摘要:以網(wǎng)聯(lián)化為基礎(chǔ)的車(chē)路協(xié)同技術(shù)路線逐漸成為未來(lái)車(chē)聯(lián)網(wǎng)發(fā)展的全球共識(shí)���,也是我國(guó)交通強(qiáng)國(guó)戰(zhàn)略規(guī)劃的重要組成部分。車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)(路側(cè)基礎(chǔ)設(shè)施)作為車(chē)聯(lián)網(wǎng)重要基礎(chǔ)設(shè)施����,相較于傳統(tǒng)的互聯(lián)網(wǎng)系統(tǒng),更容易遭受到網(wǎng)絡(luò)攻擊����。在車(chē)路協(xié)同應(yīng)用中�����,身份偽造、終端非法接入�、數(shù)據(jù)攔截、隱私信息泄露等情況的出現(xiàn)��,不僅可能造成企業(yè)經(jīng)濟(jì)損失和個(gè)人隱私泄露���,還可能威脅人身安全�,甚至引發(fā)危害國(guó)家利益的公共安全問(wèn)題���。然而目前暫無(wú)針對(duì)此類(lèi)安全隱患的車(chē)聯(lián)網(wǎng)路側(cè)設(shè)施安全體系的標(biāo)準(zhǔn)規(guī)范�����,也缺乏對(duì)路側(cè)系統(tǒng)網(wǎng)絡(luò)通信安全����、數(shù)據(jù)安全的保障措施����。通過(guò)分析車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)的安全風(fēng)險(xiǎn)及安全需求,基于商用密碼技術(shù)構(gòu)建了車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)信息安全機(jī)制�,研究了路側(cè)系統(tǒng)的安全關(guān)鍵技術(shù)����,為車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)安全運(yùn)行提供保障��。
世界各國(guó)高度重視車(chē)聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車(chē))技術(shù)發(fā)展�,目前國(guó)際上已經(jīng)形成單車(chē)智能化水平不斷提高的“漸進(jìn)路線”技術(shù)發(fā)展路徑。以現(xiàn)有汽車(chē)架構(gòu)為基礎(chǔ)進(jìn)行迭代升級(jí)的發(fā)展方式會(huì)使我國(guó)現(xiàn)有汽車(chē)電子電氣架構(gòu)與未來(lái)自動(dòng)駕駛需求之間的底層矛盾突出���。此外����,高精度傳感器����、高性能中央處理芯片等方面存在技術(shù)“卡脖子”問(wèn)題,不符合國(guó)家產(chǎn)業(yè)戰(zhàn)略安全要求����。車(chē)聯(lián)網(wǎng)涉及信息通信、交通等多個(gè)領(lǐng)域深度融合�����,決定了車(chē)聯(lián)網(wǎng)的發(fā)展應(yīng)具備本土屬性�。我國(guó)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展需要堅(jiān)持中國(guó)特色的發(fā)展路徑���,以基礎(chǔ)平臺(tái)為載體���,實(shí)現(xiàn)“人—車(chē)—路—云”一體化的車(chē)聯(lián)網(wǎng)系統(tǒng)�����。車(chē)路協(xié)同是我國(guó)車(chē)聯(lián)網(wǎng)發(fā)展重要戰(zhàn)略需求�����,其中路側(cè)系統(tǒng)(路側(cè)基礎(chǔ)設(shè)施)的安全為車(chē)聯(lián)網(wǎng)行業(yè)的順利發(fā)展奠定了基礎(chǔ)���。目前,車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)暫無(wú)完善的信息安全防護(hù)體系����,急需從路側(cè)終端、網(wǎng)絡(luò)通信��、應(yīng)用服務(wù)及數(shù)據(jù)保護(hù)等方面建立安全防護(hù)機(jī)制����。本文通過(guò)研究車(chē)聯(lián)網(wǎng)證書(shū)認(rèn)證技術(shù)��、異常檢測(cè)和入侵防范技術(shù)及數(shù)據(jù)安全技術(shù)����,為車(chē)路協(xié)同系統(tǒng)的安全應(yīng)用提供保障方法�����。
