基于5G的智慧交通信息安全體系研究

馬坤 李森 于海平

摘要：隨著5G時代的來臨，融合了人工智能、云計算、大數據、移動互聯等信息技術的智慧交通進入快速發展階段。該文首先介紹了智慧交通的基本概念、背景與關鍵技術;接著，從信息安全、網絡安全、數據安全層面分析了智慧交通信息系統各個環節存在的安全問題;最后，根據信息系統的安全起點提出了5G智慧交通信息系統安全體系應分別從安全管理和安全技術兩個方面著手。該文提出了安全管理應以人為本，自上而下的方法建立起合法、合規、能高效地執行安全運營與預警響應的模型;提出了安全技術應從系統的分層架構著手，從網絡安全、終端安全、云計算安全三個技術層面樹立和定義其參考執行規范。針對當前產業界及研究機構對安全體系建設均處于探索階段，該文基于頂層設計提出了創新的安全管理模型及分層的安全技術架構。

關鍵詞：智慧交通;云計算;邊緣計算;網絡安全;安全體系

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）01-0037-05

1 5G智慧交通概述

1.1 智慧交通

城市建設，交通先行，交通是城市經濟發展的動脈，智慧交通是智慧城市建設的重要構成部分。在城市化進程中出行需求急劇攀升，由此帶來的擁堵、事故、空氣污染、運輸效率低下等問題，亟待更智能的交通運行系統來發現并解決。我國公安部交管局在“關于深化城市道路交通管理警務機制改革現場會”明確提出，要主動擁抱大數據、云計算、物聯網、人工智能等新技術，積極構建適應新時代城市交通治理的新模式，不斷提升城市道路交通治理科學化、精細化、智能化水平。

2017年，習近平在十九大工作報告中提出要“加快建設創新型國家”，開啟建設交通強國的新征程。實現交通強國，必須在夯實交通基礎設施的同時，強化智能交通的創新引領作用。國務院在2017年下半年頒布了《新一代人工智能發展規劃》和《國務院關于進一步擴大和升級信息消費持續釋放內需潛力的指導意見》，明確提出“加強車載感知、無人駕駛、車聯網、物聯網等技術集成和配套”“推動智能網聯汽車與智能交通示范區的建設，發展輔助駕駛系統等車聯網相關設備”的要求。

5G智慧交通信息系統基于5G通信技術并融合智能交互、自動控制、對外通信、人工智能等各類技術的綜合型科技產品，解決目前城市交通存在的痛點問題以及高級輔助駕駛在實現過程中存在的問題：包括提高出行安全、提升出行效率、降低自動駕駛成本。

1.2 5G與智慧交通

5G 移動網絡的特性完美契合了智慧交通信息系統的不同業務場景;例如，智慧交通、車聯網、車路協同等應用存在大量的車載、路側設備接入需求;自動駕駛、遠程駕駛對環境感知、遠程控制等場景要求網絡時延達到毫秒級，遠程駕駛的高清視頻、AR/VR 應用要求移動網絡帶寬足夠大。這些不同的場景需求對5G 網絡的智能性及靈活性提出了較高的要求。國際電信聯盟（ITU）根據應用需求不同，對5G 主要應用場景及關鍵性能指標進行了分析歸納，包括增強型移動寬帶（eMBB）、大規模機器類型通信（mMTC）、超高可靠和低時延通信（uRLLC）三大特征以及峰值數據傳輸速率、用戶體驗數據傳輸速率、時延等八大關鍵性能指標[1-5]。

1.3 車路協同

車路協同V2X（Vehicle to Everything） 通信技術是實現環境感知的重要技術之一，與傳統車載激光 雷達、毫米波雷達、攝像頭、超聲波等車載感知設備優勢互補，為自動駕駛汽車提供雷達無法實現的超視距和復雜環境感知能力。目前常見的V2X有四大類：1）V2V - 車與車通信;2）V2P - 車與人通信;3）V2I - 車與道路基礎設施通信;4）V2N - 車與云端網絡通信。

1.4 云計算

云計算是智慧城市、智慧交通、大數據、車聯網、物聯網、人工智能等新興技術的信息基礎設施，云計算以其低成本、便捷化、可擴展性高等特征，為大數據、物聯網、人工智能的發展提供了切實的技術保障。

