工信部開展車聯(lián)網(wǎng)身份認證和安全信任試點工作

為加快推進車聯(lián)網(wǎng)網(wǎng)絡安全保障能力建設，構建車聯(lián)網(wǎng)身份認證和安全信任體系，推動商用密碼應用，保障蜂窩車聯(lián)網(wǎng)（C-V2X）通信安全，工信部近日開展車聯(lián)網(wǎng)身份認證和安全信任試點工作。

試點方向包括4個方面。

1車與云安全通信。

面向車與云服務平臺通信場景，建立車云通信安全信任體系。

1）技術要求：通過基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術，實現(xiàn)車載信息交互系統(tǒng)、汽車網(wǎng)關、C-V2X車載通信設備等與車聯(lián)網(wǎng)服務平臺間的安全通信?；诎踩溌穮f(xié)議，建立車云通信安全隧道，保護車云通信數(shù)據(jù)機密性和完整性?；诿艽a應用中間件，在車端實現(xiàn)消息封裝、證書管理，在平臺側實現(xiàn)證書驗證、數(shù)據(jù)解析。車載設備按照有關標準實現(xiàn)與證書管理系統(tǒng)、相關車聯(lián)網(wǎng)安全信任根的數(shù)據(jù)交互。

2）應用場景：在車端與車企云平臺、路側邊緣云平臺、智能輔助駕駛服務平臺、車載信息服務云平臺、高精動態(tài)地圖服務平臺等車聯(lián)網(wǎng)服務平臺的車云通信場景下，實現(xiàn)車輛可信接入、車輛定位及感知數(shù)據(jù)的可信采集、車輛狀態(tài)信息的可信上傳、汽車遠程升級可信驗證、基于安全鏈路的可信車云交互等車云通信應用。

3）試點目標：試點單位研發(fā)建立車云通信身份認證、數(shù)據(jù)加密等技術能力，實現(xiàn)各類車云通信場景下的身份認證、數(shù)據(jù)機密性和完整性保護，構建車云通信安全保障能力。

2車與車安全通信。

面向車與車直連通信場景，建立車車通信安全信任體系。

1） 技術要求。在車端應用基于商用密碼的安全芯片、軟件模塊等組件，實現(xiàn)密鑰管理、證書管理、安全計算等車端安全憑證管理和數(shù)據(jù)處理功能。通過車輛生產(chǎn)環(huán)節(jié)配置、運營商通道配置、服務器令牌授權等方式實現(xiàn)車載設備證書初始化。建立車載設備證書管理系統(tǒng)，為車載設備提供證書發(fā)布、更新、撤銷等證書管理服務。車載設備按照有關標準實現(xiàn)與證書管理系統(tǒng)、相關車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺的數(shù)據(jù)交互。

2） 應用場景。在重點城市、高速公路、物流園區(qū)、港口、礦山、科技園區(qū)等場景下，實現(xiàn)基于安全通信的輔助駕駛和有條件自動駕駛應用，包括碰撞預警、盲區(qū)預警、變道輔助、異常車輛提醒、編隊行駛等。

3） 試點目標。試點單位研發(fā)建立車車通信身份認證技術能力，對具備直連通信功能的C-V2X車型進行證書管理，保障多品牌車輛的安全通信，構建車車通信安全保障能力。

3車與路安全通信。

面向車與路側設施直連通信場景，建立車路通信安全信任體系。

1） 技術要求。路側設備通過搭載基于商用密碼的安全芯片、軟件模塊等組件，實現(xiàn)安全憑證管理和數(shù)據(jù)處理功能。建立路側設備證書管理系統(tǒng)，為路側設備提供證書發(fā)布、更新、撤銷等證書管理服務。路側設備按照有關標準實現(xiàn)與車載設備、證書管理系統(tǒng)、相關車聯(lián)網(wǎng)安全信任根和工業(yè)和信息化部車聯(lián)網(wǎng)安全信任根管理平臺的數(shù)據(jù)交互。

2） 應用場景。在重點城市、高速公路、封閉測試場、車路協(xié)同試點路段等場景下，實現(xiàn)基于安全通信的安全預警、效率提升等車路協(xié)同應用。

3） 試點目標。試點單位研發(fā)建立車路通信身份認證技術能力，對試點區(qū)域具備直連通信能力的C-V2X通信設備進行證書管理。

4車與設備安全通信。

面向車與設備通信場景，建立車與設備通信安全信任體系。

1） 技術要求。通過基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術，實現(xiàn)車載信息交互系統(tǒng)與手持移動智能終端、新能源汽車與充電樁等車與外部設備交互場景的安全通信。基于商用密碼技術，實現(xiàn)車載短距無線通信場景中的密鑰可信交換和安全保護，采用安全協(xié)議對通信鏈路進行加密。

2） 應用場景。實現(xiàn)基于身份認證和加密技術的車與設備通信應用，包括用戶手持移動智能終端的車輛遠程控制、車輛信息查詢、安全預警等應用。

3） 試點目標。試點單位研發(fā)建立身份認證、安全加固等技術能力，支持各類車與設備通信場景下的身份認證、數(shù)據(jù)機密性和完整性保護，構建車與設備通信安全保障能力。

（來源：工信部）

工信部發(fā)布“5G+工業(yè)互聯(lián)網(wǎng)”10大典型應用場景與5大重點行業(yè)

《“5G+工業(yè)互聯(lián)網(wǎng)”512工程推進方案》（工信廳信管〔2019〕78號）經(jīng)過一年多的實踐努力，我國已經(jīng)實現(xiàn)“5G+工業(yè)互聯(lián)網(wǎng)”在建項目超過1500個，覆蓋20余個國民經(jīng)濟重要行業(yè)，在實體經(jīng)濟數(shù)字化、網(wǎng)絡化、智能化轉型升級進程中發(fā)揮了重要作用。日前工信部總結形成《“5G+工業(yè)互聯(lián)網(wǎng)”十個典型應用場景和五個重點行業(yè)實踐》，具體介紹了各場景、行業(yè)的實際應用情況。