本文第 1 節(jié)基于現(xiàn)有的車(chē)聯(lián)網(wǎng)車(chē)路協(xié)同業(yè)務(wù)場(chǎng)景和典型的系統(tǒng)架構(gòu)��,分析路側(cè)系統(tǒng)所面臨的網(wǎng)絡(luò)通信和數(shù)據(jù)安全方面的風(fēng)險(xiǎn)��;第 2 節(jié)以密碼技術(shù)為支撐設(shè)計(jì)路側(cè)系統(tǒng)的網(wǎng)絡(luò)安全��、通信安全���、應(yīng)用安全和數(shù)據(jù)安全體系架構(gòu)�;第 3 節(jié)介紹當(dāng)前車(chē)聯(lián)網(wǎng)安全方面已經(jīng)開(kāi)展實(shí)踐應(yīng)用的主要安全關(guān)鍵技術(shù)�����,包括車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)身份認(rèn)證和匿名認(rèn)證技術(shù)�、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)及數(shù)據(jù)安全相關(guān)技術(shù)。
1�、車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)安全分析
車(chē)聯(lián)網(wǎng)車(chē)路協(xié)同由車(chē)端系統(tǒng)�、路側(cè)系統(tǒng)(路側(cè)基礎(chǔ)設(shè)施)和云端業(yè)務(wù)管理平臺(tái) 3 部分組成��,其系統(tǒng)架構(gòu)如圖 1 所示���。
圖 1 車(chē)聯(lián)網(wǎng)車(chē)路協(xié)同系統(tǒng)架構(gòu)
路側(cè)系統(tǒng)包括路側(cè)感知設(shè)備�、路側(cè)通信設(shè)備(Road Side Unit�,RSU)和路側(cè)邊緣計(jì)算(Mobile Edge Computing�����,MEC)系統(tǒng)�。路側(cè)感知設(shè)備能實(shí)時(shí)檢測(cè)車(chē)輛、行人����、非機(jī)動(dòng)車(chē)等各類(lèi)交通參與者,從而獲取道路信息����。道路信息與 RSU 通過(guò)車(chē)載單元(On Board Unit,OBU)獲取的車(chē)輛狀態(tài)����、速度���、位置等信息一起通過(guò)網(wǎng)絡(luò)匯聚到路側(cè) MEC 系統(tǒng)。路側(cè) MEC 系統(tǒng)進(jìn)行融合計(jì)算���,形成道路事件信息��,通過(guò) RSU 共享給周邊的車(chē)輛���,也可以上傳至云控平臺(tái)業(yè)務(wù)系統(tǒng)。同時(shí)�����,路側(cè)系統(tǒng)也可以從云控平臺(tái)業(yè)務(wù)系統(tǒng)獲取道路交通信息�����,輔助并控制周邊車(chē)輛安全高效通行��。
路側(cè)系統(tǒng)支持無(wú)線通信和有線通信�����,其作為車(chē)聯(lián)網(wǎng)重要基礎(chǔ)設(shè)施,部署的環(huán)境相較于傳統(tǒng)的互聯(lián)網(wǎng)系統(tǒng)更容易遭受到網(wǎng)絡(luò)攻擊�����。車(chē)路通信面臨的風(fēng)險(xiǎn)主要有身份假冒�����、信令或數(shù)據(jù)篡改 / 重放��、數(shù)據(jù)竊取泄露等�����。攻擊者通過(guò)假冒路側(cè)設(shè)備偽造數(shù)據(jù)和交通場(chǎng)景并發(fā)送虛假交通信息���,從而影響車(chē)輛的正常判斷,導(dǎo)致交通癱瘓或引發(fā)交通事故�。路側(cè)設(shè)備在廣播氣象或者交通指令等信息時(shí),如果信息被篡改或重放�����,可能會(huì)造成車(chē)輛錯(cuò)誤決策���,導(dǎo)致交通擁堵或者交通事故��。車(chē)路交互過(guò)程中����,如果傳輸?shù)男畔⑷狈ΡWo(hù),可能會(huì)被非授權(quán)第三方獲取��,導(dǎo)致數(shù)據(jù)泄露�。泄露的信息可能涉及個(gè)人隱私、交通安全等敏感信息 ���。
2�����、車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)安全體系架構(gòu)設(shè)計(jì)
車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)信息安全體系以基礎(chǔ)密碼技術(shù)為支撐���,從網(wǎng)絡(luò)安全、通信安全�、數(shù)據(jù)安全、應(yīng)用安全等 4 個(gè)方面為路側(cè)基礎(chǔ)設(shè)施建立安全架構(gòu)�����。車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)信息安全體系總體架構(gòu)如圖 2所示。
