1.1.1  方案概述

為了應對XXX車型搭載V2X功能后在跨企業的車車、車路等車路協同通信場景中由于網絡信任體系缺失引發的信息安全問題，需要建立基于V2X車路協同通信場景的V2X 安全證書管理系統，構建統一的車、路、云、端身份認證體系，保障與不同企業的車輛在通信過程中的安全互認。

V2X安全證書認證管理系統（Security Certificate Management System，簡稱SCMS）建設，實現V2X通信中的身份認證、安全傳輸、數據完整性、有效性等安全特性，解決當前車與車、車與路邊單元、車與云、車與人通信的安全隱患，為智能網聯汽車應用發展建立一個安全的網絡運行環境。

1. 方案背景

在二十大報告中，“安全”一詞也被多次提及，在經濟領域包括要確保糧食、能源資源、重要產業鏈供應鏈安全。

車聯網安全風險突出、安全威脅嚴重，安全形勢亟待改善，安全防護水平急需提升。主要面臨以下幾個風險：

（1）通常車路端設備常年暴露在戶外、野外等情況，車聯網的安全更加容易受到安全威脅，輕則造成汽車失竊、個人隱私數據泄露，重則造成汽車失控，危害人員生命安全。

（2）目前我國C-V2X直連通信標準體系已初步形成，制定了一系列適用于C-V2X的技術標準，但是在車云、路云場景中仍使用的是傳統的X.509公鑰證書體系來實現V2N通信安全，這在已不適應在車聯網高速直連場景的應用需求。

（3）工業互聯網信息系統比如車聯網服務平臺、車聯網數據等服務平臺大部分部署于云端，還面臨著來自云上安全風險的威脅。

（4）方案基于密碼技術解決了以上幾個車聯網應用的痛點，并且在車聯網應用上率先通過了密評，是工業互聯領域國產密碼有效應用的、具有示范性的案例。同時方案還具備以下幾個特點：

?   工業互聯密碼服務模式，快速覆蓋全車系

?   工業互聯多場景密碼應用，車云網一體化安全

?   工業互聯建立跨控制器間加密信道，實現車內通信安全

?   工業互聯構建統一的多算法多協議的密碼服務平臺

?   工業互聯實現AUTOSAR協議國密改造，推動自主可控

?   工業互聯發揮密碼特性，應用整車數據安全

2. 方案簡介

上汽零束 OTA、TSP、數據工廠、SOA開發者平臺等車聯業務平臺的安全、可靠、穩定的 運行，需滿足密碼評定三級和等級保護三級的合規性需求。為了深入推進上海市重要領域密碼應用，進一步提升重要網絡和信息系統的安全防護能力，依據國家密碼管理局《信息安全等級保護商用密碼管理辦法》，上海市密碼管理局下 發了《信息安全等級保護商用密碼技術應用指南》(以下簡稱《應用指南》)。《應用指南》提到了，重要網絡和信息系統應當采用國產密碼進行保護，密碼應用系統方案屬于安全方案的有機組成部分，選用的商用密碼產品應當是國家密碼管理局部分準予銷售的產品。

為了落實和貫徹國家密碼管理局和上海密碼管理局等國家有關部門信息安全工作要求，全面完善信息安全防護體系，提高整體信息安全防護水平。系統建設需要滿足《信息系統安全等級保護基本要求》(以下簡稱《基本要求》)，在《基本要求》中，采用密碼技術，多數安全功能(如身份鑒別、訪問控制、數據完整性、數據保密性、抗抵賴等)為了獲得更高的強度，均要基于密碼技術，為了保證信息系統整體安全防護能力，應建立基于密碼技術的統一支撐平臺，支持高強度身份鑒別、訪問控制、數據完整性、數據保密性、抗抵賴等安全功能的實現。對于涉及到身份的真實性、行為的抗抵賴、內容的機密性和完整性的要求項，密碼技術都可以直接或間接地提供支持。

3. 方案目標

（1）總體目標

通過部署V2X安全證書管理系統，實現：以《基于LTE的車聯網通信技術安全證書管理系統技術要求》為標準，建立車-路協同互認的C-V2X通信加密保護和安全認證體系，配合推動車聯網C-V2X產業加速落地，構筑下一代安全、高效的智慧出行生活。

