车路协同 智能路侧设备网络安全接入技术要求

news2024/12/22 22:12:32

1 范围

本文件包含智能路侧设备网络安全接入技术要求,包括智能路侧设备连接要求、接入要求、证书管理要求。

本文件适用于智能路侧设备网络安全接入的设计与开发。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 21053-2007 信息安全技术 公钥基础设施PKI系统安全等级保护技术要求

T/ITS 0140-2020 智慧高速公路 第2部分:车路协同系统框架及要求

YD/T 3957-2021 基于LTE的车联网无线通信技术 安全证书管理系统技术要求

YD/T 3978-2021 基于车路协同的高等级自动驾驶数据交互内容

GB/T 31024.1-2014 合作式智能运输系统 专用短程通信 第1部分:总体技术要求

YD/T 3847-2021 基于LTE的车联网无线通信技术 支持直连通信的路侧设备测试方法

GB/T 35592-2017 公安物联网感知终端接入安全技术要求

DB50/T 10001.4-2001 智慧高速公路 第四部分:车路协同系统数据交换

GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法

GB/T 30276-2020 信息安全技术 网络安全漏洞管理规范

3 术语和定义

下列术语和定义适用于本文件。

3.1 智能路侧设备 Intelligent roadside equipment

设置于道路两侧或龙门架等位置,一般由通信单元,定位单元,电子标志牌,路侧感知单元,边缘计算单元等组成。

3.2 网络安全接入技术 Cybersecurity access technology

为实现智能路侧设备与云端,车端,路端网络数据传输的安全性技术。

3.3 边缘计算单元 Roadside sensing unit

实现端云一体化车路协同的路侧计算单元,用于就近提供边缘计算服务,实现多源信息融合,目标识别,事件检测,数据存储,高精度定位计算,智能协同,资源调度,信息安全等功能。

[来源:DB32/T 4192-20022,3.1.6]

3.4 路侧感知单元 Roadside sensing unit

设置于路侧且具备感知功能的传感器或传感器集,用于对道路交通运行情况,交通参与者,交通事件等进行检测识别,包括但不限于激光雷达、摄像头、毫米波雷达等产品。

[来源:YD/T 3978-2021,8]

3.5 通信单元 Communications unit

设置在道路路侧或龙门架等位置,具备无线和有线连接方式的产品或功能集成产品。

3.6 电子标志牌 Electronic traffic-sign board

设置在道路路侧或龙门架等位置,包含交通信号灯,交通标志线,照明设备,可变情报板等电子设施,为车路协同功能提供显示交通管理与控制信息。

3.7 定位单元 Positioning unit

设置在道路路侧或龙门架等位置,实现卫星定位数据的采集,跟踪,记录等产品。

[来源 智慧高速公路 第3部分:路侧设施设置规范 8 定位设施]

3.8 车路协同云平台 Vehicle-infrastructure cooperation cloud platform

部署在云端服务器,实现车路协同的道路数据,车路状态数据,路网状态数字化特征显示,交通管控,与自动驾驶汽车配合实现交通调度等服务。

4 缩略语

下列缩略语使用于本文件。

DSRC 专用短程通信技术 Dedicated Short Range Communication

PC5 直连通信接口 Proximity Services Communication

PKI 公钥基础设施 Public Key Infrastructure

CVE 通用漏洞披露 Common Vulnerabilities & Exposures

CNVD 国家信息安全漏洞共享平台 China National Vulnerability Database

CVVD 车辆安全漏洞预警与分析平台 China Vehicle Vulnerability Database

5 系统框架图

5.1 连接方式

5.1.1 有线连接方式

光纤/工业以太网等有线连接方式。

[来源:T/ITS 0140-2020]

5.1.2 无线连接方式

4G/5G/PC5/DSRC等无线连接方式。

——PC5通信单元应符合YD/T 3847-2021通信协议标准。

——DSRC通信单元应符合GB/T 28421-2012 通信协议标准。

5.2 系统框架

智能路侧设备与云端,车端,路端的系统架构图,如图1所示:

