安全研究所
车联网安全中心介绍
中国信息通信研究院
四大研究领域:软硬结合
院历史沿革,发展使命、定位及文化理念
大通信
(信息通信技术与产业)
大政策
(经济与政策)
大数字化
(数字化发展)
大安全
(网络安全与数字安全)
5G、6G、未来网络、云计算、大数据、人工智能、区块链、量子信息等
工业互联网、能源互联网、智慧城市、智慧医疗、车联网、金融科技、智慧教育、数字乡村等
网络安全、数据安全、数字安全、产业链供应链安全、电磁空间安全等
数字经济/工业经济、国际贸易、公共政策、法律法规等
六大业务体系:融通发展
决策支撑
试验平台
测试认证
咨询服务
运行平台
研发集成
1957年
1994年
1998年
2008年
2014年
信产部
电信研究院
工信部
电信研究院
邮电部
电信科学研究
规划院
邮电部
邮电分营
组建信产部
组建工信部
邮电部
邮电科学
研究院
邮电部
工信部
中国信息通信
研究院
科研业务体系
车联网安全中心简介
车联网安全中心简介
1
2
发展使命
发展定位
文化理念
信息社会创新发展的思想库和使能者
国家高端专业智库 产业创新发展平台
厚德实学 兴业致远
安全研究所---车联网安全中心
2012年11月安全研究所正式成立,是从事信息通信领域安全技术研究的专业科研机构。拥有雄厚的网络安全技术评估评测能力以及高端的专业网络安全支撑团队,为国家主管部门有关网络信息安全发展战略、决策、规范的制定提供强有力的技术支撑。
车联网安全中心定位支撑国家车联网网络和数据安全重大战略研究、政策制定、安全标准体系与应用推广,研发建设车联网网络和数据安全管理与公共服务技术手段,为智能网联汽车生产企业、基础电信企业、车联网服务平台运营企业等多方产业主体提供政策与产业、技术服务。
车联网安全中心
技术研究
试点示范
产业推进
咨询服务
监管平台
标准研制
安全生态
检测认证
决策支撑
行业培训
政府
工业和信息化部等国家相关部委,地方工业和信息化主管部门、通信管理局…
智能网联汽车生产企业、基础电信企业、车联网服务平台运营企业、网络安全企业.......
行业
支撑完善我国车联网战略政策体系
2018年12月
2019年9月
2019年12月
2021年1月
2021年至今
2017年—2021年
工信部 车联网标准体系建设指南 系列文件
工信部相继出台 《国家车联网产业标准体系建设指南》总体要求、智能网联汽车、信息通信、电子产品与服务、车辆智能管理、智能交通等分册,明确我国车联网产业标准体系建设目标和重点任务,其中也规划了车联网安全相关标准体系主要内容
工信部、中央网信办等 密集出台多项车联网安全相关的政策管理文件
工信部车联网产业发展行动计划
工信部发布《车联网(智能网联汽车)产业发展行动计划》明确了车联网发展的目标、主要任务。在安全方面,明确从健全安全标准体系、完善安全管理体系、提升安全防护能力、推动安全技术手段建设等方面完善安全保障体系
国务院 交通强国建设纲要
国务院印发《交通强国建设纲要》,提出要完善交通基础设施安全技术标准规范,持续加大基础设施安全防护投入,提升关键基础设施安全防护能力
发改委 智能汽车创新发展战略
发改委印发《智能汽车创新发展战略》,明确构建全面高效的智能汽车网络安全体系,重点完善安全管理联动机制、提升网络安全防护能力,加强数据安全监督管理
国务院 新能源汽车发展规划(2021-2035年)
国务院印发《新能源汽车产业发展规划(2021-2035年)》,明确健全安全保障体系,强化企业对产品安全主体责任,加强安全状态监测,健全安全标准和法规制度