圖 2 路側(cè)系統(tǒng)安全體系架構(gòu)
2.1 基礎(chǔ)密碼支撐
密碼技術(shù)不僅可以實(shí)現(xiàn) 對(duì)信息的加密保護(hù)�、完整性保護(hù),還可以基于密碼技術(shù)實(shí)現(xiàn)路側(cè)系統(tǒng)中的身份與信息來(lái)源的真實(shí)性認(rèn)證���、數(shù)據(jù)的安全保護(hù)與共享�����、應(yīng)用的安全升級(jí)與訪問(wèn)控制等安全功能�����,是保障車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)信息安全的核心技術(shù)和基礎(chǔ)支撐�����。基礎(chǔ)密碼支撐基于商用密碼算法����,由相應(yīng)的密碼設(shè)備、系統(tǒng)和產(chǎn)品構(gòu)建包括證書(shū)服務(wù)���、密鑰管理�����、數(shù)據(jù)加解密����、簽名驗(yàn)簽、身份認(rèn)證和訪問(wèn)控制等密碼安全服務(wù)���。
2.2 網(wǎng)絡(luò)與通信安全
車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)包含網(wǎng)絡(luò)安全接入��、身份認(rèn)證����、訪問(wèn)控制��、漏洞和惡意代碼防護(hù)以及異常檢測(cè)和入侵防范等內(nèi)容����。路側(cè)設(shè)施部署在開(kāi)放的道路環(huán)境中,通過(guò)在路側(cè)網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測(cè)防范及漏洞檢測(cè)惡意代碼防護(hù)等安全技術(shù)���,可以有效地防范分布式拒絕服務(wù)(Distributed Denial of Service���,DDoS)攻擊�����、非授權(quán)訪問(wèn)����、惡意程序攻擊���、數(shù)據(jù)泄露和篡改等安全風(fēng)險(xiǎn)的威脅�。同時(shí)路側(cè)系統(tǒng)內(nèi)各個(gè)基礎(chǔ)設(shè)施之間以及路側(cè)通信設(shè)備與車(chē)載終端以及云平臺(tái)之間存在網(wǎng)絡(luò)互聯(lián)通信���,身份認(rèn)證和接入控制技術(shù)可以保障接入系統(tǒng)的設(shè)備身份真實(shí)有效��,從而有效地防范非法設(shè)備接入和非授權(quán)的訪問(wèn)行為發(fā)生�。車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)通信安全保障包括車(chē)端 OBU 與 RSU 之間基于車(chē)與萬(wàn)物的連接(Vehicle to everything�,V2X)協(xié)議的直連通信安全,也包括路側(cè)設(shè)備通過(guò)回傳網(wǎng)絡(luò)與云端平臺(tái)進(jìn)行通信的網(wǎng)絡(luò)傳輸安全���,還包括對(duì)路側(cè)設(shè)備進(jìn)行維護(hù)管理的短距離無(wú)線通信安全。通過(guò)加解密及簽名技術(shù)可以有效保障路側(cè)系統(tǒng)與車(chē)端和云端平臺(tái)在數(shù)據(jù)通信時(shí)實(shí)體身份的真實(shí)性和交互信息的機(jī)密性與完整性�。
2.3 應(yīng)用安全
車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)應(yīng)用安全保障部署在 MEC 設(shè)施中的業(yè)務(wù)應(yīng)用安全。通過(guò)安全升級(jí)��、身份鑒別、權(quán)限管理及訪問(wèn)控制等技術(shù)�,保障業(yè)務(wù)在部署升級(jí)、業(yè)務(wù)訪問(wèn)中用戶(hù)身份的真實(shí)性�,防止非授權(quán)用戶(hù)的非法訪問(wèn)和授權(quán)用戶(hù)的越權(quán)訪問(wèn)。通過(guò)日志審計(jì)技術(shù)��,對(duì)路側(cè)系統(tǒng)的業(yè)務(wù)日志進(jìn)行完整性保護(hù)�,為安全事件的鑒定提供依據(jù)與支撐。
2.4 數(shù)據(jù)安全
