国家标准计划《车联网网络安全异常行为检测机制》由 TC485（全国通信标准化技术委员会）归口 ，主管部门为工业和信息化部（通信）。

主要起草单位 北京奇虎科技有限公司 、中国信息通信研究院 、国家计算机网络应急技术处理协调中心 、中国信息通信科技集团有限公司 、中国电信集团有限公司 、中国移动通信集团有限公司 、西安邮电大学 、OPPO广东移动通信有限公司 、北京微智信业科技有限公司 、恒安嘉新（北京）科技股份公司 、新华三技术有限公司 、杭州安恒信息技术股份有限公司 、北京数字认证股份有限公司 、郑州信大捷安信息技术股份有限公司 、北京小米移动软件有限公司 、亚信科技（成都）有限公司 、蚂蚁科技集团股份有限公司 、北京梆梆安全科技有限公司 、北京天融信网络安全技术有限公司 、广州大学网络空间先进技术研究院 、中国联合网络通信集团有限公司 、中国汽车技术研究中心有限公司 。

本标准等同采用ITU国际标准：ITU-T X.1376。

采标中文名称:智能联网汽车网络安全异常行为检测机制。

总结归纳出一套完善的、可落地的、具有实际意义的汽车信息安全异常行为检测机制; 有助于帮助建立汽车信息安全相关的异常行为检测机制，提高汽车厂商的安全能力，提升我国汽车信息安全能力。

本标准描述了用于联网汽车的信息安全异常行为检测机制， 该机制包括以下步骤： a）数据采集。 定义了从不同来源（包括汽车，基础设施，原始设备制造商和供应商）捕获的数据和信息的类型，以进行异常行为检测。 数据捕获方法和程序不在本标准的范围之内。 b）检测。 分析捕获的数据以检测异常行为。 本标准适用于设计者和安全解决方案提供商来检测联网汽车的异常行为。 告警通知不在本标准的范围之内。