基于算力网络的智慧交通安全研究与应用

算力网络（Computing Force Network，CFN）被认为是 6G 与未来网络中一项重要的基础技术，即在网络中部署数据处理能力，是以算为中心，以网为根基，与云计算、人工智能、边缘计算、区块链、智能终端、网络安全等技术深度融合，提供一体化服务的新型基础设施，为网络强国、数字中国、智慧社会建设提供重要支撑。算力网络的整体架构涵盖基础设施、编排管理和运营服务 3 个层面，其中基础设施层实现云、网、边、端算力高速互联，满足数据高效无损传输需求；编排管理层是算力网络的调度中枢，结合人工智能与大数据技术，实现对算力网络资源的统一管理、统一编排、智能调度和全局优化；运营服务层是算力网络的服务能力提供平台，实现算力网络产品的一体化供给，为算力用户提供一站式服务和智能无感的体验。智慧交通通过融合物联网、边缘计算、云计算、大数据、无线传感、无人驾驶等先进技术，使人、车、路更加协调，使公共交通服务更加人性化 ，算力网络的发展和应用可为智慧交通提供无缝的技术支撑。

近年来，算力网络赋能智慧交通发展的同时，智慧交通也面临着日益严峻的网络安全风险，并且智慧交通的安全与人身安全息息相关，其安全代价高昂，因此，必须同步加强网络安全防护能力。同时，算力网络本身高度融合了人工智能、物联网、5G/6G、边缘计算、数字孪生等技术要素，是一种高度融合创新的技术形态，存在较多新技术、新应用安全风险，因此，深入开展算力网络安全研究与验证，对于保障智慧交通有序发展至关重要。

算力网络可面向生产、生活和社会新兴业务的已有场景升级和未来场景畅想，提供网随算动、云网边端、算网一体、可信共享等多种新服务方式，赋能千行百业。在智慧交通场景，算力网络可有效提供网络连接、智能计算等信息通信基础服务。

基于算力网络的智慧交通业务模型如图 1所示。基于算力网络的智慧交通是一个复杂的信息交互场景，涉及终端层（包含网联式智能汽车、道路基础设施等）、算网层（包含算网大脑、分布式算力等）、业务层（包含辅助驾驶、无人驾驶、自主泊车、人工智能引擎、云控制台及保证系统稳定运行的其他平台等），数据层则融入在终端层、算网层、业务层的数据存储、数据传输等相关环节中（如数据管理、数据湖等）。5G/6G 等通信网络将各层有机联系在一起，从车云通信、车路协同、车车互联再到车人交互、车内通信，各自既相互独立又相互协作，最终实现一个安全、便捷、高效的智慧交通业务环境。

图 1 基于算力网络的智慧交通业务模型

2.1 国家政策要求

近年来，随着我国智慧交通行业的快速发展，智慧交通网络安全政策也在快速出台。中共中央、国务院、发改委、交通运输部、科技部、工信部等党和政府机构发布了一系列关于智慧交通、智能汽车、自动驾驶等主题的政策文件，内容涵盖了智慧交通的网络、数据、系统、终端等多个维度的安全要求。主要相关政策如表 1 所示。

表 1 国家智慧交通网络安全相关政策要求

续表

从上述党和政府机构发布的政策文件可以看出，智慧交通对网络安全需求迫切并且必要。

2.2 安全风险分析

在智慧交通产业高速发展过程中，网络安全风险也在日益增加。在人工智能、物联网、5G/6G、边缘计算、数字孪生等新技术引入的同时，新技术携带的安全风险也随之引入。图 1 所示业务模型涵盖了终端层、算网层、业务层、数据层，各层均存在相关的安全风险 ，如图 2 所示。