（2）功能目標

通過 V2X PKI 信息安全體系的建設，實現對所有參與車-路協同業務實體對象的強身份表達；

保障車機設備與路側設備信息傳遞的敏捷性、完整性，并實現車和路側設備的隱私數據不被泄漏。

（3）技術目標

搭建V2X-PKI認證體系，并能根據需要及時頒發注冊證書、假名證書、應用證書、身份證書；

能對證書狀態進行定期維護和發布；

注冊證書、假名證書、應用證書、身份證書生命周期管理；

路側單元與車載單元通信前基于V2X證書執行強身份認證；

在保證路側單元與車載單元通信數據實時傳遞的同時，實現傳輸數據的完整性、機密性和可靠性保護，避免中間人攻擊；

在保證路側單元與車載單元通信數據實時傳遞的同時，依托假名證書池技術實現傳輸數據的隱私性保護，避免被非授權設備定向跟蹤。

1.1.2  方案實施概況

1. 方案總體架構

上汽集團基于傳統PKI技術和V2X PKI技術建設了工業互聯網可信體系，涵蓋云管端上的可信標識、身份認證、加解密、安全存儲和密鑰管理等。

圖6-1  集團密碼服務體系

該架構實現了車載端到車云端軟硬件一體化的整體解決方案。紅色部分為本次建設的密碼服務平臺和車端安全芯片提供了基礎的密碼支撐服務。

l   云安全服務平臺：基于密碼服務平臺為車聯網應用提供完整的云端系統安全解決方案，全面支撐車聯網下的V2N車云認證、FOTA安全、數字鑰匙、第三方內容認證等應用安全需求。

l   車載安全子系統（VSS）：基于安全芯片（Mizar M系列）的商用密碼計算能力為各類車載控制器（ECU）提供完善的安全子系統功能，支撐車輛控制器的安全管理、軟件保護、安全通信SecOC等應用安全需求。

2.技術路線

（1）密碼服務平臺

密碼服務平臺邏輯架構由密碼資源池、密碼機虛擬層、密碼服務層、密碼服務接口和平臺管系統等構成。

圖6-1  密碼服務平臺

（1）通用密碼服務功能

通用密碼服務基于虛擬密碼機，通過標準API接口為業務應用加密/解密、簽名/驗簽、雜湊運算、消息鑒別碼產生和驗證、密鑰管理等通用密碼服務。

（2）典型密碼服務功能

?   安全認證網關服務：安全認證網關服務在工業互聯環境中，圍繞通信

網絡傳輸安全、安全區域邊界及應用安全支撐等方面實現基于數字證書的身份認證與訪問控制。

?   簽名驗簽服務：簽名驗簽服務具有數據加解密、簽名、驗簽、MAC、雜湊、數字信封、數字證書管理等功能，支持SM2/SM3/SM4國密算法。

?   存儲加解密服務：存儲加密服務為應用提供本地設備一樣訪問遠端或云端的存儲路徑，本地應用產生的數據通過安全加密存儲網關以密文形式上傳到對應存儲設備。

?   數據庫加解密服務：數據庫加解密服務提供數據庫軟件進行整庫加密的能力。對于數據庫軟件提供存儲時進行信息加密，讀取時進行信息解密的機制。

（2）車載安全子系統

車載安全子系統包含安全管理模塊、密碼引擎模塊、安全配置模塊，在基礎模塊之上支撐了車載應用安全模塊。基于車規級安全芯片的國密計算能力，可支持車云認證及車云通道的建立、Secure FOTA、OBD接口的安全診斷、車內安全通信SecOC、車控指令的加密傳輸、車輛防盜檢測等安全場景下的商用密碼的應用需求。

圖6-2  車載安全子系統

安全模塊

l   芯片管理：SS通過安全芯片的密碼計算能力對外提供基礎的安全存儲、密鑰管理、密碼算法等功能。芯片支持SM2/SM3/SM4算法。

l   密鑰管理：統一管理SeoOC通信，車控指令加解密，應用數據傳輸，車輛防盜等業務所需的對稱密鑰，包括密鑰的生成、導出、變更、銷毀。

l   安全存儲：使用VSS內部的加密算法，對系統業務密鑰和敏感數據做安全存儲。

l   安全SDK：車載安全子系統提供的安全接口如下圖所示：

圖6-3  車載安全子系統接口

3.工業互聯典型應用場景

（1）FOTA車云安全

在FOTA流程中面臨的風險主要包括傳輸風險和升級包篡改風險，車載安全支撐系統配合云端OTA服務器完成安全FOTA，為FOTA升級的安全提供保障。

圖6-4  FOTA安全

（2）OBD診斷安全

由于通常CAN總線不加密不認證，攻擊者可以輕易偽造CAN總線報文或者獲取車輛敏感數據，OBD診斷接口安全也是當前主機廠關注的要點。車載安全支撐系統支持OBD診斷接口接入設備的身份認證，為OBD診斷接口的安全提供保障。認證流程如下圖所示：

