馬坤 李森 于海平

摘要：隨著5G時代的來臨，融合了人工智能、云計算、大數(shù)據(jù)、移動互聯(lián)等信息技術(shù)的智慧交通進(jìn)入快速發(fā)展階段。該文首先介紹了智慧交通的基本概念、背景與關(guān)鍵技術(shù);接著，從信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全層面分析了智慧交通信息系統(tǒng)各個環(huán)節(jié)存在的安全問題;最后，根據(jù)信息系統(tǒng)的安全起點提出了5G智慧交通信息系統(tǒng)安全體系應(yīng)分別從安全管理和安全技術(shù)兩個方面著手。該文提出了安全管理應(yīng)以人為本，自上而下的方法建立起合法、合規(guī)、能高效地執(zhí)行安全運營與預(yù)警響應(yīng)的模型;提出了安全技術(shù)應(yīng)從系統(tǒng)的分層架構(gòu)著手，從網(wǎng)絡(luò)安全、終端安全、云計算安全三個技術(shù)層面樹立和定義其參考執(zhí)行規(guī)范。針對當(dāng)前產(chǎn)業(yè)界及研究機(jī)構(gòu)對安全體系建設(shè)均處于探索階段，該文基于頂層設(shè)計提出了創(chuàng)新的安全管理模型及分層的安全技術(shù)架構(gòu)。

關(guān)鍵詞：智慧交通;云計算;邊緣計算;網(wǎng)絡(luò)安全;安全體系

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2022）01-0037-05

1 5G智慧交通概述

1.1 智慧交通

城市建設(shè)，交通先行，交通是城市經(jīng)濟(jì)發(fā)展的動脈，智慧交通是智慧城市建設(shè)的重要構(gòu)成部分。在城市化進(jìn)程中出行需求急劇攀升，由此帶來的擁堵、事故、空氣污染、運輸效率低下等問題，亟待更智能的交通運行系統(tǒng)來發(fā)現(xiàn)并解決。我國公安部交管局在“關(guān)于深化城市道路交通管理警務(wù)機(jī)制改革現(xiàn)場會”明確提出，要主動擁抱大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等新技術(shù)，積極構(gòu)建適應(yīng)新時代城市交通治理的新模式，不斷提升城市道路交通治理科學(xué)化、精細(xì)化、智能化水平。

2017年，習(xí)近平在十九大工作報告中提出要“加快建設(shè)創(chuàng)新型國家”，開啟建設(shè)交通強(qiáng)國的新征程。實現(xiàn)交通強(qiáng)國，必須在夯實交通基礎(chǔ)設(shè)施的同時，強(qiáng)化智能交通的創(chuàng)新引領(lǐng)作用。國務(wù)院在2017年下半年頒布了《新一代人工智能發(fā)展規(guī)劃》和《國務(wù)院關(guān)于進(jìn)一步擴(kuò)大和升級信息消費持續(xù)釋放內(nèi)需潛力的指導(dǎo)意見》，明確提出“加強(qiáng)車載感知、無人駕駛、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)集成和配套”“推動智能網(wǎng)聯(lián)汽車與智能交通示范區(qū)的建設(shè)，發(fā)展輔助駕駛系統(tǒng)等車聯(lián)網(wǎng)相關(guān)設(shè)備”的要求。

5G智慧交通信息系統(tǒng)基于5G通信技術(shù)并融合智能交互、自動控制、對外通信、人工智能等各類技術(shù)的綜合型科技產(chǎn)品，解決目前城市交通存在的痛點問題以及高級輔助駕駛在實現(xiàn)過程中存在的問題：包括提高出行安全、提升出行效率、降低自動駕駛成本。

1.2 5G與智慧交通

5G 移動網(wǎng)絡(luò)的特性完美契合了智慧交通信息系統(tǒng)的不同業(yè)務(wù)場景;例如，智慧交通、車聯(lián)網(wǎng)、車路協(xié)同等應(yīng)用存在大量的車載、路側(cè)設(shè)備接入需求;自動駕駛、遠(yuǎn)程駕駛對環(huán)境感知、遠(yuǎn)程控制等場景要求網(wǎng)絡(luò)時延達(dá)到毫秒級，遠(yuǎn)程駕駛的高清視頻、AR/VR 應(yīng)用要求移動網(wǎng)絡(luò)帶寬足夠大。這些不同的場景需求對5G 網(wǎng)絡(luò)的智能性及靈活性提出了較高的要求。國際電信聯(lián)盟（ITU）根據(jù)應(yīng)用需求不同，對5G 主要應(yīng)用場景及關(guān)鍵性能指標(biāo)進(jìn)行了分析歸納，包括增強(qiáng)型移動寬帶（eMBB）、大規(guī)模機(jī)器類型通信（mMTC）、超高可靠和低時延通信（uRLLC）三大特征以及峰值數(shù)據(jù)傳輸速率、用戶體驗數(shù)據(jù)傳輸速率、時延等八大關(guān)鍵性能指標(biāo)[1-5]。

