天纵检测（SKYLABS）注意到，近日工信部组织编制了《车联网（智能网联汽车）网络安全标准体系建设指南》并对外征求意见。

征求意见稿提出了车联网(智能网联汽车)网络安全标准体系框架、重点标准化领域及方向，包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六大类标准。

此次工信部发布的征求意见稿中车联网（智能网联汽车）网络安全标准体系框架包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分，主要反映标准体系各部分的组成关系如下图所示。

车联网（智能网联汽车）网络安全标准体系框架主要包括以下内容：

1.总体与基础共性标准

总体与基础共性标准主要规范车联网（智能网联汽车）网络安全的总体性、通用性和指导性标准，包括术语和定义、总体架构、密码应用等三类标准。

术语和定义标准用于统一车联网（智能网联汽车）网络安全主要概念，为车联网安全相关标准中的术语和定义提供依据支撑。

总体架构标准制定车联网（智能网联汽车）网络安全总体架构要求，明确和界定防护对象、防护措施、防护策略，指导企业体系化开展网络安全防护工作。

密码应用标准主要规范车联网（智能网联汽车）密码应用通用要求，明确数字证书格式、数字证书应用、设备密码应用等方面要求。

2.终端与设施安全标准

终端与设施安全标准主要规范车联网终端和基础设施等相关安全要求，包括车载设备安全、车端安全、路侧通信设备安全和测试场设施安全等四类标准。

车载设备安全标准主要针对智能网联汽车的关键智能设备和组件提出安全防护与检测要求，主要包括汽车信息感知设备、电子控制单元、车载计算平台，以及车载智能交互设备、车载智能网关、车载OBU设备、车联网智能通信终端等安全标准。

车端安全标准在车联网（智能网联汽车）总体安全架构要求基础上，以保障车辆安全、稳定、可靠运行为核心，主要针对车辆及车载系统通信、软硬件安全等，从系统和整车层面提出安全防护与检测要求。

路侧通信设备安全标准主要针对联网路侧设备安全问题，以保障路侧设备通信安全、稳定、可靠运行为核心，提出网络安全防护与检测要求。

测试场设施安全标准主要对汽车测试场地设施提出安全防护与检测要求。

3.网联通信安全标准

网联通信安全标准主要规范V2X通信网络安全、身份认证等相关安全要求，包括通信安全、身份认证等两类标准。

通信安全标准重点针对车内总线通信、LTE-V2X通信、5G LTE通信，以及应用于车联网的蜂窝移动通信（4G/5G）、卫星通信、无线射频识别、车内无线局域网、BLE、Zigbee等安全技术，提出安全防护与检测要求。

身份认证标准主要规范车联网（智能网联汽车）数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。

4.数据安全标准

数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求，包括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等五类标准。

通用要求主要用于规范车联网（智能网联汽车）可采集和处理的数据类型、范围、质量、颗粒度等通用要求，包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。

分类分级标准主要用于指导车联网（智能网联汽车）数据分类分级保护，制定数据分类分级的维度、方法、示例等，明确重要数据类型和安全保护要求。

数据出境安全标准主要用于规范车联网（智能网联汽车）行业依法依规落实数据出境安全要求，包括数据出境安全评估要点、评估方法等标准。

个人信息保护标准主要用于规范车联网（智能网联汽车）用户个人信息保护机制及相关技术要求，明确用户敏感数据和个人信息保护的场景、规则、技术方法，包括匿名化、去标识化、数据脱敏、异常行为识别等标准。

应用数据安全标准主要用于规范车联网（智能网联汽车）相关应用所开展的数据采集和处理使用等活动，包括车联网平台、网约车、车载应用程序等数据安全标准。

5.应用服务安全标准

应用服务安全标准主要规范车联网（智能网联汽车）应用服务平台和应用程序的安全要求，以及典型业务应用服务场景下的安全要求，包括平台安全、应用程序安全和服务安全等三类标准。

平台安全标准主要规范车联网云平台、业务应用平台和服务、信息服务平台、远程升级（