圖6-5  OBD診斷安全

（3）C-V2X應用安全

圖6-6  C-V2X

如上圖所示，為保障V2X場景下設備間的安全認證和安全通信，基于國密SM2算法的PKI機制，并采用數字簽名等技術手段實施V2V（車-車）/V2I（車-基礎設施）/V2P（車-行人）直連通信安全。將數字身份認證技術應用于車聯網通信中，實現車載設備、路側設備、應用服務商等各個角色的相互認證，保證通信消息來源的真實性，有效做到防重放、防止中間人攻擊、防止身份假冒等。為依托車聯網通信技術實現的安全預警和效率提升等車聯網應用提供關鍵的基礎安全保障。

1.1.3  下一步實施計劃

后續將在現有認證的服務模式下，深化服務內容，結合跨域交易的業務情況，提供跨域簽章、跨域簽名等更深層次的安全保障服務，實現進一步的安全服務。通過商用密碼技術與V2X技術深度結合的典型應用，通過部署滿足商用密碼技術和管理要求的V2X安全證書管理系統SCMS，以國家通信行業標準《基于LTE的車聯網通信技術安全證書管理系統技術要求》為指導，建立了車聯網聯汽車試驗場地車-路協同互認的LTE-V2X通信加密保護和安全認證體系，推動了車網聯汽車試驗場地智能網聯V2X產業加速落地，構筑了下一代安全、高效的智慧出行生活示范應用。在各通信實體身份認證、數據校驗及保護等方面本案例都充分利用了商用密碼高安全、高效率、高可用等特性，實現了V2X通信安全防護的業務要求，為國內車網聯建設提供了可參考、可復制的先行經驗，其未來前景可期。

1.1.4  方案創新點和實施效果

1.先進性

（1）工業互聯密碼服務模式，快速覆蓋全車系

與傳統面向單車單廠建立一套獨立的密碼服務體系模式不同，我們采用云密碼多租戶的服務模式，系統架構上具備的彈性部署能力和應用對接的標準化能力的特色，可以適應各種企業規模。既可以適用單個車機廠，也可以適應整個集團下所有車機廠。

可以為集團建立了一套整體的密碼服務架構，其中不同的車廠可以看做不同的租戶，不同的車型看做不同的應用，通過系統的彈性部署能力，快速創建多租戶多應用的方式，將密碼支撐能力快速復制到多車廠，或者多車型，最終達到覆蓋全車系的效果。

（2）工業互聯多場景密碼應用，車云網一體化安全

方案面向車、云、網三個維度提供了一個完整的解決方案。在云端，通過密管平臺可以快速建立了一個密碼支撐體系，基于云應用的模式，可以實現對應用快速部署密碼服務支撐的能力，應用通過低代碼的標準化的接口，可以快速批量對接密碼服務能力。

在車端，車載安全方案通過M系列安全芯片將安全能力進行了全鏈路的覆蓋，涵蓋了包括車載中央網關、T-Box網聯部件、車內娛樂系統、智能座艙、智駕域控制、電控單元、電機控制單元、車身控制模塊以及空調控制等控制設備，并且通過統一的開發接口，可以快速復制對接新車型，可以快速為車身安全賦能，屬于早期具備了在行業中進行全鏈路國產密碼應用推廣能力的方案。目前，已經定點應用于上海的兩家大型汽車廠（OEM）。

（3）工業互聯建立跨控制器間加密信道，實現車內通信安全

車端側，基于安全芯片建立的車載安全子系統的密碼支撐能力相對更廣泛的覆蓋了整車部件。在場景上，從安全啟動，到車內模塊之間的通訊，包括模塊之間的車云認證；在OTA遠程升級安全、遠程診斷防火墻、安全虛擬車鑰匙等業務中證書的簽名、驗證都使用國密SM2、SM3算法代替國際算法ECC和SHA；在車內通信、車控指令、應用數據、安全數據傳輸等使用對稱密鑰的業務場景，全面使用國密算法SM4代替AES等國際算法，實現了自主可控。

2.創新點

（1）工業互聯構建統一的多算法多協議密碼服務平臺

方案構建了統一的多算法多協議的服務平臺，可以基于統一的管理界面對人、車、終端進行證書管理；在整個密碼服務生態里面，兼容了不同體系，包括傳統的X509，V2X PKI體系。密碼支撐能力覆蓋了多個協議，包含了面向車云的協議，面向端到端的C-V2X直連協議，面向車內的AUTOSAR協議。

