智慧城市下車聯(lián)網(wǎng)網(wǎng)絡(luò)空間信息安全保障體系思考

劉山云 吳志敏

摘 要 智慧城市是核心國家數(shù)字戰(zhàn)略的重要組成部分，是推動產(chǎn)業(yè)升級，構(gòu)建創(chuàng)新型城市建設(shè)的重大舉措。伴隨著智慧城市建設(shè)過程中智慧化、網(wǎng)聯(lián)化、數(shù)據(jù)化新交通體系的提出，車聯(lián)網(wǎng)獲得了蓬勃發(fā)展，已經(jīng)深度融入智慧城市物聯(lián)網(wǎng)空間，被賦予了關(guān)鍵信息基礎(chǔ)設(shè)施的角色。本文對智慧城市下車聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)空間邊界及安全風(fēng)險(xiǎn)進(jìn)行梳理，依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障要求，運(yùn)用系統(tǒng)工程學(xué)方法，從多視角對車聯(lián)網(wǎng)領(lǐng)域的網(wǎng)絡(luò)安全保障要素進(jìn)行剖析，并與智慧城市整體網(wǎng)絡(luò)空間安全進(jìn)行關(guān)聯(lián)，提出一種科學(xué)的總體架構(gòu)建設(shè)思路，對相關(guān)內(nèi)容進(jìn)行詳細(xì)闡述，為推動車聯(lián)網(wǎng)在智慧城市建設(shè)中穩(wěn)定、健康的發(fā)展奠定基礎(chǔ)[1]。

關(guān)鍵詞 智慧城市;智慧交通;關(guān)鍵信息基礎(chǔ)設(shè)施;網(wǎng)絡(luò)安全;信息安全

引言

智慧城市的健康穩(wěn)定發(fā)展對貫徹落實(shí)網(wǎng)絡(luò)強(qiáng)國、制造強(qiáng)國、數(shù)字中國、“新基建”重大戰(zhàn)略部署，實(shí)現(xiàn)黨中央十九大報(bào)告中“智慧社會”重要目標(biāo)，真正改變社會生產(chǎn)和生活方式具有重要意義[2]。這其中，智慧交通作為城市的脈絡(luò)，是推動智慧城市發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施和重要前提。掌握智慧交通發(fā)展先機(jī)，開展“新基建”工作，主要抓手便是車聯(lián)網(wǎng)[3]。車聯(lián)網(wǎng)（V2X）是依托信息通信技術(shù)，通過車內(nèi)、車車、車路、車人以及車云的全方位數(shù)據(jù)聯(lián)動交互，開創(chuàng)綜合信息服務(wù)新模式，形成汽車、電子、信息通信、道路交通運(yùn)輸?shù)刃袠I(yè)深度融合的新型產(chǎn)業(yè)形態(tài)，是物聯(lián)網(wǎng)空間的重要延展。車聯(lián)網(wǎng)的發(fā)展將深度影響交通基礎(chǔ)設(shè)施、網(wǎng)絡(luò)通信服務(wù)、大數(shù)據(jù)平臺、移動應(yīng)用等傳統(tǒng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)多層級供應(yīng)鏈的發(fā)展，推動公共交通國家“關(guān)鍵基礎(chǔ)設(shè)施”與“關(guān)鍵信息基礎(chǔ)設(shè)施”雙角色的統(tǒng)一，引領(lǐng)交通領(lǐng)域新基建的方向。因而，保障車聯(lián)網(wǎng)產(chǎn)業(yè)健康、穩(wěn)定、和諧的發(fā)展具有重要戰(zhàn)略意義。

然而，隨著傳統(tǒng)封閉的汽車世界與物聯(lián)網(wǎng)空間、互聯(lián)網(wǎng)空間的物理隔離被逐漸打破，車、路、人的各類信息通過車聯(lián)網(wǎng)接入網(wǎng)絡(luò)空間，安全問題逐步凸顯，惡意控制、信息篡改、病毒入侵等手段已成功被黑客應(yīng)用于攻擊車聯(lián)網(wǎng)系統(tǒng)[5]。安全基因的缺乏，使得車聯(lián)網(wǎng)整條信息鏈里的每個環(huán)節(jié)都容易遭受惡意攻擊，快速增長、種類繁多的車載連接設(shè)備更在讓車聯(lián)網(wǎng)的信息安全防護(hù)難度呈幾何倍數(shù)增加。因此，車聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)空間安全保障至關(guān)重要，本文在構(gòu)建相關(guān)安全生態(tài)方面亦給出了一些啟發(fā)性思考。

