马坤 李森 于海平
摘要:随着5G时代的来临,融合了人工智能、云计算、大数据、移动互联等信息技术的智慧交通进入快速发展阶段。该文首先介绍了智慧交通的基本概念、背景与关键技术;接着,从信息安全、网络安全、数据安全层面分析了智慧交通信息系统各个环节存在的安全问题;最后,根据信息系统的安全起点提出了5G智慧交通信息系统安全体系应分别从安全管理和安全技术两个方面着手。该文提出了安全管理应以人为本,自上而下的方法建立起合法、合规、能高效地执行安全运营与预警响应的模型;提出了安全技术应从系统的分层架构着手,从网络安全、终端安全、云计算安全三个技术层面树立和定义其参考执行规范。针对当前产业界及研究机构对安全体系建设均处于探索阶段,该文基于顶层设计提出了创新的安全管理模型及分层的安全技术架构。
关键词:智慧交通;云计算;边缘计算;网络安全;安全体系
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2022)01-0037-05
1 5G智慧交通概述
1.1 智慧交通
城市建设,交通先行,交通是城市经济发展的动脉,智慧交通是智慧城市建设的重要构成部分。在城市化进程中出行需求急剧攀升,由此带来的拥堵、事故、空气污染、运输效率低下等问题,亟待更智能的交通运行系统来发现并解决。我国公安部交管局在“关于深化城市道路交通管理警务机制改革现场会”明确提出,要主动拥抱大数据、云计算、物联网、人工智能等新技术,积极构建适应新时代城市交通治理的新模式,不断提升城市道路交通治理科学化、精细化、智能化水平。
2017年,习近平在十九大工作报告中提出要“加快建设创新型国家”,开启建设交通强国的新征程。实现交通强国,必须在夯实交通基础设施的同时,强化智能交通的创新引领作用。国务院在2017年下半年颁布了《新一代人工智能发展规划》和《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》,明确提出“加强车载感知、无人驾驶、车联网、物联网等技术集成和配套”“推动智能网联汽车与智能交通示范区的建设,发展辅助驾驶系统等车联网相关设备”的要求。
5G智慧交通信息系统基于5G通信技术并融合智能交互、自动控制、对外通信、人工智能等各类技术的综合型科技产品,解决目前城市交通存在的痛点问题以及高级辅助驾驶在实现过程中存在的问题:包括提高出行安全、提升出行效率、降低自动驾驶成本。
1.2 5G与智慧交通
5G 移动网络的特性完美契合了智慧交通信息系统的不同业务场景;例如,智慧交通、车联网、车路协同等应用存在大量的车载、路侧设备接入需求;自动驾驶、远程驾驶对环境感知、远程控制等场景要求网络时延达到毫秒级,远程驾驶的高清视频、AR/VR 应用要求移动网络带宽足够大。这些不同的场景需求对5G 网络的智能性及灵活性提出了较高的要求。国际电信联盟(ITU)根据应用需求不同,对5G 主要应用场景及关键性能指标进行了分析归纳,包括增强型移动宽带(eMBB)、大规模机器类型通信(mMTC)、超高可靠和低时延通信(uRLLC)三大特征以及峰值数据传输速率、用户体验数据传输速率、时延等八大关键性能指标[1-5]。
1.3 车路协同
车路协同V2X(Vehicle to Everything) 通信技术是实现环境感知的重要技术之一,与传统车载激光 雷达、毫米波雷达、摄像头、超声波等车载感知设备优势互补,为自动驾驶汽车提供雷达无法实现的超视距和复杂环境感知能力。目前常见的V2X有四大类:1)V2V - 车与车通信;2)V2P - 车与人通信;3)V2I - 车与道路基础设施通信;4)V2N - 车与云端网络通信。
1.4 云计算
云计算是智慧城市、智慧交通、大数据、车联网、物联网、人工智能等新兴技术的信息基础设施,云计算以其低成本、便捷化、可扩展性高等特征,为大数据、物联网、人工智能的发展提供了切实的技术保障。
