DB43_T+2291-2022智能网联汽车云控平台运营服务规范.pdf

资源描述

1、43湖南省地方标准ICSCCS 35.240.01R 85DB43/T 22912022 发布湖南省市场监督管理局2022-01发布-292022-04实施-29Operation service specification for intelligent and connected vehicle cloud control platform智能网联汽车云控平台运营服务规范目次前言引言 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 规范框架 3 5 运营服务 4 5.1 基本要求 4 5.2 信息服务 4 5.3 技术服务 4 5.4 服务能力 5 6 服务保障 5

2、 6.1 基本要求 5 6.2 日常运营保障 5 6.3 设施监测 6 6.4 运营管理 6 7 安全要求 7 7.1 安全管理制度 7 7.2 安全管理要求 7 7.3 计算环境 8 8 保护措施 8 9 应急预案 8 参考文献 9 前言本文件按照 GB/T 1.12020标准化工作导则第 1 部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖南省工业和信息化厅提出并归口。本文件起草单位：湖南湘江智能科技创新中心有限公司、北京赛目科技有限公司、长沙智能驾驶研究院有限公司、奇安信科技集团股份有限公司、湖南省技术

3、标准创新促进会、北京星云互联科技有限公司、湖南湘江智芯云途科技有限公司、湖南阿波罗智行科技有限公司、中汽院智能网联汽车检测中心（湖南）有限公司、三一重工股份有限公司。本文件主要起草人：毛荣标、石亦磊、姚广、谭敏、李焱、薛晓卿、刘凯、杨静、周声兆、刘高、胡锐、姜勇钢、白智敏、刘亚、戴金钢、屈定坤、钟金、许叮、刘芳、李朝斌、周辉、张军杰。引言智能网联汽车云控平台是智能网联汽车的数据中枢和数字底座，融合了智能网联汽车云控平台现有的智能网联基础设施和数据资源，并遵循“统筹规划建设，统一标准规范，整合车辆数据资源”的原则，实现“人车路网云”一体化车联网服务，能达到场景服务、交通安全管理、交通智能化管

4、理，实现信息互联互通，为智能网联汽车及用户提供全天候、全方位、全视角的服务运营，提高交通使用效率，降低事故率，提高群众公共出行效率和安全。本文件旨在基于智能网联汽车云控平台，为智能网联公交车、工程机械物流重卡、共享出行乘用车、道路智能清扫车等具备网联功能的车辆，提供绿波车速引导、绿灯提醒、闯红灯预警、交通信息播报等智联网联场景服务，以及研发制造、安全运行、交通管理、应用服务等服务。构建智能终端数据（智能网联车辆数据、智慧交通数据和汽车电子标签数据等）和生态数据（行业云平台和图商数据等）模式，为综合性车联网应用提供智能网联场景云服务。本文件通过规范运营服务、服务保障、安全要求、保护措施、应急预案

5、等相关方面，加速建设智能网联汽车云控平台车联网运营及管理的标准规范。智能网联汽车云控平台运营服务规范 1 范围本文件规定了智能网联汽车云控平台的规范框架、运营服务、服务保障、安全要求、保护措施以及应急预案等要求。本文件适用于提供智能网联汽车云控平台资源服务的运营方。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 9361 计算机场地安全要求 GB/T 222392019 信息系统安全等级保护基本要求 GB/T 250692010

6、信息安全技术术语 GB/T 314962015 信息技术安全技术信息安全管理体系实施指南 GB/T 35274 大数据信息技术要求 GB 50174 数据中心设计规范 JT/T 1018 城市公共汽电车突发事件应急预案编制规范 YD/T 3751 车联网信息服务数据安全技术要求 YD/T 3752 车联网信息服务平台安全防护技术要求 YD/T 3957 基于 LTE 的车联网无线通信技术安全证书管理系统要求 3 术语和定义 GB/T 250692010、GB/T 35274、GB 50174、YD/T 3752 界定的以及下列术语和定义适用于本文件。3.1 智能网联汽车云控平台 int

7、elligent connected vehicle cloud control platform 面向数字化、网络化、智能化需求，集成车端、路侧、公共服务信息平台、第三方平台的数据、服务、用户等各类资源，提供车路协同应用数据集成分析、应用支撑能力和基础应用能力的网络平台，可以支撑各种自动驾驶、智能交通管理、智慧出行、公共安全等应用。智能网联汽车云控平台为专用数据中心的一部分。3.2 云服务 cloud service 基于智能网联汽车云控平台的服务信息，通过通讯来提供资源或信息到车端、路端、第三方平台。3.3 C-V2X 服务信息集 C-V2X service information col

