范文博，周 壯，蔡 超，戴 鵬，邱佳慧，柯騰輝（.中國聯(lián)通深圳分公司，廣東 深圳 58000；.中國聯(lián)通智網(wǎng)創(chuàng)新中心，北京 00048）

1 概述

隨著我國“十四五”規(guī)劃的逐步落地，各地政府陸續(xù)加大智慧交通建設的資金投入，車聯(lián)網(wǎng)產業(yè)也隨之進入快速發(fā)展期，已成為國內新一輪科技創(chuàng)新和產業(yè)發(fā)展的風口［1］。車聯(lián)網(wǎng)行業(yè)正在催生出大量的新技術、新產品、新模式、新服務，推動著包括芯片模組、行業(yè)終端、整車制造、應用平臺、高精度定位、安全認證在內的產業(yè)鏈條不斷成熟。在5G技術的加持下，車聯(lián)網(wǎng)行業(yè)迎來更加蓬勃的發(fā)展，各省市的智能網(wǎng)聯(lián)示范區(qū)、先導區(qū)不斷落地［2］。

目前車聯(lián)網(wǎng)通信主要包括人、車、路、云平臺的全方位連接和信息交互的車聯(lián)網(wǎng)通信［3］，其中涉及車與車、車與路、車與人之間的通信，國內主要采用基于移動蜂窩通信系統(tǒng)的C-V2X（Cellular-Vehicle to Everything）技術，包含LTE-V2X 和NR-V2X 2 種技術演進［4］。另外涉及到車與云平臺的通信應用場景，多采用移動互聯(lián)網(wǎng)實現(xiàn)車端與云端平臺之間的通信。由于互聯(lián)網(wǎng)的開放性和不穩(wěn)定性，車聯(lián)網(wǎng)通信面臨著假冒網(wǎng)絡、網(wǎng)絡攻擊、數(shù)據(jù)竊取等安全風險，同時也會遇到傳輸網(wǎng)絡不穩(wěn)定導致網(wǎng)絡時延大、數(shù)據(jù)丟失等風險，會大大影響車聯(lián)網(wǎng)通信的可靠性。

為了降低上述車聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)娘L險，車聯(lián)網(wǎng)系統(tǒng)需要對數(shù)據(jù)來源的合法性進行安全認證，防止網(wǎng)絡攻擊，同時需要對傳輸網(wǎng)絡的結構進行優(yōu)化，確保車聯(lián)網(wǎng)通信數(shù)據(jù)傳輸安全可信，傳輸質量可靠高效［5］。

2 車聯(lián)網(wǎng)通信基本原理

2.1 車聯(lián)網(wǎng)通信網(wǎng)絡架構

如圖1所示，車聯(lián)網(wǎng)業(yè)務主要分為“端”“管”“云”3層架構［6］，通過車端和路端的傳感器實現(xiàn)環(huán)境感知和數(shù)據(jù)采集、通過車端域控制器、路端的邊緣云和云端控制中心的協(xié)同作業(yè)，實現(xiàn)數(shù)據(jù)的融合計算和決策控制，從而為最終用戶提供安全、可靠、高效、便捷的智慧交通服務。

圖1 車聯(lián)網(wǎng)業(yè)務架構圖

端：指實際參與到交通服務的實體元素，包括具備通信功能的車載OBU、路端RSU 等，具備感知功能的攝像頭、雷達等，以及路側智能交通基礎設施包括紅綠燈、智能燈桿、電子公告牌、電子站牌等。

管：指實現(xiàn)車、路、人、云之間通信的網(wǎng)絡，包括移動蜂窩4G/5G 網(wǎng)絡、C-V2X 網(wǎng)絡等，需靈活配合業(yè)務的需求變化，同時保障可靠安全的數(shù)據(jù)傳輸。

云：指實現(xiàn)車聯(lián)網(wǎng)業(yè)務的數(shù)據(jù)匯集、分析、計算和決策，并實現(xiàn)基本業(yè)務運營和運維管理功能的平臺，可根據(jù)業(yè)務需求部署在云端或邊緣側。