云计算的服务类型可分基本为三种:基础设施即服务IaaS、平台即服务PaaS以及软件即服务SaaS。
2 5G智慧交通面临的安全问题
2016年4月19日,习近平在网络安全和信息化工作座谈会上的讲话中指明,“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。要落实网络安全责任制,制定网络安全标准,明确保护对象、保护层级、保护措施。哪些方面要重兵把守、严防死守,哪些方面由地方政府保障、适度防范,哪些方面由市场力量防护,都要有本清清楚楚的账。” 在国际形势风云变幻的今日,危机不仅仅会发生在现实中的边境线海岸线上、专属经济区中,更可能发生在肉眼不可见的、变幻莫测的虚拟空间之中。网络空间就是这样一个看不见摸不着,但又实实在在危机四伏的冲突场景。
从总书记关于网络安全的讲话与指导精神中,我们可以看到,党中央对网络安全高度重视,并从理念和能力两个层面着手,提升我国的网络威慑、以慑止敌对势力、不法分子对我国网络空间安全可能的侵袭和危害。
在新技术环境下,国家政治、经济、军事、文化、社会的高效运转与信息网络系统捆绑更加紧密,网络空间安全威胁的深度和范围也进一步加剧,意味着各种新技术的风险对国家和社会造成的损害可能更大。
目前,信息安全、网络安全、数据安全之间不再是纯粹的包含关系,它们之间的边界越来越模糊。安全的攻防是一个系统工程,需要综合运用信息技术、网络技术和数据安全技术,实践中需要根据安全威胁实际影响的范围将各种安全领域中的人员都加入进来。网络空间安全(Cyber Security)的概念就是将这些安全领域整合起来。通常,广为人知的网络安全就是网络空间安全的简称,而不仅仅指网络(Network)強相关的安全问题,例如发布于 2016 年的《中华人民共和国网络安全法》的官方英文译法就是Cyber Security Law of the People's Republic of China。如果没有特别说明,本文中出现的网络安全即为网络空间安全。
基于上述描述,智慧交通信息系统需要基于路侧和车载设备基于5G大带宽/低时延的特性进行信息传输、多级云计算和边云协同计算提供安全可靠的信息计算服务和网络服务。
2.1 5G安全问题
5G支持使用超高速、低延迟的电信通信技术用户服务和机器对机器的网络通讯,满足智慧交通的最小典型场景要求。5G在采用SDN、NFV等技术提升性能的同时,也带来了众多安全问题。
5G基于边缘云计算的高度数据可访问性并可以被海量的交通参与者共享,确保高度安全的网络变得越来越重要,同时需要5G提供强大的、灵活主动的机制来检测和预防安全性问题。5G 提供的丰富场景服务将实现人、物和网络的高度融合,全新的万物互联时代即将到来。但是现实空间与网络空间的真正连接也将带来空前复杂的安全问题。各标准化组织和企业联盟达成的共识是,安全需求必须作为系统演进的一部分贯穿于整个 5G 系统的部署与技术更新中[6-9]。
2.2 终端安全问题
2.2.1 路侧单元安全问题
路侧单元(RSU)面临的风险主要包含:
1)物理访问接口(GE、FE等)风险:通常通过有线接口与交通基础设施及边缘云上的业务平台交互。攻击者可以利用这些接口接入路侧终端设备,非法访问设备资源并对其进行操作和控制,从而造成覆盖区域内交通信息混乱;
2)无线访问接口(UU、PC5等)风险:UU口存在蜂窝通信接口场景下的安全风险,例如假冒终端、伪基站、信令/数据窃听、信令或数据的篡改/重放等;PC5口存在短距离直连通信场景下的安全风险,例如虚假信息、假冒终端、信息的篡改/重放、隐私泄露等;
3)运行环境风险:路侧终端中会驻留和运行多种应用、提供多种服务,也会出现敏感操作和数据被篡改、被伪造和被非法调用的风险;
4)设备漏洞:路侧终端及其附件可能存在安全漏洞,导致路侧设备被安全控制、入侵或篡改;
5)远程升级风险:通过非法的远程固件升级可以修改系统的关键代码,破坏系统的完整性;