图 2 智慧交通安全风险

2.2.1 终端层安全风险

在终端层，有摄像机、传感器、激光雷达及毫米波雷达等数据采集与收集系统，网联汽车的车辆本体控制系统及手持终端等设备，除手持终端的移动应用安全风险外，该层安全风险主要集中在车载网络安全风险和设备本身安全风险两个方面。例如，车载网络协议缺乏安全设计，缺乏重要数据加密、访问认证等防护措施，将导致车载网络容易受到嗅探、窃取、伪造、篡改、重放等攻击威胁，难以保障车载网络的安全性。同时，路侧感知设备及车载联网设备等尚缺乏较高等级的安全校验机制及安全防护能力，难以抵御安全攻击，通过拒绝服务攻击、拒绝转发或选择性转发攻击、数据注入或数据篡改等，可致使感知层设备被控制或无法工作。

2.2.2 算网层安全风险

在算网层，一般常用公共网络和专用网络连接感知设备和应用终端，并以数据中心、移动边缘计算（Mobile Edge Computing，MEC）平台为底层支撑。该层主要由服务器、5G 网元、交换机、提供网络服务的基站、安全设备等元素组成，该层安全风险主要为设备本身安全机制及通信管道安全机制不足。例如，通过对接入配置认证授权的攻击、对路由认证选择的攻击、对接入交换机与服务器的攻击等技术手段，窃取敏感数据或使得系统平台拒绝服务；V2X通信场景下由于网络隔离不到位、通信协议存在漏洞隐患、访问接入缺乏安全认证，恶意攻击者容易通过窃听、干扰、泛洪、伪造身份及篡改通信内容等技术手段，窃取传输数据，影响智慧交通系统安全运营。

2.2.3 业务层安全风险

在业务层，终端安装的应用程序及汽车远程服务、在线升级（Over The Air，OTA）平台、车辆调度平台等业务服务为交通参与实体及汽车提供应用数据服务。用户通过使用手持终端中的移动应用执行控车等操作，因此一旦用户安装恶意应用程序或可信应用程序遭到仿冒，攻击者将对用户会话进行劫持，会导致服务安全遭到破坏，对用户业务请求进行忽略，甚至导致用户隐私、登录凭证等敏感信息被泄露。例如App 未实现安全隔离，攻击者可通过利用应用程序已有的漏洞开展越权攻击，或实施 Activity 劫持、数据篡改，甚至远程控制。

2.2.4 数据层安全风险

在数据层的数据收集使用环节，存在未经用户明示同意收集使用用户身份信息、驾驶信息、位置信息等敏感信息的问题，面临因过度采集而引起的隐私泄露风险；在数据存储和传输环节，存在敏感信息明文存储、数据非加密传输等安全隐患，在数据传输过程中，攻击者通过监听通信数据，可对敏感数据进行收集，导致数据泄露；在数据使用环节，存在数据共享利用不规范问题和数据跨境传输安全问题；在数据销毁环节，如未明确数据定级及销毁机制，则无法确保销毁效果，难以避免数据被攻击者还原，同时也应避免残余数据汇聚，遭受推理攻击，导致敏感信息泄露。

3.1 总体框架

为有效应对智慧交通在终端层、算网层、业务层和数据层所面临的安全风险，需要提供全方位的安全防护能力。本方案以安全政策法规为指引，遵循安全三同步原则，以基础安全能力、基础支撑能力为底座，以终端安全、算网安全、业务安全、数据安全为核心，打造了多层级、立体化的基于算力网络的智慧交通安全解决方案，如图 3 所示。

图 3 基于算力网络的智慧交通安全解决方案

3.2 功能模块

基于算力网络的智慧交通安全解决方案由4 个部分组成，即安全政策法规、安全三同步、基础安全能力和智慧交通专项安全能力。

安全政策法规和安全三同步作为安全管理部分，通过贯彻执行国家法律法规及政策文件要求，守住智慧交通业务红线。基础安全能力和智慧交通专项安全能力作为安全技术部分，通过构建“安全底座 + 安全专项”的层次结构，提供立体化的安全保障能力。

