以“把握趨勢，攜手共建”為主題的2017（第二屆）中國充電樁創(chuàng)新峰會在北京成功舉辦。會上，中電聯(lián)（北京）認(rèn)證中心有限責(zé)任公司總經(jīng)理尹松發(fā)表演講，演講內(nèi)容如下：

在電動汽車充電設(shè)施信息安全領(lǐng)域，我們需要進(jìn)行一些最新思考。最近幾年，電動汽車充電設(shè)施網(wǎng)絡(luò)快速發(fā)展，同時推動著充電設(shè)施的互聯(lián)互通。另外，在汽車領(lǐng)域，車聯(lián)網(wǎng)也發(fā)展比較快，并且和電動汽車充電設(shè)施之間經(jīng)常有連接。目前，我們通過調(diào)查也發(fā)現(xiàn)，充電設(shè)施行業(yè)尚存在一些潛在的問題值得關(guān)注。

我們認(rèn)為充電設(shè)施不是純粹的信息網(wǎng)絡(luò)，而是工業(yè)信息系統(tǒng)和信息網(wǎng)絡(luò)結(jié)合的一部分。幾個基本的典型信息安全場景是大家能夠想象到的，比如惡意的網(wǎng)絡(luò)攻擊，汽車無法正常充電是一個基本的小場景；篡改數(shù)據(jù)會造成相關(guān)計費損失；另外，充電設(shè)施對網(wǎng)絡(luò)也是一個典型的安全場景，比如控制了車聯(lián)網(wǎng)就控制了車輛本身等。

目前，各種委員會已經(jīng)制定了相關(guān)的電動汽車標(biāo)準(zhǔn)體系，包括基礎(chǔ)類，動力電池箱、充電系統(tǒng)與設(shè)備標(biāo)準(zhǔn)，充換電接口標(biāo)準(zhǔn)，換電系統(tǒng)與設(shè)備標(biāo)準(zhǔn)，充換電設(shè)施檢測標(biāo)準(zhǔn)，充電站及服務(wù)網(wǎng)絡(luò)標(biāo)準(zhǔn)，建設(shè)運營類標(biāo)準(zhǔn)等。

之前，我們在做相關(guān)標(biāo)準(zhǔn)時還沒有把信息安全考慮進(jìn)來。從今年年初開始，我們在做標(biāo)準(zhǔn)研究時就已經(jīng)把這塊內(nèi)容增加進(jìn)來了。現(xiàn)在定的名字是“電動汽車充電設(shè)施信息安全標(biāo)準(zhǔn)體系”，實際上要結(jié)合去年的充電設(shè)施標(biāo)準(zhǔn)體系，但是我們還會進(jìn)行新的修訂。

在安全方面，我們需要未雨綢繆，防患未然，提前布局，不應(yīng)該等到出現(xiàn)事故之后才去做相關(guān)工作。

對于新的技術(shù)，新的應(yīng)用領(lǐng)域，相關(guān)標(biāo)準(zhǔn)不能走在后面，應(yīng)該提前布局。我們注重體系研究，國家也要求信息安全標(biāo)準(zhǔn)的制定一定要科學(xué)、務(wù)實。我們把整個領(lǐng)域進(jìn)行了歸類，比如法律法規(guī)基礎(chǔ)類、安全要求、評測認(rèn)證等多個方面。

在法律法規(guī)方面，國家已經(jīng)有這方面的標(biāo)準(zhǔn)和要求，最新的就是網(wǎng)絡(luò)安全法。另外就是信息安全等級保護(hù)管理辦法，工控系統(tǒng)信息安全防護(hù)指南等。其中，信息安全管理方面，相關(guān)的規(guī)范也在修訂之中。

基礎(chǔ)類標(biāo)準(zhǔn)比較多，比如，國標(biāo)比較多地涉及到通用要求和標(biāo)準(zhǔn)，在這個領(lǐng)域當(dāng)中，最主要的是針對充電設(shè)施網(wǎng)絡(luò)安全要求。按照要求，我們做了一個充電基礎(chǔ)設(shè)施信息防護(hù)指南，還有其他標(biāo)準(zhǔn)，正逐步形成完善的體系。

標(biāo)準(zhǔn)的制定需要征求各方面的意見，接下來，我們會征求充電樁領(lǐng)域與運營商、用戶等的意見，征求意見之后正式發(fā)布相關(guān)標(biāo)準(zhǔn)?；镜囊?guī)范包括信息系統(tǒng)的通訊協(xié)議，運營商網(wǎng)絡(luò)和充電樁之間的協(xié)議安全要求，數(shù)據(jù)安全保護(hù)等。

《充電基礎(chǔ)設(shè)施信息安全防護(hù)指南》是我們組織賽迪評測等多家單位，形成的一個初稿文件，提出了一些技術(shù)性的指導(dǎo)意見。但是它不是標(biāo)準(zhǔn)，它屬于技術(shù)指導(dǎo)性文件，涉及到十一個方面，包括總體要求，總體原則等。

另外，今年我們準(zhǔn)備將《電動汽車充電設(shè)施信息安全技術(shù)規(guī)范》申請列為國標(biāo)，但是這還需要一個過程。它基本包括充電基礎(chǔ)設(shè)施概述、信息安全防護(hù)的基本要素、原則、定級等幾個方面。

按照新實施的網(wǎng)絡(luò)安全法，我們后期也會對標(biāo)準(zhǔn)涉及的一些術(shù)語進(jìn)行新的調(diào)整。按照最新的修訂，我們把信息安全等級保護(hù)改稱為了網(wǎng)絡(luò)安全等級保護(hù)。今后，在相關(guān)政策發(fā)布時，充電基礎(chǔ)設(shè)施有可能就主要是網(wǎng)絡(luò)安全方面的標(biāo)準(zhǔn)研究工作了。（根據(jù)錄音整理，未經(jīng)本人確認(rèn)。）