车联网安全中心简介
车联网安全中心简介
3
4
支撑完善车联网安全顶层设计逐步完善
我国坚持发展与安全并重,同步强化车联网安全顶层设计,2021年紧抓车联网安全的多项重点工作任务,密集出台系列政策文件,强化车联网安全体系化布局。
1. 2021年9月:工信部《关于加强车联网网络安全和数据安全工作的通知》
2. 2021年9月:工信部《关于加强车联网卡实名登记管理的通知》
3. 2021年8月:中央网信办《汽车数据安全管理若干规定(试行》
4. 2021年8月:工信部 国家互联网信息办公室 公安部 印发《网络产品安全漏洞管理规定的通知》
5. 2021年6月:工信部《关于加强智能网联汽车生产企业及产品准入管理的意见》
6. 2021年6月:工信部《关于开展车联网身份认证和安全信任试点工作的通知》
7. 2021年6月:工信部《车联网(智能网联汽车)网络安全标准体系建设指南》(征求意见稿)
车联网
网络安全和数据安全工作要求
身份认证和安全信任体系建设
生产企业及产品安全准入
漏洞管理
安全标准体系建设
车联网卡实名登记管理
提供产学研用一体化产业服务平台
车联网安全中心简介
车联网安全中心简介
在相关主管部门的指导下,组建车联网安全专班,聚合政产学研优势资源和专业力量,推进车联网网络与数据安全相关政策研究、标准研用、人才培养和产业孵化,护航车联网安全健康发展。
组建车联网安全专班
组织架构
车联网网络安全专班
总体工作组
产业融合组
秘书处
政策研究组
技术标准组
身份认证组
测试评价组
人才组
108家成员单位
33家整车及车辆运营企业
政策研究:支撑车联网数据安全政策文件的出台。
标准研制:以标准体系建设指南为指导,推进10余项数据安全标准立项,完成7项数据安全标准意向征集;
技术研讨:组建专家工作组,支撑相关主管部门关于车联网网络和数据安全热点及技术研讨;
试点工作:组织专班内8家成员单位参与试点工作;
调研交流:组织完成多次企业问卷调研及实际调研,重大问题研讨。
牵头车联网安全任务组(TF2)
为进一步落实《工业和信息化部关于加强车联网网络安全和数据安全的通知》和《车联网网络安全和数据安全标准体系建设指南》等文件要求,统筹推进车联网安全标准体系的建设,在CCSA-TC8下成立“车联网安全任务组(TF2)”,由中国信息通信研究院安全研究所牵头负责任务组筹建工作,高效推进车联网安全标准的研制和应用。
5
6
车联网安全中心简介
车联网安全中心简介
车联网安全防护定级备案
一体化车联网安全公共服务能力
建立车联网安全防护管理平台,持续开展车联网服务平台定级备案各环节工作,为企业提供定级、评估、整改等全流程实施服务。
平台地址:https://iovsec.org.cn/
车联网安全攻防演练及赛事
支撑开展“铸网”系列车联网安全攻防演练,采用实战化攻击方式,全面深入检验平台安全防护能力。
开展车联网网络安全大赛,搭建政产学研交流竞技平台,促进行业企业及从业人员安全意识和技能提升。
企业车联网安全综合管理平台
企业车联网网络与数据安全综合管理平台,提升企业数据防篡改、威胁风险防范能力,初步建立协同联动、监测预警、信息共享等机制。
重要数据记录
网络和数据安全监测
网络安全防护管理
打造人才培育新模式
打造科学课程体系,以为车联网安全人才提供教育培训服务为目标,开展车联网安全工程师培训、高岗位技能培养等多层次培训。
7
8
车联网安全中心简介
车联网安全中心简介
标准协同推动工作
牵头和参与国际、国家、行业和联盟的大量标准制定
国际国家行业标准
团体联盟标准