1.3 車路協(xié)同

車路協(xié)同V2X（Vehicle to Everything） 通信技術(shù)是實現(xiàn)環(huán)境感知的重要技術(shù)之一，與傳統(tǒng)車載激光 雷達(dá)、毫米波雷達(dá)、攝像頭、超聲波等車載感知設(shè)備優(yōu)勢互補(bǔ)，為自動駕駛汽車提供雷達(dá)無法實現(xiàn)的超視距和復(fù)雜環(huán)境感知能力。目前常見的V2X有四大類：1）V2V - 車與車通信;2）V2P - 車與人通信;3）V2I - 車與道路基礎(chǔ)設(shè)施通信;4）V2N - 車與云端網(wǎng)絡(luò)通信。

1.4 云計算

云計算是智慧城市、智慧交通、大數(shù)據(jù)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、人工智能等新興技術(shù)的信息基礎(chǔ)設(shè)施，云計算以其低成本、便捷化、可擴(kuò)展性高等特征，為大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能的發(fā)展提供了切實的技術(shù)保障。

云計算的服務(wù)類型可分基本為三種：基礎(chǔ)設(shè)施即服務(wù)IaaS、平臺即服務(wù)PaaS以及軟件即服務(wù)SaaS。

2 5G智慧交通面臨的安全問題

2016年4月19日，習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會上的講話中指明，“網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量。要落實網(wǎng)絡(luò)安全責(zé)任制，制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，明確保護(hù)對象、保護(hù)層級、保護(hù)措施。哪些方面要重兵把守、嚴(yán)防死守，哪些方面由地方政府保障、適度防范，哪些方面由市場力量防護(hù)，都要有本清清楚楚的賬?！?在國際形勢風(fēng)云變幻的今日，危機(jī)不僅僅會發(fā)生在現(xiàn)實中的邊境線海岸線上、專屬經(jīng)濟(jì)區(qū)中，更可能發(fā)生在肉眼不可見的、變幻莫測的虛擬空間之中。網(wǎng)絡(luò)空間就是這樣一個看不見摸不著，但又實實在在危機(jī)四伏的沖突場景。

從總書記關(guān)于網(wǎng)絡(luò)安全的講話與指導(dǎo)精神中，我們可以看到，黨中央對網(wǎng)絡(luò)安全高度重視，并從理念和能力兩個層面著手，提升我國的網(wǎng)絡(luò)威懾、以懾止敵對勢力、不法分子對我國網(wǎng)絡(luò)空間安全可能的侵襲和危害。

在新技術(shù)環(huán)境下，國家政治、經(jīng)濟(jì)、軍事、文化、社會的高效運轉(zhuǎn)與信息網(wǎng)絡(luò)系統(tǒng)捆綁更加緊密，網(wǎng)絡(luò)空間安全威脅的深度和范圍也進(jìn)一步加劇，意味著各種新技術(shù)的風(fēng)險對國家和社會造成的損害可能更大。

目前，信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全之間不再是純粹的包含關(guān)系，它們之間的邊界越來越模糊。安全的攻防是一個系統(tǒng)工程，需要綜合運用信息技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)安全技術(shù)，實踐中需要根據(jù)安全威脅實際影響的范圍將各種安全領(lǐng)域中的人員都加入進(jìn)來。網(wǎng)絡(luò)空間安全（Cyber Security）的概念就是將這些安全領(lǐng)域整合起來。通常，廣為人知的網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)空間安全的簡稱，而不僅僅指網(wǎng)絡(luò)（Network）強(qiáng)相關(guān)的安全問題，例如發(fā)布于 2016 年的《中華人民共和國網(wǎng)絡(luò)安全法》的官方英文譯法就是Cyber Security Law of the People's Republic of China。如果沒有特別說明，本文中出現(xiàn)的網(wǎng)絡(luò)安全即為網(wǎng)絡(luò)空間安全。