（2）工業互聯實現AUTOSAR協議國密改造，推動自主可控

汽車開放系統架構（AUTomotive Open System Architecture）是一家致力于制定汽車電子軟件標準的聯盟。各伙伴公司攜手合作，致力于為汽車工業開發一個開放的、標準化的軟件架構。AUTOSAR這個架構有利于車輛電子系統軟件的交換與更新，因此應用的非常廣泛，很多全世界行業大廠都是AUTOSAR成員。

我們在工業互聯場景里實現了AUTOSAR對國密協議的底層支持。在AUTOSAR架構的SecOC通信組件中，將加解密運算和驗證接口替換為VSS車載安全子系統中的國密SM4算法接口，完成國密與AUTOSAR的底層支持。

（3）工業互聯發揮密碼特性，應用整車數據安全

把握汽車數據的法規需求，制定汽車數據安全分類分級制度規范，按照數據全生命周期，從汽車數據采集、傳輸、存儲、利用、共享、出境、銷毀、備份恢復等環節分別明確汽車數據安全需求。通過商用密碼技術構建零束的汽車數據安全技術防護體系，防范數據泄露、篡改、濫用等風險，全面保障汽車數據安全合規。

3.標準符合性

根據GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》，本方案的密碼支撐目標是終端、用戶與云上系統之間的“設備和計算安全”、“應用和數據安全”以及“網絡和通信安全”。

4. 實施效果

（1）工業互聯場景下車載密碼應用合規要求

本方案于2022.5.20日過密評。屬于工業互聯網行業中通過密評比較早的企業。對于同類的規劃具有相當的示范作用。在集團里，既有傳統的PKI，又有新興的V2X PKI系統，既有軟件的密碼模塊，又有車規級的安全芯片，既有移動端的安全風險，又有云的安全風險。這樣一個復雜的場景中，我們探索出了一個滿足合規的解決方案，在集團這里得到了較好驗證和應用，對處于同樣類型的企業具備相當的示范效應。

（2）工業互聯全面全域提升整車安全性

VSS車載安全子系統在車輛各類控制器（ECU）上的安全部署以構建一個完整的防護體系，支撐車輛控制器的各類安全需求，包括有車輛身份認證、遠程安全通信、安全固件升級、安全診斷防火墻、車內安全通信以及車控指令加密等。該產品無需車企或者零部件供應商改動原先的硬件單元，而只需要在相關控制芯片中加入算法包實現通信安全。因此相較于其他硬件安全方案的部署，VSS軟件產品在諸如底盤、動力、車身控制等成熟度較高的車輛電子電氣域中有著較為明顯的優勢與競爭力。

（3）推動工業互聯各領域車廠密碼應用落地

密碼服務平臺基于云原生理念，面向車企各部門的應用系統，提供“即申請，即調用，即服務”的密碼基礎服務，從實際效果反饋，簡化上云的復雜度，降低上云成本，降低上云對接時間，基于該模式的密碼應用已經在上海電子政務XC云上得到了廣泛應用，在實際應用中，因為接口的標準性，同一家開發商的多個應用均可以批量復制，實現短時間快速對接了大量的應用。另外彈性按需申請的模式，也大量節約了密碼服務建設費用和使用費用。同時因使用費用降低，得到了更廣泛的應用，帶來安全性也產生了巨大的社會效益。

（4）建設工業互聯上海V2X根體系

建立了上海的V2X 根體系，實現上海范圍內不同主機廠車輛，不同V2X PKI體系的互通互信。其中V2X 業務體系已對接工信部全國V2X PKI根體系的能力，可支持各類車聯應用對全國范圍的覆蓋，可助力國家統一大市場的宏觀規劃。

（5）加快推動軟件定義汽車，助力汽車新零售模式

汽車硬件將成為模塊化、通用化的平臺和資源池，支撐整車軟件多樣化開發與部署。軟件定義汽車功能的增加與升級可通過軟件的遠程部署與更新來實現，隨著這種場景的應用深入，催生出汽車新零售的全新業務模式也在不斷的成熟。在這種場景下各種車載的配置數據都將高度依賴車載安全系統的數據保護的能力。在硬件安全芯片加持下的VSS車載安全子系統對配置系統提供簽名驗簽、加解密的保護，將有效支撐新場景、新業務的應用。

1.1.5  單位基本信息

1.中移（蘇州）軟件技術有限公司

中移（蘇州）軟件技術有限公司是中國移動通信集團有限公司2014年注資31.72億元成立的全資子公司，公司定位為中國移動云設施構建者、云服務提供者、云生態匯聚者，目前正處在快速發展階段，先后取得了國家高新技術企業、國家重點軟件企業、江蘇省高新技術企業、蘇州市云計算工程技術研究中心等資質。