車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)涉及的數(shù)據(jù)包括路側(cè)基礎(chǔ)設(shè)施的基本信息�,如感知數(shù)據(jù)、邊緣節(jié)點(diǎn)計(jì)算數(shù)據(jù)����、車(chē)端發(fā)送的運(yùn)行狀態(tài)數(shù)據(jù)等,需要根據(jù)不同的數(shù)據(jù)類(lèi)別進(jìn)行相應(yīng)的基礎(chǔ)性安全性保護(hù)��。同時(shí)基于密碼技術(shù)為路側(cè)基礎(chǔ)設(shè)施提供數(shù)據(jù)真實(shí)性與完整性保護(hù)����,以及為存儲(chǔ)的數(shù)據(jù)提供機(jī)密性保護(hù)。
3�����、車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)信息安全關(guān)鍵技術(shù)
3.1 網(wǎng)絡(luò)與通信安全技術(shù)
車(chē)路協(xié)同業(yè)務(wù)的主要安全焦點(diǎn)在于如何保障 V2X 通 信 下 OBU�、RSU 等 V2X 設(shè) 備 間 的 安 全認(rèn)證和安全通信�。目前國(guó)內(nèi)外公認(rèn)的解決思路依然 是 基 于 公 鑰 證 書(shū) 的(Public Key Infrastructure�����,PKI)機(jī)制確保設(shè)備間的安全認(rèn)證和安全通信�,采用數(shù)字簽名等技術(shù)手段實(shí)現(xiàn)車(chē)對(duì)車(chē)(Vehicle-to Vehicle,V2V)����、車(chē)輛與道路基礎(chǔ)設(shè)施(Vehicle to Infrastructure,V2I)���、車(chē)與人(Vehicle to Pedestrian����,V2P)直連通信安全�����。但是�,由于基于 V2X 車(chē)聯(lián)網(wǎng)的直連通信網(wǎng)絡(luò)帶寬,路側(cè)設(shè)備����、車(chē)載系統(tǒng)的計(jì)算能力和存儲(chǔ)空間等存在限制,傳統(tǒng) X.509 格式的數(shù)字證書(shū)很難滿(mǎn)足蜂窩車(chē)聯(lián)(Cellular Vehicleto-Everything��,C-V2X) 場(chǎng) 景 下 的 安 全 認(rèn) 證 和 安全通信要求�,因此,需要構(gòu)建一套適用于車(chē)聯(lián)網(wǎng)V2X 通信特點(diǎn)的證書(shū)認(rèn)證技術(shù)����,為車(chē)路協(xié)同中的車(chē)輛和路側(cè)設(shè)備簽發(fā)安全可信的數(shù)字身份,構(gòu)建車(chē)路協(xié)同通信安全信任體系����,保證車(chē)與路協(xié)同應(yīng)用場(chǎng)景下的身份認(rèn)證和安全信任,確保 V2X 業(yè)務(wù)的安全 ��。V2X 證書(shū)的身份認(rèn)證及安全信任體系如圖 3 所示�。
圖 3 基于 V2X 證書(shū)的身份認(rèn)證及安全信任體系
(1)身份認(rèn)證互信互認(rèn)體系
通過(guò) V2X 證書(shū)管理系統(tǒng)為車(chē)聯(lián)網(wǎng)中的實(shí)體頒發(fā)數(shù)字身份,安全高效地解決了非法實(shí)體假冒合法實(shí)體的身份接入網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)���,實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)的身份認(rèn)證���。在車(chē)聯(lián)網(wǎng)系統(tǒng)中,不同的地域和行業(yè)已經(jīng)建設(shè)了不同的 PKI 基礎(chǔ)設(shè)施�,每個(gè) PKI 的服務(wù)范圍為一個(gè)認(rèn)證域。由于車(chē)聯(lián)網(wǎng)系統(tǒng)中存在多個(gè)認(rèn)證域,要實(shí)現(xiàn)多個(gè)認(rèn)證域間的互認(rèn)互信�����,可以通過(guò)可信根證書(shū)列表管理機(jī)構(gòu)(Trusted Root Certificate List Authority����,TRCLA)簽發(fā)的可信根證書(shū)列表(Trusted Root Certificate List,TRCL)來(lái)實(shí)現(xiàn)�。
(2)身份認(rèn)證及安全信任實(shí)踐
