NEWS
資訊
檢測技術公共服務平臺
檢測技術公共服務平臺
EN 18031 是一項由 歐洲標準化委員會(CEN) 發布的標準,主要針對 智能交通系統(ITS) 中的網絡安全進行規范,特別是在 電動汽車充電設施 和 充電樁 等設備中對網絡和數據傳輸安全的要求。
這項標準涉及了智能充電基礎設施、數據管理系統和設備與設備之間的通信安全,確保在電動汽車(EV)充電過程中,通信和數據傳輸的安全性、完整性與隱私保護,避免外部攻擊或數據泄露等問題。
EN 18031: Intelligent transport systems — Network and information security — Requirements for secure communication for electric vehicle (EV) charging
中文名:智能交通系統 網絡與信息安全 電動汽車(EV)充電安全通信要求
EN 18031 標準主要適用于:
電動汽車充電基礎設施:包括充電樁、充電站、充電管理系統。
通信協議:電動汽車與充電樁之間的通信協議、信息管理系統的數據交換。
充電站的網絡安全:充電站的遠程管理、支付系統、用戶認證等系統的安全性要求。
該標準關注的是通過網絡和信息交換所產生的潛在安全風險,尤其是電動汽車充電過程中對信息傳輸和控制的安全性要求。
加密技術:所有通信必須使用加密技術保護數據傳輸,確保數據在傳輸過程中不被篡改或泄露。包括使用TLS/SSL加密協議,確保網絡層的安全。
身份認證:充電設備和管理平臺必須有適當的身份驗證機制,以確保只有授權用戶可以訪問系統。包括設備身份認證、用戶身份認證等。
數據完整性:確保數據在傳輸過程中沒有被篡改或損壞。標準要求使用 數字簽名 和 哈希算法 來驗證數據完整性。
網絡隔離:在電動汽車充電網絡中,敏感數據與其他非敏感數據應通過不同的網絡傳輸,防止泄露或濫用數據。
隱私保護:標準要求充電設施應考慮到用戶隱私,避免在沒有用戶同意的情況下收集敏感信息,特別是在支付或用戶身份認證過程中,確保隱私數據不會被不正當訪問或泄露。
訪問控制:充電樁、充電管理系統和用戶端(例如APP)都應有嚴格的訪問控制系統,確保只有授權的用戶能夠訪問系統并進行充電操作。
審計日志:所有的網絡活動,包括設備連接、支付行為、用戶認證等都必須有審計日志記錄,確保系統可追溯、可監控,并能防止惡意行為。
安全評估與風險管理:EN 18031 要求充電站和相關設備進行定期的安全風險評估,識別潛在的安全漏洞和風險,評估它們對整個系統的影響,采取相應的預防措施。
持續監控與響應:充電站的運營平臺必須具備實時監控和響應能力,以便及時發現和解決潛在的安全威脅。例如,設備間的異常通信、惡意軟件的入侵等。
事故響應:標準要求制定應急響應程序,當發現安全問題時,能夠快速響應并采取必要的修復措施。這包括網絡攻擊、數據泄露、身份偽造等問題。
數據恢復:對于重要的系統和數據,標準要求具有災難恢復機制,在發生系統崩潰或其他突發事件時,能夠快速恢復系統的正常運行,減少對用戶和運營商的影響。
符合國際安全標準:EN 18031 還要求充電樁和充電管理系統應符合 ISO/IEC 27001(信息安全管理系統)等國際安全標準。通過這些標準的認證,可以確保設備和系統具備全面的信息安全保護措施。
系統安全性評估:所有涉及充電樁、充電站及其通信系統的設備和平臺必須通過嚴格的安全性評估,確保在整個生命周期中都具備足夠的安全防護能力。
加密和身份認證的實施:為了保護充電樁和用戶數據的安全,必須確保所有通信都通過加密保護,且身份認證和數據完整性檢測的技術實現要滿足高效性與安全性并存的需求。
實時監控與風險評估:電動汽車充電站運營過程中,設備間的通信流量龐大,如何在保證實時性的同時進行有效的安全監控與風險評估是一個挑戰。
成本問題:提高充電站的網絡安全水平通常需要增加額外的硬件設備、加密技術、認證體系等,這可能導致設備的采購和運營成本上升。如何在保證安全的同時降低成本,是行業需要解決的難題。
跨平臺兼容性:充電樁、支付系統、設備與設備之間的通信需要滿足不同廠商、不同技術平臺的兼容性要求,EN 18031 標準要求加強跨平臺的安全互操作性,確保不同品牌和型號的充電樁能夠在同一網絡環境中安全運行。
EN 18031 標準對電動汽車充電樁及其相關系統提出了網絡安全要求,強調了以下幾方面:
通信安全:加密、身份認證、數據完整性和網絡隔離。
信息安全:隱私保護、訪問控制、審計日志。
風險管理:定期安全評估、監控和應急響應機制。
安全標準和認證:符合 ISO/IEC 27001 等國際標準。
該標準的實施有助于提升電動汽車充電基礎設施的網絡安全水平,減少數據泄露和網絡攻擊的風險,保障用戶的隱私安全和充電體驗。
COPYRIGHT? 2018 版權所有:深圳市全球通檢測服務有限公司