算力網絡作為提供算力和網絡深度融合、一體化服務的新型基礎設施,通過深度融合人工智能、物聯網、5G、邊緣計算、數字孿生等技術要素,可為智慧交通安全提供無縫技術支撐。首先提煉出基于算力網絡的智慧交通業務模型;其次梳理了相關安全政策要求,從終端、算網、業務和資料層面分析了智慧交通安全風險,并針對性地提出基于算力網絡的智慧交通安全解決方案;最後介紹解決方案在實際業務中的應用情況,并給出總結和建議。
算力網絡(Computing Force Network,CFN)被認為是 6G 與未來網絡中一項重要的基礎技術,即在網絡中部署資料處理能力,是以算為中心,以網為根基,與雲計算、人工智能、邊緣計算、區塊鍊、智能終端、網絡安全等技術深度融合,提供一體化服務的新型基礎設施,為網絡強國、數字中國、智慧社會建設提供重要支撐。算力網絡的整體架構涵蓋基礎設施、編排管理和營運服務 3 個層面,其中基礎設施層實作雲、網、邊、端算力高速互聯,滿足資料高效無損傳輸需求;編排管理層是算力網絡的排程中樞,結合人工智能與大資料技術,實作對算力網絡資源的統一管理、統一編排、智能排程和全局優化;營運服務層是算力網絡的服務能力提供平台,實作算力網絡産品的一體化供給,為算力使用者提供一站式服務和智能無感的體驗。智慧交通通過融合物聯網、邊緣計算、雲計算、大資料、無線傳感、無人駕駛等先進技術,使人、車、路更加協調,使公共交通服務更加人性化 ,算力網絡的發展和應用可為智慧交通提供無縫的技術支撐。
近年來,算力網絡賦能智慧交通發展的同時,智慧交通也面臨着日益嚴峻的網絡安全風險,并且智慧交通的安全與人身安全息息相關,其安全代價高昂,是以,必須同步加強網絡安全防護能力。同時,算力網絡本身高度融合了人工智能、物聯網、5G/6G、邊緣計算、數字孿生等技術要素,是一種高度融合創新的技術形态,存在較多新技術、新應用安全風險,是以,深入開展算力網絡安全研究與驗證,對于保障智慧交通有序發展至關重要。
1
業務模型
算力網絡可面向生産、生活和社會新興業務的已有場景更新和未來場景暢想,提供網随算動、雲網邊端、算網一體、可信共享等多種新服務方式,賦能千行百業。在智慧交通場景,算力網絡可有效提供網絡連接配接、智能計算等資訊通信基礎服務。
基于算力網絡的智慧交通業務模型如圖 1所示。基于算力網絡的智慧交通是一個複雜的資訊互動場景,涉及終端層(包含網聯式智能汽車、道路基礎設施等)、算網層(包含算網大腦、分布式算力等)、業務層(包含輔助駕駛、無人駕駛、自主泊車、人工智能引擎、雲控制台及保證系統穩定運作的其他平台等),資料層則融入在終端層、算網層、業務層的資料存儲、資料傳輸等相關環節中(如資料管理、資料湖等)。5G/6G 等通信網絡将各層有機聯系在一起,從車雲通信、車路協同、車車互聯再到車人互動、車内通信,各自既互相獨立又互相協作,最終實作一個安全、便捷、高效的智慧交通業務環境。
圖 1 基于算力網絡的智慧交通業務模型
2
安全需求
2.1 國家政策要求
近年來,随着大陸智慧交通行業的快速發展,智慧交通網絡安全政策也在快速出台。中共中央、國務院、發改委、交通運輸部、科技部、工信部等黨和政府機構釋出了一系列關于智慧交通、智能汽車、自動駕駛等主題的政策檔案,内容涵蓋了智慧交通的網絡、資料、系統、終端等多個次元的安全要求。主要相關政策如表 1 所示。
表 1 國家智慧交通網絡安全相關政策要求
續表
從上述黨和政府機構釋出的政策檔案可以看出,智慧交通對網絡安全需求迫切并且必要。
2.2 安全風險分析
在智慧交通産業高速發展過程中,網絡安全風險也在日益增加。在人工智能、物聯網、5G/6G、邊緣計算、數字孿生等新技術引入的同時,新技術攜帶的安全風險也随之引入。圖 1 所示業務模型涵蓋了終端層、算網層、業務層、資料層,各層均存在相關的安全風險 ,如圖 2 所示。
圖 2 智慧交通安全風險
2.2.1 終端層安全風險