8、lection 运营方为用户已通过认证的车辆提供 SPAT 消息、MAP 消息、RSI 消息、RSM 消息等车联网信息集。3.4 MAP 消息 MAP message 向车辆传递局部区域的地图信息，包括局部区域的路口信息、路段信息、车道信息，道路之间的连接关系等。3.5 SPAT 消息 SPAT message 结合 MAP 消息，为车辆提供实时的当前信号灯相位信息，包含路口信号灯的当前状态信息。3.6 RSI 消息 RSI message 通过路侧单元向周围车载单元发布的交通事件消息及交通标志牌信息。3.7 RSM 消息 RSM message 路侧单元通过路侧本身拥有的检测手段，获取其周边

9、交通参与者（路侧单元本身、周围车辆、非机动车、行人等）的实时状态信息。3.8 智能网联运营管理平台 intelligent connected operation management platform 为智能网联运营方提供业务管理、信息记录、消息传输等功能的软件平台，可实现对注册车辆、路侧设备、红绿灯（或交通设施）、基础数据、平台用户及权限等进行统一管理；属于智能网联汽车云控平台的一部分。3.9 普通技术故障 common technical failure 指智能网联汽车云控平台的信息服务、数据交互、信息安全等方面出现延迟、卡顿、死机等不正常现象、且由一位工作人员可即时修复的技术故障。3.

10、10 严重技术故障 serious technical failure 指智能网联汽车云控平台的信息服务、数据交互、信息安全等方面出现崩溃、系统漏洞等不正常现象、且必须由多位工作人员修复的技术故障。3.11 注册时长 registration time 用户在系统/平台注册账户所花费的时间。3.12 系统停机时长 system downtime 系统关闭或停止工作的时间。3.13 异常时间间隔 abnormal time interval 指系统/平台/设备出现异常与上一次出现异常的时间。3.14 在线率 online rate 指处入正常状态下的设备占总设备的比例值。3.15 故障响应时间

11、failure response time 响应系统/平台/设备故障的总时长。3.16 修复时间 repair time 针对解决系统/平台/设备故障的总时长。3.17 故障累计时间 accumulated time of failure 系统/平台/设备从出现故障开始到解决故障的时间积累。3.18 最小化服务 minimize service 使用最少资源解决问题，提供高效的服务能力。3.19 可用性 availability 已授权实体一旦需要就可访问和使用数据、网联和系统资源的特性。来源：GB/T 250692010，定义 2.1.20 3.20 第三级安全保护能力 third-leve

12、l security protection capability 第三级安全保护能力：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。来源：GB/T 222392019，4.2 4 规范框架本文件主要从运营服务、服务保障、安全要求、保护措施、应急预案等五个方面对智能网联汽车云控平台的车联网服务提出运营规范要求，见图 1：a）运营服务方面，主要从基本要求、信息服务、技术服务、服务能力等模块对云控平台服务提出约

13、束和规定，确保运营服务内容健全；b）服务保障方面，主要从基本要求、日常运营、设施监控、运营管理等模块构建保障服务制度和能力，确保运营服务质量；c）安全要求方面，主要从安全管理制度体系、安全管理、计算环境等模块明确安全管理机制，合理职能分工和督促工作，以降低系统安全隐患；d）保护措施和应急预案方面，主要采取制度、人员、设备、措施等方面的方式，确保工作环境的安全和规范。图 1 运营规范框架示意图 5 运营服务 5.1 基本要求 5.1.1 运营方应提供用户账户信息、权限、业务管理服务。5.1.2 运营方应提供用户平台注册服务，获取用户的基本用户信息、车辆信息、业务信息、V2X 数据接收客户端端口（

14、客户端端口）等信息。5.1.3 运营方应对已注册并具备 V2X 功能的车辆提供服务。5.1.4 运营方应向用户提供车联网 V2X 信息服务，并负责所提供车联网 V2X 服务信息集的开通、维护、安全、稳定等服务。5.1.5 运营方应向用户提供车联网 V2X 路测技术服务，包含技术人员和技术支撑。5.1.6 运营方应在规定时间内对信息服务的功能性、可用性和响应时间等进行监控，确保信息质量。5.1.7 运营方应支持用户进行试运行测试活动，以测试运营方所交付信息服务的质量和效力。5.1.8 运营方应在每月前十个工作日内，提供上月度服务报告。5.1.9 运营方对系统进行常规维护或变更时，应提前 5 天书