基于上述描述，智慧交通信息系統(tǒng)需要基于路側(cè)和車載設(shè)備基于5G大帶寬/低時延的特性進(jìn)行信息傳輸、多級云計算和邊云協(xié)同計算提供安全可靠的信息計算服務(wù)和網(wǎng)絡(luò)服務(wù)。

2.1 5G安全問題

5G支持使用超高速、低延遲的電信通信技術(shù)用戶服務(wù)和機(jī)器對機(jī)器的網(wǎng)絡(luò)通訊，滿足智慧交通的最小典型場景要求。5G在采用SDN、NFV等技術(shù)提升性能的同時，也帶來了眾多安全問題。

5G基于邊緣云計算的高度數(shù)據(jù)可訪問性并可以被海量的交通參與者共享，確保高度安全的網(wǎng)絡(luò)變得越來越重要，同時需要5G提供強(qiáng)大的、靈活主動的機(jī)制來檢測和預(yù)防安全性問題。5G 提供的豐富場景服務(wù)將實現(xiàn)人、物和網(wǎng)絡(luò)的高度融合，全新的萬物互聯(lián)時代即將到來。但是現(xiàn)實空間與網(wǎng)絡(luò)空間的真正連接也將帶來空前復(fù)雜的安全問題。各標(biāo)準(zhǔn)化組織和企業(yè)聯(lián)盟達(dá)成的共識是，安全需求必須作為系統(tǒng)演進(jìn)的一部分貫穿于整個 5G 系統(tǒng)的部署與技術(shù)更新中[6-9]。

2.2 終端安全問題

2.2.1 路側(cè)單元安全問題

路側(cè)單元（RSU）面臨的風(fēng)險主要包含：

1）物理訪問接口（GE、FE等）風(fēng)險：通常通過有線接口與交通基礎(chǔ)設(shè)施及邊緣云上的業(yè)務(wù)平臺交互。攻擊者可以利用這些接口接入路側(cè)終端設(shè)備，非法訪問設(shè)備資源并對其進(jìn)行操作和控制，從而造成覆蓋區(qū)域內(nèi)交通信息混亂;

2）無線訪問接口（UU、PC5等）風(fēng)險：UU口存在蜂窩通信接口場景下的安全風(fēng)險，例如假冒終端、偽基站、信令/數(shù)據(jù)竊聽、信令或數(shù)據(jù)的篡改/重放等;PC5口存在短距離直連通信場景下的安全風(fēng)險，例如虛假信息、假冒終端、信息的篡改/重放、隱私泄露等;

3）運行環(huán)境風(fēng)險：路側(cè)終端中會駐留和運行多種應(yīng)用、提供多種服務(wù)，也會出現(xiàn)敏感操作和數(shù)據(jù)被篡改、被偽造和被非法調(diào)用的風(fēng)險;

4）設(shè)備漏洞：路側(cè)終端及其附件可能存在安全漏洞，導(dǎo)致路側(cè)設(shè)備被安全控制、入侵或篡改;

5）遠(yuǎn)程升級風(fēng)險：通過非法的遠(yuǎn)程固件升級可以修改系統(tǒng)的關(guān)鍵代碼，破壞系統(tǒng)的完整性;

6）部署維護(hù)風(fēng)險：路側(cè)終端固定在部署位置后，可能由人為因素或交通事故、風(fēng)、雨等自然天氣原因?qū)е抡{(diào)試端口或通信接口暴露或者部署位置變動，降低了設(shè)備的物理安全防御能力，使其被非法破壞和控制成為可能。

2.2.2 車載終端安全問題

車載終端面臨的風(fēng)險主要包含：

1）物理訪問接口風(fēng)險：攻擊者可能通過暴露的物理訪問接口植入有問題的硬件或升級有惡意的程序，對車載終端進(jìn)行入侵和控制;

2）無線訪問接口（UU、PC5、藍(lán)牙等）風(fēng)險：與路側(cè)終端相似，攻擊者可以通過無線接入方式對車載終端進(jìn)行欺騙、入侵和控制;

3）其他風(fēng)險：訪問控制風(fēng)險、固件逆向風(fēng)險、不安全升級風(fēng)險、權(quán)限濫用風(fēng)險、系統(tǒng)漏洞暴露風(fēng)險、應(yīng)用軟件風(fēng)險以及數(shù)據(jù)篡改和泄露風(fēng)險等。

