中山市TBT預警防控平臺
——技術性貿(mào)易措施資源
工業(yè)和信息化部辦公廳關于開展車聯(lián)網(wǎng)身份認證和安全信任試點工作的通知
時間: 2021-07-13
工業(yè)和信息化部辦公廳關于開展車聯(lián)網(wǎng)身份認證和安全信任試點工作的通知
(工信廳網(wǎng)安函〔2021〕148號)
為貫徹落實《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021-2035年)》《 智能汽車創(chuàng)新發(fā)展戰(zhàn)略》和車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專委會第四次全體會議工作任務要求,加快推進車聯(lián)網(wǎng)網(wǎng)絡安全保障能力建設,構建車聯(lián)網(wǎng)身份認證和安全信任體系,推動商用密碼應用,保障蜂窩車聯(lián)網(wǎng)(C-V2X)通信安全,現(xiàn)開展車聯(lián)網(wǎng)身份認證和安全信任試點工作。有關事項通知如下:
一、試點方向
(一)車與云安全通信
面向車與云服務平臺通信場景,建立車云通信安全信任體系。
1.技術要求
通過基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術,實現(xiàn)車載信息交互系統(tǒng)、汽車網(wǎng)關、C-V2X車載通信設備等與車聯(lián)網(wǎng)服務平臺間的安全通信。基于安全鏈路協(xié)議,建立車云通信安全隧道,保護車云通信數(shù)據(jù)機密性和完整性。基于密碼應用中間件,在車端實現(xiàn)消息封裝、證書管理,在平臺側實現(xiàn)證書驗證、數(shù)據(jù)解析。車載設備按照有關標準實現(xiàn)與證書管理系統(tǒng)、相關車聯(lián)網(wǎng)安全信任根的數(shù)據(jù)交互。
2.應用場景
在車端與車企云平臺、路側邊緣云平臺、智能輔助駕駛服務平臺、車載信息服務云平臺、高精動態(tài)地圖服務平臺等車聯(lián)網(wǎng)服務平臺的車云通信場景下,實現(xiàn)車輛可信接入、車輛定位及感知數(shù)據(jù)的可信采集、車輛狀態(tài)信息的可信上傳、汽車遠程升級可信驗證、基于安全鏈路的可信車云交互等車云通信應用。
3.試點目標
試點單位研發(fā)建立車云通信身份認證、數(shù)據(jù)加密等技術能力,實現(xiàn)各類車云通信場景下的身份認證、數(shù)據(jù)機密性和完整性保護,構建車云通信安全保障能力。
(二)車與車安全通信
面向車與車直連通信場景,建立車車通信安全信任體系。
1.技術要求
在車端應用基于商用密碼的安全芯片、軟件模塊等組件,實現(xiàn)密鑰管理、證書管理、安全計算等車端安全憑證管理和數(shù)據(jù)處理功能。通過車輛生產(chǎn)環(huán)節(jié)配置、運營商通道配置、服務器令牌授權等方式實現(xiàn)車載設備證書初始化。建立車載設備證書管理系統(tǒng),為車載設備提供證書發(fā)布、更新、撤銷等證書管理服務。車載設備按照有關標準實現(xiàn)與證書管理系統(tǒng)、相關車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺的數(shù)據(jù)交互。
2.應用場景
在重點城市、高速公路、物流園區(qū)、港口、礦山、科技園區(qū)等場景下,實現(xiàn)基于安全通信的輔助駕駛和有條件自動駕駛應用,包括碰撞預警、盲區(qū)預警、變道輔助、異常車輛提醒、編隊行駛等。
3.試點目標
試點單位研發(fā)建立車車通信身份認證技術能力,對具備直連通信功能的C-V2X車型進行證書管理,通過接入相關車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺,在車輛駕駛應用場景中開展跨信任域的身份認證,保障多品牌車輛的安全通信,構建車車通信安全保障能力。
(三)車與路安全通信
面向車與路側設施直連通信場景,建立車路通信安全信任體系。
1.技術要求
路側設備通過搭載基于商用密碼的安全芯片、軟件模塊等組件,實現(xiàn)安全憑證管理和數(shù)據(jù)處理功能。建立路側設備證書管理系統(tǒng),為路側設備提供證書發(fā)布、更新、撤銷等證書管理服務。路側設備按照有關標準實現(xiàn)與車載設備、證書管理系統(tǒng)、相關車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺的數(shù)據(jù)交互。