云計算的服務類型可分基本為三種：基礎設施即服務IaaS、平臺即服務PaaS以及軟件即服務SaaS。

2 5G智慧交通面臨的安全問題

2016年4月19日，習近平在網絡安全和信息化工作座談會上的講話中指明，“網絡安全的本質在對抗，對抗的本質在攻防兩端能力較量。要落實網絡安全責任制，制定網絡安全標準，明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守，哪些方面由地方政府保障、適度防范，哪些方面由市場力量防護，都要有本清清楚楚的賬?！?在國際形勢風云變幻的今日，危機不僅僅會發生在現實中的邊境線海岸線上、專屬經濟區中，更可能發生在肉眼不可見的、變幻莫測的虛擬空間之中。網絡空間就是這樣一個看不見摸不著，但又實實在在危機四伏的沖突場景。

從總書記關于網絡安全的講話與指導精神中，我們可以看到，黨中央對網絡安全高度重視，并從理念和能力兩個層面著手，提升我國的網絡威懾、以懾止敵對勢力、不法分子對我國網絡空間安全可能的侵襲和危害。

在新技術環境下，國家政治、經濟、軍事、文化、社會的高效運轉與信息網絡系統捆綁更加緊密，網絡空間安全威脅的深度和范圍也進一步加劇，意味著各種新技術的風險對國家和社會造成的損害可能更大。

目前，信息安全、網絡安全、數據安全之間不再是純粹的包含關系，它們之間的邊界越來越模糊。安全的攻防是一個系統工程，需要綜合運用信息技術、網絡技術和數據安全技術，實踐中需要根據安全威脅實際影響的范圍將各種安全領域中的人員都加入進來。網絡空間安全（Cyber Security）的概念就是將這些安全領域整合起來。通常，廣為人知的網絡安全就是網絡空間安全的簡稱，而不僅僅指網絡（Network）強相關的安全問題，例如發布于 2016 年的《中華人民共和國網絡安全法》的官方英文譯法就是Cyber Security Law of the People's Republic of China。如果沒有特別說明，本文中出現的網絡安全即為網絡空間安全。

基于上述描述，智慧交通信息系統需要基于路側和車載設備基于5G大帶寬/低時延的特性進行信息傳輸、多級云計算和邊云協同計算提供安全可靠的信息計算服務和網絡服務。

2.1 5G安全問題

5G支持使用超高速、低延遲的電信通信技術用戶服務和機器對機器的網絡通訊，滿足智慧交通的最小典型場景要求。5G在采用SDN、NFV等技術提升性能的同時，也帶來了眾多安全問題。

5G基于邊緣云計算的高度數據可訪問性并可以被海量的交通參與者共享，確保高度安全的網絡變得越來越重要，同時需要5G提供強大的、靈活主動的機制來檢測和預防安全性問題。5G 提供的豐富場景服務將實現人、物和網絡的高度融合，全新的萬物互聯時代即將到來。但是現實空間與網絡空間的真正連接也將帶來空前復雜的安全問題。各標準化組織和企業聯盟達成的共識是，安全需求必須作為系統演進的一部分貫穿于整個 5G 系統的部署與技術更新中[6-9]。

2.2 終端安全問題

2.2.1 路側單元安全問題

路側單元（RSU）面臨的風險主要包含：

1）物理訪問接口（GE、FE等）風險：通常通過有線接口與交通基礎設施及邊緣云上的業務平臺交互。攻擊者可以利用這些接口接入路側終端設備，非法訪問設備資源并對其進行操作和控制，從而造成覆蓋區域內交通信息混亂;

2）無線訪問接口（UU、PC5等）風險：UU口存在蜂窩通信接口場景下的安全風險，例如假冒終端、偽基站、信令/數據竊聽、信令或數據的篡改/重放等;PC5口存在短距離直連通信場景下的安全風險，例如虛假信息、假冒終端、信息的篡改/重放、隱私泄露等;

3）運行環境風險：路側終端中會駐留和運行多種應用、提供多種服務，也會出現敏感操作和數據被篡改、被偽造和被非法調用的風險;

