ICS 35.030 CCS M 10 YD 中华人民共和国通信行业标准 [××××]-[×××××]1/0 车联网安全态势感知平台与监管平台 接口技术要求 Theinterface specification ofInternet of Vehicle network security situation awareness platform and supervision platform [点击此处添加与国际标准一致性程度的标识] 业标准信息服务平台 (报批稿) [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 .III 1范围.. 2规范性引用文件. 3术语和定义. 4缩略语 2 5概述.. .2 6接口功能要求 .3 6.1基础电信企业接口功能要求.. .3 6.1.1系统状态管理.. .3 6.1.2基础资源管理.. .3 6.1.3安全风险管理.. 4 6.1.4指令交互管理.. .4 6.2车联网企业接口功能要求 4 6.2.1系统状态管理 .4 6.2.2基础资源管理 .4 6.2.3通联日志管理. 6.2.4安全风险管理 .4 6.2.5指令交互管理.. .4 7接口交互流程要求 4 7.1交互概述. 4 7.2交互流程及方法.. .5 7.2.1常态化报送接口 .5 7.2.1.1 HTTPS上报接口 .5 7.2.1.2 SFTP上报接口. .5 7.2.2指令下发接口.. 6 7.2.3指令接口.. .6 8接口交互数据要求. .6 8.1系统状态数据. 6 8.2基础资源数据.. .7 8.2.1车联网企业信息 8.2.1.1企业主体信息 .7 8.2.1.2企业IP地址信息 .8 8.2.1.3企业网站信息 .9 8.2.1.4企业资产信息 9
YD/Txxxxx 8.2.2车联网服务平台信息 10 8.2.2.1服务平台信息 10 8.2.2.2平台IP地址信息 .11 8.2.2.3平台服务详情 ..1 8.2.2.4平台接入终端信息. ..2 8.2.3车联网终端信息. ..12 8.2.4车联网APP信息 ..13 8.2.5车联网APN数据 .14 8.3通联日志数据.
..14 8.3.1车联网通联日志. ..14 8.4安全风险数据.. ..16 8.4.1主机受控事件信息 ..16 8.4.2网络攻击事件信息 .18 8.4.3有害程序传播事件信息 ..20 8.4.4车联网恶意样本信息 ..22 8.4.5车联网漏洞隐患信息 .23 8.5指令交互... ..24 8.5.1通用指令集 .24 8.5.2查询指令.. ..5 8.5.2.1查询指令下发 ..25 8.5.2.2查询指令. .26 8.5.3预警指令.. ..7 8.5.3.1预警指令下发 .27 8.5.3.2预警指令. ..28 8.5.4基础资源同步指令. ..28 8.5.4.1基础资源同步指令下发 .28 8.5.4.2基础资源同步指令 ..28 附录A(规范性)常用数据定义 ..9 附录B(资料性)移动互联网恶意程序命名规则 40 附录C(资料性)调用返回内容及描述 信息服务平台 .42 II
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、北京亚鸿世纪科技发展有限公司、广东为辰信息科技有 限公司、郑州信大捷安信息技术股份有限公司、北京天融信网络安全技术有限公司、奇安信科技集团 股份有限公司、北京东方通网信科技有限公司、恒安嘉新(北京)科技股份公司、北京百度网讯科技有 限公司、东软集团股份有限公司 本文件主要起草人:周成胜、赵爽、卜哲、于传若、王桂温、赵勋、崔枭飞、靳文京、林飞、程 红、麻心如、赵焕宇、刘为华、安高峰、崔君荣、崔婷婷、陈乔、何文杰、孙科、彭雪娜.
行业标准信息服务平台 I11
YD/Txxxxxxxxx 车联网安全态势感知平台与监管平台接口技术要求 1范围 本文件规定了车联网安全监管平台与车联网安全态势感知平台之间的接口技术要求,包括接口功 能要求、接口交互流程、接口交互数据要求等内容.
本文件适用于指导基础电信企业、车联网企业建设的车联网安全态势感知平台与监管平台间接口 的规划、设计和实施.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的应用文件,其最新版本(包括的修改单)适 用于本文件.
GB/T 2260-2007 中华人民共和国行政区划代码 GB/T 4754-2017 国民经济行业分类 GB/T 25069-2022 信息安全技术术语 ISO 3166-1 国家和所属地区名称代码第1部分:国家代码(Codes fortherepresentation of names of countries and their subdivisions Part 1: Country codes) 3术语和定义 GB/T25069-2022界定的以及下列术语和定义适用于本文件.
3. 1 车联网安全监管平台securitysupervisionplatformfor10V 汇聚各企业侧车联网安全态势感知平台的监测结果数据,并对数据进行统计分析和深度挖据,实 现对车联网终端和车联网服务平台的安全监测、态势感知、威胁预警和应急处置的行业监管平台.
简 称“监管平台”.
3. 2 车联网安全态势感知平台security situationalawarenessplatform for10V 具备针对车联网终端、车联网服务平台、车联网APP等对象的网络安全监测能力的平台,部署在 车联网企业或基础电信企业侧.
简称“企业侧系统”.
3.3 车联网卡10VSIMcard 基础电信运营商的车联网业务专用号卡,为智能网联汽车提供通信链接管理和终端管理等智能通