安徽省机器人学 会 发布 中华人民共和国工业和信息化部 发布 安徽省机器人 学会团体标准 中华人民共和国轻工行业标 准 中华人民共和国轻工行业标 准 中华人民共和国轻工行业标 准 中华人民共和国轻工行业标 准 中华人民共和国轻工行业标 准 ICS 43.020 CCS T 40 车联网 路侧单元 数据安全防护 Internet of vehicles —Roadside unit —Data security protection T/JQR 12—2023 2023-06-28 发布 2023-07-01 实施 T/JQR 全国团体标准信息平台 全国团体标准信息平台 T/JQR 12 -2023 I 目 次 前 言................................ ................................ ..... II 1 范围 ................................ ................................ ...... 1 2 规范性引用文件 ................................ ............................. 1 3 术语和定义 ................................ ................................ . 1 4 缩略语................................ ................................ ..... 2 5 车联网路侧单元构成与数据范围 ................................ ............... 2 6 基本要求 ................................ ................................ ... 4 7 数据采集要求 ................................ ............................... 4 8 数据传输要求 ................................ ............................... 4 9 数据存储要求 ................................ ............................... 5 10 数据处理要求 ................................ .............................. 5 全国团体标准信息平台 T/JQR 12 —2023 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作 导则 第1部分：标准化文件的结构和起草规 则》的规定起草。 请注意本文件的某些内容可能涉及相关专利。 本文件的发布机构不承担识别专利的责任。 本文件由 安徽省机器人学会 提出并归口。 本文件主要起草单位： 合肥工业大学 、合肥工业大学智能制造技术研究院 。 本文件起草人：胡东辉、李萌、顾辰、程腾、郑淑丽、张明威、翁秀年、朱波。 全国团体标准信息平台 T/JQR 12 —2023 1 车联网 路侧单元 数据安全防护 1 范围 本文件规定了车联网环境下路侧单元数据采集、传输、存储和处理的安全防护要求。 本文件适用于车联网道路交通环境下的路侧单元的数据安全防护。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期 的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括 所有的修改单）适用于本文件。 GB/T 41479 信息安全技术 网络数据处理安全要求 GB/T 41871 信息安全技术 汽车数据处理安全要求 3 术语和定义 下列术语和定义适用于本文件。 3.1 车联网 Internet of vehicles 利用现代通信技术构建的车与人、 车、 路、 云平台、 环境、 服务等之间的网络连接平台。 3.2 车联网路侧单元 roadside unit for internet of vehicles 加载通信模组和位置、方向、状态等传感器，能够与自动驾驶车辆通信、与云平台互联 互通的路侧设备。 3.3 数据完整性 data integrity 数据在存储、传输和处理过程中，不容易被修改、删除或破坏的特性。 3.4 数据真实性 data authenticity 数据反映真实的信息，而不是被篡改或伪造的特性。 3.5 数据保密性 data confidentiality 不将有用信息泄露给非授权用户的特性。 3.6 全国团体标准信息平台 T/JQR 12 —2023 2 不可抵赖性 non-repudiation 证明所声称事态或行为的发生及其源头的能力。 3.7 重要数据 critical data 以电子方式存在的，一旦遭到篡改、破坏、泄露或者非法获取、非法利用、可能危害国 家安全、公共利益的数据。 注：重要数据不包括国家秘密和个人信息，但基于海量个人信息形成的统计数据、衍生数据有可能 属 于重要数据。 3.8 数据脱敏 data desensitization 通过一系列数据处理方法对原始数据进行处理以后屏蔽敏感数据的一种数据保护方法。 3.9 车载单元 on-board unit 安装在车内的一种多媒体和通信终端设备，具有收音机、音频、视频、通讯、导航、车 况信息显示等多种功能。 4 缩略语 下列缩略语适用于本文件。 DDoS：分布式拒绝服务 （Distributed Denial of Service ） DLP：数据丢失防护 （Data leakage prevention ） EC：边缘计算技术 (Edge Computing) RSU：路侧单元（ Road -Side Unit ） SQL：结构化查询语言 （Structured Query Language ） V2I：车载单元与路侧单元通讯（ Vehicle to Infrastructure ） V2X：车载单元与其他设备通讯 (Vehicle to Everything) 5 车联网路侧单元构成与数据范围 5.1 车联网路侧单元构成 路侧单元由通信模块 、感知模块、计算模块、存储模块、控制模块和应用程序组成，五 者关系如图 1所示。各个模块应满足如下要求： 全国团体标准信息平台 T/JQR 12 —2023 3 图1 路侧单元各模块关系图 a)感知模块：路侧单元 应具有利用传感器来感知周围环境 的功能，即雷达、摄像头、声 纳等； b)通信模块：路侧单元 应具有通过无线通信技术与车辆、行人、其他路侧单元以及 云服 务平台进行通信 的功能，即5G、Wi-Fi、蓝牙等通信协议 等； c)计算模块：路侧单元 应具有通过 搭载嵌入式计算设备，对感知到的数据进行处理 的功 能，即进行车辆的识别、行人跟踪、交通流量计算等功能 ； d)存储模块：路侧单元 应搭载存储设备， 应具有存储交通数据、车辆信息、路况数据、 地图数据等 数据的功能； e)控制模块：路侧单元 应具有控制交通信号灯、诱导屏、警示灯等交通设施， 并提供交 通管理和安全控制服务 的功能； f)应用程序：路侧单元 应搭载各种 交通应用程序， 即路况监测、交通流量统计、车辆违 法监测、路线规划、停车指引等应用程序。 5.2 车联网路侧单元数据范围 本文件路侧单元数据应主要包括： 交通状态数据、车辆数据、行人数据、环境数据 和设 施数据。各类数据要求如下： a) 交通状态数据： 应包括交通流量、车速、拥堵情况、交通事故、交通信号灯状态 等； 全国团体标准信息平台 T/JQR 12 —2023 4 b) 车辆数据： 应包括车辆类型、车辆速度、车辆位置、车辆状态（如闯红灯、超速 灯 等）等信息； c) 行人数据： 应包括行人位置、行人密度、行人行走方向、行人安全状况等信息 ； d) 环境数据： 应包括气象、温度、湿度、空气质量等环境数据 ； e）设施数据： 应包括路况、道路标识、交通设施状态等信息。 6 基本要求 6.1 路侧单元应识别车联网涉及的一般数据、重要数据和敏感数据，能够对数据进行标识和 分类。 6.2 应按照有关要求和标准进行数据分类分级保护 ，不同级别的数据采取不同的保护措施； 6.3 应结合数据处理活动的实际情况 .按照有关国家标准定期开展数据安全风险评估 。 6.4 路侧单元应建立数据安全事件响应机制，确保数据安全事件得到及时有效处置。 6.5 车联网路侧 单元数据传输