1.1.1  方案概述

為了應(yīng)對(duì)XXX車型搭載V2X功能后在跨企業(yè)的車車、車路等車路協(xié)同通信場(chǎng)景中由于網(wǎng)絡(luò)信任體系缺失引發(fā)的信息安全問題，需要建立基于V2X車路協(xié)同通信場(chǎng)景的V2X 安全證書管理系統(tǒng)，構(gòu)建統(tǒng)一的車、路、云、端身份認(rèn)證體系，保障與不同企業(yè)的車輛在通信過程中的安全互認(rèn)。

V2X安全證書認(rèn)證管理系統(tǒng)（Security Certificate Management System，簡(jiǎn)稱SCMS）建設(shè)，實(shí)現(xiàn)V2X通信中的身份認(rèn)證、安全傳輸、數(shù)據(jù)完整性、有效性等安全特性，解決當(dāng)前車與車、車與路邊單元、車與云、車與人通信的安全隱患，為智能網(wǎng)聯(lián)汽車應(yīng)用發(fā)展建立一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

1. 方案背景

在二十大報(bào)告中，“安全”一詞也被多次提及，在經(jīng)濟(jì)領(lǐng)域包括要確保糧食、能源資源、重要產(chǎn)業(yè)鏈供應(yīng)鏈安全。

車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)突出、安全威脅嚴(yán)重，安全形勢(shì)亟待改善，安全防護(hù)水平急需提升。主要面臨以下幾個(gè)風(fēng)險(xiǎn)：

（1）通常車路端設(shè)備常年暴露在戶外、野外等情況，車聯(lián)網(wǎng)的安全更加容易受到安全威脅，輕則造成汽車失竊、個(gè)人隱私數(shù)據(jù)泄露，重則造成汽車失控，危害人員生命安全。

（2）目前我國(guó)C-V2X直連通信標(biāo)準(zhǔn)體系已初步形成，制定了一系列適用于C-V2X的技術(shù)標(biāo)準(zhǔn)，但是在車云、路云場(chǎng)景中仍使用的是傳統(tǒng)的X.509公鑰證書體系來實(shí)現(xiàn)V2N通信安全，這在已不適應(yīng)在車聯(lián)網(wǎng)高速直連場(chǎng)景的應(yīng)用需求。

（3）工業(yè)互聯(lián)網(wǎng)信息系統(tǒng)比如車聯(lián)網(wǎng)服務(wù)平臺(tái)、車聯(lián)網(wǎng)數(shù)據(jù)等服務(wù)平臺(tái)大部分部署于云端，還面臨著來自云上安全風(fēng)險(xiǎn)的威脅。

（4）方案基于密碼技術(shù)解決了以上幾個(gè)車聯(lián)網(wǎng)應(yīng)用的痛點(diǎn)，并且在車聯(lián)網(wǎng)應(yīng)用上率先通過了密評(píng)，是工業(yè)互聯(lián)領(lǐng)域國(guó)產(chǎn)密碼有效應(yīng)用的、具有示范性的案例。同時(shí)方案還具備以下幾個(gè)特點(diǎn)：

?   工業(yè)互聯(lián)密碼服務(wù)模式，快速覆蓋全車系

?   工業(yè)互聯(lián)多場(chǎng)景密碼應(yīng)用，車云網(wǎng)一體化安全

?   工業(yè)互聯(lián)建立跨控制器間加密信道，實(shí)現(xiàn)車內(nèi)通信安全

?   工業(yè)互聯(lián)構(gòu)建統(tǒng)一的多算法多協(xié)議的密碼服務(wù)平臺(tái)

?   工業(yè)互聯(lián)實(shí)現(xiàn)AUTOSAR協(xié)議國(guó)密改造，推動(dòng)自主可控

?   工業(yè)互聯(lián)發(fā)揮密碼特性，應(yīng)用整車數(shù)據(jù)安全

2. 方案簡(jiǎn)介

上汽零束 OTA、TSP、數(shù)據(jù)工廠、SOA開發(fā)者平臺(tái)等車聯(lián)業(yè)務(wù)平臺(tái)的安全、可靠、穩(wěn)定的 運(yùn)行，需滿足密碼評(píng)定三級(jí)和等級(jí)保護(hù)三級(jí)的合規(guī)性需求。為了深入推進(jìn)上海市重要領(lǐng)域密碼應(yīng)用，進(jìn)一步提升重要網(wǎng)絡(luò)和信息系統(tǒng)的安全防護(hù)能力，依據(jù)國(guó)家密碼管理局《信息安全等級(jí)保護(hù)商用密碼管理辦法》，上海市密碼管理局下 發(fā)了《信息安全等級(jí)保護(hù)商用密碼技術(shù)應(yīng)用指南》(以下簡(jiǎn)稱《應(yīng)用指南》)。《應(yīng)用指南》提到了，重要網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)當(dāng)采用國(guó)產(chǎn)密碼進(jìn)行保護(hù)，密碼應(yīng)用系統(tǒng)方案屬于安全方案的有機(jī)組成部分，選用的商用密碼產(chǎn)品應(yīng)當(dāng)是國(guó)家密碼管理局部分準(zhǔn)予銷售的產(chǎn)品。

