1 范围

本文件包含智能路侧设备网络安全接入技术要求，包括智能路侧设备连接要求、接入要求、证书管理要求。

本文件适用于智能路侧设备网络安全接入的设计与开发。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 21053-2007 信息安全技术公钥基础设施PKI系统安全等级保护技术要求

T/ITS 0140-2020 智慧高速公路第2部分：车路协同系统框架及要求

YD/T 3957-2021 基于LTE的车联网无线通信技术安全证书管理系统技术要求

YD/T 3978-2021 基于车路协同的高等级自动驾驶数据交互内容

GB/T 31024.1-2014 合作式智能运输系统专用短程通信第1部分：总体技术要求

YD/T 3847-2021 基于LTE的车联网无线通信技术支持直连通信的路侧设备测试方法

GB/T 35592-2017 公安物联网感知终端接入安全技术要求

DB50/T 10001.4-2001 智慧高速公路第四部分：车路协同系统数据交换

GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法

GB/T 30276-2020 信息安全技术网络安全漏洞管理规范

3 术语和定义

下列术语和定义适用于本文件。

3.1 智能路侧设备 Intelligent roadside equipment

设置于道路两侧或龙门架等位置，一般由通信单元，定位单元，电子标志牌，路侧感知单元，边缘计算单元等组成。

3.2 网络安全接入技术 Cybersecurity access technology

为实现智能路侧设备与云端，车端，路端网络数据传输的安全性技术。

3.3 边缘计算单元 Roadside sensing unit

实现端云一体化车路协同的路侧计算单元，用于就近提供边缘计算服务，实现多源信息融合，目标识别，事件检测，数据存储，高精度定位计算，智能协同，资源调度，信息安全等功能。

[来源：DB32/T 4192-20022，3.1.6]

3.4 路侧感知单元 Roadside sensing unit

设置于路侧且具备感知功能的传感器或传感器集，用于对道路交通运行情况，交通参与者，交通事件等进行检测识别，包括但不限于激光雷达、摄像头、毫米波雷达等产品。

[来源：YD/T 3978-2021，8]

3.5 通信单元 Communications unit

设置在道路路侧或龙门架等位置，具备无线和有线连接方式的产品或功能集成产品。

3.6 电子标志牌 Electronic traffic-sign board

设置在道路路侧或龙门架等位置，包含交通信号灯，交通标志线，照明设备，可变情报板等电子设施，为车路协同功能提供显示交通管理与控制信息。

3.7 定位单元 Positioning unit

设置在道路路侧或龙门架等位置，实现卫星定位数据的采集，跟踪，记录等产品。

[来源智慧高速公路第3部分：路侧设施设置规范 8 定位设施]

3.8 车路协同云平台 Vehicle-infrastructure cooperation cloud platform

部署在云端服务器，实现车路协同的道路数据，车路状态数据，路网状态数字化特征显示，交通管控，与自动驾驶汽车配合实现交通调度等服务。

4 缩略语

下列缩略语使用于本文件。

DSRC 专用短程通信技术 Dedicated Short Range Communication

PC5 直连通信接口 Proximity Services Communication

PKI 公钥基础设施 Public Key Infrastructure

CVE 通用漏洞披露 Common Vulnerabilities & Exposures

CNVD 国家信息安全漏洞共享平台 China National Vulnerability Database

CVVD 车辆安全漏洞预警与分析平台 China Vehicle Vulnerability Database

5 系统框架图

5.1 连接方式

5.1.1 有线连接方式

光纤/工业以太网等有线连接方式。

[来源:T/ITS 0140-2020]

5.1.2 无线连接方式

4G/5G/PC5/DSRC等无线连接方式。

——PC5通信单元应符合YD/T 3847-2021通信协议标准。

——DSRC通信单元应符合GB/T 28421-2012 通信协议标准。

5.2 系统框架

智能路侧设备与云端，车端，路端的系统架构图，如图1所示：

——基于4G/5G的连接方式，智能路侧设备与车路协同云平台实现道路车辆信息的双向传输，如智能路侧设备将道路环境信息及交通状态信息传输到车路协同云平台，车路协同云平台发送交通道路管控信息到智能路侧设备，实现车路协同云平台的交通场景显示，交通预警显示，交通调度等功能；

——基于光纤/工业以太网的连接方式，智能路侧设备与不同路侧的智能路侧设备、施工区、收费站、停车厂等路端双向信息传输，实现智能路侧设备的多源信息融合，智能协同等功能；

——基于DSRC/PC5无线连接方式，智能路侧设备与车端实现车辆预警，决策控制信息的交互，完成车端形式状态收集和交通信息的广播发送；

——基于光纤/工业以太网的连接方式，路侧感知单元实时采集当前所覆盖范围的图像、视频、点云等原始感知数据，并将原始感知数据传输到边缘计算单元，实现边缘计算单元的多源信息融合，目标识别，事件检测；定位单元在一定时间内连续观测，接收卫星信号，并将数据传输到边缘计算单元，实现边缘计算单元的高精度定位；电子标识牌接收边缘计算单元的智能协同信息显示；通信单元发送，接收来自云端，车端，路端的车路系统指示信息。

[部分来源：DB50/T 10001.4-2001]