2021 年工信部開(kāi)展車(chē)聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作,通過(guò)建立數(shù)字證書(shū)認(rèn)證系統(tǒng)�����,賦予車(chē)聯(lián)網(wǎng)��、車(chē)聯(lián)網(wǎng)路側(cè)設(shè)備��、信息服務(wù)平臺(tái)等可信的數(shù)字身份���,同時(shí)以車(chē)聯(lián)網(wǎng)安全信任根管理技術(shù)為核心�,開(kāi)展車(chē)聯(lián)網(wǎng)安全信任實(shí)踐活動(dòng)�����,實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)跨地域、跨行業(yè)的互信互認(rèn)���。
車(chē)聯(lián)網(wǎng)信任根管理技術(shù)將安全信任根接入國(guó)家級(jí)的車(chē)聯(lián)網(wǎng)信任根管理平臺(tái)�����,管理平臺(tái)根據(jù)接入的可信根簽發(fā)可信根證書(shū)列表。不同的車(chē)聯(lián)網(wǎng)安全信任根通過(guò)國(guó)家車(chē)聯(lián)網(wǎng)安全信任根管理平臺(tái)簽發(fā)的可信根證書(shū)列表��,實(shí)現(xiàn)根證書(shū)的互認(rèn)互信����。路側(cè)和車(chē)端之間進(jìn)行身份認(rèn)證和消息驗(yàn)證時(shí),同一信任域或不同信任域的設(shè)備可通過(guò)可信(Certification Authority��,CA)證書(shū)列表或可信根證書(shū)列表驗(yàn)證數(shù)字證書(shū)��,從而實(shí)現(xiàn)車(chē)端與路側(cè)設(shè)備的互信互認(rèn)�。
(3)身份認(rèn)證互信互認(rèn)技術(shù)發(fā)展趨勢(shì)
目前,車(chē)聯(lián)網(wǎng)面向車(chē)載信息服務(wù)和車(chē)路協(xié)同應(yīng)用場(chǎng)景����,主要建設(shè) X.509 數(shù)字證書(shū)和 V2X 數(shù)字證書(shū)兩種認(rèn)證系統(tǒng)。X.509 證書(shū)系統(tǒng)為車(chē)輛�����、使用車(chē)輛的用戶(hù)、廠商的業(yè)務(wù)系統(tǒng)提供所需的數(shù)字身份����,保障實(shí)現(xiàn)車(chē)載信息服務(wù)所進(jìn)行的車(chē)與云信息交互身份認(rèn)證和安全通信。V2X 證書(shū)系統(tǒng)為車(chē)路協(xié)同應(yīng)用中的車(chē)輛和路側(cè)設(shè)施的 V2X 交互提供所需的注冊(cè)證書(shū)��、假名證書(shū)�����、應(yīng)用證書(shū)�����、身份證書(shū)�,保證車(chē)輛在V2X 通信中的真實(shí)性和匿名性。未來(lái)車(chē)聯(lián)網(wǎng)的主要應(yīng)用將會(huì)聚焦在車(chē)�、路、云一體的協(xié)同應(yīng)用服務(wù)系統(tǒng)中�,車(chē)、路�����、云的身份認(rèn)證和互認(rèn)互信需要滿(mǎn)足一體化融合發(fā)展的需求。X.509 證書(shū)體系和 V2X 證書(shū)體系具有相同的密碼算法和簽名機(jī)制���,具備實(shí)現(xiàn)融合的基礎(chǔ)����,可探索 X.509 和 V2X 雙證書(shū)體系融合的技術(shù)路徑和實(shí)現(xiàn)途徑��。
3.2 異常檢測(cè)和入侵防范技術(shù)
車(chē)聯(lián)網(wǎng)路側(cè)設(shè)備部署在道路燈桿等開(kāi)放的物理環(huán)境中��,面向車(chē)輛終端移動(dòng)特性帶來(lái)的復(fù)雜網(wǎng)絡(luò)環(huán)境����,路側(cè)系統(tǒng)中的 RSU 和 MEC 節(jié)點(diǎn)更容易成為網(wǎng)絡(luò)入侵的對(duì)象�。基于深度學(xué)習(xí)的智能算法在處理大數(shù)據(jù)上的優(yōu)勢(shì)����,通過(guò)提取底層網(wǎng)絡(luò)流量特征進(jìn)行大數(shù)據(jù)分析,并根據(jù)已的數(shù)據(jù)建立檢測(cè)模型�,可對(duì)未知的網(wǎng)絡(luò)流量進(jìn)行檢測(cè),從而檢測(cè)出網(wǎng)絡(luò)攻擊行為����。由于車(chē)聯(lián)網(wǎng)環(huán)境下路側(cè)設(shè)備和車(chē)載設(shè)備的計(jì)算存儲(chǔ)資源有限��,本文基于云邊協(xié)同的思想構(gòu)建分層級(jí)的路側(cè)入侵檢測(cè)防范體系�。分級(jí)檢測(cè)主要分為路側(cè)入侵檢測(cè)系統(tǒng)的數(shù)據(jù)采集預(yù)檢測(cè)和云端入侵檢測(cè)的數(shù)據(jù)分析及數(shù)據(jù)存儲(chǔ)機(jī)制��,其架構(gòu)如圖 4所示�����。
