基于CPK組合公鑰的車聯(lián)網(wǎng)安全監(jiān)測感知平臺應(yīng)用研究

馬躍強 陳懷源 張雄杰

(綠盟科技集團股份有限公司 北京 100089)

車聯(lián)網(wǎng)技術(shù)持續(xù)演進.早期的車聯(lián)網(wǎng)是指利用無線射頻識別技術(shù)，對車輛的屬性信息進行讀取和利用，并根據(jù)不同功能需求對車輛的運行狀態(tài)進行監(jiān)管和提供服務(wù)的系統(tǒng).隨著車聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展，汽車產(chǎn)業(yè)不斷向網(wǎng)絡(luò)化和智能化轉(zhuǎn)變.以高速移動的車輛為感知對象，搭載智能傳感器、無線通信、云平臺、手機APP等技術(shù)，實現(xiàn)了車-人、車-車、車-路、車-云等之間的信息交互與共享的系統(tǒng)，為人們?nèi)粘３鲂刑峁┍憬莘?wù)，也為政府相關(guān)部門建立智能交通體系奠定基礎(chǔ).

車聯(lián)網(wǎng)在發(fā)展過程中面臨系列安全問題，網(wǎng)絡(luò)黑客入侵，不斷滲透和遠程操控，導(dǎo)致非法啟動、剎車失靈、竊取用戶隱私、盜取財物等安全問題.

據(jù)報道，2015年國內(nèi)某安全機構(gòu)向特斯拉提交的漏洞報告中指出，可以利用數(shù)字射頻處理技術(shù)，偽造鑰匙發(fā)出的原始射頻信號，繞過車內(nèi)無鑰匙檢測啟動系統(tǒng)，啟動車輛；2016年國內(nèi)知名互聯(lián)網(wǎng)公司對某品牌車輛T-Box進行破解，篡改通信協(xié)議指令，實現(xiàn)對車輛的本地控制和遠程操控；2018年，英國一盜賊利用平板電腦獲取特斯拉密匙射頻信號，成功打開車門并盜走財物；2019年7月，有匿名黑客向福布斯宣稱，只需按1個按鈕就可以關(guān)閉約2.5萬輛小汽車的發(fā)動機.

根據(jù)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(2020年)》顯示，2019年因信息安全問題導(dǎo)致的汽車安全事件占比達57%；針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊達到280萬余次.

隨著智能汽車的發(fā)展，越來越多的車載終端、路基設(shè)施、移動終端等海量實體需要進行可信的快速認證以及敏感數(shù)據(jù)保護，并已成為當(dāng)下車聯(lián)網(wǎng)安全必須要解決的迫切問題.

為此，2021年9月15日，工信部發(fā)布了《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》，提出智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)要采取有效技術(shù)保護措施，實現(xiàn)對車載終端、云平臺、移動終端等實體之間身份認證和簽名，防范數(shù)據(jù)泄露、毀損、丟失、篡改，要求各部門企業(yè)落實安全主體責(zé)任，采取管理和技術(shù)措施，及時發(fā)現(xiàn)并解決安全隱患.

2022年3月7日，工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，指導(dǎo)車聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)的制定，加快建立健全車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保障體系，為車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展提供支撐.

1 安全技術(shù)研究現(xiàn)狀

車聯(lián)網(wǎng)主要由感知層、傳輸層、應(yīng)用層3層構(gòu)成.感知層通過智能傳感器、定位技術(shù)、路基設(shè)備等對行駛車輛進行實時感知，包括駕駛狀況、車輛位置信息、周圍環(huán)境、道路環(huán)境以及與其他車輛、行人、障礙物的安全距離等，為車聯(lián)網(wǎng)提供全面的實時終端信息.傳輸層作為感知終端和平臺之間數(shù)據(jù)傳輸?shù)耐ǖ溃丛床粩嗟貙⒏兄K端數(shù)據(jù)傳輸?shù)狡脚_，提供傳輸服務(wù)，實現(xiàn)應(yīng)用層與感知層的信息交互.應(yīng)用層為用戶和交通部門提供服務(wù)，如出行規(guī)劃、車輛安全監(jiān)測、事故預(yù)警、娛樂、資訊、救援、遠程遙控等智能化服務(wù).針對這3層架構(gòu)對應(yīng)每層的安全技術(shù)，國內(nèi)外進行了相應(yīng)的研究.