V2X通信 电磁兼容 车载天线 信息安全 车载以太网
用户个人信息保护 汽车网关 定位导航 毫米波雷达
自动驾驶 车载紧急报警系统(eCall) 充电桩
标准化重点方向
安全研究所相关荣誉
中央和国家机关“三八红旗集体”
中华全国总工会“工人先锋号”
中央和国家机关团工委“青年文明号”
首都精神文明建设委员会“首都学雷锋志愿服务岗”
中华全国妇女联合会“巾帼文明岗”
部直属机关团委“五四红旗团支部”
9
10
车联网安全服务介绍
车联网安全服务介绍
车联网安全服务(整车生产企业)
整车生产企业:基于整车开发全生命周期提供咨询、检测、方案、安全建设服务等。
立项
(战略意图文件)
项目
技术要求
项目
策略冻结
项目
启动
项目
确认
项目
批准
SOP
销售
准备
投产
批准
项目
总结
投产
准备
概念阶段
设计开发阶段
验证阶段
服务内容
服务内容
服务内容
威胁分析与风险评
估整体方案
TARA工具
网络安全计划
网络安全防护整体方案
网络安全架构设计
软件开发安全方案
网络安全验证测试
网络安全符合性测试
网络安全渗透测试
合规咨询
生产系统及平台安全解决方案
密钥管理系统建设
应急响应管理制度
OTA升级安全解决方案
敏感数据处理方案
证书撤销方案
数据安全合规
整车开发流程网络安全合规
工业互联网分类分级实施
网络安全定级备案管理
车联网安全国内其他监管要求
平台建设及与国家平台对接
网络安全体系规划与建设
车联网网络安全贯标示范
车联网网络安全人才培训
威胁分析与风险评估解决方案
网络安全防护体系设计及安全解决方案
安全监测预警及处置整体解决方案(包括V-SOC等)
设备安全检测
车载App安全检测
车联网平台及系统安全检测
OTA升级安全检测
安全合规检查
安全建设
安全解决方案
安全检测
11
12
服务内容
服务内容
服务内容
报废阶段
运维阶段
生产阶段
车联网安全服务介绍
车联网安全服务介绍
车联网安全服务(汽车零部件企业)
汽车零部件企业:提供供应链安全管理及技术合规的咨询和解决方案等。
服务内容
服务内容
软件研发安全流程体系建设
应急响应及处置管理体系
网络安全管理体系
数据安全合规
部件及系统级的威胁分析与风险评估方案
软件升级OTA安全防护方案
验证测试服务
平台及应用安全检测
供应链安全合规服务
车载芯片
车载零部件
车载传感器
基础软件
技术服务
... ...
Tier2
车载接入接口OBD
控制器ECU
T-BOX
IVI
车载终端架构
软件升级OTA
车内网络
... ...
一级供应商Tier1
及后装
整车
传统车企
/互联网车企
合规咨询
TISAX认证、数据安全合规
网络安全定级备案管理
软件开发安全认证咨询
车联网网络与数据安全国内其他监管要求
安全检测
平台建设及与国家平台对接
车联网网络安全贯标示范
车联网网络安全人才培训
设备、App及云平台安全检测
OTA升级安全检测
安全合规检查
威胁分析与风险评估解决方案
安全防护技术实现方案
应急响应及处置管理体系建设方案
安全解决方案
安全建设
13
14
车联网安全服务介绍
车联网安全服务介绍
车联网安全服务(平台及系统服务商)
平台及系统服务商:提供平台及系统安全合规、安全检测方案及产品等。
车辆网平台
信息服务平台(TSP)
智能驾驶平台
(包括云控类平台)
内容服务类平台
(如高精度地图等)
行业管理类平台
(如智能交通云平台等)
车辆网服务
应用服务
数据服务
基础服务
信息服务
行驶安全...
定位/地图
身份标识...
行业基础数据
数据融合...
