표준 시스템 프레임워크는 공통성과 기초, 터미널 및 시설 네트워크 보안, 네트워크 통신 보안, 데이터 보안, 애플리케이션 서비스 보안, 보안 및 지원의 여섯 부분으로 구성됩니다. 중점 분야와 방향에서 다음과 같은 내용을 제시했다.
1, 일반 및 기본 * * * 성 표준
일반 및 기본 표준은 용어 및 정의, 일반 아키텍처 및 암호 응용 프로그램을 포함한 차량 네트워킹 네트워크 보안 및 데이터 보안에 대한 일반, 일반 및 지침 표준입니다.
용어 및 정의 표준 주요 사양 차량 네트워킹 네트워크 보안 및 데이터 보안의 주요 개념은 관련 표준의 용어 및 정의에 대한 근거를 제공합니다.
전체 아키텍처 표준은 주로 자동차 네트워크 네트워크 보안에 대한 전반적인 아키텍처 요구 사항을 표준화하고 보호 대상, 보호 방법 및 보호 메커니즘을 명확하게 정의하고 정의하여 기업이 네트워크 보안을 체계적으로 수행하도록 안내합니다.
암호 적용 기준은 주로 자동차 네트워크에서 암호 응용 프로그램의 일반적인 요구 사항을 규정하고 디지털 인증서 형식, 디지털 인증서 응용 프로그램 및 장치 암호 응용 프로그램의 요구 사항을 정의합니다.
2. 터미널 및 시설에 대한 네트워크 보안 표준.
주로 차량 장비 네트워크 보안, 차량측 네트워크 보안, 도로측 통신 장비 네트워크 보안, 네트워크 시설 및 시스템 보안 4 가지 표준을 포함한 차량 네트워킹 터미널 및 인프라에 대한 네트워크 보안 요구 사항을 지정합니다.
차량 장비 네트워크 보안 표준은 주로 지능형 네트워크 자동차 핵심 지능형 장비 및 부품의 안전 보호 및 테스트 요구 사항 (자동차 게이트웨이, 전자 제어 장치, 자동차 안전 칩, 차량 컴퓨팅 플랫폼의 안전 표준 포함) 을 규제합니다.
차단 네트워크 보안 표준은 주로 차량 전자전기 아키텍처, 버스 아키텍처, 시스템 아키텍처 등에 대한 안전 보호 및 테스트 요구 사항을 규제합니다.
도로측 통신 장비 네트워크 보안 표준은 주로 네트워크 측 장비의 보안 및 테스트 요구 사항을 규정합니다. 네트워크 시설 및 시스템 보안 표준은 주로 자동차 네트워킹 네트워크 시설 및 시스템의 보안 보호 및 테스트 요구 사항을 규제합니다.
3, 네트워크 통신 보안 표준
네트워크 통신 보안 표준은 주로 통신 보안 및 인증 표준을 포함하여 차량 네트워킹 통신의 네트워크 보안, 인증 등 관련 보안 요구 사항을 규제합니다. 보안 표준은 주로 셀룰러 네트워크 (C-V2X), 셀룰러 이동 통신 (4G/5G), 위성 통신, 무선 주파수 식별, 차량 무선 LAN, Bluetooth 저전력 (BLE) 지그비, 초광대역 (UWB) 등의 보안 보호 및 탐지 요구 사항을 규제합니다. 인증 기준은 인증서 애플리케이션 인터페이스, 인증서 관리 시스템, 보안 인증 기술 및 테스트 방법, 주요 부품에 대한 경량 인증 등 자동차 네트워킹 디지털 인증과 관련된 기술 요구 사항을 주요 사양으로 합니다.
