各位老師專家上午好,剛才各位教授專家講了非常精彩的報告,對車聯網頂層的一些政策,包括技術一些發展,應用的方向都講了非常好,我這里主要是講一下基于RFID信息安全的分析。就是因為車聯網它涉及的技術非常得多,前端的感知技術非常得多。那我這里面主要闡述一下,因為現在目前各個城市,在推動車聯網,目前調研工作很多,運用RFID這個技術,作為一個主導的技術在運用。所以這個信息安全在這里做了一個分析介紹。
分兩部分,第一部分主要介紹。第二部分可能時間關系,大概介紹一下。體系分析,安全分析,還有總體的一個設計。應用背景這個我把車聯網,這個不一定定義了,就是說基于RFID這個車聯網的一些含義,一些意義來闡述一些。那么剛才各位老師也講了,車聯網就是物聯網在車輛管理中的一些應用體系。那么在這里,主要是依靠RFID,視頻識別等主要信息技術手段,為車輛建立起身份特征信息為核心的,終生的可靠的電子現象。并通過各類網絡等傳輸手段,將車輛電子信息,真實、可靠、完整,動態的映射到應用系統的數字化平臺上。那么通過對這運行平臺的這個電子現象的監控服務支持,實現對現實場景中車輛的監管服務。那么就是說我用RFID,相當于人的身份證一樣,我們現在用是電子身份證嘛,那么用RFID這個技術,相當給車輛一個電子車牌,電子身份證這樣一個作用。那么它的核心的價值,是一個感知車輛,信息的網絡化的資源應用,不是一個工具性的運用。那么為公安、交通管理、保險等多行業,與車輛信息有關的這些管理和服務,都提供這樣一個深度的開發與綜合的利用。那么形成各職能部門之間的資源共享,連度服務的社會化的模式。那么有效的要解決和實現車輛自動識別,那么當時剛才史教授講得非常好。兩位教授講得非常好,一個非常重要的功能,最終的功能就是零交通、零擁堵。那么對公安系統來說,是非常理想的這樣一個目標。那么當然就是說對資源性這樣應用的話,那么涉及得非常多,對車輛信息的一些共享。那么最終實現這里邊好多的一些功能和服務。汽車數字化標準系統,那么這里我們講RFID技術體系,基于這樣架構結合,當然不僅僅是RFID技術,還有多技術識別,圖象、視頻,GPS多種感知手段,那么通過網絡,云計算海量終端一些監控,安全保障等一些技術,那么形成可靠的技術保障,然后建立這樣一個信息的公共服務平臺。那么以汽車為結點,以網絡為基礎,人、車、路、網發展車聯網這樣一個格局,那么最后形成這樣一個信息的資源的平臺。
這是它技術的一個體系。基于無線射頻RFID技術對車輛的可靠識別,實時可靠,抗干擾性強,杜絕假牌,套牌車的存在。那么對于公安,特種車輛的管理,車輛保險等等這樣一種管理。還有智能視頻技術,海量的終端監控,做傳感器,那么其他的一些傳感技術。那么這里邊還有一個非常關鍵的,就是安全保障技術。只要作為一個信息,作為資源性的一種服務。那么這里邊的信息,牽扯到各種各樣的重要信息,以及包括比如說車輛信息,電子錢包支付的話,那么對信息進行安全的規劃,不能夠隨便的泄漏。那這個RFID技術,我就不多講了,目前我們在推動各個城市車輛運用的,也是基于我們政策的趨向,就說白皮書,還有工信部規劃的資源是800兆和900兆這樣一個體系的。那么據車輛的這種特殊的運用,就是在抗干擾,那么我們所用的無緣套機型器材的這樣電子標簽。那么當然它有全球唯一的ID號,要求是防拆線的。那么同時要求在120公里下,進行可靠的識別。那么它就有這些優勢。那么這個就是說,也是國外國內比較統一的通信窗口。就是說我們目前在應用的時候,把電子標簽是裝在觀后鏡后面的一個通信窗口,那么因為目前的好多車輛,它有在車輛出廠的時候,已經前擋風玻璃,已經含有金屬離子擋風玻璃了。如果沒有這個通信窗口的話,對于我們RFID這樣一種,它也是短程的無線通信,它的這種可靠性識別,就沒法實現。那么這樣一個標簽的一個內存,我們要進行一個資源性信息化應用,那么就要對它的一些標簽內存進行一些規劃。