6)部署维护风险:路侧终端固定在部署位置后,可能由人为因素或交通事故、风、雨等自然天气原因导致调试端口或通信接口暴露或者部署位置变动,降低了设备的物理安全防御能力,使其被非法破坏和控制成为可能。
2.2.2 车载终端安全问题
车载终端面临的风险主要包含:
1)物理访问接口风险:攻击者可能通过暴露的物理访问接口植入有问题的硬件或升级有恶意的程序,对车载终端进行入侵和控制;
2)无线访问接口(UU、PC5、蓝牙等)风险:与路侧终端相似,攻击者可以通过无线接入方式对车载终端进行欺骗、入侵和控制;
3)其他风险:访问控制风险、固件逆向风险、不安全升级风险、权限滥用风险、系统漏洞暴露风险、应用软件风险以及数据篡改和泄露风险等。
2.3 云计算安全问题
1)云计算常见安全问题
基于云平台的智慧交通信息系统业务应用以蜂窝通信为基础,面临的主要安全风险包括:可靠性、安全边界不清晰、假冒用户、假冒业务服务器、非授权访问以及数据安全。
2)边缘云计算安全问题
目前关于边缘云安全的探索仍处于产业发展的初期,缺少系统性的研究。
边缘云计算面临的风险主要包含:不安全的通信协议、数据易被损毁、隐私数据保护不足、不安全的系统与组件、身份、凭证和访问管理不足、账号信息易被劫持、不安全的接口、易發起分布式拒绝服务攻击等问题。
3 5G智慧交通信息系统安全体系建设思路
5G结合智慧交通信息系统涉及5G移动网络、交通基础设施、车载和路侧终端、5G边缘计算、云计算、大数据、人工智能等方方面面的建设,系统的高度复杂性带来了安全建设的复杂性。因此,必须采用一套行之有效的安全治理方案,从决策层到技术层,从政策环境、制度、人员、流程、研发到工具支撑,自上而下贯穿整个组织架构的完整链条。企业组织内的各个层级之间需要对安全治理的目标和宗旨取得共识,面向信息安全、网络安全、数据安全确定合理和适当的措施,持续设计、研发、验证与改进技术方案,以最有效的方式保护智慧交通信息系统的资源,确保系统上线后的安全运营。
建设信息系统的安全体系必须有一个安全起点。安全起点通常会采用CIA三元组来表示,即机密性(Confidentiality)、完整性(Integrity)和可用性(Availability),它们通常被视为安全基础结构的主要目标,因此术语 CIA 三元组(CIA Triad)被普遍引用视为安全要素(见图2)。
通常对安全控制进行评估的方式是如何很好地解决这三个核心信息安全原则。总体而言,完整的安全解决方案应充分解决这些原则。根据漏洞和风险对CIA 三元组原则中的一项或多项构成的威胁来评估漏洞和风险。因此,它们被用作判断与安全性相关的所有事物的准则。CIA三元组原则被认为是安全领域中最重要的,每个特定原则对特定组织的重要性取决于组织的安全目标和要求以及组织的安全受到威胁的程度。智慧交通的系统建设应权衡这三个原则作为考察目标。
基于上述内容,笔者基于云计算平台技术提出了一种包括感知层、网络层、云计算服务层的5G智慧交通信息系统总体架构,并针对系统在各个层次中的主要业务中提供了应当重点关注的安全工作。见图3,GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》[10]作为构建应用软件开发安全体系的主要依据,主要从管理要求和技术要求两方面对应用软件安全保障体系进行了规范。GB/T 28452—2012《信息安全技术 应用软件系统通用安全技术要求》[11]明确了应用软件在设计与实现过程中的安全技术要求,从应用软件生存周期管理要求及应用软件系统安全技术要求两方面构建应用软件的安全框架。以下根据笔者的实际工作经历,从安全管理出发、自上而下地梳理5G智慧交通信息系统中安全体系建设工作,并提出相关安全技术方案。
3.1 安全管理