為了落實(shí)和貫徹國(guó)家密碼管理局和上海密碼管理局等國(guó)家有關(guān)部門信息安全工作要求，全面完善信息安全防護(hù)體系，提高整體信息安全防護(hù)水平。系統(tǒng)建設(shè)需要滿足《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱《基本要求》)，在《基本要求》中，采用密碼技術(shù)，多數(shù)安全功能(如身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等)為了獲得更高的強(qiáng)度，均要基于密碼技術(shù)，為了保證信息系統(tǒng)整體安全防護(hù)能力，應(yīng)建立基于密碼技術(shù)的統(tǒng)一支撐平臺(tái)，支持高強(qiáng)度身份鑒別、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴等安全功能的實(shí)現(xiàn)。對(duì)于涉及到身份的真實(shí)性、行為的抗抵賴、內(nèi)容的機(jī)密性和完整性的要求項(xiàng)，密碼技術(shù)都可以直接或間接地提供支持。

3. 方案目標(biāo)

（1）總體目標(biāo)

通過部署V2X安全證書管理系統(tǒng)，實(shí)現(xiàn)：以《基于LTE的車聯(lián)網(wǎng)通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求》為標(biāo)準(zhǔn)，建立車-路協(xié)同互認(rèn)的C-V2X通信加密保護(hù)和安全認(rèn)證體系，配合推動(dòng)車聯(lián)網(wǎng)C-V2X產(chǎn)業(yè)加速落地，構(gòu)筑下一代安全、高效的智慧出行生活。

（2）功能目標(biāo)

通過 V2X PKI 信息安全體系的建設(shè)，實(shí)現(xiàn)對(duì)所有參與車-路協(xié)同業(yè)務(wù)實(shí)體對(duì)象的強(qiáng)身份表達(dá)；

保障車機(jī)設(shè)備與路側(cè)設(shè)備信息傳遞的敏捷性、完整性，并實(shí)現(xiàn)車和路側(cè)設(shè)備的隱私數(shù)據(jù)不被泄漏。

（3）技術(shù)目標(biāo)

搭建V2X-PKI認(rèn)證體系，并能根據(jù)需要及時(shí)頒發(fā)注冊(cè)證書、假名證書、應(yīng)用證書、身份證書；

能對(duì)證書狀態(tài)進(jìn)行定期維護(hù)和發(fā)布；

注冊(cè)證書、假名證書、應(yīng)用證書、身份證書生命周期管理；

路側(cè)單元與車載單元通信前基于V2X證書執(zhí)行強(qiáng)身份認(rèn)證；

在保證路側(cè)單元與車載單元通信數(shù)據(jù)實(shí)時(shí)傳遞的同時(shí)，實(shí)現(xiàn)傳輸數(shù)據(jù)的完整性、機(jī)密性和可靠性保護(hù)，避免中間人攻擊；

在保證路側(cè)單元與車載單元通信數(shù)據(jù)實(shí)時(shí)傳遞的同時(shí)，依托假名證書池技術(shù)實(shí)現(xiàn)傳輸數(shù)據(jù)的隱私性保護(hù)，避免被非授權(quán)設(shè)備定向跟蹤。

1.1.2  方案實(shí)施概況

1. 方案總體架構(gòu)

上汽集團(tuán)基于傳統(tǒng)PKI技術(shù)和V2X PKI技術(shù)建設(shè)了工業(yè)互聯(lián)網(wǎng)可信體系，涵蓋云管端上的可信標(biāo)識(shí)、身份認(rèn)證、加解密、安全存儲(chǔ)和密鑰管理等。

圖6-1  集團(tuán)密碼服務(wù)體系

該架構(gòu)實(shí)現(xiàn)了車載端到車云端軟硬件一體化的整體解決方案。紅色部分為本次建設(shè)的密碼服務(wù)平臺(tái)和車端安全芯片提供了基礎(chǔ)的密碼支撐服務(wù)。

l   云安全服務(wù)平臺(tái)：基于密碼服務(wù)平臺(tái)為車聯(lián)網(wǎng)應(yīng)用提供完整的云端系統(tǒng)安全解決方案，全面支撐車聯(lián)網(wǎng)下的V2N車云認(rèn)證、FOTA安全、數(shù)字鑰匙、第三方內(nèi)容認(rèn)證等應(yīng)用安全需求。

l   車載安全子系統(tǒng)（VSS）：基于安全芯片（Mizar M系列）的商用密碼計(jì)算能力為各類車載控制器（ECU）提供完善的安全子系統(tǒng)功能，支撐車輛控制器的安全管理、軟件保護(hù)、安全通信SecOC等應(yīng)用安全需求。

