )第四次全體會(huì )議工作任務(wù)要求，加快推進(jìn)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全保障能力建設，構建車(chē)聯(lián)網(wǎng)身份認證和安全信任體系，推動(dòng)商用密碼應用，保障蜂窩車(chē)聯(lián)網(wǎng)（C-V2X）通信安全，現開(kāi)展車(chē)聯(lián)網(wǎng)身份認證和安全信任試點(diǎn)工作。有關(guān)事項通知如下：

一、試點(diǎn)方向

（一）車(chē)與云安全通信

面向車(chē)與云服務(wù)平臺通信場(chǎng)景，建立車(chē)云通信安全信任體系。

1.技術(shù)要求

通過(guò)基于商用密碼的數字證書(shū)、數字簽名、數據加密技術(shù)，實(shí)現車(chē)載信息交互系統、汽車(chē)網(wǎng)關(guān)、C-V2X車(chē)載通信設備等與車(chē)聯(lián)網(wǎng)服務(wù)平臺間的安全通信?；诎踩溌穮f(xié)議，建立車(chē)云通信安全隧道，保護車(chē)云通信數據機密性和完整性?；诿艽a應用中間件，在車(chē)端實(shí)現消息封裝、證書(shū)管理，在平臺側實(shí)現證書(shū)驗證、數據解析。車(chē)載設備按照有關(guān)標準實(shí)現與證書(shū)管理系統、相關(guān)車(chē)聯(lián)網(wǎng)安全信任根的數據交互。

2.應用場(chǎng)景

在車(chē)端與車(chē)企云平臺、路側邊緣云平臺、智能輔助駕駛服務(wù)平臺、車(chē)載信息服務(wù)云平臺、高精動(dòng)態(tài)地圖服務(wù)平臺等車(chē)聯(lián)網(wǎng)服務(wù)平臺的車(chē)云通信場(chǎng)景下，實(shí)現車(chē)輛可信接入、車(chē)輛定位及感知數據的可信采集、車(chē)輛狀態(tài)信息的可信上傳、汽車(chē)遠程升級可信驗證、基于安全鏈路的可信車(chē)云交互等車(chē)云通信應用。

3.試點(diǎn)目標

試點(diǎn)單位研發(fā)建立車(chē)云通信身份認證、數據加密等技術(shù)能力，實(shí)現各類(lèi)車(chē)云通信場(chǎng)景下的身份認證、數據機密性和完整性保護，構建車(chē)云通信安全保障能力。

（二）車(chē)與車(chē)安全通信

面向車(chē)與車(chē)直連通信場(chǎng)景，建立車(chē)車(chē)通信安全信任體系。

1.技術(shù)要求

在車(chē)端應用基于商用密碼的安全芯片、軟件模塊等組件，實(shí)現密鑰管理、證書(shū)管理、安全計算等車(chē)端安全憑證管理和數據處理功能。通過(guò)車(chē)輛生產(chǎn)環(huán)節配置、運營(yíng)商通道配置、服務(wù)器令牌授權等方式實(shí)現車(chē)載設備證書(shū)初始化。建立車(chē)載設備證書(shū)管理系統，為車(chē)載設備提供證書(shū)發(fā)布、更新、撤銷(xiāo)等證書(shū)管理服務(wù)。車(chē)載設備按照有關(guān)標準實(shí)現與證書(shū)管理系統、相關(guān)車(chē)聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車(chē)聯(lián)網(wǎng)安全信任根管理平臺的數據交互。

2.應用場(chǎng)景

在重點(diǎn)城市、高速公路、物流園區、港口、礦山、科技園區等場(chǎng)景下，實(shí)現基于安全通信的輔助駕駛和有條件自動(dòng)駕駛應用，包括碰撞預警、盲區預警、變道輔助、異常車(chē)輛提醒、編隊行駛等。

3.試點(diǎn)目標

試點(diǎn)單位研發(fā)建立車(chē)車(chē)通信身份認證技術(shù)能力，對具備直連通信功能的C-V2X車(chē)型進(jìn)行證書(shū)管理，通過(guò)接入相關(guān)車(chē)聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車(chē)聯(lián)網(wǎng)安全信任根管理平臺，在車(chē)輛駕駛應用場(chǎng)景中開(kāi)展跨信任域的身份認證，保障多品牌車(chē)輛的安全通信，構建車(chē)車(chē)通信安全保障能力。

（三）車(chē)與路安全通信

面向車(chē)與路側設施直連通信場(chǎng)景，建立車(chē)路通信安全信任體系。

1.技術(shù)要求

路側設備通過(guò)搭載基于商用密碼的安全芯片、軟件模塊等組件，實(shí)現安全憑證管理和數據處理功能。建立路側設備證書(shū)管理系統，為路側設備提供證書(shū)發(fā)布、更新、撤銷(xiāo)等證書(shū)管理服務(wù)。路側設備按照有關(guān)標準實(shí)現與車(chē)載設備、證書(shū)管理系統、相關(guān)車(chē)聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車(chē)聯(lián)網(wǎng)安全信任根管理平臺的數據交互。

