《信息安全技術—汽車電子系統網路安全指南》(GB/T 38628-2020)是2020年11月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—汽車電子系統網路安全指南》(GB/T 38628-2020)給出了汽車電子系統網路安全活動框架,以及在此框架下的汽車電子系統網路安全活動、組織管理和支撐保障等方面的建議。該標準適用於指導整車廠、零部件供應商、軟體供應商、晶片供應商以及各種服務提供商等汽車電子供應鏈上各組織機構開展網路安全活動,指導相關人員在從事汽車電子系統的設計開發、生產、運行和服務等過程中滿足基本的網路安全需求。
基本介紹
- 中文名:信息安全技術—汽車電子系統網路安全指南
- 外文名:Information security technology—Cybersecurity guide for automotive electronics systems
- 標準號:GB/T 38628-2020
- 中國標準分類號:L80
- 標準類別:安全
- 國際標準分類號:35.040
- 發布日期:2020-04-28
- 實施日期:2020-11-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,制定背景,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
制定背景
汽車工業正處於變革的關鍵時期,在節能環保、安全舒適,以及車聯網、自動駕駛、智慧型交通等方面要素的推動下,汽車正在迅速IT化、智慧型化。與傳統汽車相比,互聯智慧型汽車在節能減排、安全舒適方面具有前所未有的優勢,符合汽車工業、交通出行方面的發展趨勢,但也對網路安全提出了巨大挑戰。
在互聯互通的背景下,沒有網路安全充分保障的情況下,智慧型汽車帶來的可能就是災難。智慧型汽車屬於典型的信息物理融合系統,具有與傳統網路安全不一致的需求。智慧型汽車包含數量眾多的電控單元,具有強實時,以及存儲空間小等方面的資源約束特性,與傳統信息安全的套用場景有顯著區別,需要針對智慧型汽車研究、開發網路安全方面的技術與標準,適應智慧型汽車產業發展的特殊需求。
編制進程
- 標準計畫
2018年1月9日,國家標準計畫《信息安全技術—汽車電子系統網路安全指南》(20173854-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2020年4月28日,國家標準《信息安全技術—汽車電子系統網路安全指南》(GB/T 38628-2020)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年11月1日,國家標準《信息安全技術—汽車電子系統網路安全指南》(GB/T 38628-2020)實施。
制定依據
國家標準《信息安全技術—汽車電子系統網路安全指南》(GB/T 38628-2020)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:中國電子技術標準化研究院、東軟集團股份有限公司、中國汽車技術研究中心有限公司、浙江吉利控股集團有限公司、中國第一汽車集團有限公司、北京新能源汽車股份有限公司、三六零科技有限公司、惠州德賽西威智慧型交通技術研究院有限公司、廣東為辰信息科技有限公司、北京百度網訊科技有限公司、國家計算機網路應急技術處理協調中心、電子科技大學、國家信息技術安全研究中心、國汽(北京)智慧型網聯汽車研究院有限公司、重慶長安汽車股份有限公司、上海汽車集團有限公司、威馬汽車科技集團有限公司、上海銀基信息安全技術股份有限公司、惠州華陽通用電子有限公司、四川省信息安全測評中心、東風汽車集團有限公司。
主要起草人:龔潔中、劉賢剛、陳麗蓉、路娜、王羽、秦洪懋、付朝輝、汪向陽、湯利順、李秋實、張軍響、劉健皓、周方俊男、張裁會、趙煥宇、王丹琛、鄭偉、王暉、王秉政、范科峰、羅蕾、陳靜相、李京春、王建、劉建行、羅薇、李允、董威、楊起森、張屹、仇兆峰、苗澎鋒、羅建超、李顯傑、王重欽、李琳、周睿康。
標準目次
前言 | Ⅰ |
|---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4縮略語 | 2 |
5汽車電子系統網路安全活動框架 | 2 |
6汽車電子系統網路安全組織管理 | 4 |
7汽車電子系統網路安全活動 | 7 |
8汽車電子系統網路安全支撐保障 | 18 |
附錄A(資料性附錄)汽車電子系統典型網路安全風險 | 21 |
附錄B(資料性附錄)汽車電子系統網路安全防護措施示例 | 24 |
附錄C(資料性附錄)事件處理檢查清單示例 | 26 |
參考文獻 | 27 |
參考資料:
內容範圍
《信息安全技術—汽車電子系統網路安全指南》(GB/T 38628-2020)給出了汽車電子系統網路安全活動框架,以及在此框架下的汽車電子系統網路安全活動、組織管理和支撐保障等方面的建議。該標準適用於指導整車廠、零部件供應商、軟體供應商、晶片供應商以及各種服務提供商等汽車電子供應鏈上各組織機構開展網路安全活動,指導相關人員在從事汽車電子系統的設計開發、生產、運行和服務等過程中滿足基本的網路安全需求。
引用檔案
GB/T 18336-2015(所有部分)—信息技術—安全技術—信息技術安全評估準則 GB/T 20984-2007 信息安全技術—信息安全風險評估規範 GB/T 29246-2017 信息技術—安全技術—信息安全管理體系—概述和辭彙 GB/T 30279-2013 信息安全技術—安全漏洞等級劃分指南 | GB/T 31167-2014 信息安全技術—雲計算服務安全指南 GB/T 31168-2014 信息安全技術—雲計算服務安全能力要求 GB/T 31509-2015 信息安全技術—信息安全風險評佔實施指南 GB/T 31722-2015 信息技術—安全技術—信息安全風險管理 |
參考資料:
意義價值
《信息安全技術—汽車電子系統網路安全指南》(GB/T 38628-2020)有利於規範汽車電子系統的網路安全防護要求,從網路安全的角度對汽車電子的開發過程進行指導、約束,對提升汽車電子系統的網路安全防護水平、確保汽車電子產品符合整車廠關於網路安全的開發要求具有重要意義。