1.1 感知層

感知層主要有車載診斷系統(tǒng)OBD、車載T-BOX、車載信息娛樂系統(tǒng)IVI、車載智能傳感器以及路基設(shè)施等[1].Wang等人[2]設(shè)計了一種智能傳感器攻擊檢測算法.該算法是在系統(tǒng)中增加1個鏡像傳感器，利用傳感器與鏡像傳感器之間的差別來檢測攻擊.Moiz等人[3]研究出一種車載信息娛樂系統(tǒng)IVI漏洞靜態(tài)檢測工具，該工具可以對IVI系統(tǒng)的固件進行漏洞檢測.Khan等人[4]提出了一種基于神經(jīng)網(wǎng)絡(luò)的威脅入侵檢測模型，對車載T-BOX進行威脅入侵檢測.

以上都是基于對車載終端存在的漏洞以及面臨的攻擊進行的檢測研究，未從海量車載終端、路基設(shè)施、移動終端等實體接入車聯(lián)網(wǎng)的快速身份認證及彼此間數(shù)據(jù)交互時敏感數(shù)據(jù)的保護進行研究.

1.2 傳輸層

傳輸層主要有車載網(wǎng)絡(luò)和車際網(wǎng)絡(luò)，車載網(wǎng)絡(luò)包括CAN，LIN，MOST等總線傳輸方式.車際網(wǎng)絡(luò)主要有LTE-V2X和DSRC-V2X等通信方式，如3G/4G/5G、WiFi、藍牙、RFID等.

針對CAN總線的安全風(fēng)險，Lenard等人[5]設(shè)計了一種混合不同消息簽名的方法MixCAN，對CAN總線通信進行驗證，但是實時性達不到要求.Zhang等人[6]提出了一種基于PKI體系的多重身份驗證和密鑰協(xié)商方案，保障OTA系統(tǒng)的安全性.在OTA升級的過程中應(yīng)采用CA認證機制，可通過數(shù)字簽名和認證機制確保升級包的完整性和合法性，但是車載終端算力受限，無法承載CA證書，存在OTA升級過程緩慢等問題.Sutrala等人[7]利用非對稱加密算法設(shè)計了一種身份認證機制，可以實現(xiàn)車-車以及車-路之間的身份認證，具有一定的參考價值，但是無法實現(xiàn)對海量終端進行快速認證與管理.

1.3 應(yīng)用層

應(yīng)用層主要包括云平臺和移動APP應(yīng)用.云平臺作為智能汽車提供各種應(yīng)用服務(wù)的底座，是車聯(lián)網(wǎng)安全體系中的重要節(jié)點，其安全包括云基礎(chǔ)設(shè)施安全、容器安全、平臺安全、數(shù)據(jù)安全等.移動APP應(yīng)用作為人車交互的窗口，存在被植入惡意代碼、獲取個人隱私的風(fēng)險.針對車聯(lián)網(wǎng)云平臺和APP應(yīng)用的安全技術(shù)研究，國內(nèi)許多學(xué)者進行了大量的研究與實踐：任飛等人[8]提出一種分級架構(gòu)的車聯(lián)網(wǎng)平臺防護方案，利用可信計算、安全芯片、通信鏈路加密等技術(shù)，實現(xiàn)對車與人、車與路、車與車、車與平臺的無縫融合，全面保障從車載終端、通信鏈路以及云平臺之間的可信安全，但是難以落地應(yīng)用；于明明等人[9]對車聯(lián)網(wǎng)APP應(yīng)用進行漏洞研究，并給出防護策略；高夕冉等人[10]提出基于對稱加密算法DES的軟加密機制和加密機設(shè)備結(jié)合的方式，實現(xiàn)對車聯(lián)網(wǎng)云平臺與車載終端、移動APP、路基設(shè)施之間的認證和加密.

