YD/T 6012-2024
V2X Безопасность Ситуационное осознание Платформа Технические требования (Англоязычная версия)

Стандартный №

YD/T 6012-2024

язык

Китайский, Доступно на английском

Дата публикации

2024

Разместил

Professional Standard - Post and Telecommunication

Последняя версия

YD/T 6012-2024

сфера применения

Анализ стандартной технической структуры

Функциональные модули	Требования базовых телекоммуникационных предприятий	Требования предприятий Интернета транспортных средств
Сбор данных	Необходимо охватить полностандартный трафик 2G-5G и поддержать анализ 7 интерфейсных протоколов, таких как Gn/PI	Необходимо собрать трафик взаимодействия с устройствами в транспортном средстве и данные шины CAN
Анализ угроз	Ориентация на обнаружение угроз сетевого уровня, таких как атаки APT и DDoS	Сосредоточение внимания на выявлении ненормального поведения терминала и использовании уязвимостей систем транспортного средства
Хранение данных	Исходные пакеты трафика должны храниться не менее 7 дней	Журналы событий безопасности должны храниться в течение 180 дней

---

Подробное объяснение основных технических требований

1. Сбор гетерогенных данных из нескольких источников

Стандартные требования: Платформа должна поддерживать:

• Идентификация протокола: сюда входят специфичные для IoV протоколы, такие как GB/T32960 и JT/T808, а также общие протоколы, такие как HTTPS/MQTT
• Анализ образцов: требуется возможность обнаруживать вредоносные приложения в таких форматах, как APK/IPA, с требованием к точности сравнения хэш-значений ≥99,9%
• Записи связи: сюда входят 15 обязательных полей для идентификации терминала, например IMEI/VIN

2. Создание возможностей интеллектуального анализа

Пример внедрения в определенной автомобильной компании: путем создания базовой линии связи по шине CAN было успешно идентифицировано поведение атак нулевого дня, а время реагирования на сигнал тревоги сократилось с нескольких часов до 2 минут.

---

Требования к системе защиты безопасности

Уровень безопасности	Меры контроля	Точки реализации
Конфиденциальность данных	Шифрование национальной тайны с помощью алгоритма SM4	Стойкость шифрования передачи ≥256 бит
Управление доступом	Модель разрешений RBAC	Разделение полномочий системы/учетной записи/аудита

---

Рекомендации по развитию и внедрению стандартов

Технология Тенденции развития

По сравнению с проектом 2018 года версия 2024 года имеет следующие основные улучшения:

• Добавлено 5G-нарезкаТребования к мониторингу безопасности
• Усиление спецификаций применения ИИ при обнаружении аномального поведения
• Уточнение механизма обмена данными в сценариях взаимодействия транспортных средств и дороги

Путь внедрения на корпоративном уровне

1. Этап I (6 месяцев): Завершение трансформации базовой системы сбора дорожного движения и достижение уровня покрытия распознавания протоколов ≥95%
2. Этап II (12 месяцев): Развертывание механизма связи между аналитикой угроз и создание графа знаний по безопасности на уровне предприятия

YD/T 6012-2024 Ссылочный документ

• GB/T 25069 Методы информационной безопасности. Терминология.

YD/T 6012-2024 История

• 2024 YD/T 6012-2024 V2X Безопасность Ситуационное осознание Платформа Технические требования

Специальные темы по стандартам и нормам

стандарты и спецификации