资源描述:
《DB43∕T 2291-2022 智能网联汽车云控平台运营服务规范(湖南省)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
ICS35.240.01CCSR8543湖南省地方标准DB43/T2291—2022智能网联汽车云控平台运营服务规范Operationservicespecificationforintelligentandconnectedvehiclecloudcontrolplatform2022-01-29发布2022-04-29实施湖南省市场监督管理局发布
1
2DB43/T2291—2022目次前言·······················································································································································Ⅲ引言·······················································································································································Ⅳ1范围···················································································································································12规范性引用文件································································································································13术语和定义········································································································································14规范框架············································································································································35运营服务············································································································································45.1基本要求····································································································································45.2信息服务····································································································································45.3技术服务····································································································································45.4服务能力····································································································································56服务保障············································································································································56.1基本要求····································································································································56.2日常运营保障·····························································································································56.3设施监测····································································································································66.4运营管理····································································································································67安全要求············································································································································77.1安全管理制度·····························································································································77.2安全管理要求·····························································································································77.3计算环境····································································································································88保护措施············································································································································89应急预案············································································································································8参考文献·················································································································································9I
3DB43/T2291—2022II
4DB43/T2291—2022前言本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖南省工业和信息化厅提出并归口。本文件起草单位:湖南湘江智能科技创新中心有限公司、北京赛目科技有限公司、长沙智能驾驶研究院有限公司、奇安信科技集团股份有限公司、湖南省技术标准创新促进会、北京星云互联科技有限公司、湖南湘江智芯云途科技有限公司、湖南阿波罗智行科技有限公司、中汽院智能网联汽车检测中心(湖南)有限公司、三一重工股份有限公司。本文件主要起草人:毛荣标、石亦磊、姚广、谭敏、李焱、薛晓卿、刘凯、杨静、周声兆、刘高、胡锐、姜勇钢、白智敏、刘亚、戴金钢、屈定坤、钟金、许叮、刘芳、李朝斌、周辉、张军杰。III
5DB43/T2291—2022IV
6DB43/T2291—2022引言智能网联汽车云控平台是智能网联汽车的数据中枢和数字底座,融合了智能网联汽车云控平台现有的智能网联基础设施和数据资源,并遵循“统筹规划建设,统一标准规范,整合车辆数据资源”的原则,实现“人车路网云”一体化车联网服务,能达到场景服务、交通安全管理、交通智能化管理,实现信息互联互通,为智能网联汽车及用户提供全天候、全方位、全视角的服务运营,提高交通使用效率,降低事故率,提高群众公共出行效率和安全。本文件旨在基于智能网联汽车云控平台,为智能网联公交车、工程机械物流重卡、共享出行乘用车、道路智能清扫车等具备网联功能的车辆,提供绿波车速引导、绿灯提醒、闯红灯预警、交通信息播报等智联网联场景服务,以及研发制造、安全运行、交通管理、应用服务等服务。构建智能终端数据(智能网联车辆数据、智慧交通数据和汽车电子标签数据等)和生态数据(行业云平台和图商数据等)模式,为综合性车联网应用提供智能网联场景云服务。本文件通过规范运营服务、服务保障、安全要求、保护措施、应急预案等相关方面,加速建设智能网联汽车云控平台车联网运营及管理的标准规范。V
7DB43/T2291—2022VI
8DB43/T2291—2022智能网联汽车云控平台运营服务规范1范围本文件规定了智能网联汽车云控平台的规范框架、运营服务、服务保障、安全要求、保护措施以及应急预案等要求。本文件适用于提供智能网联汽车云控平台资源服务的运营方。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T9361计算机场地安全要求GB/T22239—2019信息系统安全等级保护基本要求GB/T25069—2010信息安全技术术语GB/T31496—2015信息技术安全技术信息安全管理体系实施指南GB/T35274大数据信息技术要求GB50174数据中心设计规范JT/T1018城市公共汽电车突发事件应急预案编制规范YD/T3751车联网信息服务数据安全技术要求YD/T3752车联网信息服务平台安全防护技术要求YD/T3957基于LTE的车联网无线通信技术安全证书管理系统要求3术语和定义GB/T25069—2010、GB/T35274、GB50174、YD/T3752界定的以及下列术语和定义适用于本文件。