车路云一体化路侧基础设施 第6部分：信息安全技术要求DB11T2328.6-2025.pdf

《车路云一体化路侧基础设施 第6部分：信息安全技术要求》讲解了面向车路云一体化系统中路侧基础设施的信息安全技术规范，全面构建了覆盖物理、硬件、通信、软件升级与数据等多维度的安全技术体系。《车路云一体化路侧基础设施 第6部分：信息安全技术要求》描述了通用安全要求，包括对路侧设备的物理环境防护、持续电力供应及物理安全等级建议，提出应参照GB/T 22239二级及以上标准实施防护措施；在硬件安全方面，要求印制电路板（PCB）关闭非必要接口并具备防篡改设计。该标准明确了设备需支持安全启动机制，在系统启动过程中逐级验证各组件完整性，防止非法固件运行。在通信网络安全方面，强调使用传输层密码协议（TLCP）或TLS协议保障通信过程中的数据机密性与完整性，规定身份认证、访问控制与安全域划分等管理机制，并对无线通信链路提出加密与抗重放攻击能力。软件升级安全方面，要求升级过程进行身份认证与完整性校验，采用签名机制防止恶意刷写。在数据安全层面，针对重要数据的识别、存储、传输和处理提出分级保护要求，规定必须使用国家密码管理部门认可的密码算法（如SM2、SM3、SM4）实现数据加密和消息鉴别，确保数据全生命周期安全。本标准还提出应建立统一的路侧基础设施管理系统，支持设备接入认证、策略配置、日志审计等安全管理功能，整体架构遵循国家密码应用基本要求，强化系统的可信可控能力。

《车路云一体化路侧基础设施 第6部分：信息安全技术要求》适用于从事智能网联汽车、智慧城市基础设施建设及相关信息安全领域的设计单位、系统集成商、设备制造商和运维服务提供商。适用于具备操作系统的路侧通信单元、边缘计算设备、交通信号控制机、摄像机、雷达等智能化交通基础设施的研发、部署与运营过程。标准可指导城市智慧道路建设和车联网示范区在规划阶段即融入信息安全设计，确保车路协同系统的稳定性和可靠性。同时适用于政府主管部门、标准化组织及第三方测评机构在开展信息安全评估、等级保护测评和合规性审查时作为技术依据。该标准特别适合北京地区及未来推广至全国范围的车路云一体化项目在信息安全体系构建中参考使用，对于推动交通新型基础设施高质量发展具有重要意义。