2.技術(shù)路線

（1）密碼服務(wù)平臺(tái)

密碼服務(wù)平臺(tái)邏輯架構(gòu)由密碼資源池、密碼機(jī)虛擬層、密碼服務(wù)層、密碼服務(wù)接口和平臺(tái)管系統(tǒng)等構(gòu)成。

圖6-1  密碼服務(wù)平臺(tái)

（1）通用密碼服務(wù)功能

通用密碼服務(wù)基于虛擬密碼機(jī)，通過標(biāo)準(zhǔn)API接口為業(yè)務(wù)應(yīng)用加密/解密、簽名/驗(yàn)簽、雜湊運(yùn)算、消息鑒別碼產(chǎn)生和驗(yàn)證、密鑰管理等通用密碼服務(wù)。

（2）典型密碼服務(wù)功能

?   安全認(rèn)證網(wǎng)關(guān)服務(wù)：安全認(rèn)證網(wǎng)關(guān)服務(wù)在工業(yè)互聯(lián)環(huán)境中，圍繞通信

網(wǎng)絡(luò)傳輸安全、安全區(qū)域邊界及應(yīng)用安全支撐等方面實(shí)現(xiàn)基于數(shù)字證書的身份認(rèn)證與訪問控制。

?   簽名驗(yàn)簽服務(wù)：簽名驗(yàn)簽服務(wù)具有數(shù)據(jù)加解密、簽名、驗(yàn)簽、MAC、雜湊、數(shù)字信封、數(shù)字證書管理等功能，支持SM2/SM3/SM4國(guó)密算法。

?   存儲(chǔ)加解密服務(wù)：存儲(chǔ)加密服務(wù)為應(yīng)用提供本地設(shè)備一樣訪問遠(yuǎn)端或云端的存儲(chǔ)路徑，本地應(yīng)用產(chǎn)生的數(shù)據(jù)通過安全加密存儲(chǔ)網(wǎng)關(guān)以密文形式上傳到對(duì)應(yīng)存儲(chǔ)設(shè)備。

?   數(shù)據(jù)庫加解密服務(wù)：數(shù)據(jù)庫加解密服務(wù)提供數(shù)據(jù)庫軟件進(jìn)行整庫加密的能力。對(duì)于數(shù)據(jù)庫軟件提供存儲(chǔ)時(shí)進(jìn)行信息加密，讀取時(shí)進(jìn)行信息解密的機(jī)制。

（2）車載安全子系統(tǒng)

車載安全子系統(tǒng)包含安全管理模塊、密碼引擎模塊、安全配置模塊，在基礎(chǔ)模塊之上支撐了車載應(yīng)用安全模塊。基于車規(guī)級(jí)安全芯片的國(guó)密計(jì)算能力，可支持車云認(rèn)證及車云通道的建立、Secure FOTA、OBD接口的安全診斷、車內(nèi)安全通信SecOC、車控指令的加密傳輸、車輛防盜檢測(cè)等安全場(chǎng)景下的商用密碼的應(yīng)用需求。

圖6-2  車載安全子系統(tǒng)

安全模塊

l   芯片管理：SS通過安全芯片的密碼計(jì)算能力對(duì)外提供基礎(chǔ)的安全存儲(chǔ)、密鑰管理、密碼算法等功能。芯片支持SM2/SM3/SM4算法。

l   密鑰管理：統(tǒng)一管理SeoOC通信，車控指令加解密，應(yīng)用數(shù)據(jù)傳輸，車輛防盜等業(yè)務(wù)所需的對(duì)稱密鑰，包括密鑰的生成、導(dǎo)出、變更、銷毀。

l   安全存儲(chǔ)：使用VSS內(nèi)部的加密算法，對(duì)系統(tǒng)業(yè)務(wù)密鑰和敏感數(shù)據(jù)做安全存儲(chǔ)。

l   安全SDK：車載安全子系統(tǒng)提供的安全接口如下圖所示：

圖6-3  車載安全子系統(tǒng)接口

3.工業(yè)互聯(lián)典型應(yīng)用場(chǎng)景

（1）FOTA車云安全

在FOTA流程中面臨的風(fēng)險(xiǎn)主要包括傳輸風(fēng)險(xiǎn)和升級(jí)包篡改風(fēng)險(xiǎn)，車載安全支撐系統(tǒng)配合云端OTA服務(wù)器完成安全FOTA，為FOTA升級(jí)的安全提供保障。