——基于4G/5G的连接方式,智能路侧设备与车路协同云平台实现道路车辆信息的双向传输,如智能路侧设备将道路环境信息及交通状态信息传输到车路协同云平台,车路协同云平台发送交通道路管控信息到智能路侧设备,实现车路协同云平台的交通场景显示,交通预警显示,交通调度等功能;

——基于光纤/工业以太网的连接方式,智能路侧设备与不同路侧的智能路侧设备、施工区、收费站、停车厂等路端双向信息传输,实现智能路侧设备的多源信息融合,智能协同等功能;

——基于DSRC/PC5无线连接方式,智能路侧设备与车端实现车辆预警,决策控制信息的交互,完成车端形式状态收集和交通信息的广播发送;

——基于光纤/工业以太网的连接方式,路侧感知单元实时采集当前所覆盖范围的图像、视频、点云等原始感知数据,并将原始感知数据传输到边缘计算单元,实现边缘计算单元的多源信息融合,目标识别,事件检测;定位单元在一定时间内连续观测,接收卫星信号,并将数据传输到边缘计算单元,实现边缘计算单元的高精度定位;电子标识牌接收边缘计算单元的智能协同信息显示;通信单元发送,接收来自云端,车端,路端的车路系统指示信息。

[部分来源:DB50/T 10001.4-2001]

image-20221112213226620

6 智能路侧设备安全接入技术要求

6.1 连接安全要求

智能路侧设备接入云端,车端和路端时,应满足以下条件:

——智能路侧设备接入云端,车端和路端时,系统均不应旁路;

[来源:GB/T 35592-2017,6.2.2]

——智能路侧设备对所接入的云端,车端和路端能进行密钥隔离管理。

6.2 数据传输安全机制

智能路侧设备与云端、路端数据传输应采用国密算法,以端到端信道加密方式保障数据传输安全。

智能路侧设备接入应满足以下要求:

——数据保密性;

——数据完整性;

——数据时效性;

——数据不可抵赖性。

6.3 唯一识别标识要求

智能路侧设备应具备权威机构/可信平台颁发的一个唯一识别、不可篡改、不可伪造、统一管理的识别标识。

6.4 身份认证要求

智能路侧设备与云端、路端的接入应支持双向身份认证,认证过程失效后应满足:

——能终止认证超时的当前会话;

——能终止规定次数认证失败的接入会话的尝试。

6.5 访问控制要求

6.5.1 访问控制策略

智能路侧设备应具备访问控制策略,访问控制策略应满足:

——智能路侧设备的外设、接口、应用软件和数据等资源应支持访问控制,禁止非授权终端访问;

——智能路侧设备应支持云端,车端,路端访问控制安全策略的配置和执行,车端,云端,路端制定不同的数据资源访问控制策略。

6.5.2 强制访问控制

智能路侧设备应具备强制访问控制功能,强制访问控制功能应满足:

——支持对被授权的其它设备和资源设置敏感标记;

——支持基于敏感标记和访问控制策略的强制访问控制。

6.6 异常行为检测要求

智能路侧设备接入云端,车端和路端时,自身检测能力应满足以下要求:

——支持应用指定的通信协议和数据内容格式等检查的数据包过滤,并丢弃不符合过滤要求的数据包;

——支持对恶意攻击和异常行为的检测,并具备入侵报警功能。

6.7 记账要求

智能路侧设备应支持记录存储云端,路端,车端的接入行为数据,接入行为数据应至少包含日期,时间,接入设备类型,接入设备主体,接入事件描述,接入成功/失败的信息,且记账保存周期不少于6个月。

6.8 审计要求

审计运行事件检查、有关资料分析和密钥申请统计等服务,并且审计记录不能进行修改和删除,且审计记录保存周期宜不少于6个月。审计项目主要包括:

——运行事件记录;

——服务器状态记录;

——系统重要策略设置。

6.9 升级功能技术要求

智能路侧设备应具备升级功能,升级功能应满足:

——智能路侧设备应具备升级包校验机制,防止得到错误的或伪造的升级包;

——智能路侧设备应具备不同软件版本的唯一标识符。

6.10 漏洞安全技术要求

智能路侧设备不得包含CVE/CNVD/CVVD等平台已公布的超过6个月的未修复高风险漏洞。

[部分来源:GB/T 30276-2020,4 ; GB/T 40856-2021,5.4.1]

