基于算力網絡的智慧交通安全研究與應用

算力網絡（Computing Force Network，CFN）被認為是 6G 與未來網絡中一項重要的基礎技術，即在網絡中部署數據處理能力，是以算為中心，以網為根基，與云計算、人工智能、邊緣計算、區塊鏈、智能終端、網絡安全等技術深度融合，提供一體化服務的新型基礎設施，為網絡強國、數字中國、智慧社會建設提供重要支撐。算力網絡的整體架構涵蓋基礎設施、編排管理和運營服務 3 個層面，其中基礎設施層實現云、網、邊、端算力高速互聯，滿足數據高效無損傳輸需求；編排管理層是算力網絡的調度中樞，結合人工智能與大數據技術，實現對算力網絡資源的統一管理、統一編排、智能調度和全局優化；運營服務層是算力網絡的服務能力提供平臺，實現算力網絡產品的一體化供給，為算力用戶提供一站式服務和智能無感的體驗。智慧交通通過融合物聯網、邊緣計算、云計算、大數據、無線傳感、無人駕駛等先進技術，使人、車、路更加協調，使公共交通服務更加人性化 ，算力網絡的發展和應用可為智慧交通提供無縫的技術支撐。

近年來，算力網絡賦能智慧交通發展的同時，智慧交通也面臨著日益嚴峻的網絡安全風險，并且智慧交通的安全與人身安全息息相關，其安全代價高昂，因此，必須同步加強網絡安全防護能力。同時，算力網絡本身高度融合了人工智能、物聯網、5G/6G、邊緣計算、數字孿生等技術要素，是一種高度融合創新的技術形態，存在較多新技術、新應用安全風險，因此，深入開展算力網絡安全研究與驗證，對于保障智慧交通有序發展至關重要。

1

業務模型

算力網絡可面向生產、生活和社會新興業務的已有場景升級和未來場景暢想，提供網隨算動、云網邊端、算網一體、可信共享等多種新服務方式，賦能千行百業。在智慧交通場景，算力網絡可有效提供網絡連接、智能計算等信息通信基礎服務。

基于算力網絡的智慧交通業務模型如圖 1所示。基于算力網絡的智慧交通是一個復雜的信息交互場景，涉及終端層（包含網聯式智能汽車、道路基礎設施等）、算網層（包含算網大腦、分布式算力等）、業務層（包含輔助駕駛、無人駕駛、自主泊車、人工智能引擎、云控制臺及保證系統穩定運行的其他平臺等），數據層則融入在終端層、算網層、業務層的數據存儲、數據傳輸等相關環節中（如數據管理、數據湖等）。5G/6G 等通信網絡將各層有機聯系在一起，從車云通信、車路協同、車車互聯再到車人交互、車內通信，各自既相互獨立又相互協作，最終實現一個安全、便捷、高效的智慧交通業務環境。

圖 1　基于算力網絡的智慧交通業務模型

2

安全需求

2.1　國家政策要求

近年來，隨著我國智慧交通行業的快速發展，智慧交通網絡安全政策也在快速出臺。中共中央、國務院、發改委、交通運輸部、科技部、工信部等黨和政府機構發布了一系列關于智慧交通、智能汽車、自動駕駛等主題的政策文件，內容涵蓋了智慧交通的網絡、數據、系統、終端等多個維度的安全要求。主要相關政策如表 1 所示。

表 1　國家智慧交通網絡安全相關政策要求

續表

從上述黨和政府機構發布的政策文件可以看出，智慧交通對網絡安全需求迫切并且必要。

2.2　安全風險分析

在智慧交通產業高速發展過程中，網絡安全風險也在日益增加。在人工智能、物聯網、5G/6G、邊緣計算、數字孿生等新技術引入的同時，新技術攜帶的安全風險也隨之引入。圖 1 所示業務模型涵蓋了終端層、算網層、業務層、數據層，各層均存在相關的安全風險 ，如圖 2 所示。