基础安全能力作为安全底座，向上层安全专项提供基础支撑能力、接入安全和环境安全3 种不同维度的安全能力。其中，基础支撑能力部分提供基础性的信息采集和分析能力；接入安全部分通过认证、鉴权等手段保障接入安全的能力；环境安全部分通过对资源、区域、流量、边界的隔离，按需提供环境安全保障能力。

智慧交通专项安全能力在基础安全能力的底座支撑基础上，可以分别对终端层、算网层、业务层提供不同的安全能力及多样化的数据安全保障能力。

3.3 关键能力

3.3.1 基础安全能力

基础安全能力，需要做好基础支撑能力、接入安全和环境安全。在基础支撑能力方面，利用部署在核心、边缘网络及终端上的探针，采集用户数据、系统数据、日志数据等，形成数据基础库；通过接口从外界获取安全威胁情报，通过网络安全态势感知系统研判安全风险，生成安全威胁情报特征库，并将内外部的威胁情报统一汇总、处理、不断更新，进而形成情报基础库；借助人工智能、深度学习、神经网络等技术，对数据基础库中的数据开展智能化处理，进而为上层需求按需提供有效数据。在接入安全方面，旨在构建账号体系和认证鉴权服务体系，保障接入的身份安全。对访问主体进行身份管理及访问控制尤为重要，访问主体包括终端、用户、设备等，需要对访问主体建立身份认证。通过身份管理系统可实现智慧交通中用户、算网基础设施、上层应用等实体的全面身份化。身份管理系统能够统一地定义和管理每个访问主体的身份角色，确保在整个组织中一致地应用用户访问规则和策略来增强企业对算力网络中信息资产的保护，解决企业的身份权限管理需求。在环境安全方面，以安全隔离和边界防护为核心，以保障业务运行环境的安全性。比如，对于有互联网访问需要的场景，应根据业务访问需要设置隔离区（Demilitarized Zone，DMZ）进行资源隔离，并在边界部署抗分 布 式 拒 绝 服 务（Distributed Denial of Service，DDoS）攻击、入侵检测、访问控制、Web 流量检测等安全能力，实现安全隔离和边界安全防护 。

3.3.2 专项安全能力

专项安全能力，需要做好终端安全、算网安全、业务安全和数据安全防护。在终端安全方面，应结合情报基础库，及时开展渗透测试与加固工作，应配置桌面安全等终端防泄漏能力， 并 采 用 入 侵 防 御 系 统（Intrusion Prevention System，IPS）、入侵检测系统（Intrusion Detection System，IDS）等工具对异常行为开展检测。在算网安全方面，一是应做好算力安全管控，对算力滥用造成的安全威胁进行管控需结合针对算力用户、算力任务的安全分级标识。通过解析计算任务类型，结合算力用户的算力阈值相关信息，对计算任务进行安全评估，并可采取限制算力用量、拒绝算力请求或降低算力用户信用等措施进行安全管控。二是应保障算力基础设施安全。云计算方面，应对物理、虚拟化、业务、数据、运维管理等方面进行安全防护。边缘计算方面，应对网络服务、硬件环境、虚拟化、边缘计算平台、应用、能力开放、管理、数据等方面进行安全防护。端计算方面，应对物理、虚拟化、应用、能力开放、管理、数据等方面开展安全防护。同时，也要做好云、边、端之间互联互通的安全防护，包括身份认证鉴权、流量监测审计、接口管控、安全态势监测等安全防护手段。三是应做好编排安全保障，编排管理行为需受到授权和监控，针对编排管理使用的大量算网信息数据应防止数据泄露、篡改或被恶意使用，需防止算法被恶意污染的数据影响。在业务安全方面，应做好智慧交通平台安全体系与能力的建设，应确保车联控制中的身份认证、数据使用等安全性，应开展 7×24小时安全运营，并具备应急响应安全能力。在数据安全方面，应对数据全生命周期开展安全防护，包括数据采集、数据传输、数据存储、数据处理、数据共享、数据销毁等各环节，同时对各环节的数据安全风险进行集中监测和预警处置。

