各位老師專家上午好,,剛才各位教授專家講了非常精彩的報告,,對車聯(lián)網(wǎng)頂層的一些政策,包括技術(shù)一些發(fā)展,,應(yīng)用的方向都講了非常好,,我這里主要是講一下基于RFID信息安全的分析。就是因為車聯(lián)網(wǎng)它涉及的技術(shù)非常得多,,前端的感知技術(shù)非常得多,。那我這里面主要闡述一下,因為現(xiàn)在目前各個城市,,在推動車聯(lián)網(wǎng),,目前調(diào)研工作很多,運用RFID這個技術(shù),,作為一個主導(dǎo)的技術(shù)在運用,。所以這個信息安全在這里做了一個分析介紹。
分兩部分,,第一部分主要介紹,。第二部分可能時間關(guān)系,大概介紹一下,。體系分析,,安全分析,還有總體的一個設(shè)計,。應(yīng)用背景這個我把車聯(lián)網(wǎng),,這個不一定定義了,就是說基于RFID這個車聯(lián)網(wǎng)的一些含義,,一些意義來闡述一些,。那么剛才各位老師也講了,車聯(lián)網(wǎng)就是物聯(lián)網(wǎng)在車輛管理中的一些應(yīng)用體系,。那么在這里,,主要是依靠RFID,視頻識別等主要信息技術(shù)手段,,為車輛建立起身份特征信息為核心的,,終生的可靠的電子現(xiàn)象。并通過各類網(wǎng)絡(luò)等傳輸手段,,將車輛電子信息,,真實、可靠,、完整,,動態(tài)的映射到應(yīng)用系統(tǒng)的數(shù)字化平臺上。那么通過對這運行平臺的這個電子現(xiàn)象的監(jiān)控服務(wù)支持,,實現(xiàn)對現(xiàn)實場景中車輛的監(jiān)管服務(wù),。那么就是說我用RFID,相當(dāng)于人的身份證一樣,,我們現(xiàn)在用是電子身份證嘛,,那么用RFID這個技術(shù),相當(dāng)給車輛一個電子車牌,,電子身份證這樣一個作用,。那么它的核心的價值,是一個感知車輛,,信息的網(wǎng)絡(luò)化的資源應(yīng)用,,不是一個工具性的運用。那么為公安,、交通管理,、保險等多行業(yè),與車輛信息有關(guān)的這些管理和服務(wù),,都提供這樣一個深度的開發(fā)與綜合的利用,。那么形成各職能部門之間的資源共享,連度服務(wù)的社會化的模式,。那么有效的要解決和實現(xiàn)車輛自動識別,,那么當(dāng)時剛才史教授講得非常好。兩位教授講得非常好,,一個非常重要的功能,,最終的功能就是零交通、零擁堵,。那么對公安系統(tǒng)來說,,是非常理想的這樣一個目標。那么當(dāng)然就是說對資源性這樣應(yīng)用的話,,那么涉及得非常多,,對車輛信息的一些共享,。那么最終實現(xiàn)這里邊好多的一些功能和服務(wù)。汽車數(shù)字化標準系統(tǒng),,那么這里我們講RFID技術(shù)體系,,基于這樣架構(gòu)結(jié)合,當(dāng)然不僅僅是RFID技術(shù),,還有多技術(shù)識別,,圖象、視頻,,GPS多種感知手段,,那么通過網(wǎng)絡(luò),云計算海量終端一些監(jiān)控,,安全保障等一些技術(shù),,那么形成可靠的技術(shù)保障,然后建立這樣一個信息的公共服務(wù)平臺,。那么以汽車為結(jié)點,,以網(wǎng)絡(luò)為基礎(chǔ),人,、車,、路、網(wǎng)發(fā)展車聯(lián)網(wǎng)這樣一個格局,,那么最后形成這樣一個信息的資源的平臺,。
這是它技術(shù)的一個體系?;跓o線射頻RFID技術(shù)對車輛的可靠識別,,實時可靠,抗干擾性強,,杜絕假牌,,套牌車的存在。那么對于公安,,特種車輛的管理,,車輛保險等等這樣一種管理。還有智能視頻技術(shù),,海量的終端監(jiān)控,,做傳感器,那么其他的一些傳感技術(shù),。那么這里邊還有一個非常關(guān)鍵的,,就是安全保障技術(shù)。只要作為一個信息,作為資源性的一種服務(wù),。那么這里邊的信息,,牽扯到各種各樣的重要信息,以及包括比如說車輛信息,,電子錢包支付的話,,那么對信息進行安全的規(guī)劃,不能夠隨便的泄漏,。