通過對大量文獻的研究發(fā)現(xiàn)，這些文獻對車聯(lián)網(wǎng)都有一定的研究，但面對海量的車載終端、路基設(shè)備、移動終端等實體接入車聯(lián)網(wǎng)時的身份認證、密鑰管理等缺乏應(yīng)用研究.車聯(lián)網(wǎng)是以高速移動的車輛為主要感知對象，且車載感知終端、路基設(shè)施等設(shè)備普遍算力有限，而傳統(tǒng)以CA證書為中心的PKI認證體系其優(yōu)勢顯然不適用于車聯(lián)網(wǎng).這就需要一種能夠?qū)Ａ繉嶓w進行快速身份認證且又能實時監(jiān)測安全狀態(tài)的感知平臺，這也是當(dāng)下最為迫切的需求.

2 車聯(lián)網(wǎng)安全監(jiān)測感知平臺研究

2.1 CPK組合公鑰

在真實的物理世界里人與人的身份認證是通過身份證解決的.在互聯(lián)網(wǎng)空間中，系統(tǒng)與系統(tǒng)、系統(tǒng)與人之間的身份認證是通過PKI公鑰體系實現(xiàn)的.但在萬物互聯(lián)的車聯(lián)網(wǎng)，需要對海量密鑰進行管理的同時還需要對感知終端進行認證，顯然基于PKI公鑰體系的CA證書下沉到感知設(shè)備中，存在計算復(fù)雜、算力有限、認證速度慢、實時性低等問題.

組合公鑰體制(combined public key cryptosystem, CPK)是一種基于標(biāo)識身份的公鑰密碼體制.CPK與PKI公鑰體制相比，以橢圓曲線離散對數(shù)難題為基礎(chǔ)所構(gòu)建的組合公鑰CPK密鑰管理具有發(fā)證量大，很小的密鑰矩陣就可以產(chǎn)生數(shù)量巨大的密鑰對；不需要第三方CA認證機構(gòu)；而且不需要在線的數(shù)據(jù)庫支持；離線就能夠進行身份認證等特點[11]，但是存在共謀攻擊問題.從用戶私鑰的生成矩陣可以看出，只要攻擊者收集到一定數(shù)量的私鑰，列出方程組，當(dāng)方程組達到滿秩時即可求解出系統(tǒng)私鑰，這就是對CPK的共謀攻擊.

針對這一問題，本文采用嚴格的硬件保護措施進行保護，把用戶私鑰、系統(tǒng)公鑰全部寫入硬件設(shè)備內(nèi)加密保護，對加密、簽名算法加以改進，在加密結(jié)果和簽名結(jié)果中不暴露ECC曲線上點的任何信息，除原有的私鑰運算需要在硬件設(shè)備內(nèi)執(zhí)行外，所有用戶公鑰計算、公鑰加密和公鑰驗簽都在硬件設(shè)備內(nèi)執(zhí)行.通過這些保護措施，使攻擊者根本拿不到實施共謀攻擊的私鑰，使量子計算機根本找不到并行計算時所需要的判決條件.這樣即解決了CPK組合公鑰的共謀攻擊問題，同時也可以利用其優(yōu)點.

CPK有如下優(yōu)點[12]：

1)輕量化.CPK采用SM2密碼算法，SM2相比于SM9是輕量級算法，計算速度快，內(nèi)存要求低，安全性高，可敏捷加載于終端設(shè)備.

2)本地化.本地化CPK是無證書標(biāo)識鑒別體系，比PKI CA輕中心化，可支持離線的點對點直接鑒別.