3.1智能网联汽车云控平台intelligentconnectedvehiclecloudcontrolplatform面向数字化、网络化、智能化需求,集成车端、路侧、公共服务信息平台、第三方平台的数据、服务、用户等各类资源,提供车路协同应用数据集成分析、应用支撑能力和基础应用能力的网络平台,可以支撑各种自动驾驶、智能交通管理、智慧出行、公共安全等应用。智能网联汽车云控平台为专用数据中心的一部分。3.2云服务cloudservice基于智能网联汽车云控平台的服务信息,通过通讯来提供资源或信息到车端、路端、第三方平台。3.3C-V2X服务信息集C-V2Xserviceinformationcollection运营方为用户已通过认证的车辆提供SPAT消息、MAP消息、RSI消息、RSM消息等车联网信息集。1
9DB43/T2291—20223.4MAP消息MAPmessage向车辆传递局部区域的地图信息,包括局部区域的路口信息、路段信息、车道信息,道路之间的连接关系等。3.5SPAT消息SPATmessage结合MAP消息,为车辆提供实时的当前信号灯相位信息,包含路口信号灯的当前状态信息。3.6RSI消息RSImessage通过路侧单元向周围车载单元发布的交通事件消息及交通标志牌信息。3.7RSM消息RSMmessage路侧单元通过路侧本身拥有的检测手段,获取其周边交通参与者(路侧单元本身、周围车辆、非机动车、行人等)的实时状态信息。3.8智能网联运营管理平台intelligentconnectedoperationmanagementplatform为智能网联运营方提供业务管理、信息记录、消息传输等功能的软件平台,可实现对注册车辆、路侧设备、红绿灯(或交通设施)、基础数据、平台用户及权限等进行统一管理;属于智能网联汽车云控平台的一部分。3.9普通技术故障commontechnicalfailure指智能网联汽车云控平台的信息服务、数据交互、信息安全等方面出现延迟、卡顿、死机等不正常现象、且由一位工作人员可即时修复的技术故障。3.10严重技术故障serioustechnicalfailure指智能网联汽车云控平台的信息服务、数据交互、信息安全等方面出现崩溃、系统漏洞等不正常现象、且必须由多位工作人员修复的技术故障。3.11注册时长registrationtime用户在系统/平台注册账户所花费的时间。3.12系统停机时长systemdowntime系统关闭或停止工作的时间。3.13异常时间间隔abnormaltimeinterval指系统/平台/设备出现异常与上一次出现异常的时间。3.14在线率onlinerate指处入正常状态下的设备占总设备的比例值。3.15故障响应时间failureresponsetime响应系统/平台/设备故障的总时长。2
10DB43/T2291—20223.16修复时间repairtime针对解决系统/平台/设备故障的总时长。3.17故障累计时间accumulatedtimeoffailure系统/平台/设备从出现故障开始到解决故障的时间积累。3.18最小化服务minimizeservice使用最少资源解决问题,提供高效的服务能力。3.19可用性availability已授权实体一旦需要就可访问和使用数据、网联和系统资源的特性。[来源:GB/T25069—2010,定义2.1.20]3.20第三级安全保护能力third-levelsecurityprotectioncapability第三级安全保护能力:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。[来源:GB/T22239—2019,4.2]4规范框架本文件主要从运营服务、服务保障、安全要求、保护措施、应急预案等五个方面对智能网联汽车云控平台的车联网服务提出运营规范要求,见图1:a)运营服务方面,主要从基本要求、信息服务、技术服务、服务能力等模块对云控平台服务提出约束和规定,确保运营服务内容健全;b)服务保障方面,主要从基本要求、日常运营、设施监控、运营管理等模块构建保障服务制度和能力,确保运营服务质量;c)安全要求方面,主要从安全管理制度体系、安全管理、计算环境等模块明确安全管理机制,合理职能分工和督促工作,以降低系统安全隐患;d)保护措施和应急预案方面,主要采取制度、人员、设备、措施等方面的方式,确保工作环境的安全和规范。图1运营规范框架示意图3
11DB43/T2291—20225运营服务5.1基本要求5.1.1运营方应提供用户账户信息、权限、业务管理服务。5.1.2运营方应提供用户平台注册服务,获取用户的基本用户信息、车辆信息、业务信息、V2X数据接收客户端端口(客户端端口)等信息。5.1.3运营方应对已注册并具备V2X功能的车辆提供服务。5.1.4运营方应向用户提供车联网V2X信息服务,并负责所提供车联网V2X服务信息集的开通、维护、安全、稳定等服务。5.1.5运营方应向用户提供车联网V2X路测技术服务,包含技术人员和技术支撑。5.1.6运营方应在规定时间内对信息服务的功能性、可用性和响应时间等进行监控,确保信息质量。5.1.7运营方应支持用户进行试运行测试活动,以测试运营方所交付信息服务的质量和效力。5.1.8运营方应在每月前十个工作日内,提供上月度服务报告。5.1.9运营方对系统进行常规维护或变更时,应提前5天书面告知用户,并提交影响分析;当发生紧急维护或变更时,应提前1小时告知用户。