本文提出的基于算力网络的智慧交通安全解决方案，已在苏州“国家级智能网联先导区”5G车联网项目中落地应用，相关算力网络与计算平台部署方式如图 4 所示。目前该应用已基本实现车—人协同、车—车协同、车—路协同等智慧交通应用场景，在实践中验证了方案的可行性和安全保障效果。

该应用项目在满足基础安全能力的基础上，结合智慧交通各层特性，从终端接入安全、切片安全、边缘 MEC 安全、中心云安全、态势感知与管理 5 个方面开展安全防护。

4.1 终端接入安全

在终端层，面对非授权终端接入、滥用合法 SIM 卡接入、恶意终端接入攻击网络、短距离广播窃取用户信息、入侵控制路边单元等潜在风险，设计双向鉴权、二次认证、访问控制、接入控制的四重手段管控解决方案，实现海量终端安全接入。

4.2 切片安全

在算网层，面对非法访问切片、切片资源滥用、用户面信息泄露等安全风险，设计切片无线侧、承载侧、核心网的物理隔离、切片安全状态监控、资源预留、切片 ID 加密保护、空口分组数据汇聚协议（Packet Data Convergence Protocol，PDCP） 加 密、 互 联 网 安 全 协 议（IP Security，IPSec）加密的解决方案，实现切片安全可控。

4.3 边缘 MEC 安全

在算网层和数据层，面对不可信 App 恶意攻击、MEC 平台漏洞导致数据泄露、渗透核心网或中心云，以及攻击运维面，以此为跳板攻击 MEC 及 App 的安全风险，设计 MEC 入侵检测、5GC 和 MEC 间隔离、MEC 与安全服务区隔离、MEC 与中心云通信加密、安全域隔离、App 隔离、安全即服务、运营商应用与客户 App 隔离，实现边缘 MEC 安全。

4.4 中心云安全

在算网层和数据层，面对来自恶意终端和MEC 上第三方 App 对中心云的攻击，终端 /MECApp 与中心云间通信被窃取、篡改等安全风险，设计边界防火墙、IPSec 加密、多业务控制网关（Multi-Service Control Gateway，MCSG）业务控制、二次认证、安全合规检查的综合解决方案，实现中心云安全。

4.5 态势感知与管理

在业务层，面对全网安全态势感知不可视、安全设备策略无法统一管控用户信息、网络配置的非授权访问等安全风险，设计安全态势感知平台、DDoS 防护、网元与应用监控、主动防御功能和安全策略集中管理配置的综合解决方案，实现安全态势感知与管理。

算力网络作为提供算力和网络深度融合、一体化服务的新型基础设施，为网络强国、数字中国、智慧社会建设提供重要支撑。智慧交通作为实现交通强国的重要一环，为交通出行安全、交通智能管理等提供能力保障，对于改善人民生产生活方式、满足人民对美好生活的向往具有重要意义。本文以基于算力网络的智慧交通安全为研究目标，通过对智慧交通网络安全监管要求和业务场景开展深入研究，分析并梳理相关网络安全风险，提出了立体化安全防护方案，可为智慧交通安全能力建设提供参考。

随着智慧交通业务的不断发展成熟，安全风险日益呈现巨量化、多样化、扩大化等变化特征，开展智慧交通网络安全防护工作任重道远，需要与时俱进、主动应变、持续推进、深入研究。建议产业界、学术界后续一是要持续完善智慧交通网络安全标准体系，提升产业安全基线；二是要继续深入开展算力网络等新技术、新应用安全技术研究，包括但不限于 5G/6G、SRv6、隐私计算等方面；三是持续强化智慧交通网络安全防护能力，与时俱进地构筑主动化、全局化、智能化的安全防护体系；四是积极开展智慧交通网络安全应用与试点，发挥“以点带面”能力，全面提升智慧交通网络安全水平与能力。