ICS 35.080 CCS L 77 31 上 海 市 地 方 标 准 DB 31/T 1561—2024 车联网服务平台网络安全技术要求 Technical requirements of cybersecurity for internet of vehicles service platform 2025-03-26发布 2025-07-01实施 上海市市场监督管理局 发 布 DB 31/T 1561 —2024 I 目 次 前言 ................................................................................. II 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 缩略语 ............................................................................. 1 5 车联网服务平台功能及架构 ........................................................... 1 平台功能 ....................................................................... 1 平台架构 ....................................................................... 2 6 网络安全保护原则 ................................................................... 2 7 网络安全等级保护 ................................................................... 2 8 安全增强要求 ....................................................................... 2 安全通信网络 ................................................................... 2 安全区域边界 ................................................................... 2 安全计算环境 ................................................................... 3 安全管理中心 ................................................................... 3 9 车联安全要求 ....................................................................... 4 安全通信网络 ................................................................... 4 安全计算环境 ................................................................... 4 数据安全与个人信息保护 ......................................................... 5 参考文献 .............................................................................. 6 DB 31/T 1561 —2024 II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由上海市互联网信息办公室和上海市经济和信息化委员会提出并组织实施。 本文件由上海市信息安全标准化技术委员会归口。 本文件起草单位：上海汽车集团股份有限公司、上海市信息安全测评认证中心、上海蔚来汽车有限 公司、上海智能新能源汽车科创功能平台有限公司。 本文件主要起草人：魏纪元、顾咏梅、李宏达、金铭彦、何勇亮、冯斯恩、王旭旻、邵宇峰、程志 兵、梁锋、眭震钧。 DB 31/T 1561 —2024 1 车联网服务平台网络安全技术要求 1 范围 本文件规定了车联网服务平台的功能与架构、网络安全保护原则、网络安全等级保护、安全增强要 求及车联安全要求等安全防护技术要求。 本文件适用于车联网服务平台网络安全技术防护。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 22239—2019 信息安全技术 网络安全等级保护基本要求 GB/T 25069 信息安全技术 术语 3 术语和定义 GB/T 25069、GB/T 22239—2019界定的以及下列术语和定义适用于本文件。 网络安全 cybersecurity 通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于 稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。 [来源：GB/T 22239—2019，3.1] 在线升级 over-the-air update 通过无线方式进行数据传输的软件升级。 4 缩略语 下列缩略语适用于本文件。 HTTPS：超文本传输安全协议（Hypertext Transfer Protocol Secure） SSL：安全套接层（Secure Socket Layer） TLS：安全传输层协议（Transport Layer Security） 5 车联网服务平台功能及架构 平台功能 DB 31/T 1561 —2024 2 车联网服务平台提供车辆及相关设备信息的汇聚、计算、监控、管理和用户服务功能，智能交通管 控、远程诊断、电子呼叫中心、道路救援、在线升级等车辆管理服务，以及天气预报、信息资讯等内容 服务。 平台架构 车联网服务平台在系统架构上可分为基础设施和业务应用服务： ——基础设施是车联网服务平台的基础设施资源，由物理环境、服务器、计算环境、网络、安全、 存储和虚拟化组成，为车联网服务平台提供支撑及保障能力； ——业务应用服务是车联网服务平台的各业务功能技术实现，包括智能交通管控、远程诊断、电子 呼叫中心、在线升级等不同应用场景，为车联网服务平台向车辆提供各类专业服务。 6 网络安全保护原则 车联网服务平台网络安全保护在网络安全等级保护制度基础上，遵循下列原则： ——以关键业务为核心的重点保护。宜以保护智能网联汽车管理关键业务为目标，对智能网联汽车 车辆管理、接口调用、在线升级等关键业务所涉及的网络和信息系统进行重点保护； ——以风险管理为导向的动态防护。宜通过对车联网服务平台所面临的安全威胁态势持续监测以 及安全防护措施的动态调整，建立动态的安全保护机制，及时有效应对安全风险。 7 网络安全等级保护 车联网服务平台运营者应按照GB/T 22239—2019网络安全等级保护第三级要求，开展车联网服务 平台网络安全防护。 8 安全增强要求 安全通信网络 8.1.1 网络架构 8.1.1.1 应根据平台服务的类型与功能特点，制定不同等级、不同业务、不同网络区域之间系统的安 全互联策略。 8.1.1.2 应保证同一用户的用户身份在不同业务系统、不同安全区域中的一致性。 8.1.1.3 宜实现通信线路“一主双备”的多电信运营商多路由保护。 8.1.2 通信传输 远程通信应采用密码技术保证通信过程中信息的机密性和实体身份的真实性。 安全区域边界 8.2.1 访问控制 8.2.1.1 应对不同业务子系统、不同网络区域之间的互操作、数据交换和信息流向进行严格控制。 8.2.1.2 应对未授权设备进行动态发现及管控，只允许通过授权的设备运行。 8.2.2 安全审计 DB 31/T 1561 —2024 3 应采取网络审计措施，监测、记录系统运行状态、日常操作、故障维护、远程运维等，留存相关日 志数据不少于6个月。 安全计算环境 8.3.1 身份鉴别 8.3.1.1 应对设备、应用或服务、数据的管理用户进行