4）設備漏洞：路側終端及其附件可能存在安全漏洞，導致路側設備被安全控制、入侵或篡改;

5）遠程升級風險：通過非法的遠程固件升級可以修改系統的關鍵代碼，破壞系統的完整性;

6）部署維護風險：路側終端固定在部署位置后，可能由人為因素或交通事故、風、雨等自然天氣原因導致調試端口或通信接口暴露或者部署位置變動，降低了設備的物理安全防御能力，使其被非法破壞和控制成為可能。

2.2.2 車載終端安全問題

車載終端面臨的風險主要包含：

1）物理訪問接口風險：攻擊者可能通過暴露的物理訪問接口植入有問題的硬件或升級有惡意的程序，對車載終端進行入侵和控制;

2）無線訪問接口（UU、PC5、藍牙等）風險：與路側終端相似，攻擊者可以通過無線接入方式對車載終端進行欺騙、入侵和控制;

3）其他風險：訪問控制風險、固件逆向風險、不安全升級風險、權限濫用風險、系統漏洞暴露風險、應用軟件風險以及數據篡改和泄露風險等。

2.3 云計算安全問題

1）云計算常見安全問題

基于云平臺的智慧交通信息系統業務應用以蜂窩通信為基礎，面臨的主要安全風險包括：可靠性、安全邊界不清晰、假冒用戶、假冒業務服務器、非授權訪問以及數據安全。

2）邊緣云計算安全問題

目前關于邊緣云安全的探索仍處于產業發展的初期，缺少系統性的研究。

邊緣云計算面臨的風險主要包含：不安全的通信協議、數據易被損毀、隱私數據保護不足、不安全的系統與組件、身份、憑證和訪問管理不足、賬號信息易被劫持、不安全的接口、易發起分布式拒絕服務攻擊等問題。

3 5G智慧交通信息系統安全體系建設思路

5G結合智慧交通信息系統涉及5G移動網絡、交通基礎設施、車載和路側終端、5G邊緣計算、云計算、大數據、人工智能等方方面面的建設，系統的高度復雜性帶來了安全建設的復雜性。因此，必須采用一套行之有效的安全治理方案，從決策層到技術層，從政策環境、制度、人員、流程、研發到工具支撐，自上而下貫穿整個組織架構的完整鏈條。企業組織內的各個層級之間需要對安全治理的目標和宗旨取得共識，面向信息安全、網絡安全、數據安全確定合理和適當的措施，持續設計、研發、驗證與改進技術方案，以最有效的方式保護智慧交通信息系統的資源，確保系統上線后的安全運營。

建設信息系統的安全體系必須有一個安全起點。安全起點通常會采用CIA三元組來表示，即機密性（Confidentiality）、完整性（Integrity）和可用性（Availability），它們通常被視為安全基礎結構的主要目標，因此術語 CIA 三元組（CIA Triad）被普遍引用視為安全要素（見圖2）。

通常對安全控制進行評估的方式是如何很好地解決這三個核心信息安全原則?？傮w而言，完整的安全解決方案應充分解決這些原則。根據漏洞和風險對CIA 三元組原則中的一項或多項構成的威脅來評估漏洞和風險。因此，它們被用作判斷與安全性相關的所有事物的準則。CIA三元組原則被認為是安全領域中最重要的，每個特定原則對特定組織的重要性取決于組織的安全目標和要求以及組織的安全受到威脅的程度。智慧交通的系統建設應權衡這三個原則作為考察目標。

基于上述內容，筆者基于云計算平臺技術提出了一種包括感知層、網絡層、云計算服務層的5G智慧交通信息系統總體架構，并針對系統在各個層次中的主要業務中提供了應當重點關注的安全工作。見圖3，GB/T 22239—2019《信息安全技術 網絡安全等級保護基本要求》[10]作為構建應用軟件開發安全體系的主要依據，主要從管理要求和技術要求兩方面對應用軟件安全保障體系進行了規范。GB/T 28452—2012《信息安全技術 應用軟件系統通用安全技術要求》[11]明確了應用軟件在設計與實現過程中的安全技術要求，從應用軟件生存周期管理要求及應用軟件系統安全技術要求兩方面構建應用軟件的安全框架。以下根據筆者的實際工作經歷，從安全管理出發、自上而下地梳理5G智慧交通信息系統中安全體系建設工作，并提出相關安全技術方案。