圖6-4  FOTA安全

（2）OBD診斷安全

由于通常CAN總線不加密不認(rèn)證，攻擊者可以輕易偽造CAN總線報(bào)文或者獲取車輛敏感數(shù)據(jù)，OBD診斷接口安全也是當(dāng)前主機(jī)廠關(guān)注的要點(diǎn)。車載安全支撐系統(tǒng)支持OBD診斷接口接入設(shè)備的身份認(rèn)證，為OBD診斷接口的安全提供保障。認(rèn)證流程如下圖所示：

圖6-5  OBD診斷安全

（3）C-V2X應(yīng)用安全

圖6-6  C-V2X

如上圖所示，為保障V2X場(chǎng)景下設(shè)備間的安全認(rèn)證和安全通信，基于國(guó)密SM2算法的PKI機(jī)制，并采用數(shù)字簽名等技術(shù)手段實(shí)施V2V（車-車）/V2I（車-基礎(chǔ)設(shè)施）/V2P（車-行人）直連通信安全。將數(shù)字身份認(rèn)證技術(shù)應(yīng)用于車聯(lián)網(wǎng)通信中，實(shí)現(xiàn)車載設(shè)備、路側(cè)設(shè)備、應(yīng)用服務(wù)商等各個(gè)角色的相互認(rèn)證，保證通信消息來源的真實(shí)性，有效做到防重放、防止中間人攻擊、防止身份假冒等。為依托車聯(lián)網(wǎng)通信技術(shù)實(shí)現(xiàn)的安全預(yù)警和效率提升等車聯(lián)網(wǎng)應(yīng)用提供關(guān)鍵的基礎(chǔ)安全保障。

1.1.3  下一步實(shí)施計(jì)劃

后續(xù)將在現(xiàn)有認(rèn)證的服務(wù)模式下，深化服務(wù)內(nèi)容，結(jié)合跨域交易的業(yè)務(wù)情況，提供跨域簽章、跨域簽名等更深層次的安全保障服務(wù)，實(shí)現(xiàn)進(jìn)一步的安全服務(wù)。通過商用密碼技術(shù)與V2X技術(shù)深度結(jié)合的典型應(yīng)用，通過部署滿足商用密碼技術(shù)和管理要求的V2X安全證書管理系統(tǒng)SCMS，以國(guó)家通信行業(yè)標(biāo)準(zhǔn)《基于LTE的車聯(lián)網(wǎng)通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求》為指導(dǎo)，建立了車聯(lián)網(wǎng)聯(lián)汽車試驗(yàn)場(chǎng)地車-路協(xié)同互認(rèn)的LTE-V2X通信加密保護(hù)和安全認(rèn)證體系，推動(dòng)了車網(wǎng)聯(lián)汽車試驗(yàn)場(chǎng)地智能網(wǎng)聯(lián)V2X產(chǎn)業(yè)加速落地，構(gòu)筑了下一代安全、高效的智慧出行生活示范應(yīng)用。在各通信實(shí)體身份認(rèn)證、數(shù)據(jù)校驗(yàn)及保護(hù)等方面本案例都充分利用了商用密碼高安全、高效率、高可用等特性，實(shí)現(xiàn)了V2X通信安全防護(hù)的業(yè)務(wù)要求，為國(guó)內(nèi)車網(wǎng)聯(lián)建設(shè)提供了可參考、可復(fù)制的先行經(jīng)驗(yàn)，其未來前景可期。

1.1.4  方案創(chuàng)新點(diǎn)和實(shí)施效果

1.先進(jìn)性

（1）工業(yè)互聯(lián)密碼服務(wù)模式，快速覆蓋全車系

與傳統(tǒng)面向單車單廠建立一套獨(dú)立的密碼服務(wù)體系模式不同，我們采用云密碼多租戶的服務(wù)模式，系統(tǒng)架構(gòu)上具備的彈性部署能力和應(yīng)用對(duì)接的標(biāo)準(zhǔn)化能力的特色，可以適應(yīng)各種企業(yè)規(guī)模。既可以適用單個(gè)車機(jī)廠，也可以適應(yīng)整個(gè)集團(tuán)下所有車機(jī)廠。

可以為集團(tuán)建立了一套整體的密碼服務(wù)架構(gòu)，其中不同的車廠可以看做不同的租戶，不同的車型看做不同的應(yīng)用，通過系統(tǒng)的彈性部署能力，快速創(chuàng)建多租戶多應(yīng)用的方式，將密碼支撐能力快速復(fù)制到多車廠，或者多車型，最終達(dá)到覆蓋全車系的效果。