在終端層,有錄影機、傳感器、雷射雷達及毫米波雷達等資料采集與收集系統,網聯汽車的車輛本體控制系統及手持終端等裝置,除手持終端的移動應用安全風險外,該層安全風險主要集中在車載網絡安全風險和裝置本身安全風險兩個方面。例如,車載網絡協定缺乏安全設計,缺乏重要資料加密、通路認證等防護措施,将導緻車載網絡容易受到嗅探、竊取、僞造、篡改、重放等攻擊威脅,難以保障車載網絡的安全性。同時,路側感覺裝置及車載聯網裝置等尚缺乏較高等級的安全校驗機制及安全防護能力,難以抵禦安全攻擊,通過拒絕服務攻擊、拒絕轉發或選擇性轉發攻擊、資料注入或資料篡改等,可緻使感覺層裝置被控制或無法工作。
2.2.2 算網層安全風險
在算網層,一般常用公共網絡和專用網絡連接配接感覺裝置和應用終端,并以資料中心、移動邊緣計算(Mobile Edge Computing,MEC)平台為底層支撐。該層主要由伺服器、5G 網元、交換機、提供網絡服務的基站、安全裝置等元素組成,該層安全風險主要為裝置本身安全機制及通信管道安全機制不足。例如,通過對接入配置認證授權的攻擊、對路由認證選擇的攻擊、對接入交換機與伺服器的攻擊等技術手段,竊取敏感資料或使得系統平台拒絕服務;V2X通信場景下由于網絡隔離不到位、通信協定存在漏洞隐患、通路接入缺乏安全認證,惡意攻擊者容易通過竊聽、幹擾、泛洪、僞造身份及篡改通信内容等技術手段,竊取傳輸資料,影響智慧交通系統安全營運。
2.2.3 業務層安全風險
在業務層,終端安裝的應用程式及汽車遠端服務、線上更新(Over The Air,OTA)平台、車輛排程平台等業務服務為交通參與實體及汽車提供應用資料服務。使用者通過使用手持終端中的移動應用執行控車等操作,是以一旦使用者安裝惡意應用程式或可信應用程式遭到仿冒,攻擊者将對使用者會話進行劫持,會導緻服務安全遭到破壞,對使用者業務請求進行忽略,甚至導緻使用者隐私、登入憑證等敏感資訊被洩露。例如App 未實作安全隔離,攻擊者可通過利用應用程式已有的漏洞開展越權攻擊,或實施 Activity 劫持、資料篡改,甚至遠端控制。
2.2.4 資料層安全風險
在資料層的資料收集使用環節,存在未經使用者明示同意收集使用使用者身份資訊、駕駛資訊、位置資訊等敏感資訊的問題,面臨因過度采集而引起的隐私洩露風險;在資料存儲和傳輸環節,存在敏感資訊明文存儲、資料非加密傳輸等安全隐患,在資料傳輸過程中,攻擊者通過監聽通信資料,可對敏感資料進行收集,導緻資料洩露;在資料使用環節,存在資料共享利用不規範問題和資料跨境傳輸安全問題;在資料銷毀環節,如未明确資料定級及銷毀機制,則無法確定銷毀效果,難以避免資料被攻擊者還原,同時也應避免殘餘資料彙聚,遭受推理攻擊,導緻敏感資訊洩露。
3
安全解決方案
3.1 總體架構
為有效應對智慧交通在終端層、算網層、業務層和資料層所面臨的安全風險,需要提供全方位的安全防護能力。本方案以安全政策法規為指引,遵循安全三同步原則,以基礎安全能力、基礎支撐能力為底座,以終端安全、算網安全、業務安全、資料安全為核心,打造了多層級、立體化的基于算力網絡的智慧交通安全解決方案,如圖 3 所示。
圖 3 基于算力網絡的智慧交通安全解決方案
3.2 功能子產品
基于算力網絡的智慧交通安全解決方案由4 個部分組成,即安全政策法規、安全三同步、基礎安全能力和智慧交通專項安全能力。
安全政策法規和安全三同步作為安全管理部分,通過貫徹執行國家法律法規及政策檔案要求,守住智慧交通業務紅線。基礎安全能力和智慧交通專項安全能力作為安全技術部分,通過建構“安全底座 + 安全專項”的層次結構,提供立體化的安全保障能力。
基礎安全能力作為安全底座,向上層安全專項提供基礎支撐能力、接入安全和環境安全3 種不同次元的安全能力。其中,基礎支撐能力部分提供基礎性的資訊采集和分析能力;接入安全部分通過認證、鑒權等手段保障接入安全的能力;環境安全部分通過對資源、區域、流量、邊界的隔離,按需提供環境安全保障能力。