3.1 安全管理

追根溯源網絡空間的安全問題[12-20]，還是需要解決對抗中的攻防問題。在真實世界中的攻防，無論是發生在物理世界，還是網絡的虛擬空間，操縱各類網絡硬件、系統、數據、應用等工具的背后因素終歸還是人。這使得在具備了相同資源的情況下，人的因素是能把安全問題解決的高下立判的決定因素。只有從以人為本的思路出發進行安全管理建設，才能開展后續的信息、網絡、數據等安全建設。

解決安全管理計劃最有效的方法之一是使用自上而下（top-down）的方法。上級或高級管理層用來負責啟動和定義組織的策略。安全策略為組織層次結構的所有級別提供指導。中層管理人員有責任將安全策略充實為標準、基線、準則和程序。然后，運營經理或安全專業人員必須執行安全管理文檔中規定的配置。最后，最終用戶必須遵守組織的所有安全策略。

智慧交通信息系統的安全建設發展，需要從頂層設計開展信息的安全管理，以國家的法律法規、各級政府、組織機構和企業的政策方針為核心，制訂組織級別的安全策略與制度;獲得組織內部發起人對安全體系建設的支持，建立組織內的安全行動綱領，明確組織各級職責范圍;從人員管理層面建立企業的安全人員培養與考核制度;從系統建設管理層面建立安全合規的工作流程，并同步整個系統開發生命周期中的安全評估與修復狀態;從安全服務與系統運維層面建立安全服務與安全運維的管理和響應機制。建立一個安全管理中心，為系統的運行建立安全運營與態勢感知的安全系統，以高效地執行安全運營與預警響應工作。具體的安全管理體系模型如圖4所示。

1）安全綜合管理控制域

安全綜合管理控制域面向企業網絡信息系統的安全提供綜合管理辦法與業務執行流程。① 法律法規和行業監管。② 規范性文件。③行業規范、標準、指南。

2）安全運行監測控制域

安全運行監測控制域在網絡信息系統運行時提供一個安全管理中心系統，支撐組織的安全運營管理和系統的安全態勢感知。

3.2 安全技術

5G智慧交通信息系統的安全技術要求包括安全功能技術要求及安全防護技術要求，其中，安全功能提供了用戶身份鑒別、抗抵賴、訪問控制、安全審計、數據完整性保護、數據保密性保護、備份與恢復等技術要求。

3.2.1 網絡安全

1）物理網絡安全

建議的物理網絡的安全防護主要包括：

①邊界防護：在不同區域之間部署防火墻進行邊界防護，還可以針對不同的安全域之間實際的通信業務/流量部署對應的安全設備;

②防火墻：防火墻是安全域隔離和網絡層防攻擊能力的主設備;針對5G網絡，在經過運營商/互聯網互通的接口使用雙重異構防火墻;采用IP專網進行互通的安全域通過內網互通域之間的防火墻進行互訪控制;在邊緣云或核心云系統內部可采用DMZ、內網防火墻等方式對信息系統內部網絡進行隔離，避免攻擊者進入網絡內部后能夠全局訪問任何服務器或主機系統;

③身份認證：確保所通信的網絡實體（如車載終端、路側單元、無線基站等）、所調用的組件、所執行的代碼等是合法可信的;

④通信加密：身份認證可以防御仿冒攻擊，但無法防御通信鏈路被竊聽。通信加密可以彌補身份認證的不足，保障路側終端、車載終端、邊緣云、核心云之間的通信傳輸的安全等。

2）5G安全

SDN系統多數部署在數據中心。由于數據中心底層的協議眾多、運行在其上的IaaS和PaaS服務不免有漏洞存在，建議的SDN、NFV、NSSF切片的安全防護措施主要包括：身份認證、邊界防護、防火墻、通信加密、異常行為檢測、訪問控制以及基于切片的安全隔離等。

