EN 18031 是一項由 歐洲標準化委員會（CEN） 發(fā)布的標準，主要針對 智能交通系統(tǒng)（ITS） 中的網(wǎng)絡安全進行規(guī)范，特別是在 電動汽車充電設施 和 充電樁 等設備中對網(wǎng)絡和數(shù)據(jù)傳輸安全的要求。

這項標準涉及了智能充電基礎設施、數(shù)據(jù)管理系統(tǒng)和設備與設備之間的通信安全，確保在電動汽車（EV）充電過程中，通信和數(shù)據(jù)傳輸?shù)陌踩浴⑼暾耘c隱私保護，避免外部攻擊或數(shù)據(jù)泄露等問題。

一、標準全稱

EN 18031: Intelligent transport systems — Network and information security — Requirements for secure communication for electric vehicle (EV) charging

中文名：智能交通系統(tǒng) 網(wǎng)絡與信息安全 電動汽車（EV）充電安全通信要求

二、標準適用范圍

EN 18031 標準主要適用于：

• 電動汽車充電基礎設施：包括充電樁、充電站、充電管理系統(tǒng)。

• 通信協(xié)議：電動汽車與充電樁之間的通信協(xié)議、信息管理系統(tǒng)的數(shù)據(jù)交換。

• 充電站的網(wǎng)絡安全：充電站的遠程管理、支付系統(tǒng)、用戶認證等系統(tǒng)的安全性要求。

該標準關(guān)注的是通過網(wǎng)絡和信息交換所產(chǎn)生的潛在安全風險，尤其是電動汽車充電過程中對信息傳輸和控制的安全性要求。

三、標準主要內(nèi)容

1. 通信網(wǎng)絡安全要求

• 加密技術(shù)：所有通信必須使用加密技術(shù)保護數(shù)據(jù)傳輸，確保數(shù)據(jù)在傳輸過程中不被篡改或泄露。包括使用TLS/SSL加密協(xié)議，確保網(wǎng)絡層的安全。

• 身份認證：充電設備和管理平臺必須有適當?shù)纳矸蒡炞C機制，以確保只有授權(quán)用戶可以訪問系統(tǒng)。包括設備身份認證、用戶身份認證等。

• 數(shù)據(jù)完整性：確保數(shù)據(jù)在傳輸過程中沒有被篡改或損壞。標準要求使用 數(shù)字簽名 和 哈希算法 來驗證數(shù)據(jù)完整性。

• 網(wǎng)絡隔離：在電動汽車充電網(wǎng)絡中，敏感數(shù)據(jù)與其他非敏感數(shù)據(jù)應通過不同的網(wǎng)絡傳輸，防止泄露或濫用數(shù)據(jù)。

2. 信息安全管理

• 隱私保護：標準要求充電設施應考慮到用戶隱私，避免在沒有用戶同意的情況下收集敏感信息，特別是在支付或用戶身份認證過程中，確保隱私數(shù)據(jù)不會被不正當訪問或泄露。

• 訪問控制：充電樁、充電管理系統(tǒng)和用戶端（例如APP）都應有嚴格的訪問控制系統(tǒng)，確保只有授權(quán)的用戶能夠訪問系統(tǒng)并進行充電操作。

• 審計日志：所有的網(wǎng)絡活動，包括設備連接、支付行為、用戶認證等都必須有審計日志記錄，確保系統(tǒng)可追溯、可監(jiān)控，并能防止惡意行為。

3. 風險管理

• 安全評估與風險管理：EN 18031 要求充電站和相關(guān)設備進行定期的安全風險評估，識別潛在的安全漏洞和風險，評估它們對整個系統(tǒng)的影響，采取相應的預防措施。

• 持續(xù)監(jiān)控與響應：充電站的運營平臺必須具備實時監(jiān)控和響應能力，以便及時發(fā)現(xiàn)和解決潛在的安全威脅。例如，設備間的異常通信、惡意軟件的入侵等。

4. 應急響應和恢復

• 事故響應：標準要求制定應急響應程序，當發(fā)現(xiàn)安全問題時，能夠快速響應并采取必要的修復措施。這包括網(wǎng)絡攻擊、數(shù)據(jù)泄露、身份偽造等問題。

• 數(shù)據(jù)恢復：對于重要的系統(tǒng)和數(shù)據(jù)，標準要求具有災難恢復機制，在發(fā)生系統(tǒng)崩潰或其他突發(fā)事件時，能夠快速恢復系統(tǒng)的正常運行，減少對用戶和運營商的影響。

5. 安全標準和認證

• 符合國際安全標準：EN 18031 還要求充電樁和充電管理系統(tǒng)應符合 ISO/IEC 27001（信息安全管理系統(tǒng)）等國際安全標準。通過這些標準的認證，可以確保設備和系統(tǒng)具備全面的信息安全保護措施。

• 系統(tǒng)安全性評估：所有涉及充電樁、充電站及其通信系統(tǒng)的設備和平臺必須通過嚴格的安全性評估，確保在整個生命周期中都具備足夠的安全防護能力。

四、EN 18031 標準的實施與挑戰(zhàn)

1. 技術(shù)難點

• 加密和身份認證的實施：為了保護充電樁和用戶數(shù)據(jù)的安全，必須確保所有通信都通過加密保護，且身份認證和數(shù)據(jù)完整性檢測的技術(shù)實現(xiàn)要滿足高效性與安全性并存的需求。

• 實時監(jiān)控與風險評估：電動汽車充電站運營過程中，設備間的通信流量龐大，如何在保證實時性的同時進行有效的安全監(jiān)控與風險評估是一個挑戰(zhàn)。

2. 市場接受度與普及

• 成本問題：提高充電站的網(wǎng)絡安全水平通常需要增加額外的硬件設備、加密技術(shù)、認證體系等，這可能導致設備的采購和運營成本上升。如何在保證安全的同時降低成本，是行業(yè)需要解決的難題。

• 跨平臺兼容性：充電樁、支付系統(tǒng)、設備與設備之間的通信需要滿足不同廠商、不同技術(shù)平臺的兼容性要求，EN 18031 標準要求加強跨平臺的安全互操作性，確保不同品牌和型號的充電樁能夠在同一網(wǎng)絡環(huán)境中安全運行。

五、總結(jié)

EN 18031 標準對電動汽車充電樁及其相關(guān)系統(tǒng)提出了網(wǎng)絡安全要求，強調(diào)了以下幾方面：

• 通信安全：加密、身份認證、數(shù)據(jù)完整性和網(wǎng)絡隔離。

• 信息安全：隱私保護、訪問控制、審計日志。

• 風險管理：定期安全評估、監(jiān)控和應急響應機制。

• 安全標準和認證：符合 ISO/IEC 27001 等國際標準。

該標準的實施有助于提升電動汽車充電基礎設施的網(wǎng)絡安全水平，減少數(shù)據(jù)泄露和網(wǎng)絡攻擊的風險，保障用戶的隱私安全和充電體驗。