基于路側(cè)邊緣計算節(jié)點的數(shù)據(jù)安全保障,天融信提出解題新思路!
隨著“車路云一體化”在我國快速推進(jìn),智能網(wǎng)聯(lián)汽車與云端服務(wù)的深度融合已成為汽車產(chǎn)業(yè)轉(zhuǎn)型升級的重要方向。當(dāng)前,全國50多個城市開展智能網(wǎng)聯(lián)汽車道路測試示范,開放測試道路3.2萬公里,完成約1萬公里道路智能化改造,安裝路側(cè)單元8700多套。
作為“車路云一體化”的重要組成部分,路側(cè)邊緣計算節(jié)點通過實時采集、處理和分析各種交通信息,為智能交通系統(tǒng)提供有效的數(shù)據(jù)支持,為車聯(lián)網(wǎng)的場景模式創(chuàng)新奠定基礎(chǔ)。
路側(cè)邊緣計算節(jié)點在強(qiáng)有力地支撐車路云系統(tǒng)的同時,在接入和數(shù)據(jù)層面,也面臨系列安全風(fēng)險。首先,路側(cè)邊緣計算節(jié)點與路口設(shè)備(例如RSU、傳感器等)分布廣泛且數(shù)量眾多,增加了設(shè)備被非法接入的風(fēng)險。其次,由于路側(cè)邊緣計算節(jié)點通常孤立部署在路口,物理安全性較差,加之缺乏有效的數(shù)據(jù)加密措施,進(jìn)一步增加了安全風(fēng)險。
隨著車路云一體化進(jìn)程加速,路側(cè)邊緣計算節(jié)點與外部系統(tǒng)之間交互持續(xù)增加,但出于數(shù)據(jù)安全性的擔(dān)憂,又限制了交互內(nèi)容的范圍,嚴(yán)重制約了數(shù)據(jù)的有效流通。
天融信基于路側(cè)邊緣計算節(jié)點的道路交通數(shù)據(jù)安全保障方案以防護(hù)道路交通數(shù)據(jù)為核心目標(biāo),從設(shè)備接入安全、數(shù)據(jù)交換安全、數(shù)據(jù)存儲安全三個維度出發(fā)構(gòu)建全面的安全防御體系。方案中,天融信采用多元身份認(rèn)證、數(shù)據(jù)加密傳輸、數(shù)據(jù)加密存儲、攻擊檢測與防御等手段進(jìn)行防護(hù)。同時,在路側(cè)邊緣計算節(jié)點、交通管理部門專用網(wǎng)絡(luò)等基礎(chǔ)設(shè)施中,部署專業(yè)數(shù)據(jù)存儲加密芯片、單向光閘等防護(hù)元件,進(jìn)而形成整體的安全防護(hù)機(jī)制。
設(shè)備接入安全
圍繞交管專有云建立統(tǒng)一身份管理平臺,以行政區(qū)或邊緣計算節(jié)點的分布密度為標(biāo)準(zhǔn)設(shè)立二級身份管理平臺,對分散在路側(cè)的邊緣計算節(jié)點采取入網(wǎng)身份認(rèn)證、權(quán)限管理、行為審計等管理措施。
數(shù)據(jù)交換安全
● 與后端交管專有云的數(shù)據(jù)交換
通過在交管專有云部署支持國密算法的VPN系統(tǒng),并在路側(cè)邊緣計算節(jié)點內(nèi)部集成支持國密算法的VPN組件,搭建交管專有云與邊緣計算節(jié)點的安全傳輸隧道。
● 與前端外部設(shè)備的數(shù)據(jù)交換
通過將兩條單向傳輸光閘集成在路側(cè)邊緣計算節(jié)點板卡上,實現(xiàn)數(shù)據(jù)安全交換。單向傳輸光閘具備協(xié)議隔離、應(yīng)用隔離、內(nèi)容隔離3種隔離能力,可以分隔大部分的網(wǎng)絡(luò)攻擊。同時,構(gòu)建病毒檢測、入侵防御模塊保障數(shù)據(jù)交換安全。
數(shù)據(jù)存儲安全
通過在路側(cè)邊緣計算節(jié)點內(nèi)嵌入數(shù)據(jù)加密芯片,并內(nèi)置基于SM4國密算法的安全密鑰,我們實現(xiàn)了對路側(cè)邊緣計算節(jié)點內(nèi)部業(yè)務(wù)數(shù)據(jù)的“透明加解密”。過程中,在不影響數(shù)據(jù)正常操作與處理速度的前提下,所有敏感業(yè)務(wù)數(shù)據(jù)在存儲前自動加密,在被合法應(yīng)用程序調(diào)用時進(jìn)行解密,整個過程對用戶及應(yīng)用程序完全透明。
該方案在保障數(shù)據(jù)安全存儲的同時,也保持了路側(cè)邊緣計算節(jié)點的持續(xù)、獨立高效運行,實現(xiàn)了安全性和實用性的平衡。
車路云一體化是我國汽車行業(yè)轉(zhuǎn)型升級的戰(zhàn)略重點,道路交通數(shù)據(jù)作為車路云一體化的重要組成部分,路側(cè)邊緣計算節(jié)點對其進(jìn)行可靠的處理、存儲、共享至關(guān)重要。
點擊圖片查看更多內(nèi)容
在一次采訪中,天融信車聯(lián)網(wǎng)安全總架構(gòu)師范雪儉談到“以‘車路云一體化’建設(shè)為驅(qū)動,加快形成新質(zhì)生產(chǎn)力是智能網(wǎng)聯(lián)技術(shù)演進(jìn)的必然趨勢。天融信車路云安全方案致力于構(gòu)建一個全方位、多層次的安全防護(hù)網(wǎng),確保從單車到車路云全鏈條中的每一個要素都能得到有效保護(hù)。”
值得一提的是,天融信《基于路側(cè)邊緣計算節(jié)點的道路交通數(shù)據(jù)安全保障研究》也成功入選第39次全國計算機(jī)安全學(xué)術(shù)交流會會議征文。未來,天融信將不斷探索道路交通數(shù)據(jù)安全防護(hù)措施,深入融合車路云應(yīng)用場景,為建設(shè)交通強(qiáng)國貢獻(xiàn)企業(yè)力量。
