編者按

車聯(lián)網認證作為車聯(lián)網安全領域的重要組成部分，特別需要引起人們的高度重視，這其中車聯(lián)網認證標準的建設是重中之重。安全廠商是車聯(lián)網認證標準建立的重要力量，信安世紀也做了很多工作。

信安世紀高級副總裁 張慶勇

圖1 基于PKI技術的車聯(lián)網認證體系

車聯(lián)網（智能網聯(lián)汽車）作為互聯(lián)網與汽車產業(yè)的融合，近年來得到迅速發(fā)展，但隨著智能化、網聯(lián)化程度進一步加深，隨之而來的車聯(lián)網安全問題將成為未來車聯(lián)網發(fā)展的重要影響因素。

近年來車聯(lián)網遭受網絡攻擊事件不斷爆發(fā)，且呈現不斷增長的趨勢。但相應的安全防護技術和標準才剛剛起步，遠遠落后于車聯(lián)網技術的發(fā)展與網絡攻擊的進化。

從技術層面講，基于車聯(lián)網涉及到車、云、人、路、網等因素，車聯(lián)網安全也將圍繞車云通信、車車通信、車路通信、車人通信、車內通信開展。這些環(huán)節(jié)包含傳統(tǒng)網絡安全諸如訪問控制、終端安全等方面的問題，但也出現一些傳統(tǒng)安全技術無法解決的新問題。

信安世紀高級副總裁張慶勇在2019 CIO信息安全高峰論壇上發(fā)表演講并表示，車聯(lián)網安全涉及云、管、端等諸多因素，需要建立從兩端-管道-云的全方位的車聯(lián)網安全防護體系。

特別是在車聯(lián)網認證體系方面，張慶勇指出，車聯(lián)網的安全認證體系相比傳統(tǒng)網絡安全認證體系既有延續(xù)性，也有新特性。一方面很多車聯(lián)網通訊協(xié)議還是基于傳統(tǒng)互聯(lián)網通訊協(xié)議，另一方面在某些特殊應用場景如高速行駛狀態(tài)下的通訊低延時性等，車聯(lián)網有著自身特殊需求。

網絡安全標準是網絡安全防護技術發(fā)展的先決條件，也關乎網絡安全體系建設的進程。車聯(lián)網安全也不例外，特別是車聯(lián)網安全在認證體系建設方面需要引起業(yè)界足夠的重視。

PKI技術可以部分覆蓋車聯(lián)網安全體系，特別是在車云、車人通訊的安全防護技術中構建車聯(lián)網安全方案，如圖1所示。而目前我國針對車聯(lián)網認證體系的PKI技術仍在發(fā)展建設中，傳統(tǒng)上仍采用基于ECC、RSA等國外算法，在安全可控方面帶來不利影響。

在推進認證體系建設及國產密碼算法方面，信安世紀建立了智能網聯(lián)汽車認證中心，這是國內第一款支持國產密碼算法專用智能交通領域CA認證系統(tǒng)，以微服務方式分布式部署，符合《GB/T37376-2019 交通運輸 數字證書格式》等相關規(guī)定，為保障車聯(lián)網安全認證體系建設邁出重要一步。