3)無限化.CPK采用組合架構(gòu)實現(xiàn)了標(biāo)識替代公鑰，以64 KB公鑰矩陣實現(xiàn)了1048的公鑰管理，非常適用于物聯(lián)網(wǎng)場景.

4)低延時.相比PKI CA省去了證書的驗證，提升了時效性.

5)輕中心.密鑰一次性分發(fā)，密鑰使用無需中心.

CPK組合公鑰與PKI體系模式[13]對比結(jié)果如表1所示：

表1 CPK和PKI體系模式對比

2.2 車聯(lián)網(wǎng)安全監(jiān)測感知架構(gòu)

本文提出一種以CPK組合公鑰的車聯(lián)網(wǎng)安全監(jiān)測感知平臺.基于大數(shù)據(jù)安全態(tài)勢感知、應(yīng)急協(xié)作、數(shù)據(jù)合理共享等機制，研究車聯(lián)網(wǎng)安全態(tài)勢感知、監(jiān)測、預(yù)警、響應(yīng)等于一體的監(jiān)管大腦，集人、車、路、網(wǎng)、云等終端及車聯(lián)網(wǎng)云平臺的運行、狀態(tài)、網(wǎng)絡(luò)等數(shù)據(jù)采集、身份認證、數(shù)據(jù)加解密、安全監(jiān)測、分析、響應(yīng)處置為一體的大數(shù)據(jù)安全決策分析平臺.平臺具備主動探測、流量分析等安全感知能力，支持提供應(yīng)用站點安全、僵木蠕、入侵行為攻擊、惡意文件等安全檢測.以全流量分析為核心，通過安全決策與算法分析、行為分析、威脅建模、威脅推理、脆弱性分析、攻擊檢測、可視化等技術(shù)，實現(xiàn)車聯(lián)網(wǎng)從態(tài)勢感知、決策研判、安全預(yù)警、應(yīng)急聯(lián)動處置的閉環(huán).最終實現(xiàn)對感知終端(包括車載終端和路基設(shè)施)、云平臺、移動APP等之間的身份認證、簽名、加密，同時對感知終端、云平臺以及APP應(yīng)用進行實時監(jiān)測、感知、預(yù)警.

車聯(lián)網(wǎng)安全監(jiān)測感知平臺整體架構(gòu)設(shè)計如圖1所示：

圖1 車聯(lián)網(wǎng)安全監(jiān)測感知平臺架構(gòu)

2.2.1 車聯(lián)網(wǎng)基礎(chǔ)組件

車聯(lián)網(wǎng)基礎(chǔ)組件主要以車載感知終端、車聯(lián)網(wǎng)云平臺、路基設(shè)施以及用戶移動APP為主要對象.

在T-BOX,IVI,ECU,OBD等車載終端、路基感知終端、移動設(shè)備的通信模組上嵌入SDK、云平臺以及云平臺基礎(chǔ)設(shè)施部署SDK網(wǎng)關(guān)，以硬件形式保護CPK的私鑰不被泄露.SDK和探針主要實現(xiàn)日志采集、流量采集以及基于CPK組合公鑰機制的身份認證、加解密等功能，同時將采集的數(shù)據(jù)通過無線網(wǎng)絡(luò)傳到車聯(lián)網(wǎng)安全監(jiān)測感知平臺的基礎(chǔ)設(shè)施層，進行數(shù)據(jù)預(yù)處理.

2.2.2 大數(shù)據(jù)基礎(chǔ)設(shè)施層

大數(shù)據(jù)基礎(chǔ)設(shè)施層基于大數(shù)據(jù)基礎(chǔ)構(gòu)架，對海量數(shù)據(jù)泛化、處理、存儲、訪問、計算等進行處理.利用大數(shù)據(jù)處理分析處理技術(shù)，如hadoop,Spark,kafka,Elasticsearch等大數(shù)據(jù)技術(shù)，對SDK以及探針設(shè)備采集的流量和日志數(shù)據(jù)進行預(yù)處理、整合、分布式存儲、數(shù)據(jù)解析等底層處理.同時支持API接口能力，向其他經(jīng)過token驗證的平臺發(fā)送數(shù)據(jù).

