2026智能驾驶网络和数据安全标准化研究报告-全国网络安全标准化技术委员会

微信扫码，打开到小程序

TC260-TR-001-2026 网络安全标准化技术研究报告 ——智能驾驶网络和数据安全标准化研究 v1.0-202603 全国网络安全标准化技术委员会秘书处 全国网络安全标准化技术委员会网络安全评估标准工作组 （WG5） 2026 年 03 月 本文档可从以下网址获得： www.tc260.org.cn/ I 前 言 《网络安全标准化技术研究报告》（以下简称《技术 报告》）是全国网络安全标准化技术委员会（以下简称“网 安标委”）秘书处组织编制和发布的技术研究类文件。本文 件立足新技术新应用领域网络安全前沿动态，通过系统的 技术研究、产业调研、标准分析与综合研判，梳理关键领 域网络安全风险与挑战，提出标准化发展趋势及相关工作 实施建议，为网络安全国家标准制修订与网络安全保障实 施提供前瞻性的技术参考与决策支撑。 II 声 明 本《技术报告》版权属于网安标委秘书处，未经秘书 处书面授权，不得以任何方式抄袭、翻译《技术报告》的 任何部分。凡转载或引用本《技术报告》的观点、数据， 请注明“来源：全国网络安全标准化技术委员会秘书处”。 III 技术支持单位 本《技术报告》得到公安部第三研究所、中国电子技 术标准化研究院、湖北大学、北京车网科技发展有限公司、 北京云驰未来科技有限公司、华为终端有限公司等单位的 技术支持。 主要编写人员：王雪、陈广勇、张海春、郝春亮、杨 思佳、王勇、张雨桐、曾剑隽、李哲、宋娟、王楠、于天 任、张恒、彭建芬、栾兴霖 IV 目 录 引 言.........................................................................................................VI 1. 概述.......................................................................................................1 1.1. 研究背景......................................................................................1 1.2. 研究意义......................................................................................2 1.3. 研究目标......................................................................................3 2. 研究思路...............................................................................................3 3. 技术及产业发展现状...........................................................................4 3.1. 技术发展情况..............................................................................4 3.2. 产业发展情况..............................................................................8 4. 安全风险与重大问题分析................................................................ 10 4.1. 安全问题及风险分析............................................................... 10 4.2. 关键案例研究............................................................................22 5. 安全相关政策与标准分析................................................................ 26 5.1. 国外标准与政策........................................................................26 5.2. 国内政策与标准........................................................................27 6. 网络安全需求分析.............................................................................28 6.1. 网络安全技术要求....................................................................29 6.2. 网络安全测试与评估............................................................... 46 7. 数据安全需求分析.............................................................................62 7.1. 数据安全技术要求....................................................................62 V 7.2. 数据安全评估与测试............................................................... 70 8. 标准体系框架设计.............................................................................83 8.1. 