7 智能路侧设备证书管理要求

7.1 密钥证书管理

7.1.1 证书管理要求

采用基于数字证书双向认证的智能路侧设备时,应支持证书管理,满足以下安全要求:

——具备数字证书的申请,存储、更新等;

——具备认证和通信的密钥的产生、分发、更新和撤销等。

7.1.2 密钥管理要求

接入的智能路侧设备应具备接入通信的密钥管理功能,并满足以下要求:

——支持创建、存储、更新和删除接入会话密钥及密钥材料等操作,密钥存储应具备访问控制和密码保护功能;

——所接入的智能路侧设备应采用离线分发方式将预共享密钥和密钥材料分配至进行接入;

——密钥管理支持多级生成和更新机制,主密钥的管理应支持密钥更新和注销安全策略。

7.2 PKI 安全技术要求

为智能路侧设备颁发证书的PKI系统,满足以下安全要求:

——具备数字证书的签发、恢复、废除、更新等;

——应满足GB/T 21053-2007 的不低于3级安全等级保护。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/5233.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Simulink永磁同步电机控制仿真:过调制及电流重构

在一些高功率密度的应用场景中,追求极致的电压利用率,这个时候要用到过调制技术;当svpwm工作在过调制区域时,逆变电桥会在一个基波周期内多次达到100%占空比,且较多时间处于较高的占空比,这个时候下桥臂电流…

数据结构系列学习(七) - 链栈(Chain_Stack)

目录 引言: 学习: 代码实现: 头文件(Chain_Stack.h): 设置链栈中的元素范型: 链栈的结构体设计: 所有功能函数的声明: 源文件(Chain_Stack.cpp&#…

性能测试场景设计之 阶梯性能场景(负载测试场景)

「负载测试:」 逐步增加并发用户数。看服务器的最大拐点区间在哪里。再缩小拐点区间,找出最大并发用户数。 使用方式: 安装 jpgc插件 添加线程组 每次递增10个并发 This group will start:给定当前负载的并发用户数First, wait …

机器学习-集成算法

文章目录集成算法1. 定义2. 具体模型2.1. Bagging2.2. Boosting2.3. Stacking3. 随机森林3.1. 树模型结构3.2. 随机森林的优点3.3. 分类与回归问题3.4. 树模型个数问题3.5. 参数问题(特征重要性)3.6. 可视化展示问题4. 集成基本思想4.1. 硬投票策略步骤4.2. 软投票策略步骤5. B…

【SpringMVC】基础、环境搭建、注解搭建、 and so on……

文章目录SpringMVC【原理】:一、why?:二、环境搭建(配置方式):▶1.导入jar包▶2.创建简单测试----创建Controller类继承AbstractController▶3.如何读取Controller文件,创建SpringMVC.xml配置文件&#xf…

使用SPACEDESK时iPad显示Connected-Display OFF解决方法

使用SPACEDESK时iPad显示Connected-Display OFF1. SPACEDESK 概述2. 使用SPACEDESK时iPad显示Connected-Display OFF解决方法结束语1. SPACEDESK 概述 SPACEDESK 是一款网络显示多显示器软件,适用于电脑桌面复制(镜像或克隆),能将…

[附源码]java毕业设计代驾服务系统

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

初识C语言

初识C语言什么是C语言:环境配置(VS2019介绍):你的第一个C语言程序常量与变量变量的分类局部变量与全局变量的对比变量的使用:变量的作用域和生命周期(重要)生命周期常量字符串转义字符注释转义字…

章节1 计算机体系结构

1.2.1-计算机硬件组成-CPU 计算机组成 台式机硬件-内部 台式机硬件-外部结构 CPU Center Processing Unit(中央处理器/处理器) 常见的电脑处理器: Inetl奔腾8086、酷睿i5 i7 i9;AMD 锐龙 常见的手机处理器: 高通…

