2021年6月17日-19日,由中國汽車工業(yè)協(xié)會主辦的第11屆中國汽車論壇在上海嘉定舉辦��。站在新五年起點上����,本屆論壇以“新起點 新戰(zhàn)略 新格局——推動汽車產(chǎn)業(yè)高質(zhì)量發(fā)展”為主題����,設(shè)置“1場閉門峰會+1個大會論壇+2個中外論壇+12個主題論壇”,全面集聚政府主管領(lǐng)導(dǎo)��、全球汽車企業(yè)領(lǐng)袖����、汽車行業(yè)精英,共商汽車強(qiáng)國大計����,落實國家提出的“碳達(dá)峰、碳中和”戰(zhàn)略目標(biāo)要求��,助力構(gòu)建“雙循環(huán)”新發(fā)展格局�。其中,在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上�,北京理工新源信息科技有限公司副總經(jīng)理劉鵬發(fā)表了主題演講。以下內(nèi)容為現(xiàn)場演講實錄:
數(shù)據(jù)安全使用和存儲至關(guān)重要
從2006年開始建設(shè)奧運電動客車監(jiān)管調(diào)度平臺����,到2011年建設(shè)北京市監(jiān)管平臺,到2016年建設(shè)了國家監(jiān)管平臺����,這個過程中也是把地方標(biāo)準(zhǔn)升級到國家標(biāo)準(zhǔn),實現(xiàn)了新能源汽車全國一張網(wǎng)的目標(biāo)����,目前國家監(jiān)管平臺有著接近490萬輛新能源車的接入����。
在現(xiàn)在信息安全越來越重要的大背景下����,需要做的工作愈加的多。目前從車企平臺��,到地方平臺�、國家平臺這樣一個三級體系架構(gòu)里面,目前接入的車輛數(shù)接近500萬輛��。根據(jù)統(tǒng)計��,上半年平臺車輛的增長量已經(jīng)有100萬輛�,日均的數(shù)據(jù)量達(dá)到6TB����。其中就是對于后續(xù)所有數(shù)據(jù)安全的使用和存儲,如何給公共開展服務(wù)��,這也是整個數(shù)據(jù)應(yīng)用過程當(dāng)中安全所涉及的核心問題�。
另外網(wǎng)聯(lián)化應(yīng)用以后����,數(shù)據(jù)的需求也會逐步增多?,F(xiàn)在智能化、網(wǎng)聯(lián)化也會涉及到云端到車端����,目前在平臺體系里面已經(jīng)完成和落實,還有一些車企的手機(jī)APP端�,這里面數(shù)據(jù)使用又涉及哪些問題?我們從新能源汽車整個平臺架構(gòu)體系做了相關(guān)的工作��,大體系里面解決云端問題��、車端問題��、APP問題和路的問題�,今天更多講的是從終端到云端,然后再到云端鏈路的體系�。
平臺間安全加密方案
目前所涉及的是終端到平臺,從企業(yè)平臺到國家平臺這個鏈路體系里面����,需要把新能源汽車現(xiàn)有的接近500萬輛車的信息在現(xiàn)有大背景下做一些實施和完善,爭取在沒有大規(guī)模或者超過500萬大規(guī)模應(yīng)用之前能夠為后續(xù)發(fā)展提供基礎(chǔ)和支撐����。
在整個基于密碼數(shù)據(jù)安全體系里面的核心,首先要落實的就是身份安全需求����,從國家平臺角度來說做一些數(shù)字證書。二是數(shù)據(jù)安全需求�,核心是數(shù)字簽名技術(shù)包括數(shù)字加密等應(yīng)用。三是鏈路安全需求��,平臺和平臺之間如何建設(shè)國密TLS安全鏈路����。四是平臺安全需求這塊,通過平臺和平臺之間身份的驗證完成一些工作內(nèi)容����。
