EN 18031 是一項由 歐洲標(biāo)準(zhǔn)化委員會（CEN） 發(fā)布的標(biāo)準(zhǔn)，主要針對 智能交通系統(tǒng)（ITS） 中的網(wǎng)絡(luò)安全進(jìn)行規(guī)范，特別是在 電動汽車充電設(shè)施 和 充電樁 等設(shè)備中對網(wǎng)絡(luò)和數(shù)據(jù)傳輸安全的要求。

這項標(biāo)準(zhǔn)涉及了智能充電基礎(chǔ)設(shè)施、數(shù)據(jù)管理系統(tǒng)和設(shè)備與設(shè)備之間的通信安全，確保在電動汽車（EV）充電過程中，通信和數(shù)據(jù)傳輸?shù)陌踩?、完整性與隱私保護(hù)，避免外部攻擊或數(shù)據(jù)泄露等問題。

一、標(biāo)準(zhǔn)全稱

EN 18031: Intelligent transport systems — Network and information security — Requirements for secure communication for electric vehicle (EV) charging

中文名：智能交通系統(tǒng) 網(wǎng)絡(luò)與信息安全 電動汽車（EV）充電安全通信要求

二、標(biāo)準(zhǔn)適用范圍

EN 18031 標(biāo)準(zhǔn)主要適用于：

• 電動汽車充電基礎(chǔ)設(shè)施：包括充電樁、充電站、充電管理系統(tǒng)。

• 通信協(xié)議：電動汽車與充電樁之間的通信協(xié)議、信息管理系統(tǒng)的數(shù)據(jù)交換。

• 充電站的網(wǎng)絡(luò)安全：充電站的遠(yuǎn)程管理、支付系統(tǒng)、用戶認(rèn)證等系統(tǒng)的安全性要求。

該標(biāo)準(zhǔn)關(guān)注的是通過網(wǎng)絡(luò)和信息交換所產(chǎn)生的潛在安全風(fēng)險，尤其是電動汽車充電過程中對信息傳輸和控制的安全性要求。

三、標(biāo)準(zhǔn)主要內(nèi)容

1. 通信網(wǎng)絡(luò)安全要求

• 加密技術(shù)：所有通信必須使用加密技術(shù)保護(hù)數(shù)據(jù)傳輸，確保數(shù)據(jù)在傳輸過程中不被篡改或泄露。包括使用TLS/SSL加密協(xié)議，確保網(wǎng)絡(luò)層的安全。

• 身份認(rèn)證：充電設(shè)備和管理平臺必須有適當(dāng)?shù)纳矸蒡炞C機(jī)制，以確保只有授權(quán)用戶可以訪問系統(tǒng)。包括設(shè)備身份認(rèn)證、用戶身份認(rèn)證等。

• 數(shù)據(jù)完整性：確保數(shù)據(jù)在傳輸過程中沒有被篡改或損壞。標(biāo)準(zhǔn)要求使用 數(shù)字簽名 和 哈希算法 來驗證數(shù)據(jù)完整性。

• 網(wǎng)絡(luò)隔離：在電動汽車充電網(wǎng)絡(luò)中，敏感數(shù)據(jù)與其他非敏感數(shù)據(jù)應(yīng)通過不同的網(wǎng)絡(luò)傳輸，防止泄露或濫用數(shù)據(jù)。

2. 信息安全管理

• 隱私保護(hù)：標(biāo)準(zhǔn)要求充電設(shè)施應(yīng)考慮到用戶隱私，避免在沒有用戶同意的情況下收集敏感信息，特別是在支付或用戶身份認(rèn)證過程中，確保隱私數(shù)據(jù)不會被不正當(dāng)訪問或泄露。

• 訪問控制：充電樁、充電管理系統(tǒng)和用戶端（例如APP）都應(yīng)有嚴(yán)格的訪問控制系統(tǒng)，確保只有授權(quán)的用戶能夠訪問系統(tǒng)并進(jìn)行充電操作。

• 審計日志：所有的網(wǎng)絡(luò)活動，包括設(shè)備連接、支付行為、用戶認(rèn)證等都必須有審計日志記錄，確保系統(tǒng)可追溯、可監(jiān)控，并能防止惡意行為。

3. 風(fēng)險管理

• 安全評估與風(fēng)險管理：EN 18031 要求充電站和相關(guān)設(shè)備進(jìn)行定期的安全風(fēng)險評估，識別潛在的安全漏洞和風(fēng)險，評估它們對整個系統(tǒng)的影響，采取相應(yīng)的預(yù)防措施。

