為貫徹落實《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035年）》《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》和車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專委會第四次全體會議工作任務要求，加快推進車聯(lián)網(wǎng)網(wǎng)絡安全保障能力建設，構建車聯(lián)網(wǎng)身份認證和安全信任體系，推動商用密碼應用，保障蜂窩車聯(lián)網(wǎng)（C-V2X）通信安全，現(xiàn)開展車聯(lián)網(wǎng)身份認證和安全信任試點工作。有關事項通知如下：

　　一、試點方向

　　（一）車與云安全通信

　　面向車與云服務平臺通信場景，建立車云通信安全信任體系。

　　1.技術要求

　　通過基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術，實現(xiàn)車載信息交互系統(tǒng)、汽車網(wǎng)關、C-V2X車載通信設備等與車聯(lián)網(wǎng)服務平臺間的安全通信。基于安全鏈路協(xié)議，建立車云通信安全隧道，保護車云通信數(shù)據(jù)機密性和完整性。基于密碼應用中間件，在車端實現(xiàn)消息封裝、證書管理，在平臺側實現(xiàn)證書驗證、數(shù)據(jù)解析。車載設備按照有關標準實現(xiàn)與證書管理系統(tǒng)、相關車聯(lián)網(wǎng)安全信任根的數(shù)據(jù)交互。

　　2.應用場景

　　在車端與車企云平臺、路側邊緣云平臺、智能輔助駕駛服務平臺、車載信息服務云平臺、高精動態(tài)地圖服務平臺等車聯(lián)網(wǎng)服務平臺的車云通信場景下，實現(xiàn)車輛可信接入、車輛定位及感知數(shù)據(jù)的可信采集、車輛狀態(tài)信息的可信上傳、汽車遠程升級可信驗證、基于安全鏈路的可信車云交互等車云通信應用。

　　3.試點目標

　　試點單位研發(fā)建立車云通信身份認證、數(shù)據(jù)加密等技術能力，實現(xiàn)各類車云通信場景下的身份認證、數(shù)據(jù)機密性和完整性保護，構建車云通信安全保障能力。

　　（二）車與車安全通信

　　面向車與車直連通信場景，建立車車通信安全信任體系。

　　1.技術要求

　　在車端應用基于商用密碼的安全芯片、軟件模塊等組件，實現(xiàn)密鑰管理、證書管理、安全計算等車端安全憑證管理和數(shù)據(jù)處理功能。通過車輛生產(chǎn)環(huán)節(jié)配置、運營商通道配置、服務器令牌授權等方式實現(xiàn)車載設備證書初始化。建立車載設備證書管理系統(tǒng)，為車載設備提供證書發(fā)布、更新、撤銷等證書管理服務。車載設備按照有關標準實現(xiàn)與證書管理系統(tǒng)、相關車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺的數(shù)據(jù)交互。

　　2.應用場景

　　在重點城市、高速公路、物流園區(qū)、港口、礦山、科技園區(qū)等場景下，實現(xiàn)基于安全通信的輔助駕駛和有條件自動駕駛應用，包括碰撞預警、盲區(qū)預警、變道輔助、異常車輛提醒、編隊行駛等。

　　3.試點目標

　　試點單位研發(fā)建立車車通信身份認證技術能力，對具備直連通信功能的C-V2X車型進行證書管理，通過接入相關車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺，在車輛駕駛應用場景中開展跨信任域的身份認證，保障多品牌車輛的安全通信，構建車車通信安全保障能力。

　　（三）車與路安全通信

　　面向車與路側設施直連通信場景，建立車路通信安全信任體系。

　　1.技術要求

　　路側設備通過搭載基于商用密碼的安全芯片、軟件模塊等組件，實現(xiàn)安全憑證管理和數(shù)據(jù)處理功能。建立路側設備證書管理系統(tǒng)，為路側設備提供證書發(fā)布、更新、撤銷等證書管理服務。路側設備按照有關標準實現(xiàn)與車載設備、證書管理系統(tǒng)、相關車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺的數(shù)據(jù)交互。

　　2.應用場景

　　在重點城市、高速公路、封閉測試場、車路協(xié)同試點路段等場景下，實現(xiàn)基于安全通信的安全預警、效率提升等車路協(xié)同應用，包括紅綠燈提醒及綠波通行、道路交通信息提示、弱勢交通參與者提醒、公交優(yōu)先通行、自動駕駛測試等。

　　3.試點目標

　　試點單位研發(fā)建立車路通信身份認證技術能力，對試點區(qū)域具備直連通信能力的C-V2X通信設備進行證書管理，通過接入相關車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺，開展跨信任域的身份認證，保障本區(qū)域多類路側設備與車輛的車路安全通信，構建車路通信安全保障能力。

　　（四）車與設備安全通信

　　面向車與設備通信場景，建立車與設備通信安全信任體系。

　　1.技術要求

　　通過基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術，實現(xiàn)車載信息交互系統(tǒng)與手持移動智能終端、新能源汽車與充電樁等車與外部設備交互場景的安全通信。基于商用密碼技術，實現(xiàn)車載短距無線通信場景中的密鑰可信交換和安全保護，采用安全協(xié)議對通信鏈路進行加密。

　　2.應用場景

　　實現(xiàn)基于身份認證和加密技術的車與設備通信應用，包括用戶手持移動智能終端的車輛遠程控制、車輛信息查詢、安全預警等應用，無鑰匙進入、車載設備互聯(lián)等車載短距無線通信應用，以及新能源汽車充電應用等。