2.3 云計算安全問題

1）云計算常見安全問題

基于云平臺的智慧交通信息系統(tǒng)業(yè)務(wù)應(yīng)用以蜂窩通信為基礎(chǔ)，面臨的主要安全風(fēng)險包括：可靠性、安全邊界不清晰、假冒用戶、假冒業(yè)務(wù)服務(wù)器、非授權(quán)訪問以及數(shù)據(jù)安全。

2）邊緣云計算安全問題

目前關(guān)于邊緣云安全的探索仍處于產(chǎn)業(yè)發(fā)展的初期，缺少系統(tǒng)性的研究。

邊緣云計算面臨的風(fēng)險主要包含：不安全的通信協(xié)議、數(shù)據(jù)易被損毀、隱私數(shù)據(jù)保護(hù)不足、不安全的系統(tǒng)與組件、身份、憑證和訪問管理不足、賬號信息易被劫持、不安全的接口、易發(fā)起分布式拒絕服務(wù)攻擊等問題。

3 5G智慧交通信息系統(tǒng)安全體系建設(shè)思路

5G結(jié)合智慧交通信息系統(tǒng)涉及5G移動網(wǎng)絡(luò)、交通基礎(chǔ)設(shè)施、車載和路側(cè)終端、5G邊緣計算、云計算、大數(shù)據(jù)、人工智能等方方面面的建設(shè)，系統(tǒng)的高度復(fù)雜性帶來了安全建設(shè)的復(fù)雜性。因此，必須采用一套行之有效的安全治理方案，從決策層到技術(shù)層，從政策環(huán)境、制度、人員、流程、研發(fā)到工具支撐，自上而下貫穿整個組織架構(gòu)的完整鏈條。企業(yè)組織內(nèi)的各個層級之間需要對安全治理的目標(biāo)和宗旨取得共識，面向信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全確定合理和適當(dāng)?shù)拇胧掷m(xù)設(shè)計、研發(fā)、驗證與改進(jìn)技術(shù)方案，以最有效的方式保護(hù)智慧交通信息系統(tǒng)的資源，確保系統(tǒng)上線后的安全運營。

建設(shè)信息系統(tǒng)的安全體系必須有一個安全起點。安全起點通常會采用CIA三元組來表示，即機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability），它們通常被視為安全基礎(chǔ)結(jié)構(gòu)的主要目標(biāo)，因此術(shù)語 CIA 三元組（CIA Triad）被普遍引用視為安全要素（見圖2）。

通常對安全控制進(jìn)行評估的方式是如何很好地解決這三個核心信息安全原則?？傮w而言，完整的安全解決方案應(yīng)充分解決這些原則。根據(jù)漏洞和風(fēng)險對CIA 三元組原則中的一項或多項構(gòu)成的威脅來評估漏洞和風(fēng)險。因此，它們被用作判斷與安全性相關(guān)的所有事物的準(zhǔn)則。CIA三元組原則被認(rèn)為是安全領(lǐng)域中最重要的，每個特定原則對特定組織的重要性取決于組織的安全目標(biāo)和要求以及組織的安全受到威脅的程度。智慧交通的系統(tǒng)建設(shè)應(yīng)權(quán)衡這三個原則作為考察目標(biāo)。

基于上述內(nèi)容，筆者基于云計算平臺技術(shù)提出了一種包括感知層、網(wǎng)絡(luò)層、云計算服務(wù)層的5G智慧交通信息系統(tǒng)總體架構(gòu)，并針對系統(tǒng)在各個層次中的主要業(yè)務(wù)中提供了應(yīng)當(dāng)重點關(guān)注的安全工作。見圖3，GB/T 22239—2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》[10]作為構(gòu)建應(yīng)用軟件開發(fā)安全體系的主要依據(jù)，主要從管理要求和技術(shù)要求兩方面對應(yīng)用軟件安全保障體系進(jìn)行了規(guī)范。GB/T 28452—2012《信息安全技術(shù) 應(yīng)用軟件系統(tǒng)通用安全技術(shù)要求》[11]明確了應(yīng)用軟件在設(shè)計與實現(xiàn)過程中的安全技術(shù)要求，從應(yīng)用軟件生存周期管理要求及應(yīng)用軟件系統(tǒng)安全技術(shù)要求兩方面構(gòu)建應(yīng)用軟件的安全框架。以下根據(jù)筆者的實際工作經(jīng)歷，從安全管理出發(fā)、自上而下地梳理5G智慧交通信息系統(tǒng)中安全體系建設(shè)工作，并提出相關(guān)安全技術(shù)方案。

