隨著“車(chē)路云一體化”在我國(guó)快速推進(jìn)，智能網(wǎng)聯(lián)汽車(chē)與云端服務(wù)的深度融合已成為汽車(chē)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)的重要方向。當(dāng)前，全國(guó)50多個(gè)城市開(kāi)展智能網(wǎng)聯(lián)汽車(chē)道路測(cè)試示范，開(kāi)放測(cè)試道路3.2萬(wàn)公里，完成約1萬(wàn)公里道路智能化改造，安裝路側(cè)單元8700多套。

作為“車(chē)路云一體化”的重要組成部分，路側(cè)邊緣計(jì)算節(jié)點(diǎn)通過(guò)實(shí)時(shí)采集、處理和分析各種交通信息，為智能交通系統(tǒng)提供有效的數(shù)據(jù)支持，為車(chē)聯(lián)網(wǎng)的場(chǎng)景模式創(chuàng)新奠定基礎(chǔ)。

路側(cè)邊緣計(jì)算節(jié)點(diǎn)在強(qiáng)有力地支撐車(chē)路云系統(tǒng)的同時(shí)，在接入和數(shù)據(jù)層面，也面臨系列安全風(fēng)險(xiǎn)。首先，路側(cè)邊緣計(jì)算節(jié)點(diǎn)與路口設(shè)備（例如RSU、傳感器等）分布廣泛且數(shù)量眾多，增加了設(shè)備被非法接入的風(fēng)險(xiǎn)。其次，由于路側(cè)邊緣計(jì)算節(jié)點(diǎn)通常孤立部署在路口，物理安全性較差，加之缺乏有效的數(shù)據(jù)加密措施，進(jìn)一步增加了安全風(fēng)險(xiǎn)。

隨著車(chē)路云一體化進(jìn)程加速，路側(cè)邊緣計(jì)算節(jié)點(diǎn)與外部系統(tǒng)之間交互持續(xù)增加，但出于數(shù)據(jù)安全性的擔(dān)憂，又限制了交互內(nèi)容的范圍，嚴(yán)重制約了數(shù)據(jù)的有效流通。

天融信基于路側(cè)邊緣計(jì)算節(jié)點(diǎn)的道路交通數(shù)據(jù)安全保障方案以防護(hù)道路交通數(shù)據(jù)為核心目標(biāo)，從設(shè)備接入安全、數(shù)據(jù)交換安全、數(shù)據(jù)存儲(chǔ)安全三個(gè)維度出發(fā)構(gòu)建全面的安全防御體系。方案中，天融信采用多元身份認(rèn)證、數(shù)據(jù)加密傳輸、數(shù)據(jù)加密存儲(chǔ)、攻擊檢測(cè)與防御等手段進(jìn)行防護(hù)。同時(shí)，在路側(cè)邊緣計(jì)算節(jié)點(diǎn)、交通管理部門(mén)專(zhuān)用網(wǎng)絡(luò)等基礎(chǔ)設(shè)施中，部署專(zhuān)業(yè)數(shù)據(jù)存儲(chǔ)加密芯片、單向光閘等防護(hù)元件，進(jìn)而形成整體的安全防護(hù)機(jī)制。

設(shè)備接入安全

圍繞交管專(zhuān)有云建立統(tǒng)一身份管理平臺(tái)，以行政區(qū)或邊緣計(jì)算節(jié)點(diǎn)的分布密度為標(biāo)準(zhǔn)設(shè)立二級(jí)身份管理平臺(tái)，對(duì)分散在路側(cè)的邊緣計(jì)算節(jié)點(diǎn)采取入網(wǎng)身份認(rèn)證、權(quán)限管理、行為審計(jì)等管理措施。

數(shù)據(jù)交換安全

● 與后端交管專(zhuān)有云的數(shù)據(jù)交換

通過(guò)在交管專(zhuān)有云部署支持國(guó)密算法的VPN系統(tǒng)，并在路側(cè)邊緣計(jì)算節(jié)點(diǎn)內(nèi)部集成支持國(guó)密算法的VPN組件，搭建交管專(zhuān)有云與邊緣計(jì)算節(jié)點(diǎn)的安全傳輸隧道。

● 與前端外部設(shè)備的數(shù)據(jù)交換

通過(guò)將兩條單向傳輸光閘集成在路側(cè)邊緣計(jì)算節(jié)點(diǎn)板卡上，實(shí)現(xiàn)數(shù)據(jù)安全交換。單向傳輸光閘具備協(xié)議隔離、應(yīng)用隔離、內(nèi)容隔離3種隔離能力，可以分隔大部分的網(wǎng)絡(luò)攻擊。同時(shí)，構(gòu)建病毒檢測(cè)、入侵防御模塊保障數(shù)據(jù)交換安全。

數(shù)據(jù)存儲(chǔ)安全

通過(guò)在路側(cè)邊緣計(jì)算節(jié)點(diǎn)內(nèi)嵌入數(shù)據(jù)加密芯片，并內(nèi)置基于SM4國(guó)密算法的安全密鑰，我們實(shí)現(xiàn)了對(duì)路側(cè)邊緣計(jì)算節(jié)點(diǎn)內(nèi)部業(yè)務(wù)數(shù)據(jù)的“透明加解密”。過(guò)程中，在不影響數(shù)據(jù)正常操作與處理速度的前提下，所有敏感業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)前自動(dòng)加密，在被合法應(yīng)用程序調(diào)用時(shí)進(jìn)行解密，整個(gè)過(guò)程對(duì)用戶及應(yīng)用程序完全透明。

該方案在保障數(shù)據(jù)安全存儲(chǔ)的同時(shí)，也保持了路側(cè)邊緣計(jì)算節(jié)點(diǎn)的持續(xù)、獨(dú)立高效運(yùn)行，實(shí)現(xiàn)了安全性和實(shí)用性的平衡。

車(chē)路云一體化是我國(guó)汽車(chē)行業(yè)轉(zhuǎn)型升級(jí)的戰(zhàn)略重點(diǎn)，道路交通數(shù)據(jù)作為車(chē)路云一體化的重要組成部分，路側(cè)邊緣計(jì)算節(jié)點(diǎn)對(duì)其進(jìn)行可靠的處理、存儲(chǔ)、共享至關(guān)重要。

點(diǎn)擊圖片查看更多內(nèi)容

在一次采訪中，天融信車(chē)聯(lián)網(wǎng)安全總架構(gòu)師范雪儉談到“以‘車(chē)路云一體化’建設(shè)為驅(qū)動(dòng)，加快形成新質(zhì)生產(chǎn)力是智能網(wǎng)聯(lián)技術(shù)演進(jìn)的必然趨勢(shì)。天融信車(chē)路云安全方案致力于構(gòu)建一個(gè)全方位、多層次的安全防護(hù)網(wǎng)，確保從單車(chē)到車(chē)路云全鏈條中的每一個(gè)要素都能得到有效保護(hù)?！?/strong>

值得一提的是，天融信《基于路側(cè)邊緣計(jì)算節(jié)點(diǎn)的道路交通數(shù)據(jù)安全保障研究》也成功入選第39次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)會(huì)議征文。未來(lái)，天融信將不斷探索道路交通數(shù)據(jù)安全防護(hù)措施，深入融合車(chē)路云應(yīng)用場(chǎng)景，為建設(shè)交通強(qiáng)國(guó)貢獻(xiàn)企業(yè)力量。