总体上进行设计的一些构想,那么当然设计我们要通过一些国家的一些文件,法律法规列出来,包括的一些信息安全的一些依据。主要设计原则呢,综合防范,积极防御,层层防范,需求风险,代价平衡,动态发展和可扩展性。那么主要的一个设计思想就是说,我们把车联网分为IP网络和IP网络的延伸部分。那么IP网络部分主要承载的是,各种车辆数据的交换,服务单位的一些信息的提供。那么IP网络部分,我们涉及到层,就是说物联网这个安全,主要是它多出来层和结点这一快。那么并不是说,IP网络网络延伸的部分,没有IP地址。但是它和网络可能是不同的段,那么好多的企业无人职守放在前端,那么和我们应用的这些不能放在同一个段上了。那么更主要是延伸部分,比如说设计了很多智能卡,各种传感器,那么可能不具有IP地址了。我们把它称为延伸部分,那么我们整个安全设计考虑,也是通过这两个分层次来考虑。一个是通过IP网络这一大部分考虑,另外一部分延伸部分来考虑。
我们对整个一个车联网要考虑到,应用的系统,网络的安全,系统的安全,安全管理等等方面都要进行一些设计,考虑。那么每一部分都要进行详细的技术手段,来保障它的信息安全。那么这个就是说,我们把它分模块来,比如说层,我们在这里边保护对象,比如说标签、阅读器、摄像机、传感器等等。安全必须要求信息保密性,保密传输,可靠传输。那么安全防护层这里边据我们在层这里边,就要进行安全措施。比如说加密,在这里我们主要强调对FID通讯的话,一定通过一些通讯协议,空中接口要采取物理上的加密,来保证它的安全性。比如说保护对象,各种各样的采集基站。那么采用的防护措施,系统安全,设备安全,病毒安全防护,边界安全防护,那么网络数层的话,主要就是我们安全措施是通过一些IP通道加密,无线通道的一些加密。那么应用层的话,就是涉及得比较多。主要服务的平台的安全,比如说有认证授权机构省级的机构,安全接入SSL这样的认证体系,还有服务环境上,也有包括这些的安全措施。我们把这些整个安全,进行模式的划分。层我们通过什么样的一些措施来进行安全。比如说食品,系统,病毒防护,边界防护。网络层还有应用层,那么通过不同的安全的一些措施,整个来保障车联网整个体系的安全。有一个部署,就是每一层根据的安全的性,比如我们在业务群和数据中心之间,安全审计,路径检测,加固防火墙。再通过隧道,就是通信。那么在前端的话,对于芯片安全来考虑,那么对整个安全中心的话,我们这里边有分很多的系统,病毒防护系统,认证系统,可信接入平台,PKI可信支撑平台,那么等等这样的系统,来保障整个网络的应用安全。就是说整个部署,每一层每一层怎么样子的。
rfid技术第二部分安全保障系统,主要介绍一下信源安全,因为对RFID这块,其他的我就简单的掠过。那么刚才我讲了结点,这个安全隐患、、窃听、等等。那么虽然在重庆、广州,那么各个城市一直在推动RFID运用。目前应用还是18000这样一个体系,公开的体系。那么它的安全的远远没有达到我们要求的。那我就要进行芯片安全来考虑,要设计具有自主知识产权的标签编码,算法和存储内容的这样一个规划的安全芯片,那么同时产生具有我们自己的车辆,应用的一些标准体系。那么推动RFID,在车辆管理的应用。同时研究具有自主知识产权协议,那么使汽车技术性能增强,采集车辆的安全性。那么同时研究具有自主知识产权的空中接口协议,那么使汽车专用标签的技术新能增强提高,汽车数字化提高,数字信息的采集、精准性、可靠性以及安全的控制性。那么同时要进行芯片加密技术。那么同时标签与读写器之间安全认证的这样一个技术,来保证这个芯片这样一个安全。就是从前端我们就杜绝了它防窜改可能性。
目前我们三所包括国内很多的一些机构,也在推进这一项工作。那么刚才我在讲,一个是芯片安全设计的考虑。另外一个就是说,芯片是单独的,要纳入这样网络体系里边,就是可信支撑的一个平台。可信支撑的一个平台,那么它包括车联网可信接入平台,和车联网管理平台两部分。可信接入平台,是部署在车联网数据中心,那么实现智能卡的信源认证数字签名,完整性验证。那么管理平台,主要就是为提供服务,必要的文协分配等等。就是说把芯片和整个网络,整个认真体系、加密体系都连在一起。那么可信接入平台,这个功能就是说在传感设备和基站数据之间,采用认真协议,并传感进行设备认真协议,该协议负责对传感设备进行身份认证信息,确信传感器是否完好。那么同时在传感器设备和处理中心之间php100,建立数据签名和数据完整性验证那么这个协议。同时在传感器和数据中心之间,保密传输协议,负责对传感采集的信息的加密。那么这个系统的安全,一个就是说硬件系统的安全,运行系统的安全。包括软件部署,软干接口等等一些安全,这些要考虑。这个网络传输安全,这个大概浏览一下,这里边通过加密隧道一个方式,应用的安全。这是一个安全域的一个划分,安全等级和安全域的一个划分。因为车联网涉及得职能部门很多,那么最主要是一个网和运营商,运营商一些商务的一些服务,同时总成为运营商网络。因为网它是根据国家法律的的话,它的信息不能说商务随便交互,那么必须进行安全的措施的保障。这个是网络防入侵,等等简单的浏览一下。系统的安全就是安全审计、安全检测、安全加固、病毒防护,还有口令的一些安全,还有服务安全,可信的支撑平台,安全管理,还有运营安全管理。基本上就讲这些,谢谢大家!