3.1 安全管理

追根溯源網(wǎng)絡(luò)空間的安全問題[12-20]，還是需要解決對抗中的攻防問題。在真實世界中的攻防，無論是發(fā)生在物理世界，還是網(wǎng)絡(luò)的虛擬空間，操縱各類網(wǎng)絡(luò)硬件、系統(tǒng)、數(shù)據(jù)、應(yīng)用等工具的背后因素終歸還是人。這使得在具備了相同資源的情況下，人的因素是能把安全問題解決的高下立判的決定因素。只有從以人為本的思路出發(fā)進(jìn)行安全管理建設(shè)，才能開展后續(xù)的信息、網(wǎng)絡(luò)、數(shù)據(jù)等安全建設(shè)。

解決安全管理計劃最有效的方法之一是使用自上而下（top-down）的方法。上級或高級管理層用來負(fù)責(zé)啟動和定義組織的策略。安全策略為組織層次結(jié)構(gòu)的所有級別提供指導(dǎo)。中層管理人員有責(zé)任將安全策略充實為標(biāo)準(zhǔn)、基線、準(zhǔn)則和程序。然后，運營經(jīng)理或安全專業(yè)人員必須執(zhí)行安全管理文檔中規(guī)定的配置。最后，最終用戶必須遵守組織的所有安全策略。

智慧交通信息系統(tǒng)的安全建設(shè)發(fā)展，需要從頂層設(shè)計開展信息的安全管理，以國家的法律法規(guī)、各級政府、組織機(jī)構(gòu)和企業(yè)的政策方針為核心，制訂組織級別的安全策略與制度;獲得組織內(nèi)部發(fā)起人對安全體系建設(shè)的支持，建立組織內(nèi)的安全行動綱領(lǐng)，明確組織各級職責(zé)范圍;從人員管理層面建立企業(yè)的安全人員培養(yǎng)與考核制度;從系統(tǒng)建設(shè)管理層面建立安全合規(guī)的工作流程，并同步整個系統(tǒng)開發(fā)生命周期中的安全評估與修復(fù)狀態(tài);從安全服務(wù)與系統(tǒng)運維層面建立安全服務(wù)與安全運維的管理和響應(yīng)機(jī)制。建立一個安全管理中心，為系統(tǒng)的運行建立安全運營與態(tài)勢感知的安全系統(tǒng)，以高效地執(zhí)行安全運營與預(yù)警響應(yīng)工作。具體的安全管理體系模型如圖4所示。

1）安全綜合管理控制域

安全綜合管理控制域面向企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全提供綜合管理辦法與業(yè)務(wù)執(zhí)行流程。① 法律法規(guī)和行業(yè)監(jiān)管。② 規(guī)范性文件。③行業(yè)規(guī)范、標(biāo)準(zhǔn)、指南。

2）安全運行監(jiān)測控制域

安全運行監(jiān)測控制域在網(wǎng)絡(luò)信息系統(tǒng)運行時提供一個安全管理中心系統(tǒng)，支撐組織的安全運營管理和系統(tǒng)的安全態(tài)勢感知。

3.2 安全技術(shù)

5G智慧交通信息系統(tǒng)的安全技術(shù)要求包括安全功能技術(shù)要求及安全防護(hù)技術(shù)要求，其中，安全功能提供了用戶身份鑒別、抗抵賴、訪問控制、安全審計、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)保密性保護(hù)、備份與恢復(fù)等技術(shù)要求。

3.2.1 網(wǎng)絡(luò)安全

1）物理網(wǎng)絡(luò)安全

建議的物理網(wǎng)絡(luò)的安全防護(hù)主要包括：

①邊界防護(hù)：在不同區(qū)域之間部署防火墻進(jìn)行邊界防護(hù)，還可以針對不同的安全域之間實際的通信業(yè)務(wù)/流量部署對應(yīng)的安全設(shè)備;

