车路协同云控基础平台信息安全技术要求
范围与适用性
本文件规定了车路协同云控基础平台的安全防护框架和安全技术要求,适用于该平台的设计、开发和建设。
规范性引用文件
引用了多项国家标准和联盟标准,包括GB/T15852-2020、GB/T20271-2006、GB/T22239-2019、T/ITS0140-2020等,为平台安全建设提供依据。
术语和定义
定义了车路协同系统、云控基础平台、云计算基础设施、路侧计算单元、车载智能终端等术语,并解释了缩略语如API、CoAP、V2X等。
概述
- 平台架构:通常为V2X设备提供安全连接,连接海量设备,向上提供云端API服务。架构包括云基础设施层、基础平台能力层、基础应用能力层和保障支撑体系。
- 平台介入资源:分为端侧设备资源(路侧设备、车端设备等)和第三方平台资源(车辆管理、交通管理、地图服务等)。
- 平台应用服务:面向车载终端提供辅助驾驶、自动驾驶等服务;面向第三方平台提供智能交通、智慧出行等服务。
平台安全框架
- 安全防护范围:包括平台安全、接入安全、数据安全、应用安全。
- 安全防护框架:包括平台安全(云基础设施安全)、接入安全(端侧设备、第三方平台接入安全)、应用安全、数据安全。
平台安全技术要求
- 平台本体安全:
- 通用要求:符合GB/T22239等级安全要求。
- 系统安全:身份标识和鉴别、密码技术、实时监控、安全审计。
- 网络安全:安全域控制、访问控制、网络应急响应、网络冗余。
- 计算安全:漏洞扫描、恶意代码防护、入侵检测、可信验证。
- 虚拟化安全:镜像安全、虚拟机安全、容器安全、宿主机安全。
- 接入安全:
- 端侧设备:身份鉴别、通信加密、数据完整性、访问控制、安全审计。
- 第三方平台:身份鉴别、通信保密性、数据完整性、接入授权。
- 应用安全:
- 接口安全:鉴权技术(OAuth2.0、数字证书等)、消息鉴别码。
- 通信安全:安全协议(TLCP、TLS1.2)、密码技术、V2X证书。
- 访问控制:调用范围、操作权限、访问频率限制。
- 安全审计:调用过程记录、审计记录查询和分析。
- 数据安全:
- 通用要求:符合GB/T37988和GB/T35273要求。
- 收集:明确目的和用途、数据源鉴别、格式标准化、分类分级。
- 传输:加密保护、密码技术、V2X证书。
- 存储:完整性校验、存储有效期、数据备份、异地保护。
- 加工:脱敏处理、匿名化处理、实时监测、数据溯源、算法安全。
- 提供:接口规范管理、审计记录。
- 销毁:销毁策略、销毁工具、不可逆恢复。
附录
- 车路协同系统总体架构:包括出行者子系统、车载子系统、路侧子系统、中心子系统。
- 云控基础平台架构:包括云基础设施层、基础平台能力层、基础应用能力层、保障支撑体系。
- 云控基础平台对外应用服务架构:包括边缘云控平台、区域云控平台、中心云控平台。