圖 2　智慧交通安全風險

2.2.1　終端層安全風險

在終端層，有攝像機、傳感器、激光雷達及毫米波雷達等數據采集與收集系統，網聯汽車的車輛本體控制系統及手持終端等設備，除手持終端的移動應用安全風險外，該層安全風險主要集中在車載網絡安全風險和設備本身安全風險兩個方面。例如，車載網絡協議缺乏安全設計，缺乏重要數據加密、訪問認證等防護措施，將導致車載網絡容易受到嗅探、竊取、偽造、篡改、重放等攻擊威脅，難以保障車載網絡的安全性。同時，路側感知設備及車載聯網設備等尚缺乏較高等級的安全校驗機制及安全防護能力，難以抵御安全攻擊，通過拒絕服務攻擊、拒絕轉發或選擇性轉發攻擊、數據注入或數據篡改等，可致使感知層設備被控制或無法工作。

2.2.2　算網層安全風險

在算網層，一般常用公共網絡和專用網絡連接感知設備和應用終端，并以數據中心、移動邊緣計算（Mobile Edge Computing，MEC）平臺為底層支撐。該層主要由服務器、5G 網元、交換機、提供網絡服務的基站、安全設備等元素組成，該層安全風險主要為設備本身安全機制及通信管道安全機制不足。例如，通過對接入配置認證授權的攻擊、對路由認證選擇的攻擊、對接入交換機與服務器的攻擊等技術手段，竊取敏感數據或使得系統平臺拒絕服務；V2X通信場景下由于網絡隔離不到位、通信協議存在漏洞隱患、訪問接入缺乏安全認證，惡意攻擊者容易通過竊聽、干擾、泛洪、偽造身份及篡改通信內容等技術手段，竊取傳輸數據，影響智慧交通系統安全運營。

2.2.3　業務層安全風險

在業務層，終端安裝的應用程序及汽車遠程服務、在線升級（Over The Air，OTA）平臺、車輛調度平臺等業務服務為交通參與實體及汽車提供應用數據服務。用戶通過使用手持終端中的移動應用執行控車等操作，因此一旦用戶安裝惡意應用程序或可信應用程序遭到仿冒，攻擊者將對用戶會話進行劫持，會導致服務安全遭到破壞，對用戶業務請求進行忽略，甚至導致用戶隱私、登錄憑證等敏感信息被泄露。例如App 未實現安全隔離，攻擊者可通過利用應用程序已有的漏洞開展越權攻擊，或實施 Activity 劫持、數據篡改，甚至遠程控制。

2.2.4　數據層安全風險

在數據層的數據收集使用環節，存在未經用戶明示同意收集使用用戶身份信息、駕駛信息、位置信息等敏感信息的問題，面臨因過度采集而引起的隱私泄露風險；在數據存儲和傳輸環節，存在敏感信息明文存儲、數據非加密傳輸等安全隱患，在數據傳輸過程中，攻擊者通過監聽通信數據，可對敏感數據進行收集，導致數據泄露；在數據使用環節，存在數據共享利用不規范問題和數據跨境傳輸安全問題；在數據銷毀環節，如未明確數據定級及銷毀機制，則無法確保銷毀效果，難以避免數據被攻擊者還原，同時也應避免殘余數據匯聚，遭受推理攻擊，導致敏感信息泄露。

3

安全解決方案

3.1　總體框架

為有效應對智慧交通在終端層、算網層、業務層和數據層所面臨的安全風險，需要提供全方位的安全防護能力。本方案以安全政策法規為指引，遵循安全三同步原則，以基礎安全能力、基礎支撐能力為底座，以終端安全、算網安全、業務安全、數據安全為核心，打造了多層級、立體化的基于算力網絡的智慧交通安全解決方案，如圖 3 所示。

圖 3　基于算力網絡的智慧交通安全解決方案

3.2　功能模塊

基于算力網絡的智慧交通安全解決方案由4 個部分組成，即安全政策法規、安全三同步、基礎安全能力和智慧交通專項安全能力。

安全政策法規和安全三同步作為安全管理部分，通過貫徹執行國家法律法規及政策文件要求，守住智慧交通業務紅線。基礎安全能力和智慧交通專項安全能力作為安全技術部分，通過構建“安全底座 + 安全專項”的層次結構，提供立體化的安全保障能力。

