2015年以來，電動汽車的快速上量，特別是私人購車比重的增加和各地促進政策的出臺，極大調動了社會各界參與充電設施產業(yè)發(fā)展的積極性，一些有互聯(lián)網(wǎng)基因的企業(yè)、科技公司、初創(chuàng)公司，以及社會資本的介入大大增強了產業(yè)活力，形成了國有、民營、混合所有制的產業(yè)格局,我國已形成較好的充電設施產業(yè)基礎。

2017年，我國電動汽車繼續(xù)保持快速增長且可供市場選擇的車型更加豐富，這對充電設施提出更高要求。預計，今年我國公共類充電樁保有量將達到30萬個，實現(xiàn)倍增。有安裝條件的私人類充電設施的配建率（居住地建樁）將達到80%以上。

中國軟件評測中心的宋娟博士針對充電基礎設施信息安全提出了針對性意見的演講。中國軟件評測中心是隸屬于工信部，主要作為一支國家隊伍在做第三方的檢測認證的服務，宋娟博士所帶領的團隊，成立了智能網(wǎng)聯(lián)汽車測評部，主要針對智能網(wǎng)聯(lián)汽車包括新能源汽車、無人駕駛這方面的測試工作。去年中國軟件評測中心拿到了工信部智能網(wǎng)聯(lián)駕駛測試與評價重點實驗室，以及北京市的智能網(wǎng)聯(lián)駕駛測試與評價的工程技術中心。

【超高速智能化留給信息安全的時間不多了】

首先，國家大力發(fā)展新能源汽車，當然與之配套的充電基礎設施的發(fā)展也成為它的一個重要保障。在2015年，四部委發(fā)布了《電動汽車充電基礎設施發(fā)展指南》，明確了“十三五”的總體發(fā)展目標。與此同時，充電樁的建設速度高速增長，

到2016年我國建設和運營的公共類充電樁已經達到了15萬個，目前我國在公共類的充電樁在全球保有量位居第一。對于充電樁來說，它未來發(fā)展的趨勢肯定是越來越智能化和網(wǎng)聯(lián)化，越來越多的功能讓交互越來越便捷，使充電更安全、更高效。網(wǎng)絡、樁與平臺、包括平臺與平臺之間都會實現(xiàn)互聯(lián)互通，更便于對充電樁的管理、角度、監(jiān)控。

隨著智能化和網(wǎng)聯(lián)化的發(fā)展，帶來一定的便利的同時，就會面臨一個傳統(tǒng)IT系統(tǒng)不得不面臨的一個問題——信息安全。早在2013年的阿姆斯特丹黑客大會提到過，黑客可以通過充電樁來阻止汽車的充電，甚至可以利用漏洞破壞當?shù)氐碾娋W(wǎng)。從用戶的角度，希望更便捷、更高效的充電，充電樁勢必會智能、勢必要聯(lián)網(wǎng)，一旦聯(lián)網(wǎng)，黑客就有入侵的途徑，輕則可以造成一些信息的漏洞，重責可能會利用漏洞造成影響公共交通的一些事故。

目前國內還未看到有充電樁信息安全事故的報道，但是在工業(yè)控制領域，從2010年的“震網(wǎng)”病毒事件以后，信息安全事件逐年遞增。2015年信息安全漏洞的事故達到了300多起?？梢姽た氐男畔踩缫岩饛V泛關注。同時，工控的信息安全導致的事故，比傳統(tǒng)IT系統(tǒng)帶來的事故都要嚴重得多。工控系統(tǒng)主要是用在像工業(yè)、能源、交通這種領域，一旦發(fā)生事故，會導致人員傷亡、環(huán)境污染、社會動蕩等嚴重后果。

【三足鼎立國家、企業(yè)、聯(lián)盟一直在行動】

國家、行業(yè)、聯(lián)盟已經開始為保障信息安全采取相關措施，國家層面，今年6月1日起開始執(zhí)行《中華人民共和國網(wǎng)絡安全法》，將網(wǎng)絡安全推到了一個戰(zhàn)略高度，也推到了一個法律高度。行業(yè)層面，中國軟件評測中心從2011年就開始做關于信息安全方面的工作，網(wǎng)信辦、工信部、公安部等均在工控信息安全方面做出相關指導和規(guī)定。對于汽車行業(yè)，從2015年開始是汽車的信息安全爆發(fā)的元年，目前包括汽標委、信安標委等等，已經都出臺了汽車的信息安全標準體系。