（2）工業(yè)互聯(lián)多場(chǎng)景密碼應(yīng)用，車云網(wǎng)一體化安全

方案面向車、云、網(wǎng)三個(gè)維度提供了一個(gè)完整的解決方案。在云端，通過密管平臺(tái)可以快速建立了一個(gè)密碼支撐體系，基于云應(yīng)用的模式，可以實(shí)現(xiàn)對(duì)應(yīng)用快速部署密碼服務(wù)支撐的能力，應(yīng)用通過低代碼的標(biāo)準(zhǔn)化的接口，可以快速批量對(duì)接密碼服務(wù)能力。

在車端，車載安全方案通過M系列安全芯片將安全能力進(jìn)行了全鏈路的覆蓋，涵蓋了包括車載中央網(wǎng)關(guān)、T-Box網(wǎng)聯(lián)部件、車內(nèi)娛樂系統(tǒng)、智能座艙、智駕域控制、電控單元、電機(jī)控制單元、車身控制模塊以及空調(diào)控制等控制設(shè)備，并且通過統(tǒng)一的開發(fā)接口，可以快速復(fù)制對(duì)接新車型，可以快速為車身安全賦能，屬于早期具備了在行業(yè)中進(jìn)行全鏈路國(guó)產(chǎn)密碼應(yīng)用推廣能力的方案。目前，已經(jīng)定點(diǎn)應(yīng)用于上海的兩家大型汽車廠（OEM）。

（3）工業(yè)互聯(lián)建立跨控制器間加密信道，實(shí)現(xiàn)車內(nèi)通信安全

車端側(cè)，基于安全芯片建立的車載安全子系統(tǒng)的密碼支撐能力相對(duì)更廣泛的覆蓋了整車部件。在場(chǎng)景上，從安全啟動(dòng)，到車內(nèi)模塊之間的通訊，包括模塊之間的車云認(rèn)證；在OTA遠(yuǎn)程升級(jí)安全、遠(yuǎn)程診斷防火墻、安全虛擬車鑰匙等業(yè)務(wù)中證書的簽名、驗(yàn)證都使用國(guó)密SM2、SM3算法代替國(guó)際算法ECC和SHA；在車內(nèi)通信、車控指令、應(yīng)用數(shù)據(jù)、安全數(shù)據(jù)傳輸?shù)仁褂脤?duì)稱密鑰的業(yè)務(wù)場(chǎng)景，全面使用國(guó)密算法SM4代替AES等國(guó)際算法，實(shí)現(xiàn)了自主可控。

2.創(chuàng)新點(diǎn)

（1）工業(yè)互聯(lián)構(gòu)建統(tǒng)一的多算法多協(xié)議密碼服務(wù)平臺(tái)

方案構(gòu)建了統(tǒng)一的多算法多協(xié)議的服務(wù)平臺(tái)，可以基于統(tǒng)一的管理界面對(duì)人、車、終端進(jìn)行證書管理；在整個(gè)密碼服務(wù)生態(tài)里面，兼容了不同體系，包括傳統(tǒng)的X509，V2X PKI體系。密碼支撐能力覆蓋了多個(gè)協(xié)議，包含了面向車云的協(xié)議，面向端到端的C-V2X直連協(xié)議，面向車內(nèi)的AUTOSAR協(xié)議。

（2）工業(yè)互聯(lián)實(shí)現(xiàn)AUTOSAR協(xié)議國(guó)密改造，推動(dòng)自主可控

汽車開放系統(tǒng)架構(gòu)（AUTomotive Open System Architecture）是一家致力于制定汽車電子軟件標(biāo)準(zhǔn)的聯(lián)盟。各伙伴公司攜手合作，致力于為汽車工業(yè)開發(fā)一個(gè)開放的、標(biāo)準(zhǔn)化的軟件架構(gòu)。AUTOSAR這個(gè)架構(gòu)有利于車輛電子系統(tǒng)軟件的交換與更新，因此應(yīng)用的非常廣泛，很多全世界行業(yè)大廠都是AUTOSAR成員。

我們?cè)诠I(yè)互聯(lián)場(chǎng)景里實(shí)現(xiàn)了AUTOSAR對(duì)國(guó)密協(xié)議的底層支持。在AUTOSAR架構(gòu)的SecOC通信組件中，將加解密運(yùn)算和驗(yàn)證接口替換為VSS車載安全子系統(tǒng)中的國(guó)密SM4算法接口，完成國(guó)密與AUTOSAR的底層支持。