2.2.3 安全數(shù)據(jù)分析

安全數(shù)據(jù)分析主要利用關(guān)聯(lián)分析、行為分析、UEBA分析、機器學(xué)習(xí)、攻擊鏈分析、威脅建模等安全建模技術(shù)，對大數(shù)據(jù)基礎(chǔ)設(shè)施層預(yù)處理完的流量和日志數(shù)據(jù)進行建模分析.對T-BOX，IVI，OBD等車載終端、路基感知終端以及管理平臺、移動互聯(lián)網(wǎng)手機APP等對象的資產(chǎn)、脆弱性、威脅進行建模畫像分析.對用戶賬戶配置權(quán)限變化、用戶密碼修改、軟件安裝、硬件變化等進行感知.對感知終端以及平臺的弱口令賬戶檢測，在終端初始運行時，對主機中的賬戶與密碼進行校驗檢查，在客戶授權(quán)許可范圍內(nèi)，檢測賬戶與密碼的脆弱性，當(dāng)用戶修改密碼時，實時檢測修改后的密碼是否符合口令強度等.基于FLINK流式處理算法對終端以及云平臺進行流式處理和聚合處理，并進行攻擊識別，識別出危險進程、可疑行為、挖礦程序查殺等一系列攻擊.

2.2.4 安全服務(wù)功能

安全服務(wù)功能主要為車聯(lián)網(wǎng)云平臺側(cè)、終端感知側(cè)安全監(jiān)測以及基于CPK組合公鑰為感知終端之間、感知終端與云平臺之間、移動APP與感知終端、云平臺之間提供身份認證，加密，解密等功能.

2.2.4.1 車聯(lián)網(wǎng)云平臺和感知終端安全監(jiān)測

主要包括入侵檢測子系統(tǒng)、異常流量子系統(tǒng)、用戶行為子系統(tǒng)以及固件分析等，為車聯(lián)網(wǎng)云平臺、感知終端提供威脅入侵檢測、異常流量分析、用戶行為分析3項監(jiān)測服務(wù).

1)威脅入侵檢測.實時檢測網(wǎng)絡(luò)通信、緩沖溢出、掃描攻擊、DoS/DDoS、SQL注入、蠕蟲病毒、木馬、間諜軟件等攻擊行為.提供對設(shè)備后門、跨站請求偽造、SQL注入、任意文件下載、任意文件創(chuàng)建、任意文件刪除、任意文件讀取、命令執(zhí)行、弱密碼、拒絕服務(wù)、數(shù)據(jù)庫發(fā)現(xiàn)、文件上傳、遠程文件、權(quán)限提升、信息泄露、登錄繞過、目錄穿越、解析錯誤、越權(quán)訪問、跨站腳本、路徑泄露、代碼執(zhí)行、遠程密碼修改、目錄遍歷、中間人攻擊、緩沖區(qū)溢出、XML注入、本地文件包含、安全模式繞過、備份文件發(fā)現(xiàn)、URL重定向、代碼泄露、DNS劫持等威脅檢測.支持DGA、僵尸網(wǎng)絡(luò)、隱蔽信道、WebShell場景的檢測，對失陷資產(chǎn)進行判定并提供失陷資產(chǎn)的判定依據(jù)，包括但不限于失陷資產(chǎn)概要信息、攻擊結(jié)果、攻擊鏈分布階段、失陷資產(chǎn)的攻擊過程及過程判定.