在充電基礎設施行業(yè)，充電聯(lián)盟在近日也發(fā)布了關于《電動汽車充電基礎設施信息安全防護指南》的征求意見稿，也開始意識到這樣的一個問題，希望能對行業(yè)內的從業(yè)企業(yè)提出一些要求，防患于未然。這部分工作是由中國軟件評測中心支撐完成的。

【信息安全隱患重重誰來把握第一道關口？】

上圖是整個充電系統(tǒng)的示意圖，其實也對應的可以建立信息安全威脅模型。簡單的來說，示意圖標注的所有的部分都有可能存在信息安全的隱患。一旦出現(xiàn)了由于信息安全導致的事故，輕則可能是信息泄漏、身份竊取，重點是財產損失，再嚴重可能會有公共安全。比如說用于給出租車、公交車充電的充電站，如果被黑客進行了信息安全的攻擊，可能對公共秩序或者公共安全造成影響。

首先是監(jiān)控平臺，這方面的風險點，老生常談了，比如沒有進行訪問控制策略、邊界防護措施薄弱、安全配置策略缺失等。這方面的中國軟件評測中心做了許多實踐工作：首先，傳統(tǒng)的信息安全等級保護是比較成熟傳統(tǒng)的一種測試。其次是2011年開始，中國軟件評測中心支撐工信部開展工控系統(tǒng)信息安全測評研究，去年工信部對外發(fā)布了338號文，即《工業(yè)控制系統(tǒng)信息安全防護指南》，指導工業(yè)企業(yè)開展工控安全防護工作。為了檢驗防護指南對提升企業(yè)安全防護能力的效果，又起草了安全防護能力評估辦法，為了驗證指南和辦法的科學性、合理性、可操作性，今年4-5月份，遴選了六家重點行業(yè)的典型企業(yè)開展了預評估工作。效果不錯，一方面摸清了工業(yè)企業(yè)安全防護現(xiàn)狀，同時也進一步驗證了指南的有效性。

另外，在遇到國家重大會議或者外事活動時，中國軟件評測中心都會作為技術安保隊伍之一去開展信息安全檢查工作，例如去年的G20和今年的一帶一路，兩會等活動；目前新能源汽車要求實現(xiàn)監(jiān)管，建立三級平臺，企業(yè)平臺、地方平臺和國家平臺，目前中國軟件評測中心也在為部分平臺做質量保障的工作。

【惡意攻擊是黑科技還是紙老虎？】

其次，是通信或者協(xié)議方面的安全風險，這部分協(xié)議在整個系統(tǒng)中涉及很多，包括充電協(xié)議、充電樁到平臺的協(xié)議、平臺之間的通信協(xié)議，其中的一些風險點有：數(shù)據(jù)監(jiān)聽、中間人攻擊、篡改數(shù)據(jù)、破壞通信，舉例充電協(xié)議“27930”，它是基于CAN總線的協(xié)議，CAN總線是一個開放的協(xié)議，并且“27930”的通信也是明文傳輸，所以可以在總線上任意增加節(jié)點捕獲數(shù)據(jù)，或者可以篡改他的數(shù)據(jù)，破壞或者干擾充電結束信號，導致安全事故。

安全實踐方面，中國軟件評測中心目前做了兩部分工作，一部分是建立了實驗環(huán)境，在中國軟件評測中心中心搭建了一個電動汽車信息安全的研究與測試平臺，這個平臺上一方面做充電協(xié)議的一致性和互操作性的驗證，另一方面，主要研究充電協(xié)議的信息安全防護能力，就是在充電過程中會進行一些數(shù)據(jù)和故障的注入，去看抗風險能力、抗破壞能力。

上圖這一系列標準是“32960”?，F(xiàn)在新能源汽車國家要求有三級平臺監(jiān)控，平臺和平臺之間的數(shù)據(jù)通信，大量的數(shù)據(jù)如何去保障數(shù)據(jù)安全呢？所以目前正在研制《電動汽車遠程服務與管理系統(tǒng)數(shù)據(jù)傳輸安全規(guī)范》，作為“32960”的補充規(guī)范。