追根溯源网络空间的安全问题[12-20],还是需要解决对抗中的攻防问题。在真实世界中的攻防,无论是发生在物理世界,还是网络的虚拟空间,操纵各类网络硬件、系统、数据、应用等工具的背后因素终归还是人。这使得在具备了相同资源的情况下,人的因素是能把安全问题解决的高下立判的决定因素。只有从以人为本的思路出发进行安全管理建设,才能开展后续的信息、网络、数据等安全建设。
解决安全管理计划最有效的方法之一是使用自上而下(top-down)的方法。上级或高级管理层用来负责启动和定义组织的策略。安全策略为组织层次结构的所有级别提供指导。中层管理人员有责任将安全策略充实为标准、基线、准则和程序。然后,运营经理或安全专业人员必须执行安全管理文档中规定的配置。最后,最终用户必须遵守组织的所有安全策略。
智慧交通信息系统的安全建设发展,需要从顶层设计开展信息的安全管理,以国家的法律法规、各级政府、组织机构和企业的政策方针为核心,制订组织级别的安全策略与制度;获得组织内部发起人对安全体系建设的支持,建立组织内的安全行动纲领,明确组织各级职责范围;从人员管理层面建立企业的安全人员培养与考核制度;从系统建设管理层面建立安全合规的工作流程,并同步整个系统开发生命周期中的安全评估与修复状态;从安全服务与系统运维层面建立安全服务与安全运维的管理和响应机制。建立一个安全管理中心,为系统的运行建立安全运营与态势感知的安全系统,以高效地执行安全运营与预警响应工作。具体的安全管理体系模型如图4所示。
1)安全综合管理控制域
安全综合管理控制域面向企业网络信息系统的安全提供综合管理办法与业务执行流程。① 法律法规和行业监管。② 规范性文件。③行业规范、标准、指南。
2)安全运行监测控制域
安全运行监测控制域在网络信息系统运行时提供一个安全管理中心系统,支撑组织的安全运营管理和系统的安全态势感知。
3.2 安全技术
5G智慧交通信息系统的安全技术要求包括安全功能技术要求及安全防护技术要求,其中,安全功能提供了用户身份鉴别、抗抵赖、访问控制、安全审计、数据完整性保护、数据保密性保护、备份与恢复等技术要求。
3.2.1 网络安全
1)物理网络安全
建议的物理网络的安全防护主要包括:
①边界防护:在不同区域之间部署防火墙进行边界防护,还可以针对不同的安全域之间实际的通信业务/流量部署对应的安全设备;
②防火墙:防火墙是安全域隔离和网络层防攻击能力的主设备;针对5G网络,在经过运营商/互联网互通的接口使用双重异构防火墙;采用IP专网进行互通的安全域通过内网互通域之间的防火墙进行互访控制;在边缘云或核心云系统内部可采用DMZ、内网防火墙等方式对信息系统内部网络进行隔离,避免攻击者进入网络内部后能够全局访问任何服务器或主机系统;
③身份认证:确保所通信的网络实体(如车载终端、路侧单元、无线基站等)、所调用的组件、所执行的代码等是合法可信的;
④通信加密:身份认证可以防御仿冒攻击,但无法防御通信链路被窃听。通信加密可以弥补身份认证的不足,保障路侧终端、车载终端、边缘云、核心云之间的通信传输的安全等。
2)5G安全
SDN系统多数部署在数据中心。由于数据中心底层的协议众多、运行在其上的IaaS和PaaS服务不免有漏洞存在,建議的SDN、NFV、NSSF切片的安全防护措施主要包括:身份认证、边界防护、防火墙、通信加密、异常行为检测、访问控制以及基于切片的安全隔离等。
3.2.2 终端安全
1)路侧终端:路侧终端RSU内部运行操作系统具有一定的计算能力。应支持身份认证、边界防护、通信加密、异常行为检测、访问控制的安全防护策略和技术。在通信信息加密场景下可采用安全级别较高的AES256、国密SM1/SM4对称加密算法对信息体进行加密;在通信链路加密场景下,可采用安全级别较高的RSA2048,国密SM2非对称算法实现TLS,并采用SHA256、国密SM3算法支持信息、数据或OTA文件摘要/签名/完整性校验;在必要的时候,RSU可通过安全加密链路TLS交换对称密钥,或更新RSU、服务端的证书;RSU在开放WIFI与经常运营维护终端通信时,应采用WPA2-PSK及以上加密方式,密码长度设置为8位以上,使用特殊字符等方式符合复杂性原则;其他类型的路侧感知设备、交通基础设施设备如果不具备操作系统或具有较小的算力,应视情况选择前述的安全防护措施;