在新型的“端—管—云”交通架構下，車端和路端基礎設施將實現(xiàn)全面的電子化和信息化，完成交通實體與控制中心的數(shù)字化映射；5G+C-V2X的聯(lián)合組網(wǎng)可構建廣域蜂窩通信和短距離直連通信融合的協(xié)同作業(yè)網(wǎng)絡，使得智慧交通業(yè)務更加連續(xù)。大數(shù)據(jù)和人工智能的應用可實現(xiàn)海量交通數(shù)據(jù)的分析與快速決策，從而建立一體化的智能交通管控系統(tǒng)［7］。

2.2 車聯(lián)網(wǎng)通信網(wǎng)絡拓撲

車聯(lián)網(wǎng)通信主要是解決車、路、人、網(wǎng)之間的數(shù)據(jù)通信，為車聯(lián)網(wǎng)環(huán)境感知、數(shù)據(jù)融合計算和決策控制等業(yè)務模塊交互，提供安全、可靠、高效的通信服務，如圖2 所示。車聯(lián)網(wǎng)的通信接口可分為2 種，包括Uu接口（蜂窩通信接口）和PC5接口（直連通信接口）［8］。

圖2 車聯(lián)網(wǎng)通信網(wǎng)絡示意圖

Uu接口：車載終端、路側單元、智能可穿戴設備在處于移動蜂窩網(wǎng)覆蓋區(qū)域時，可通過Uu接口接入移動蜂窩網(wǎng)無線基站和核心網(wǎng)系統(tǒng)，再通過互聯(lián)網(wǎng)或專線連接部署在云端的車聯(lián)網(wǎng)業(yè)務云控平臺。

PC5接口：主要用于車與車、車與路之間直接通過PC5 接口進行V2X 業(yè)務通信，可快速實現(xiàn)車輛行駛的動態(tài)信息（包括車輛位置、車速、行駛方向等）及路側交通信息（信號燈、擁塞狀態(tài)、事故等）的快速廣播和信息交換，通信實體以OBU（On Board Unit）、RSU（Road Side Unit）為主。

2.3 車聯(lián)網(wǎng)通信安全分析

從車聯(lián)網(wǎng)通信的可靠性方面來看，主要包括車聯(lián)網(wǎng)的網(wǎng)絡接入和網(wǎng)絡傳輸?shù)姆€(wěn)定性，可通過車載設備、路側終端與網(wǎng)絡側建立基于IPSec（Internet Protocol Security）、TLS（Transport Layer Security）等標準通信協(xié)議的通信連接，并協(xié)同網(wǎng)絡優(yōu)化和云網(wǎng)協(xié)同能力，保障通信過程中數(shù)據(jù)可靠安全的傳輸［9］。

從車聯(lián)網(wǎng)通信的安全性方面來看，主要包括終端設備的合法性甄別和數(shù)據(jù)傳輸?shù)木W(wǎng)絡安全以及車聯(lián)網(wǎng)平臺的安全防護?？苫跀?shù)字證書機制為車載設備、路側設備等提供有效的數(shù)字身份憑證，實現(xiàn)雙向的身份識別和鑒別認證。同時可通過數(shù)字簽名和數(shù)字摘要等手段確保交互數(shù)據(jù)的完整性和有效性，保證車聯(lián)網(wǎng)通信終端的身份可信、數(shù)據(jù)有效［10］。車聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)木W(wǎng)絡安全可通過部署網(wǎng)絡防火墻、入侵檢測和防護系統(tǒng)、Web 防護墻等安全設備進行數(shù)據(jù)傳輸?shù)陌踩雷o。車聯(lián)網(wǎng)平臺是車聯(lián)網(wǎng)數(shù)據(jù)匯聚點，可以通過IP 黑白名單過濾、訪問端口控制、賬戶認證、病毒監(jiān)測等方面保障車聯(lián)網(wǎng)平臺的通信安全。

本文重點闡述車聯(lián)網(wǎng)通信中數(shù)據(jù)傳輸網(wǎng)絡可靠性和安全方面的解決方案。

3 車聯(lián)網(wǎng)可靠通信方案

3.1 車聯(lián)網(wǎng)可靠通信方法

本方案主要實現(xiàn)車端/路側單元與云控平臺之間的可靠通信，包括5G可靠通信終端和運營商云網(wǎng)協(xié)同的方法，如圖3 所示?；?G 網(wǎng)絡大帶寬、低時延、高移動性優(yōu)勢，能夠滿足車端/路側單元與中心云控平臺之間的實時數(shù)據(jù)通信需求；基于5G可靠通信終端與運營商網(wǎng)絡之間建立的基于IPSec 的通信連接，可保障數(shù)據(jù)的可靠傳輸；同時利用運營商的跨域云網(wǎng)協(xié)同能力，保證終端側和云控平臺之間的數(shù)據(jù)傳輸穩(wěn)定性［11］。

