《TCCSA 339-2021 车联网网络安全防护定级备案实施指南.pdf》由会员分享,可在线阅读,更多相关《TCCSA 339-2021 车联网网络安全防护定级备案实施指南.pdf(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 ICS 33.40 CCS M10 团体标准 T/CCSA 3392021 车联网网络安全防护定级备案实施指南 Implementation guide for classification and record-keeping of security protection for Internet of vehicles 2021-12-28 发布 2021-12-28 实施 中国通信标准化协会 发 布 版权声明 本技术文件的版权属于中国通信标准化协会,任何单位和个人未经许可,不得进行技术文件的纸质和电子等任何形式的复制、印刷、出版、翻译、传播、发行、合订和宣贯等,也不得引用其具体内容编制
2、本协会以外各类标准和技术文件。如果有以上需要请与本协会联系。邮箱:IPR 电话:62302847 T/CCSA 3392021 I 目次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.1 5 车联网网络安全防护定级对象.1 概述.1 车联网网络安全防护定级对象识别.2 6 车联网网络安全防护级别.2 车联网网络安全防护级别划分.2 车联网网络安全防护定级要素.2 车联网网络安全防护级别确定.4 其他要求.4 7 车联网网络安全防护级别赋值细化指标.5 联网车辆监控管理平台.5 车联网信息服务平台.5 车联网 OTA 升级诊断服务平台.6 车联网安全管理支撑平
3、台.7 其他涉车应用服务平台.7 车联网网络设施.7 参考文献.8 T/CCSA 3392021 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国通信标准化协会提出并归口。本文件起草单位:中国信息通信研究院、北京天融信网络安全技术有限公司、郑州信大捷安信息技术股份有限公司、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京云驰未来科技有限公司、中兴通讯股份有限公司、中讯邮电咨询设计院有限公司、北京嘀嘀无限科技有限公司、杭州安恒信息技术股份有限
4、公司、中国一汽集团有限公司、长城汽车股份有限公司、重庆长安汽车股份有限公司、上海蔚来汽车有限公司、上海观安信息技术股份有限公司、北京交通大学。本文件主要起草人:魏亮、谢玮、柯皓仁、赵爽、孙娅苹、陈杰、于广琛、张宁、李文、安高峰、王龑、刘为华、康亮、倪平、张屹、严敏睿、杨洋、封建伟、林兆骥、陈晓、王首媛、高红、顾孔希、梁伟、董云豪、王晶宝、张小东、汪向阳、谭成宇、朱颢、史俊杰、谢江、穆海冰。T/CCSA 3392021 1 车联网网络安全防护定级备案实施指南 1 范围 本文件提供了车联网网络安全防护定级备案实施的指南,包括车联网网络安全防护定级对象识别、定级对象安全防护级别确定、定级要素赋值细化
5、指标等相关指导。本文件适用于指导车联网网络安全防护体系中的网络设施、服务平台及组成部分,其他相关车联网业务也可参考。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 25069 信息安全技术 术语 3 术语和定义 GB/T 25069界定的以及下列术语和定义适用于本文件。车联网 Internet of vehicles 通过新一代网络通信技术实现与汽车、电子、道路交通运输等领域深度融合,实现车、路、人、平台等之间的全方位互联和信息交
6、互,促进车辆行驶安全、交通效率服务以及支撑自动驾驶演进的复杂网络及相关系统。车联网网络安全防护 security protection of Internet of vehicles 通过采取必要措施,防范对车联网的攻击、侵入、干扰、破坏和非法使用以及意外事故,使车联网处于稳定可靠运行的状态,以及保障车联网数据的完整性、保密性、可用性的能力。车联网网络安全防护级别 security protection classification of Internet of vehicles 车联网网络及相关系统重要程度的表征。重要程度用车联网网络及相关系统如果受到破坏后对国家安全、社会秩序、经济运行、公