2.應用場景
在重點城市、高速公路、封閉測試場、車路協(xié)同試點路段等場景下,實現(xiàn)基于安全通信的安全預警、效率提升等車路協(xié)同應用,包括紅綠燈提醒及綠波通行、道路交通信息提示、弱勢交通參與者提醒、公交優(yōu)先通行、自動駕駛測試等。
3.試點目標 北大法寶
試點單位研發(fā)建立車路通信身份認證技術能力,對試點區(qū)域具備直連通信能力的C-V2X通信設備進行證書管理,通過接入相關車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺,開展跨信任域的身份認證,保障本區(qū)域多類路側設備與車輛的車路安全通信,構建車路通信安全保障能力。
(四)車與設備安全通信
面向車與設備通信場景,建立車與設備通信安全信任體系。
1.技術要求
通過基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術,實現(xiàn)車載信息交互系統(tǒng)與手持移動智能終端、新能源汽車與充電樁等車與外部設備交互場景的安全通信。基于商用密碼技術,實現(xiàn)車載短距無線通信場景中的密鑰可信交換和安全保護,采用安全協(xié)議對通信鏈路進行加密。
2.應用場景
實現(xiàn)基于身份認證和加密技術的車與設備通信應用,包括用戶手持移動智能終端的車輛遠程控制、車輛信息查詢、安全預警等應用,無鑰匙進入、車載設備互聯(lián)等車載短距無線通信應用,以及新能源汽車充電應用等。
3.試點目標
試點單位研發(fā)建立身份認證、安全加固等技術能力,支持各類車與設備通信場景下的身份認證、數(shù)據(jù)機密性和完整性保護,構建車與設備通信安全保障能力。
二、試點申報要求
(一)申報主體。基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、汽車生產(chǎn)企業(yè)、電子零部件企業(yè)、網(wǎng)絡安全企業(yè)、商用密碼企業(yè)、交通運輸企業(yè)、科研院所,以及網(wǎng)絡安全創(chuàng)新應用先進示范區(qū)、國家級車聯(lián)網(wǎng)先導區(qū)、國家智能網(wǎng)聯(lián)汽車測試示范區(qū)(基地)、智慧城市基礎設施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點城市等的建設運營單位等。
(二)申報資格。由具備車聯(lián)網(wǎng)身份認證管理和運營能力的單位作為牽頭單位,聯(lián)合相關產(chǎn)業(yè)鏈主體(牽頭單位1家,聯(lián)合單位不超過10家)聯(lián)合進行申報。申報主體應在中華人民共和國境內注冊、具備獨立法人資格,具有較好的技術研發(fā)和融合創(chuàng)新能力。單一申報主體牽頭的試點項目總數(shù)原則上不超過2個。
(三)技術要求。試點項目符合《基于LTE的車聯(lián)網(wǎng)通信技術 安全總體技術要求》《基于LTE的車聯(lián)網(wǎng)無線通信技術 安全證書管理系統(tǒng)技術要求》《信息安全技術 信息系統(tǒng)密碼應用基本要求》《信息安全技術 公鑰基礎設施 數(shù)字證書格式》《信息安全技術 證書認證系統(tǒng)密碼及相關安全技術》《車聯(lián)網(wǎng)無線通信安全技術指南》《車聯(lián)網(wǎng)信息服務平臺安全防護技術要求》《車聯(lián)網(wǎng)信息服務 數(shù)據(jù)安全技術要求》《車聯(lián)網(wǎng)信息服務 用戶個人信息保護要求》等要求。試點項目不涉及需要第三方認證的電子認證服務。
(四)安全保障。試點單位要落實網(wǎng)絡安全主體責任,健全完善企業(yè)網(wǎng)絡安全管理制度,針對參與試點相關整車及關鍵部件、車聯(lián)網(wǎng)平臺、車聯(lián)網(wǎng)APP、數(shù)據(jù)和用戶個人信息,在防攻擊、防病毒、防入侵、防控制、防竊取等方面落實網(wǎng)絡安全防護要求。涉及商用密碼應用的,按照《 中華人民共和國密碼法》有關要求,加強商用密碼應用安全性評估。
(五)各省、自治區(qū)、直轄市工業(yè)和信息化主管部門、通信管理局和中央企業(yè)集團公司可進行推薦。
三、工作流程
(一)申報方式。申報主體于2021年7月8日前將車聯(lián)網(wǎng)身份認證和安全信任試點申報書一式三份及電子版報工業(yè)和信息化部(網(wǎng)絡安全管理局)。由各地工業(yè)和信息化主管部門、通信管理局和中央企業(yè)集團公司推薦的申報主體,申報書需加蓋推薦單位印章。