基礎安全能力作為安全底座，向上層安全專項提供基礎支撐能力、接入安全和環境安全3 種不同維度的安全能力。其中，基礎支撐能力部分提供基礎性的信息采集和分析能力；接入安全部分通過認證、鑒權等手段保障接入安全的能力；環境安全部分通過對資源、區域、流量、邊界的隔離，按需提供環境安全保障能力。

智慧交通專項安全能力在基礎安全能力的底座支撐基礎上，可以分別對終端層、算網層、業務層提供不同的安全能力及多樣化的數據安全保障能力。

3.3　關鍵能力

3.3.1　基礎安全能力

基礎安全能力，需要做好基礎支撐能力、接入安全和環境安全。在基礎支撐能力方面，利用部署在核心、邊緣網絡及終端上的探針，采集用戶數據、系統數據、日志數據等，形成數據基礎庫；通過接口從外界獲取安全威脅情報，通過網絡安全態勢感知系統研判安全風險，生成安全威脅情報特征庫，并將內外部的威脅情報統一匯總、處理、不斷更新，進而形成情報基礎庫；借助人工智能、深度學習、神經網絡等技術，對數據基礎庫中的數據開展智能化處理，進而為上層需求按需提供有效數據。在接入安全方面，旨在構建賬號體系和認證鑒權服務體系，保障接入的身份安全。對訪問主體進行身份管理及訪問控制尤為重要，訪問主體包括終端、用戶、設備等，需要對訪問主體建立身份認證。通過身份管理系統可實現智慧交通中用戶、算網基礎設施、上層應用等實體的全面身份化。身份管理系統能夠統一地定義和管理每個訪問主體的身份角色，確保在整個組織中一致地應用用戶訪問規則和策略來增強企業對算力網絡中信息資產的保護，解決企業的身份權限管理需求。在環境安全方面，以安全隔離和邊界防護為核心，以保障業務運行環境的安全性。比如，對于有互聯網訪問需要的場景，應根據業務訪問需要設置隔離區（Demilitarized Zone，DMZ）進行資源隔離，并在邊界部署抗分 布 式 拒 絕 服 務（Distributed Denial of Service，DDoS）攻擊、入侵檢測、訪問控制、Web 流量檢測等安全能力，實現安全隔離和邊界安全防護 。

3.3.2　專項安全能力

專項安全能力，需要做好終端安全、算網安全、業務安全和數據安全防護。在終端安全方面，應結合情報基礎庫，及時開展滲透測試與加固工作，應配置桌面安全等終端防泄漏能力， 并 采 用 入 侵 防 御 系 統（Intrusion Prevention System，IPS）、入侵檢測系統（Intrusion Detection System，IDS）等工具對異常行為開展檢測。在算網安全方面，一是應做好算力安全管控，對算力濫用造成的安全威脅進行管控需結合針對算力用戶、算力任務的安全分級標識。通過解析計算任務類型，結合算力用戶的算力閾值相關信息，對計算任務進行安全評估，并可采取限制算力用量、拒絕算力請求或降低算力用戶信用等措施進行安全管控。二是應保障算力基礎設施安全。云計算方面，應對物理、虛擬化、業務、數據、運維管理等方面進行安全防護。邊緣計算方面，應對網絡服務、硬件環境、虛擬化、邊緣計算平臺、應用、能力開放、管理、數據等方面進行安全防護。端計算方面，應對物理、虛擬化、應用、能力開放、管理、數據等方面開展安全防護。同時，也要做好云、邊、端之間互聯互通的安全防護，包括身份認證鑒權、流量監測審計、接口管控、安全態勢監測等安全防護手段。三是應做好編排安全保障，編排管理行為需受到授權和監控，針對編排管理使用的大量算網信息數據應防止數據泄露、篡改或被惡意使用，需防止算法被惡意污染的數據影響。在業務安全方面，應做好智慧交通平臺安全體系與能力的建設，應確保車聯控制中的身份認證、數據使用等安全性，應開展 7×24小時安全運營，并具備應急響應安全能力。在數據安全方面，應對數據全生命周期開展安全防護，包括數據采集、數據傳輸、數據存儲、數據處理、數據共享、數據銷毀等各環節，同時對各環節的數據安全風險進行集中監測和預警處置。