智慧交通專項安全能力在基礎安全能力的底座支撐基礎上,可以分别對終端層、算網層、業務層提供不同的安全能力及多樣化的資料安全保障能力。
3.3 關鍵能力
3.3.1 基礎安全能力
基礎安全能力,需要做好基礎支撐能力、接入安全和環境安全。在基礎支撐能力方面,利用部署在核心、邊緣網絡及終端上的探針,采集使用者資料、系統資料、日志資料等,形成資料基礎庫;通過接口從外界擷取安全威脅情報,通過網絡安全态勢感覺系統研判安全風險,生成安全威脅情報特征庫,并将内外部的威脅情報統一彙總、處理、不斷更新,進而形成情報基礎庫;借助人工智能、深度學習、神經網絡等技術,對資料基礎庫中的資料開展智能化處理,進而為上層需求按需提供有效資料。在接入安全方面,旨在建構賬号體系和認證鑒權服務體系,保障接入的身份安全。對通路主體進行身份管理及通路控制尤為重要,通路主體包括終端、使用者、裝置等,需要對通路主體建立身份認證。通過身份管理系統可實作智慧交通中使用者、算網基礎設施、上層應用等實體的全面身份化。身份管理系統能夠統一地定義和管理每個通路主體的身份角色,確定在整個組織中一緻地應用使用者通路規則和政策來增強企業對算力網絡中資訊資産的保護,解決企業的身份權限管理需求。在環境安全方面,以安全隔離和邊界防護為核心,以保障業務運作環境的安全性。比如,對于有網際網路通路需要的場景,應根據業務通路需要設定隔離區(Demilitarized Zone,DMZ)進行資源隔離,并在邊界部署抗分 布 式 拒 絕 服 務(Distributed Denial of Service,DDoS)攻擊、入侵檢測、通路控制、Web 流量檢測等安全能力,實作安全隔離和邊界安全防護 。
3.3.2 專項安全能力
專項安全能力,需要做好終端安全、算網安全、業務安全和資料安全防護。在終端安全方面,應結合情報基礎庫,及時開展滲透測試與加強工作,應配置桌面安全等終端防洩漏能力, 并 采 用 入 侵 防 禦 系 統(Intrusion Prevention System,IPS)、入侵檢測系統(Intrusion Detection System,IDS)等工具對異常行為開展檢測。在算網安全方面,一是應做好算力安全管控,對算力濫用造成的安全威脅進行管控需結合針對算力使用者、算力任務的安全分級辨別。通過解析計算任務類型,結合算力使用者的算力門檻值相關資訊,對計算任務進行安全評估,并可采取限制算力用量、拒絕算力請求或降低算力使用者信用等措施進行安全管控。二是應保障算力基礎設施安全。雲計算方面,應對實體、虛拟化、業務、資料、運維管理等方面進行安全防護。邊緣計算方面,應對網絡服務、硬體環境、虛拟化、邊緣計算平台、應用、能力開放、管理、資料等方面進行安全防護。端計算方面,應對實體、虛拟化、應用、能力開放、管理、資料等方面開展安全防護。同時,也要做好雲、邊、端之間互聯互通的安全防護,包括身份認證鑒權、流量監測審計、接口管控、安全态勢監測等安全防護手段。三是應做好編排安全保障,編排管理行為需受到授權和監控,針對編排管理使用的大量算網資訊資料應防止資料洩露、篡改或被惡意使用,需防止算法被惡意污染的資料影響。在業務安全方面,應做好智慧交通平台安全體系與能力的建設,應確定車聯控制中的身份認證、資料使用等安全性,應開展 7×24小時安全營運,并具備應急響應安全能力。在資料安全方面,應對資料全生命周期開展安全防護,包括資料采集、資料傳輸、資料存儲、資料處理、資料共享、資料銷毀等各環節,同時對各環節的資料安全風險進行集中監測和預警處置。
4
安全應用
本文提出的基于算力網絡的智慧交通安全解決方案,已在蘇州“國家級智能網聯先導區”5G車聯網項目中落地應用,相關算力網絡與計算平台部署方式如圖 4 所示。目前該應用已基本實作車—人協同、車—車協同、車—路協同等智慧交通應用場景,在實踐中驗證了方案的可行性和安全保障效果。
該應用項目在滿足基礎安全能力的基礎上,結合智慧交通各層特性,從終端接入安全、切片安全、邊緣 MEC 安全、中心雲安全、态勢感覺與管理 5 個方面開展安全防護。