提到體系架構(gòu),終端到車企平臺方面�,前面有幾位嘉賓已經(jīng)講到車企已經(jīng)逐步在信息安全方面做了很多工作?���,F(xiàn)在要做的就是從平臺到平臺之間,這個信息交互怎么做,包括傳輸?shù)姆绞?���、傳輸加密的要求,后面還會涉及到數(shù)據(jù)使用的要求等����。在這個體系下,關(guān)于密碼的應(yīng)用監(jiān)測感知就不再介紹�。在密碼應(yīng)用適配方面,核心是解決從車企����,從車平臺應(yīng)用的角度做一些工作,因為接入車型廠商比較多�,涉及到密碼的服務(wù)商也比較多,雖然我們也理了一個安全加密過程需求相應(yīng)的技術(shù)文件�,相關(guān)的標(biāo)準(zhǔn)也在征求意見稿當(dāng)中,整體后續(xù)的實際運用過程只是技術(shù)問題�,真正落地還要技術(shù)轉(zhuǎn)化以后,涉及到不同的密碼廠商如何去做適配����,這就涉及如何建立一個生態(tài)的合作體系,對于統(tǒng)一的評價��,包括運營服務(wù)統(tǒng)一的管理和認(rèn)證。對于多車企�、多車型、多終端的適配體系也是整個系統(tǒng)里面核心解決的重點工作��。
我們在國家監(jiān)管平臺需求和行業(yè)需求快速增長的基礎(chǔ)之上�,也針對海量證書申請的需求做了一些云端分布式認(rèn)證的服務(wù)。這個認(rèn)證服務(wù)實際上也是構(gòu)成了云HSM子系統(tǒng)提供密鑰安全支撐����,保障后續(xù)所有車企和車在接入過程當(dāng)中快速認(rèn)證的需求。另外就是從智能硬件加密的手段上面使用智能手機(jī)的設(shè)備來實現(xiàn)加密����、解密、簽名/驗簽��、密鑰管理等相應(yīng)的算法工作��。目前平臺已經(jīng)達(dá)到了一天可以完成1000萬臺證書簽發(fā)的需求�。
目前,平臺已經(jīng)完成了6家車企��,超過30萬臺車的加密接入與驗證�,有這樣一個需求和基礎(chǔ),后續(xù)也能給企業(yè)提供非常好的參考����。而且在這個過程當(dāng)中,前面也提到說針對于某一個產(chǎn)品做了驗證��,但是技術(shù)角度來說還需要做多產(chǎn)品����,包括多種加密服務(wù)商技術(shù)提供商的需求。
應(yīng)用模式層面有兩個板塊�,我們的核心是在平臺和平臺之間,這是新能源汽車和企業(yè)之間的加密需求��,這是平臺間的�。二是車端到平臺加密的應(yīng)用,以國六重型柴油車監(jiān)管平臺的需求為例�,這塊本身也是我們北理新源給生態(tài)環(huán)境部做的相應(yīng)的支撐,這是我們體系內(nèi)從芯片級的驗證到平臺的驗證����,后續(xù)從平臺間再做交互,鏈路上有一些小的差異����。
安全接入流程與規(guī)范
核心是在原有的平臺和平臺之間增加硬件設(shè)備和軟件的簽名驗證的過程。另外是企業(yè)平臺接入準(zhǔn)備的過程�,包括準(zhǔn)備的數(shù)據(jù)��,數(shù)字簽名證書包括報文的加密和應(yīng)用����、計算����。
最后把我們現(xiàn)有的信息安全的系統(tǒng)解決方案做個介紹,圖中可以看到從車企數(shù)據(jù)的轉(zhuǎn)發(fā)平臺�,到國家現(xiàn)有的平臺,這兩個中間加入的是密文轉(zhuǎn)發(fā)過程到簽名的服務(wù)器����,中間國家平臺已經(jīng)完成了相應(yīng)的密鑰的分發(fā)包括管理相關(guān)的機(jī)制。今天簡單做這些介紹��,希望在座的信息安全方面的專家學(xué)者能夠為后續(xù)新能源汽車服務(wù)和平臺的應(yīng)用提供技術(shù)支撐����,謝謝。
0