圖 4 車(chē)聯(lián)網(wǎng)路網(wǎng)分級(jí)入侵檢測(cè)體系
車(chē)聯(lián)網(wǎng)中各個(gè)路側(cè)單元采集內(nèi)部車(chē)輛節(jié)點(diǎn)和路側(cè)節(jié)點(diǎn)的數(shù)據(jù)流量信息��,通過(guò)路側(cè)入侵檢測(cè)系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行預(yù)處理計(jì)算�����,通過(guò)網(wǎng)絡(luò)入侵流量檢測(cè)����、異常流量監(jiān)測(cè)和異常行為檢測(cè)對(duì)路側(cè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行篩選和整理計(jì)算,提取數(shù)據(jù)流量特征�����,若檢測(cè)到流量數(shù)據(jù)的異常���,則將有異常的數(shù)據(jù)信息上報(bào)云端的入侵檢測(cè)系統(tǒng)�����。云端的入侵檢測(cè)系統(tǒng)收集匯聚來(lái)自路側(cè)的流量異常信息��,其中��,數(shù)據(jù)分析系統(tǒng)進(jìn)行流量數(shù)據(jù)事件聚合分析����,整合統(tǒng)計(jì)各個(gè)路側(cè)的數(shù)據(jù)包發(fā)送量,檢測(cè)出存在網(wǎng)絡(luò)攻擊的車(chē)輛節(jié)點(diǎn)和路側(cè)節(jié)點(diǎn);然后通過(guò)協(xié)同處置等系統(tǒng)進(jìn)行分析研判���,生成網(wǎng)絡(luò)入侵告警信息和安全態(tài)勢(shì)分析信息,通知路側(cè)節(jié)點(diǎn)的入侵檢測(cè)系統(tǒng)進(jìn)行相應(yīng)的安全處理���。
通過(guò)分級(jí)的入侵檢測(cè)體系���,減輕了路側(cè)系統(tǒng)的計(jì)算處理壓力,在實(shí)現(xiàn)路側(cè)單元輕量化計(jì)算的同時(shí)��,也可以減小節(jié)點(diǎn)上傳數(shù)據(jù)包的大小�,有效地緩解了車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)流量壓力。同時(shí)����,也能更好地通過(guò)與之相連的路側(cè)端系統(tǒng)處理云端分析決策的結(jié)果����,從整體上強(qiáng)化了車(chē)聯(lián)網(wǎng)路網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力�。
3.3 數(shù)據(jù)安全技術(shù)
3.3.1 車(chē)聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全
以密碼技術(shù)、數(shù)據(jù)分類(lèi)分級(jí)為基礎(chǔ)�����,針對(duì)車(chē)聯(lián)網(wǎng)呈現(xiàn)的海量數(shù)據(jù)�、結(jié)構(gòu)化、非結(jié)構(gòu)化�、商業(yè)秘密、個(gè)人隱私保護(hù)等數(shù)據(jù)特點(diǎn)���,從數(shù)據(jù)采集�、數(shù)據(jù)傳輸�,數(shù)據(jù)存儲(chǔ),數(shù)據(jù)處理�����、數(shù)據(jù)共享交換���、數(shù)據(jù)銷(xiāo)毀等數(shù)據(jù)全生命周期保障車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全��,如圖 5 所示�����。
圖 5 車(chē)聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全防護(hù)
(1)數(shù)據(jù)安全采集方面
以輕量級(jí)數(shù)據(jù)加密����、數(shù)據(jù)分類(lèi)分級(jí)等技術(shù)為手段,結(jié)合車(chē)聯(lián)網(wǎng)數(shù)據(jù)實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)終端側(cè)重要數(shù)據(jù)的采集����,如實(shí)時(shí)交通數(shù)據(jù)、測(cè)繪數(shù)據(jù)���、周邊環(huán)境感知數(shù)據(jù)等,并采用敏感數(shù)據(jù)發(fā)現(xiàn)與分級(jí)系統(tǒng)�����、終端數(shù)據(jù)防泄露(Data Loss Prevention��,DLP)等防護(hù)措施�,實(shí)現(xiàn)對(duì) MEC 采集的數(shù)據(jù)進(jìn)行數(shù)據(jù)分類(lèi)分級(jí)����、敏感數(shù)據(jù)防泄漏保護(hù)���。
