NEWS
资讯
检测技术公共服务平台
检测技术公共服务平台
EN 18031 是一项由 欧洲标准化委员会(CEN) 发布的标准,主要针对 智能交通系统(ITS) 中的网络安全进行规范,特别是在 电动汽车充电设施 和 充电桩 等设备中对网络和数据传输安全的要求。
这项标准涉及了智能充电基础设施、数据管理系统和设备与设备之间的通信安全,确保在电动汽车(EV)充电过程中,通信和数据传输的安全性、完整性与隐私保护,避免外部攻击或数据泄露等问题。
EN 18031: Intelligent transport systems — Network and information security — Requirements for secure communication for electric vehicle (EV) charging
中文名:智能交通系统 网络与信息安全 电动汽车(EV)充电安全通信要求
EN 18031 标准主要适用于:
电动汽车充电基础设施:包括充电桩、充电站、充电管理系统。
通信协议:电动汽车与充电桩之间的通信协议、信息管理系统的数据交换。
充电站的网络安全:充电站的远程管理、支付系统、用户认证等系统的安全性要求。
该标准关注的是通过网络和信息交换所产生的潜在安全风险,尤其是电动汽车充电过程中对信息传输和控制的安全性要求。
加密技术:所有通信必须使用加密技术保护数据传输,确保数据在传输过程中不被篡改或泄露。包括使用TLS/SSL加密协议,确保网络层的安全。
身份认证:充电设备和管理平台必须有适当的身份验证机制,以确保只有授权用户可以访问系统。包括设备身份认证、用户身份认证等。
数据完整性:确保数据在传输过程中没有被篡改或损坏。标准要求使用 数字签名 和 哈希算法 来验证数据完整性。
网络隔离:在电动汽车充电网络中,敏感数据与其他非敏感数据应通过不同的网络传输,防止泄露或滥用数据。
隐私保护:标准要求充电设施应考虑到用户隐私,避免在没有用户同意的情况下收集敏感信息,特别是在支付或用户身份认证过程中,确保隐私数据不会被不正当访问或泄露。
访问控制:充电桩、充电管理系统和用户端(例如APP)都应有严格的访问控制系统,确保只有授权的用户能够访问系统并进行充电操作。
审计日志:所有的网络活动,包括设备连接、支付行为、用户认证等都必须有审计日志记录,确保系统可追溯、可监控,并能防止恶意行为。
安全评估与风险管理:EN 18031 要求充电站和相关设备进行定期的安全风险评估,识别潜在的安全漏洞和风险,评估它们对整个系统的影响,采取相应的预防措施。
持续监控与响应:充电站的运营平台必须具备实时监控和响应能力,以便及时发现和解决潜在的安全威胁。例如,设备间的异常通信、恶意软件的入侵等。
事故响应:标准要求制定应急响应程序,当发现安全问题时,能够快速响应并采取必要的修复措施。这包括网络攻击、数据泄露、身份伪造等问题。
数据恢复:对于重要的系统和数据,标准要求具有灾难恢复机制,在发生系统崩溃或其他突发事件时,能够快速恢复系统的正常运行,减少对用户和运营商的影响。
符合国际安全标准:EN 18031 还要求充电桩和充电管理系统应符合 ISO/IEC 27001(信息安全管理系统)等国际安全标准。通过这些标准的认证,可以确保设备和系统具备全面的信息安全保护措施。
系统安全性评估:所有涉及充电桩、充电站及其通信系统的设备和平台必须通过严格的安全性评估,确保在整个生命周期中都具备足够的安全防护能力。
加密和身份认证的实施:为了保护充电桩和用户数据的安全,必须确保所有通信都通过加密保护,且身份认证和数据完整性检测的技术实现要满足高效性与安全性并存的需求。
实时监控与风险评估:电动汽车充电站运营过程中,设备间的通信流量庞大,如何在保证实时性的同时进行有效的安全监控与风险评估是一个挑战。
成本问题:提高充电站的网络安全水平通常需要增加额外的硬件设备、加密技术、认证体系等,这可能导致设备的采购和运营成本上升。如何在保证安全的同时降低成本,是行业需要解决的难题。
跨平台兼容性:充电桩、支付系统、设备与设备之间的通信需要满足不同厂商、不同技术平台的兼容性要求,EN 18031 标准要求加强跨平台的安全互操作性,确保不同品牌和型号的充电桩能够在同一网络环境中安全运行。
EN 18031 标准对电动汽车充电桩及其相关系统提出了网络安全要求,强调了以下几方面:
通信安全:加密、身份认证、数据完整性和网络隔离。
信息安全:隐私保护、访问控制、审计日志。
风险管理:定期安全评估、监控和应急响应机制。
安全标准和认证:符合 ISO/IEC 27001 等国际标准。
该标准的实施有助于提升电动汽车充电基础设施的网络安全水平,减少数据泄露和网络攻击的风险,保障用户的隐私安全和充电体验。
COPYRIGHT© 2018 版权所有:深圳市全球通检测服务有限公司