2.應用場(chǎng)景

在重點(diǎn)城市、高速公路、封閉測試場(chǎng)、車(chē)路協(xié)同試點(diǎn)路段等場(chǎng)景下，實(shí)現基于安全通信的安全預警、效率提升等車(chē)路協(xié)同應用，包括紅綠燈提醒及綠波通行、道路交通信息提示、弱勢交通參與者提醒、公交優(yōu)先通行、自動(dòng)駕駛測試等。

3.試點(diǎn)目標

試點(diǎn)單位研發(fā)建立車(chē)路通信身份認證技術(shù)能力，對試點(diǎn)區域具備直連通信能力的C-V2X通信設備進(jìn)行證書(shū)管理，通過(guò)接入相關(guān)車(chē)聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車(chē)聯(lián)網(wǎng)安全信任根管理平臺，開(kāi)展跨信任域的身份認證，保障本區域多類(lèi)路側設備與車(chē)輛的車(chē)路安全通信，構建車(chē)路通信安全保障能力。

（四）車(chē)與設備安全通信

面向車(chē)與設備通信場(chǎng)景，建立車(chē)與設備通信安全信任體系。

1.技術(shù)要求

通過(guò)基于商用密碼的數字證書(shū)、數字簽名、數據加密技術(shù)，實(shí)現車(chē)載信息交互系統與手持移動(dòng)智能終端、新能源汽車(chē)與充電樁等車(chē)與外部設備交互場(chǎng)景的安全通信?；谏逃妹艽a技術(shù)，實(shí)現車(chē)載短距無(wú)線(xiàn)通信場(chǎng)景中的密鑰可信交換和安全保護，采用安全協(xié)議對通信鏈路進(jìn)行加密。

2.應用場(chǎng)景

實(shí)現基于身份認證和加密技術(shù)的車(chē)與設備通信應用，包括用戶(hù)手持移動(dòng)智能終端的車(chē)輛遠程控制、車(chē)輛信息查詢(xún)、安全預警等應用，無(wú)鑰匙進(jìn)入、車(chē)載設備互聯(lián)等車(chē)載短距無(wú)線(xiàn)通信應用，以及新能源汽車(chē)充電應用等。

3.試點(diǎn)目標

試點(diǎn)單位研發(fā)建立身份認證、安全加固等技術(shù)能力，支持各類(lèi)車(chē)與設備通信場(chǎng)景下的身份認證、數據機密性和完整性保護，構建車(chē)與設備通信安全保障能力。

二、試點(diǎn)申報要求

（一）申報主體?；A電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、汽車(chē)生產(chǎn)企業(yè)、電子零部件企業(yè)、網(wǎng)絡(luò )安全企業(yè)、商用密碼企業(yè)、交通運輸企業(yè)、科研院所，以及網(wǎng)絡(luò )安全創(chuàng )新應用先進(jìn)示范區、國家級車(chē)聯(lián)網(wǎng)先導區、國家智能網(wǎng)聯(lián)汽車(chē)測試示范區（基地）、智慧城市基礎設施與智能網(wǎng)聯(lián)汽車(chē)協(xié)同發(fā)展試點(diǎn)城市等的建設運營(yíng)單位等。

（二）申報資格。由具備車(chē)聯(lián)網(wǎng)身份認證管理和運營(yíng)能力的單位作為牽頭單位，聯(lián)合相關(guān)產(chǎn)業(yè)鏈主體（牽頭單位1家，聯(lián)合單位不超過(guò)10家）聯(lián)合進(jìn)行申報。申報主體應在中華人民共和國境內注冊、具備獨立法人資格，具有較好的技術(shù)研發(fā)和融合創(chuàng )新能力。單一申報主體牽頭的試點(diǎn)項目總數原則上不超過(guò)2個(gè)。

（三）技術(shù)要求。試點(diǎn)項目符合《基于LTE的車(chē)聯(lián)網(wǎng)通信技術(shù) 安全總體技術(shù)要求》《基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線(xiàn)通信技術(shù) 安全證書(shū)管理系統技術(shù)要求》《信息安全技術(shù)信息系統密碼應用基本要求》《信息安全技術(shù)公鑰基礎設施數字證書(shū)格式》《信息安全技術(shù)證書(shū)認證系統密碼及相關(guān)安全技術(shù)》《車(chē)聯(lián)網(wǎng)無(wú)線(xiàn)通信安全技術(shù)指南》《車(chē)聯(lián)網(wǎng)信息服務(wù)平臺安全防護技術(shù)要求》《車(chē)聯(lián)網(wǎng)信息服務(wù)數據安全技術(shù)要求》《車(chē)聯(lián)網(wǎng)信息服務(wù)用戶(hù)個(gè)人信息保護要求》等要求。試點(diǎn)項目不涉及需要第三方認證的電子認證服務(wù)。

