2021年6月17日-19日���,由中國(guó)汽車工業(yè)協(xié)會(huì)主辦的第11屆中國(guó)汽車論壇在上海嘉定舉辦。站在新五年起點(diǎn)上���,本屆論壇以“新起點(diǎn) 新戰(zhàn)略 新格局——推動(dòng)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展”為主題���,設(shè)置“1場(chǎng)閉門峰會(huì)+1個(gè)大會(huì)論壇+2個(gè)中外論壇+12個(gè)主題論壇”,全面集聚政府主管領(lǐng)導(dǎo)�、全球汽車企業(yè)領(lǐng)袖、汽車行業(yè)精英,共商汽車強(qiáng)國(guó)大計(jì)���,落實(shí)國(guó)家提出的“碳達(dá)峰、碳中和”戰(zhàn)略目標(biāo)要求�,助力構(gòu)建“雙循環(huán)”新發(fā)展格局。其中��,在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上����,北京理工新源信息科技有限公司副總經(jīng)理劉鵬發(fā)表了主題演講。以下內(nèi)容為現(xiàn)場(chǎng)演講實(shí)錄:
數(shù)據(jù)安全使用和存儲(chǔ)至關(guān)重要
從2006年開(kāi)始建設(shè)奧運(yùn)電動(dòng)客車監(jiān)管調(diào)度平臺(tái)���,到2011年建設(shè)北京市監(jiān)管平臺(tái)��,到2016年建設(shè)了國(guó)家監(jiān)管平臺(tái)����,這個(gè)過(guò)程中也是把地方標(biāo)準(zhǔn)升級(jí)到國(guó)家標(biāo)準(zhǔn)�,實(shí)現(xiàn)了新能源汽車全國(guó)一張網(wǎng)的目標(biāo),目前國(guó)家監(jiān)管平臺(tái)有著接近490萬(wàn)輛新能源車的接入�。
在現(xiàn)在信息安全越來(lái)越重要的大背景下,需要做的工作愈加的多����。目前從車企平臺(tái)���,到地方平臺(tái)、國(guó)家平臺(tái)這樣一個(gè)三級(jí)體系架構(gòu)里面��,目前接入的車輛數(shù)接近500萬(wàn)輛�����。根據(jù)統(tǒng)計(jì)���,上半年平臺(tái)車輛的增長(zhǎng)量已經(jīng)有100萬(wàn)輛��,日均的數(shù)據(jù)量達(dá)到6TB����。其中就是對(duì)于后續(xù)所有數(shù)據(jù)安全的使用和存儲(chǔ)���,如何給公共開(kāi)展服務(wù)��,這也是整個(gè)數(shù)據(jù)應(yīng)用過(guò)程當(dāng)中安全所涉及的核心問(wèn)題���。
另外網(wǎng)聯(lián)化應(yīng)用以后,數(shù)據(jù)的需求也會(huì)逐步增多。現(xiàn)在智能化���、網(wǎng)聯(lián)化也會(huì)涉及到云端到車端����,目前在平臺(tái)體系里面已經(jīng)完成和落實(shí)�����,還有一些車企的手機(jī)APP端���,這里面數(shù)據(jù)使用又涉及哪些問(wèn)題?我們從新能源汽車整個(gè)平臺(tái)架構(gòu)體系做了相關(guān)的工作���,大體系里面解決云端問(wèn)題����、車端問(wèn)題�、APP問(wèn)題和路的問(wèn)題,今天更多講的是從終端到云端��,然后再到云端鏈路的體系���。
平臺(tái)間安全加密方案
目前所涉及的是終端到平臺(tái)���,從企業(yè)平臺(tái)到國(guó)家平臺(tái)這個(gè)鏈路體系里面�����,需要把新能源汽車現(xiàn)有的接近500萬(wàn)輛車的信息在現(xiàn)有大背景下做一些實(shí)施和完善�����,爭(zhēng)取在沒(méi)有大規(guī)?����;蛘叱^(guò)500萬(wàn)大規(guī)模應(yīng)用之前能夠?yàn)楹罄m(xù)發(fā)展提供基礎(chǔ)和支撐���。
在整個(gè)基于密碼數(shù)據(jù)安全體系里面的核心,首先要落實(shí)的就是身份安全需求����,從國(guó)家平臺(tái)角度來(lái)說(shuō)做一些數(shù)字證書。二是數(shù)據(jù)安全需求�����,核心是數(shù)字簽名技術(shù)包括數(shù)字加密等應(yīng)用。三是鏈路安全需求��,平臺(tái)和平臺(tái)之間如何建設(shè)國(guó)密TLS安全鏈路�。四是平臺(tái)安全需求這塊,通過(guò)平臺(tái)和平臺(tái)之間身份的驗(yàn)證完成一些工作內(nèi)容��。