2)異常流量分析.通過對SDK和探針設(shè)備采集的網(wǎng)絡(luò)流量進行分析，判斷終端是否發(fā)生網(wǎng)絡(luò)攻擊行為.技術(shù)上采用統(tǒng)計學(xué)和機器學(xué)習(xí)方法進行分析，基于統(tǒng)計學(xué)的異常流量檢測，算法會在前期收集和整理大量正常流量數(shù)據(jù)，通過對歷史流量數(shù)據(jù)進行統(tǒng)計分析，并設(shè)置初始閾值，然后對當(dāng)前網(wǎng)絡(luò)流量數(shù)據(jù)進行計算，通過與初始閾值進行對比，判斷當(dāng)前網(wǎng)絡(luò)是否發(fā)生異常.如果當(dāng)前網(wǎng)絡(luò)流量數(shù)據(jù)某一統(tǒng)計信息超出相應(yīng)閾值，則代表出現(xiàn)異常流量.常用的網(wǎng)絡(luò)流量特征有字節(jié)數(shù)、數(shù)據(jù)包數(shù)、五元組(協(xié)議，源IP地址，目的IP地址，目的端口，目的IP地址)等.基于機器學(xué)習(xí)的異常流量檢測建立模型.不同的網(wǎng)絡(luò)流量特征，如字節(jié)數(shù)、平均包大小、分組數(shù)量、最大分組長度、流持續(xù)時間、到達時間間隔等均可以作為建模對象.可以采用貝葉斯網(wǎng)絡(luò)、支持向量機等機器學(xué)習(xí)算法發(fā)現(xiàn)異常流量.如攻擊特征、流量上下文、關(guān)聯(lián)的告警日志及流量日志以及pcap包下載，并可快速擴展該失陷資產(chǎn)的全部攻擊事件以及該失陷資產(chǎn)攻擊者發(fā)起的攻擊、該失陷資產(chǎn)的同類型威脅事件.

3)用戶行為分析.利用機器學(xué)習(xí)引擎，以模糊推理算法、KCORE算法、聚類算法、決策樹算法、DBSCAN密度聚類算法、Kmeans聚類算法、協(xié)同過濾算法、孤立森林算法等機器學(xué)習(xí)算法為支撐，利用對多源數(shù)據(jù)的自適應(yīng)迭代學(xué)習(xí)，實現(xiàn)對感知終端行為及用戶行為的基線構(gòu)建，進一步利用構(gòu)建的行為基線，進行異常行為的檢測及分析[14-15].

融合車聯(lián)網(wǎng)專用協(xié)議脆弱性分析、車聯(lián)網(wǎng)異常通信檢測、嵌入式設(shè)備漏洞檢測等車聯(lián)網(wǎng)安全檢測技術(shù)，對車聯(lián)網(wǎng)感知終端進行固件分析.基于多維度特征關(guān)聯(lián)的終端設(shè)備漏洞精準(zhǔn)、批量發(fā)現(xiàn)機制，通過對固件代碼重塑關(guān)聯(lián)，建立精確的漏洞掃描模型.在此基礎(chǔ)上，全面利用數(shù)值、結(jié)構(gòu)及語義特征，基于數(shù)值-結(jié)構(gòu)、語義-結(jié)構(gòu)雙層關(guān)聯(lián)模型的漏洞函數(shù)關(guān)聯(lián)方法，實現(xiàn)感知終端設(shè)備的同源漏洞發(fā)現(xiàn).

2.2.4.2 密鑰管理中心

密鑰管理中心主要為車聯(lián)網(wǎng)云平臺、感知終端、路基設(shè)施以及移動APP之間提供身份認證和數(shù)據(jù)加密傳輸?shù)裙δ?，實現(xiàn)流程如下：

1)私鑰分發(fā)

① 發(fā)送注冊請求和標(biāo)識身份信息；

② 云平臺驗證申請信息，驗證成功后返回注冊成功信息，并允許申請私鑰；

③ 發(fā)送私鑰申請和標(biāo)識身份信息；

④ 發(fā)送私鑰申請信息；

⑤ 生成密鑰分發(fā)申請表并簽名；

⑥ 驗證申請合法性，生成私鑰并加密分發(fā)；

⑦ 返回私鑰信息；

⑧ 將私鑰分發(fā)給車載終端、路基設(shè)施或移動APP.私鑰存儲于通信模組的芯片內(nèi)和SDK網(wǎng)關(guān)內(nèi)，保護私鑰不被攻擊者拿到.如圖2所示：

