T/CEC 208-2019 电动汽车充电设施信息安全技术规范 英文版
更多T/CEC 208-2019标准英文版信息,请访问www.bzfyw.com
This specification specifies the technical requirements for information security of electric vehicle charging facilities.
This specification is applicable to the design, operation and maintenance, R&D, test and evaluation and other links of information security protection of the operation platform, charging equipment and mobile intelligent terminal software related to electric vehicle charging facilities.
The following referenced documents are indispensable for the application of this document. For dated reference, only the edition cited applies. For undated references, the latest edition (including any amendments) applies.
GB/T 9387.1
Information technology - Open systems interconnection - Basic reference model - Part 1: The basic model
GB/T 18336.3-2015
Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components
GB/T 19596
Terminology of electric vehicles
GB/T 29317-2012
Terminology of electric vehicle charging/battery swap infrastructure
GB/T 34975-2017
Information security technology - Security technical requirements and testing and evaluation approaches for application software of smart mobile terminals
T/CEC 102.4
Interactive of charging and battery swap service information for electric vehicle - Part 4: Data transmission and security
For the purposes of this document, the terms and definitions given in GB/T 19596 and GB/T 29317-2012 and the following apply.
3.1
charging facilities
charging piles, charging pile groups and charging stations that can provide external charging services in the charging operation network, including charging equipment, operation platform and mobile intelligent terminals
1 范围
本规范规定了电动汽车充电设施信息安全的技术要求。
本规范适用于与电动汽车充电设施相关的运营平台、充电设备、移动智能终端软件的信息安全防护设计、运行维护、研发和测试评估环节等。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 9387.1 信息技术 开放系统互连 基本参考模型 第1部分:基本模型
GB/T 18336.3—2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 1 9596 电动汽车术语
GB/T 29317—2012 电动汽车充换电设施术语
GB/T 34975—2017 信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法
T/CEC 102.4 电动汽车充换电服务信息交换 第4部分:数据传输及安全
3 术语和定义
GB/T 19596、GB/T 29317—2012界定的以及下列术语和定义适用于本文件。
3.1
充电设施 charging facilities
充电运营网络中能够提供对外充电服务的充电桩、充电桩群和充电站,包括充电设备、运营平台和移动智能终端等。
3.2
基础软件 basic software
运行于基础资源之上的底层软件,一般包括主机操作系统、系统数据库、网络安全防护软件、审计应用、中间件等。
3.3
业务系统 operation system
为平台的终端用户和业务操作人员提供服务的系统。
3.4
移动智能终端 mobile intelligent terminal
能够接入移动通信网络,具有能够提供应用程序开发接口的开放操作系统,并能由用户自行安装、运行和卸载应用软件的移动通信终端产品。
3.5
移动智能终端应用软件 mobile intelligent terminal software
针对移动智能终端开发的应用软件,包括充电设施厂家的应用软件,以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装和升级的适用于充电设施相关的应用软件。
3.6
信息服务系统 information service system
以处理电动汽车充电服务信息为核心的应用系统。由充电运行网络中的主要服务单元组成,包括平台、设施和终端。
3.7
运营平台 operation system
充电运行网络中承担后台充电服务功能的运行和提供的信息服务系统。由IT基础设施和应用软件系统组成。
3.8
充电设备 charging equipment
承担充电服务功能的交直流充电设备以及配套设备。
3.9
终端 terminal
电动汽车用户使用的智能应用程序(App),通过终端用户能够获得充电服务,完成充电服务交易与缴费。
3.10
充电服务凭证 charging service certificate
充电服务发生或完成情况的信息证明。实物如智能卡等。
4 充电设施信息安全总体要求
4.1 信息安全防护对象与目标
4.1.1 防护对象
电动汽车充电设施的信息安全防护对象主要分以下两种类型:
a) 实体类型,即图1的Rref。此类型主要指充电设施中的充电设备、运营平台以及移动智能终端。
b) 接口类型,即图1的Iref。此类型主要指充电设施中涉及的各个实体之间的信息交换接口,即充电设备和运营平台之间的接口,运营平台与移动智能终端之间的接口,充电设备与移动智能终端之间的接口,以及充电设备和电动汽车之间的接口和运营平台与其他平台之间的接口。