- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
1.1案例六:智能网联汽车商用密码应用和解决方案——车
联业务平台安全加固技术方案
1.1.1方案概述
为了应对XXX车型搭载V2X功能后在跨企业的车车、车路等车路
协同通信场景中由于网络信任体系缺失引发的信息安全问题,需要建
立基于V2X车路协同通信场景的V2X安全证书管理系统,构建统一
的车、路、云、端身份认证体系,保障与不同企业的车辆在通信过程
中的安全互认。
V2X安全证书认证管理系统(SecurityCertificateManagement
System,简称SCMS)建设,实现V2X通信中的身份认证、安全传输、
数据完整性、有效性等安全特性,解决当前车与车、车与路边单元、
车与云、车与人通信的安全隐患,为智能网联汽车应用发展建立一个
安全的网络运行环境。
1.方案背景
在二十大报告中,“安全”一词也被多次提及,在经济领域包括
要确保粮食、能源资源、重要产业链供应链安全。
车联网安全风险突出、安全威胁严重,安全形势亟待改善,安全
防护水平急需提升。主要面临以下几个风险:
(1)通常车路端设备常年暴露在户外、野外等情况,车联网的
安全更加容易受到安全威胁,轻则造成汽车失窃、个人隐私数据泄露,
重则造成汽车失控,危害人员生命安全。
(2)目前我国C-V2X直连通信标准体系已初步形成,制定了一
系列适用于C-V2X的技术标准,但是在车云、路云场景中仍使用的是
传统的X.509公钥证书体系来实现V2N通信安全,这在已不适应在车
联网高速直连场景的应用需求。
(3)工业互联网信息系统比如车联网服务平台、车联网数据等
服务平台大部分部署于云端,还面临着来自云上安全风险的威胁。
(4)方案基于密码技术解决了以上几个车联网应用的痛点,并
且在车联网应用上率先通过了密评,是工业互联领域国产密码有效应
用的、具有示范性的案例。同时方案还具备以下几个特点:
工业互联密码服务模式,快速覆盖全车系
工业互联多场景密码应用,车云网一体化安全
工业互联建立跨控制器间加密信道,实现车内通信
安全
工业互联构建统一的多算法多协议的密码服务平台
工业互联实现AUTOSAR协议国密改造,推动自主可
控
工业互联发挥密码特性,应用整车数据安全
2.方案简介
上汽零束OTA、TSP、数据工厂、SOA开发者平台等车联业务平
台的安全、可靠、稳定的运行,需满足密码评定三级和等级保护三
级的合规性需求。为了深入推进上海市重要领域密码应用,进一步提
升重要网络和信息系统的安全防护能力,依据国家密码管理局《信息
安全等级保护商用密码管理办法》,上海市密码管理局下发了《信息
安全等级保护商用密码技术应用指南》(以下简称《应用指南》)。《应
用指南》提到了,重要网络和信息系统应当采用国产密码进行保护,
密码应用系统方案属于安全方案的有机组成部分,选用的商用密码产
品应当是国家密码管理局部分准予销售的产品。
为了落实和贯彻国家密码管理局和上海密码管理局等国家有关
部门信息安全工作要求,全面完善信息安全防护体系,提高整体信息
安全防护水平。系统建设需要满足《信息系统安全等级保护基本要求》
(以下简称《基本要求》),在《基本要求》中,采用密码技术,多数
安全功能(如身份鉴别、访问控制、数据完整性、数据保密性、抗抵
赖等)为了获得更高的强度,均要基于密码技术,为了保证信息系统
整体安全防护能力,应建立基于密码技术的统一支撑平台,支持高强
度身份鉴别、访问控制、数据完整性、数据保密性、抗抵赖等安全功
能的实现。对于涉及到身份的真实性、行为的抗抵赖、内容的机密性
和完整性的要求项,密码技术都可以直接或间接地提供支持。
3.方案目标
(1)总体目标
通过部署V2X安全证书管理系统,实现:以《基于LTE的车联网
通信技术安全证书管理系统技术要求》为标准,建立车-路协同互认
的C-V2X通信加密保护和安全认证体系,配合推动车联网C-V2X产业
加速落地,构筑下一代安全、高效的智慧出行生活。
(2)功能目标
通过V2XPKI信息安全体系的建设,实现对所有参与车-
您可能关注的文档
- 【突发】中国将分两步降房贷利率-彭博.pdf
- 5G助力新日电动车双碳制造.pdf
- 2024年本土快消企业调研报告-尼尔森iq-202409.pdf
- 2024年中国数字经济发展研究报告-中国信息通信研究院.pdf
- 2024数据资产管理白皮书-袋鼠云.pdf
- 地铁智慧车站运营管控平台信息安全防护方案——为“智慧出行”保驾护航,实现智慧车站安全运营.pdf
- 钢铁行业工控安全纵深防御解决方案——基于IT和OT融合技术构建钢铁行业网络安全防御体系.pdf
- 工业互联网企业安全综合防护系统——打造工业互联网企业全流程、全领域的综合安全保障体系.pdf
- 工业企业安全纵深防御新范式——为能源企业打造平战结合的安全综合能力管控平台.pdf
- 海螺集团智慧水泥综合体.pdf
- 2024至2030年中国磷酸三甲苯酯行业发展预测及投资策略报告.docx
- 2024至2030年中国LNG设备行业市场预测与投资规划分析报告.docx
- 2024至2030年中国紧凑型直线执行器市场现状研究分析与发展前景预测报告.docx
- 2024至2030年中国压力管路过滤器行业发展预测及投资策略报告.docx
- 2024至2030年中国轮胎产业发展前瞻及投资策略咨询报告.docx
- 2024至2030年中国产业互联网行业发展趋势及供需风险研究预测报告.docx
- 2024至2030年无机硅胶系列之硅凝胶中国市场调查与行业前景预测研究报告.docx
- 2024至2030年中国维生素产业发展前瞻及投资策略咨询报告.docx
- 2024至2030年中国白银行业市场调查及投资咨询报告.docx
- 2024至2030年中国刀具市场前景及投资发展战略研究报告.docx
文档评论(0)