7、共利益、车联网相关企业和用户造成的损害来衡量。4 缩略语 下列缩略语适用于文件。IDC 数据中心 Internet Data Center OTA 无线升级 Over-The-Air TSP 终端服务平台 Telematics Service Platform V2X 车用无线通信技术 Vehicle to Everything 5 车联网网络安全防护定级对象 概述 本文件参考GB/T 22240、YD/T 1729、YD/T 3799的安全等级保护框架和标准内容,针对车联网的网络安全防护定级工作进行针对性细化和实施过程指导。T/CCSA 3392021 2 车联网网络安全防护定级对象识别 车
8、联网网络安全防护定级是面向车联网业务提供承载的车联网专用或共用网络设施和车联网业务服务相关的信息系统/平台,定级对象具体包括车联网网络设施、车联网服务平台及其组成部分:a)车联网网络设施 车联网网络设施是为车联网信息流通、网络运行等提供基础支撑的网络通信设施,特指承载车联网业务相关的网络通信设施及其组成部分,包括面向车与车通信、车与路通信、车与服务平台通信、车与移动智能设备通信等V2X相关的专用或共用于车联网业务的网络设施、网络单元及其系统。b)车联网服务平台 车联网服务平台是面向车联网业务应用,负责车辆及相关设备信息的接入、汇聚、计算、监控或管理等功能(可负责一种或多种功能),提供信息管理或
9、服务等的信息系统/平台,如车辆运营管理、信息娱乐、在线升级(OTA)、远程诊断、远程控制、车联网卡管理等应用服务或管理功能。按照车联网业务应用的类型及服务对象,车联网服务平台可以划分为联网车辆监控管理平台、车联网信息服务平台、车联网OTA升级诊断服务平台、车联网安全管理支撑平台、其他涉车应用服务平台等类别。联网车辆监控管理平台:是指为联网接入的车辆提供远程监控、远程控制、驾驶行为管理,以及面向车队管理的车队运行监控和车辆调度等功能,包括但不限于车辆管理系统、新能源车辆监控平台、车辆远程控制系统、车辆运营管理平台等。车联网信息服务平台:是指为车辆提供影音娱乐、地图导航、定位服务等信息服务,以及车
10、联网卡管理等功能,包括但不限于车联网TSP、车联网运营平台、车联网卡管理平台等。车联网OTA升级诊断服务平台:是指为车辆提供OTA升级、远程诊断服务的系统或平台。车联网安全管理支撑平台:提供车联网网络安全管理和运维支撑服务等的系统或平台,例如提供车联网数据中心(IDC)、网络安全保障、运维支撑等管理支撑服务的系统或平台。其他涉车应用服务平台:是指除以上系统或平台之外的其他提供车联网应用服务的系统或平台。6 车联网网络安全防护级别 车联网网络安全防护级别划分 对车联网安全防护对象进行安全防护级别划分的总体依据:定级对象如果受到破坏后对国家安全、社会秩序、经济运行、公共利益以及车联网相关企业的合法
11、权益的损害程度。车联网网络设施及其相关系统的安全防护级别划分如下:第第1 1级级 定级对象受到破坏后,会对其车联网相关企业或用户的合法权益造成轻微损害,但不危害国家安全、社会秩序、经济运行和公共利益。第第2 2级级 定级对象受到破坏后,会对车联网相关企业或用户的合法权益造成严重损害,或者对社会秩序、经济运行和公共利益造成轻微损害,但不损害国家安全。第第3 3级级 定级对象受到破坏后,会对车联网相关企业或用户的合法权益造成特别严重的损害,或者对社会秩序、经济运行和公共利益造成严重损害,或者对国家安全造成轻微损害。第第4 4级级 定级对象受到破坏后,会对社会秩序、经济运行和公共利益造成特别严重的损
12、害,或者对国家安全造成严重损害。第第5 5级级 定级对象受到破坏后,会对国家安全造成特别严重的损害。车联网网络安全防护定级要素 T/CCSA 3392021 3 6.2.1 规模和服务范围 定级对象的规模表示其服务的用户数多少,服务范围表示其服务的地区范围大小,定级对象的规模和服务范围赋值如表1所示。表1 车联网定级对象的规模和服务范围赋值原则 规模和服务范围定义 赋值 定级对象受到破坏后对较少的用户造成影响,或者对较小的地区造成影响 1 定级对象受到破坏后对较多的用户造成影响,或者对较大的地区造成影响 2 定级对象受到破坏后对很多的用户造成影响,或者对很大的地区造成影响 3 定级对象受到破坏