2)车载终端:与路侧终端的安全防护措施级别相同;由于车载终端OBU通过C-V2X无线技术,由UU口与边缘云进行5G通讯,其方式可能会被伪基站、假冒服务端攻击,应加强身份认证的防护;在采用蓝牙与用户设备通信时,应8位以上掺杂特殊字符复杂密码。
3.2.3 云计算安全
5G智慧交通信息系统通过区域/边缘云提供接近用户地理位置的业务服务,通过核心云提供对运算力要求高的交通AI、大数据预测服务。两者在安全防护技术和措施上的区别只有因为业务的变化而带来的较小差别。
1)IaaS层
① 主机安全:从安全管理角度对主机所在机房进行安全建设和运营。根据云平台支撑业务的重要程度考虑是否建设异地容灾环境,执行常规的安全审计、安全巡检、应急演练、灾难恢复演练等工作。技术上加强物理主机的身份认证、访问控制等措施对主机系统的弱点做加固管理,部署防病毒系统,执行常规的补丁升级及时修复主机系统的漏洞,配置主机的安全基线;
② 网络安全:通过防火墙、VLAN、安全组划分安全区域、部署IDS/IPS/DDOS防御系统;边缘云区域重点关注UPF、SDN/NFV、切片的安全防护;核心云区域重点关注SDN/NFV、NEF的安全防护;
③ 虚拟化安全:主要包括通过虚拟防火墙、VLAN、安全组划分安全区域,执行Hypervisor加固、虚拟机隔离、虚拟机快照备份、虚拟机运维监控预警等措施。
2)PaaS层
① 容器安全:主要包括容器的镜像和集群用户访问控制、容器中间件等措施;
② 运维安全:主要包括中间件应用服务器、数据库集群的安全加固、补丁升级、漏洞修复、运维监控预警等措施;对数据加强访问控制、存储加密、数据租户级别的隔离、数据/日志的隐私脱敏、数据防泄露等措施;
③ 应用防控:主要包括云平台的集中化访问管理以及针对上层SaaS应用的安全防护。
3)SaaS层
应用安全。在边缘侧和核心云侧开发并部署一套分布式、面向用户与车载/路侧设备提供统一认证鉴权的应用,结合信息加解密技术(例如AES256、国密SM1/SM4等)保证信息、信息通信链路加密技术(TLS1.3,需RSA2048或国密SM2非对称密钥交换、SHA256或SM3签名算法支持),提供基于OAuth2的认证与会话管理,进行API资源级别的访问控制,防止非法用户越权访问数据,通过操作日志记录和审计每个业务或系统用户的关键操作、重要行为、业务资源使用情况等重要事件,并提供操作记录审计的查询/统计/分析功能;在API接口中避免不安全的方法和IP端口;对系统代码、运行库和框架进行自动化的扫描检测,自动产生Bug记录以推荐研发人员快速修复代码库层面的安全漏洞等。
4 总结
目前,结合5G的智慧交通还处于探索和试验阶段,相对于传统的车联网和单一的信息系统,智慧交通信息系统采用了5G移动技术、跨区域多级云计算、分布式计算技术,并需要接入、打通与融合多元异构路侧和车载终端之间的信息,其架构和系统非常复杂和庞大。对于智慧交通信息系统的安全体系建设,产业界和学术研究机构都还在探索和试点中。本文主要针对5G智慧交通信息系统的概念、架构和主要技术层面的安全威胁进行了分析,基于安全顶层设计提出了安全管理建设思路,基于5G智慧交通信息系统的整体技术架构提出了分层的安全技术架构的建设思路。随着我国智慧交通相关产业的快速发展,配套的5G移动网络、V2X或自动驾驶的终端、云计算等技术将越来越趋向标准化,智慧交通的安全体系也必然会进一步成熟,对于有效全方位保障智慧交通信息系统建设与运行起到至关重要的作用。
参考文献:
[1] 谢朝阳.5G边缘云计算:规划、实施、运维[M].北京:电子工业出版社,2020.