3.2.2 終端安全

1）路側終端：路側終端RSU內部運行操作系統具有一定的計算能力。應支持身份認證、邊界防護、通信加密、異常行為檢測、訪問控制的安全防護策略和技術。在通信信息加密場景下可采用安全級別較高的AES256、國密SM1/SM4對稱加密算法對信息體進行加密;在通信鏈路加密場景下，可采用安全級別較高的RSA2048，國密SM2非對稱算法實現TLS，并采用SHA256、國密SM3算法支持信息、數據或OTA文件摘要/簽名/完整性校驗;在必要的時候，RSU可通過安全加密鏈路TLS交換對稱密鑰，或更新RSU、服務端的證書;RSU在開放WIFI與經常運營維護終端通信時，應采用WPA2-PSK及以上加密方式，密碼長度設置為8位以上，使用特殊字符等方式符合復雜性原則;其他類型的路側感知設備、交通基礎設施設備如果不具備操作系統或具有較小的算力，應視情況選擇前述的安全防護措施;

2）車載終端：與路側終端的安全防護措施級別相同;由于車載終端OBU通過C-V2X無線技術，由UU口與邊緣云進行5G通訊，其方式可能會被偽基站、假冒服務端攻擊，應加強身份認證的防護;在采用藍牙與用戶設備通信時，應8位以上摻雜特殊字符復雜密碼。

3.2.3 云計算安全

5G智慧交通信息系統通過區域/邊緣云提供接近用戶地理位置的業務服務，通過核心云提供對運算力要求高的交通AI、大數據預測服務。兩者在安全防護技術和措施上的區別只有因為業務的變化而帶來的較小差別。

1）IaaS層

① 主機安全：從安全管理角度對主機所在機房進行安全建設和運營。根據云平臺支撐業務的重要程度考慮是否建設異地容災環境，執行常規的安全審計、安全巡檢、應急演練、災難恢復演練等工作。技術上加強物理主機的身份認證、訪問控制等措施對主機系統的弱點做加固管理，部署防病毒系統，執行常規的補丁升級及時修復主機系統的漏洞，配置主機的安全基線;

② 網絡安全：通過防火墻、VLAN、安全組劃分安全區域、部署IDS/IPS/DDOS防御系統;邊緣云區域重點關注UPF、SDN/NFV、切片的安全防護;核心云區域重點關注SDN/NFV、NEF的安全防護;

③ 虛擬化安全：主要包括通過虛擬防火墻、VLAN、安全組劃分安全區域，執行Hypervisor加固、虛擬機隔離、虛擬機快照備份、虛擬機運維監控預警等措施。

2）PaaS層

① 容器安全：主要包括容器的鏡像和集群用戶訪問控制、容器中間件等措施;

② 運維安全：主要包括中間件應用服務器、數據庫集群的安全加固、補丁升級、漏洞修復、運維監控預警等措施;對數據加強訪問控制、存儲加密、數據租戶級別的隔離、數據/日志的隱私脫敏、數據防泄露等措施;

③ 應用防控：主要包括云平臺的集中化訪問管理以及針對上層SaaS應用的安全防護。

3）SaaS層

應用安全。在邊緣側和核心云側開發并部署一套分布式、面向用戶與車載/路側設備提供統一認證鑒權的應用，結合信息加解密技術（例如AES256、國密SM1/SM4等）保證信息、信息通信鏈路加密技術（TLS1.3，需RSA2048或國密SM2非對稱密鑰交換、SHA256或SM3簽名算法支持），提供基于OAuth2的認證與會話管理，進行API資源級別的訪問控制，防止非法用戶越權訪問數據，通過操作日志記錄和審計每個業務或系統用戶的關鍵操作、重要行為、業務資源使用情況等重要事件，并提供操作記錄審計的查詢/統計/分析功能;在API接口中避免不安全的方法和IP端口;對系統代碼、運行庫和框架進行自動化的掃描檢測，自動產生Bug記錄以推薦研發人員快速修復代碼庫層面的安全漏洞等。