圖2 私鑰分發(fā)流程圖

2)身份認證

① 車載終端或路基設(shè)施或移動APP，對摘要信息進行Hash，利用私鑰對摘要信息加密，并把加密的摘要信息發(fā)送給云平臺；

② 云平臺根據(jù)公鑰矩陣和車載終端或路基設(shè)施或移動APP的標(biāo)識，計算出對應(yīng)的公鑰，進行驗證，并返回驗證結(jié)果，如圖3所示:

圖3 身份認證及加解密流程圖

車載終端、路基設(shè)施以及移動APP之間的相互身份認證同理.

3)數(shù)據(jù)加解密

① 車載終端或路基設(shè)施或移動APP，根據(jù)云平臺標(biāo)識以及公鑰矩陣，計算出云平臺的公鑰，用公鑰對原文進行加密，然后用密文形式發(fā)送給平臺；

② 云平臺利用自己的私鑰進行解密，并返回解密結(jié)果.

車載終端、路基設(shè)施以及移動APP之間的數(shù)據(jù)加解密同理.

2.2.5 綜合展示

綜合展示主要包括環(huán)境、安全威脅、安全事件、運行狀態(tài)、統(tǒng)計分析以及運維響應(yīng)等功能.實現(xiàn)對資產(chǎn)識別、資產(chǎn)畫像和安全事件進行態(tài)勢呈現(xiàn)優(yōu)化，同時新增終端告警、脆弱性展現(xiàn)、預(yù)警響應(yīng)、安全基線配置、策略下發(fā)、運維響應(yīng)數(shù)據(jù)、API非法訪問等多維度態(tài)勢呈現(xiàn)以及統(tǒng)計分析結(jié)果呈現(xiàn).

基于車聯(lián)網(wǎng)安全態(tài)勢平臺對感知終端及車聯(lián)網(wǎng)云平臺提供風(fēng)險計算、預(yù)警及安全響應(yīng)、風(fēng)險監(jiān)控的能力，結(jié)合威脅情報庫，為用戶提供安全風(fēng)險預(yù)警功能.基于資產(chǎn)管理、漏洞管理、事件/流量監(jiān)控的信息結(jié)合外部威脅情報，進行風(fēng)險計算，精確分析對網(wǎng)絡(luò)的影響，只對可能存在問題的資產(chǎn)進行預(yù)警.平臺基于應(yīng)急響應(yīng)模塊產(chǎn)生安全響應(yīng)，查詢安全策略及時調(diào)動資源降低風(fēng)險.針對預(yù)判環(huán)節(jié)產(chǎn)生的預(yù)警、重點事件及運維事件，利用一系列威脅處置手段如加固和隔離、漏洞以及補丁管理、轉(zhuǎn)移攻擊、事故隔離、設(shè)計/模式變更、欺騙手段等為用戶提供安全事件封堵、隔離、加固、風(fēng)險轉(zhuǎn)移等應(yīng)急響應(yīng)功能.

3 總 結(jié)

通過對CPK組合公鑰的原理進行研究，其具有輕量化、無證書、延時低以及多密鑰等特點，比較適合用在車聯(lián)網(wǎng)領(lǐng)域，為海量車載終端、路基設(shè)施、移動APP以及云平臺提供身份認證、數(shù)據(jù)加解密以及密鑰管理等功能.因此，本文提出一種基于CPK組合公鑰的車聯(lián)網(wǎng)安全監(jiān)測感知平臺，在實現(xiàn)車-車，車-云，車-人，車-路之間身份認證、數(shù)據(jù)加密的同時，對車載終端、路基設(shè)施、移動APP以及云平臺進行安全監(jiān)測感知，為今后車聯(lián)網(wǎng)安全實踐提供理論參考依據(jù).