尹松：充电设施信息安全需防患于未然

以“把握趋势，携手共建”为主题的2017（第二届）中国充电桩创新峰会在北京成功举办。会上，中电联（北京）认证中心有限责任公司总经理尹松发表演讲，演讲内容如下：

在电动汽车充电设施信息安全领域，我们需要进行一些最新思考。最近几年，电动汽车充电设施网络快速发展，同时推动着充电设施的互联互通。另外，在汽车领域，车联网也发展比较快，并且和电动汽车充电设施之间经常有连接。目前，我们通过调查也发现，充电设施行业尚存在一些潜在的问题值得关注。

我们认为充电设施不是纯粹的信息网络，而是工业信息系统和信息网络结合的一部分。几个基本的典型信息安全场景是大家能够想象到的，比如恶意的网络攻击，汽车无法正常充电是一个基本的小场景；篡改数据会造成相关计费损失；另外，充电设施对网络也是一个典型的安全场景，比如控制了车联网就控制了车辆本身等。

目前，各种委员会已经制定了相关的电动汽车标准体系，包括基础类，动力电池箱、充电系统与设备标准，充换电接口标准，换电系统与设备标准，充换电设施检测标准，充电站及服务网络标准，建设运营类标准等。

之前，我们在做相关标准时还没有把信息安全考虑进来。从今年年初开始，我们在做标准研究时就已经把这块内容增加进来了。现在定的名字是“电动汽车充电设施信息安全标准体系”，实际上要结合去年的充电设施标准体系，但是我们还会进行新的修订。

在安全方面，我们需要未雨绸缪，防患未然，提前布局，不应该等到出现事故之后才去做相关工作。

对于新的技术，新的应用领域，相关标准不能走在后面，应该提前布局。我们注重体系研究，国家也要求信息安全标准的制定一定要科学、务实。我们把整个领域进行了归类，比如法律法规基础类、安全要求、评测认证等多个方面。

在法律法规方面，国家已经有这方面的标准和要求，最新的就是网络安全法。另外就是信息安全等级保护管理办法，工控系统信息安全防护指南等。其中，信息安全管理方面，相关的规范也在修订之中。

基础类标准比较多，比如，国标比较多地涉及到通用要求和标准，在这个领域当中，最主要的是针对充电设施网络安全要求。按照要求，我们做了一个充电基础设施信息防护指南，还有其他标准，正逐步形成完善的体系。

标准的制定需要征求各方面的意见，接下来，我们会征求充电桩领域与运营商、用户等的意见，征求意见之后正式发布相关标准。基本的规范包括信息系统的通讯协议，运营商网络和充电桩之间的协议安全要求，数据安全保护等。

《充电基础设施信息安全防护指南》是我们组织赛迪评测等多家单位，形成的一个初稿文件，提出了一些技术性的指导意见。但是它不是标准，它属于技术指导性文件，涉及到十一个方面，包括总体要求，总体原则等。

另外，今年我们准备将《电动汽车充电设施信息安全技术规范》申请列为国标，但是这还需要一个过程。它基本包括充电基础设施概述、信息安全防护的基本要素、原则、定级等几个方面。

按照新实施的网络安全法，我们后期也会对标准涉及的一些术语进行新的调整。按照最新的修订，我们把信息安全等级保护改称为了网络安全等级保护。今后，在相关政策发布时，充电基础设施有可能就主要是网络安全方面的标准研究工作了。（根据录音整理，未经本人确认。）