關于充電樁的信息安全是在去年的7月份，中國軟件評測中心在北京市面上隨機挑選了15個品牌的充電樁，采用2輛對標的樣車去做測試，包括它的功能、安全、可靠、一致性、通信信號、質量等等。之后中國軟件評測中心提了一些防護的措施，包括程序可信、物理隔離、數(shù)據(jù)過濾和信息加密。

關于支付的信息安全。例如手機APP的幾個風險點，包括反編譯和篡改，還有關鍵數(shù)據(jù)的明文傳輸和存儲。使用APP賬號和密碼是不能明文傳輸和存儲的，2016年8月份，當時針對也是市面上的11款充電樁的APP，中國軟件評測中心針對當時的版本，從功能、安全可靠、易用、兼容、渠道流通等方面進行了測評。

中國軟件評測中心測試完在安全性方面的結論是：存在很多共性問題，比如普遍未采用安全通信協(xié)議，應用與服務器間的明文通信數(shù)據(jù)可通過多種方式獲取；普遍不具備防范重放攻擊的能力，存在用戶身份鑒別信息被盜用的風險；還有應用未對自身完整性進行校驗，易被篡改。在流通渠道方面，對11款APP監(jiān)控的版本其中有1300多種應用，其中被篡改和疑似篡改占比達到了11%。

【安全防護兩步走系統(tǒng)漏洞無處可逃】

安全防護的第一步也是一定是頂層設計，建立縱深防御的體系，中國軟件評測中心是借鑒了工控系統(tǒng)的原則，通過三層架構、兩層防護的體系架構，對充電基礎設施系統(tǒng)進行分層、分域、分等級，通過橫向分層、縱向分域、區(qū)域分等級進行防護，這么做的意義，是避免由于IT系統(tǒng)引入的病毒或者入侵影響到OT系統(tǒng)。

在工控系統(tǒng)的電力行業(yè)很有名的16字方針：安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證。參考16字方針原則，結合充電基礎設施的信息安全，也提出了“分區(qū)分域、安全接入、安全可信、動態(tài)感知、精益管理、全面防護”的信息安全防護總體要求。

安全防護的第二點，要全生命周期的開展信息安全防護能力的評估，

這11個點也是工業(yè)控制系統(tǒng)梳理總結了這11條可以落地、可以執(zhí)行的要求。在工業(yè)控制系統(tǒng)領域，針對這11個大項梳理了30個小項、128個細分項，針對這幾個點一一去測評。目前發(fā)布的《充電基礎設施的信息安全防護指南》同樣是根據(jù)11個點來進行編寫。

【泥濘前行打好信息安全攻防戰(zhàn)】

中國軟件評測中心做了很多行業(yè)工控系統(tǒng)的信息安全，包括檢查、包括評估，主要的手段是以人工訪談和檢察為主。還有更深入的是安全攻防檢測工作，攻擊的步驟一般是信息搜索、安全性檢查、攻擊路徑分析、漏洞發(fā)現(xiàn)、漏洞利用，和清理殘留數(shù)據(jù)。同時也提出一些防護建議，包括啟用白名單機制、嚴謹弱密碼、禁止密碼明文存儲等等。

隨著充電基礎設施的智能化和網(wǎng)聯(lián)化，充電基礎設施系統(tǒng)會面臨信息安全的挑戰(zhàn)，然而信息安全不是一個純技術的問題，是一個從意識培養(yǎng)開始，涉及到管理、流程、架構、技術、產品等各方面的系統(tǒng)工程。同時一定需要整個基礎設施的管理方、運營方、集成商、供應商大家的共同參與、協(xié)同工作。中國軟件評測中心認為應對信息安全挑戰(zhàn)最現(xiàn)實的方法，無外乎就是全生命周期的安全管理，還有從技術上一定要建立縱深防御的體系。同時，信息安全是一個動態(tài)的過程，它需要在它的全生命周期中的各個階段不斷的去持續(xù)實施、不斷改進。