那這個RFID技術(shù),我就不多講了,,目前我們在推動各個城市車輛運用的,,也是基于我們政策的趨向,就說白皮書,,還有工信部規(guī)劃的資源是800兆和900兆這樣一個體系的,。那么據(jù)車輛的這種特殊的運用,就是在抗干擾,,那么我們所用的無緣套機型器材的這樣電子標簽,。那么當(dāng)然它有全球唯一的ID號,要求是防拆線的,。那么同時要求在120公里下,,進行可靠的識別。那么它就有這些優(yōu)勢,。那么這個就是說,,也是國外國內(nèi)比較統(tǒng)一的通信窗口。就是說我們目前在應(yīng)用的時候,,把電子標簽是裝在觀后鏡后面的一個通信窗口,,那么因為目前的好多車輛,它有在車輛出廠的時候,,已經(jīng)前擋風(fēng)玻璃,,已經(jīng)含有金屬離子擋風(fēng)玻璃了。如果沒有這個通信窗口的話,,對于我們RFID這樣一種,,它也是短程的無線通信,它的這種可靠性識別,,就沒法實現(xiàn),。那么這樣一個標簽的一個內(nèi)存,我們要進行一個資源性信息化應(yīng)用,,那么就要對它的一些標簽內(nèi)存進行一些規(guī)劃,。
現(xiàn)在我們基于一些18000-6體系的規(guī)劃,那么這是各行業(yè)我們都進行了一些資源的分區(qū)應(yīng)用,。那么這個就是說,,對于車聯(lián)網(wǎng)進行實現(xiàn)整個的系統(tǒng)一個框架,,那么感知層,電子車牌,,還有路網(wǎng)環(huán)境等等其他的標識,。那么網(wǎng)絡(luò)里邊有公安專網(wǎng)絡(luò),還有運營商網(wǎng)絡(luò),,還有無線,、有線的服務(wù)。為公安還有商務(wù)的,,提供各類的這樣一些服務(wù),。那么整個的服務(wù)體系,那么都要通過一些安全保障措施來支撐,。那么這個就是說,,我講的整個車聯(lián)網(wǎng)基礎(chǔ)應(yīng)用體系的一個分析。
再講一下安全分析,,風(fēng)險分析,。那么這里邊,我也是分幾個層次來講的,。一個感知層的安全分析,,那么感知主體結(jié)點的安全分析,那么在這里就是強調(diào)RFID,。那么對于其他的傳感器也是一樣的,。那么這里邊就涉及到竊聽的攻擊,比如說RFID標簽,,和閱讀器之間通過無限廣播方式,,偷到想傳輸?shù)膬?nèi)容,竊聽直接進行攻擊,。那么同時欺騙攻擊,、存放攻擊,還有克隆攻擊,,那么這里邊比如說攻擊者想獲取的標簽,,數(shù)據(jù)發(fā)給閱讀器,閱讀器將會回放記錄下來,,然后再閱讀傳輸播放器,,將閱讀器將一個內(nèi)容寫到另外一個RFID的。還有物理上一些破壞,、竄改信息,,還有RFID病毒的攻擊,隱私信息的的一些泄漏,這里我不再一條一條的詳細展開了,。
對感知結(jié)點,,通過標簽和閱讀器這樣短程通信這樣很多安全的隱患,這樣一個分析,。還有就是說感知環(huán)境安全的分析,,因為我們很多的一些物聯(lián)網(wǎng)一些結(jié)點,都是放在無人值守的環(huán)境當(dāng)中,,那么這里邊也是存在一些安全隱患,。比如自然災(zāi)害,還有電源故障,,被盜啊,,電磁輻射等等存在這樣一些風(fēng)險。還有網(wǎng)絡(luò)安全的分析,,那么這是傳統(tǒng)的一些分析。拒絕服務(wù)攻擊,、期間攻擊等等,,網(wǎng)絡(luò)的抓包,通過掃描軟件病毒等等,。還有操作系統(tǒng)的一些分析,,因為我們畢竟都是通過一些終端控制,要安裝一些,,都要通過操作系統(tǒng)進行實現(xiàn),。那么這樣每一個操作系統(tǒng)都會有漏洞,存在一些隱患,。還有應(yīng)用,,特別是物聯(lián)網(wǎng)在它的應(yīng)用系統(tǒng)比較復(fù)雜多樣,沒有一種特定的安全系統(tǒng),,能夠解決所有系統(tǒng)安全問題,。那么還有管理上的安全一些分析,比如說管理人員內(nèi)部把網(wǎng)絡(luò)結(jié)構(gòu)進行破壞,,包括管理人員用戶名,,及口令,以及系統(tǒng)一些重要信息傳播給外來人,,這種信息泄漏等等這些一些安全分析,。還有系統(tǒng)運營效率這樣一些問題,那么畢竟作為車聯(lián)網(wǎng)它是一個海量這樣一個數(shù)據(jù)的話,,那么牽扯到一個安全和運行效率的這樣一個問題,。那么它包含的網(wǎng)絡(luò)主題應(yīng)用,從感知層到運用層,非常多的一些環(huán)節(jié),。那么效果和效率,,那么是服務(wù)管理的主要目標。那么也是保障手段的目的,,達到預(yù)期良好的后果,。那么在提高效果,良好的效果和一個運營的效率,,那么一定要保證好這兩者之間這樣好的關(guān)系,。