15、面告知用户，并提交影响分析；当发生紧急维护或变更时，应提前 1 小时告知用户。维护或变更持续时间应不超出最小化服务影响所需要的时间。5.1.10 维护或变更包含以下活动：a）保持信息服务正常运行所需要的所有活动，不限于定期服务测试；b）消除系统中错误所需要的所有活动，不限于配置变更或安装修补程序；c）提高、扩大、重建或审查信息服务，以确保服务持续性所需的所有活动。5.2 信息服务信息服务应不限于以下内容：a）提供地图消息，即 MAP 消息；b）提供路口信号灯信息，即 SPAT 消息；c）提供交通事件及交通标志牌消息，即 RSI 消息；d）提供路侧安全消息，即 RSM 消息；e）提供绿波车速引

16、导信息；f）提供无信号灯路口盲区警示信息；g）提供闯红灯预警信息；h）提供绿灯起步提示信息；i）提供交通拥堵信息；j）提供交通事故信息；k）提供天气状态信息。5.3 技术服务技术服务应至少包含以下内容：a）支持平台与平台、车辆与平台接口对接与联调；b）支持输出路测需求技术方案；c）支持输出路测场景设计方案；d）提供用户使用权限管理服务；e）提供专家现场路测技术指导和咨询服务；f）提供平台操作流程和服务规范的培训和指导。5.4 服务能力 5.4.1 智能网联汽车云控平台的服务能力应满足表 1 要求。表 1 智能网联汽车云控平台服务能力指标系统服务能力类别系统服务能力指标系统可用性 95

17、新申请车辆注册完成时长 3工作日系统停机时长 12小时/每月服务总停机时长 12小时/每月，72小时/每年总维护窗口 12小时/每月，12天/每年总异常时间间隔 12小时/每月，72小时/每年系统可支持并发用户 100000户 6 服务保障 6.1 基本要求 6.1.1 运营方应为接入安全信息监管平台预留相应的数据接口，并按规定与安全信息监管平台联网。6.1.2 运营方应为服务涉及的数据共享与对接业务预留数据接口，保障信息的综合利用。6.1.3 运营方应保证用户所选择的服务及时开通和联调，保证 V2X 信息服务的稳定性与有效性。6.1.4 运营方应为用户提供 724 小时售后服务，用

18、于处理紧急事件，报告故障。6.1.5 运营方应建立专门的管理制度，明确操作规程、服务时限、服务质量、安全保障、投诉受理等方面的要求。6.1.6 运营方应采取防范措施依法保护用户的数据信息安全和通信信息、操作流程，确保用户使用平台服务的信息不被窃取、泄露。6.1.7 运营方未经法律明确授权或者用户书面同意，不应将用户使用相应云服务的信息提供给任何组织或个人。6.1.8 未经用户同意，运营方不得擅自使用、复制、传播用户的商标、商务、业务、技术及其他资料信息。6.2 日常运营保障 6.2.1 运营方应保障智能网联汽车云控平台稳定运行，保障系统可用性和平均无故障时长。6.2.2 运营方应定期（每月至少

19、 1 次）整理云服务提供的资源利用情况表、运行维护报告和优化建议。6.2.3 运营方应定期整理故障报告，形成故障数据库，并制定对应处理措施。6.2.4 运营方应建立巡检制度，定期对硬件的外观、软硬件功能、监控设备等进行检查和维护,确保功能模块和服务能力正常。6.2.5 运营方应建立培训机制，定期对平台维护、变更、业务、应急、操作等内容进行学习，确保服务质量。6.2.6 运营方应建立用户回访机制，定期对业务、服务、质量、需求等内容进行数据采集，以优化平台使用体验，提升服务质量。6.3 设施监测智能网联监测设施应至少包含以下监测功能：a）设施设备监测，应通过智能网联汽车云控平台对车端和路侧设备运

