以“把握趨勢(shì)，攜手共建”為主題的2017（第二屆）中國(guó)充電樁創(chuàng)新峰會(huì)在北京成功舉辦。會(huì)上，中電聯(lián)（北京）認(rèn)證中心有限責(zé)任公司總經(jīng)理尹松發(fā)表演講，演講內(nèi)容如下：

在電動(dòng)汽車充電設(shè)施信息安全領(lǐng)域，我們需要進(jìn)行一些最新思考。最近幾年，電動(dòng)汽車充電設(shè)施網(wǎng)絡(luò)快速發(fā)展，同時(shí)推動(dòng)著充電設(shè)施的互聯(lián)互通。另外，在汽車領(lǐng)域，車聯(lián)網(wǎng)也發(fā)展比較快，并且和電動(dòng)汽車充電設(shè)施之間經(jīng)常有連接。目前，我們通過(guò)調(diào)查也發(fā)現(xiàn)，充電設(shè)施行業(yè)尚存在一些潛在的問(wèn)題值得關(guān)注。

我們認(rèn)為充電設(shè)施不是純粹的信息網(wǎng)絡(luò)，而是工業(yè)信息系統(tǒng)和信息網(wǎng)絡(luò)結(jié)合的一部分。幾個(gè)基本的典型信息安全場(chǎng)景是大家能夠想象到的，比如惡意的網(wǎng)絡(luò)攻擊，汽車無(wú)法正常充電是一個(gè)基本的小場(chǎng)景；篡改數(shù)據(jù)會(huì)造成相關(guān)計(jì)費(fèi)損失；另外，充電設(shè)施對(duì)網(wǎng)絡(luò)也是一個(gè)典型的安全場(chǎng)景，比如控制了車聯(lián)網(wǎng)就控制了車輛本身等。

目前，各種委員會(huì)已經(jīng)制定了相關(guān)的電動(dòng)汽車標(biāo)準(zhǔn)體系，包括基礎(chǔ)類，動(dòng)力電池箱、充電系統(tǒng)與設(shè)備標(biāo)準(zhǔn)，充換電接口標(biāo)準(zhǔn)，換電系統(tǒng)與設(shè)備標(biāo)準(zhǔn)，充換電設(shè)施檢測(cè)標(biāo)準(zhǔn)，充電站及服務(wù)網(wǎng)絡(luò)標(biāo)準(zhǔn)，建設(shè)運(yùn)營(yíng)類標(biāo)準(zhǔn)等。

之前，我們?cè)谧鱿嚓P(guān)標(biāo)準(zhǔn)時(shí)還沒(méi)有把信息安全考慮進(jìn)來(lái)。從今年年初開(kāi)始，我們?cè)谧鰳?biāo)準(zhǔn)研究時(shí)就已經(jīng)把這塊內(nèi)容增加進(jìn)來(lái)了。現(xiàn)在定的名字是“電動(dòng)汽車充電設(shè)施信息安全標(biāo)準(zhǔn)體系”，實(shí)際上要結(jié)合去年的充電設(shè)施標(biāo)準(zhǔn)體系，但是我們還會(huì)進(jìn)行新的修訂。

在安全方面，我們需要未雨綢繆，防患未然，提前布局，不應(yīng)該等到出現(xiàn)事故之后才去做相關(guān)工作。

對(duì)于新的技術(shù)，新的應(yīng)用領(lǐng)域，相關(guān)標(biāo)準(zhǔn)不能走在后面，應(yīng)該提前布局。我們注重體系研究，國(guó)家也要求信息安全標(biāo)準(zhǔn)的制定一定要科學(xué)、務(wù)實(shí)。我們把整個(gè)領(lǐng)域進(jìn)行了歸類，比如法律法規(guī)基礎(chǔ)類、安全要求、評(píng)測(cè)認(rèn)證等多個(gè)方面。

在法律法規(guī)方面，國(guó)家已經(jīng)有這方面的標(biāo)準(zhǔn)和要求，最新的就是網(wǎng)絡(luò)安全法。另外就是信息安全等級(jí)保護(hù)管理辦法，工控系統(tǒng)信息安全防護(hù)指南等。其中，信息安全管理方面，相關(guān)的規(guī)范也在修訂之中。

基礎(chǔ)類標(biāo)準(zhǔn)比較多，比如，國(guó)標(biāo)比較多地涉及到通用要求和標(biāo)準(zhǔn)，在這個(gè)領(lǐng)域當(dāng)中，最主要的是針對(duì)充電設(shè)施網(wǎng)絡(luò)安全要求。按照要求，我們做了一個(gè)充電基礎(chǔ)設(shè)施信息防護(hù)指南，還有其他標(biāo)準(zhǔn)，正逐步形成完善的體系。

標(biāo)準(zhǔn)的制定需要征求各方面的意見(jiàn)，接下來(lái)，我們會(huì)征求充電樁領(lǐng)域與運(yùn)營(yíng)商、用戶等的意見(jiàn)，征求意見(jiàn)之后正式發(fā)布相關(guān)標(biāo)準(zhǔn)。基本的規(guī)范包括信息系統(tǒng)的通訊協(xié)議，運(yùn)營(yíng)商網(wǎng)絡(luò)和充電樁之間的協(xié)議安全要求，數(shù)據(jù)安全保護(hù)等。

《充電基礎(chǔ)設(shè)施信息安全防護(hù)指南》是我們組織賽迪評(píng)測(cè)等多家單位，形成的一個(gè)初稿文件，提出了一些技術(shù)性的指導(dǎo)意見(jiàn)。但是它不是標(biāo)準(zhǔn)，它屬于技術(shù)指導(dǎo)性文件，涉及到十一個(gè)方面，包括總體要求，總體原則等。

另外，今年我們準(zhǔn)備將《電動(dòng)汽車充電設(shè)施信息安全技術(shù)規(guī)范》申請(qǐng)列為國(guó)標(biāo)，但是這還需要一個(gè)過(guò)程。它基本包括充電基礎(chǔ)設(shè)施概述、信息安全防護(hù)的基本要素、原則、定級(jí)等幾個(gè)方面。

按照新實(shí)施的網(wǎng)絡(luò)安全法，我們后期也會(huì)對(duì)標(biāo)準(zhǔn)涉及的一些術(shù)語(yǔ)進(jìn)行新的調(diào)整。按照最新的修訂，我們把信息安全等級(jí)保護(hù)改稱為了網(wǎng)絡(luò)安全等級(jí)保護(hù)。今后，在相關(guān)政策發(fā)布時(shí)，充電基礎(chǔ)設(shè)施有可能就主要是網(wǎng)絡(luò)安全方面的標(biāo)準(zhǔn)研究工作了。（根據(jù)錄音整理，未經(jīng)本人確認(rèn)。）