齐向东:加强体系化建设 实现车路云一体化安全“三协同”

2024/11/22 11:42来源:第三方供稿

从自动驾驶巴士到无人驾驶接驳车,再到“车路云一体化”样板路口,在2024年世界互联网大会乌镇峰会上,“车路云一体化技术”向大众展示了从概念到现实的前沿进展,一个全新的智能交通时代正在开启。智能交通论坛作为乌镇峰会备受关注的论坛之一,邀请了中兴通讯、小鹏汽车、联通智网科技、全球移动通信系统协会、同济大学、中国民航大学、奇安信集团等知名企业和机构代表出席,围绕“智联未来,交通无界—共创智能交通新生态”主题,从各自视角分享智能交通的新技术、新成果,并就车路云一体化技术的安全性、可靠性、可扩展性等方面进行了深入交流。

全国政协委员、全国工商联副主席、奇安信集团董事长齐向东表示,车路云的全面互联,也是安全风险的全面互联,攻击暴露面成指数级增加,网络和数据安全成为“底板”工程。推进车路云一体化的发展,不仅要求车路安全、路云安全、云车安全“三协同”,而且强调以内生安全为核心,实现安全能力与业务场景的深度融合,并加强体系化建设。

发展车路云一体化 要实现安全“三协同”

让“聪明的车、智慧的路、强大的云”高效协同运转,网络和数据安全是前提和基础。结合奇安信在车路云领域的安全实践,齐向东总结出,车路云一体化要行稳致远,首先要实现安全“三协同”。

一是车路安全协同,防止防线被打穿造成设备失灵。一方面,未来攻击智能网联车的路径主要有三个:路侧设备、车厂系统、车本身的无线控制系统,攻击者可利用多种手段从路侧设备打入车载单元,造成智能网联车判断失误,引发交通混乱;另一方面,通过车载单元也可以向路侧发送非授权指令攻击,进而造成信号灯、情报板等交通信号设施失灵,加大事故风险。

二是路云安全协同,防止数据被污染造成交通混乱。车路云全面互联打破了不同领域、部门、平台的数据“孤岛”,保障数据在传输和处理过程中的安全性、可靠性至关重要。在路云协同的过程中,云控平台一旦被破坏,极有可能导致路端数据被污染。时实来看,会下发错误指令,造成交通信号设施、路侧感知系统等异常,增加事故风险;长期来看,利用管控和技术漏洞,可以劫持、篡改监控信息,导致交通监管大数据被污染,从而误导宏观决策。

三是云车安全协同,防止信息被泄露影响公共安全。攻击者可以从区域云网关、进入边缘云网关,进一步打入车载单元,非法获取定位信息,导致用户隐私被窃取。同时,车载单元也可以成为进入区域云交通大数据系统的攻击跳板,造成关键交通基础数据失窃。

实现安全“三协同”的关键是体系化建设

“在车路云全面互联的场景中,安全防护绝不是单点问题,而是体系问题”,齐向东强调,需要以内生安全为核心实现安全能力和业务场景的深度融合。

目前,奇安信针对车路云形成了一套体系化的解决方案,并参与了全国多个试点城市的车路云一体化项目。从实践上看,做好车路云一体化安全防护主要有三点。

一是确保基础架构安全,建纵深防御的内生安全体系。所谓内生,就是把安全能力内置到“车路云”的各个环节,实现安全能力无死角,为及时发现攻击打下基础;所谓纵深,就是保证多道网络安全防线联动,一道防线被突破还有其它若干防线拦截攻击。

具体到车路云场景中,就是理清“三协同”之间的交互风险和攻击路径,构建云控平台安全和路侧一体化安全能力,加强业务安全防护措施。同时,通过车端OBU、路侧RSU和云控平台的安全协同机制,实现三位一体的全覆盖监测,为云、数、网、边、端的安全防护联动能力打好基础,保障车路云业务稳定。

二是确保数据安全合规,建立全链条的数据安全防护体系。车路云数据总量大、类型多、流转频繁,数据使用主体和应用场景始终在不断变化。需要从数据的生产、应用和流通组成的“数据三角”模型出发,以数据为核心,打造集“事件监测、风险分析、策略调整、访问控制”于一体的全链条闭环体系,保障数据合规流转。并且,车路云一体化的相关参与方都是重要数据持有者,其中很大一部分权属在城市,需要依据《网络数据安全管理条例》中对重要数据安全的防护要求,列重要数据具体目录,进行重点防护。

三是确保全局联防联控,建车路云一体化安全运营管理中心。车路云一体化参与方众多,面临安全态势难监测、异常风险难预警、安全事件难闭环等防护难题,需要建设城市级、集约化的车路云统一安全运营管理中心,实现安全运营和业务运营的深度融合。充分考虑车路云系统跨平台、跨部门、跨技术的业务特性,通过分权分域管理方式,对区域云和边缘云进行统一运营;并对云端、路端、车端汇集来的多种日志进行分级管控;第一时间对安全威胁进行分析、研判、预警、处置,实现多层感知,从而增强车路云的安全联动能力,实现车路云一体化的网络安全“零事故”目标。

最后,齐向东表示,车路云一体化是我们迈向“交通强国”的关键之举,需要各方共同努力。建议政府机构加强车路云安全建设指导,形成建设指南;车路云的建设方在设计之初,也要让安全建设同步入场;各参与方应充分考虑自己负责的部分,依据安全要求,做好安全建设。

编辑:第三方供稿