2022安全样板工程｜信安世纪车联网安全认证解决方案

C-V2X是基于蜂窝(Cellular)通信演进形成的车用无线通信技术。基于LTE网络的V2X通信技术作为C-V2X现阶段主要解决方案，引起了国内外政府、汽车、芯片、电子设备及网络设备、交通管理、电信运营等各行业的广泛关注，得到了全球运营商、汽车厂商的普遍支持。
 

V2X技术在实现汽车联网的同时，也将汽车的控制系统暴露在网络虚拟环境当中，带来多种网络安全风险。例如：未经身份认证而参与通信的车辆，恶意用户会发送伪造、篡改、重放消息；长时间使用车辆预置证书会增加密钥被破解的可能性；直接使用车辆预置证书进行身份认证，又会暴露用户行踪等隐私信息等。因此，要兼顾安全性和隐私保护，确保消息来自合法的发送设备，消息传输过程中没有被修改，匿名通信，以保护车辆用户的安全隐私。
 

为了解决上述各种安全问题，需要通过密码技术，选择有效的身份认证和完整性保护措施，构建直连通信的安全可信体系，实现安全目标。

北京信安世纪科技股份有限公司（以下简称“信安世纪”）基于目前车联网通信安全中存在的需求，适时推出了车联网安全认证解决方案。解决方案基于信安世纪V2X-SCMS车联网安全证书系统，通过综合采用数字证书、数字签名、匿名化等技术手段，实现车联网设备通信证书的申请、签发、下载、撤销等数字证书全生命周期管理，建立车路、车人、车车间的信任体系，有效保障车载设备、路侧设备等V2X通信节点的身份合法性，以及通信消息的完整性、机密性、抗抵赖性、防篡改和隐私保护，帮助解决当前车与车、车与路边单元、车与云、车与人通信的安全隐患。方案架构如图1所示。

方案集成部署参照《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》（GM/T 0034—2014） 、《证书认证系统检测规范》（GM/T 0037—2014）、《证书认证密钥管理系统检测规范》（GM/T 0038—2014）相关技术要求执行，以国家密码管理局的安全性审查为基本要求，按照等保三级要求进行建设，分级分域部署，充分考虑系统的安全性和高可用。

部署方案分为五个区域，分别是CA核心区、对外服务区、安全管理区、测试区及互联网接入区。各区域采用异构的安全防护产品组合和不同的安全防护策略进行保护。
 

CA核心区：部署根CA、密钥管理中心（KMC）、各子CA系统、数据库服务器及服务器密码机等，由防火墙与安全管理区和对外服务区进行逻辑隔离，只允许特定地址、端口、协议通过防火墙。
 

对外服务区：部署各安全注册系统（RA）、链接值管理实体（LA）、异常行为管理（MA）、证书服务统一接入系统（Access Server）、数据库服务器及服务器密码机等，由防火墙与安全管理区和互联网接入区进行逻辑隔离，只允许特定地址、端口、协议通过防火墙。
 

安全管理区：部署运行监控管理系统服务器、运维堡垒机和管理终端。
 

互联网接入区：互联网接入区建议采用双链路进行互联网接入，保证互联网链路的高可用，并采用链路负载均衡设备实现智能链路选择，充分利用链路资源；在互联网出口部署DDoS设备，进行必要的DDoS攻击防护；部署边界防火墙，对互联网访问流量进行访问控制；部署入侵检测设备，对网络流量进行检测分析；SSL安全网关实现接入设备及机构基于国密SSL的通道加密。