刘山云 吴志敏

摘 要 智慧城市是核心国家数字战略的重要组成部分，是推动产业升级，构建创新型城市建设的重大举措。伴随着智慧城市建设过程中智慧化、网联化、数据化新交通体系的提出，车联网获得了蓬勃发展，已经深度融入智慧城市物联网空间，被赋予了关键信息基础设施的角色。本文对智慧城市下车联网领域的网络空间边界及安全风险进行梳理，依据关键信息基础设施网络安全保障要求，运用系统工程学方法，从多视角对车联网领域的网络安全保障要素进行剖析，并与智慧城市整体网络空间安全进行关联，提出一种科学的总体架构建设思路，对相关内容进行详细阐述，为推动车联网在智慧城市建设中稳定、健康的发展奠定基础[1]。

关键词 智慧城市;智慧交通;关键信息基础设施;网络安全;信息安全

引言

智慧城市的健康稳定发展对贯彻落实网络强国、制造强国、数字中国、“新基建”重大战略部署，实现党中央十九大报告中“智慧社会”重要目标，真正改变社会生产和生活方式具有重要意义[2]。这其中，智慧交通作为城市的脉络，是推动智慧城市发展的关键基础设施和重要前提。掌握智慧交通发展先机，开展“新基建”工作，主要抓手便是车联网[3]。车联网（V2X）是依托信息通信技术，通过车内、车车、车路、车人以及车云的全方位数据联动交互，开创综合信息服务新模式，形成汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业形态，是物联网空间的重要延展。车联网的发展将深度影响交通基础设施、网络通信服务、大数据平台、移动应用等传统互联网、物联网多层级供应链的发展，推动公共交通国家“关键基础设施”与“关键信息基础设施”双角色的统一，引领交通领域新基建的方向。因而，保障车联网产业健康、稳定、和谐的发展具有重要战略意义。

然而，随着传统封闭的汽车世界与物联网空间、互联网空间的物理隔离被逐渐打破，车、路、人的各类信息通过车联网接入网络空间，安全问题逐步凸显，恶意控制、信息篡改、病毒入侵等手段已成功被黑客应用于攻击车联网系统[5]。安全基因的缺乏，使得车联网整条信息链里的每个环节都容易遭受恶意攻击，快速增长、种类繁多的车载连接设备更在让车联网的信息安全防护难度呈几何倍数增加。因此，车联网领域网络空间安全保障至关重要，本文在构建相关安全生态方面亦给出了一些启发性思考。

1 智慧城市下的车联网网络空间综述

在以往的研究中，如中国信通院、北航等单位发布的白皮书类相关材料将车联网架构定义为“云、管、端”三级架构[4]，覆盖车-车、车-云、车-人以及车-路通信，“云”即车联网服务平台，“管”即通信信道，包括WIFI、LTE-V2X、802.11p、射频通信（RFID）、蜂窝移动网络、5G、GPS/北斗等技术的应用，而“端”则为智能汽车、路基设备及移动终端。三级架构将车联网本身系统的内容进行了划分。然而，在智慧城市环境下，车联网并非独立的子系统，而是作为城市的一部分运营，因此智慧城市下車联网网络空间的内容在其固有描述基础上需要进行细化和延展。在智慧城市体系下，车联网融入交通体系，“云”服务上与市政、新闻、娱乐、信息、环境、物流、运营车辆等城市运作的方方面面产生了联动与数据交互，并最终汇入智慧城市的“大脑”和“数据中心”进行管理。“端”则扩展了计费、支付、物流追踪等可改变人民生活方式的各类设备及传感器，而这些新应用所连接的后端网络平台又进一步丰富了车联网网络空间的内容。可见，智慧城市下的车联网网络空间与城市主体之间通过网络是强关联的。

2 智慧城市下车联网网络空间安全风险与保障要素解析

车联网网络空间的内容不断丰富，与之而来的安全风险不容忽视。当前，车联网的安全保障手段仍处于匮乏阶段，安全技术能力十分不足，部分重要场景甚至为空白，同时管理规范缺失，已有措施应对具有严重的局限性，所面临的安全风险已成为阻碍自身发展，影响智慧城市建设，乃至威胁国家安全的重要因素。依据部分已有研究和车联网网络空间内容，智慧城市下车联网安全风险点为：“管”通信网络脆弱性带来安全风险、“端”设备多样性带来的安全风险;“云”服务数据汇聚、权限集中带来的安全风险;车联网智慧交通核心地位、与智慧城市深度联结特性带来的安全风险;车联网网络空间管理混乱带来的安全风险;产业因素带来的安全风险。