• 持續(xù)監(jiān)控與響應(yīng)：充電站的運(yùn)營平臺必須具備實時監(jiān)控和響應(yīng)能力，以便及時發(fā)現(xiàn)和解決潛在的安全威脅。例如，設(shè)備間的異常通信、惡意軟件的入侵等。

4. 應(yīng)急響應(yīng)和恢復(fù)

• 事故響應(yīng)：標(biāo)準(zhǔn)要求制定應(yīng)急響應(yīng)程序，當(dāng)發(fā)現(xiàn)安全問題時，能夠快速響應(yīng)并采取必要的修復(fù)措施。這包括網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、身份偽造等問題。

• 數(shù)據(jù)恢復(fù)：對于重要的系統(tǒng)和數(shù)據(jù)，標(biāo)準(zhǔn)要求具有災(zāi)難恢復(fù)機(jī)制，在發(fā)生系統(tǒng)崩潰或其他突發(fā)事件時，能夠快速恢復(fù)系統(tǒng)的正常運(yùn)行，減少對用戶和運(yùn)營商的影響。

5. 安全標(biāo)準(zhǔn)和認(rèn)證

• 符合國際安全標(biāo)準(zhǔn)：EN 18031 還要求充電樁和充電管理系統(tǒng)應(yīng)符合 ISO/IEC 27001（信息安全管理系統(tǒng)）等國際安全標(biāo)準(zhǔn)。通過這些標(biāo)準(zhǔn)的認(rèn)證，可以確保設(shè)備和系統(tǒng)具備全面的信息安全保護(hù)措施。

• 系統(tǒng)安全性評估：所有涉及充電樁、充電站及其通信系統(tǒng)的設(shè)備和平臺必須通過嚴(yán)格的安全性評估，確保在整個生命周期中都具備足夠的安全防護(hù)能力。

四、EN 18031 標(biāo)準(zhǔn)的實施與挑戰(zhàn)

1. 技術(shù)難點

• 加密和身份認(rèn)證的實施：為了保護(hù)充電樁和用戶數(shù)據(jù)的安全，必須確保所有通信都通過加密保護(hù)，且身份認(rèn)證和數(shù)據(jù)完整性檢測的技術(shù)實現(xiàn)要滿足高效性與安全性并存的需求。

• 實時監(jiān)控與風(fēng)險評估：電動汽車充電站運(yùn)營過程中，設(shè)備間的通信流量龐大，如何在保證實時性的同時進(jìn)行有效的安全監(jiān)控與風(fēng)險評估是一個挑戰(zhàn)。

2. 市場接受度與普及

• 成本問題：提高充電站的網(wǎng)絡(luò)安全水平通常需要增加額外的硬件設(shè)備、加密技術(shù)、認(rèn)證體系等，這可能導(dǎo)致設(shè)備的采購和運(yùn)營成本上升。如何在保證安全的同時降低成本，是行業(yè)需要解決的難題。

• 跨平臺兼容性：充電樁、支付系統(tǒng)、設(shè)備與設(shè)備之間的通信需要滿足不同廠商、不同技術(shù)平臺的兼容性要求，EN 18031 標(biāo)準(zhǔn)要求加強(qiáng)跨平臺的安全互操作性，確保不同品牌和型號的充電樁能夠在同一網(wǎng)絡(luò)環(huán)境中安全運(yùn)行。

五、總結(jié)

EN 18031 標(biāo)準(zhǔn)對電動汽車充電樁及其相關(guān)系統(tǒng)提出了網(wǎng)絡(luò)安全要求，強(qiáng)調(diào)了以下幾方面：

• 通信安全：加密、身份認(rèn)證、數(shù)據(jù)完整性和網(wǎng)絡(luò)隔離。

• 信息安全：隱私保護(hù)、訪問控制、審計日志。

• 風(fēng)險管理：定期安全評估、監(jiān)控和應(yīng)急響應(yīng)機(jī)制。

• 安全標(biāo)準(zhǔn)和認(rèn)證：符合 ISO/IEC 27001 等國際標(biāo)準(zhǔn)。

該標(biāo)準(zhǔn)的實施有助于提升電動汽車充電基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全水平，減少數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的風(fēng)險，保障用戶的隱私安全和充電體驗。