车路协同 智能路侧设备网络安全接入技术要求

Posted 2023-01-06 爱是与世界平行

1 范围

本文件包含智能路侧设备网络安全接入技术要求，包括智能路侧设备连接要求、接入要求、证书管理要求。

本文件适用于智能路侧设备网络安全接入的设计与开发。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 21053-2007 信息安全技术 公钥基础设施PKI系统安全等级保护技术要求

T/ITS 0140-2020 智慧高速公路 第2部分：车路协同系统框架及要求

YD/T 3957-2021 基于LTE的车联网无线通信技术 安全证书管理系统技术要求

YD/T 3978-2021 基于车路协同的高等级自动驾驶数据交互内容

GB/T 31024.1-2014 合作式智能运输系统 专用短程通信 第1部分：总体技术要求

YD/T 3847-2021 基于LTE的车联网无线通信技术 支持直连通信的路侧设备测试方法

GB/T 35592-2017 公安物联网感知终端接入安全技术要求

DB50/T 10001.4-2001 智慧高速公路 第四部分：车路协同系统数据交换

GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法

GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范

3 术语和定义

下列术语和定义适用于本文件。

3.1 智能路侧设备 Intelligent roadside equipment

设置于道路两侧或龙门架等位置，一般由通信单元，定位单元，电子标志牌，路侧感知单元，边缘计算单元等组成。

3.2 网络安全接入技术 Cybersecurity access technology

为实现智能路侧设备与云端，车端，路端网络数据传输的安全性技术。

3.3 边缘计算单元 Roadside sensing unit

实现端云一体化车路协同的路侧计算单元，用于就近提供边缘计算服务，实现多源信息融合，目标识别，事件检测，数据存储，高精度定位计算，智能协同，资源调度，信息安全等功能。

[来源：DB32/T 4192-20022，3.1.6]

3.4 路侧感知单元 Roadside sensing unit

设置于路侧且具备感知功能的传感器或传感器集，用于对道路交通运行情况，交通参与者，交通事件等进行检测识别，包括但不限于激光雷达、摄像头、毫米波雷达等产品。

[来源：YD/T 3978-2021，8]

3.5 通信单元 Communications unit

设置在道路路侧或龙门架等位置，具备无线和有线连接方式的产品或功能集成产品。

3.6 电子标志牌 Electronic traffic-sign board

设置在道路路侧或龙门架等位置，包含交通信号灯，交通标志线，照明设备，可变情报板等电子设施，为车路协同功能提供显示交通管理与控制信息。

3.7 定位单元 Positioning unit

设置在道路路侧或龙门架等位置，实现卫星定位数据的采集，跟踪，记录等产品。

[来源 智慧高速公路 第3部分：路侧设施设置规范 8 定位设施]

3.8 车路协同云平台 Vehicle-infrastructure cooperation cloud platform

部署在云端服务器，实现车路协同的道路数据，车路状态数据，路网状态数字化特征显示，交通管控，与自动驾驶汽车配合实现交通调度等服务。

4 缩略语

下列缩略语使用于本文件。

DSRC 专用短程通信技术 Dedicated Short Range Communication

PC5 直连通信接口 Proximity Services Communication

PKI 公钥基础设施 Public Key Infrastructure

CVE 通用漏洞披露 Common Vulnerabilities & Exposures

CNVD 国家信息安全漏洞共享平台 China National Vulnerability Database

CVVD 车辆安全漏洞预警与分析平台 China Vehicle Vulnerability Database

5 系统框架图

5.1 连接方式

5.1.1 有线连接方式

光纤/工业以太网等有线连接方式。

[来源:T/ITS 0140-2020]

5.1.2 无线连接方式

4G/5G/PC5/DSRC等无线连接方式。

——PC5通信单元应符合YD/T 3847-2021通信协议标准。

——DSRC通信单元应符合GB/T 28421-2012 通信协议标准。

5.2 系统框架

智能路侧设备与云端，车端，路端的系统架构图，如图1所示：

——基于4G/5G的连接方式，智能路侧设备与车路协同云平台实现道路车辆信息的双向传输，如智能路侧设备将道路环境信息及交通状态信息传输到车路协同云平台，车路协同云平台发送交通道路管控信息到智能路侧设备，实现车路协同云平台的交通场景显示，交通预警显示，交通调度等功能；

——基于光纤/工业以太网的连接方式，智能路侧设备与不同路侧的智能路侧设备、施工区、收费站、停车厂等路端双向信息传输，实现智能路侧设备的多源信息融合，智能协同等功能；