设计原则....................................................................................83 8.2. 总体框架....................................................................................84 8.3. 标准构成....................................................................................85 9. 标准体系规划建议.............................................................................92 9.1. 通用安全与基础共性标准....................................................... 92 9.2. 网络安全标准............................................................................93 9.3. 数据安全标准............................................................................93 9.4. 人工智能安全标准....................................................................94 9.5. 安全管理与能力保障............................................................... 95 附录 A 相关政策法规清单（国际/国内）............................................97 附录 B 已发布及在研的标准（国际/国内）........................................98 缩略语.....................................................................................................102 参考文献.................................................................................................104 VI 引 言 随着智能驾驶技术的快速演进，汽车正从传统机电控制系统向 高度智能化、网联化的综合信息系统转变。人工智能、5G 通信、边 缘计算、高精度定位等新一代信息技术的深度融合，使智能驾驶成 为推动汽车产业变革和交通体系升级的重要力量。然而，系统智能 化程度和车云连接水平的大幅提升，也带来了更复杂的网络安全挑 战，网络安全已成为制约智能驾驶规模化落地的关键因素之一。 在此背景下，亟需从标准化角度系统构建面向智能驾驶的网络 与数据安全保障体系。一方面，通过统一安全要求与技术框架，有 效应对远程攻击、数据泄露、控制劫持等风险；另一方面，通过完 善关键环节的技术规范，支撑算法可信、车云协同与通信安全等关 键能力建设，为行业监管、标准制定及评估测试工作的开展提供技 术支撑。 本研究围绕“智能驾驶网络和数据安全标准体系构建”展开， 聚焦感知、决策、执行、通信及运维等关键环节，系统梳理跨车 端—通信链路—云平台的安全风险与典型案例，提炼面向实际应用 的安全需求；在此基础上，构建涵盖通用安全与基础共性、网络安 全、数据安全、人工智能安全及安全管理与能力保障的标准体系框 架，为智能驾驶安全体系建设提供基础支撑。 1 1. 概述 1.1. 研究背景 当前，智能驾驶功能已在量产车型中广泛应用，涵盖自适应巡 航控制（Adaptive Cruise Control，ACC）、导航辅助驾驶（Navigate on Autopilot ， NOA ） 、 自 动 紧 急 制 动 （ Automatic Emergency Braking，AEB）、车道保持辅助（Lane Keeping Assist，LKA）、盲 区监测（Blind Spot Detection，BSD）及自动泊车等典型能力。随着 系统由单车智能向车云协同持续演进，安全问题由传统车载电子与 远程通信风险，进一步扩展至多模态感知数据安全、算法模型安全、 V2X 通信安全、OTA 升级安全及运营服务全链条安全，呈现出跨域 融合、链路延伸与动态演进等特征。 在此背景下，本报告以具备智能驾驶功能的智能网联汽车及其 相关支撑系统为研究对象，重点覆盖 SAE J3016 所定义的 L1— L2/L2+组合驾驶辅助及 L3 及以上自动驾驶。研究范围聚焦“车端— 通信链路—云平台—运营管理”全链条中的网络与数据安全问题， 重点关注网络安全、数据安全及与其直接相关的算法安全和业务逻 辑安全，不涉及功能安全及预期功能安全（SOTIF）的系统性分析。 其中，智能驾驶是指智能网联汽车通过融合“智能功能”与“网联 功能”，依托环境感知、智能决策、自动控制及与外界的信息交互， 执行部分或全部动态驾驶任务。基于上述定义，研究内容既涵盖单 2 车智能驾驶场景下的系统安全问题，也覆盖车路协同环境中的跨系 统安全问题。 基于上述技术发展与安全演进特征，开展智能驾驶网络和数据 安全标准化研究，需围绕感知、决策、控制、通信、更新及运营等 关键环节，系统识别安全风险，明确安全需求，构建覆盖全链条的 标准体系与标准项目布局，以支撑相关技术实施、评估测试及行业 监管需求。 1.2. 研究意义 智能驾驶网络和数据安全标准化研究对于促进我国智能网联汽 车产业安全、有序、高质量发展具有重要意义。 保障产业安全与用户安全：通过构建系统化的安全标准体系， 明确各环节安全要求与防护机制，可有效防范车辆被远程攻击、数 据泄露、控制劫持等风险，保障驾驶安全与用户隐私。 推动标准体系完善与技术创新：研究成果将填补现有标准体系 在智能驾驶安全领域的空白，推动形成覆盖“端—网—云”全流程的 技术标准，为算法可信性验证、V2X 通信安全、车云协同安全提供 依据。 