SOT-23和SOT-223三极管及MOS管封装区别以及示意图

SOT23封装 三极管 三极管为SOT23封装时,无论是NPN还是PNP。 引脚分布1脚为基极(B),2脚为发射极(E),3脚为集电极©。 NPN PNP MOS管 MOS管为SOT23封装时,无论是N-MOS还是P-MOS。 引脚分布1脚为栅极(G),2脚为源极(S…

Vue3树形控件实现跳转页面

今天想分享的是Vue3中利用element-plus中的树形控件实现跳转页面,做成类似标签页tabs一样的效果。 1、什么是树形控件 树形控件即可以展现层级结构,可以清晰的看到什么需求在哪个项目下,如下图所示 树形控件直通车 2、分析树形控件的基本…

cspj2022 T4 上升点列(point)题解(floyd)

样例一: 8 2 3 1 3 2 3 3 3 6 1 2 2 2 5 5 5 3 样例一输出: 8 样例二: 4 100 10 10 15 25 20 20 30 30 样例二输出: 103 一、题目解析: 平面上有若干个点,若点[i]可以沿着x或y增加方向移动达到点[j…

树的存储结构

双亲存储结构 ● 做法 • 一种顺序存储结构 , 用一组连续空间存储树的所有节点, • 同时在每个节点中附设一个伪指针指示其双亲节点的位置 • 按顺序依次存储 , 逐层逐个节点存储在数组里面 ● 定义存储结构 typedef struct {//定义数据区ElemType data;//指向其双亲在数组中的…

对象的比较(上)PriorityQueue中的底层源码解析

作者:~小明学编程 文章专栏:Java数据结构 格言:目之所及皆为回忆,心之所想皆为过往 目录 问题引入 offer() 扩容 构造方法 grow() siftUp() siftUpComparable() 问题引入 问题是这样的&#xff0c…

LeetCode ——160. 相交链表,142. 环形链表 II

✅<1>主页&#xff1a;C语言的前男友 &#x1f4c3;<2>知识讲解&#xff1a;LeetCode经典链表笔试题目 &#x1f525;<3>创作者&#xff1a;C语言的前男友 ☂️<4>开发环境&#xff1a;Visual Studio 2022 &#x1f3e1;<5>系统环境&#xff1a;…

机器学习笔记 十八:基于3种方法的随机森林模型分析房屋参数重要性

这里写自定义目录标题1. 探索性数据分析1.1 数据集分割&#xff08;训练集、测试集&#xff09;1.2 模型拟合2. 特征重要性比较2.1 Gini Importance2.2 Permutation Importance2.3 Boruta3. 特征比较3.1 Gini Importance3.2 Permutation Importance3.3 Boruta4. 模型比较将机器…

算法设计与分析复习(一)

判断题&#xff1a; 如果一个NP完全问题能在多项式时间内得到解决&#xff0c;那么NP中的每一个问题都能在多项式时间内求解。&#xff08;T&#xff09;可以用如下方法来证明某结论X成立&#xff1a;先假设X不成立&#xff0c;在此假设基础上推出X成立&#xff0c;则可以证明…

8、Bean的循环依赖问题

8.2 singleton下的set注入产生的循环依赖(解决) A对象中有B属性。B对象中有A属性。这就是循环依赖。我依赖你&#xff0c;你也依赖我。 比如&#xff1a;丈夫类Husband&#xff0c;妻子类Wife。Husband中有Wife的引用。Wife中有Husband的引用。 Husband Data public class …

覆盖变量漏洞

变量覆盖&#xff1a; \> $a 1; $b 2; $a 3; echo $a; > 输出3 .代码从上而下执行&#xff0c;$a被多次定义 常见变量覆盖导致漏洞的函数 \> 经常导致变量覆盖漏洞场景有&#xff1a; $$使用不当 EXTRACT()函数使用不当 PARSE_STR()函数使用不当IMPORT_REQUEST_…

c语言指针(深入了解指针)

前沿&#xff1a; 有人曾说过不会指针等于没有学习c语言&#xff0c;而我也是非常认同这个观点的&#xff0c;要想学习好c语言&#xff0c;指针是比不可缺少的&#xff0c;如果指针学不会c语言也就没办法学好&#xff0c;而向如此越重要的东西越比较难学&#xff0c;但难学并不…