由于系統(tǒng)基礎(chǔ)設(shè)施,變得非常復(fù)雜,,業(yè)務(wù)和數(shù)據(jù)可靠性要求又非常得高,。那么也就顯示在系統(tǒng)60%更多的事故都是人類的活動有關(guān)。包括一些維護,,關(guān)鍵系統(tǒng)的程序配置,,維護人員的事務(wù)等等,那么要解決好這兩者之間的關(guān)系,。這是從不同的層次進行了安全的分析,。
總體上進行設(shè)計的一些構(gòu)想,那么當(dāng)然設(shè)計我們要通過一些國家的一些文件,,法律法規(guī)列出來,,包括公安的一些信息安全的一些依據(jù)。主要設(shè)計原則呢,,綜合防范,,積極防御,層層防范,,需求風(fēng)險,,代價平衡,動態(tài)發(fā)展和可擴展性,。那么主要的一個設(shè)計思想就是說,,我們把車聯(lián)網(wǎng)分為IP網(wǎng)絡(luò)和IP網(wǎng)絡(luò)的延伸部分。那么IP網(wǎng)絡(luò)部分主要承載的是,,各種車輛數(shù)據(jù)的交換,,服務(wù)單位的一些信息的提供。那么IP網(wǎng)絡(luò)部分,,我們涉及到感知層,,就是說物聯(lián)網(wǎng)這個安全,主要是它多出來感知層和感知結(jié)點這一快,。那么并不是說,,IP網(wǎng)絡(luò)網(wǎng)絡(luò)延伸的部分,,沒有IP地址。但是它和網(wǎng)絡(luò)可能是不同的段,,那么好多的企業(yè)無人職守放在前端,,那么和我們應(yīng)用的這些不能放在同一個段上了。那么更主要是延伸部分,,比如說設(shè)計了很多智能卡,,各種傳感器,那么可能不具有IP地址了,。我們把它稱為延伸部分,,那么我們整個安全設(shè)計考慮,也是通過這兩個分層次來考慮,。一個是通過IP網(wǎng)絡(luò)這一大部分考慮,,另外一部分延伸部分來考慮。
我們對整個一個車聯(lián)網(wǎng)要考慮到,,應(yīng)用的系統(tǒng),,網(wǎng)絡(luò)的安全,系統(tǒng)的安全,,安全管理等等方面都要進行一些設(shè)計,,考慮。那么每一部分都要進行詳細的技術(shù)手段,,來保障它的信息安全。那么這個就是說,,我們把它分模塊來,,比如說感知層,我們在這里邊保護對象,,比如說標簽,、閱讀器、攝像機,、傳感器等等,。安全必須要求信息保密性,保密傳輸,,可靠傳輸,。那么安全防護層這里邊據(jù)我們在感知層這里邊,就要進行安全措施,。比如說加密,,在這里我們主要強調(diào)對FID通訊的話,一定通過一些通訊協(xié)議,,空中接口要采取物理上的加密,,來保證它的安全性,。比如說保護對象,各種各樣的采集基站,。那么采用的防護措施,,系統(tǒng)安全監(jiān)控,設(shè)備安全監(jiān)控,,病毒安全防護,,邊界安全防護,那么網(wǎng)絡(luò)數(shù)層的話,,主要就是我們安全措施是通過一些IP通道加密,,無線通道的一些加密。那么應(yīng)用層的話,,就是涉及得比較多,。主要服務(wù)的平臺的安全,比如說有認證授權(quán)機構(gòu)省級的機構(gòu),,安全接入SSL這樣的認證體系,,還有服務(wù)環(huán)境上,也有包括這些的安全措施,。我們把這些整個安全,,進行模式的劃分。感知層我們通過什么樣的一些措施來進行安全,。比如說食品監(jiān)控,,系統(tǒng)監(jiān)控,病毒防護,,邊界防護,。網(wǎng)絡(luò)層還有應(yīng)用層,那么通過不同的安全的一些措施,,整個來保障車聯(lián)網(wǎng)整個體系的安全,。有一個部署,就是每一層根據(jù)的安全的敏感性,,比如我們在業(yè)務(wù)群和數(shù)據(jù)中心之間,,安全審計,路徑檢測,,加固防火墻,。再通過隧道,就是通信,。那么在前端的話,,對于芯片安全來考慮,那么對整個安全中心的話,,我們這里邊有分很多的系統(tǒng),,病毒防護系統(tǒng),,認證系統(tǒng),可信接入平臺,,PKI可信支撐平臺,,那么等等這樣的系統(tǒng),來保障整個網(wǎng)絡(luò)的應(yīng)用安全,。就是說整個部署,,每一層每一層怎么樣子的。