13、后对非常多的用户造成影响,或者非常大的地区造成影响 4 定级对象受到破坏后对特别多的用户造成影响,或者对特别大的地区造成影响 5 6.2.2 所提供服务的重要性 定级对象所提供服务的重要性赋值如表2所示。表2 车联网定级对象所提供服务的重要性赋值原则 所提供的服务的重要性定义 赋值 定级对象所提供服务的重要性较低 1 定级对象所提供服务的重要性低 2 定级对象所提供服务的重要性一般 3 定级对象所提供服务的重要性很高 4 定级对象所提供服务的重要性非常高 5 所提供服务的重要性要素可通过定级对象所提供服务的经济价值、用户对所提供服务的依赖程度、对企业自身形象的影响等方面来衡量。6.2.3 安全
14、风险危害程度 定级对象的安全风险危害程度表示其受到破坏后对国家安全、社会秩序、经济运行和公共利益的损害程度,定级对象的安全风险危害程度赋值原则如表3所示。表3 车联网定级对象的安全风险危害程度赋值原则 安全风险危害程度定义 赋值 定级对象受到破坏后不损害国家安全,但对社会秩序、经济运行和公共利益造成轻微损害 1 定级对象受到破坏后对国家安全造成轻微损害,或对社会秩序、经济运行和公共利益造成较严重损害 2 定级对象受到破坏后对国家安全造成较严重损害,或对社会秩序、经济运行和公共利益造成严重损害 3 定级对象受到破坏后对国家安全造成严重损害,或对社会秩序、经济运行和公共利益造成特别严重损害 4 定
15、级对象受到破坏后对国家安全造成特别严重损害 5 对此定级要素进行赋值时,应先确定对国家安全的损害程度,再确定对社会秩序、经济运行和公共利益的损害程度。定级对象的安全风险危害程度赋值应是对国家安全、社会秩序、经济运行和公共利益的损害程度最为严重者。具体损害程度包括:a)损害国家安全的事项包括(但不限于)以下方面:影响国家政权稳固和国防实力;影响国家统一、民族团结和社会安定;影响国家对外活动中的政治、经济利益;影响国家重要的安全保卫工作;影响国家经济竞争力和科技实力等。b)损害社会秩序的事项包括(但不限于)以下方面:影响国家机关社会管理和公共服务的工作秩序;影响各种类型的经济活动秩序;影响各种行业
16、的科研、生产秩序;T/CCSA 3392021 4 影响公众在法律约束和道德规范下的正常生活秩序等。c)损害经济运行的事项包括(但不限于)以下方面:直接或间接导致国家经济活动主体的经济损害等。d)损害公共利益的事项包括(但不限于)以下方面:影响社会成员使用公共设施;影响社会成员获取公共信息资源;影响社会成员接受公共服务等。车联网网络安全防护级别确定 6.3.1 总体原则 在确定好定级对象的规模和服务范围、所提供服务的重要性、安全风险危害程度这三个定级要素的赋值后,可采用6.3.2中定级防护级别计算方法确定定级对象的安全防护级别。安全防护级别的确定按照具体情况,宜经过定级要素赋值、定级、定级结果
17、调整的循环过程,最终确定出较为科学、准确的安全防护级别。6.3.2 安全防护级别计算方法 根据规模和服务范围、所提供服务的重要性、安全风险危害程度等因素,得出具体的分值K。K=Round1Log2 2+2+2 其中,K代表安全防护级别数值,I代表定级对象的规模和服务范围、R代表提供服务的重要性、V代表安全风险影响危害程度的指标赋值,Round1表示四舍五入处理,保留1位小数,Log2表示取以2为底的对数,、分别表示定级对象的规模和服务范围、所提供服务的重要性、安全风险危害程度赋值所占的权重,0,0,0,且+=1。车联网网络和业务运营商可根据具体网络和业务的情况确定、的取值。安全防护级别数值和安