4. 데이터 보안 표준
데이터 보안 표준은 주로 스마트 네트워킹 자동차, 자동차 네트워킹 플랫폼, 차량 애플리케이션 서비스 등 데이터 보안 및 개인 정보 보호 요구 사항을 규제합니다. 여기에는 일반 요구 사항, 분류 등급, 수출 보안, 개인 정보 보호, 애플리케이션 데이터 보안 등 다섯 가지 주요 기준이 포함됩니다. 일반 요구 사항 표준은 주로 데이터 최소 수집, 데이터 보안 스토리지, 데이터 암호화 전송 및 데이터 보안 공유와 같은 기준을 포함하여 차량 네트워킹에서 수집하고 처리할 수 있는 데이터의 유형, 범위, 품질 및 세분성을 규정합니다. 분류 분류 기준은 주로 자동차 네트워킹 데이터의 분류 등급 보호 요구 사항을 표준화하고, 데이터 분류 분류의 차원, 방법, 인스턴스 등의 기준을 제정하며, 중요한 데이터 유형 및 보안 요구 사항을 명확히 합니다. 데이터 탈퇴 안전 기준은 주로 자동차 네트워킹 업계가 법률 규정에 따라 데이터 탈퇴 안전 평가 포인트, 방법 등의 기준을 포함한 데이터 탈퇴 보안 요구 사항을 구현합니다. 개인 정보 보호 기준은 주로 자동차 네트워크의 사용자 개인 정보 보호 메커니즘 및 관련 기술 요구 사항을 표준화하며, 익명, 신원 제거, 데이터 탈민, 비정상적인 행동 인식 등의 사용자 기밀 데이터 및 개인 정보 보호를 위한 시나리오, 규칙 및 기술 방법을 정의합니다. 데이터 보안 표준 응용 프로그램은 주로 자동차 네트워킹 관련 응용 프로그램에서 수행하는 데이터 수집, 처리 및 사용 활동 (예: 자동차 네트워킹 플랫폼, 네트워크 계약, 차량 응용 프로그램 등 데이터 보안 표준) 을 제공합니다.
5, 서비스 안전 표준 응용 프로그램
응용 서비스 보안 표준은 주로 자동차 네트워킹 서비스 플랫폼 및 응용 프로그램의 보안 요구 사항과 플랫폼 보안, 응용 프로그램 보안 및 서비스 보안을 포함한 일반적인 비즈니스 응용 프로그램 서비스 시나리오의 보안 요구 사항을 규제합니다. 플랫폼 보안 표준은 주로 자동차 네트워킹 정보 서비스 플랫폼, 원격 업그레이드 (OTA) 서비스 플랫폼, 에지 컴퓨팅 플랫폼, 전기 자동차 원격 정보 서비스 및 관리에 대한 보안 및 테스트 요구 사항을 규제합니다. 안전 표준을 적용하는 것은 주로 자동차 네트워킹 응용 프로그램의 안전 보호 및 테스트 요구 사항을 규제합니다. 서비스 안전 기준은 주로 차량 원격 진단, 고급 보조 운전, 도로 조정 등의 서비스 안전 요구 사항을 포함한 일반적인 차량 네트워킹 서비스 시나리오의 안전 요구 사항을 규제합니다.
6, 보안 및 지원 표준
보안 및 지원 기준은 주로 위험 평가, 보안 모니터링 및 비상 관리, 보안 능력 평가 등 차량 네트워킹 네트워크 보안 관리 및 지원과 관련된 보안 요구 사항을 규제합니다. 위험 평가 기준은 주로 자동차 네트워크 보안 위험 분류 및 보안 수준 분류 요구 사항을 표준화하고, 안전 위험 평가 프로세스 및 방법을 명확히하며, 자동차 네트워크 서비스 플랫폼, 자동차 네트워크 보안 위험 평가 사양 등의 관련 요구 사항을 제시합니다. 보안 모니터링 및 비상 관리 표준은 주로 자동차 네트워크 네트워크 보안 모니터링, 데이터 보안 모니터링, 비상 관리, 네트워크 보안 취약성 분류 분류, 보안 이벤트 추적 등 관련 요구 사항을 규제합니다. 보안 관리 인터페이스, 자동차 네트워크 네트워크 카드 실명 등록, 자동차 네트워크 업무 제출 게이트웨이 HI 인터페이스 등 기타 관련 사양입니다. 안전능력평가기준은 주로 차네트워킹 서비스플랫폼 운영기업, 지능인터넷 자동차 제조업체, 기초통신업체 등 안전보호조치의 배치와 시행을 규범하고, 사이버 안전성숙도 모델, 데이터안전성숙도 모델, 안전능력성숙도 평가기준, 평가시행방법, 기관능력인정, 도로차량 정보안전공사 등 관련 요구 사항을 제시했다.