現在我們基于一些18000-6體系的規劃,那么這是各行業我們都進行了一些資源的分區應用。那么這個就是說,對于車聯網進行實現整個的系統一個框架,那么感知層,電子車牌,還有路網環境等等其他的標識。那么網絡里邊有公安專網絡,還有運營商網絡,還有無線、有線的服務。為公安還有商務的,提供各類的這樣一些服務。那么整個的服務體系,那么都要通過一些安全保障措施來支撐。那么這個就是說,我講的整個車聯網基礎應用體系的一個分析。
再講一下安全分析,風險分析。那么這里邊,我也是分幾個層次來講的。一個感知層的安全分析,那么感知主體結點的安全分析,那么在這里就是強調RFID。那么對于其他的傳感器也是一樣的。那么這里邊就涉及到竊聽的攻擊,比如說RFID標簽,和閱讀器之間通過無限廣播方式,偷到想傳輸的內容,竊聽直接進行攻擊。那么同時欺騙攻擊、存放攻擊,還有克隆攻擊,那么這里邊比如說攻擊者想獲取的標簽,數據發給閱讀器,閱讀器將會回放記錄下來,然后再閱讀傳輸播放器,將閱讀器將一個內容寫到另外一個RFID的。還有物理上一些破壞、竄改信息,還有RFID病毒的攻擊,隱私信息的的一些泄漏,這里我不再一條一條的詳細展開了。
對感知結點,通過標簽和閱讀器這樣短程通信這樣很多安全的隱患,這樣一個分析。還有就是說感知環境安全的分析,因為我們很多的一些物聯網一些結點,都是放在無人值守的環境當中,那么這里邊也是存在一些安全隱患。比如自然災害,還有電源故障,被盜啊,電磁輻射等等存在這樣一些風險。還有網絡安全的分析,那么這是傳統的一些分析。拒絕服務攻擊、期間攻擊等等,網絡的抓包,通過掃描軟件病毒等等。還有操作系統的一些分析,因為我們畢竟都是通過一些終端控制,要安裝一些,都要通過操作系統進行實現。那么這樣每一個操作系統都會有漏洞,存在一些隱患。還有應用,特別是物聯網在它的應用系統比較復雜多樣,沒有一種特定的安全系統,能夠解決所有系統安全問題。那么還有管理上的安全一些分析,比如說管理人員內部把網絡結構進行破壞,包括管理人員用戶名,及口令,以及系統一些重要信息傳播給外來人,這種信息泄漏等等這些一些安全分析。還有系統運營效率這樣一些問題,那么畢竟作為車聯網它是一個海量這樣一個數據的話,那么牽扯到一個安全和運行效率的這樣一個問題。那么它包含的網絡主題應用,從感知層到運用層,非常多的一些環節。那么效果和效率,那么是服務管理的主要目標。那么也是保障手段的目的,達到預期良好的后果。那么在提高效果,良好的效果和一個運營的效率,那么一定要保證好這兩者之間這樣好的關系。
由于系統基礎設施,變得非常復雜,業務和數據可靠性要求又非常得高。那么也就顯示在系統60%更多的事故都是人類的活動有關。包括一些維護,關鍵系統的程序配置,維護人員的事務等等,那么要解決好這兩者之間的關系。這是從不同的層次進行了安全的分析。
總體上進行設計的一些構想,那么當然設計我們要通過一些國家的一些文件,法律法規列出來,包括公安的一些信息安全的一些依據。主要設計原則呢,綜合防范,積極防御,層層防范,需求風險,代價平衡,動態發展和可擴展性。那么主要的一個設計思想就是說,我們把車聯網分為IP網絡和IP網絡的延伸部分。那么IP網絡部分主要承載的是,各種車輛數據的交換,服務單位的一些信息的提供。那么IP網絡部分,我們涉及到感知層,就是說物聯網這個安全,主要是它多出來感知層和感知結點這一快。那么并不是說,IP網絡網絡延伸的部分,沒有IP地址。但是它和網絡可能是不同的段,那么好多的企業無人職守放在前端,那么和我們應用的這些不能放在同一個段上了。那么更主要是延伸部分,比如說設計了很多智能卡,各種傳感器,那么可能不具有IP地址了。我們把它稱為延伸部分,那么我們整個安全設計考慮,也是通過這兩個分層次來考慮。一個是通過IP網絡這一大部分考慮,另外一部分延伸部分來考慮。
