来源 :格尔软件2022-06-21
车联网系统
近日,上海某大型车企的“车联网系统”顺利通过了商用密码应用安全性评估(以下简称密评)。该系统可提供OTA远程升级、车辆控制、远程诊断、车辆安全检测等功能,是目前国内较早通过密评的“车联网系统”。以格尔软件为代表的中国商用密码行业骨干企业,携手为“车联网系统”部署了SSL VPN安全网关、签名验签服务器、云服务器密码机等密码产品,为“车联网系统”提供可打通多网融合的安全认证、数据加密等密码服务能力。
01
聚焦内生安全,构建车联网身份认证和安全信任体系
伴随着车联网(智能网联汽车)全方位跨域互联、融合开放和多样化业务应用等新技术新业务的加速推进,‘人-车-路-网-云’各环节的安全风险更为突出,传统网络安全框架已无法满足场景化的行业应用所带来的内生安全需求,极需加快构建新一代网络安全框架,为车联网安全健康发展提供有力支撑。
自2016年开始,格尔软件就在探索基于内生安全框架,推动密码应用向平台化和服务化方向发展,通过对信息基础设施的全面覆盖和与业务应用的聚合,提供全面的身份认证、数据加密、传输安全和完整性保护能力与服务,并着手规划构建基于密码技术的车联网身份认证和安全信任体系。首先,在云、通讯、车身等三个领域同时发力,解决了车云双向认证、权限控制、FOTA升级、移动端多因素认证、SecOC标准集成、固件刷新以及ECU间通信、远程部件诊断等业务场景中的安全问题;其次,建立车联网云密码服务体系和车内密码支撑平台,实现了车云认证、车云通讯安全、消息指令安全、ECU间通讯安全等,弥补车联网云、智能行驶等领域中所存在的部分安全短板。通过构建车联网身份认证和安全信任体系,加快推进商用密码应用落地,保障蜂窝车联网通信安全。
02
打通多网融合,提供实时高效可靠的密码服务能力
车联网是工业互联网及物联网领域中比较特殊的一个细分领域。一方面,车辆是一个高度集成的信息物理系统,涉及生命财产安全有很高的安全需求;另一方面,车联网的网络非常复杂,它是高速移动的环境,涉及到车内网、车际网和车云网,其安全措施需要打通端、网、云,并保证高实时性和可靠性。
近年来,格尔软件不断加大在密码应用“入云”方面的投入,加快推进云计算技术与身份认证、授权访问、数据加密、安全存储等密码技术的深度融合,实现了统一高效可靠的云密码服务能力。在车联网方面,格尔软件已建成符合V2X标准的PKI系统,兼容工信部、交通部和IEEE1609.2等国内外标准,实现了国产密码与5G-V2X车联技术的相互融合,保障智能驾驶中的车路协同、车车协同等业务场景安全,为洋山港区特定场景下的L4级自动驾驶、厘米级定位、精确停车与自动化港机设备的交互以及东海大桥队列行驶等提供了密码服务与技术支撑。
03
构筑纵深防护,提升从终端到云端的安全防护能力
从身份鉴别、网络通信、数据安全等应用模式看,在车联网环境中,密码产品主要部署在车联网的终端和云端。终端的密码产品主要有数字钥匙、车载安全芯片、白盒密码、OTA安全系统、APP安全防护等;云端的密码产品主要有CA系统、KMS系统、云密码机、数据库加密机、交付网关等。
格尔软件的产品可为用户提供多层级的安全服务。在网络层,通过VPN、加密专用模块实现传输加密;在身份层,通过多因子认证、认证网关实现认证鉴权;在应用层,通过可信模块、签名验签实现平台和应用可信;在数据层,通过多种加密和访问授权实现多重防护;在行为层,通过电子签章、电子存证实现行为鉴别;在安全运营层,通过建设密码服务平台,实现密钥管理、证书管理和统一认证。因此,格尔软件的产品可以很好的贴合车联网业务场景,满足车联网性能要求,在“车联网系统”中发挥了重要重用。其中,部署在云端的有SRJ1505-G 安全认证网关、SRJ1312-G 签名验签服务器、安全加密存储备份网关密码模块SBG-19-01 V1.0,部署在终端的有格尔软件参股公司上海芯钛信息科技有限公司自主研发的车载安全芯片。通过多系列产品的部署,为终端、通信网络、车联网服务平台提供密码应用安全防护,建立起从端到云、梯次纵深的安全防护。
关于格尔软件
格尔软件(股票代码:603232.SH)是国内信息安全数字信任领域的先行者和领导者,专注于密码技术研究和商密产品研发,致力于为我国网络信任体系建设和重要用户信息系统的安全保障提供数字资产安全整体解决方案。20多年来,公司为中央和国家机关、地方政府、军工集团、金融机构以及国企央企等提供信息安全解决方案、产品及服务。面向社会化转型等新形势,公司完成了基于云计算、大数据环境下大规模复杂场景的安全体系建设,为工业互联网、物联网、车联网等新型应用保驾护航,全力打造成为我国全栈全域的信息安全服务提供商。