支撑监管与测试认证体系建设：通过建立可操作、可评测的安 全评估框架和测试方法，为政府部门制定监管政策、认证机构开展 安全评估提供技术支撑，促进标准落地实施。 3 1.3. 研究目标 本研究以“智能驾驶网络和数据安全标准体系构建”为核心目标， 围绕研究对象界定、风险识别、需求提炼、体系设计和标准规划五 个层面展开，拟实现以下具体目标： 系统梳理智能驾驶安全风险与防护需求：全面识别智能驾驶在 感知、决策、执行、通信、运维等环节的网络安全风险点，明确其 安全防护需求。 构建标准化框架：围绕感知数据保护、车内网络传输、车端计 算与存储安全、智能驾驶算法可信性、V2X 通信安全、入侵检测机 制、车云协同安全管理等关键环节，构建覆盖“端、网、云”全流程 的网络安全标准框架，推动形成一套具有可操作性、可测评性、可 推广性的智能驾驶网络安全标准体系，支撑智能驾驶安全有序发展。 支撑政策制定与产业落地：为国家智能驾驶后续标准制定、测 试验证、产业应用和监管落地提供理论支撑与实践指南。 2. 研究思路 本研究坚持“问题导向、体系化设计、可实施落地、可持续演进” 的原则，围绕智能驾驶网络和数据安全的核心问题展开系统研究。 通过对国内外政策标准、技术架构和安全案例的深入分析，识别智 能驾驶在不同层级及不同场景下的网络和数据安全风险与防护需求， 形成系统的需求分析与标准化建设框架。 4 研究的总体思路包括以下四个阶段： 现状研究与问题识别阶段：通过对国内外智能驾驶网络和数据 安全相关政策、标准体系及典型实践案例的系统调研，掌握国际标 准化趋势与差距，识别我国智能驾驶网络和数据安全在政策、标准、 技术和管理层面的主要问题与短板。 需求分析与技术提炼阶段：从智能驾驶典型架构出发，分析其 在数据处理、车内通信、算法计算、车云交互及运维管理等环节的 安全需求，明确安全防护的重点对象、核心目标和技术要求，提出 可量化的安全评估方法。 标准体系框架构建阶段：在充分分析安全需求和风险特征的基 础上，构建覆盖“端—网—云”全流程的智能驾驶网络安全标准体系 框架，明确标准的分层结构和关键领域，设计标准的总体架构与分 类构成。 标准规划与落地实施路径阶段：在标准体系框架构建的基础上， 面向各分领域和关键环节，系统开展标准规划，明确标准研制的优 先级与布局结构，形成重点标准清单。 3. 技术及产业发展现状 3.1. 技术发展情况 智能驾驶技术正沿着“单车智能持续增强、车路云协同逐步落地” 的路径演进。智能驾驶已经形成由感知、计算、通信、云服务和运 5 营管理共同构成的复杂技术体系，这决定了其安全问题不再是单一 部件问题，而是跨域耦合问题。 智能驾驶通过集成 GPS、光学摄像头、激光雷达、超声波雷达、 毫米波雷达、TPMS 等多种传感器，实现对周围环境的感知。传感 器采集的环境数据、车辆状态数据以及通过 V2X 通信传输的数据， 通过车内网络和无线通信方式传输到智能驾驶计算单元，经算法处 理后，支持行车决策，如图 3-1 所示。 图 3-1 智能驾驶数据融合计算 在智能驾驶的复杂架构中，感知、决策、控制等模块之间相互 协作，共同支持智能驾驶功能的实现。根据功能需求，可分为四个 层次：感知层、网络层、计算层、应用层，如图 3-2 所示 6 图 3-2 智能驾驶技术架构 感知层：包括加速度传感器、磁性感应、陀螺仪等物理量传感 器，摄像头和雷达等视觉传感器，以及其他传感器系统，主要用于 感知和获取环境信息。 网络层：确保车载系统和外部网络的通信，如专用短程通信技 术（V2X）、车载环境无线接入技术和长期演进技术（LTE 等）， 实现数据的高效传输。 计算层：计算层是智能驾驶的数据处理与决策支撑核心，负责 对多源感知数据进行融合分析，并支撑人—车—路协同运行。通过 对海量车辆与环境数据的处理与建模，实现交通要素之间的动态协 调，提高整体交通运行效率与安全性。 应用层：应用层面向具体业务场景，提供智能驾驶相关功能与 服务。根据服务对象不同，可分为封闭式服务和开放式服务。封闭 式服务主要包括自动驾驶、碰撞预警、电子收费等交通安全与效率 7 相关功能；开放式服务则包括信息娱乐、人机交互等面向用户的增 值服务。 在上述架构基础上，智能驾驶逐步形成了以感知、定位、融合、 预测、决策与控制为核心的技术体系。感知与定位负责获取车辆及 环境状态，是系统的“输入基础”；融合与预测对多源信息进行统一 建模并推测交通参与者行为；决策与控制根据环境状态生成驾驶策 略并执行操作，是系统实现智能行为的关键。其中，环境感知与行 为决策作为智能驾驶的“眼睛”和“大脑”，直接决定系统对外界环境 的理解能力和行为选择能力，是当前技术研发与工程落地的核心。 随着人工智能与数据驱动技术的发展，智能驾驶正呈现出以下 趋势： （1）多模态融合感知持续深化 感知技术由单一传感器向多传感器融合发展，结合摄像头、毫 米波雷达、激光雷达等多源数据，实现高精度三维环境感知。同时， 基于深度学习与 Transformer 结构的算法不断提升系统在复杂场景下 的感知精度与鲁棒性，使系统由“看见环境”向“理解环境”演进。 （2）决策规划向智能化与数据驱动演进 传统基于规则的决策方法逐步向数据驱动的智能决策转变，广 泛引入强化学习、模仿学习等方法，实现对复杂交通场景中多主体 行为的建模与预测，提升决策的灵活性与泛化能力。 （3）系统架构向端到端融合发展 8 为降低模块间误差累积与系统延迟，智能驾驶逐步由分模块处 理向端到端一体化架构演进，通过统一模型实现从感知输入到控制 输出的整体优化。 （4）工程化与安全性要求持续提升 随着技术从测试验证向规模化应用推进，系统对算法的实时性、 可解释性、安全性及算力适配能力提出更高要求。同时，复杂交通 场景下的鲁棒性与安全冗余能力成为关键挑战。 3.2. 产业发展情况 3.2.1. 国际产业发展情况 国际上，智能驾驶产业已从单纯的道路测试和技术展示，逐步 转向准入管理、限定场景运营和持续监管并重的发展阶段。以 Robotaxi、L2/L2+辅助驾驶和面向特定场景的高等级自动驾驶为代 表的应用正在推进，但各国监管部门对安全责任、事件报告、软件 更新和远程运营控制的要求也同步趋严。 从产业形态看，国际头部企业一方面持续推进高等级自动驾驶