北理(lǐ)新(xīn)源副总经理(lǐ)刘鹏:新(xīn)能(néng)源汽車(chē)网联大数据平台安全加密技术应用(yòng)探索
时间:2021-06-23 16:54来源:北京理(lǐ)工新(xīn)源 作者:BITNEI
2021年6月17日-19日,由中國(guó)汽車(chē)工业协会主办的第11届中國(guó)汽車(chē)论坛在上海嘉定举办。站在新(xīn)五年起点上,本届论坛以“新(xīn)起点新(xīn)战略新(xīn)格局——推动汽車(chē)产业高质量发展”為(wèi)主题,设置“1场闭门峰会+1个大会论坛+2个中外论坛+12个主题论坛”,全面集聚政府主管领导、全球汽車(chē)企业领袖、汽車(chē)行业精英,共商(shāng)汽車(chē)强國(guó)大计,落实國(guó)家提出的“碳达峰、碳中和”战略目标要求,助力构建“双循环”新(xīn)发展格局。北京理(lǐ)工新(xīn)源信息科(kē)技有(yǒu)限公司副总经理(lǐ)刘鹏受邀出席并在6月19日下午举办的主题论坛“智能(néng)网联汽車(chē)产业发展与安全论坛”上发表了主题演讲。刘鹏指出,智能(néng)网联汽車(chē)时代来临,数据安全对行业健康发展至关重要。行业携手共同建设一个数据安全管理(lǐ)體(tǐ)系迫在眉睫。
从2006年开始建设奥运電(diàn)动客車(chē)监管调度平台,到2011年建设北京市监管平台,到2016年建设了國(guó)家监管平台,这个过程中也是把地方标准升级到國(guó)家标准,实现了新(xīn)能(néng)源汽車(chē)全國(guó)一张网的目标,目前國(guó)家监管平台有(yǒu)着接近490万辆新(xīn)能(néng)源車(chē)的接入。
在现在信息安全越来越重要的大背景下,需要做的工作愈加的多(duō)。目前从車(chē)企平台,到地方平台、國(guó)家平台这样一个三级體(tǐ)系架构里面,目前接入的車(chē)辆数接近500万辆。根据统计,上半年平台車(chē)辆的增長(cháng)量已经有(yǒu)100万辆,日均的数据量达到6TB。其中就是对于后续所有(yǒu)数据安全的使用(yòng)和存储,如何给公共开展服務(wù),这也是整个数据应用(yòng)过程当中安全所涉及的核心问题。
另外网联化应用(yòng)以后,数据的需求也会逐步增多(duō)。现在智能(néng)化、网联化也会涉及到云端到車(chē)端,目前在平台體(tǐ)系里面已经完成和落实,还有(yǒu)一些車(chē)企的手机APP端,这里面数据使用(yòng)又(yòu)涉及哪些问题?我们从新(xīn)能(néng)源汽車(chē)整个平台架构體(tǐ)系做了相关的工作,大體(tǐ)系里面解决云端问题、車(chē)端问题、APP问题和路的问题,今天更多(duō)讲的是从终端到云端,然后再到云端链路的體(tǐ)系。
目前所涉及的是终端到平台,从企业平台到國(guó)家平台这个链路體(tǐ)系里面,需要把新(xīn)能(néng)源汽車(chē)现有(yǒu)的接近500万辆車(chē)的信息在现有(yǒu)大背景下做一些实施和完善,争取在没有(yǒu)大规模或者超过500万大规模应用(yòng)之前能(néng)够為(wèi)后续发展提供基础和支撑。
在整个基于密码数据安全體(tǐ)系里面的核心,首先要落实的就是身份安全需求,从國(guó)家平台角度来说做一些数字证书。二是数据安全需求,核心是数字签名技术包括数字加密等应用(yòng)。三是链路安全需求,平台和平台之间如何建设國(guó)密TLS安全链路。四是平台安全需求这块,通过平台和平台之间身份的验证完成一些工作内容。
提到體(tǐ)系架构,终端到車(chē)企平台方面,前面有(yǒu)几位嘉宾已经讲到車(chē)企已经逐步在信息安全方面做了很(hěn)多(duō)工作。现在要做的就是从平台到平台之间,这个信息交互怎么做,包括传输的方式、传输加密的要求,后面还会涉及到数据使用(yòng)的要求等。在这个體(tǐ)系下,关于密码的应用(yòng)监测感知就不再介绍。在密码应用(yòng)适配方面,核心是解决从車(chē)企,从車(chē)平台应用(yòng)的角度做一些工作,因為(wèi)接入車(chē)型厂商(shāng)比较多(duō),涉及到密码的服務(wù)商(shāng)也比较多(duō),虽然我们也理(lǐ)了一个安全加密过程需求相应的技术文(wén)件,相关的标准也在征求意见稿当中,整體(tǐ)后续的实际运用(yòng)过程只是技术问题,真正落地还要技术转化以后,涉及到不同的密码厂商(shāng)如何去做适配,这就涉及如何建立一个生态的合作體(tǐ)系,对于统一的评价,包括运营服務(wù)统一的管理(lǐ)和认证。对于多(duō)車(chē)企、多(duō)車(chē)型、多(duō)终端的适配體(tǐ)系也是整个系统里面核心解决的重点工作。
我们在國(guó)家监管平台需求和行业需求快速增長(cháng)的基础之上,也针对海量证书申请的需求做了一些云端分(fēn)布式认证的服務(wù)。这个认证服務(wù)实际上也是构成了云HSM子系统提供密钥安全支撑,保障后续所有(yǒu)車(chē)企和車(chē)在接入过程当中快速认证的需求。另外就是从智能(néng)硬件加密的手段上面使用(yòng)智能(néng)手机的设备来实现加密、解密、签名/验签、密钥管理(lǐ)等相应的算法工作。目前平台已经达到了一天可(kě)以完成1000万台证书签发的需求。
目前,平台已经完成了6家車(chē)企,超过30万台車(chē)的加密接入与验证,有(yǒu)这样一个需求和基础,后续也能(néng)给企业提供非常好的参考。而且在这个过程当中,前面也提到说针对于某一个产品做了验证,但是技术角度来说还需要做多(duō)产品,包括多(duō)种加密服務(wù)商(shāng)技术提供商(shāng)的需求。
应用(yòng)模式层面有(yǒu)两个板块,我们的核心是在平台和平台之间,这是新(xīn)能(néng)源汽車(chē)和企业之间的加密需求,这是平台间的。二是車(chē)端到平台加密的应用(yòng),以國(guó)六重型柴油車(chē)监管平台的需求為(wèi)例,这块本身也是我们北理(lǐ)新(xīn)源给生态环境部做的相应的支撑,这是我们體(tǐ)系内从芯片级的验证到平台的验证,后续从平台间再做交互,链路上有(yǒu)一些小(xiǎo)的差异。
核心是在原有(yǒu)的平台和平台之间增加硬件设备和软件的签名验证的过程。另外是企业平台接入准备的过程,包括准备的数据,数字签名证书包括报文(wén)的加密和应用(yòng)、计算。
最后刘鹏介绍了北理(lǐ)新(xīn)源信息安全的系统解决方案,可(kě)以看到从車(chē)企数据的转发平台,到國(guó)家现有(yǒu)的平台,这两个中间加入的是密文(wén)转发过程到签名的服務(wù)器,中间國(guó)家平台已经完成了相应的密钥的分(fēn)发包括管理(lǐ)相关的机制。