综上，车联网网络空间主要面临大规模网络恶意控制风险、敏感数据泄露风险及交通关键信息基础设施面临大规模瘫痪风险，其自身特性决定了一旦危机发生，将造成比传统网络安全风险各位严重的后果。需要重点注意的是，在城市社会体系下，一方面，应对车联网网络空间安全风险绝不应该局限于技术层面，而是应该从管理、规范、法律、社会等多维度进行看待。另一方面，智慧城市下的车联网网络空间安全风险绝不是独立存在于车联网这一智慧城市子系统内，安全风险的应对必须放在智慧城市全局安全保障的体系下进行。

3 智慧城市下车联网网络空间安全保障体系的思考

3.1 安全保障系统平台架构建设思路

智慧城市下的车联网网络空间安全保障的系统平台架构应在充分满足车联网自身安全保障需求的同时，纳入城市安全保障的整体体系内。为此，本节给出一个完整的智慧城市下车联网网络空间安全保障系统平台建设框架，整体架构分为三层：

（1）内部安全保障层：为智慧城市下车联网这一子系统的安全保障，依据“云、管、端”三级架构下存在的风险点，搭建“五平台一体系”，包括a、安全仿真平台和安全检测平台，可开展车联网安全技术的研究，并对全部系统、终端及通信网络进行测评，发现潜在问题进行整改;b、针对“端”繁杂种类的设备搭建安全认证（准入）平台，规范车联网接入门槛;c、针对“云”服务搭建车联网安全大数据监测平台，针对专属车联网服务系统提供实时攻击事件的发现;d、采用PKI/CA体系，保障通信数据安全;内部安全保障提供了车联网网络空间自身的安全加固，从底层阻断安全风险的发生，同时为上层决策提供数据支撑。

（2）中间数据汇聚层：智慧城市的数据中心，车联网、工控网、政企网、物联网等网络数据，连同互联网、移动网、暗网上有关信息共同汇聚与此，可用于进行大数据分析和有害内容的挖掘。智慧城市是一个整体，针对其他网络的攻击事件，亦或是网络上暴露的有害内容、黑产（如漏洞信息），都会对车联网网络空间造成一定的渗透，因而需要城市数据中心提供全局数据进行决策。

（3）全局统筹决策层：建设智慧城市整体安全运营中心，车联网网络空间所涉及的交通领域是城市的脉络，相关安全决策必须在智慧城市整体格局下进行。构建运营中心，利用城市整体态势感知、预警通报、综合治理、交通应急管理及安全服务，自上而下，统筹规划式的保障车联网网络空间安全才能避免决策的局限性和不兼容性。

3.2 安全保障生态体系思考

车联网网络空间内涵丰富、涉及面广，产业链庞大，非国家主体的力量不容忽视，资源共享、交流互鉴及开放合作是新时代车联网网络空间安全治理的主旋律，因此，车联网网络空间安全需要一个多方共治的体系，其中包括：一个车联网安全行业的信息共享平台，提供行业数据共享的渠道，在整体技术平台之外汇聚行业自身力量，实现多赢;一个车联网安全技术服务对接平台，为行业内安全需求提供对接渠道，搭建车联网产業与网络安全产业沟通的桥梁，同时规范车联网安全市场;一个车联网安全应急协调组织机构，将行业内各成员紧密耦合在一起，形成共同对抗攻击事件的机制，形成线下多方联动的运转体制。智慧城市下车联网网络空间安全的保障必须是技术与机制的有机结合，两者相辅相成，才能真正建成科学、高效的安全保障体系。

参考文献

[1] 佚名.中华人民共和国国民经济和社会发展第十三个五年规划纲要[J].中华人民共和国全国人民代表大会常务委员会公报，2016，（2）：243-322.

[2] 中国信息通信研究院.新型智慧城市发展与研究报告[ED/OL].https：//wenku.baidu.com/view/1b11f019864769eae009581b6bd97f192279bf89.html，2020-01-06.

[3] 常玲，赵蓓，薛姗，等.车联网信息安全威胁分析及防护思路[J].移动通信，2019，43（11）：47-50，56.

[4] 佚名.《车联网网络安全白皮书（2017）》发布[J].中国信息安全，2017，（10）：31.

[5] 邓学飞.车联网：智慧城市建设的基础[J].中国建设信息，2014， （17：）：24-25.