近日,工信部公示了关于车联网身份认证和安全信任试点项目的名单。早在今年6月份,为贯彻落实《新能源汽车产业发展规划(2021-2035年)》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求,工信部下发通知,在全国范围内开展车联网身份认证和安全信任试点项目申报。经过两个多月的组织开展评审核验,将车联网身份认证和安全信任试点共61个项目名单予以公示。
那么,此次安全试点项目推进中,入围榜单企业都有哪些?我国目前在车联网安全建设方面怎样部署?试点项目对车联网产业目前和未来发展有何种影响?未来我国车联网安全产业该如何进一步推进?针对上述内容,中国信科集团副总经理、专家委主任,中国通信学会车联网委员会主任陈山枝博士对此进行了专业解答。
产业快速发展下,车联网安全问题成核心议题
当前,数字化、网络化、智能化已成为新一代科技革命发展的重要特征,中国也正积极把握发展契机。为贯彻实施建设汽车强国和交通强国的国家战略规划,我国大力推进车联网(智能网联汽车)产业发展,已经形成清晰的路线图。目前,网络信息安全问题日益凸显,针对车联网的安全事件也时有发生。针对网络安全,我国一向非常重视。车联网安全也必须依据国家法规,需要有合法的身份认证,需要有网络安全保障能力,在可控可检测的范围内。
众所周知,蜂窝车联网(C-V2X)技术基于车与车、车与人、车与路及车与云平台等道路交通全要素、全时空的无线通信连接,实现智能交通管理、智能动态信息服务和自动驾驶服务,在降低事故发生率、提高驾驶安全、提升交通效率、节能减排等方面的优势突出。随着C-V2X车联网与汽车、交通产业的融合,产业应用不断落地,网络攻击、消息篡改、隐私保护等车联网网络安全问题也逐渐引起重视,它将直接影响到交通参与者,例如驾驶员、乘客、行人的生命和财产安全,甚至是交通环境的安全,将成为我国网络安全的重要一环,在大规模商用部署之前必须妥善解决。没有数据安全、网联安全,就没有智能网联汽车产业发展的未来。
此次工信部开展车联网身份认证和安全信任试点工作,旨在加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网(C-V2X)通信安全。
政策推动车联网身份认证和安全信任体系试点工作加速部署
为贯彻落实《新能源汽车产业发展规划(2021-2035年)》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求,工信部组织了车联网身份认证和安全信任试点,保障C-V2X通信安全,实现车与云、车与车、车与路、车与设备的安全通信等“人—车—路—网”多应用场景的安全接入。
其实早在此次试点工作之前,在工业和信息化部指导下,由IMT-2020(5G)推进组C-V2X工作组、中国智能网联汽车产业创新联盟、中国汽车工程学会等组织的2019年“四跨”和2020年“新四跨”的行业互联互通测试中,开展了车联网安全认证的相关内容。可以说,在这样的大背景下和行业基础上,此次试点工作是车联网发展将走向大规模部署和应用的风向标。
以试点项目建设形成辐射作用,持续推进车联网安全保障体系完善
C-V2X车联网产业是汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业形态,其中车联网的功能安全、网络安全、隐私和数据安全是构建车联网应用的关键环节。在车联网通信过程中,建立车联网通信安全身份认证体系,赋予车辆、路侧设备、信息服务平台等基础设施以可信的“数字身份”,抵御信息伪造、篡改等安全攻击,保障车联网系统安全可靠的运行。车联网身份认证和安全信任试点项目将通过建立相应的证书管理系统,采用基于商用密码的数字证书、数字签名、数据加密技术建立车-车、车-路、车-云和车-设备之间的通信安全体系,实现对消息来源的认证,保证消息的合法性;实现对消息的完整性及抗重放保护,确保消息在传输时不被伪造、篡改、重放;实现对终端真实身份标识及位置信息的保护,防止用户隐私泄露。