（3）工業(yè)互聯(lián)發(fā)揮密碼特性，應(yīng)用整車數(shù)據(jù)安全

把握汽車數(shù)據(jù)的法規(guī)需求，制定汽車數(shù)據(jù)安全分類分級(jí)制度規(guī)范，按照數(shù)據(jù)全生命周期，從汽車數(shù)據(jù)采集、傳輸、存儲(chǔ)、利用、共享、出境、銷毀、備份恢復(fù)等環(huán)節(jié)分別明確汽車數(shù)據(jù)安全需求。通過商用密碼技術(shù)構(gòu)建零束的汽車數(shù)據(jù)安全技術(shù)防護(hù)體系，防范數(shù)據(jù)泄露、篡改、濫用等風(fēng)險(xiǎn)，全面保障汽車數(shù)據(jù)安全合規(guī)。

3.標(biāo)準(zhǔn)符合性

根據(jù)GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》，本方案的密碼支撐目標(biāo)是終端、用戶與云上系統(tǒng)之間的“設(shè)備和計(jì)算安全”、“應(yīng)用和數(shù)據(jù)安全”以及“網(wǎng)絡(luò)和通信安全”。

4. 實(shí)施效果

（1）工業(yè)互聯(lián)場(chǎng)景下車載密碼應(yīng)用合規(guī)要求

本方案于2022.5.20日過密評(píng)。屬于工業(yè)互聯(lián)網(wǎng)行業(yè)中通過密評(píng)比較早的企業(yè)。對(duì)于同類的規(guī)劃具有相當(dāng)?shù)氖痉蹲饔谩Ｔ诩瘓F(tuán)里，既有傳統(tǒng)的PKI，又有新興的V2X PKI系統(tǒng)，既有軟件的密碼模塊，又有車規(guī)級(jí)的安全芯片，既有移動(dòng)端的安全風(fēng)險(xiǎn)，又有云的安全風(fēng)險(xiǎn)。這樣一個(gè)復(fù)雜的場(chǎng)景中，我們探索出了一個(gè)滿足合規(guī)的解決方案，在集團(tuán)這里得到了較好驗(yàn)證和應(yīng)用，對(duì)處于同樣類型的企業(yè)具備相當(dāng)?shù)氖痉缎?yīng)。

（2）工業(yè)互聯(lián)全面全域提升整車安全性

VSS車載安全子系統(tǒng)在車輛各類控制器（ECU）上的安全部署以構(gòu)建一個(gè)完整的防護(hù)體系，支撐車輛控制器的各類安全需求，包括有車輛身份認(rèn)證、遠(yuǎn)程安全通信、安全固件升級(jí)、安全診斷防火墻、車內(nèi)安全通信以及車控指令加密等。該產(chǎn)品無需車企或者零部件供應(yīng)商改動(dòng)原先的硬件單元，而只需要在相關(guān)控制芯片中加入算法包實(shí)現(xiàn)通信安全。因此相較于其他硬件安全方案的部署，VSS軟件產(chǎn)品在諸如底盤、動(dòng)力、車身控制等成熟度較高的車輛電子電氣域中有著較為明顯的優(yōu)勢(shì)與競(jìng)爭(zhēng)力。

（3）推動(dòng)工業(yè)互聯(lián)各領(lǐng)域車廠密碼應(yīng)用落地

密碼服務(wù)平臺(tái)基于云原生理念，面向車企各部門的應(yīng)用系統(tǒng)，提供“即申請(qǐng)，即調(diào)用，即服務(wù)”的密碼基礎(chǔ)服務(wù)，從實(shí)際效果反饋，簡(jiǎn)化上云的復(fù)雜度，降低上云成本，降低上云對(duì)接時(shí)間，基于該模式的密碼應(yīng)用已經(jīng)在上海電子政務(wù)XC云上得到了廣泛應(yīng)用，在實(shí)際應(yīng)用中，因?yàn)榻涌诘臉?biāo)準(zhǔn)性，同一家開發(fā)商的多個(gè)應(yīng)用均可以批量復(fù)制，實(shí)現(xiàn)短時(shí)間快速對(duì)接了大量的應(yīng)用。另外彈性按需申請(qǐng)的模式，也大量節(jié)約了密碼服務(wù)建設(shè)費(fèi)用和使用費(fèi)用。同時(shí)因使用費(fèi)用降低，得到了更廣泛的應(yīng)用，帶來安全性也產(chǎn)生了巨大的社會(huì)效益。

（4）建設(shè)工業(yè)互聯(lián)上海V2X根體系

建立了上海的V2X 根體系，實(shí)現(xiàn)上海范圍內(nèi)不同主機(jī)廠車輛，不同V2X PKI體系的互通互信。其中V2X 業(yè)務(wù)體系已對(duì)接工信部全國(guó)V2X PKI根體系的能力，可支持各類車聯(lián)應(yīng)用對(duì)全國(guó)范圍的覆蓋，可助力國(guó)家統(tǒng)一大市場(chǎng)的宏觀規(guī)劃。

