2023年10月11日,国家能源局批准发布了《电动汽车充电设施及运营平台信息安全技术规范》能源行业标准。标准相关解读如下:
一、标准编号、标准名称及定位
NB/T 11302—2023《电动汽车充电设施及运营平台信息安全技术规范》作为电动汽车充电设施及运营平台信息安全技术的基础标准,对电动汽车充电设施及运营平台的网络信息安全防护所涉及的名词术语、总体要求、运营平台安全防护技术要求及充电设施安全防护技术进行定义和规范,为电动汽车充电设施及运营平台信息安全技术的标准体系建立和规模化应用奠定基础,是凝聚行业共识、积极推动电动汽车充电设施及运营平台网络信息安全发展的纲领性文件。
二、标准制定背景
随着环保意识的增强和政府对新能源汽车的支持,电动汽车在全球范围内得到了广泛的应用。然而,随着电动汽车的普及,充电设施和运营平台的信息安全问题也日益突出。充电设施和运营平台涉及大量的用户个人信息,如姓名、联系方式、车辆信息等,如果这些信息被泄露或滥用,可能会对用户的隐私和财产安全造成严重威胁。其次,充电设施和运营平台是电动汽车能源供应的重要环节,如果其信息安全受到攻击或破坏,可能会影响电动汽车的正常运行,甚至可能引发交通安全隐患。因此,制定电动汽车充电设施及运营平台信息安全技术规范标准显得尤为重要。通过制定这一标准,可以明确充电设施和运营平台的信息安全要求和规范,提高其信息安全防护能力,保障用户个人信息安全,维护电动汽车产业的健康发展。
电动汽车充电设施及运营平台信息安全技术涉及到电动汽车充电设施及运营平台、充电设备、移动智能终端充电软件的信息安全防护设计、信息安全评估。考虑未来电动汽车充电设施及运营平台网络信息安全发展需求,能源行业电动汽车充电设施标委会组织电网、电动汽车、充换电设施、平台运营等相关单位,开展了电动汽车充电设施及运营平台信息安全技术标准研究和标准研制。经过充分研讨,完成《电动汽车充电设施及运营平台信息安全技术规范》标准的制定。
三、标准主要内容
NB/T 11302—2023《电动汽车充电设施及运营平台信息安全技术规范》细化系统安全防护目标及架构,在安全分区、网络专用、横向隔离、纵向认证、运营平台、充电设施等方面提出具体技术建议,确定电动汽车充电设施及运营平台的网络信息安全防护要求。标准适用于与电动汽车充电设施及运营平台、充电设备、移动智能终端充电软件的信息安全防护设计、信息安全评估等。
(1)标准给出了充电桩运营平台网络安全防护架构,如图1所示。充电桩运营平台网络安全防护架构包括安全分区、网络专用、横向隔离、纵向认证四个层次。
(2)标准规定了运营平台安全防护技术要求,包括操作系统安全、基础软件安全、应用软件安全、网络安全设备技术要求。
(3)标准规定了充电设施安全防护技术要求,包括充电设施本体安全、硬件加密模块、软件加密模块。
四、标准实施意义
一是凝聚形成行业共识。标准通过充分调研分析国内外电动汽车充电设施及运营平台相关标准,结合电动汽车充电服务经验,形成标准的安全防护架构,提出具体的安全防护措施,为充电站、充电设施运营平台的网络信息安全保障提供参考,共同推动电动汽车充电设施及运营平台网络信息安全发展。
二是推动技术创新和产业升级。标准为电动汽车充电设施及运营平台、充电设备、移动智能终端充电软件的信息安全防护设计、信息安全评估提供了可行的方案,推动相关产业的技术创新和产业升级。
责任编辑:赵云红
校核:唐玲 郑晓萌
文章来源:中电联电动交通与储能分会
声明:本文来自中电联电动交通与储能分会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。