1 智慧城市下的車聯(lián)網(wǎng)網(wǎng)絡(luò)空間綜述

在以往的研究中，如中國信通院、北航等單位發(fā)布的白皮書類相關(guān)材料將車聯(lián)網(wǎng)架構(gòu)定義為“云、管、端”三級架構(gòu)[4]，覆蓋車-車、車-云、車-人以及車-路通信，“云”即車聯(lián)網(wǎng)服務(wù)平臺，“管”即通信信道，包括WIFI、LTE-V2X、802.11p、射頻通信（RFID）、蜂窩移動網(wǎng)絡(luò)、5G、GPS/北斗等技術(shù)的應(yīng)用，而“端”則為智能汽車、路基設(shè)備及移動終端。三級架構(gòu)將車聯(lián)網(wǎng)本身系統(tǒng)的內(nèi)容進(jìn)行了劃分。然而，在智慧城市環(huán)境下，車聯(lián)網(wǎng)并非獨(dú)立的子系統(tǒng)，而是作為城市的一部分運(yùn)營，因此智慧城市下車聯(lián)網(wǎng)網(wǎng)絡(luò)空間的內(nèi)容在其固有描述基礎(chǔ)上需要進(jìn)行細(xì)化和延展。在智慧城市體系下，車聯(lián)網(wǎng)融入交通體系，“云”服務(wù)上與市政、新聞、娛樂、信息、環(huán)境、物流、運(yùn)營車輛等城市運(yùn)作的方方面面產(chǎn)生了聯(lián)動與數(shù)據(jù)交互，并最終匯入智慧城市的“大腦”和“數(shù)據(jù)中心”進(jìn)行管理?！岸恕眲t擴(kuò)展了計(jì)費(fèi)、支付、物流追蹤等可改變?nèi)嗣裆罘绞降母黝愒O(shè)備及傳感器，而這些新應(yīng)用所連接的后端網(wǎng)絡(luò)平臺又進(jìn)一步豐富了車聯(lián)網(wǎng)網(wǎng)絡(luò)空間的內(nèi)容?？梢?，智慧城市下的車聯(lián)網(wǎng)網(wǎng)絡(luò)空間與城市主體之間通過網(wǎng)絡(luò)是強(qiáng)關(guān)聯(lián)的。

2 智慧城市下車聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)與保障要素解析

車聯(lián)網(wǎng)網(wǎng)絡(luò)空間的內(nèi)容不斷豐富，與之而來的安全風(fēng)險(xiǎn)不容忽視。當(dāng)前，車聯(lián)網(wǎng)的安全保障手段仍處于匱乏階段，安全技術(shù)能力十分不足，部分重要場景甚至為空白，同時管理規(guī)范缺失，已有措施應(yīng)對具有嚴(yán)重的局限性，所面臨的安全風(fēng)險(xiǎn)已成為阻礙自身發(fā)展，影響智慧城市建設(shè)，乃至威脅國家安全的重要因素。依據(jù)部分已有研究和車聯(lián)網(wǎng)網(wǎng)絡(luò)空間內(nèi)容，智慧城市下車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)點(diǎn)為：“管”通信網(wǎng)絡(luò)脆弱性帶來安全風(fēng)險(xiǎn)、“端”設(shè)備多樣性帶來的安全風(fēng)險(xiǎn);“云”服務(wù)數(shù)據(jù)匯聚、權(quán)限集中帶來的安全風(fēng)險(xiǎn);車聯(lián)網(wǎng)智慧交通核心地位、與智慧城市深度聯(lián)結(jié)特性帶來的安全風(fēng)險(xiǎn);車聯(lián)網(wǎng)網(wǎng)絡(luò)空間管理混亂帶來的安全風(fēng)險(xiǎn);產(chǎn)業(yè)因素帶來的安全風(fēng)險(xiǎn)。

綜上，車聯(lián)網(wǎng)網(wǎng)絡(luò)空間主要面臨大規(guī)模網(wǎng)絡(luò)惡意控制風(fēng)險(xiǎn)、敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)及交通關(guān)鍵信息基礎(chǔ)設(shè)施面臨大規(guī)模癱瘓風(fēng)險(xiǎn)，其自身特性決定了一旦危機(jī)發(fā)生，將造成比傳統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)各位嚴(yán)重的后果。需要重點(diǎn)注意的是，在城市社會體系下，一方面，應(yīng)對車聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)絕不應(yīng)該局限于技術(shù)層面，而是應(yīng)該從管理、規(guī)范、法律、社會等多維度進(jìn)行看待。另一方面，智慧城市下的車聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)絕不是獨(dú)立存在于車聯(lián)網(wǎng)這一智慧城市子系統(tǒng)內(nèi)，安全風(fēng)險(xiǎn)的應(yīng)對必須放在智慧城市全局安全保障的體系下進(jìn)行。

3 智慧城市下車聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全保障體系的思考

3.1 安全保障系統(tǒng)平臺架構(gòu)建設(shè)思路

智慧城市下的車聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全保障的系統(tǒng)平臺架構(gòu)應(yīng)在充分滿足車聯(lián)網(wǎng)自身安全保障需求的同時，納入城市安全保障的整體體系內(nèi)。為此，本節(jié)給出一個完整的智慧城市下車聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全保障系統(tǒng)平臺建設(shè)框架，整體架構(gòu)分為三層：