18、全防护级别的关系如表4所示。表4 车联网安全防护级别数值和安全防护级别的映射关系 安全防护级别数值安全防护级别数值K K 安全防护级别安全防护级别 1K 1.5 第1级 1.5 K 2.5 第2级 2.5 K 3.5 第3级 3.5 K 4.5 第4级 4.5 K 5 第5级 6.3.3 安全防护级别变更 车联网安全防护定级对象在其用途、类型、资产以及社会影响力、规模和服务范围、所提供服务的重要性等发生变化时,或由于改建、扩建、拆分、合并等原因导致车联网安全防护定级相关信息有更新时,应按照相关定级原则和方法重新确定定级对象及其安全防护级别。其他要求 车联网安全防护级别确定的其他要求如下:a)在
19、确定某一个定级要素的赋值指标时,无需考虑其他两个定级要素。b)在确定车联网服务平台安全防护级别时,针对同时具备联网车辆监控管理、信息服务、OTA 升级诊断服务、安全管理支撑及其他涉车应用服务等五类应用服务中的多种应用服务能力的综合性车联网服务平台,应按照定级对象识别和定级对象类型划分的原则和方法,对该综合性车联网服务平台以子平台、子系统或子模块的方式进行细化,并对各子平台、子系统或子模块分别进行定级要素赋值和安全防护级别确定,最终取各子平台、子系统或子模块中最高的安全级别作为该综合服务平台的安全防护级别。T/CCSA 3392021 5 c)在确定车联网安全防护级别时,涉及联网汽车数量、汽车用
20、户主体数量等数值统计的,以车联网网络安全防护定级备案系统填报时的申报数据为准。7 车联网网络安全防护级别赋值细化指标 联网车辆监控管理平台 联网车辆监控管理平台可以是车联网相关企业内某一品牌车辆的监控管理平台,也可以是企业所有品牌联网车辆监控管理的综合平台。对于同时满足多种赋值条件的联网车辆监控管理平台,取赋值最高的指标。a)规模和服务范围赋值如表 5;表5 规模和服务范围赋值参考表 规模和服务范围指标 赋值 管理和服务的联网车辆数达300万辆及以上,或者 提供远程监控或远程车辆启停等服务的车辆数达100万辆以上 4 管理和服务的联网车辆数达10万辆及以上但未达到300万,或者 提供远程监控或
21、远程车辆启停等服务的车辆数超过1万辆但未达到100万辆 3 管理和服务的联网车辆数达1万辆及以上但未达到10万,或者 提供远程监控或远程车辆启停等服务的车辆数少于1万辆 2 管理和服务的联网车辆量少于1万,或者 未提供远程监控或远程车辆启停等服务 1 b)所提供服务的重要性赋值如表 6;表6 所提供服务的重要性赋值参考表 所提供服务的重要性指标 赋值 车辆远程控制相关 4 车辆监控管理相关(包括新能源汽车监控管理),具备控制功能 4 车辆运营管理相关 3 车辆监控管理相关(包括新能源汽车监控管理),仅有监测功能,不具备控制功能 2 c)安全风险危害程度赋值如表 7;表7 安全风险危害程度赋值参
22、考表 安全风险危害程度指标 赋值 直接或间接造成特大交通事故,或造成省会级和直辖市级的重点城市主干道/高速公路/车辆密集区域的特大范围车辆行驶故障 4 直接或间接造成重大交通事故,或造成非省会级和非直辖市级的城市主干道/一级公路/车辆密集区域的较大范围车辆行驶故障 3 直接或间接造成一般交通事故,或造成二级公路/车辆密集区域的一定范围内的车辆行驶故障 2 直接或间接造成轻微交通事故,或造成三级或四级公路/小范围车辆行驶故障 1 车联网信息服务平台 车联网信息服务平台可以是车联网相关企业的信息娱乐、车联网卡管理、运营生态服务等某一种细化类型的服务平台,也可以是集多种信息服务功能为一体的综合服务平
23、台。对于同时满足多种赋值条件的车联网信息服务平台,取赋值最高的指标。a)规模和服务范围赋值如表 8;表8 规模和服务范围赋值参考表 规模和服务范围指标 赋值 服务于汽车用户主体的数量达300万及以上 4 服务于汽车用户主体的数量达10万及以上但未达到300万 3 T/CCSA 3392021 6 表 8(续)规模和服务范围指标 赋值 服务于汽车用户主体的数量达 1 万及以上但未达到 10 万 2 服务于汽车用户主体的数量少于 1 万 1 注:汽车用户主体指的是车联网信息服务平台服务的最终用户,可能是联网车辆,也可能是与车辆进行信息交互的车外终端类设备。b)所提供服务的重要性赋值如表 9;表9