20、行状态进行环境感知、状态显示、故障告警；b）智能网联云服务监测，应对智能网联云服务状态进行监测，对服务停止和异常进行告警；c）智能网联视频监控监测，应通过视频监控平台对接对智能网联路侧视频进行监控，感知运行状态并进行告警；d）智能网联设施系统运维管理，应将智能网联的设备、设施、系统产生的故障纳入 IT 服务管理，以及对故障处理工作步骤、流程、跟踪、处理、结果进行统一运维管理；e）路侧设备的服务能力应满足表 2 要求。表 2 路侧设备服务能力指标设备服务能力类别设备服务能力指标路侧设备在线率 95 路侧故障响应时间线上响应时间2小时；线下响应时间24小时到现场路侧设备平均修复时长 48

21、小时路侧设备故障累计总时长 20天/年平均无故障时长 4000小时 6.4 运营管理 6.4.1 用户管理用户管理应包含以下内容：a）用户管理，主要承担用户注册、用户信息修改、密码重置、用户状态变更、用户服务开通情况等业务的统一管理；b）消息管理，主要承担向用户发送任务查看、事件审核、告警信息（如路侧设备告警信息、车辆告警信息、运维告警信息）等消息的统一管理；c）通知管理，主要对用户登录、用户资料查看、修改密码、资料下载、应用工具、优化升级等通知的统一管理；d）认证管理，应通过用户统一认证功能对用户身份进行认证、对用户服务进行绑定。应充分考虑用户信息的安全、系统间用户数据传输（用户认证信

22、息、用户绑定服务清单等）的可靠性和效率，提供合理的用户统一认证框架，制定平台的认证流程及交互流程，提供平台应用用户及外部平台用户接入指南，提供接入集成服务；e）权限管理，权限管理应实现对用户的划分与权限分配，通过简洁、明晰、灵活的授权机制，能对每级和每类用户细分其能访问的资源和使用的功能，同时还应对每个用户的每笔操作进行详细的日志记录；f）访问控制，平台权限、系统权限、功能权限、数据权限等系统应通过管理系统统一授权对整个平台资源进行管理和精细化控制。6.4.2 日志管理日志管理应包含以下内容：a）日志记录，应记录用户的所有系统操作行为、操作内容、数据统计等信息，可形成日志报表；且日志存储期限

23、不得少于一年；b）日志查询，应支持用户按照多个维度操作用户、用户 IP、子系统、操作模块、起止时间等查询条件查询日志；c）日志导出，基础 IT 资源监控，应采用采集适配器，实现对服务器、网络、数据库、中间件、存储等各类 IT 资源的综合采集、分析和展示；智能网联设施设备监控，应通过业务监控系统，实现对车载设备、路侧设备、V2X 设备等智能网联设施设备运行状态数据的综合采集、分析和展示。6.4.3 运营统计运营统计应包含以下数据：a）任务统计，应对日常维护、故障处理、技术支持等运营过程中的任务数据进行统计，不限于任务总数、已处理任务数、未处理任务数等信息；b）事件统计，应对设备故障、系统出错、

24、服务中断等运营过程中发生的事件信息进行统计，不限于事件类别、事件等级、事件总数、已办理事件、代办事件等信息；c）告警管理，应对告警信息数据进行统计，不限于告警总数、已处理告警、未处理告警、告警处理反馈等信息；d）用户统计，应对平台用户信息进行统计，不限于用户类别、基本信息、账户状态、访问频率、业务数量等信息。7 安全要求 7.1 安全管理制度 7.1.1 运营方应建立智能网联汽车云控平台安全管理制度。7.1.2 运营方应建立智能网联汽车云控平台人员安全管理制度。7.1.3 运营方应建立智能网联汽车云控平台安全流程机制。7.1.4 运营方应建立智能网联汽车云控平台安全反馈机制。7.1.5 运营方

25、应建立智能网联汽车云控平台安全运维管理服务机制。7.2 安全管理要求 7.2.1 运营方应按照智能网联汽车云控平台安全建设管理要求，系统定级备案、自行软件开发、外包软件开发、安全方案设计、工程实施、测试验收、系统交付、等级测评、安全服务商选择等均应满足第三级安全保护能力要求。7.2.2 智能网联汽车云控平台的信息系统安全防护能力应达到第三级安全保护能力要求。7.2.3 智能网联汽车云控平台应设置安全管理人员。7.2.4 智能网联汽车云控平台的物理安全应符合 GB/T 222392019 中 7.1.1 的要求。7.2.5 智能网联汽车云控平台的网络安全应符合 GB/T 222392019 中

