ICS 35.030 CCS M 10 YD 中华人民共和国通信行业标准 YD/T[xxxxx]-[xxxx] [代替YD/T] 车联网安全态势感知平台技术要求 Technical requirements of security situational awareness platform for Internet of vehicle (报批稿) 行业标准信息服务平台 [xx××]-[×x]-[××]发布 [x×x×]-[××]-[××]实施 中华人民共和国工业和信息化部发布
YD/Txxxxxxxxx 目次 前 言. 1范围.. 2规范性引用文件 3术语和定义.. 4缩略语. 2 5概述, 2 5.1平台体系 .2 5.2平台功能框架, ..3 6数据采集要求, ..4 6.1数据来源.. .4 6.1.1基础电信企业数据来源.
.4 6.1.2车联网企业数据来源, 6.2数据采集.. .5 6.2.1通用数据, .5 6.2.2基础电信企业侧网络安全数据 ..5 6.2.3车联网企业侧网络安全数据.
... 7数据预处理要求 .6 7.1数据分析. .. 7.2数据存储.
6 8威胁风险分析要求 .7 8.1网络攻击分析 .7 8.2资产风险分析.
.7 8.3异常行为分析, 7 9监测管理协同要求 .8 9.1监测分析 .8 9.2监测告警.. 8′ 9.3指令协 10可视化展示要求 .8 11安全要求.. 6′ 11.1数据保密, 6′ 11.2身份鉴别. 6 11.3 访问控制. ..9 11.4安全审计. .10
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、北京亚鸿世纪科技发展有限公司、郑州信大捷安信息技 术股份有限公司、北京东方通网信科技有限公司、恒安嘉新(北京)科技股份公司、北京浩瀚深度信息 技术股份有限公司、木卫四(北京)科技有限公司 本文件主要起草人:周成胜、赵爽、卜哲、于传若、王桂温、赵勋、庄建滨、刘双喜、曹光辉、 卢泓字、林飞、程红、麻心如、刘为华、崔婷婷、陈乔、孟娟、何文杰、庞绍敏、任翔.
行业标准信息服务平台 I1
YD/Txxxxxxxxx 车联网安全态势感知平台技术要求 1范围 本文件规定了车联网安全态势感知平台技术要求,包括车联网安全态势感知平台数据采集、数据 预处理、威胁风险分析、监测管理协同、可视化展示和安全等方面的要求.
本文件适用于车联网相关企业(包括基础电信企业、车联网企业)的车联网安全态势感知平台的 设计、开发、测试验证等.
2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适 用于本文件.
GB/T25069-2022信息安全技术术语 3术语和定义 GB/T25069界定的以及下列术语及定义适用于本文件.
3.1 车联网服务平台IOVserviceplatform 车联网的信息管理和服务平台,负责车辆及相关设备信息的汇聚、计算、监控和管理,提供主动 安全、智能交通管控、远程诊新、电子呼叫中心、道路救援等应用服务.
3.2 车联网终端vehicleterminal 智能联网汽车和安装在智能联网汽车上的设备,通过无线通信技术与互联网或其他车辆进行通 信.
3.3 态势感知situationawareness 在一定的时间和空间条件下,对环境因素的获取、理解以及对未来的发展趋势进行预测.
3.4 威胁告警threat warning 基于威胁情报关联、流量特征分析和异常检测模型等方式,提取流量中的有效告警信息,用于记 录已经发生的网络安全事件,及时发出告警.
YD/Txxxxxxxxx 3.5 通联记录municationlogs 车联网终端或车联网服务平台之间的通信活动记录,记录车联网终端和车联网服务平台相关的网 络通信活动.
3.6 终端标识vehicleidentifier 识别车联网终端唯一性的标识.
注:车联网终端标识包括VIN码、IMEI、PEI等,是车联网终端的识别代码.
4缩略语 下列缩略语适用于本文件.
APN 接入点名称 Access Point Name APP 手机应用软件 Application CAN 控制器局域网络 Controller Area Network FTP 文件传输协议 File Transfer Protocol HTTPS 超文本传输安全协议 Hypertext Transfer Protocol Secure IMEI 国际移动设备识别码 International Mobile Equipment Identity number 10V 车联网 Internet of Vehicle IP 网际互连协议 Internet Protocol MQTT 消息队列遥测传输 OBU 车载单元 On board Unit OTA 空中下载技术 Over the Air Technology PE1 永久设备标识符 Permanent Equipment Identifier T-BOX 车联网通讯终端 Telematic BOX TSP 汽车远程服务提供商 Telematics Service Provider URL 统一资源定位器 Uniform Resource Locators VIN 车辆识别号码 Vehicle Identification Number 5概述 5.1平台体系 车联网安全态势感知平台体系由两部分组成: 一是监管平台,接收企业侧车联网安全态势感知平 台的报送数据,并结合统计模型、关联算法、机器学习等技术手段对数据进行深入挖掘与分析,可向 企业侧平台下发指令:二是企业侧平台,分为基础电信企业侧平台和车联网企业侧平台两部分.
本标 准主要对企业侧平台的技术要求进行定义.
基础电信企业侧主要对车联网终端、车联网服务平台的流量进行安全威励分析,并将分析结果报 送至监管平台:车联网企业侧主要收集车联网终端、车联网服务平台,以及车联网APP的监测结果, 并对数据进行分析、加工后报送至监管平台.
车联网安全态势感知平台体系详见图1.