圖3 車聯(lián)網(wǎng)可靠通信示意圖

下面以車端與云平臺的可靠通信場景為例進行詳細說明。

在車端部署5G 可靠通信終端，通過內置的5G SIM 卡，向運營商核心網(wǎng)進行注冊，與運營商的路由器之間建立起IPSec安全連接。同時5G可靠通信終端通過以太網(wǎng)與車載域控制器相連，車載域控制器通過Can 總線與車內的智能系統(tǒng)進行通信交互后，將需要上傳的車輛運行數(shù)據(jù)通過以太網(wǎng)傳輸?shù)?G 可靠通信終端，再通過5G 可靠通信終端與運營商之間的IPSec安全連接，將數(shù)據(jù)向云端控制平臺進行回傳。

在云端控制平臺側可通過專線與運營商的路由器之間建立起IPSec 安全連接，云端控制平臺結合整體交通大數(shù)據(jù)分析的結果，給出交通指示信令，并通過平臺與運營商之間的IPSec 安全連接，將數(shù)據(jù)發(fā)送至遠端的車輛，實現(xiàn)智能交通的遠程管控和駕駛輔助［12］。

在運營商側，分別和車輛及云端控制平臺之間建立IPSec 安全連接，提供數(shù)據(jù)加密和專有承載保護，防止車聯(lián)網(wǎng)數(shù)據(jù)被竊取。同時將IPSec 網(wǎng)關終結在運營商，減少云端控制平臺的資源消耗。通過SDN 和NFV化的網(wǎng)絡架構，結合中心云和邊緣云的協(xié)同作業(yè)，實現(xiàn)車輛和云端之間傳輸路由的智能動態(tài)調整，確保選擇最優(yōu)的傳輸路徑進行數(shù)據(jù)傳輸。同時通過環(huán)網(wǎng)、雙節(jié)點、雙平面等網(wǎng)絡保障手段，確保網(wǎng)絡節(jié)點故障時路由自動切換，提升數(shù)據(jù)傳輸?shù)目煽啃裕?3］。

此外，云端控制平臺與車輛之間可通過自定義的固定私網(wǎng)IP 進行通信，車輛終端無須向云端控制平臺服務器持續(xù)發(fā)送心跳消息進行狀態(tài)通知，簡化了業(yè)務邏輯。減少了海量車載終端用戶模型下對云端控制平臺服務器的流量沖擊，避免海量消息引發(fā)的服務器過載甚至宕機風險，從而提升了車聯(lián)網(wǎng)通信的整體安全等級。

3.2 車聯(lián)網(wǎng)可靠通信網(wǎng)絡指標分析

車聯(lián)網(wǎng)通信端到端的網(wǎng)絡指標，包括無線網(wǎng)、核心網(wǎng)、傳輸網(wǎng)以及應用層業(yè)務交互的網(wǎng)絡指標，其中：

a）無線網(wǎng)網(wǎng)絡指標主要包括終端處理和無線基站處理（如無線資源調度、信號處理等）。

b）核心網(wǎng)網(wǎng)絡指標主要包括基站到核心網(wǎng)回傳鏈路的網(wǎng)絡路由以及核心網(wǎng)的信令處理。

c）傳輸網(wǎng)網(wǎng)絡指標主要包括核心網(wǎng)到云端應用服務器之間的數(shù)據(jù)傳輸，包括本地城域網(wǎng)數(shù)據(jù)傳輸以及跨域的骨干網(wǎng)數(shù)據(jù)傳輸。

d）應用層網(wǎng)絡指標主要包括應用服務器的處理和系統(tǒng)交互。

無線網(wǎng)和核心網(wǎng)網(wǎng)絡指標：參考3GPP TS 36.881和IMT-2020（5G）推進組發(fā)布的《5G 承載需求白皮書》中分別給出的4G 和5G 網(wǎng)絡時延組成數(shù)據(jù)，4G 網(wǎng)絡下無線網(wǎng)和核心網(wǎng)的網(wǎng)絡時延一般在20 ms 以上，5G 網(wǎng)絡下無線網(wǎng)和核心網(wǎng)的網(wǎng)絡時延一般在10 ms 內［14］。相較之下，5G 可靠通信方案采用5G 無線接入方式，其網(wǎng)絡指標會優(yōu)于4G等無線接入方式。

