随着“车路云一体化”在我国快速推进,智能网联汽车与云端服务的深度融合已成为汽车产业转型升级的重要方向。当前,全国50多个城市开展智能网联汽车道路测试示范,开放测试道路3.2万公里,完成约1万公里道路智能化改造,安装路侧单元8700多套。
作为“车路云一体化”的重要组成部分,路侧边缘计算节点通过实时采集、处理和分析各种交通信息,为智能交通系统提供有效的数据支持,为车联网的场景模式创新奠定基础。
路侧边缘计算节点在强有力地支撑车路云系统的同时,在接入和数据层面,也面临系列安全风险。首先,路侧边缘计算节点与路口设备(例如RSU、传感器等)分布广泛且数量众多,增加了设备被非法接入的风险。其次,由于路侧边缘计算节点通常孤立部署在路口,物理安全性较差,加之缺乏有效的数据加密措施,进一步增加了安全风险。
随着车路云一体化进程加速,路侧边缘计算节点与外部系统之间交互持续增加,但出于数据安全性的担忧,又限制了交互内容的范围,严重制约了数据的有效流通。
天融信基于路侧边缘计算节点的道路交通数据安全保障方案以防护道路交通数据为核心目标,从设备接入安全、数据交换安全、数据存储安全三个维度出发构建全面的安全防御体系。方案中,天融信采用多元身份认证、数据加密传输、数据加密存储、攻击检测与防御等手段进行防护。同时,在路侧边缘计算节点、交通管理部门专用网络等基础设施中,部署专业数据存储加密芯片、单向光闸等防护元件,进而形成整体的安全防护机制。
设备接入安全
围绕交管专有云建立统一身份管理平台,以行政区或边缘计算节点的分布密度为标准设立二级身份管理平台,对分散在路侧的边缘计算节点采取入网身份认证、权限管理、行为审计等管理措施。
数据交换安全
与后端交管专有云的数据交换
通过在交管专有云部署支持国密算法的VPN系统,并在路侧边缘计算节点内部集成支持国密算法的VPN组件,搭建交管专有云与边缘计算节点的安全传输隧道。
与前端外部设备的数据交换
通过将两条单向传输光闸集成在路侧边缘计算节点板卡上,实现数据安全交换。单向传输光闸具备协议隔离、应用隔离、内容隔离3种隔离能力,可以分隔大部分的网络攻击。同时,构建病毒检测、入侵防御模块保障数据交换安全。
数据存储安全
通过在路侧边缘计算节点内嵌入数据加密芯片,并内置基于SM4国密算法的安全密钥,我们实现了对路侧边缘计算节点内部业务数据的“透明加解密”。过程中,在不影响数据正常操作与处理速度的前提下,所有敏感业务数据在存储前自动加密,在被合法应用程序调用时进行解密,整个过程对用户及应用程序完全透明。
该方案在保障数据安全存储的同时,也保持了路侧边缘计算节点的持续、独立高效运行,实现了安全性和实用性的平衡。
车路云一体化是我国汽车行业转型升级的战略重点,道路交通数据作为车路云一体化的重要组成部分,路侧边缘计算节点对其进行可靠的处理、存储、共享至关重要。
在一次采访中,天融信车联网安全总架构师范雪俭谈到“以‘车路云一体化’建设为驱动,加快形成新质生产力是智能网联技术演进的必然趋势。天融信车路云安全方案致力于构建一个全方位、多层次的安全防护网,确保从单车到车路云全链条中的每一个要素都能得到有效保护。”
值得一提的是,天融信《基于路侧边缘计算节点的道路交通数据安全保障研究》也成功入选第39次全国计算机安全学术交流会会议征文。未来,天融信将不断探索道路交通数据安全防护措施,深入融合车路云应用场景,为建设交通强国贡献企业力量。
本文作者可以追加内容哦 !