26、7.1.2 的要求。7.2.6 智能网联汽车云控平台的信息安全应符合 GB/T 314962015 第 7 条的要求。7.2.7 智能网联汽车云控平台的数据管理应符合 GB/T 35274、YD/T 3751 的要求。7.2.8 接入智能网联汽车云控平台车辆的 CA 认证应符合 YD/T 3957 及相关安全认证技术要求。7.2.9 云硬盘备份出现故障或云硬盘中的数据发生逻辑错误时（如误删数据、遭遇黑客攻击或病毒危害等），应快速恢复数据。7.2.10 安全管理人员应定期关注系统定期数据质量报告，例如，数据质量日报、数据质量周报、数据质量月报、数据质量季报、数据质量年报等。7.2.11 安全管理

27、人员应定期检查白名单和黑名单列表信息。7.2.12 智能网联汽车云控平台上线前应进行安全测试，宜进行重点攻击测试，如：SQL 注入攻击测试、XSS 攻击测试、CSRF 攻击测试、文件上传攻击测试、文件下载攻击测试、命令执行攻击测试、命令执行漏洞测试、URL 跳转攻击测试、水平权限攻击测试、垂直权限攻击测试等。7.3 计算环境 7.3.1 身份鉴别 7.3.1.1 对路侧设施的管理员应进行身份标识和鉴别，且保证在系统整个生存周期用户名具有唯一性。7.3.1.2 当进行远程管理时，应采取 SSH、HTTPS 等方式防止鉴别信息在网络传输过程中被窃听。7.3.1.3 访问控制应设定特定终端或网络地址

28、范围，对通过网络进行远程管理的终端进行限制。7.3.2 恶意代码防范 7.3.2.1 应采用免受恶意代码攻击的技术措施或主动防御机制及时识别入侵和病毒行为，并将其有效阻断。7.3.2.2 应对服务器、终端设备进行统一恶意代码防范。7.3.2.3 应采用校验码技术或密码技术保证重要数据在传输和存储过程中的完整性，并在检测到完整性错误时采取必要的恢复措施。7.3.2.4 车联网设施数据保密性应符合重要数据在传输和存储过程中的保密性、重要数据的本地存储功能、重要数据的备份。8 保护措施 8.1 运营方应对员工的工作环境采取多种保护措施，针对电脑辐射应采取相应的保护措施。8.2 计算机房设施安全和卫生

29、的相关制度应按照 GB/T 9361、GB 50174 制定。9 应急预案 9.1 智能网联汽车云控平台的运营方和接入方应加强网络安全监测预警技术能力建设。做好应急保障工作，定期组织演练，明确责任单位和责任人，并向做好信息安全事件的记录和报告，发生故障时应启动应急处理预案。应急预案相关应符合 JT/T 1018 的要求。9.2 普通技术故障处理时间不超过 4 小时，严重技术故障处理时间不宜超过 48 小时，故障处理时应采取备用措施保障智能网联汽车云控平台的正常功能运营。参考文献 1 GB/T 20273 数据库管理安全技术 2 GB/T 31167 信息安全技术云计算服务安全指南 3

30、GB/T 31168 信息安全技术云计算服务安全能力要求 4 GB/T 31495 信息安全技术信息安全保障指标体系及评价方法第 1-3 部分 5 GB/T 31499 信息安全技术统一威胁管理产品技术要求和测试评价方法 6 GB/T 31504 信息安全技术鉴别与授权数字身份信息服务框架规范 7 GB/T 31505 信息安全技术主机型防火墙安全技术要求和测试评价方法 8 GB/T 31508 信息安全技术公钥基础设施数字证书策略分类分级规范 9 GB/T 31916.1 信息技术云数据存储和管理第 1 部分：总则 10 GB/T 31916.2 信息技术云数据存储和管理第 2 部分：基于对象的云存储应用接口 11 GB/T 31916.5 信息技术云数据存储和管理第 5 部分：基于键值（Key-Value）的云数据管理应用接口 12 GA/T 684 网络交换机安全技术要求 13 关于印发湖南省智能网联汽车道路测试管理实施细则（试行）的通知湘工信装备 2019319 号 14 V2X 车辆安全管理能力白皮书中国智能网联汽车产业创新联盟 2021 年 1 月

展开阅读全文