②防火墻：防火墻是安全域隔離和網(wǎng)絡(luò)層防攻擊能力的主設(shè)備;針對5G網(wǎng)絡(luò)，在經(jīng)過運營商/互聯(lián)網(wǎng)互通的接口使用雙重異構(gòu)防火墻;采用IP專網(wǎng)進(jìn)行互通的安全域通過內(nèi)網(wǎng)互通域之間的防火墻進(jìn)行互訪控制;在邊緣云或核心云系統(tǒng)內(nèi)部可采用DMZ、內(nèi)網(wǎng)防火墻等方式對信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，避免攻擊者進(jìn)入網(wǎng)絡(luò)內(nèi)部后能夠全局訪問任何服務(wù)器或主機(jī)系統(tǒng);

③身份認(rèn)證：確保所通信的網(wǎng)絡(luò)實體（如車載終端、路側(cè)單元、無線基站等）、所調(diào)用的組件、所執(zhí)行的代碼等是合法可信的;

④通信加密：身份認(rèn)證可以防御仿冒攻擊，但無法防御通信鏈路被竊聽。通信加密可以彌補(bǔ)身份認(rèn)證的不足，保障路側(cè)終端、車載終端、邊緣云、核心云之間的通信傳輸?shù)陌踩取?/p>

2）5G安全

SDN系統(tǒng)多數(shù)部署在數(shù)據(jù)中心。由于數(shù)據(jù)中心底層的協(xié)議眾多、運行在其上的IaaS和PaaS服務(wù)不免有漏洞存在，建議的SDN、NFV、NSSF切片的安全防護(hù)措施主要包括：身份認(rèn)證、邊界防護(hù)、防火墻、通信加密、異常行為檢測、訪問控制以及基于切片的安全隔離等。

3.2.2 終端安全

1）路側(cè)終端：路側(cè)終端RSU內(nèi)部運行操作系統(tǒng)具有一定的計算能力。應(yīng)支持身份認(rèn)證、邊界防護(hù)、通信加密、異常行為檢測、訪問控制的安全防護(hù)策略和技術(shù)。在通信信息加密場景下可采用安全級別較高的AES256、國密SM1/SM4對稱加密算法對信息體進(jìn)行加密;在通信鏈路加密場景下，可采用安全級別較高的RSA2048，國密SM2非對稱算法實現(xiàn)TLS，并采用SHA256、國密SM3算法支持信息、數(shù)據(jù)或OTA文件摘要/簽名/完整性校驗;在必要的時候，RSU可通過安全加密鏈路TLS交換對稱密鑰，或更新RSU、服務(wù)端的證書;RSU在開放WIFI與經(jīng)常運營維護(hù)終端通信時，應(yīng)采用WPA2-PSK及以上加密方式，密碼長度設(shè)置為8位以上，使用特殊字符等方式符合復(fù)雜性原則;其他類型的路側(cè)感知設(shè)備、交通基礎(chǔ)設(shè)施設(shè)備如果不具備操作系統(tǒng)或具有較小的算力，應(yīng)視情況選擇前述的安全防護(hù)措施;

2）車載終端：與路側(cè)終端的安全防護(hù)措施級別相同;由于車載終端OBU通過C-V2X無線技術(shù)，由UU口與邊緣云進(jìn)行5G通訊，其方式可能會被偽基站、假冒服務(wù)端攻擊，應(yīng)加強(qiáng)身份認(rèn)證的防護(hù);在采用藍(lán)牙與用戶設(shè)備通信時，應(yīng)8位以上摻雜特殊字符復(fù)雜密碼。

3.2.3 云計算安全

5G智慧交通信息系統(tǒng)通過區(qū)域/邊緣云提供接近用戶地理位置的業(yè)務(wù)服務(wù)，通過核心云提供對運算力要求高的交通AI、大數(shù)據(jù)預(yù)測服務(wù)。兩者在安全防護(hù)技術(shù)和措施上的區(qū)別只有因為業(yè)務(wù)的變化而帶來的較小差別。

1）IaaS層

① 主機(jī)安全：從安全管理角度對主機(jī)所在機(jī)房進(jìn)行安全建設(shè)和運營。根據(jù)云平臺支撐業(yè)務(wù)的重要程度考慮是否建設(shè)異地容災(zāi)環(huán)境，執(zhí)行常規(guī)的安全審計、安全巡檢、應(yīng)急演練、災(zāi)難恢復(fù)演練等工作。技術(shù)上加強(qiáng)物理主機(jī)的身份認(rèn)證、訪問控制等措施對主機(jī)系統(tǒng)的弱點做加固管理，部署防病毒系統(tǒng)，執(zhí)行常規(guī)的補(bǔ)丁升級及時修復(fù)主機(jī)系統(tǒng)的漏洞，配置主機(jī)的安全基線;