我們對整個一個車聯網要考慮到,應用的系統,網絡的安全,系統的安全,安全管理等等方面都要進行一些設計,考慮。那么每一部分都要進行詳細的技術手段,來保障它的信息安全。那么這個就是說,我們把它分模塊來,比如說感知層,我們在這里邊保護對象,比如說標簽、閱讀器、攝像機、傳感器等等。安全必須要求信息保密性,保密傳輸,可靠傳輸。那么安全防護層這里邊據我們在感知層這里邊,就要進行安全措施。比如說加密,在這里我們主要強調對FID通訊的話,一定通過一些通訊協議,空中接口要采取物理上的加密,來保證它的安全性。比如說保護對象,各種各樣的采集基站。那么采用的防護措施,系統安全監控,設備安全監控,病毒安全防護,邊界安全防護,那么網絡數層的話,主要就是我們安全措施是通過一些IP通道加密,無線通道的一些加密。那么應用層的話,就是涉及得比較多。主要服務的平臺的安全,比如說有認證授權機構省級的機構,安全接入SSL這樣的認證體系,還有服務環境上,也有包括這些的安全措施。我們把這些整個安全,進行模式的劃分。感知層我們通過什么樣的一些措施來進行安全。比如說食品監控,系統監控,病毒防護,邊界防護。網絡層還有應用層,那么通過不同的安全的一些措施,整個來保障車聯網整個體系的安全。有一個部署,就是每一層根據的安全的敏感性,比如我們在業務群和數據中心之間,安全審計,路徑檢測,加固防火墻。再通過隧道,就是通信。那么在前端的話,對于芯片安全來考慮,那么對整個安全中心的話,我們這里邊有分很多的系統,病毒防護系統,認證系統,可信接入平臺,PKI可信支撐平臺,那么等等這樣的系統,來保障整個網絡的應用安全。就是說整個部署,每一層每一層怎么樣子的。
第二部分安全保障系統,主要介紹一下感知信源安全,因為對RFID這塊,其他的我就簡單的掠過。那么剛才我講了感知結點,這個安全隱患、攻擊、竊聽、篡改等等。那么雖然在重慶、廣州,那么各個城市一直在推動RFID運用。目前應用還是18000這樣一個體系,公開的體系。那么它的安全的遠遠沒有達到我們要求的。那我就要進行芯片安全來考慮,要設計具有自主知識產權的標簽編碼,算法和存儲內容的這樣一個規劃的安全芯片,那么同時產生具有我們自己的車輛,應用的一些標準體系。那么推動RFID,在車輛管理的應用。同時研究具有自主知識產權協議,那么使汽車技術性能增強,采集車輛的安全性。那么同時研究具有自主知識產權的空中接口協議,那么使汽車專用標簽的技術新能增強提高,汽車數字化提高,數字信息的采集、精準性、可靠性以及安全的控制性。那么同時要進行芯片加密技術。那么同時標簽與讀寫器之間安全認證的這樣一個技術,來保證這個芯片這樣一個安全。就是從前端我們就杜絕了它防竄改可能性。
目前我們三所包括國內很多的一些機構,也在推進這一項工作。那么剛才我在講,一個是芯片安全設計的考慮。另外一個就是說,芯片是單獨的,要納入這樣網絡體系里邊,就是可信支撐的一個平臺。可信支撐的一個平臺,那么它包括車聯網可信接入平臺,和車聯網管理平臺兩部分。可信接入平臺,是部署在車聯網數據中心,那么實現智能卡的信源認證數字簽名,完整性驗證。那么管理平臺,主要就是為提供服務,必要的文協分配等等。就是說把芯片和整個網絡,整個認真體系、加密體系都連在一起。那么可信接入平臺,這個功能就是說在傳感設備和基站數據之間,采用認真協議,并傳感進行設備認真協議,該協議負責對傳感設備進行身份認證信息,確信傳感器是否完好。那么同時在傳感器設備和處理中心之間,建立數據簽名和數據完整性驗證那么這個協議。同時在傳感器和數據中心之間,保密傳輸協議,負責對傳感采集的信息的加密。那么這個系統的安全,一個就是說硬件系統的安全,運行系統的安全。包括軟件部署,軟干接口等等一些安全,這些要考慮。這個網絡傳輸安全,這個大概瀏覽一下,這里邊通過加密隧道一個方式,應用的安全。這是一個安全域的一個劃分,安全等級和安全域的一個劃分。因為車聯網涉及得職能部門很多,那么最主要是一個公安網和運營商,運營商一些商務的一些服務,同時總成為運營商網絡。因為公安網它是根據國家法律的規定的話,它的信息不能說商務隨便交互,那么必須進行安全的措施的保障。這個是網絡防入侵,等等簡單的瀏覽一下。系統的安全就是安全審計、安全檢測、安全加固、病毒防護,還有口令的一些安全,還有服務安全,可信的支撐平臺,安全管理,還有運營安全管理。基本上就講這些,謝謝大家!
京公網安備 11010502049343號