2015年以來(lái)，電動(dòng)汽車的快速上量，特別是私人購(gòu)車比重的增加和各地促進(jìn)政策的出臺(tái)，極大調(diào)動(dòng)了社會(huì)各界參與充電設(shè)施產(chǎn)業(yè)發(fā)展的積極性，一些有互聯(lián)網(wǎng)基因的企業(yè)、科技公司、初創(chuàng)公司，以及社會(huì)資本的介入大大增強(qiáng)了產(chǎn)業(yè)活力，形成了國(guó)有、民營(yíng)、混合所有制的產(chǎn)業(yè)格局,我國(guó)已形成較好的充電設(shè)施產(chǎn)業(yè)基礎(chǔ)。

2017年，我國(guó)電動(dòng)汽車?yán)^續(xù)保持快速增長(zhǎng)且可供市場(chǎng)選擇的車型更加豐富，這對(duì)充電設(shè)施提出更高要求。預(yù)計(jì)，今年我國(guó)公共類充電樁保有量將達(dá)到30萬(wàn)個(gè)，實(shí)現(xiàn)倍增。有安裝條件的私人類充電設(shè)施的配建率（居住地建樁）將達(dá)到80%以上。

中國(guó)軟件評(píng)測(cè)中心的宋娟博士針對(duì)充電基礎(chǔ)設(shè)施信息安全提出了針對(duì)性意見(jiàn)的演講。中國(guó)軟件評(píng)測(cè)中心是隸屬于工信部，主要作為一支國(guó)家隊(duì)伍在做第三方的檢測(cè)認(rèn)證的服務(wù)，宋娟博士所帶領(lǐng)的團(tuán)隊(duì)，成立了智能網(wǎng)聯(lián)汽車測(cè)評(píng)部，主要針對(duì)智能網(wǎng)聯(lián)汽車包括新能源汽車、無(wú)人駕駛這方面的測(cè)試工作。去年中國(guó)軟件評(píng)測(cè)中心拿到了工信部智能網(wǎng)聯(lián)駕駛測(cè)試與評(píng)價(jià)重點(diǎn)實(shí)驗(yàn)室，以及北京市的智能網(wǎng)聯(lián)駕駛測(cè)試與評(píng)價(jià)的工程技術(shù)中心。

【超高速智能化留給信息安全的時(shí)間不多了】

首先，國(guó)家大力發(fā)展新能源汽車，當(dāng)然與之配套的充電基礎(chǔ)設(shè)施的發(fā)展也成為它的一個(gè)重要保障。在2015年，四部委發(fā)布了《電動(dòng)汽車充電基礎(chǔ)設(shè)施發(fā)展指南》，明確了“十三五”的總體發(fā)展目標(biāo)。與此同時(shí)，充電樁的建設(shè)速度高速增長(zhǎng)，

到2016年我國(guó)建設(shè)和運(yùn)營(yíng)的公共類充電樁已經(jīng)達(dá)到了15萬(wàn)個(gè)，目前我國(guó)在公共類的充電樁在全球保有量位居第一。對(duì)于充電樁來(lái)說(shuō)，它未來(lái)發(fā)展的趨勢(shì)肯定是越來(lái)越智能化和網(wǎng)聯(lián)化，越來(lái)越多的功能讓交互越來(lái)越便捷，使充電更安全、更高效。網(wǎng)絡(luò)、樁與平臺(tái)、包括平臺(tái)與平臺(tái)之間都會(huì)實(shí)現(xiàn)互聯(lián)互通，更便于對(duì)充電樁的管理、角度、監(jiān)控。

隨著智能化和網(wǎng)聯(lián)化的發(fā)展，帶來(lái)一定的便利的同時(shí)，就會(huì)面臨一個(gè)傳統(tǒng)IT系統(tǒng)不得不面臨的一個(gè)問(wèn)題——信息安全。早在2013年的阿姆斯特丹黑客大會(huì)提到過(guò)，黑客可以通過(guò)充電樁來(lái)阻止汽車的充電，甚至可以利用漏洞破壞當(dāng)?shù)氐碾娋W(wǎng)。從用戶的角度，希望更便捷、更高效的充電，充電樁勢(shì)必會(huì)智能、勢(shì)必要聯(lián)網(wǎng)，一旦聯(lián)網(wǎng)，黑客就有入侵的途徑，輕則可以造成一些信息的漏洞，重責(zé)可能會(huì)利用漏洞造成影響公共交通的一些事故。