(二)組織實施。工業(yè)和信息化部遴選符合要求的項目開展試點工作。試點牽頭單位制定試點實施方案和計劃,開展技術驗證和聯(lián)調測試,于2022年6月底前完成試點項目任務。試點牽頭單位建立工作機制,加強組織協(xié)調,有序推進試點工作。工業(yè)和信息化部和試點推薦單位加強對試點工作的指導,并組織對試點項目進行評價。
(三)支撐保障。成立車聯(lián)網(wǎng)身份認證和安全信任工作專家委員會,為試點工作提供技術支持和咨詢。中國信息通信研究院、中國工業(yè)互聯(lián)網(wǎng)研究院、國家工業(yè)信息安全發(fā)展研究中心、中國電子信息產(chǎn)業(yè)發(fā)展研究院、工業(yè)和信息化部裝備工業(yè)發(fā)展中心、中國汽車技術研究中心有限公司、國汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司、中國通信學會、中國通信標準化協(xié)會、中國汽車工業(yè)協(xié)會、車載信息服務產(chǎn)業(yè)應用聯(lián)盟等第三方專業(yè)機構負責試點支撐工作。
(四)退出程序。試點單位因自身原因決定終止試點工作的,提出退出申請,經(jīng)工業(yè)和信息化部(網(wǎng)絡安全管理局)批準后啟動試點退出。試點單位存在責任落實不到位、經(jīng)營服務出現(xiàn)重大問題、造成重大網(wǎng)絡安全事件、嚴重違法違規(guī)等行為,取消其試點資格。退出試點的單位,需妥善處理善后事宜。
(五)試點總結。試點牽頭單位會同參與單位對試點情況、主要做法、經(jīng)驗成效、存在的問題、車聯(lián)網(wǎng)身份認證管理規(guī)范和流程建議等進行總結,形成書面材料,于2022年6月底前報工業(yè)和信息化部(網(wǎng)絡安全管理局)及試點推薦單位。
四、聯(lián)系方式
聯(lián)系人:高羽茜 趙爽 010-68206207/66022774
地址:北京市西城區(qū)西長安街13號(100804)
附件:車聯(lián)網(wǎng)身份認證和安全信任試點申報書
工業(yè)和信息化部辦公廳
2021年6月8日
2021年6月8日
附件
車聯(lián)網(wǎng)身份認證和安全信任試點申報書
項 目 名 稱: 北大法寶
申 報 方 向: □ 車與 云 安全通信 □ 車與 車 安全通信
□ 車與 路 安全通信 □ 車與設備安全通信
牽頭申報單位: ( 加蓋 單位 公 章 )
推 薦 單 位:
申 報 日 期: 年 月 日
工業(yè)和信息化部編制
填 報 說 明
填 報 說 明
1.申報材料應客觀、真實,不得弄虛作假,不涉及國家秘密,申報主體對所提交申報材料的真實性負責。
2.本申報書除表格外,其他各項填報要求:A4幅面編輯,正文應采用仿宋_GB2312四號字,1.5倍行間距,兩端對齊,一級標題三號黑體,二級標題為四號楷體_GB2312加粗。
3.有關項目頁面不夠時,可在電子版中擴充,用A4紙打印。
4.申報書及附件材料加蓋公章及騎縫章。
5.多家單位聯(lián)合申報的項目,每個申報單位均需提供單獨的責任聲明。
一、申報單位和項目基本信息
(一)申報單位基本信息 |
||||
牽頭申報單位 |
(全稱) |
|||
組織機構代碼/三證合一碼 |
|
成立時間 |
|
|
通訊地址 |
|
注冊資本 (萬元) |
|
|
聯(lián)系人 |
|
聯(lián)系電話 |
|
|
傳真 |
|
郵箱 |
|
|
上年銷售額 (萬元) |
|
上年利潤額 (萬元) |
|
|
單位性質 |
□事業(yè)單位 □國有企業(yè) □民營企業(yè) □合資企業(yè) □國有控股企業(yè) □國有參股企業(yè) 其他(請注明): |
|||
聯(lián)合申報單位 |
單位名稱 |
單位性質 |
組織機構代碼/ 三證合一碼 |
|
(根據(jù)聯(lián)合申報單位數(shù)量自行添加行) |
||||
申報單位 簡介 |
(發(fā)展歷程、經(jīng)營管理狀況、主營業(yè)務、車聯(lián)網(wǎng)身份認證和安全信任已開展工作等方面情況,不超過400字) |
|||
(二)項目基本信息 |
||||
項目名稱 |
||||
項目所在地 |
||||
網(wǎng)址 |
(已建網(wǎng)站的填寫) |
|||
項目負責人 |
職務/職稱 |
|||
