隨著“車路云一體化”在我國快速推進，智能網聯汽車與云端服務的深度融合已成為汽車產業轉型升級的重要方向。當前，全國50多個城市開展智能網聯汽車道路測試示范，開放測試道路3.2萬公里，完成約1萬公里道路智能化改造，安裝路側單元8700多套。

作為“車路云一體化”的重要組成部分，路側邊緣計算節點通過實時采集、處理和分析各種交通信息，為智能交通系統提供有效的數據支持，為車聯網的場景模式創新奠定基礎。

路側邊緣計算節點在強有力地支撐車路云系統的同時，在接入和數據層面，也面臨系列安全風險。首先，路側邊緣計算節點與路口設備（例如RSU、傳感器等）分布廣泛且數量眾多，增加了設備被非法接入的風險。其次，由于路側邊緣計算節點通常孤立部署在路口，物理安全性較差，加之缺乏有效的數據加密措施，進一步增加了安全風險。

隨著車路云一體化進程加速，路側邊緣計算節點與外部系統之間交互持續增加，但出于數據安全性的擔憂，又限制了交互內容的范圍，嚴重制約了數據的有效流通。

天融信基于路側邊緣計算節點的道路交通數據安全保障方案以防護道路交通數據為核心目標，從設備接入安全、數據交換安全、數據存儲安全三個維度出發構建全面的安全防御體系。方案中，天融信采用多元身份認證、數據加密傳輸、數據加密存儲、攻擊檢測與防御等手段進行防護。同時，在路側邊緣計算節點、交通管理部門專用網絡等基礎設施中，部署專業數據存儲加密芯片、單向光閘等防護元件，進而形成整體的安全防護機制。

設備接入安全

圍繞交管專有云建立統一身份管理平臺，以行政區或邊緣計算節點的分布密度為標準設立二級身份管理平臺，對分散在路側的邊緣計算節點采取入網身份認證、權限管理、行為審計等管理措施。

數據交換安全

● 與后端交管專有云的數據交換

通過在交管專有云部署支持國密算法的VPN系統，并在路側邊緣計算節點內部集成支持國密算法的VPN組件，搭建交管專有云與邊緣計算節點的安全傳輸隧道。

● 與前端外部設備的數據交換

通過將兩條單向傳輸光閘集成在路側邊緣計算節點板卡上，實現數據安全交換。單向傳輸光閘具備協議隔離、應用隔離、內容隔離3種隔離能力，可以分隔大部分的網絡攻擊。同時，構建病毒檢測、入侵防御模塊保障數據交換安全。

數據存儲安全

通過在路側邊緣計算節點內嵌入數據加密芯片，并內置基于SM4國密算法的安全密鑰，我們實現了對路側邊緣計算節點內部業務數據的“透明加解密”。過程中，在不影響數據正常操作與處理速度的前提下，所有敏感業務數據在存儲前自動加密，在被合法應用程序調用時進行解密，整個過程對用戶及應用程序完全透明。

該方案在保障數據安全存儲的同時，也保持了路側邊緣計算節點的持續、獨立高效運行，實現了安全性和實用性的平衡。

車路云一體化是我國汽車行業轉型升級的戰略重點，道路交通數據作為車路云一體化的重要組成部分，路側邊緣計算節點對其進行可靠的處理、存儲、共享至關重要。

點擊圖片查看更多內容

在一次采訪中，天融信車聯網安全總架構師范雪儉談到“以‘車路云一體化’建設為驅動，加快形成新質生產力是智能網聯技術演進的必然趨勢。天融信車路云安全方案致力于構建一個全方位、多層次的安全防護網，確保從單車到車路云全鏈條中的每一個要素都能得到有效保護。”

值得一提的是，天融信《基于路側邊緣計算節點的道路交通數據安全保障研究》也成功入選第39次全國計算機安全學術交流會會議征文。未來，天融信將不斷探索道路交通數據安全防護措施，深入融合車路云應用場景，為建設交通強國貢獻企業力量。