　　3.試點目標

　　試點單位研發(fā)建立身份認證、安全加固等技術能力，支持各類車與設備通信場景下的身份認證、數(shù)據(jù)機密性和完整性保護，構建車與設備通信安全保障能力。

　　二、試點申報要求

　　（一）申報主體。基礎電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、汽車生產(chǎn)企業(yè)、電子零部件企業(yè)、網(wǎng)絡安全企業(yè)、商用密碼企業(yè)、交通運輸企業(yè)、科研院所，以及網(wǎng)絡安全創(chuàng)新應用先進示范區(qū)、國家級車聯(lián)網(wǎng)先導區(qū)、國家智能網(wǎng)聯(lián)汽車測試示范區(qū)（基地）、智慧城市基礎設施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點城市等的建設運營單位等。

　　（二）申報資格。由具備車聯(lián)網(wǎng)身份認證管理和運營能力的單位作為牽頭單位，聯(lián)合相關產(chǎn)業(yè)鏈主體（牽頭單位1家，聯(lián)合單位不超過10家）聯(lián)合進行申報。申報主體應在中華人民共和國境內(nèi)注冊、具備獨立法人資格，具有較好的技術研發(fā)和融合創(chuàng)新能力。單一申報主體牽頭的試點項目總數(shù)原則上不超過2個。

　　（三）技術要求。試點項目符合《基于LTE的車聯(lián)網(wǎng)通信技術 安全總體技術要求》《基于LTE的車聯(lián)網(wǎng)無線通信技術 安全證書管理系統(tǒng)技術要求》《信息安全技術 信息系統(tǒng)密碼應用基本要求》《信息安全技術 公鑰基礎設施 數(shù)字證書格式》《信息安全技術 證書認證系統(tǒng)密碼及相關安全技術》《車聯(lián)網(wǎng)無線通信安全技術指南》《車聯(lián)網(wǎng)信息服務平臺安全防護技術要求》《車聯(lián)網(wǎng)信息服務 數(shù)據(jù)安全技術要求》《車聯(lián)網(wǎng)信息服務 用戶個人信息保護要求》等要求。試點項目不涉及需要第三方認證的電子認證服務。

　　（四）安全保障。試點單位要落實網(wǎng)絡安全主體責任，健全完善企業(yè)網(wǎng)絡安全管理制度，針對參與試點相關整車及關鍵部件、車聯(lián)網(wǎng)平臺、車聯(lián)網(wǎng)APP、數(shù)據(jù)和用戶個人信息，在防攻擊、防病毒、防入侵、防控制、防竊取等方面落實網(wǎng)絡安全防護要求。涉及商用密碼應用的，按照《中華人民共和國密碼法》有關要求，加強商用密碼應用安全性評估。

　　（五）各省、自治區(qū)、直轄市工業(yè)和信息化主管部門、通信管理局和中央企業(yè)集團公司可進行推薦。

　　三、工作流程

　　（一）申報方式。申報主體于2021年7月8日前將車聯(lián)網(wǎng)身份認證和安全信任試點申報書一式三份及電子版報工業(yè)和信息化部（網(wǎng)絡安全管理局）。由各地工業(yè)和信息化主管部門、通信管理局和中央企業(yè)集團公司推薦的申報主體，申報書需加蓋推薦單位印章。

　　（二）組織實施。工業(yè)和信息化部遴選符合要求的項目開展試點工作。試點牽頭單位制定試點實施方案和計劃，開展技術驗證和聯(lián)調(diào)測試，于2022年6月底前完成試點項目任務。試點牽頭單位建立工作機制，加強組織協(xié)調(diào)，有序推進試點工作。工業(yè)和信息化部和試點推薦單位加強對試點工作的指導，并組織對試點項目進行評價。

　　（三）支撐保障。成立車聯(lián)網(wǎng)身份認證和安全信任工作專家委員會，為試點工作提供技術支持和咨詢。中國信息通信研究院、中國工業(yè)互聯(lián)網(wǎng)研究院、國家工業(yè)信息安全發(fā)展研究中心、中國電子信息產(chǎn)業(yè)發(fā)展研究院、工業(yè)和信息化部裝備工業(yè)發(fā)展中心、中國汽車技術研究中心有限公司、國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司、中國通信學會、中國通信標準化協(xié)會、中國汽車工業(yè)協(xié)會、車載信息服務產(chǎn)業(yè)應用聯(lián)盟等第三方專業(yè)機構負責試點支撐工作。

　　（四）退出程序。試點單位因自身原因決定終止試點工作的，提出退出申請，經(jīng)工業(yè)和信息化部（網(wǎng)絡安全管理局）批準后啟動試點退出。試點單位存在責任落實不到位、經(jīng)營服務出現(xiàn)重大問題、造成重大網(wǎng)絡安全事件、嚴重違法違規(guī)等行為，取消其試點資格。退出試點的單位，需妥善處理善后事宜。

　　（五）試點總結。試點牽頭單位會同參與單位對試點情況、主要做法、經(jīng)驗成效、存在的問題、車聯(lián)網(wǎng)身份認證管理規(guī)范和流程建議等進行總結，形成書面材料，于2022年6月底前報工業(yè)和信息化部（網(wǎng)絡安全管理局）及試點推薦單位。