編者按

車(chē)聯(lián)網(wǎng)認(rèn)證作為車(chē)聯(lián)網(wǎng)安全領(lǐng)域的重要組成部分，特別需要引起人們的高度重視，這其中車(chē)聯(lián)網(wǎng)認(rèn)證標(biāo)準(zhǔn)的建設(shè)是重中之重。安全廠商是車(chē)聯(lián)網(wǎng)認(rèn)證標(biāo)準(zhǔn)建立的重要力量，信安世紀(jì)也做了很多工作。

信安世紀(jì)高級(jí)副總裁 張慶勇

圖1 基于PKI技術(shù)的車(chē)聯(lián)網(wǎng)認(rèn)證體系

車(chē)聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車(chē)）作為互聯(lián)網(wǎng)與汽車(chē)產(chǎn)業(yè)的融合，近年來(lái)得到迅速發(fā)展，但隨著智能化、網(wǎng)聯(lián)化程度進(jìn)一步加深，隨之而來(lái)的車(chē)聯(lián)網(wǎng)安全問(wèn)題將成為未來(lái)車(chē)聯(lián)網(wǎng)發(fā)展的重要影響因素。

近年來(lái)車(chē)聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊事件不斷爆發(fā)，且呈現(xiàn)不斷增長(zhǎng)的趨勢(shì)。但相應(yīng)的安全防護(hù)技術(shù)和標(biāo)準(zhǔn)才剛剛起步，遠(yuǎn)遠(yuǎn)落后于車(chē)聯(lián)網(wǎng)技術(shù)的發(fā)展與網(wǎng)絡(luò)攻擊的進(jìn)化。

從技術(shù)層面講，基于車(chē)聯(lián)網(wǎng)涉及到車(chē)、云、人、路、網(wǎng)等因素，車(chē)聯(lián)網(wǎng)安全也將圍繞車(chē)云通信、車(chē)車(chē)通信、車(chē)路通信、車(chē)人通信、車(chē)內(nèi)通信開(kāi)展。這些環(huán)節(jié)包含傳統(tǒng)網(wǎng)絡(luò)安全諸如訪問(wèn)控制、終端安全等方面的問(wèn)題，但也出現(xiàn)一些傳統(tǒng)安全技術(shù)無(wú)法解決的新問(wèn)題。

信安世紀(jì)高級(jí)副總裁張慶勇在2019 CIO信息安全高峰論壇上發(fā)表演講并表示，車(chē)聯(lián)網(wǎng)安全涉及云、管、端等諸多因素，需要建立從兩端-管道-云的全方位的車(chē)聯(lián)網(wǎng)安全防護(hù)體系。

特別是在車(chē)聯(lián)網(wǎng)認(rèn)證體系方面，張慶勇指出，車(chē)聯(lián)網(wǎng)的安全認(rèn)證體系相比傳統(tǒng)網(wǎng)絡(luò)安全認(rèn)證體系既有延續(xù)性，也有新特性。一方面很多車(chē)聯(lián)網(wǎng)通訊協(xié)議還是基于傳統(tǒng)互聯(lián)網(wǎng)通訊協(xié)議，另一方面在某些特殊應(yīng)用場(chǎng)景如高速行駛狀態(tài)下的通訊低延時(shí)性等，車(chē)聯(lián)網(wǎng)有著自身特殊需求。

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是網(wǎng)絡(luò)安全防護(hù)技術(shù)發(fā)展的先決條件，也關(guān)乎網(wǎng)絡(luò)安全體系建設(shè)的進(jìn)程。車(chē)聯(lián)網(wǎng)安全也不例外，特別是車(chē)聯(lián)網(wǎng)安全在認(rèn)證體系建設(shè)方面需要引起業(yè)界足夠的重視。

PKI技術(shù)可以部分覆蓋車(chē)聯(lián)網(wǎng)安全體系，特別是在車(chē)云、車(chē)人通訊的安全防護(hù)技術(shù)中構(gòu)建車(chē)聯(lián)網(wǎng)安全方案，如圖1所示。而目前我國(guó)針對(duì)車(chē)聯(lián)網(wǎng)認(rèn)證體系的PKI技術(shù)仍在發(fā)展建設(shè)中，傳統(tǒng)上仍采用基于ECC、RSA等國(guó)外算法，在安全可控方面帶來(lái)不利影響。

在推進(jìn)認(rèn)證體系建設(shè)及國(guó)產(chǎn)密碼算法方面，信安世紀(jì)建立了智能網(wǎng)聯(lián)汽車(chē)認(rèn)證中心，這是國(guó)內(nèi)第一款支持國(guó)產(chǎn)密碼算法專(zhuān)用智能交通領(lǐng)域CA認(rèn)證系統(tǒng)，以微服務(wù)方式分布式部署，符合《GB/T37376-2019 交通運(yùn)輸 數(shù)字證書(shū)格式》等相關(guān)規(guī)定，為保障車(chē)聯(lián)網(wǎng)安全認(rèn)證體系建設(shè)邁出重要一步。