項目投資金額(萬元) |
(綜合性項目僅限車聯(lián)網(wǎng)身份認證和安全信任部分) |
|||
申報方向 |
□車與云安全通信 □車與車安全通信 □車與路安全通信 □車與設備安全通信 |
|||
項目概述 |
(簡要闡述項目建設目標、主要內容、車聯(lián)網(wǎng)身份認證和安全信任相關系統(tǒng)建設及應用場景等有關情況,不超過400字) |
|||
真實性承諾 |
我單位申報的所有材料,均真實、完整,如有不實,愿承擔相應的責任。
法定代表人簽章: 牽頭申報單位公章: 年 月 日 法定代表人簽章: 聯(lián)合申報單位公章: 年 月 日 法定代表人簽章: 聯(lián)合申報單位公章: 年 月 日 (根據(jù)聯(lián)合申報單位數(shù)量自行調整,每家單位均需蓋章) |
|||
推薦單位 及意見 |
(推薦單位填寫意見)
推薦單位蓋章:
年 月 日 |
|||
二、申報項目詳細介紹
(一)項目建設情況
1.項目建設背景和意義
(包括項目背景、目的、意義和主要目標,聯(lián)合申報的項目需說明聯(lián)合申報的理由。)
2.項目建設方案
(包括項目實施地點、應用場景、規(guī)模、主要功能、技術路線、技術標準、難點和創(chuàng)新點以及相關網(wǎng)絡安全保障措施等。重點說明車聯(lián)網(wǎng)身份認證系統(tǒng)關鍵技術方案,包括系統(tǒng)架構圖、技術原理和標準、如何利用身份認證實現(xiàn)安全通信、商用密碼算法和安全芯片應用情況,以及后續(xù)技術升級和動態(tài)更新方案。如申報多個試點方向,需分別描述。)
3.車聯(lián)網(wǎng)身份認證系統(tǒng)互認互信方案
(介紹項目如何與其他證書管理系統(tǒng)、相關車聯(lián)網(wǎng)安全信任根及工信部車聯(lián)網(wǎng)安全信任根管理平臺進行數(shù)據(jù)交互,實現(xiàn)互信互認)
4.項目建設進度
(包括項目開始時間,項目建設進展情況,預計完成時間等。根據(jù)項目總體進度,列出具體實施進度及實施目標。)
4.項目負責人及項目團隊實力
(項目負責人資質及工作經(jīng)驗、項目主要參與單位及其分工、項目主要參加人員情況和車聯(lián)網(wǎng)安全項目經(jīng)驗等情況。)
(二)項目預期效果
1.項目建成后預期運行情況
(如車聯(lián)網(wǎng)身份認證系統(tǒng)建設情況,網(wǎng)絡安全保障情況,安全通信應用情況,服務區(qū)域、用戶規(guī)模等。)
2.項目的可推廣性
(示范意義及推廣的價值、可行性和范圍,已開展應用推廣情況。)
(三)相關附件
(應先列出文件清單,后附文件復印件)
1.申報單位相關證明材料及清單
(申報單位相關榮譽證明材料,如高新技術企業(yè)、重點實驗室、工程實驗室、科技類獎勵等;研發(fā)能力證明材料,如獲得專利、標準、知識產(chǎn)權等;主營業(yè)務最近一年的收入證明材料,如財務審計報告、納稅證明等。)
2.申報項目相關證明材料及清單
(項目的系統(tǒng)架構、關鍵技術等獲得的知識產(chǎn)權證明,如專利、標準、軟件著作權;政府扶持及項目獲獎情況;核心技術創(chuàng)新能力證明,如自主技術應用、自主基礎軟硬件環(huán)境等;推廣效果應用證明,如經(jīng)應用單位蓋章的使用證明;社會影響力證明,如為重點行業(yè)部門和地方政府提供管理支撐、疫情防控、重大活動保障相關證明;服務能力證明,如服務資質證明、合作資源相關情況等。)
3.申報主體責任聲明
附
申報主體責任聲明
根據(jù)《工業(yè)和信息化部辦公廳關于開展車聯(lián)網(wǎng)身份認證和安全信任試點工作的通知》要求,我單位提交了車聯(lián)網(wǎng)身份認證和安全信任試點申報書。
現(xiàn)就有關情況聲明如下:
1.我單位對申報材料的真實性負責。
2.我單位在申報過程中所涉及的內容和程序皆符合國家有關法律法規(guī)及相關產(chǎn)業(yè)政策要求。
3.我單位對所提交的內容負有保密責任,按照國家相關保密規(guī)定,所提交的項目內容未涉及國家秘密、個人信息和其他敏感信息。
4.我單位申報所填寫的相關文字和圖片已經(jīng)審核,確認無誤。
5.試點期內存在責任落實不到位、經(jīng)營服務出現(xiàn)重大問題、造成重大網(wǎng)絡安全事件、嚴重違法違規(guī)等行為,退出試點并妥善處理善后事宜。
我單位對違反上述聲明導致的后果承擔全部法律責任。
法定代表人:
單位(蓋章)
年 月 日
單位(蓋章)
年 月 日