同时车联网安全体系与车联网的业务模式和管理模式强相关,通过本次试点,可以探索出适应于中国特色的车联网管理模式。通过工业和信息化部车联网安全信任根管理平台管理的可信根列表实现不同的车联网证书管理系统颁发的证书的互认,保证车联网通信的安全。
入围企业实力雄厚,车联网龙头企业深度参与试点项目建设
从名单来看,入围的项目和企业基本囊括了国内车联网产业发展的中坚力量,也代表了目前产业发展的水平。牵头单位既有国家质量监督检验中心、国家级工程研究院这一类国家级的平台,也有各大先导区和示范区的业主单位;参与单位包括以工信部装备工业发展中心、中国信通院为代表的事业单位,以清华大学、北京理工大学、华中科技大学、山东大学等为代表的大学科研机构,以中国信科集团、中国移动、中国联通等为代表的在车联网领域深耕和布局多年的中央企业,以奥迪、北汽、广汽、蔚来等为代表的汽车品牌,以及以百度、腾讯等为代表的互联网企业。
从参与的单位和申请的机构来看,一方面可以看出,目前国内车联网产业发展百花齐放,覆盖的范围较广,另一方面也可以看出,入围企业为科研创新领先、发展资金充裕、综合实力较强的企业为主。这也是国家选择这些项目作为试点的原因之一,能够在全国范围内起到很好的示范作用,进一步带动产业发展。
中国信科最早在2013年提出LTE-V2X技术,奠定了C-V2X系统架构与技术路线,拥有完整的C-V2X车联网解决方案设计/交付能力,拥有系统的端到端产品集合。产品涵盖基于自研芯片的系列模组、车载终端(OBU)、路侧终端(RSU)、C-V2X云平台、C-V2X安全认证解决方案等。此次试点工作,中国信科集团旗下大唐高鸿,大唐移动和兴唐科技三家公司均不同程度参与了此次安全试点的申报工作。以大唐高鸿为例,凭借其在车联网领域广泛的市场影响力,大唐高鸿受邀支持了11个试点申报工作,支持的试点内容包括车-车安全通信、车-云安全通信、车-路安全通信、车-设备安全通信场景,支持的城市包括北京、天津、上海、长沙、成都、武汉、苏州、无锡、襄阳等多个重点城市。
发挥试点项目“标杆”作用,加速车联网安全标准布局和建设
工信部《车联网身份认证和安全信任试点项目》是实现蜂窝车联网通信安全的“前哨站”、“侦察岗”,其主要作用之一就是摸清车联网通信安全规律、消除蜂窝车联网大规模部署前的网络安全风险。各地、各项目单位在开展试点时,将对实践中证明行之有效的举措提炼成可复制可推广的经验做法,不断完善标准规范,发挥好试点对蜂窝车联网产业全局由点到面的示范、突破和带动作用。因此,此次安全试点对未来产业和行业发展及商业应用将会起到指导性作用。
试点项目有助于明确产业链分工。车联网产业参与主体多元,强化车联网网络安全需要相关行业的密切配合。通过试点项目的落地和运行,可在具体实践中,推动跨行业实体身份认证和安全信任服务支撑内容建立,让参与企业明确各自的安全责任划分,明确自己在安全体系下的职责,促进车联网安全产业协同创新。
试点项目有助于构建车联网的统一认证体系。构建统一的车联网安全信任根管理平台,指导各地各行业建立标准化的车联网CA平台,以PKI技术为基础实现基于商用密码的数字证书、数字签名和数据加密,从而构建车、路、云、设备之间整个通信链路的网络信任基础,提升产业支撑能力和水平。
试点项目有助于加速车联网安全标准的布局和建设。通过实际的试点项目加速行业制定必要的标准,从而推动行业不断成熟和发展规模化商用。
综上所述,随着车联网产业发展,未来通信体系将逐渐复杂化,涉及不同智能终端的对接与信息传输问题,这需要行业参与实体提前部署。此次试点工作为未来车联网产业的网络安全发展提供更多依据,试点项目将极大促进企业在相关领域的投入,保障智能网联汽车实现“智能”与“安全”齐头并进,为中国车联网网络数据安全保驾护航,贡献“中国智慧”和“中国力量”。