4 總結

目前，結合5G的智慧交通還處于探索和試驗階段，相對于傳統的車聯網和單一的信息系統，智慧交通信息系統采用了5G移動技術、跨區域多級云計算、分布式計算技術，并需要接入、打通與融合多元異構路側和車載終端之間的信息，其架構和系統非常復雜和龐大。對于智慧交通信息系統的安全體系建設，產業界和學術研究機構都還在探索和試點中。本文主要針對5G智慧交通信息系統的概念、架構和主要技術層面的安全威脅進行了分析，基于安全頂層設計提出了安全管理建設思路，基于5G智慧交通信息系統的整體技術架構提出了分層的安全技術架構的建設思路。隨著我國智慧交通相關產業的快速發展，配套的5G移動網絡、V2X或自動駕駛的終端、云計算等技術將越來越趨向標準化，智慧交通的安全體系也必然會進一步成熟，對于有效全方位保障智慧交通信息系統建設與運行起到至關重要的作用。

參考文獻：

[1] 謝朝陽.5G邊緣云計算：規劃、實施、運維[M].北京：電子工業出版社，2020.

[2] 高翔.5G移動通信技術在城市軌道交通車地無線通信系統中的應用[J].城市軌道交通研究，2018，21（S2）：61-64.

[3] 李繼蕊，李小勇，高云全，等.5G網絡下移動云計算節能措施研究[J].計算機學報，2017，40（7）：1491-1516.

[4] 盛煜，劉志衡，單麗雅，等.基于5G網絡技術的移動卒中單元的研究[J].電信科學，2020，36（1）：34-40.

[5] 肖瑞雪，馮英偉，呂國，等.面向5G移動通信的蜂窩物聯網關鍵技術研究[J].現代電子技術，2020，43（9）：29-32.

[6] 于富東，楊林，匙凱.面向5G的核心網網絡演進方案研究[J].電信網技術，2017（12）：62-66.

[7] 袁弋非，王欣暉，趙孝武.5G部署場景和潛在技術研究[J].移動通信，2017，41（6）：39-45.

[8] 聶衡，趙慧玲，毛聰杰.5G核心網的部署問題與建議[J].中興通訊技術，2020，26（3）：3-8.

[9] 丁梅.大數據時代云平臺與大容量存儲——以湖北省科技信息共享服務平臺部署為例[J].軟件導刊，2014，13（5）：1-3.

[10] 馬力，祝國邦，陸磊. 《網絡安全等級保護基本要求》（GB/T 22239-2019）標準解讀[J].信息網絡安全，2019，19（2）：77-84.

[11] 施明明，謝宗曉.GB/T 37931—2019《信息安全技術 Web應用安全檢測系統安全技術要求和測試評價方法》淺析[J].中國質量與標準導報，2020（4）：12-13，32.

[12] 朱江，陳森.基于NAWL-ILSTM的網絡安全態勢預測方法[J].計算機科學，2019，46（10）：161-166.

[13] 楊宏宇，韓越.基于動態信譽的無線Mesh網絡安全路由機制[J].通信學報，2019，40（4）：195-201.

[14] 歐靜蘭，余歡歡，吳皓威，等.基于攜能通信的非信任雙向中繼網絡安全傳輸方案[J].電子與信息學報，2020，42（12）：2908-2914.

[15] 趙瑞琦.面向2035年的全球網絡安全治理：認知共同體的建構[J].中國科技論壇，2020（11）：4-6.

[16] 張恒巍，黃世銳.Markov微分博弈模型及其在網絡安全中的應用[J].電子學報，2019，47（3）：606-612.

[17] 朱海鵬，趙磊，秦昆，等.基于大數據分析的電力監控網絡安全主動防護策略研究[J].電測與儀表，2020，57（21）：133-139.

[18] 史獻芝.論新時代網絡安全治理體系建設[J].行政論壇，2019，26（1）：46-50.

[19] 謝斯.網絡安全下的教學互動質量保障與指導——評《網絡安全技術》[J].中國安全科學學報，2019，29（2）：194.

[20] 毛輝.云計算環境下的網絡安全防范——評《網絡安全與管理》[J].科技管理研究，2020，40（16）：270.

【通聯編輯：代影】

收稿日期：2021-06-29

作者簡介：馬坤，男，工程師，碩士研究生，主要研究方向為智慧交通;李森，男，本科（理學學士），中移（上海）信息通信科技有限公司，研發團隊負責人，主要研究方向為智慧交通;于海平，女，通信作者，副教授，博士，主要研究方向為智慧交通、人工智能與圖像處理。

3782500589278