以“把握趨勢，攜手共建”為主題的2017（第二屆）中國充電樁創新峰會在北京成功舉辦。會上，中電聯（北京）認證中心有限責任公司總經理尹松發表演講，演講內容如下：

在電動汽車充電設施信息安全領域，我們需要進行一些最新思考。最近幾年，電動汽車充電設施網絡快速發展，同時推動著充電設施的互聯互通。另外，在汽車領域，車聯網也發展比較快，并且和電動汽車充電設施之間經常有連接。目前，我們通過調查也發現，充電設施行業尚存在一些潛在的問題值得關注。

我們認為充電設施不是純粹的信息網絡，而是工業信息系統和信息網絡結合的一部分。幾個基本的典型信息安全場景是大家能夠想象到的，比如惡意的網絡攻擊，汽車無法正常充電是一個基本的小場景；篡改數據會造成相關計費損失；另外，充電設施對網絡也是一個典型的安全場景，比如控制了車聯網就控制了車輛本身等。

目前，各種委員會已經制定了相關的電動汽車標準體系，包括基礎類，動力電池箱、充電系統與設備標準，充換電接口標準，換電系統與設備標準，充換電設施檢測標準，充電站及服務網絡標準，建設運營類標準等。

之前，我們在做相關標準時還沒有把信息安全考慮進來。從今年年初開始，我們在做標準研究時就已經把這塊內容增加進來了。現在定的名字是“電動汽車充電設施信息安全標準體系”，實際上要結合去年的充電設施標準體系，但是我們還會進行新的修訂。

在安全方面，我們需要未雨綢繆，防患未然，提前布局，不應該等到出現事故之后才去做相關工作。

對于新的技術，新的應用領域，相關標準不能走在后面，應該提前布局。我們注重體系研究，國家也要求信息安全標準的制定一定要科學、務實。我們把整個領域進行了歸類，比如法律法規基礎類、安全要求、評測認證等多個方面。

在法律法規方面，國家已經有這方面的標準和要求，最新的就是網絡安全法。另外就是信息安全等級保護管理辦法，工控系統信息安全防護指南等。其中，信息安全管理方面，相關的規范也在修訂之中。

基礎類標準比較多，比如，國標比較多地涉及到通用要求和標準，在這個領域當中，最主要的是針對充電設施網絡安全要求。按照要求，我們做了一個充電基礎設施信息防護指南，還有其他標準，正逐步形成完善的體系。

標準的制定需要征求各方面的意見，接下來，我們會征求充電樁領域與運營商、用戶等的意見，征求意見之后正式發布相關標準。基本的規范包括信息系統的通訊協議，運營商網絡和充電樁之間的協議安全要求，數據安全保護等。

《充電基礎設施信息安全防護指南》是我們組織賽迪評測等多家單位，形成的一個初稿文件，提出了一些技術性的指導意見。但是它不是標準，它屬于技術指導性文件，涉及到十一個方面，包括總體要求，總體原則等。

另外，今年我們準備將《電動汽車充電設施信息安全技術規范》申請列為國標，但是這還需要一個過程。它基本包括充電基礎設施概述、信息安全防護的基本要素、原則、定級等幾個方面。

按照新實施的網絡安全法，我們后期也會對標準涉及的一些術語進行新的調整。按照最新的修訂，我們把信息安全等級保護改稱為了網絡安全等級保護。今后，在相關政策發布時，充電基礎設施有可能就主要是網絡安全方面的標準研究工作了。（根據錄音整理，未經本人確認。）