ICS 33. 040 M10 YD 中华人民共和国通信行业标准 YD/T 3752—2020 车联网信息服务平台安全防护技术要求 Technical specification of Internet of vehicle information service platform security （报批稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部 发布 YD/T 3752—2020 目次 前言 IV 1范围 2规范性引用文件. 3术语和定义 4车联网信息服务平台简介 5安全防护需求 6安全防护总体要求 3 6.1安全防护总体原则 6.2安全防护范围 3 7基本级安全防护要求 3 7.1基础设施安全防护要求 7.1.1服务器安全防护要求 7.1.1.1身份鉴别认证 7.1.1.2访问控制 7.1.1.3安全审计 7.1.1.4资源控制 7.1.1.5恶意代码防范 7.1.1.6入侵防范， 7.1.2数据服务安全防护要求 7.1.3网络安全防护要求 7.1.3.1网络拓扑结构 7.1.3.2访问控制 7.1.3.3安全审计 7.1.3.4恶意代码防范 7.1.3.5网络设备防护 7.1.3.6网络安全监测要求 7.1.4虚拟化安全防护要求 7.1.4.1虚拟机安全 7.1.4.2虚拟网络安全 7.1.5虚拟机平台安全 7.2平台安全防护要求 7.2.1数据分析服务安全防护要求 7.2.1.1数据挖掘 7.2.1.2数据输出 7.2.2平台组件安全防护要求 I YD/T 3752—2020 7.2.2.1身份鉴别 7.2.2.2访问控制 7.2.2.3安全审计 7.2.2.4开放接口安全 7.2.3平台应用开发环境安全防护要求 7.2.3.1身份鉴别 7.2.3.2访问控制 7.2.3.3安全审计. 7.2.3.4资源控制. 7.2.3.5信息保护 X 7.2.3.6上线前检测 7.3应用服务安全防护要求 X 7.3.1业务应用安全防护要求 X 7.3.1.1身份鉴别 7.3.1.2访问控制， 7.3.1.3安全审计 7.3.1.4资源控制 9 8增强级安全防护要求 9 8.1基础设施安全防护要求 8.1.1服务器安全防护要求 8. 1. 1. 1 身份鉴别认证. 8. 1. 1. 2 访问控制. 6 8.1. 1.3 安全审计， 8.1.1.4 资源控制 8. 1. 1. 5 恶意代码防范 9 8. 1.1.6 入侵防范， 9 8.1.2数据服务安全防护要求 10 8.1.3网络安全防护要求 10 8. 1.3. 1 网络拓扑结构 10 8. 1.3.2 访问控制. 10 8.1.3.3 安全审计， 10 8.1.3.4 恶意代码防范. 10 8. 1.3.5 网络设备防护 10 8.1.3.6 网络安全监测要求 10 8.1.4虚拟化安全防护要求 10 8.1.4.1 虚拟机安全 10 8.1.4.2虚拟网络安全. 11 8.1.4.3虚拟机平台安全. 11 8.2平台安全防护要求. 11 8.2.1数据分析服务安全防护要求 11 8.2.2平台组件安全防护要求 11 8.2.3平台开发环境安全防护要求 11 II YD/T 3752—2020 8.2.3.1 身份鉴别 11 8.2.3.2 访问控制 11 8.2.3.3 安全审计 11 8.2.3.4 资源控制 11 8.2.3.5 信息保护 11 8.2.3.6 恶意代码防范 12 8.2.3.7 上线前检测 12 8.3应用服务安全防护要求 12 8.3.1业务应用安全防护要求 12 8.3.1.1 身份鉴别， 12 8.3. 1. 2 访问控制 12 8.3.1.3 安全审计 12 8.3.1.4 资源控制 12 参考文献 13 II YD/T3752—2020 前言 本标准是“车联网网络与数据安全”系列标准之一，该系列标准的结构及名称预计如下： 《车联网无线通信安全技术指南》 一《车联网信息服务数据安全技术要求》 《车联网信息服务用户个人信息保护要求》 《车联网信息服务平台安全防护技术要求》 本标准按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国信息通信研究院、中国联合网络通信集团有限公司、中兴通讯股份有限公司、 国家计算机网络应急技术处理协调中心。 本标准主要起草人：孙娅苹、田慧蓉、柯皓仁、刘晓曼、李艺、于广琛、魏亮、袁琦、林兆骥、罗 成、王晖、陈璟。 IV YD/T 3752—2020 车联网信息服务平台安全防护技术要求 1范围 本标准针对车联网信息服务平台对于安全防护方面的需求，规定了车联网信息服务平台的安全防护 的总体技术要求，主要包括基础设施安全、平台安全和应用服务安全等。 本标准适用于车联网信息服务平台。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 YD/TXXXX《车联网信息服务数据安全保护技术要求》 3术语和定义 下列术语和定义适用于本文件。 3. 1 车联网信息服务平台Internet of vehicle information service platform 车联网的信息管理和服务平台，负责车辆及相关设备信息的汇聚、计算、监控和管理，提供主动安 全、智能交通管控、远程诊断、电子呼叫中心、道路救援等应用服务 4车联网信息服务平台简介 车联网信息服务平台是面向汽车产业网联化、自动化、智能化需求，利用无线通信网络、互联网等 信息通信技术，为车辆驾乘人员以及行业管理等提供的信息服务，支撑汽车和交通服务新模式新业态的 信息服务平台。 基于图1所示的车联网“云-管-端”架构，车联网信息服务平台位于“云端”，其体系架构依据行 业应用情况，包括基于传统模式的车联网信息服务平台，以及基于云计算的车联网信息服务云平台。 1 YD/T3752—2020 车联网信息服务平台 云 传统的车联网信息服务平台 基于云计算的车联网信息服务平台 管 电信网 互联网 专用通信网络 卫星通信网络 其他通信网络 端 智能网联汽车 移动智能终端 道路基础设施 图1车联网“云-管-端”架构 传统的车联网信息服务平台与基于云计算的车联网信息服务平台的不同之处在于，基于云计算的车 联网信息服务平台的建设，实现了业务应用与基础设施建设的分离。从业务功能实现上，如图2所示的 车联网信息服务平台的体系架构，可以归纳为基础设施、平台和应用服务三个层次。 车联网信息服务平台 车联网信息服务平台 应用服务 传统的车联网信息服务平台 平台 基于云计算的车联网信息服务平台 基础设施 图2车联网信息服务平台架构 基础设施是车联网信息服务平台的硬件资源，由服务器、存储、网络及虚拟化等组成，是整个车联 网信息服务平台的基础设施资源，为车联网平台提供支撑能力，车联网服务平台及平台用户、车联网应 用可以调用这些资源和支撑能力。 平台为车联网信息服务平台提供模块化服务，如资源和能力的调度管理、中间件、数据库管理、资 源动态共享、开发环境、服务接口等。 应用服务为车联网信息服务平台各应用领域提供细分的应用部署，涉及各应用场景等。 除此之外，车联网平台还涵盖整个车联网服务平台的通信网络和安全防护体系，这些构成了车联网 平台的基础支撑和重要保障。 5安全防护需求 基础设施安全：对基础设备资源以及虚拟化的计算、存储和网络资源等，利用实时监控、恶意代码 防护、边界防护、身份鉴别、数据备份与恢复机制，以及虚拟化安全等实施安全防护。 平台安全：确保车联网信息服务平台的在数据管理、平台组件和开发环境安全等方面的安全防护要 求。 2