国家标准计划《车联网服务平台网络安全防护要求》由 TC485（全国通信标准化技术委员会）归口 ，主管部门为工业和信息化部（通信）。

主要起草单位 中国信息通信研究院 、华为技术有限公司 、北京神州绿盟科技有限公司 、中国移动通信集团有限公司 、深圳市腾讯计算机系统有限公司 、阿里巴巴（中国）有限公司 、郑州信大捷安信息技术股份有限公司 。

车联网作为汽车、交通、电子、信息通信等多行业深度融合的产物，目前已成为相关领域关注的重点。

随着车联网智能化和网联化的不断发展和推进，车联网得到快速发展的同时，网络安全问题也日益突出。

车联网信息服务平台作为车联网行业基于云计算和大数据提供的一种互联网服务，车企云平台作为车辆制造企业负责建设和运营的车联网信息服务平台，在极大地增强车联网应用功能、改善用户业务体验的同时，也将云计算技术本身的安全问题引入了车联网，例如云计算虚拟化、多租户、云计算数据安全、隐私保护、虚拟资源调度和管理问题等，使得车联网不可避免会面临因应用服务本身的漏洞所带来的安全风险，例如一些通用的应用程序Web Server程序、FTP服务程序、Email服务程序、浏览器和Office办公软件等自身存在安全漏洞，利用云平台漏洞和接口注入漏洞，通过APP注入，将面临云平台大批量的汽车信息泄露和车辆被控制的风险。

另一方面，作为车联网应用服务的中心节点，攻击者通过以智能终端或通信网络为入口，利用安全漏洞实施对应用服务平台入侵、控制等攻击，从而导致大量汽车被非法管控，同时威胁车联网整个网络的信息安全和隐私泄露。

车企云平台操作系统可能存在的安全漏洞，以及操作系统自身的脆弱性影响云端服务平台的安全。

另外，由于配置不当造成的安全威胁也会导致整个车联网安全性能下降。

目前业内还未建立针对车联网云端服务平台的综合安全防线。

本标准针对车企云平台的安全防护需求提出相应的技术检测要求。

本项目规定了汽车生产企业的车联网服务平台的安全防护的范围和要求，并从汽车生产企业车联网服务平台的业务出发，覆盖平台的基础设施层、平台层和应用服务层，重点针对不同业务类型下的针对性安全防护要求，提出针对性的安全分级防护技术要求及检测要求。