提到體系架構(gòu)���,終端到車企平臺(tái)方面�,前面有幾位嘉賓已經(jīng)講到車企已經(jīng)逐步在信息安全方面做了很多工作?�,F(xiàn)在要做的就是從平臺(tái)到平臺(tái)之間�����,這個(gè)信息交互怎么做���,包括傳輸?shù)姆绞健鬏敿用艿囊?��,后面還會(huì)涉及到數(shù)據(jù)使用的要求等�。在這個(gè)體系下�,關(guān)于密碼的應(yīng)用監(jiān)測(cè)感知就不再介紹���。在密碼應(yīng)用適配方面,核心是解決從車企��,從車平臺(tái)應(yīng)用的角度做一些工作���,因?yàn)榻尤胲囆蛷S商比較多��,涉及到密碼的服務(wù)商也比較多�����,雖然我們也理了一個(gè)安全加密過(guò)程需求相應(yīng)的技術(shù)文件��,相關(guān)的標(biāo)準(zhǔn)也在征求意見(jiàn)稿當(dāng)中���,整體后續(xù)的實(shí)際運(yùn)用過(guò)程只是技術(shù)問(wèn)題,真正落地還要技術(shù)轉(zhuǎn)化以后���,涉及到不同的密碼廠商如何去做適配���,這就涉及如何建立一個(gè)生態(tài)的合作體系,對(duì)于統(tǒng)一的評(píng)價(jià)��,包括運(yùn)營(yíng)服務(wù)統(tǒng)一的管理和認(rèn)證。對(duì)于多車企����、多車型、多終端的適配體系也是整個(gè)系統(tǒng)里面核心解決的重點(diǎn)工作�����。
我們?cè)趪?guó)家監(jiān)管平臺(tái)需求和行業(yè)需求快速增長(zhǎng)的基礎(chǔ)之上��,也針對(duì)海量證書申請(qǐng)的需求做了一些云端分布式認(rèn)證的服務(wù)���。這個(gè)認(rèn)證服務(wù)實(shí)際上也是構(gòu)成了云HSM子系統(tǒng)提供密鑰安全支撐��,保障后續(xù)所有車企和車在接入過(guò)程當(dāng)中快速認(rèn)證的需求���。另外就是從智能硬件加密的手段上面使用智能手機(jī)的設(shè)備來(lái)實(shí)現(xiàn)加密����、解密、簽名/驗(yàn)簽��、密鑰管理等相應(yīng)的算法工作���。目前平臺(tái)已經(jīng)達(dá)到了一天可以完成1000萬(wàn)臺(tái)證書簽發(fā)的需求���。
目前��,平臺(tái)已經(jīng)完成了6家車企��,超過(guò)30萬(wàn)臺(tái)車的加密接入與驗(yàn)證���,有這樣一個(gè)需求和基礎(chǔ),后續(xù)也能給企業(yè)提供非常好的參考�����。而且在這個(gè)過(guò)程當(dāng)中�����,前面也提到說(shuō)針對(duì)于某一個(gè)產(chǎn)品做了驗(yàn)證��,但是技術(shù)角度來(lái)說(shuō)還需要做多產(chǎn)品����,包括多種加密服務(wù)商技術(shù)提供商的需求。
應(yīng)用模式層面有兩個(gè)板塊���,我們的核心是在平臺(tái)和平臺(tái)之間�,這是新能源汽車和企業(yè)之間的加密需求,這是平臺(tái)間的��。二是車端到平臺(tái)加密的應(yīng)用�����,以國(guó)六重型柴油車監(jiān)管平臺(tái)的需求為例�����,這塊本身也是我們北理新源給生態(tài)環(huán)境部做的相應(yīng)的支撐��,這是我們體系內(nèi)從芯片級(jí)的驗(yàn)證到平臺(tái)的驗(yàn)證��,后續(xù)從平臺(tái)間再做交互�,鏈路上有一些小的差異。
安全接入流程與規(guī)范
核心是在原有的平臺(tái)和平臺(tái)之間增加硬件設(shè)備和軟件的簽名驗(yàn)證的過(guò)程��。另外是企業(yè)平臺(tái)接入準(zhǔn)備的過(guò)程����,包括準(zhǔn)備的數(shù)據(jù)�,數(shù)字簽名證書包括報(bào)文的加密和應(yīng)用���、計(jì)算。
最后把我們現(xiàn)有的信息安全的系統(tǒng)解決方案做個(gè)介紹�����,圖中可以看到從車企數(shù)據(jù)的轉(zhuǎn)發(fā)平臺(tái)�,到國(guó)家現(xiàn)有的平臺(tái),這兩個(gè)中間加入的是密文轉(zhuǎn)發(fā)過(guò)程到簽名的服務(wù)器�,中間國(guó)家平臺(tái)已經(jīng)完成了相應(yīng)的密鑰的分發(fā)包括管理相關(guān)的機(jī)制。今天簡(jiǎn)單做這些介紹�,希望在座的信息安全方面的專家學(xué)者能夠?yàn)楹罄m(xù)新能源汽車服務(wù)和平臺(tái)的應(yīng)用提供技術(shù)支撐,謝謝��。
0