（5）加快推動(dòng)軟件定義汽車，助力汽車新零售模式

汽車硬件將成為模塊化、通用化的平臺(tái)和資源池，支撐整車軟件多樣化開發(fā)與部署。軟件定義汽車功能的增加與升級(jí)可通過軟件的遠(yuǎn)程部署與更新來實(shí)現(xiàn)，隨著這種場(chǎng)景的應(yīng)用深入，催生出汽車新零售的全新業(yè)務(wù)模式也在不斷的成熟。在這種場(chǎng)景下各種車載的配置數(shù)據(jù)都將高度依賴車載安全系統(tǒng)的數(shù)據(jù)保護(hù)的能力。在硬件安全芯片加持下的VSS車載安全子系統(tǒng)對(duì)配置系統(tǒng)提供簽名驗(yàn)簽、加解密的保護(hù)，將有效支撐新場(chǎng)景、新業(yè)務(wù)的應(yīng)用。

1.1.5  單位基本信息

1.中移（蘇州）軟件技術(shù)有限公司

中移（蘇州）軟件技術(shù)有限公司是中國(guó)移動(dòng)通信集團(tuán)有限公司2014年注資31.72億元成立的全資子公司，公司定位為中國(guó)移動(dòng)云設(shè)施構(gòu)建者、云服務(wù)提供者、云生態(tài)匯聚者，目前正處在快速發(fā)展階段，先后取得了國(guó)家高新技術(shù)企業(yè)、國(guó)家重點(diǎn)軟件企業(yè)、江蘇省高新技術(shù)企業(yè)、蘇州市云計(jì)算工程技術(shù)研究中心等資質(zhì)。

公司主營(yíng)業(yè)務(wù)移動(dòng)云是中國(guó)移動(dòng)面向政企、事業(yè)單位、開發(fā)者等客戶推出的基于云計(jì)算技術(shù)、采用互聯(lián)網(wǎng)模式、提供基礎(chǔ)資源、平臺(tái)能力、軟件應(yīng)用等服務(wù)的業(yè)務(wù)系統(tǒng)，自主開發(fā)建設(shè)、擁有完全的自主知識(shí)產(chǎn)權(quán)，能夠提供保密性強(qiáng)的 IT 設(shè)施環(huán)境。通過建設(shè)N個(gè)集中節(jié)點(diǎn)、31個(gè)省級(jí)屬地化節(jié)點(diǎn)、X個(gè)邊緣節(jié)點(diǎn)，打造“一朵云”的全域資源布局，移動(dòng)云業(yè)務(wù)遍布全國(guó), 2021年移動(dòng)云收入超180億元。

2. 中國(guó)移動(dòng)通信集團(tuán)公司有限公司信息安全管理與運(yùn)行中心

2011年11月，中國(guó)移動(dòng)通信集團(tuán)有限公司信息安全管理與運(yùn)行中心成立（以下簡(jiǎn)稱“信安中心”），具備“管理+生產(chǎn)”雙重職能，負(fù)責(zé)歸口信息安全管理與不良信息治理，開展不良信息集中治理與信息安全集中運(yùn)營(yíng)。2018年8月，集團(tuán)成立中國(guó)移動(dòng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組辦公室設(shè)在我中心，負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)安全相關(guān)工作統(tǒng)籌和協(xié)調(diào)。信安中心深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)信工作的重要指示精神，以建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)為己任，工作范圍覆蓋終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、業(yè)務(wù)安全、內(nèi)容安全等多領(lǐng)域，形成了全國(guó)“一盤棋”的工作格局，相關(guān)工作整體能力與水平始終保持行業(yè)領(lǐng)先。近年來，信安中心在開展網(wǎng)絡(luò)安全重保、防范打擊電信詐騙、組織網(wǎng)絡(luò)安全攻防競(jìng)賽、開展網(wǎng)絡(luò)安全研發(fā)等方面卓有成效。在工業(yè)互聯(lián)網(wǎng)方面，特別成立了專門的研發(fā)中心，開展工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)及工業(yè)互聯(lián)網(wǎng)安全防護(hù)解決方案的研制和推廣。

3. 格爾軟件股份有限公司

格爾軟件股份有限公司（簡(jiǎn)稱“格爾軟件”）是中國(guó)信息安全數(shù)字信任領(lǐng)域的先行者和領(lǐng)導(dǎo)者，成立于1998年3月，2017年4月在上交所上市，被譽(yù)為“國(guó)內(nèi)最早登陸A股的信息安全軟件企業(yè)”（股票代碼：603232.SH）。