[2] 高翔.5G移动通信技术在城市轨道交通车地无线通信系统中的应用[J].城市轨道交通研究,2018,21(S2):61-64.
[3] 李继蕊,李小勇,高云全,等.5G网络下移动云计算节能措施研究[J].计算机学报,2017,40(7):1491-1516.
[4] 盛煜,刘志衡,单丽雅,等.基于5G网络技术的移动卒中单元的研究[J].电信科学,2020,36(1):34-40.
[5] 肖瑞雪,冯英伟,吕国,等.面向5G移动通信的蜂窝物联网关键技术研究[J].现代电子技术,2020,43(9):29-32.
[6] 于富东,杨林,匙凯.面向5G的核心网网络演进方案研究[J].电信网技术,2017(12):62-66.
[7] 袁弋非,王欣晖,赵孝武.5G部署场景和潜在技术研究[J].移动通信,2017,41(6):39-45.
[8] 聂衡,赵慧玲,毛聪杰.5G核心网的部署问题与建议[J].中兴通讯技术,2020,26(3):3-8.
[9] 丁梅.大数据时代云平台与大容量存储——以湖北省科技信息共享服务平台部署为例[J].软件导刊,2014,13(5):1-3.
[10] 马力,祝国邦,陆磊. 《网络安全等级保护基本要求》(GB/T 22239-2019)标准解读[J].信息网络安全,2019,19(2):77-84.
[11] 施明明,谢宗晓.GB/T 37931—2019《信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法》浅析[J].中国质量与标准导报,2020(4):12-13,32.
[12] 朱江,陈森.基于NAWL-ILSTM的网络安全态势预测方法[J].计算机科学,2019,46(10):161-166.
[13] 杨宏宇,韩越.基于动态信誉的无线Mesh网络安全路由机制[J].通信学报,2019,40(4):195-201.
[14] 欧静兰,余欢欢,吴皓威,等.基于攜能通信的非信任双向中继网络安全传输方案[J].电子与信息学报,2020,42(12):2908-2914.
[15] 赵瑞琦.面向2035年的全球网络安全治理:认知共同体的建构[J].中国科技论坛,2020(11):4-6.
[16] 张恒巍,黄世锐.Markov微分博弈模型及其在网络安全中的应用[J].电子学报,2019,47(3):606-612.
[17] 朱海鹏,赵磊,秦昆,等.基于大数据分析的电力监控网络安全主动防护策略研究[J].电测与仪表,2020,57(21):133-139.
[18] 史献芝.论新时代网络安全治理体系建设[J].行政论坛,2019,26(1):46-50.
[19] 谢斯.网络安全下的教学互动质量保障与指导——评《网络安全技术》[J].中国安全科学学报,2019,29(2):194.
[20] 毛辉.云计算环境下的网络安全防范——评《网络安全与管理》[J].科技管理研究,2020,40(16):270.
【通联编辑:代影】
收稿日期:2021-06-29
作者简介:马坤,男,工程师,硕士研究生,主要研究方向为智慧交通;李森,男,本科(理学学士),中移(上海)信息通信科技有限公司,研发团队负责人,主要研究方向为智慧交通;于海平,女,通信作者,副教授,博士,主要研究方向为智慧交通、人工智能与图像处理。
3782500589278