合规咨询
TISAX认证、数据安全合规
网络安全定级备案管理
车联网网络与数据安全国内其他监管要求
安全检测
平台建设及与国家平台对接
车联网网络安全贯标示范
车联网网络安全人才培训
V2X设施、云平台及网络设施安全检测
OTA升级、V2X-CA系统等的安全检测
安全合规检查
安全防护技术实现方案
安全防护产品
安全监测预警及处置解决方案(包括V-SOC等)
安全解决方案
安全建设
云
15
16
车联网安全服务介绍
车联网安全服务介绍
车联网安全服务(基础电信运营企业)
基础电信运营企业:提供平台、系统及网络设施的安全合规、安全检测方案及产品。
管
网络基础设施
车-车
车-路
车-云
车-人
蓝牙
LTE-V2X
5G V2X
WiFi
无线个域
(Zigbee、RFID...)
4G/5G
卫星通信
固网接入
边
边缘侧基础设施
边缘侧设备
边缘接口与协议
边缘计算平台
(MEC)
边缘服务平台
合规咨询
数据安全合规
网络安全定级备案管理
车联网网络与数据安全国内其他监管要求
安全检测
平台建设及与国家平台对接
车联网网络安全贯标示范
车联网网络安全人才培训
网络单元、网络关键设备安全检测
V2X安全检测
安全合规检查
基于证书的V2X通信安全解决方案
V2X安全防护产品
证书管理安全解决方案
安全解决方案
安全建设
17
18
车联网安全服务介绍
车联网安全服务介绍
规划咨询与体系建设
服务内容:帮助企业全面体检网络安全管理和技术建设情况,查漏补缺,补齐短板。包括但不限于风险评估、检测检查、安全演练等方面;帮助企业健全数据安全管理顶层手段,完善数据分类分级、出境风险评估、数据全生命周期安全检测等技术体系建设。
科研支撑方面:推动车联网安全系列政策制定和落实,支撑发布《车联网网络安全和数据安全标准体系建设指南》,持续开展重点领域课题研究等。
相关重点工作:持续支撑全国车联网网络安全防护定级备案、安全评估等工作,细化定级备案实施及防护规则,开展现场核查和安全评估工作等。
能力建设:依托工业互联网安全技术试验与测评工业和信息化部重点实验室所建成基础能力,持续开车联网安全关键技术研究与应用转化。
已有工作基础
服务列表
车联网网络安全和数据安全整体咨询
车联网网络安全管理体系建设
车联网数据安全管理体系建设
车联网网络安全风险评估
车联网数据安全风险评估
车联网网络安全检测评估
车联网数据安全检测评估
车联网数据分类分级
车联网数据出境风险评估
车联网安全日志审查
....
19
20
车联网安全服务介绍
车联网安全服务介绍
检测评估
服务范围:整车安全、设备安全、平台安全、APP安全、网络通信安全等合规检测、渗透测试、漏洞扫描等。
测试依据:主要依据包括国内外已发布政策标准,自研车联网安全测试评估指标体系等。
支撑工作:牵头支撑相关国家部委完成近50家整车制造企业、车联网平台企业等的安全检测评估,评估对象覆盖了车联网产业链的关键环节和核心主体,组建了专业的检测评估技术团队,支撑编制全面的车联网安全检测评估指标体系。
相关活动:启动了车联网网络关键设备测试计划,目前已测试完成包括TBOX、VBOX、IVI、HU、GW在内的多款设备,帮助企业检测产品安全能力。
技术能力:自研开发车联网安全评估评测管理平台。
已有工作基础
服务列表
车联网定级备案相关检测
车联网整车安全合规检测
车联网关键设备安全合规检测
车联网平台安全合规检测
车联网APP安全检测
车联网通信安全合规检测
车联网数据安全合规检测
安全渗透测试
漏洞扫描
....
