“为构建车云通信安全保障能力，工信部将开展车联网身份认证和安全信任试点”

6月10日，工业新闻部办公厅贯彻落实《新能源汽车产业快速发展规划( 2021-2035年)》、《智能车创新快速发展战术》和电信产业快速发展专业委员会第四次全体会议业务要求，推进电信网络安全保障能力建设 为建立电信身份认证和安全信任体系，推进商用密码的应用，保障蜂窝电信安全，宣布开展电信身份认证和安全信任测试工作。

相关试点的第一个是车端和车企云平台、路边边缘云平台、智能辅助驾驶服务平台、车载新闻服务云平台、高精度动态地图服务平台等车云通信服务平台 实现车辆定位和感知数据的可靠采集、车辆状态新闻的可靠入驻、汽车远程升级的可靠验证、基于安全链路的可靠与车云的交互等车云通信APP应用。

申报主体为基础电信公司、互联网公司、汽车生产公司、电子零部件公司、网络安全公司、商用密码公司、交通运输公司、科研院所，以及网络安全创新应用先进示范区、国家级电信先导区、国家ICV测试示范区(基地)、智能城市基础设施和ICV。

此次试点的目标是试点单位研究建立车云通信身份认证、数据加密等技术能力，实现在各类车云通信场景下的身份认证、数据机密性和完整性的保护，构建车云通信的安全保障能力。

以下是为了通知原文。

贯彻《新能源汽车产业快速发展规划( 2021-2035年)》、《智能汽车快速发展战术》和远程信息技术产业快速发展专业委员会第四次全体会议的业务要求，加快远程信息技术网络安全保障能力建设，打造远程信息技术 为了推进商用密码的应用，保障蜂窝电信( c-v2x )通信的安全，目前正在开展远程身份认证和安全信任试验业务。 就若干事项通知如下。

一、试行方向

(一)车与云安全通信

面向车与云服务平台的通信场景，建立车云通信安全信任体系。

1。 技术要求

通过基于商用密码的数字证书、数字签名、数据加密技术，实现车载新闻交互系统、汽车网关、c-v2x车载通信设备等与电信服务平台之间的安全通信。 基于安全链路协议，建立车云通信的安全隧道，保护车云通信数据的机密性和完整性。 基于密码应用中间件，在车端实现消息封装、证书管理，在平台端实现证书验证、数据分析。 车载设备按照相关标准实现与证书管理系统、相关电信安全信任途径的数据交互。

2。 应用场景

与车端和车企云平台、路边边缘云平台、智能辅助驾驶服务平台、车载新闻服务云平台、高精度动态地图服务平台等车联网服务平台的车 实现车辆定位和感知数据的可靠采集、车辆状态新闻的可靠入驻、汽车远程升级的可靠验证、基于安全链路的与可靠车云的交互式车云通信APP应用。

3。 飞行员目标

试点单位建立车云通信身份认证、数据加密等技术能力，实现各类车云通信场景下的身份认证、数据保密性和完整性的保护，构建车云通信的安全保障能力。

(二)车与车安全通信

面向车与车的直连通信场景，建立车的通信安全信任体系。

1。 技术要求

在车端应用基于商用密码的安全芯片、软件模块等组件，实现密钥管理、证书管理、安全计算等车端安全证书管理和数据解决功能。 通过车辆生产环节的配置、运营商渠道的配置、服务器令牌的授权等方法实现车载设备证书的初始化。 建立车载设备证书管理系统，为车载设备提供证书颁发、更新、撤销等证书管理服务。 车载设备按照相关标准实现证书管理系统、相关电信安全信任途径和工业与新闻部电信安全信任途径管理平台的数据交互。

2。 应用场景

要点在城市、高速公路、物流园区、港口、矿山、科技园区等场合，实现基于安全通信的辅助驾驶和有条件自动驾驶APP应用。 包括碰撞警报、死角警报、变道辅助、异常车辆警报、编队行驶等。

3。 飞行员目标

试点单位建立车辆通信身份认证技术能力，对具有直连通信功能的c-v2x车型进行证书管理，访问相关电信安全信任路径和工业和新闻部的电信安全信任路径管理平台，在车辆驾驶APP场景下实现信任

(三)车与道路安全通信；

面向车侧设施的直连通信场景，建立车路通信安全信任体系。

1。 技术要求

路边设备通过搭载基于商用密码的安全芯片、软件模块等组件，实现安全证书管理和数据解决功能。 建立路边设备证书管理系统，为路边设备提供证书发放、更新、撤销等证书管理服务。 路边设备根据相关标准，实现车载设备、证书管理系统、相关电信安全信任途径和工业与新闻部电信安全信任途径管理平台的数据交换。