(2)數(shù)據(jù)安全傳輸方面
以信源加密����、傳輸加密技術(shù)為基礎(chǔ)��,針對(duì)車(chē)聯(lián)網(wǎng)專(zhuān)線通信���、蜂窩通信�、V2X 等通信��,采用綜合安全網(wǎng)關(guān)��、網(wǎng)絡(luò) DLP 等安全措施�����,解決車(chē)聯(lián)網(wǎng)通信傳輸過(guò)程中面臨的數(shù)據(jù)被篡改�、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn),實(shí)現(xiàn)網(wǎng)絡(luò)傳輸過(guò)程中敏感數(shù)據(jù)安全監(jiān)測(cè),保障車(chē)聯(lián)網(wǎng)通信傳輸過(guò)程中數(shù)據(jù)的真實(shí)性�����、完整性和保密性��。
(3)數(shù)據(jù)安全存儲(chǔ)方面
以加密存儲(chǔ)技術(shù)為基礎(chǔ)��,針對(duì)車(chē)聯(lián)網(wǎng) MEC 本地存儲(chǔ)��,云平臺(tái)側(cè)海量數(shù)據(jù)存儲(chǔ)等特點(diǎn)���,采用敏感數(shù)據(jù)發(fā)現(xiàn)與分級(jí)系統(tǒng)��、電子文件密級(jí)標(biāo)識(shí)系統(tǒng)�����、數(shù)據(jù)庫(kù)加密系統(tǒng)�、數(shù)據(jù)庫(kù)防泄漏系統(tǒng)�、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)安全備份系統(tǒng)等安全措施����,解決 MEC 本地?cái)?shù)據(jù)存儲(chǔ)安全需求,解決云平臺(tái)面臨的數(shù)據(jù)庫(kù)攻擊�����、數(shù)據(jù)泄露�、數(shù)據(jù)濫用、數(shù)據(jù)篡改等安全風(fēng)險(xiǎn)����。
(4)數(shù)據(jù)安全處理方面
采用數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)隱私計(jì)算平臺(tái)等安全措施����,實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)個(gè)人信息、重要數(shù)據(jù)等敏感數(shù)據(jù)模糊化��、匿名化安全計(jì)算要求�����,滿(mǎn)足個(gè)人信息隱私保護(hù)�、敏感數(shù)據(jù)保護(hù)等合規(guī)性要求。
(5)數(shù)據(jù)安全銷(xiāo)毀方面
建立車(chē)聯(lián)網(wǎng)數(shù)據(jù)銷(xiāo)毀策略和管理制度��,明確數(shù)據(jù)銷(xiāo)毀對(duì)象��、流程和技術(shù)等要求,對(duì)銷(xiāo)毀活動(dòng)進(jìn)行記錄和留存����,對(duì)于銷(xiāo)毀的重要數(shù)據(jù)不得以任何理由、任何方式進(jìn)行恢復(fù)��。
3.3.2 車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全共享交換
針對(duì)車(chē)聯(lián)網(wǎng)云平臺(tái)與第三方業(yè)務(wù)平臺(tái)進(jìn)行數(shù)據(jù)共享交換場(chǎng)景���,采用敏感數(shù)據(jù)發(fā)現(xiàn)與分類(lèi)分級(jí)系統(tǒng)�����、數(shù)字水印系統(tǒng)����、數(shù)據(jù)安全標(biāo)簽系統(tǒng)����、數(shù)據(jù)安全共享交換平臺(tái)、隱私計(jì)算平臺(tái)等安全措施����,解決車(chē)聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)違規(guī)泄露、溯源難等問(wèn)題����,實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全流轉(zhuǎn)和安全溯源,保障車(chē)聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)有序流動(dòng)���。
3.3.3 車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全治理
