以“把握趋势,携手共建”为主题的2017(第二届)中国充电桩创新峰会在北京成功举办。会上,中电联(北京)认证中心有限责任公司总经理尹松发表演讲,演讲内容如下:
在电动汽车充电设施信息安全领域,我们需要进行一些最新思考。最近几年,电动汽车充电设施网络快速发展,同时推动着充电设施的互联互通。另外,在汽车领域,车联网也发展比较快,并且和电动汽车充电设施之间经常有连接。目前,我们通过调查也发现,充电设施行业尚存在一些潜在的问题值得关注。
我们认为充电设施不是纯粹的信息网络,而是工业信息系统和信息网络结合的一部分。几个基本的典型信息安全场景是大家能够想象到的,比如恶意的网络攻击,汽车无法正常充电是一个基本的小场景;篡改数据会造成相关计费损失;另外,充电设施对网络也是一个典型的安全场景,比如控制了车联网就控制了车辆本身等。
目前,各种委员会已经制定了相关的电动汽车标准体系,包括基础类,动力电池箱、充电系统与设备标准,充换电接口标准,换电系统与设备标准,充换电设施检测标准,充电站及服务网络标准,建设运营类标准等。
之前,我们在做相关标准时还没有把信息安全考虑进来。从今年年初开始,我们在做标准研究时就已经把这块内容增加进来了。现在定的名字是“电动汽车充电设施信息安全标准体系”,实际上要结合去年的充电设施标准体系,但是我们还会进行新的修订。
在安全方面,我们需要未雨绸缪,防患未然,提前布局,不应该等到出现事故之后才去做相关工作。
对于新的技术,新的应用领域,相关标准不能走在后面,应该提前布局。我们注重体系研究,国家也要求信息安全标准的制定一定要科学、务实。我们把整个领域进行了归类,比如法律法规基础类、安全要求、评测认证等多个方面。
在法律法规方面,国家已经有这方面的标准和要求,最新的就是网络安全法。另外就是信息安全等级保护管理办法,工控系统信息安全防护指南等。其中,信息安全管理方面,相关的规范也在修订之中。
基础类标准比较多,比如,国标比较多地涉及到通用要求和标准,在这个领域当中,最主要的是针对充电设施网络安全要求。按照要求,我们做了一个充电基础设施信息防护指南,还有其他标准,正逐步形成完善的体系。
标准的制定需要征求各方面的意见,接下来,我们会征求充电桩领域与运营商、用户等的意见,征求意见之后正式发布相关标准。基本的规范包括信息系统的通讯协议,运营商网络和充电桩之间的协议安全要求,数据安全保护等。
《充电基础设施信息安全防护指南》是我们组织赛迪评测等多家单位,形成的一个初稿文件,提出了一些技术性的指导意见。但是它不是标准,它属于技术指导性文件,涉及到十一个方面,包括总体要求,总体原则等。
另外,今年我们准备将《电动汽车充电设施信息安全技术规范》申请列为国标,但是这还需要一个过程。它基本包括充电基础设施概述、信息安全防护的基本要素、原则、定级等几个方面。
按照新实施的网络安全法,我们后期也会对标准涉及的一些术语进行新的调整。按照最新的修订,我们把信息安全等级保护改称为了网络安全等级保护。今后,在相关政策发布时,充电基础设施有可能就主要是网络安全方面的标准研究工作了。(根据录音整理,未经本人确认。)