目前國(guó)內(nèi)還未看到有充電樁信息安全事故的報(bào)道，但是在工業(yè)控制領(lǐng)域，從2010年的“震網(wǎng)”病毒事件以后，信息安全事件逐年遞增。2015年信息安全漏洞的事故達(dá)到了300多起。可見(jiàn)工控的信息安全早已引起廣泛關(guān)注。同時(shí)，工控的信息安全導(dǎo)致的事故，比傳統(tǒng)IT系統(tǒng)帶來(lái)的事故都要嚴(yán)重得多。工控系統(tǒng)主要是用在像工業(yè)、能源、交通這種領(lǐng)域，一旦發(fā)生事故，會(huì)導(dǎo)致人員傷亡、環(huán)境污染、社會(huì)動(dòng)蕩等嚴(yán)重后果。

【三足鼎立國(guó)家、企業(yè)、聯(lián)盟一直在行動(dòng)】

國(guó)家、行業(yè)、聯(lián)盟已經(jīng)開(kāi)始為保障信息安全采取相關(guān)措施，國(guó)家層面，今年6月1日起開(kāi)始執(zhí)行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，將網(wǎng)絡(luò)安全推到了一個(gè)戰(zhàn)略高度，也推到了一個(gè)法律高度。行業(yè)層面，中國(guó)軟件評(píng)測(cè)中心從2011年就開(kāi)始做關(guān)于信息安全方面的工作，網(wǎng)信辦、工信部、公安部等均在工控信息安全方面做出相關(guān)指導(dǎo)和規(guī)定。對(duì)于汽車行業(yè)，從2015年開(kāi)始是汽車的信息安全爆發(fā)的元年，目前包括汽標(biāo)委、信安標(biāo)委等等，已經(jīng)都出臺(tái)了汽車的信息安全標(biāo)準(zhǔn)體系。

在充電基礎(chǔ)設(shè)施行業(yè)，充電聯(lián)盟在近日也發(fā)布了關(guān)于《電動(dòng)汽車充電基礎(chǔ)設(shè)施信息安全防護(hù)指南》的征求意見(jiàn)稿，也開(kāi)始意識(shí)到這樣的一個(gè)問(wèn)題，希望能對(duì)行業(yè)內(nèi)的從業(yè)企業(yè)提出一些要求，防患于未然。這部分工作是由中國(guó)軟件評(píng)測(cè)中心支撐完成的。

【信息安全隱患重重誰(shuí)來(lái)把握第一道關(guān)口？】

上圖是整個(gè)充電系統(tǒng)的示意圖，其實(shí)也對(duì)應(yīng)的可以建立信息安全威脅模型。簡(jiǎn)單的來(lái)說(shuō)，示意圖標(biāo)注的所有的部分都有可能存在信息安全的隱患。一旦出現(xiàn)了由于信息安全導(dǎo)致的事故，輕則可能是信息泄漏、身份竊取，重點(diǎn)是財(cái)產(chǎn)損失，再嚴(yán)重可能會(huì)有公共安全。比如說(shuō)用于給出租車、公交車充電的充電站，如果被黑客進(jìn)行了信息安全的攻擊，可能對(duì)公共秩序或者公共安全造成影響。

首先是監(jiān)控平臺(tái)，這方面的風(fēng)險(xiǎn)點(diǎn)，老生常談了，比如沒(méi)有進(jìn)行訪問(wèn)控制策略、邊界防護(hù)措施薄弱、安全配置策略缺失等。這方面的中國(guó)軟件評(píng)測(cè)中心做了許多實(shí)踐工作：首先，傳統(tǒng)的信息安全等級(jí)保護(hù)是比較成熟傳統(tǒng)的一種測(cè)試。其次是2011年開(kāi)始，中國(guó)軟件評(píng)測(cè)中心支撐工信部開(kāi)展工控系統(tǒng)信息安全測(cè)評(píng)研究，去年工信部對(duì)外發(fā)布了338號(hào)文，即《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，指導(dǎo)工業(yè)企業(yè)開(kāi)展工控安全防護(hù)工作。為了檢驗(yàn)防護(hù)指南對(duì)提升企業(yè)安全防護(hù)能力的效果，又起草了安全防護(hù)能力評(píng)估辦法，為了驗(yàn)證指南和辦法的科學(xué)性、合理性、可操作性，今年4-5月份，遴選了六家重點(diǎn)行業(yè)的典型企業(yè)開(kāi)展了預(yù)評(píng)估工作。效果不錯(cuò)，一方面摸清了工業(yè)企業(yè)安全防護(hù)現(xiàn)狀，同時(shí)也進(jìn)一步驗(yàn)證了指南的有效性。