② 網(wǎng)絡(luò)安全：通過防火墻、VLAN、安全組劃分安全區(qū)域、部署IDS/IPS/DDOS防御系統(tǒng);邊緣云區(qū)域重點關(guān)注UPF、SDN/NFV、切片的安全防護(hù);核心云區(qū)域重點關(guān)注SDN/NFV、NEF的安全防護(hù);

③ 虛擬化安全：主要包括通過虛擬防火墻、VLAN、安全組劃分安全區(qū)域，執(zhí)行Hypervisor加固、虛擬機(jī)隔離、虛擬機(jī)快照備份、虛擬機(jī)運維監(jiān)控預(yù)警等措施。

2）PaaS層

① 容器安全：主要包括容器的鏡像和集群用戶訪問控制、容器中間件等措施;

② 運維安全：主要包括中間件應(yīng)用服務(wù)器、數(shù)據(jù)庫集群的安全加固、補(bǔ)丁升級、漏洞修復(fù)、運維監(jiān)控預(yù)警等措施;對數(shù)據(jù)加強(qiáng)訪問控制、存儲加密、數(shù)據(jù)租戶級別的隔離、數(shù)據(jù)/日志的隱私脫敏、數(shù)據(jù)防泄露等措施;

③ 應(yīng)用防控：主要包括云平臺的集中化訪問管理以及針對上層SaaS應(yīng)用的安全防護(hù)。

3）SaaS層

應(yīng)用安全。在邊緣側(cè)和核心云側(cè)開發(fā)并部署一套分布式、面向用戶與車載/路側(cè)設(shè)備提供統(tǒng)一認(rèn)證鑒權(quán)的應(yīng)用，結(jié)合信息加解密技術(shù)（例如AES256、國密SM1/SM4等）保證信息、信息通信鏈路加密技術(shù)（TLS1.3，需RSA2048或國密SM2非對稱密鑰交換、SHA256或SM3簽名算法支持），提供基于OAuth2的認(rèn)證與會話管理，進(jìn)行API資源級別的訪問控制，防止非法用戶越權(quán)訪問數(shù)據(jù)，通過操作日志記錄和審計每個業(yè)務(wù)或系統(tǒng)用戶的關(guān)鍵操作、重要行為、業(yè)務(wù)資源使用情況等重要事件，并提供操作記錄審計的查詢/統(tǒng)計/分析功能;在API接口中避免不安全的方法和IP端口;對系統(tǒng)代碼、運行庫和框架進(jìn)行自動化的掃描檢測，自動產(chǎn)生Bug記錄以推薦研發(fā)人員快速修復(fù)代碼庫層面的安全漏洞等。

4 總結(jié)

目前，結(jié)合5G的智慧交通還處于探索和試驗階段，相對于傳統(tǒng)的車聯(lián)網(wǎng)和單一的信息系統(tǒng)，智慧交通信息系統(tǒng)采用了5G移動技術(shù)、跨區(qū)域多級云計算、分布式計算技術(shù)，并需要接入、打通與融合多元異構(gòu)路側(cè)和車載終端之間的信息，其架構(gòu)和系統(tǒng)非常復(fù)雜和龐大。對于智慧交通信息系統(tǒng)的安全體系建設(shè)，產(chǎn)業(yè)界和學(xué)術(shù)研究機(jī)構(gòu)都還在探索和試點中。本文主要針對5G智慧交通信息系統(tǒng)的概念、架構(gòu)和主要技術(shù)層面的安全威脅進(jìn)行了分析，基于安全頂層設(shè)計提出了安全管理建設(shè)思路，基于5G智慧交通信息系統(tǒng)的整體技術(shù)架構(gòu)提出了分層的安全技術(shù)架構(gòu)的建設(shè)思路。隨著我國智慧交通相關(guān)產(chǎn)業(yè)的快速發(fā)展，配套的5G移動網(wǎng)絡(luò)、V2X或自動駕駛的終端、云計算等技術(shù)將越來越趨向標(biāo)準(zhǔn)化，智慧交通的安全體系也必然會進(jìn)一步成熟，對于有效全方位保障智慧交通信息系統(tǒng)建設(shè)與運行起到至關(guān)重要的作用。

參考文獻(xiàn)：

[1] 謝朝陽.5G邊緣云計算：規(guī)劃、實施、運維[M].北京：電子工業(yè)出版社，2020.