（1）內(nèi)部安全保障層：為智慧城市下車聯(lián)網(wǎng)這一子系統(tǒng)的安全保障，依據(jù)“云、管、端”三級架構(gòu)下存在的風(fēng)險(xiǎn)點(diǎn)，搭建“五平臺一體系”，包括a、安全仿真平臺和安全檢測平臺，可開展車聯(lián)網(wǎng)安全技術(shù)的研究，并對全部系統(tǒng)、終端及通信網(wǎng)絡(luò)進(jìn)行測評，發(fā)現(xiàn)潛在問題進(jìn)行整改;b、針對“端”繁雜種類的設(shè)備搭建安全認(rèn)證（準(zhǔn)入）平臺，規(guī)范車聯(lián)網(wǎng)接入門檻;c、針對“云”服務(wù)搭建車聯(lián)網(wǎng)安全大數(shù)據(jù)監(jiān)測平臺，針對專屬車聯(lián)網(wǎng)服務(wù)系統(tǒng)提供實(shí)時攻擊事件的發(fā)現(xiàn);d、采用PKI/CA體系，保障通信數(shù)據(jù)安全;內(nèi)部安全保障提供了車聯(lián)網(wǎng)網(wǎng)絡(luò)空間自身的安全加固，從底層阻斷安全風(fēng)險(xiǎn)的發(fā)生，同時為上層決策提供數(shù)據(jù)支撐。

（2）中間數(shù)據(jù)匯聚層：智慧城市的數(shù)據(jù)中心，車聯(lián)網(wǎng)、工控網(wǎng)、政企網(wǎng)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)數(shù)據(jù)，連同互聯(lián)網(wǎng)、移動網(wǎng)、暗網(wǎng)上有關(guān)信息共同匯聚與此，可用于進(jìn)行大數(shù)據(jù)分析和有害內(nèi)容的挖掘。智慧城市是一個整體，針對其他網(wǎng)絡(luò)的攻擊事件，亦或是網(wǎng)絡(luò)上暴露的有害內(nèi)容、黑產(chǎn)（如漏洞信息），都會對車聯(lián)網(wǎng)網(wǎng)絡(luò)空間造成一定的滲透，因而需要城市數(shù)據(jù)中心提供全局?jǐn)?shù)據(jù)進(jìn)行決策。

（3）全局統(tǒng)籌決策層：建設(shè)智慧城市整體安全運(yùn)營中心，車聯(lián)網(wǎng)網(wǎng)絡(luò)空間所涉及的交通領(lǐng)域是城市的脈絡(luò)，相關(guān)安全決策必須在智慧城市整體格局下進(jìn)行。構(gòu)建運(yùn)營中心，利用城市整體態(tài)勢感知、預(yù)警通報(bào)、綜合治理、交通應(yīng)急管理及安全服務(wù)，自上而下，統(tǒng)籌規(guī)劃式的保障車聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全才能避免決策的局限性和不兼容性。

3.2 安全保障生態(tài)體系思考

車聯(lián)網(wǎng)網(wǎng)絡(luò)空間內(nèi)涵豐富、涉及面廣，產(chǎn)業(yè)鏈龐大，非國家主體的力量不容忽視，資源共享、交流互鑒及開放合作是新時代車聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全治理的主旋律，因此，車聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全需要一個多方共治的體系，其中包括：一個車聯(lián)網(wǎng)安全行業(yè)的信息共享平臺，提供行業(yè)數(shù)據(jù)共享的渠道，在整體技術(shù)平臺之外匯聚行業(yè)自身力量，實(shí)現(xiàn)多贏;一個車聯(lián)網(wǎng)安全技術(shù)服務(wù)對接平臺，為行業(yè)內(nèi)安全需求提供對接渠道，搭建車聯(lián)網(wǎng)產(chǎn)業(yè)與網(wǎng)絡(luò)安全產(chǎn)業(yè)溝通的橋梁，同時規(guī)范車聯(lián)網(wǎng)安全市場;一個車聯(lián)網(wǎng)安全應(yīng)急協(xié)調(diào)組織機(jī)構(gòu)，將行業(yè)內(nèi)各成員緊密耦合在一起，形成共同對抗攻擊事件的機(jī)制，形成線下多方聯(lián)動的運(yùn)轉(zhuǎn)體制。智慧城市下車聯(lián)網(wǎng)網(wǎng)絡(luò)空間安全的保障必須是技術(shù)與機(jī)制的有機(jī)結(jié)合，兩者相輔相成，才能真正建成科學(xué)、高效的安全保障體系。

參考文獻(xiàn)

[1] 佚名.中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十三個五年規(guī)劃綱要[J].中華人民共和國全國人民代表大會常務(wù)委員會公報(bào)，2016，（2）：243-322.

[2] 中國信息通信研究院.新型智慧城市發(fā)展與研究報(bào)告[ED/OL].https：//wenku.baidu.com/view/1b11f019864769eae009581b6bd97f192279bf89.html，2020-01-06.

[3] 常玲，趙蓓，薛姍，等.車聯(lián)網(wǎng)信息安全威脅分析及防護(hù)思路[J].移動通信，2019，43（11）：47-50，56.

[4] 佚名.《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書（2017）》發(fā)布[J].中國信息安全，2017，（10）：31.

[5] 鄧學(xué)飛.車聯(lián)網(wǎng)：智慧城市建設(shè)的基礎(chǔ)[J].中國建設(shè)信息，2014， （17：）：24-25.