T/CEC 208-2019 电动汽车充电设施信息安全技术规范

T/CEC 208-2019 电动汽车充电设施信息安全技术规范
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:1.9M
标准类别:电力标准
资源ID:205568
下载资源

标准规范下载简介

T/CEC 208-2019 电动汽车充电设施信息安全技术规范

ICS29.200 K 81

Technical specification for information security of electric vehiclechargingfacilities

为您提供最及时、最准确、最权威的电力标准信息

CECS 94-2019-T 建筑排水内螺旋管道工程技术规程T/CEC2082019

本标准按照GB/T1.1一2009《标准化工作导则第1部分:标准的结构和编写》规定起草。 本标准由中国电力企业联合会提出。 本标准由中国电力企业联合会标准化管理中心归口。 本标准主要起草单位:工业和信息化部计算机与微电子发展研究中心、国网电力科学研究院有限 公司、上海电器科学研究院、普天新能源有限责任公司、国网网安(北京)科技有限公司、浙江安科 网络技术有限公司、中国电力企业联合会科技开发服务中心、中国电力技术市场协会。 本标准主要起草人:薛晓卿、傅晶、张小飞、瀚晨、方洪波、王洪奎。 本标准参与起草单位:许昌开普检测技术有限公司、青岛特来电新能源有限公司、华为技术有限 公司、深圳市科陆电子科技股份有限公司、积成电子股份有限公司、全球能源互联网研究院有限公 同、北京智充科技有限公司、江苏万帮德和新能源科技股份有限公司、浙江万马股份有限公司、国网 北京市电力公司电力科学研究院、国网电动汽车服务有限公司、广东省电力设计研究院。 本标准的发布机构不承担识别这些专利的责任。 本标准为首次发布。 本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心(北京市白广路 条一号,100761)。

T/CEC2082019

T/CEC2082019

电动汽车充电设施信息安全技术

本规范规定了电动汽车充电设施信息安全的技术要求。 本规范适用于与电动汽车充电设施相关的运营平台、充电设备、移动智能终端软件的信息安全防 护设计、运行维护、研发和测试评估环节等,

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T9387.1信息技术开放系统互连基本参考模型第1部分:基本模型 GB/T18336.3一2015信息技术安全技术信息技术安全评估准则第3部分:安全保障组件 GB/T19596电动汽车术语 GB/T29317一2012电动汽车充换电设施术语 GB/T34975一2017信息安全技术移动智能终端应用软件安全技术要求和测试评价方法 T/CEC102.4电动汽车充换电服务信息交换第4部分:数据传输及安全

GB/T19596、GB/T29317一2012界定的以及下列术语和定义适用于本文件。 3.1 充电设施chargingfacilities 充电运营网络中能够提供对外充电服务的充电桩、充电桩群和充电站,包括充电设备、运营平台 和移动智能终端等。 3.2 基础软件basicsoftware 运行于基础资源之上的底层软件,一般包括主机操作系统、系统数据库、网络安全防护软件、审 计应用、中间件等。 3.3 业务系统operationsystem 为平台的终端用户和业务操作人员提供服务的系统。 3.4 移动智能终端mobileintelligentterminal 能够接入移动通信网络,具有能够提供应用程序开发接口的开放操作系统,并能由用户自行安 装、运行和卸载应用软件的移动通信终端产品, 3.5 移动智能终端应用软件mobileintelligentterminalsoftware 针对移动智能终端开发的应用软件,包括充电设施厂家的应用软件,以及互联网信息服务提供者提供 的可以通过网站、应用商店等移动应用分发平台下载、安装和升级的适用于充电设施相关的应用软件。 3.6 信息服务系统informationservicesvstem

信息服务系统informationservicesyste

T/CEC2082019

平台、设施和终端。 3.7 运营平台operationsystem 充电运行网络中承担后台充电服务功能的运行和提供的信息服务系统。由IT基础设施和应用软件 系统组成。 3.8 充电设备chargingequipment 承担充电服务功能的交直流充电设备以及配套设备。 衣据 3.9 终端terminal 电动汽车用户使用的智能应用程序(App),通过终端用户能够获得充电服务,完成充电服务交易 与缴费。 3.10 充电服务凭证chargingservicecertificate 充电服务发生或完成情况的信息证明。实物如智能卡等。

4充电设施信息安全总体要求

4.1信息安全防护对象与且标

电动汽车充电设施的信息安全防护对象主要分以下两种类型: a)实体类型,即图1的Rref.此类型主要指充电设施中的充电设备、运营平台以及移动智能终端。 b)接口类型,即图1的Iref。此类型主要指充电设施中涉及的各个实体之间的信息交换接口,即 充电设备和运营平台之间的接口,运营平台与移动智能终端之间的接口,充电设备与移动智能 终端之间的接口,以及充电设备和电动汽车之间的接口和运营平台与其他平台之间的接口。 充电设施信息安全防护对象之间的具体关系如图1所示。

图1充电设施信息安全防护对象关系图

银据充电设施信息安全防护对象不同 的主要目标要求划分为两类: )系统安全目标要求:保护实体系统安全可靠运行,免受恶意攻击,确保系统服务可用。系统

T/CEC2082019

全目标要求分为访问控制、身份认证、内容安全、监控审计和备份恢复五个重点部分。 接口安全目标要求:接口进行信息交换过程中,保护数据在存储、传输、处理过程中不被泄 漏、破坏和未授权的使用等。接口安全目标要求分为保密性、完整性和可用性三个重点。

充电设施信息安全防护对象须规定并满足安全防护总体目标要求,具体见表1。

表1充电设施信息安全防护对象总体目标要求

4.2基础架构与接口

4.2.1信息基础架构

电动汽车充电设施信息交换基础架构如图2所示。从信息基础架构上看,信息安全防护对象 息服务系统和信息交换接口。

CBDA 9-2017-T 轨道交通车站幕墙工程技术规程图2电动汽车充电设施信息交换基础架构

T/CEC2082019

T/ CEC 2082019

4.2.2信息服务系统

信息服务系统指以处理电动汽车充电服务信息为核心的应用系统,是充电运行网络中的主要服 信息服务系统包括平台系统、设施系统和终端系统。主要功能及要求见表2。

表2信息服务系统主要功能及要求

T/CHSLA50008-2021 公园城市评价标准及条文说明.pdf4.2.3信息交换接口

信息服务系统之间通过信息交换接口实现信息交换,完成业务协同。充电运行网络中的 交换接口有6种类型,接口类型与连接关系如图2所示,接口功能及要求见表3。

表3信息交换接口功能及要求

©版权声明
相关文章