另外，在遇到國(guó)家重大會(huì)議或者外事活動(dòng)時(shí)，中國(guó)軟件評(píng)測(cè)中心都會(huì)作為技術(shù)安保隊(duì)伍之一去開(kāi)展信息安全檢查工作，例如去年的G20和今年的一帶一路，兩會(huì)等活動(dòng)；目前新能源汽車要求實(shí)現(xiàn)監(jiān)管，建立三級(jí)平臺(tái)，企業(yè)平臺(tái)、地方平臺(tái)和國(guó)家平臺(tái)，目前中國(guó)軟件評(píng)測(cè)中心也在為部分平臺(tái)做質(zhì)量保障的工作。

【惡意攻擊是黑科技還是紙老虎？】

其次，是通信或者協(xié)議方面的安全風(fēng)險(xiǎn)，這部分協(xié)議在整個(gè)系統(tǒng)中涉及很多，包括充電協(xié)議、充電樁到平臺(tái)的協(xié)議、平臺(tái)之間的通信協(xié)議，其中的一些風(fēng)險(xiǎn)點(diǎn)有：數(shù)據(jù)監(jiān)聽(tīng)、中間人攻擊、篡改數(shù)據(jù)、破壞通信，舉例充電協(xié)議“27930”，它是基于CAN總線的協(xié)議，CAN總線是一個(gè)開(kāi)放的協(xié)議，并且“27930”的通信也是明文傳輸，所以可以在總線上任意增加節(jié)點(diǎn)捕獲數(shù)據(jù)，或者可以篡改他的數(shù)據(jù)，破壞或者干擾充電結(jié)束信號(hào)，導(dǎo)致安全事故。

安全實(shí)踐方面，中國(guó)軟件評(píng)測(cè)中心目前做了兩部分工作，一部分是建立了實(shí)驗(yàn)環(huán)境，在中國(guó)軟件評(píng)測(cè)中心中心搭建了一個(gè)電動(dòng)汽車信息安全的研究與測(cè)試平臺(tái)，這個(gè)平臺(tái)上一方面做充電協(xié)議的一致性和互操作性的驗(yàn)證，另一方面，主要研究充電協(xié)議的信息安全防護(hù)能力，就是在充電過(guò)程中會(huì)進(jìn)行一些數(shù)據(jù)和故障的注入，去看抗風(fēng)險(xiǎn)能力、抗破壞能力。

上圖這一系列標(biāo)準(zhǔn)是“32960”?，F(xiàn)在新能源汽車國(guó)家要求有三級(jí)平臺(tái)監(jiān)控，平臺(tái)和平臺(tái)之間的數(shù)據(jù)通信，大量的數(shù)據(jù)如何去保障數(shù)據(jù)安全呢？所以目前正在研制《電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)數(shù)據(jù)傳輸安全規(guī)范》，作為“32960”的補(bǔ)充規(guī)范。

關(guān)于充電樁的信息安全是在去年的7月份，中國(guó)軟件評(píng)測(cè)中心在北京市面上隨機(jī)挑選了15個(gè)品牌的充電樁，采用2輛對(duì)標(biāo)的樣車去做測(cè)試，包括它的功能、安全、可靠、一致性、通信信號(hào)、質(zhì)量等等。之后中國(guó)軟件評(píng)測(cè)中心提了一些防護(hù)的措施，包括程序可信、物理隔離、數(shù)據(jù)過(guò)濾和信息加密。

關(guān)于支付的信息安全。例如手機(jī)APP的幾個(gè)風(fēng)險(xiǎn)點(diǎn)，包括反編譯和篡改，還有關(guān)鍵數(shù)據(jù)的明文傳輸和存儲(chǔ)。使用APP賬號(hào)和密碼是不能明文傳輸和存儲(chǔ)的，2016年8月份，當(dāng)時(shí)針對(duì)也是市面上的11款充電樁的APP，中國(guó)軟件評(píng)測(cè)中心針對(duì)當(dāng)時(shí)的版本，從功能、安全可靠、易用、兼容、渠道流通等方面進(jìn)行了測(cè)評(píng)。