第二部分安全保障系統(tǒng),,主要介紹一下感知信源安全,,因為對RFID這塊,其他的我就簡單的掠過,。那么剛才我講了感知結(jié)點,,這個安全隱患、攻擊,、竊聽,、篡改等等。那么雖然在重慶,、廣州,,那么各個城市一直在推動RFID運用。目前應(yīng)用還是18000這樣一個體系,,公開的體系,。那么它的安全的遠遠沒有達到我們要求的。那我就要進行芯片安全來考慮,,要設(shè)計具有自主知識產(chǎn)權(quán)的標簽編碼,,算法和存儲內(nèi)容的這樣一個規(guī)劃的安全芯片,那么同時產(chǎn)生具有我們自己的車輛,,應(yīng)用的一些標準體系。那么推動RFID,,在車輛管理的應(yīng)用,。同時研究具有自主知識產(chǎn)權(quán)協(xié)議,那么使汽車技術(shù)性能增強,,采集車輛的安全性,。那么同時研究具有自主知識產(chǎn)權(quán)的空中接口協(xié)議,那么使汽車專用標簽的技術(shù)新能增強提高,,汽車數(shù)字化提高,,數(shù)字信息的采集、精準性,、可靠性以及安全的控制性,。那么同時要進行芯片加密技術(shù),。那么同時標簽與讀寫器之間安全認證的這樣一個技術(shù),來保證這個芯片這樣一個安全,。就是從前端我們就杜絕了它防竄改可能性,。
目前我們?nèi)▏鴥?nèi)很多的一些機構(gòu),也在推進這一項工作,。那么剛才我在講,,一個是芯片安全設(shè)計的考慮。另外一個就是說,,芯片是單獨的,,要納入這樣網(wǎng)絡(luò)體系里邊,就是可信支撐的一個平臺,??尚胖蔚囊粋€平臺,那么它包括車聯(lián)網(wǎng)可信接入平臺,,和車聯(lián)網(wǎng)管理平臺兩部分,。可信接入平臺,,是部署在車聯(lián)網(wǎng)數(shù)據(jù)中心,,那么實現(xiàn)智能卡的信源認證數(shù)字簽名,完整性驗證,。那么管理平臺,,主要就是為提供服務(wù),必要的文協(xié)分配等等,。就是說把芯片和整個網(wǎng)絡(luò),,整個認真體系、加密體系都連在一起,。那么可信接入平臺,,這個功能就是說在傳感設(shè)備和基站數(shù)據(jù)之間,采用認真協(xié)議,,并傳感進行設(shè)備認真協(xié)議,,該協(xié)議負責(zé)對傳感設(shè)備進行身份認證信息,確信傳感器是否完好,。那么同時在傳感器設(shè)備和處理中心之間,,建立數(shù)據(jù)簽名和數(shù)據(jù)完整性驗證那么這個協(xié)議。同時在傳感器和數(shù)據(jù)中心之間,,保密傳輸協(xié)議,,負責(zé)對傳感采集的信息的加密。那么這個系統(tǒng)的安全,,一個就是說硬件系統(tǒng)的安全,,運行系統(tǒng)的安全,。包括軟件部署,軟干接口等等一些安全,,這些要考慮,。這個網(wǎng)絡(luò)傳輸安全,這個大概瀏覽一下,,這里邊通過加密隧道一個方式,,應(yīng)用的安全。這是一個安全域的一個劃分,,安全等級和安全域的一個劃分,。因為車聯(lián)網(wǎng)涉及得職能部門很多,那么最主要是一個公安網(wǎng)和運營商,,運營商一些商務(wù)的一些服務(wù),,同時總成為運營商網(wǎng)絡(luò)。因為公安網(wǎng)它是根據(jù)國家法律的規(guī)定的話,,它的信息不能說商務(wù)隨便交互,,那么必須進行安全的措施的保障。這個是網(wǎng)絡(luò)防入侵,,等等簡單的瀏覽一下,。系統(tǒng)的安全就是安全審計、安全檢測,、安全加固,、病毒防護,還有口令的一些安全,,還有服務(wù)安全,,可信的支撐平臺,安全管理,,還有運營安全管理,。基本上就講這些,,謝謝大家,!