维护或变更持续时间应不超出最小化服务影响所需要的时间。5.1.10维护或变更包含以下活动:a)保持信息服务正常运行所需要的所有活动,不限于定期服务测试;b)消除系统中错误所需要的所有活动,不限于配置变更或安装修补程序;c)提高、扩大、重建或审查信息服务,以确保服务持续性所需的所有活动。5.2信息服务信息服务应不限于以下内容:a)提供地图消息,即MAP消息;b)提供路口信号灯信息,即SPAT消息;c)提供交通事件及交通标志牌消息,即RSI消息;d)提供路侧安全消息,即RSM消息;e)提供绿波车速引导信息;f)提供无信号灯路口盲区警示信息;g)提供闯红灯预警信息;h)提供绿灯起步提示信息;i)提供交通拥堵信息;j)提供交通事故信息;k)提供天气状态信息。5.3技术服务技术服务应至少包含以下内容:a)支持平台与平台、车辆与平台接口对接与联调;b)支持输出路测需求技术方案;c)支持输出路测场景设计方案;d)提供用户使用权限管理服务;4
12DB43/T2291—2022e)提供专家现场路测技术指导和咨询服务;f)提供平台操作流程和服务规范的培训和指导。5.4服务能力5.4.1智能网联汽车云控平台的服务能力应满足表1要求。表1智能网联汽车云控平台服务能力指标系统服务能力类别系统服务能力指标系统可用性≥95%新申请车辆注册完成时长≤3工作日系统停机时长≤12小时/每月服务总停机时长≤12小时/每月,≤72小时/每年总维护窗口≤12小时/每月,≤12天/每年总异常时间间隔≤12小时/每月,≤72小时/每年系统可支持并发用户≤100000户6服务保障6.1基本要求6.1.1运营方应为接入安全信息监管平台预留相应的数据接口,并按规定与安全信息监管平台联网。6.1.2运营方应为服务涉及的数据共享与对接业务预留数据接口,保障信息的综合利用。6.1.3运营方应保证用户所选择的服务及时开通和联调,保证V2X信息服务的稳定性与有效性。6.1.4运营方应为用户提供7×24小时售后服务,用于处理紧急事件,报告故障。6.1.5运营方应建立专门的管理制度,明确操作规程、服务时限、服务质量、安全保障、投诉受理等方面的要求。6.1.6运营方应采取防范措施依法保护用户的数据信息安全和通信信息、操作流程,确保用户使用平台服务的信息不被窃取、泄露。6.1.7运营方未经法律明确授权或者用户书面同意,不应将用户使用相应云服务的信息提供给任何组织或个人。6.1.8未经用户同意,运营方不得擅自使用、复制、传播用户的商标、商务、业务、技术及其他资料信息。6.2日常运营保障6.2.1运营方应保障智能网联汽车云控平台稳定运行,保障系统可用性和平均无故障时长。6.2.2运营方应定期(每月至少1次)整理云服务提供的资源利用情况表、运行维护报告和优化建议。6.2.3运营方应定期整理故障报告,形成故障数据库,并制定对应处理措施。6.2.4运营方应建立巡检制度,定期对硬件的外观、软硬件功能、监控设备等进行检查和维护,确保功能模块和服务能力正常。5
13DB43/T2291—20226.2.5运营方应建立培训机制,定期对平台维护、变更、业务、应急、操作等内容进行学习,确保服务质量。6.2.6运营方应建立用户回访机制,定期对业务、服务、质量、需求等内容进行数据采集,以优化平台使用体验,提升服务质量。6.3设施监测智能网联监测设施应至少包含以下监测功能:a)设施设备监测,应通过智能网联汽车云控平台对车端和路侧设备运行状态进行环境感知、状态显示、故障告警;b)智能网联云服务监测,应对智能网联云服务状态进行监测,对服务停止和异常进行告警;c)智能网联视频监控监测,应通过视频监控平台对接对智能网联路侧视频进行监控,感知运行状态并进行告警;d)智能网联设施系统运维管理,应将智能网联的设备、设施、系统产生的故障纳入IT服务管理,以及对故障处理工作步骤、流程、跟踪、处理、结果进行统一运维管理;e)路侧设备的服务能力应满足表2要求。表2路侧设备服务能力指标设备服务能力类别设备服务能力指标路侧设备在线率≥95%路侧故障响应时间线上响应时间≤2小时;线下响应时间≤24小时到现场路侧设备平均修复时长≤48小时路侧设备故障累计总时长≤20天/年平均无故障时长≥4000小时6.4运营管理6.4.1用户管理用户管理应包含以下内容:a)用户管理,主要承担用户注册、用户信息修改、密码重置、用户状态变更、用户服务开通情况等业务的统一管理;b)消息管理,主要承担向用户发送任务查看、事件审核、告警信息(如路侧设备告警信息、车辆告警信息、运维告警信息)等消息的统一管理;c)通知管理,主要对用户登录、用户资料查看、修改密码、资料下载、应用工具、优化升级等通知的统一管理;d)认证管理,应通过用户统一认证功能对用户身份进行认证、对用户服务进行绑定。应充分考虑用户信息的安全、系统间用户数据传输(用户认证信息、用户绑定服务清单等)的可靠性和效率,提供合理的用户统一认证框架,制定平台的认证流程及交互流程,提供平台应用用户及外部平台用户接入指南,提供接入集成服务;e)权限管理,权限管理应实现对用户的划分与权限分配,通过简洁、明晰、灵活的授权机制,能对每级和每类用户细分其能访问的资源和使用的功能,同时还应对每个用户的每笔操作进行详6