中國(guó)軟件評(píng)測(cè)中心測(cè)試完在安全性方面的結(jié)論是：存在很多共性問(wèn)題，比如普遍未采用安全通信協(xié)議，應(yīng)用與服務(wù)器間的明文通信數(shù)據(jù)可通過(guò)多種方式獲??；普遍不具備防范重放攻擊的能力，存在用戶身份鑒別信息被盜用的風(fēng)險(xiǎn)；還有應(yīng)用未對(duì)自身完整性進(jìn)行校驗(yàn)，易被篡改。在流通渠道方面，對(duì)11款A(yù)PP監(jiān)控的版本其中有1300多種應(yīng)用，其中被篡改和疑似篡改占比達(dá)到了11%。

【安全防護(hù)兩步走系統(tǒng)漏洞無(wú)處可逃】

安全防護(hù)的第一步也是一定是頂層設(shè)計(jì)，建立縱深防御的體系，中國(guó)軟件評(píng)測(cè)中心是借鑒了工控系統(tǒng)的原則，通過(guò)三層架構(gòu)、兩層防護(hù)的體系架構(gòu)，對(duì)充電基礎(chǔ)設(shè)施系統(tǒng)進(jìn)行分層、分域、分等級(jí)，通過(guò)橫向分層、縱向分域、區(qū)域分等級(jí)進(jìn)行防護(hù)，這么做的意義，是避免由于IT系統(tǒng)引入的病毒或者入侵影響到OT系統(tǒng)。

在工控系統(tǒng)的電力行業(yè)很有名的16字方針：安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證。參考16字方針原則，結(jié)合充電基礎(chǔ)設(shè)施的信息安全，也提出了“分區(qū)分域、安全接入、安全可信、動(dòng)態(tài)感知、精益管理、全面防護(hù)”的信息安全防護(hù)總體要求。

安全防護(hù)的第二點(diǎn)，要全生命周期的開(kāi)展信息安全防護(hù)能力的評(píng)估，

這11個(gè)點(diǎn)也是工業(yè)控制系統(tǒng)梳理總結(jié)了這11條可以落地、可以執(zhí)行的要求。在工業(yè)控制系統(tǒng)領(lǐng)域，針對(duì)這11個(gè)大項(xiàng)梳理了30個(gè)小項(xiàng)、128個(gè)細(xì)分項(xiàng)，針對(duì)這幾個(gè)點(diǎn)一一去測(cè)評(píng)。目前發(fā)布的《充電基礎(chǔ)設(shè)施的信息安全防護(hù)指南》同樣是根據(jù)11個(gè)點(diǎn)來(lái)進(jìn)行編寫(xiě)。

【泥濘前行打好信息安全攻防戰(zhàn)】

中國(guó)軟件評(píng)測(cè)中心做了很多行業(yè)工控系統(tǒng)的信息安全，包括檢查、包括評(píng)估，主要的手段是以人工訪談和檢察為主。還有更深入的是安全攻防檢測(cè)工作，攻擊的步驟一般是信息搜索、安全性檢查、攻擊路徑分析、漏洞發(fā)現(xiàn)、漏洞利用，和清理殘留數(shù)據(jù)。同時(shí)也提出一些防護(hù)建議，包括啟用白名單機(jī)制、嚴(yán)謹(jǐn)弱密碼、禁止密碼明文存儲(chǔ)等等。

隨著充電基礎(chǔ)設(shè)施的智能化和網(wǎng)聯(lián)化，充電基礎(chǔ)設(shè)施系統(tǒng)會(huì)面臨信息安全的挑戰(zhàn)，然而信息安全不是一個(gè)純技術(shù)的問(wèn)題，是一個(gè)從意識(shí)培養(yǎng)開(kāi)始，涉及到管理、流程、架構(gòu)、技術(shù)、產(chǎn)品等各方面的系統(tǒng)工程。同時(shí)一定需要整個(gè)基礎(chǔ)設(shè)施的管理方、運(yùn)營(yíng)方、集成商、供應(yīng)商大家的共同參與、協(xié)同工作。中國(guó)軟件評(píng)測(cè)中心認(rèn)為應(yīng)對(duì)信息安全挑戰(zhàn)最現(xiàn)實(shí)的方法，無(wú)外乎就是全生命周期的安全管理，還有從技術(shù)上一定要建立縱深防御的體系。同時(shí)，信息安全是一個(gè)動(dòng)態(tài)的過(guò)程，它需要在它的全生命周期中的各個(gè)階段不斷的去持續(xù)實(shí)施、不斷改進(jìn)。