4

安全應用

本文提出的基于算力網絡的智慧交通安全解決方案，已在蘇州“國家級智能網聯先導區”5G車聯網項目中落地應用，相關算力網絡與計算平臺部署方式如圖 4 所示。目前該應用已基本實現車—人協同、車—車協同、車—路協同等智慧交通應用場景，在實踐中驗證了方案的可行性和安全保障效果。

該應用項目在滿足基礎安全能力的基礎上，結合智慧交通各層特性，從終端接入安全、切片安全、邊緣 MEC 安全、中心云安全、態勢感知與管理 5 個方面開展安全防護。

4.1　終端接入安全

在終端層，面對非授權終端接入、濫用合法 SIM 卡接入、惡意終端接入攻擊網絡、短距離廣播竊取用戶信息、入侵控制路邊單元等潛在風險，設計雙向鑒權、二次認證、訪問控制、接入控制的四重手段管控解決方案，實現海量終端安全接入。

4.2　切片安全

在算網層，面對非法訪問切片、切片資源濫用、用戶面信息泄露等安全風險，設計切片無線側、承載側、核心網的物理隔離、切片安全狀態監控、資源預留、切片 ID 加密保護、空口分組數據匯聚協議（Packet Data Convergence Protocol，PDCP） 加 密、 互 聯 網 安 全 協 議（IP Security，IPSec）加密的解決方案，實現切片安全可控。

4.3　邊緣 MEC 安全

在算網層和數據層，面對不可信 App 惡意攻擊、MEC 平臺漏洞導致數據泄露、滲透核心網或中心云，以及攻擊運維面，以此為跳板攻擊 MEC 及 App 的安全風險，設計 MEC 入侵檢測、5GC 和 MEC 間隔離、MEC 與安全服務區隔離、MEC 與中心云通信加密、安全域隔離、App 隔離、安全即服務、運營商應用與客戶 App 隔離，實現邊緣 MEC 安全。

4.4　中心云安全

在算網層和數據層，面對來自惡意終端和MEC 上第三方 App 對中心云的攻擊，終端 /MECApp 與中心云間通信被竊取、篡改等安全風險，設計邊界防火墻、IPSec 加密、多業務控制網關（Multi-Service Control Gateway，MCSG）業務控制、二次認證、安全合規檢查的綜合解決方案，實現中心云安全。

4.5　態勢感知與管理

在業務層，面對全網安全態勢感知不可視、安全設備策略無法統一管控用戶信息、網絡配置的非授權訪問等安全風險，設計安全態勢感知平臺、DDoS 防護、網元與應用監控、主動防御功能和安全策略集中管理配置的綜合解決方案，實現安全態勢感知與管理。

5

結　語

算力網絡作為提供算力和網絡深度融合、一體化服務的新型基礎設施，為網絡強國、數字中國、智慧社會建設提供重要支撐。智慧交通作為實現交通強國的重要一環，為交通出行安全、交通智能管理等提供能力保障，對于改善人民生產生活方式、滿足人民對美好生活的向往具有重要意義。本文以基于算力網絡的智慧交通安全為研究目標，通過對智慧交通網絡安全監管要求和業務場景開展深入研究，分析并梳理相關網絡安全風險，提出了立體化安全防護方案，可為智慧交通安全能力建設提供參考。

隨著智慧交通業務的不斷發展成熟，安全風險日益呈現巨量化、多樣化、擴大化等變化特征，開展智慧交通網絡安全防護工作任重道遠，需要與時俱進、主動應變、持續推進、深入研究。建議產業界、學術界后續一是要持續完善智慧交通網絡安全標準體系，提升產業安全基線；二是要繼續深入開展算力網絡等新技術、新應用安全技術研究，包括但不限于 5G/6G、SRv6、隱私計算等方面；三是持續強化智慧交通網絡安全防護能力，與時俱進地構筑主動化、全局化、智能化的安全防護體系；四是積極開展智慧交通網絡安全應用與試點，發揮“以點帶面”能力，全面提升智慧交通網絡安全水平與能力。