始于密碼，臻于匠心。格爾軟件是中國(guó)首批研制和推出PKI公鑰基礎(chǔ)設(shè)施產(chǎn)品的廠商，也是國(guó)內(nèi)首批通過國(guó)家密碼管理局審查、支持SM2算法、省級(jí)電子認(rèn)證服務(wù)機(jī)構(gòu)的建設(shè)單位。20多年來，格爾軟件秉持“關(guān)鍵技術(shù)自主可控、密碼產(chǎn)品安全易用”的研發(fā)理念，相繼開發(fā)出密碼基礎(chǔ)、身份管理、訪問控制、數(shù)據(jù)安全、PKI/CA、電子簽名、安全網(wǎng)關(guān)、終端接入、視頻安全、工控安全等11類近100款產(chǎn)品，建立了上海、北京、西安、成都、南京5大研發(fā)中心，先后承擔(dān)了20余項(xiàng)國(guó)家級(jí)、省部級(jí)的重點(diǎn)信息安全科研方案的研究與開發(fā)工作，參與承建了我國(guó)多個(gè)第三方數(shù)字認(rèn)證中心系統(tǒng)。公司擁有發(fā)明專利近80項(xiàng)、計(jì)算機(jī)軟件著作權(quán)近200項(xiàng)，牽頭或參與制定國(guó)家標(biāo)準(zhǔn)20余項(xiàng)、行業(yè)標(biāo)準(zhǔn)40余項(xiàng)，先后2次榮獲國(guó)家科學(xué)技術(shù)進(jìn)步獎(jiǎng)二等獎(jiǎng)，多次榮獲國(guó)家黨政密碼科技進(jìn)步獎(jiǎng)和上海市科學(xué)技術(shù)進(jìn)步獎(jiǎng)。

深耕細(xì)作，篤行致遠(yuǎn)。格爾軟件聚焦“讓互聯(lián)更可信、讓數(shù)據(jù)更安全”的企業(yè)愿景，堅(jiān)持以密碼技術(shù)為核心，以業(yè)務(wù)應(yīng)用為導(dǎo)向，以可信身份為基礎(chǔ)，逐漸成長(zhǎng)為我國(guó)網(wǎng)絡(luò)空間和數(shù)字資產(chǎn)安全的領(lǐng)導(dǎo)者，員工近1000人。公司實(shí)行“上海+北京”的雙總部戰(zhàn)略，打造“行業(yè)+區(qū)域”的全流程生態(tài)模式，旗下?lián)碛懈駹柊踩⒏駹柊残拧⒏駹柨瓢病⒈本└駹枃?guó)信、上海信元通5家全資子公司，建立了北京、上海、鄭州、西安、成都、南京、杭州、廣州、烏魯木齊、拉薩、武漢、沈陽、昆明等13個(gè)區(qū)域營(yíng)銷中心和交付中心，鋪設(shè)了覆蓋全國(guó)34個(gè)省級(jí)行政區(qū)和24個(gè)省會(huì)城市的營(yíng)銷服務(wù)網(wǎng)點(diǎn)，為32個(gè)國(guó)家部委、100多家國(guó)企央企、200多家銀行提供全域全棧的專業(yè)級(jí)信息安全服務(wù)。

以夢(mèng)為馬，不負(fù)韶華。格爾軟件始終堅(jiān)持黨建與業(yè)務(wù)融合發(fā)展，聚力將黨建工作的政治優(yōu)勢(shì)和組織優(yōu)勢(shì)轉(zhuǎn)化為推動(dòng)企業(yè)發(fā)展的市場(chǎng)優(yōu)勢(shì)，為我國(guó)網(wǎng)絡(luò)安全信任體系建設(shè)和黨政機(jī)關(guān)、軍工軍隊(duì)、公檢司法、國(guó)企央企、金融機(jī)構(gòu)等重要用戶信息系統(tǒng)提供數(shù)字資產(chǎn)安全整體解決方案。近年來，格爾軟件不斷基于國(guó)產(chǎn)密碼技術(shù)和可信身份管理進(jìn)行密碼應(yīng)用創(chuàng)新，構(gòu)建了具有格爾特色的云密碼服務(wù)體系和零信任安全架構(gòu)，實(shí)現(xiàn)了多場(chǎng)景下密碼服務(wù)的無縫集成、無感調(diào)用、無處不密、處處用密，基本具備“密碼即服務(wù)，安全可內(nèi)生”的綜合服務(wù)能力。2020年，被評(píng)為“中國(guó)信創(chuàng)產(chǎn)業(yè)60強(qiáng)”。2021年，被評(píng)為“中國(guó)網(wǎng)絡(luò)安全企業(yè)100強(qiáng)中‘身份與訪問安全’與‘商用密碼’領(lǐng)域十強(qiáng)”， 2022年被評(píng)為“中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)”。