傳輸網(wǎng)網(wǎng)絡指標：由于傳輸網(wǎng)的網(wǎng)絡指標與路由節(jié)點的數(shù)量和傳輸距離相關，傳統(tǒng)的互聯(lián)網(wǎng)傳輸方式經過的路由節(jié)點多，傳輸路徑長，并且受到承載業(yè)務量波動的影響，網(wǎng)絡時延等網(wǎng)絡指標較差且不穩(wěn)定。5G 可靠通信方案通過終端和云端之間傳輸路由的智能動態(tài)調整，環(huán)網(wǎng)、雙平面的冗余保障以及健康的承載業(yè)務量，同時結合MEC 的本地分流，可實現(xiàn)網(wǎng)絡路由節(jié)點最優(yōu)，時延等網(wǎng)絡指標優(yōu)于4G 等傳統(tǒng)通信方案。

應用層網(wǎng)絡指標：應用層因各應用服務器的處理不同，網(wǎng)絡指標無法評估，本文不做分析。

4 車聯(lián)網(wǎng)安全通信方案

本方案主要實現(xiàn)車端/路側單元與云控平臺之間通信的網(wǎng)絡安全，包括車聯(lián)網(wǎng)終端和云平臺之間的安全認證以及車聯(lián)網(wǎng)網(wǎng)絡的安全防護如訪問控制、異常流量監(jiān)控、云WAF智能防護等。

車聯(lián)網(wǎng)終端和云平臺之間的安全認證，多基于PKI 證書認證系統(tǒng)，車端和路端設備在首次開機進行通信連接的時候，云平臺的車聯(lián)網(wǎng)智能系統(tǒng)會簽發(fā)可信證書寫入車端和路端的設備中。在后續(xù)的車端和路端設備與云平臺之間的通信中，會對身份證書進行合法性認證，同時車聯(lián)網(wǎng)智能系統(tǒng)具備對證書的修改和撤銷的能力，保證終端在受到物理入侵時，能快速進行安全防護。

針對車聯(lián)網(wǎng)網(wǎng)絡安全的防護，可通過運營商在網(wǎng)絡邊界部署的安全設備及完整的網(wǎng)絡安全防護能力，可監(jiān)控和分析全網(wǎng)路由設備的NetFlow 數(shù)據(jù)，有效識別網(wǎng)絡中的DDos攻擊等異常事件，對正常的訪問流量予以放行，對異常流量進行清洗和限制訪問。對于惡意攻擊的IP流量采取完全的丟棄，同時將其加入IP黑名單，阻斷其后續(xù)的違法行為，保障車聯(lián)網(wǎng)網(wǎng)絡的安全性［15］。

5 結束語

隨著5G智慧交通的大力發(fā)展，車聯(lián)網(wǎng)行業(yè)也迎來了越來越多的商業(yè)機會。通過5G 賦能OBU、RSU、車載網(wǎng)關等車聯(lián)網(wǎng)終端，并與數(shù)據(jù)融合算法相結合，車聯(lián)網(wǎng)已在自動駕駛、遠程駕駛、編隊行駛等業(yè)務中凸顯價值。同時車聯(lián)網(wǎng)的安全性及可靠性也越來越被重視，有助于智慧交通項目的實際落地和商用運營。

本方案對車聯(lián)網(wǎng)通信的可靠性和安全性進行研究，依托于5G、安全隧道能力以及運營商的云網(wǎng)協(xié)同能力，為車聯(lián)網(wǎng)應用提供安全可靠的數(shù)據(jù)傳輸方法，并分析了5G可靠通信的性能指標。當前由于5G技術仍處于發(fā)展期，國內的5G基站覆蓋和優(yōu)化還有可提升的空間。未來隨著5G 技術的成熟發(fā)展，5G 可靠通信的網(wǎng)絡指標預期也會有所提升，能夠更好地滿足車聯(lián)網(wǎng)各項應用的通信需求，為智慧交通更多的重要應用落地保駕護航。