[2] 高翔.5G移動通信技術(shù)在城市軌道交通車地?zé)o線通信系統(tǒng)中的應(yīng)用[J].城市軌道交通研究，2018，21（S2）：61-64.

[3] 李繼蕊，李小勇，高云全，等.5G網(wǎng)絡(luò)下移動云計算節(jié)能措施研究[J].計算機(jī)學(xué)報，2017，40（7）：1491-1516.

[4] 盛煜，劉志衡，單麗雅，等.基于5G網(wǎng)絡(luò)技術(shù)的移動卒中單元的研究[J].電信科學(xué)，2020，36（1）：34-40.

[5] 肖瑞雪，馮英偉，呂國，等.面向5G移動通信的蜂窩物聯(lián)網(wǎng)關(guān)鍵技術(shù)研究[J].現(xiàn)代電子技術(shù)，2020，43（9）：29-32.

[6] 于富東，楊林，匙凱.面向5G的核心網(wǎng)網(wǎng)絡(luò)演進(jìn)方案研究[J].電信網(wǎng)技術(shù)，2017（12）：62-66.

[7] 袁弋非，王欣暉，趙孝武.5G部署場景和潛在技術(shù)研究[J].移動通信，2017，41（6）：39-45.

[8] 聶衡，趙慧玲，毛聰杰.5G核心網(wǎng)的部署問題與建議[J].中興通訊技術(shù)，2020，26（3）：3-8.

[9] 丁梅.大數(shù)據(jù)時代云平臺與大容量存儲——以湖北省科技信息共享服務(wù)平臺部署為例[J].軟件導(dǎo)刊，2014，13（5）：1-3.

[10] 馬力，祝國邦，陸磊. 《網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T 22239-2019）標(biāo)準(zhǔn)解讀[J].信息網(wǎng)絡(luò)安全，2019，19（2）：77-84.

[11] 施明明，謝宗曉.GB/T 37931—2019《信息安全技術(shù) Web應(yīng)用安全檢測系統(tǒng)安全技術(shù)要求和測試評價方法》淺析[J].中國質(zhì)量與標(biāo)準(zhǔn)導(dǎo)報，2020（4）：12-13，32.

[12] 朱江，陳森.基于NAWL-ILSTM的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機(jī)科學(xué)，2019，46（10）：161-166.

[13] 楊宏宇，韓越.基于動態(tài)信譽(yù)的無線Mesh網(wǎng)絡(luò)安全路由機(jī)制[J].通信學(xué)報，2019，40（4）：195-201.

[14] 歐靜蘭，余歡歡，吳皓威，等.基于攜能通信的非信任雙向中繼網(wǎng)絡(luò)安全傳輸方案[J].電子與信息學(xué)報，2020，42（12）：2908-2914.

[15] 趙瑞琦.面向2035年的全球網(wǎng)絡(luò)安全治理：認(rèn)知共同體的建構(gòu)[J].中國科技論壇，2020（11）：4-6.

[16] 張恒巍，黃世銳.Markov微分博弈模型及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子學(xué)報，2019，47（3）：606-612.

[17] 朱海鵬，趙磊，秦昆，等.基于大數(shù)據(jù)分析的電力監(jiān)控網(wǎng)絡(luò)安全主動防護(hù)策略研究[J].電測與儀表，2020，57（21）：133-139.

[18] 史獻(xiàn)芝.論新時代網(wǎng)絡(luò)安全治理體系建設(shè)[J].行政論壇，2019，26（1）：46-50.

[19] 謝斯.網(wǎng)絡(luò)安全下的教學(xué)互動質(zhì)量保障與指導(dǎo)——評《網(wǎng)絡(luò)安全技術(shù)》[J].中國安全科學(xué)學(xué)報，2019，29（2）：194.

[20] 毛輝.云計算環(huán)境下的網(wǎng)絡(luò)安全防范——評《網(wǎng)絡(luò)安全與管理》[J].科技管理研究，2020，40（16）：270.

【通聯(lián)編輯：代影】

收稿日期：2021-06-29

作者簡介：馬坤，男，工程師，碩士研究生，主要研究方向為智慧交通;李森，男，本科（理學(xué)學(xué)士），中移（上海）信息通信科技有限公司，研發(fā)團(tuán)隊負(fù)責(zé)人，主要研究方向為智慧交通;于海平，女，通信作者，副教授，博士，主要研究方向為智慧交通、人工智能與圖像處理。

3782500589278