（四）安全保障。試點(diǎn)單位要落實(shí)網(wǎng)絡(luò )安全主體責任，健全完善企業(yè)網(wǎng)絡(luò )安全管理制度，針對參與試點(diǎn)相關(guān)整車(chē)及關(guān)鍵部件、車(chē)聯(lián)網(wǎng)平臺、車(chē)聯(lián)網(wǎng)APP、數據和用戶(hù)個(gè)人信息，在防攻擊、防病毒、防入侵、防控制、防竊取等方面落實(shí)網(wǎng)絡(luò )安全防護要求。涉及商用密碼應用的，按照《中華人民共和國密碼法》有關(guān)要求，加強商用密碼應用安全性評估。

（五）各省、自治區、直轄市工業(yè)和信息化主管部門(mén)、通信管理局和中央企業(yè)集團公司可進(jìn)行推薦。

三、工作流程

（一）申報方式。申報主體于2021年7月8日前將車(chē)聯(lián)網(wǎng)身份認證和安全信任試點(diǎn)申報書(shū)一式三份及電子版報工業(yè)和信息化部（網(wǎng)絡(luò )安全管理局）。由各地工業(yè)和信息化主管部門(mén)、通信管理局和中央企業(yè)集團公司推薦的申報主體，申報書(shū)需加蓋推薦單位印章。

（二）組織實(shí)施。工業(yè)和信息化部遴選符合要求的項目開(kāi)展試點(diǎn)工作。試點(diǎn)牽頭單位制定試點(diǎn)實(shí)施方案和計劃，開(kāi)展技術(shù)驗證和聯(lián)調測試，于2022年6月底前完成試點(diǎn)項目任務(wù)。試點(diǎn)牽頭單位建立工作機制，加強組織協(xié)調，有序推進(jìn)試點(diǎn)工作。工業(yè)和信息化部和試點(diǎn)推薦單位加強對試點(diǎn)工作的指導，并組織對試點(diǎn)項目進(jìn)行評價(jià)。

（三）支撐保障。成立車(chē)聯(lián)網(wǎng)身份認證和安全信任工作專(zhuān)家委員會(huì )，為試點(diǎn)工作提供技術(shù)支持和咨詢(xún)。中國信息通信研究院、中國工業(yè)互聯(lián)網(wǎng)研究院、國家工業(yè)信息安全發(fā)展研究中心、中國電子信息產(chǎn)業(yè)發(fā)展研究院、工業(yè)和信息化部裝備工業(yè)發(fā)展中心、中國汽車(chē)技術(shù)研究中心有限公司、國汽（北京）智能網(wǎng)聯(lián)汽車(chē)研究院有限公司、中國通信學(xué)會(huì )、中國通信標準化協(xié)會(huì )、中國汽車(chē)工業(yè)協(xié)會(huì )、車(chē)載信息服務(wù)產(chǎn)業(yè)應用聯(lián)盟等第三方專(zhuān)業(yè)機構負責試點(diǎn)支撐工作。

（四）退出程序。試點(diǎn)單位因自身原因決定終止試點(diǎn)工作的，提出退出申請，經(jīng)工業(yè)和信息化部（網(wǎng)絡(luò )安全管理局）批準后啟動(dòng)試點(diǎn)退出。試點(diǎn)單位存在責任落實(shí)不到位、經(jīng)營(yíng)服務(wù)出現重大問(wèn)題、造成重大網(wǎng)絡(luò )安全事件、嚴重違法違規等行為，取消其試點(diǎn)資格。退出試點(diǎn)的單位，需妥善處理善后事宜。

（五）試點(diǎn)總結。試點(diǎn)牽頭單位會(huì )同參與單位對試點(diǎn)情況、主要做法、經(jīng)驗成效、存在的問(wèn)題、車(chē)聯(lián)網(wǎng)身份認證管理規范和流程建議等進(jìn)行總結，形成書(shū)面材料，于2022年6月底前報工業(yè)和信息化部（網(wǎng)絡(luò )安全管理局）及試點(diǎn)推薦單位。

四、聯(lián)系方式

聯(lián)系人：高羽茜 趙爽 010-68206207/66022774

地址：北京市西城區西長(cháng)安街13號（100804）





附件：車(chē)聯(lián)網(wǎng)身份認證和安全信任試點(diǎn)申報書(shū)




 

工業(yè)和信息化部辦公廳

2021年6月8日

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/doc/116708.html

本文關(guān)鍵詞： 工信廳網(wǎng)安函, 工業(yè)和信息化部, 辦公廳, 車(chē)聯(lián)網(wǎng), 身份, 認證, 安全, 信任, 試點(diǎn), 通知