2。 应用场景

在主要城市、高速公路、封闭试验场、车道联合试点区域等场合，实现基于安全通信的安全报警、提高效率等车道联合应用。 包括红绿灯提醒及绿色通道通行、道路交通新闻提示、弱势交通参与者提醒、公交优先通行、自动驾驶测试等。

3。 飞行员目标

试点单位通过研发建立汽车道路通信身份认证技术能力，对具备直连试点通信能力的c-v2x通信设备进行证书管理，访问相关电信安全信任途径和工业和新闻化部电信安全信任途径管理平台，开展本区域的多种身份认证

(四)车与设备安全通信；

面向车与设备的通信场景，建立车与设备的通信安全信任体系。

1。 技术要求

通过基于商用密码的数字证书、数字签名、数据加密技术，实现车载新闻对话系统与手持移动智能终端、新能源汽车和充电站等车与外部设备的对话场景的安全通信。 基于商用加密技术，实现车载短距离无线通信场景中密钥的可靠交换和安全保护，使用安全协议加密通信链路。

2。 应用场景

实现基于认证和加密技术的车与设备通信APP。 其中包括客户手持移动智能终端的车辆远程控制、车辆新闻查询、安全报警等APP应用、无钥匙进入、车载设备互联等车载短程无线通信APP应用、新能源汽车充电APP应用等。

3。 飞行员目标

试验单位的研发建立身份认证、安全保障等技术能力，支持各类车与设备在通信场景下的身份认证、数据保密性和完整性的保护，构建车与设备的通信安全保障能力。

二、试行申报要求

(一)申报主体。 由基础电信公司、互联网公司、汽车生产公司、电子零部件公司、网络安全公司、商用密码公司、交通运输公司、科研院所以及网络安全创新应用先进示范区、国家级远程信息技术先导区、国家ICV测试示范区(基地)、智能城市基础设施和ICV合作，

(二)申报资格。 以具备远程信息技术身份认证管理和运营能力的单位为牵引机构，联合相关产业链主体(牵引机构1家，联合机构10家以下)进行申报。 申报主体应当在中华人民共和国境内注册，具有独立法人资格，具有优秀的技术研发和融合创新能力。 单一申报主体主导的考试项目总数大致不超过两个。

(三)技术要求。 试点项目包括“基于lte的电信技术安全总体技术要求”“基于lte的电信技术安全证书管理系统技术要求”“新闻安全技术新闻系统密码应用基本要求”“新闻安全技术公钥输入” 安全技术证书认证系统密码和相关安全技术”“电信无线通信安全技术指南”“电信新闻服务平台安全保护技术要求”“电信新闻服务数据安全技术要求”

(四)安全保障。 试点单位落实互联网安全主体责任，完善公司互联网安全管理制度，参加试点，比较整车和关键零部件、电信平台、电信APP、数据和客户个人新闻，防止攻击、防止病毒、防止入侵、制造 涉及商业密码应用的，按照《中华人民共和国密码法》的相关要求，加强对商业密码应用安全性的判断。

(五)各省、自治区、直辖市工业和新闻化主管部门、通信管理局和中央公司集团企业可以推荐。

三、业务流程

(一)申报方法。 申报主体为2021年7月8日前电信身份认证和安全信任试验申报书一式三份和电子版报工业和新闻化部(网络安全管理局)。 各地工业和新闻化主管部门、通信管理局和中央公司集团企业推荐的申报主体，必须在申报单上盖上推荐机构的印章。

(二)组织实施。 工业化部和新闻部选定符合要求的项目开展试验工作。 牵头试点部门制定试点实施方案和计划，开展技术验证联合测试，2022年6月底前完成试点项目任务。 牵头试点部门建立实务制度，加强组织协调，有序推进试点工作。 工业和新闻部和试点推荐机构加强对试点工作的指导，组织对试点项目的评价。

(三)支持保障。 设立远程信息技术身份认证和安全信任实务专家委员会，为考试工作提供技术支持和咨询。 中国新闻社通信研究院、中国工业网络研究院、国家工业新闻安全快速发展研究中心、中国电子报产业快速发展研究院、工业和新闻化部装备工业快速发展中心、中国汽车技术研究中心有限企业、国汽(北京) ICV研究院有限企业、中国通信学会、中国通信标准化协会、中国汽车工业协会、车载新闻服务产业应用联盟等

(四)终止程序。 考试机构因自身原因决定中止考试工作的，提出退出申请，经工业和新闻化部(网络安全管理局)批准后开始退出考试。 试点单位有责任履行不到位、服务经营出现重大问题、引起重大互联网安全问题、严重违法违规等行为的，取消试点资格。 退出考试的机关必须妥善解决善后问题。

(五)试行总结。 牵头机构会同参加单位总结考试情况、主要方法、经验效果、存在的问题、远程通讯身份认证管理规范和流程建议等，形成书面材料，并于2022年6月底前向工业和新闻部(网络安全管理局)和考试推荐机构报告。