1. 概述

当前，国家高度重视汽车行业信息化发展，先后发布一系列政策、标准促进汽车 行业在智能化、网联化方向上地不断深入发展。车联网技术在汽车行业已经得到了 广泛的普及，但随着车辆联网，相关车联网的网络安全问题也日益凸显。为促进汽 车行业在智能化、网联化的方向上深入安全的发展，提升车联网技术的网络安全防 护水平，保障车联网系统安全，需要使用密码技术实现车联网系统的身份认证、安 全通信以及数据安全保护。

2. 现状与需求

随着V2X通信技术的不断发展，“端-管-云”架构已经成为车联网典型架构，如下图：

基于车联网本身业务架构特点，在“端-管-云”三层架构上，车联网安全关注重点 也不同于传统信息系统安全，当前突出的车联网安全特点如下：
     a) 车联网中的车辆和路侧设备都处于不安全物理环境中，比传统信息化资产 更易遭受外部人员破坏；
     b) 车联网具备本身的V2X通信技术，需要在车与车、车与路、车与平台、车 与人等各个车联网设备、应用之间进行重要数据传输，这些都需要进行安全保护；
     c) 云端车联网应用的OTA升级更为严格，目前国家政策要求关键车联网应用 OTA升级需要到工信部进行备案，确保升级程序符合安全合规要求；

3. 车联网密码应用方案

3.1. 总体思路

本方案总体思路上基于传统信息安全P2DR信息安全模型，以密码安全策略为基 础，构建“防护-检测-响应”的动态密码安全保障体系：

策略——确定密码应用安全策略，指导体系运转；
防护——在“端-管-云”多层面构建密码安全防护措施；
检测——不间断的检测车联网密码应用情况，发现威胁；
响应——动态调整防护措施，实现主动防御。

3.2. 总体架构

本方案在总体思路基础上，构建涵盖防护、监管两大体系的车联网密码应用总 体架构。密码应用安全防护体系从密码基础设施出发，为终端、通信网络、车 联网服务平台提供密码应用安全防护，建立纵深防护。密码应用安全监管体系， 以密码应用安全管理中心为核心，形成覆盖密码应用管理制度、人员管理、建 设运行和应急处置的监管体系。
整体架构围绕“端-管-云”车联网架构，从防护和监管两方面出发，提供覆盖 物理和环境、网络和通信、设备和计算、应用和数据、管理制度、人员管理、建设 运行和应急处置各层次的密码安全保障。总体架构如下图。

(1) 密码应用安全防护体系
     a) 密码基础设施。 为车联网各类应用提供统一身份管理、身份鉴别、授权管理、访问控制等密码服务。
     b) 车联网服务平台。使用各类密码 服务实现平台在各环节的密码安全保护服务。
     c) 通信网络。主要包括车联网的远 程通信网络密码应用、车联网短距离直接通信密码应用。
     d) 终端。主要包括车端、移动终端、 路端三种终端密码应用。
(2) 密码应用安全监管体系
     a) 管理制度主要是制定车联网密码 应用策略，制定相应密码管理制度并定期进行修订完善。
     b) 人员管理主要是设立密码应用岗 位制度，配置密码人员，并定期进行培训和考核。
     c) 建设运行主要是在车联网系统规 划、设计、建设各个阶段开展密码应用。在规划阶段制定密码应用方案，系统建设 完成后进行密码应用安全性评估；系统建设完成后，针对“端-网-云”各车联网设备 特点开展密码应用基线检测，并定期在合适时机开展主动密码应用漏洞扫描，建立 车联网密码应用监测体系，实现对车联网密码应用安全的态势感知。
     d) 密码应用安全管理中心，主要用 于通过密码应用监管系统实现车联网密码应用运行安全管理。采用密码应用监管技 术，实时收集密码应用数据，梳理车端系统、路侧设备、车联网服务平台整体的密 码应用情况，将管理制度落实为具体的密码应用监管系统安全策略，实现对车联网 密码资产管理、人员管理、应急响应管理等，确保车联网密码应用系统的合规、正 确、有效运行。

4. 方案特点

4.1. 完善的车联网密码安全保障体系模型

本方案深刻领会《中华人民共和国密码法》与《GB/T 39786-2021 信息系统 密码应用基本要求》等最新密码技术管理思想，在密码安全防护体系之外，充分 考虑到密码实际使用过程中存在误用、错用的风险，通过建立密码安全监管体系， 采用相应检测手段加强对整体密码防护体系的监测，最终形成完善的防护-检测 -响应密码安全保障体系，为车联网密码安全保障体系建设指出了一个新方向。

4.2. 车端系统物理环境密码保护

在车联网“端-管-云”整体架构中，车辆安全是整个车联网网络安全保障的重点。 车辆本身作为移动交通工具，自身停放的环境基本都是公开的、外部人员可以直 接接触的环境，而车辆本身同样也是车联网移动终端，承载了ECU、V2X通信设备、 车载通信网关等一系列电子产品，由于这类电子产品的脆弱性，很容易被恶意攻 击者从物理环境层面进行攻击，进而将威胁扩散到整个车联网体系。基于车辆系 统这个特点，本方案采用密码技术对车辆的物理环境进行保护，以车辆为物理环 境目标，模拟物理机房防护，以车门为门禁，通过使用密码技术实现对进入车辆 人员的身份鉴别和车辆进出记录的完整性保护，并对车载行为监测系统使用密码 技术实现对监测记录的完整性保护，实现对车辆物理环境整体密码安全保护。

4.3. 使用技术手段辅助管理

本方案根据车联网业务特点，从技术和管理两个方面进行密码应用安全设计。 通过密码应用安全管理中心，使用密码分析技术进行车联网密码应用管理，将 文字性的管理制度梳理成具体的密码应用安全管理中心的可配置策略，实现对 车联网密码应用整体安全监测和管理，通过检测、处置和评估机制推动车联网 密码安全管理体系不断完善。

4.4. 多方式密码应用安全评估

本方案提出多方式密码应用安全评估机制，能够针对车联网不同密码应用场景， 使用多种方式开展密码应用安全性评估，如主动密码漏洞扫描、多场景密码安全 检测、持续化密码应用在线监测等手段，全面检测车联网密码应用安全情况，最 终形成车联网密码应用动态监管评估机制。