24、所提供服务的重要性赋值参考表 所提供服务的重要性指标 赋值 车联网卡管理相关 3 地图导航、定位服务相关 2 信息娱乐相关 1 除以上系统/平台以外的车联网信息服务平台所提供服务的重要性,视业务应用具体情况按照6.2.2中的定级要素赋值原则和方法进行赋值。c)安全风险危害程度赋值如表 10;表10 安全风险危害程度赋值参考表 安全风险危害程度指标 赋值 服务于车联网卡管理 4 服务于地图导航、定位等 3 服务于信息娱乐 1 除以上系统/平台以外的车联网信息服务平台在受到破坏后可能造成的安全风险危害程度,视业务应用具体情况按照6.2.3中的定级要素赋值原则和方法进行赋值。车联网 OTA 升级诊断
25、服务平台 车联网OTA升级诊断服务平台可以是车联网相关企业的车联网OTA升级平台或车联网远程诊断服务平台,也可以是同时具备OTA升级和远程诊断功能的综合服务平台。对于同时满足多种赋值条件的车联网OTA升级诊断服务平台,取赋值最高的指标。a)规模和服务范围赋值如表 11;表11 规模和服务范围赋值参考表 规模和服务范围指标 赋值 整车OTA升级或远程诊断服务的车辆数达40万辆以上 4 整车OTA升级或远程诊断服务的车辆数达5万辆但未达到40万辆 3 整车OTA升级或远程诊断服务的服务车辆数超过1万辆但未达到5万辆 2 整车OTA升级或远程诊断服务的服务车辆数少于1万辆 1 b)所提供服务的重要性
26、赋值如表 12;表12 所提供服务的重要性赋值参考表 所提供服务的重要性指标 赋值 提供面向汽车动力系统、底盘系统、中央计算单元等车辆核心系统的车辆在线升级(OTA)或远程诊断服务 4 提供面向车身系统提供在线升级(OTA)或远程诊断服务,不涉及汽车动力系统、底盘系统、中央计算单元等车辆核心系统 3 提供面向汽车智能座舱或智能辅助驾驶相关的在线升级(OTA)或远程诊断服务,不涉及汽车动力系统、底盘系统、车身系统、中央计算单元等车辆系统 3 提供面向车联网APP的在线升级或远程诊断服务 2 c)安全风险危害程度赋值 T/CCSA 3392021 7 车联网在线升级(OTA)诊断服务平台受到破坏之
27、后会对国家安全、社会秩序、经济运行和公共利益会造成较严重损害,建议其安全风险危害程度赋值为3。车联网安全管理支撑平台 车联网安全管理支撑平台可以是车联网相关企业的车联网数据中心、网络安全保障平台、运维支撑平台,也可以是同时具备多种安全管理支撑功能的综合平台。对于同时满足多种赋值条件的车联网安全管理支撑平台,取赋值最高的指标。a)规模和服务范围赋值 车联网安全管理支撑平台的规模和服务范围取决于安全管理/支撑业务服务的用户数、业务类别、支撑服务等多个方面。如车联网数据中心的规模和服务范围取决于运营服务器数量、数据种类和数据量等,网络安全保障的规模和服务范围取决于车联网网络安全保障的能力建设情况,运
28、营支撑的规模和服务范围取决于运营支撑用户数和业务覆盖范围。车联网安全管理支撑平台的规模和服务范围赋值可按照6.2.1中定级要素的赋值原则和方法进行细化。b)所提供服务的重要性赋值如表 13;表13 所提供服务的重要性赋值参考表 所提供服务的重要性指标 赋值 数据中心相关 4 网络安全保障相关 3 运维支撑相关 3 除以上系统/平台以外的车联网安全管理支撑平台所提供服务的重要性,视业务应用具体情况按照6.2.2中的定级要素赋值原则和方法进行赋值。c)安全风险危害程度赋值如表 14;表14 安全风险危害程度赋值参考表 安全风险危害程度指标 赋值 数据中心相关 3 网络安全保障相关 2 运维支撑相关
29、 2 除以上系统/平台以外的车联网安全管理支撑平台在受到破坏后可能造成的安全风险危害程度,视业务应用具体情况按照6.2.3中的定级要素赋值原则和方法进行赋值。其他涉车应用服务平台 其他涉车应用服务平台的等级赋值,可按照6.2中定级要素的赋值原则和方法进行细化。车联网网络设施 考虑当前车联网网络设施商用尚处于起步阶段,车联网网络设施的安全防护级别赋值建议按照6.2中的赋值原则和方法进行细化。T/CCSA 3392021 8 参考文献 1 GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南 2 YD/T 1728-2008 电信网和互联网安全防护管理指南 3 YD/T 1729-2008 电信网和互联网安全等级保护实施指南 4 YD/T 3799-2020 电信网和互联网网络安全防护定级备案实施指南