——基于DSRC/PC5无线连接方式，智能路侧设备与车端实现车辆预警，决策控制信息的交互，完成车端形式状态收集和交通信息的广播发送；

——基于光纤/工业以太网的连接方式，路侧感知单元实时采集当前所覆盖范围的图像、视频、点云等原始感知数据，并将原始感知数据传输到边缘计算单元，实现边缘计算单元的多源信息融合，目标识别，事件检测；定位单元在一定时间内连续观测，接收卫星信号，并将数据传输到边缘计算单元，实现边缘计算单元的高精度定位；电子标识牌接收边缘计算单元的智能协同信息显示；通信单元发送，接收来自云端，车端，路端的车路系统指示信息。

[部分来源：DB50/T 10001.4-2001]

6 智能路侧设备安全接入技术要求

6.1 连接安全要求

智能路侧设备接入云端，车端和路端时，应满足以下条件:

——智能路侧设备接入云端，车端和路端时，系统均不应旁路；

[来源：GB/T 35592-2017,6.2.2]

——智能路侧设备对所接入的云端，车端和路端能进行密钥隔离管理。

6.2 数据传输安全机制

智能路侧设备与云端、路端数据传输应采用国密算法,以端到端信道加密方式保障数据传输安全。

智能路侧设备接入应满足以下要求：

——数据保密性；

——数据完整性；

——数据时效性；

——数据不可抵赖性。

6.3 唯一识别标识要求

智能路侧设备应具备权威机构/可信平台颁发的一个唯一识别、不可篡改、不可伪造、统一管理的识别标识。

6.4 身份认证要求

智能路侧设备与云端、路端的接入应支持双向身份认证，认证过程失效后应满足:

——能终止认证超时的当前会话；

——能终止规定次数认证失败的接入会话的尝试。

6.5 访问控制要求

6.5.1 访问控制策略

智能路侧设备应具备访问控制策略，访问控制策略应满足：

——智能路侧设备的外设、接口、应用软件和数据等资源应支持访问控制，禁止非授权终端访问；

——智能路侧设备应支持云端，车端，路端访问控制安全策略的配置和执行，车端，云端，路端制定不同的数据资源访问控制策略。

6.5.2 强制访问控制

智能路侧设备应具备强制访问控制功能，强制访问控制功能应满足：

——支持对被授权的其它设备和资源设置敏感标记；

——支持基于敏感标记和访问控制策略的强制访问控制。

6.6 异常行为检测要求

智能路侧设备接入云端，车端和路端时，自身检测能力应满足以下要求：

——支持应用指定的通信协议和数据内容格式等检查的数据包过滤，并丢弃不符合过滤要求的数据包；

——支持对恶意攻击和异常行为的检测，并具备入侵报警功能。

6.7 记账要求

智能路侧设备应支持记录存储云端，路端，车端的接入行为数据，接入行为数据应至少包含日期，时间，接入设备类型，接入设备主体，接入事件描述，接入成功/失败的信息，且记账保存周期不少于6个月。

6.8 审计要求

审计运行事件检查、有关资料分析和密钥申请统计等服务,并且审计记录不能进行修改和删除，且审计记录保存周期宜不少于6个月。审计项目主要包括：

——运行事件记录；

——服务器状态记录；

——系统重要策略设置。

6.9 升级功能技术要求

智能路侧设备应具备升级功能，升级功能应满足：

——智能路侧设备应具备升级包校验机制，防止得到错误的或伪造的升级包；

——智能路侧设备应具备不同软件版本的唯一标识符。

6.10 漏洞安全技术要求

智能路侧设备不得包含CVE/CNVD/CVVD等平台已公布的超过6个月的未修复高风险漏洞。

[部分来源：GB/T 30276-2020,4 ; GB/T 40856-2021,5.4.1]

7 智能路侧设备证书管理要求

7.1 密钥证书管理

7.1.1 证书管理要求

采用基于数字证书双向认证的智能路侧设备时，应支持证书管理，满足以下安全要求：

——具备数字证书的申请，存储、更新等；

——具备认证和通信的密钥的产生、分发、更新和撤销等。

7.1.2 密钥管理要求

接入的智能路侧设备应具备接入通信的密钥管理功能，并满足以下要求：

——支持创建、存储、更新和删除接入会话密钥及密钥材料等操作，密钥存储应具备访问控制和密码保护功能；

——所接入的智能路侧设备应采用离线分发方式将预共享密钥和密钥材料分配至进行接入；

——密钥管理支持多级生成和更新机制，主密钥的管理应支持密钥更新和注销安全策略。

7.2 PKI 安全技术要求

为智能路侧设备颁发证书的PKI系统，满足以下安全要求:

——具备数字证书的签发、恢复、废除、更新等；

——应满足GB/T 21053-2007 的不低于3级安全等级保护。