車聯網服務平臺網絡安全技術要求2025-03-26發布2025-07-01實施上海市市場監督管理局發布I前言 1范圍 12規范性引用文件 13術語和定義 14縮略語 15車聯網服務平臺功能及架構 15.1平臺功能 1 26網絡安全保護原則 27網絡安全等級保護 28安全增強要求 28.1安全通信網絡 28.2安全區域邊界 28.3安全計算環境 38.4安全管理中心 39車聯安全要求 49.1安全通信網絡 49.2安全計算環境 49.3數據安全與個人信息保護 5參考文獻 6本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。本文件由上海市互聯網信息辦公室和上海市經濟和信息化委員會提出并組織實施。本文件由上海市信息安全標準化技術委員會歸口。本文件起草單位：上海汽車集團股份有限公司、上海市信息安全測評認證中心、上海蔚來汽車有限公司、上海智能新能源汽車科創功能平臺有限公司。本文件主要起草人：魏紀元、顧詠梅、李宏達、金銘彥、何勇亮、馮斯恩、王旭旻、邵宇峰、程志兵、梁鋒、眭震鈞。11范圍本文件規定了車聯網服務平臺的功能與架構、網絡安全保護原則、網絡安全等級保護、安全增強要求及車聯安全要求等安全防護技術要求。本文件適用于車聯網服務平臺網絡安全技術防護。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T22239—2019信息安全技術網絡安全等級保護基本要求GB/T25069信息安全技術術語3術語和定義GB/T25069、GB/T22239—2019界定的以及下列術語和定義適用于本文件。通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。通過無線方式進行數據傳輸的軟件升級。4縮略語下列縮略語適用于本文件。HTTPS:超文本傳輸安全協議(HypertextTransferProtocolSecure)SSL:安全套接層(SecureSocketLayer)TLS:安全傳輸層協議(TransportLayerSecurity)5車聯網服務平臺功能及架構5.1平臺功能2車聯網服務平臺提供車輛及相關設備信息的匯聚、計算、監控、管理和用戶服務功能，智能交通管控、遠程診斷、電子呼叫中心、道路救援、在線升級等車輛管理服務，以及天氣預報、信息資訊等內容服務。5.2平臺架構車聯網服務平臺在系統架構上可分為基礎設施和業務應用服務：——基礎設施是車聯網服務平臺的基礎設施資源，由物理環境、服務器、計算環境、網絡、安全、存儲和虛擬化組成，為車聯網服務平臺提供支撐及保障能力；——業務應用服務是車聯網服務平臺的各業務功能技術實現，包括智能交通管控、遠程診斷、電子呼叫中心、在線升級等不同應用場景，為車聯網服務平臺向車輛提供各類專業服務。6網絡安全保護原則車聯網服務平臺網絡安全保護在網絡安全等級保護制度基礎上，遵循下列原則：——以關鍵業務為核心的重點保護。宜以保護智能網聯汽車管理關鍵業務為目標，對智能網聯汽車車輛管理、接口調用、在線升級等關鍵業務所涉及的網絡和信息系統進行重點保護；——以風險管理為導向的動態防護。宜通過對車聯網服務平臺所面臨的安全威脅態勢持續監測以及安全防護措施的動態調整，建立動態的安全保護機制，及時有效應對安全風險。7網絡安全等級保護車聯網服務平臺運營者應按照GB/T22239—2019網絡安全等級保護第三級要求，開展車聯網服務平臺網絡安全防護。8安全增強要求8.1安全通信網絡8.1.1網絡架構應根據平臺服務的類型與功能特點，制定不同等級、不同業務、不同網絡區域之間系統的安全互聯策略。應保證同一用戶的用戶身份在不同業務系統、不同安全區域中的一致性。宜實現通信線路“一主雙備”的多電信運營商多路由保護。8.1.2通信傳輸遠程通信應采用密碼技術保證通信過程中信息的機密性和實體身份的真實性。8.2安全區域邊界8.2.1訪問控制應對不同業務子系統、不同網絡區域之間的互操作、數據交換和信息流向進行嚴格控制。應對未授權設備進行動態發現及管控，只允許通過授權的設備運行。8.2.2安全審計3應采取網絡審計措施，監測、記錄系統運行狀態、日常操作、故障維護、遠程運維等，留存相關日志數據不少于6個月。8.3安全計算環境8.3.1身份鑒別應對設備、應用或服務、數據的管理用戶進行身份標識和鑒別。用戶身份標識應具有不易被冒用的特點，口令應有復雜度要求并定期更換。應對重要業務操作及重要用戶操作，建立動態的身份鑒別方式或采用多因素身份鑒別方式。應采取加密方式存儲用戶身份鑒別信息。8.3.2安全審計審計范圍應覆蓋到所有系統用戶。審計內容應包括重要用戶行為、重要操作指令、業務資源使用等重要事件。審計記錄應包括事件的日期、時間、發起者信息、類型、描述和結果等，留存時間不少于6個月。應保護審計記錄，避免受到未授權的訪問、刪除、修改或覆蓋等。應支持按安全策略需求提供相關的審計信息及審計分析報告。8.3.3數據備份應建立業務連續性管理及容災備份機制，重要系統和數據庫實現異地備份。8.4安全管理中心8.4.1暴露面收斂應識別和減少互聯網和內網資產的互聯網協議地址、端口、應用服務等暴露面，壓縮互聯網出口數量。應減少對外暴露組織架構、郵箱賬號、組織通信錄等內部信息。不應在公共存儲空間(例如：代碼托管平臺、文庫、網盤等)存儲可能被攻擊者利用的技術文檔。8.4.2集中管控應采用密碼技術(例如：HTTPS、SSL、TLS1.2以上版本等)建立一條安全的信息傳輸路徑，對網絡中的安全設備或安全組件進行管理。應對分散在各個設備上的審計數據(例如：系統運行狀態、日常操作、故障維護、遠程運維等)進行收集匯總和集中分析，并保證審計記錄的留存時間不少于6個月。應使用自動化工具來支持系統賬戶、配置、漏洞、補丁、病毒庫等的集中管理。對于漏洞、補丁，應在經過驗證后及時修補。8.4.3監測預警應在網絡邊界、網絡出口等網絡關鍵節點部署攻擊監測設備。4應分析信息系統通信流量或事態的模式，建立常見系統通應將用于安全通信的密鑰等敏感數據存放在安應根據不同應用的重要性劃分優先級，保障關鍵應用(例如車輛控制、平臺監控、信息采集和證書申請等)具有網絡通信的優先使用權或隔離的信道。應具備過濾非法或偽造智能網聯汽車應采用密碼技術在車聯網服務平臺與車載端建立連接之宜采用密碼技術對通信過程中的整個報文(例如升級信息、升級包、策略信息等)或會話過升級前，車聯網服務平臺和車載端之間應采用基于證書車載端應通過版本完整性校驗、數字簽名機制等方式對升級包的車載端只接收在約定的工況(例如非行駛狀態)和車輛系統狀態(例如電瓶電量滿足要求、車載端空間大小滿足要求等)下發起的升級請求，并在用戶確認后執行更新操作。應開展在線升級應實現在線升級服務全過程的網絡安全監測和應急響應，定期評估網應對開放接口使用情況進行監控，完整記錄接口訪問日志。應對關鍵接口的調用情況進行監控。應采用密碼技術保證通信過程中數據的保密性和完整性。涉及個人信息、車輛控制等重要業務數據