公司主營業務移動云是中國移動面向政企、事業單位、開發者等客戶推出的基于云計算技術、采用互聯網模式、提供基礎資源、平臺能力、軟件應用等服務的業務系統，自主開發建設、擁有完全的自主知識產權，能夠提供保密性強的 IT 設施環境。通過建設N個集中節點、31個省級屬地化節點、X個邊緣節點，打造“一朵云”的全域資源布局，移動云業務遍布全國, 2021年移動云收入超180億元。

2. 中國移動通信集團公司有限公司信息安全管理與運行中心

2011年11月，中國移動通信集團有限公司信息安全管理與運行中心成立（以下簡稱“信安中心”），具備“管理+生產”雙重職能，負責歸口信息安全管理與不良信息治理，開展不良信息集中治理與信息安全集中運營。2018年8月，集團成立中國移動網絡安全領導小組，領導小組辦公室設在我中心，負責集團網絡安全相關工作統籌和協調。信安中心深入學習貫徹習近平總書記關于網信工作的重要指示精神，以建設網絡強國為己任，工作范圍覆蓋終端安全、網絡安全、應用安全、業務安全、內容安全等多領域，形成了全國“一盤棋”的工作格局，相關工作整體能力與水平始終保持行業領先。近年來，信安中心在開展網絡安全重保、防范打擊電信詐騙、組織網絡安全攻防競賽、開展網絡安全研發等方面卓有成效。在工業互聯網方面，特別成立了專門的研發中心，開展工業互聯網業務及工業互聯網安全防護解決方案的研制和推廣。

3. 格爾軟件股份有限公司

格爾軟件股份有限公司（簡稱“格爾軟件”）是中國信息安全數字信任領域的先行者和領導者，成立于1998年3月，2017年4月在上交所上市，被譽為“國內最早登陸A股的信息安全軟件企業”（股票代碼：603232.SH）。

始于密碼，臻于匠心。格爾軟件是中國首批研制和推出PKI公鑰基礎設施產品的廠商，也是國內首批通過國家密碼管理局審查、支持SM2算法、省級電子認證服務機構的建設單位。20多年來，格爾軟件秉持“關鍵技術自主可控、密碼產品安全易用”的研發理念，相繼開發出密碼基礎、身份管理、訪問控制、數據安全、PKI/CA、電子簽名、安全網關、終端接入、視頻安全、工控安全等11類近100款產品，建立了上海、北京、西安、成都、南京5大研發中心，先后承擔了20余項國家級、省部級的重點信息安全科研方案的研究與開發工作，參與承建了我國多個第三方數字認證中心系統。公司擁有發明專利近80項、計算機軟件著作權近200項，牽頭或參與制定國家標準20余項、行業標準40余項，先后2次榮獲國家科學技術進步獎二等獎，多次榮獲國家黨政密碼科技進步獎和上海市科學技術進步獎。

深耕細作，篤行致遠。格爾軟件聚焦“讓互聯更可信、讓數據更安全”的企業愿景，堅持以密碼技術為核心，以業務應用為導向，以可信身份為基礎，逐漸成長為我國網絡空間和數字資產安全的領導者，員工近1000人。公司實行“上海+北京”的雙總部戰略，打造“行業+區域”的全流程生態模式，旗下擁有格爾安全、格爾安信、格爾科安、北京格爾國信、上海信元通5家全資子公司，建立了北京、上海、鄭州、西安、成都、南京、杭州、廣州、烏魯木齊、拉薩、武漢、沈陽、昆明等13個區域營銷中心和交付中心，鋪設了覆蓋全國34個省級行政區和24個省會城市的營銷服務網點，為32個國家部委、100多家國企央企、200多家銀行提供全域全棧的專業級信息安全服務。

以夢為馬，不負韶華。格爾軟件始終堅持黨建與業務融合發展，聚力將黨建工作的政治優勢和組織優勢轉化為推動企業發展的市場優勢，為我國網絡安全信任體系建設和黨政機關、軍工軍隊、公檢司法、國企央企、金融機構等重要用戶信息系統提供數字資產安全整體解決方案。近年來，格爾軟件不斷基于國產密碼技術和可信身份管理進行密碼應用創新，構建了具有格爾特色的云密碼服務體系和零信任安全架構，實現了多場景下密碼服務的無縫集成、無感調用、無處不密、處處用密，基本具備“密碼即服務，安全可內生”的綜合服務能力。2020年，被評為“中國信創產業60強”。2021年，被評為“中國網絡安全企業100強中‘身份與訪問安全’與‘商用密碼’領域十強”， 2022年被評為“中國網安產業競爭力50強”。