14DB43/T2291—2022细的日志记录;f)访问控制,平台权限、系统权限、功能权限、数据权限等系统应通过管理系统统一授权对整个平台资源进行管理和精细化控制。6.4.2日志管理日志管理应包含以下内容:a)日志记录,应记录用户的所有系统操作行为、操作内容、数据统计等信息,可形成日志报表;且日志存储期限不得少于一年;b)日志查询,应支持用户按照多个维度操作用户、用户IP、子系统、操作模块、起止时间等查询条件查询日志;c)日志导出,基础IT资源监控,应采用采集适配器,实现对服务器、网络、数据库、中间件、存储等各类IT资源的综合采集、分析和展示;智能网联设施设备监控,应通过业务监控系统,实现对车载设备、路侧设备、V2X设备等智能网联设施设备运行状态数据的综合采集、分析和展示。6.4.3运营统计运营统计应包含以下数据:a)任务统计,应对日常维护、故障处理、技术支持等运营过程中的任务数据进行统计,不限于任务总数、已处理任务数、未处理任务数等信息;b)事件统计,应对设备故障、系统出错、服务中断等运营过程中发生的事件信息进行统计,不限于事件类别、事件等级、事件总数、已办理事件、代办事件等信息;c)告警管理,应对告警信息数据进行统计,不限于告警总数、已处理告警、未处理告警、告警处理反馈等信息;d)用户统计,应对平台用户信息进行统计,不限于用户类别、基本信息、账户状态、访问频率、业务数量等信息。7安全要求7.1安全管理制度7.1.1运营方应建立智能网联汽车云控平台安全管理制度。7.1.2运营方应建立智能网联汽车云控平台人员安全管理制度。7.1.3运营方应建立智能网联汽车云控平台安全流程机制。7.1.4运营方应建立智能网联汽车云控平台安全反馈机制。7.1.5运营方应建立智能网联汽车云控平台安全运维管理服务机制。7.2安全管理要求7.2.1运营方应按照智能网联汽车云控平台安全建设管理要求,系统定级备案、自行软件开发、外包软件开发、安全方案设计、工程实施、测试验收、系统交付、等级测评、安全服务商选择等均应满足第三级安全保护能力要求。7.2.2智能网联汽车云控平台的信息系统安全防护能力应达到第三级安全保护能力要求。7.2.3智能网联汽车云控平台应设置安全管理人员。7
15DB43/T2291—20227.2.4智能网联汽车云控平台的物理安全应符合GB/T22239—2019中7.1.1的要求。7.2.5智能网联汽车云控平台的网络安全应符合GB/T22239—2019中7.1.2的要求。7.2.6智能网联汽车云控平台的信息安全应符合GB/T31496—2015第7条的要求。7.2.7智能网联汽车云控平台的数据管理应符合GB/T35274、YD/T3751的要求。7.2.8接入智能网联汽车云控平台车辆的CA认证应符合YD/T3957及相关安全认证技术要求。7.2.9云硬盘备份出现故障或云硬盘中的数据发生逻辑错误时(如误删数据、遭遇黑客攻击或病毒危害等),应快速恢复数据。7.2.10安全管理人员应定期关注系统定期数据质量报告,例如,数据质量日报、数据质量周报、数据质量月报、数据质量季报、数据质量年报等。7.2.11安全管理人员应定期检查白名单和黑名单列表信息。7.2.12智能网联汽车云控平台上线前应进行安全测试,宜进行重点攻击测试,如:SQL注入攻击测试、XSS攻击测试、CSRF攻击测试、文件上传攻击测试、文件下载攻击测试、命令执行攻击测试、命令执行漏洞测试、URL跳转攻击测试、水平权限攻击测试、垂直权限攻击测试等。7.3计算环境7.3.1身份鉴别7.3.1.1对路侧设施的管理员应进行身份标识和鉴别,且保证在系统整个生存周期用户名具有唯一性。7.3.1.2当进行远程管理时,应采取SSH、HTTPS等方式防止鉴别信息在网络传输过程中被窃听。7.3.1.3访问控制应设定特定终端或网络地址范围,对通过网络进行远程管理的终端进行限制。7.3.2恶意代码防范7.3.2.1应采用免受恶意代码攻击的技术措施或主动防御机制及时识别入侵和病毒行为,并将其有效阻断。7.3.2.2应对服务器、终端设备进行统一恶意代码防范。7.3.2.3应采用校验码技术或密码技术保证重要数据在传输和存储过程中的完整性,并在检测到完整性错误时采取必要的恢复措施。7.3.2.4车联网设施数据保密性应符合重要数据在传输和存储过程中的保密性、重要数据的本地存储功能、重要数据的备份。8保护措施8.1运营方应对员工的工作环境采取多种保护措施,针对电脑辐射应采取相应的保护措施。8.2计算机房设施安全和卫生的相关制度应按照GB/T9361、GB50174制定。9应急预案9.1智能网联汽车云控平台的运营方和接入方应加强网络安全监测预警技术能力建设。做好应急保障工作,定期组织演练,明确责任单位和责任人,并向做好信息安全事件的记录和报告,发生故障时应启动应急处理预案。应急预案相关应符合JT/T1018的要求。9.2普通技术故障处理时间不超过4小时,严重技术故障处理时间不宜超过48小时,故障处理时应采取备用措施保障智能网联汽车云控平台的正常功能运营。8
16DB43/T2291—2022参考文献[1]GB/T20273数据库管理安全技术[2]GB/T31167信息安全技术云计算服务安全指南[3]GB/T31168信息安全技术云计算服务安全能力要求[4]GB/T31495信息安全技术信息安全保障指标体系及评价方法第1-3部分[5]GB/T31499信息安全技术统一威胁管理产品技术要求和测试评价方法[6]GB/T31504信息安全技术鉴别与授权数字身份信息服务框架规范[7]GB/T31505信息安全技术主机型防火墙安全技术要求和测试评价方法[8]GB/T31508信息安全技术公钥基础设施数字证书策略分类分级规范[9]GB/T31916.1信息技术云数据存储和管理第1部分:总则[10]GB/T31916.2信息技术云数据存储和管理第2部分:基于对象的云存储应用接口[11]GB/T31916.5信息技术云数据存储和管理第5部分:基于键值(Key-Value)的云数据管理应用接口[12]GA/T684网络交换机安全技术要求[13]关于印发《湖南省智能网联汽车道路测试管理实施细则(试行)》的通知湘工信装备〔2019〕319号[14]V2X车辆安全管理能力白皮书中国智能网联汽车产业创新联盟2021年1月9