4.1 終端接入安全
在終端層,面對非授權終端接入、濫用合法 SIM 卡接入、惡意終端接入攻擊網絡、短距離廣播竊取使用者資訊、入侵控制路邊單元等潛在風險,設計雙向鑒權、二次認證、通路控制、接入控制的四重手段管控解決方案,實作海量終端安全接入。
4.2 切片安全
在算網層,面對非法通路切片、切片資源濫用、使用者面資訊洩露等安全風險,設計切片無線側、承載側、核心網的實體隔離、切片安全狀态監控、資源預留、切片 ID 加密保護、空口分組資料彙聚協定(Packet Data Convergence Protocol,PDCP) 加 密、 互 聯 網 安 全 協 議(IP Security,IPSec)加密的解決方案,實作切片安全可控。
4.3 邊緣 MEC 安全
在算網層和資料層,面對不可信 App 惡意攻擊、MEC 平台漏洞導緻資料洩露、滲透核心網或中心雲,以及攻擊運維面,以此為跳闆攻擊 MEC 及 App 的安全風險,設計 MEC 入侵檢測、5GC 和 MEC 間隔離、MEC 與安全服務區隔離、MEC 與中心雲通信加密、安全域隔離、App 隔離、安全即服務、營運商應用與客戶 App 隔離,實作邊緣 MEC 安全。
4.4 中心雲安全
在算網層和資料層,面對來自惡意終端和MEC 上第三方 App 對中心雲的攻擊,終端 /MECApp 與中心雲間通信被竊取、篡改等安全風險,設計邊界防火牆、IPSec 加密、多業務控制網關(Multi-Service Control Gateway,MCSG)業務控制、二次認證、安全合規檢查的綜合解決方案,實作中心雲安全。
4.5 态勢感覺與管理
在業務層,面對全網安全态勢感覺不可視、安全裝置政策無法統一管控使用者資訊、網絡配置的非授權通路等安全風險,設計安全态勢感覺平台、DDoS 防護、網元與應用監控、主動防禦功能和安全政策集中管理配置的綜合解決方案,實作安全态勢感覺與管理。
5
結 語
算力網絡作為提供算力和網絡深度融合、一體化服務的新型基礎設施,為網絡強國、數字中國、智慧社會建設提供重要支撐。智慧交通作為實作交通強國的重要一環,為交通出行安全、交通智能管理等提供能力保障,對于改善人民生産生活方式、滿足人民對美好生活的向往具有重要意義。本文以基于算力網絡的智慧交通安全為研究目标,通過對智慧交通網絡安全監管要求和業務場景開展深入研究,分析并梳理相關網絡安全風險,提出了立體化安全防護方案,可為智慧交通安全能力建設提供參考。
随着智慧交通業務的不斷發展成熟,安全風險日益呈現巨量化、多樣化、擴大化等變化特征,開展智慧交通網絡安全防護工作任重道遠,需要與時俱進、主動應變、持續推進、深入研究。建議産業界、學術界後續一是要持續完善智慧交通網絡安全标準體系,提升産業安全基線;二是要繼續深入開展算力網絡等新技術、新應用安全技術研究,包括但不限于 5G/6G、SRv6、隐私計算等方面;三是持續強化智慧交通網絡安全防護能力,與時俱進地構築主動化、全局化、智能化的安全防護體系;四是積極開展智慧交通網絡安全應用與試點,發揮“以點帶面”能力,全面提升智慧交通網絡安全水準與能力。
免責聲明:本文轉自資訊安全與通信保密雜志社,原作者邱勤 , 張弘揚 , 付超,王俊。文章内容系原作者個人觀點,本公衆号編譯/轉載僅為分享、傳達不同觀點,如有任何異議,歡迎聯系我們!
轉自丨資訊安全與通信保密雜志社
作者丨邱勤 , 張弘揚 , 付超,王俊
研究所簡介
國際技術經濟研究所(IITE)成立于1985年11月,是隸屬于國務院發展研究中心的非營利性研究機構,主要職能是研究大陸經濟、科技社會發展中的重大政策性、戰略性、前瞻性問題,跟蹤和分析世界科技、經濟發展态勢,為中央和有關部委提供決策咨詢服務。“全球技術地圖”為國際技術經濟研究所官方微信賬号,緻力于向公衆傳遞前沿技術資訊和科技創新洞見。
位址:北京市海澱區小南莊20号樓A座
電話:010-82635522
微信:iite_er