车联网密码应用方案
日期:2022年03月09日 阅:60
1、概述
当前,国家高度重视汽车行业信息化发展,先后发布一系列政策、标准促进汽车行业在智能化、网联化方向上地不断深入发展。车联网技术在汽车行业已经得到了广泛的普及,但随着车辆联网,相关车联网的网络安全问题也日益凸显。为促进汽车行业在智能化、网联化的方向上深入安全的发展,提升车联网技术的网络安全防护水平,保障车联网系统安全,需要使用密码技术实现车联网系统的身份认证、安全通信以及数据安全保护。
2、现状与需求
随着V2X通信技术的不断发展,“端-管-云”架构已经成为车联网典型架构,如下图:
图 1车联网典型架构图
基于车联网本身业务架构特点,在“端-管-云”三层架构上,车联网安全关注重点也不同于传统信息系统安全,当前突出的车联网安全特点如下:
3、车联网密码应用方案
3.1总体思路
本方案总体思路上基于传统信息安全P2DR信息安全模型,以密码安全策略为基础,构建“防护-检测-响应”的动态密码安全保障体系:
图 2 P2DR模型
■ 策略——确定密码应用安全策略,指导体系运转;
■ 防护——在“端-管-云”多层面构建密码安全防护措施;
■ 检测——不间断的检测车联网密码应用情况,发现威胁;
■ 响应——动态调整防护措施,实现主动防御。
3.2总体架构
本方案在总体思路基础上,构建涵盖防护、监管两大体系的车联网密码应用总体架构。密码应用安全防护体系从密码基础设施出发,为终端、通信网络、车联网服务平台提供密码应用安全防护,建立纵深防护。密码应用安全监管体系,以密码应用安全管理中心为核心,形成覆盖密码应用管理制度、人员管理、建设运行和应急处置的监管体系。
整体架构围绕“端-管-云”车联网架构,从防护和监管两方面出发,提供覆盖物理和环境、网络和通信、设备和计算、应用和数据、管理制度、人员管理、建设运行和应急处置各层次的密码安全保障。总体架构如下图。
图 3车联网密码应用总体架构图
(1)密码应用安全防护体系
(2)密码应用安全监管体系
4、方案特点
4.1完善的车联网密码安全保障体系模型
本方案深刻领会《中华人民共和国密码法》与《GB/T 39786-2021 信息系统密码应用基本要求》等最新密码技术管理思想,在密码安全防护体系之外,充分考虑到密码实际使用过程中存在误用、错用的风险,通过建立密码安全监管体系,采用相应检测手段加强对整体密码防护体系的监测,最终形成完善的防护-检测-响应密码安全保障体系,为车联网密码安全保障体系建设指出了一个新方向。
4.2车端系统物理环境密码保护
在车联网“端-管-云”整体架构中,车辆安全是整个车联网网络安全保障的重点。车辆本身作为移动交通工具,自身停放的环境基本都是公开的、外部人员可以直接接触的环境,而车辆本身同样也是车联网移动终端,承载了ECU、V2X通信设备、车载通信网关等一系列电子产品,由于这类电子产品的脆弱性,很容易被恶意攻击者从物理环境层面进行攻击,进而将威胁扩散到整个车联网体系。基于车辆系统这个特点,本方案采用密码技术对车辆的物理环境进行保护,以车辆为物理环境目标,模拟物理机房防护,以车门为门禁,通过使用密码技术实现对进入车辆人员的身份鉴别和车辆进出记录的完整性保护,并对车载行为监测系统使用密码技术实现对监测记录的完整性保护,实现对车辆物理环境整体密码安全保护。
4.3使用技术手段辅助管理
本方案根据车联网业务特点,从技术和管理两个方面进行密码应用安全设计。通过密码应用安全管理中心,使用密码分析技术进行车联网密码应用管理,将文字性的管理制度梳理成具体的密码应用安全管理中心的可配置策略,实现对车联网密码应用整体安全监测和管理,通过检测、处置和评估机制推动车联网密码安全管理体系不断完善。
4.4多方式密码应用安全评估
本方案提出多方式密码应用安全评估机制,能够针对车联网不同密码应用场景,使用多种方式开展密码应用安全性评估,如主动密码漏洞扫描、多场景密码安全检测、持续化密码应用在线监测等手段,全面检测车联网密码应用安全情况,最终形成车联网密码应用动态监管评估机制。