(1)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)管方面
以數(shù)據(jù)識(shí)別標(biāo)記為基礎(chǔ)�、密碼防護(hù)為核心�、監(jiān)測(cè)審計(jì)為抓手,采用數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)控與審計(jì)����、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)控預(yù)警措施,在數(shù)據(jù)全生命周期各階段開(kāi)展安全監(jiān)控和審計(jì)�,實(shí)現(xiàn)數(shù)據(jù)安全事件應(yīng)急處置和復(fù)盤(pán)整改能力,并通過(guò)定期����、常態(tài)化的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估,檢驗(yàn)安全防范能力;采用數(shù)據(jù)安全標(biāo)簽����、日志審計(jì)分析等技術(shù)措施,記錄追蹤數(shù)據(jù)的血緣關(guān)系�,保障數(shù)據(jù)流轉(zhuǎn)安全監(jiān)管。
(2)車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全合規(guī)方面
采用第三方數(shù)據(jù)加密服務(wù)�����、數(shù)據(jù)安全服務(wù)、數(shù)據(jù)分類(lèi)分級(jí)���、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等技術(shù)措施���,實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)重要數(shù)據(jù)、個(gè)人信息的數(shù)據(jù)安全防護(hù)�、隱私保護(hù)、受控使用�,滿(mǎn)足《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)》《測(cè)繪法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等對(duì)車(chē)聯(lián)網(wǎng)數(shù)據(jù)的安全合規(guī)性要求。
(3)數(shù)據(jù)安全治理能力方面
建立車(chē)聯(lián)網(wǎng)數(shù)據(jù)治理策略���,結(jié)合數(shù)據(jù)安全監(jiān)管和數(shù)據(jù)安全合規(guī)能力�����,采用數(shù)據(jù)資產(chǎn)管理����、數(shù)據(jù)安全態(tài)勢(shì)感知等措施�,解決敏感數(shù)據(jù)分布、數(shù)據(jù)安全態(tài)勢(shì)����、數(shù)據(jù)流向等需求�����,全面掌控車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全狀態(tài);采用以數(shù)據(jù)為中心的分級(jí)保護(hù)、全生命周期保護(hù)等技術(shù)措施�,實(shí)現(xiàn)敏感數(shù)據(jù)重點(diǎn)防護(hù),形成統(tǒng)一聯(lián)動(dòng)防護(hù)效果����,有效降低安全風(fēng)險(xiǎn),提升車(chē)聯(lián)網(wǎng)數(shù)據(jù)綜合治理水平��。
4�����、結(jié)語(yǔ)
本文通過(guò)對(duì)車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與需求的分析�����,基于商用密碼技術(shù)設(shè)計(jì)了車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)信息安全機(jī)制����。此外�,本文研究了車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)網(wǎng)絡(luò)安全�、身份安全和數(shù)據(jù)安全技術(shù)及發(fā)展趨勢(shì),為車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)建立了安全信任體系��,以解決V2X 車(chē)路協(xié)同業(yè)務(wù)場(chǎng)景下的網(wǎng)絡(luò)安全和數(shù)據(jù)安全問(wèn)題����,為車(chē)聯(lián)網(wǎng)路側(cè)系統(tǒng)安全運(yùn)行提供保障。
原文來(lái)源:信息安全與通信保密雜志社
在線咨詢(xún)
在線咨詢(xún)
0371-63319761