21
22
车联网安全服务介绍
车联网安全服务介绍
“重光”系列之车联网安全评估评测服务平台
基于多年来在车联网安全方面的研究基础和检测评估实践,为满足车联网相关企业安全合规、风险发现及防护能力提升等需求,研制“重光”系列之——车联网安全评估评测服务平台。车联网安全评估评测服务平台使用高标准工业微型服务器硬件集成,机动灵活、方便携带,可为车联网相关企业、第三方机构提供流程化、自动化的安全检测评估指导,覆盖车端、车辆服务平台、车内外通信等车联网核心对象,支撑企业开展网络安全自查、安全风险评估和漏洞隐患检测。
测试用例库
车联网漏洞库
丰富的安全检测工具
流程化检测平台
联网汽车安全分级评价服务
联网汽车安全分级评价服务
内容: 基本要求包括外部连接安全、通信通道安全、软件升级安全、车辆数据代码安全、设备和终端安全。增强能力包括连接安全、通信通道安全、软件升级安全、车辆数据代码安全、设备和终端安全、渗透测试。
2023年,中国网络和数据安全产业高峰论坛车联网安全分论坛上,正式启动“联网汽车安全分级评价活动“
23
24
车联网安全服务介绍
车联网安全服务介绍
标准贯标应用
服务内容:开展标准宣贯解读、安全防护符合性评测、漏洞隐患检测等,通过标准应用,试点示范,提升企业品牌形象。
标准体系化建设:在CCSA-TC8下成立“车联网安全任务组”,由中国信息通信研究院安全研究所牵头负责任务组筹建工作,高效推进车联网安全标准的研制和应用。
重点标准:有序开展车联网安全领域重点急需标准研制和发布,同步持续推进其他标准的研制进程。
已有工作基础
车联网服务平台网络安全防护标准应用先导活动
标准:《车联网服务平台网络安全防护要求》
意义:该标准衔接《车联网网络安全防护定级备案实施指南》,指导企业在完成车联网服务平台网络安全防护定级备案并确定级别后,根据不同级别落实相应的安全防护要求,是智能网联汽车生产企业、车联网服务平台运营企业等落实车联网服务平台网络安全防护要求的重要参考和依据。
中国信息通信研究院将持续、分批开展应用先导工作
2月24日,中国网络和数据安全产业高峰论坛车联网安全分论坛上,正式发布车联网服务平台网络安全防护标准应用先导活动!
25
26
车联网安全服务介绍
车联网安全服务介绍
人才培训认证
服务内容:车联网安全专向人才培训、员工安全意识培训、人才认证。
实施方式:支持线上线下多种方式展开,配套提供现场实操设备及环境等。
人才培训认证:2022年工业和信息化部人才交流中心、中国信息通信研究院等联合启动《工业互联网产业人才岗位能力要求》修订工作,在工业互联网安全领域下新增车联网安全子方向。目前已构建评估、运维、实施、架构四类,初、中、高三级,车联网安全人才岗位体系,相关课程设计持续完善中。其中CIISAT培训已有1000余人,已开展职业技能培训1万次以上。
相关活动:支撑多项车联网安全赛事、安全应急演练等。
已有工作基础
服务列表
车联网安全政策标准解读
车联网安全检测现场实操
车联网安全评估人才培训
车联网安全运维人才培训
车联网安全实施人才培训
车联网安全架构人才培训
车联网安全大咖圆桌讨论
车联网安全赛事支撑
车联网安全应急演练支撑
...
27
28
车联网安全服务介绍
车联网安全服务介绍
相关案例
项目名称:XXX汽车集团智能网联汽车数据安全保护与合规检测技术研究
项目内容:围绕智能网联汽车的全部数据载体,面向数据全生命周期,严格遵循国内外法规标准要求下,开展相关的数据安全分析研究与合规检测相关任务。
项目进展:顺利交付多篇研究报告、论文、工具等,2022年已结项。
项目名称:XXX合资车企车联网安全咨询规划项目
项目内容: 围绕车联网安全日志收集和利用调研、企业内容安全支撑平台和体系建设输出相关规划建议。
项目进展:项目进展顺利,预计2023年2月结项。
相关案例1
相关案例2
29
30
地 址:北京市海淀区花园北路 52 号
邮 编 :100191
电 话 :010-88192304
传 真 :010-62300264
网 址 :www.caict.ac.cn
国家高端专业智库 产业创新发展平台