车联网之后台平安方案车联网后台,指的是相对于车端的,车联网的云平台系统.本篇我们讨论的就是车联网平台的平安方案.・车联网平台车联网平台是提供车辆治理与信息效劳的云端平台,负责车辆及相关设备信息的会聚、计算、监控和治理;提供智能交通管控、远程诊断、电子呼叫中央、道理救援等车辆治理效劳,以及天气预报、信息资讯等内容效劳.・车联网平台平安现状及威胁从上图可以看出车联网平台在车联网架构中的位置和作用面于车联网平台都是基于云计算技术,云计算本身的平安问题会被引入到平台中;此外,平台也需要接入互联网,那么互联网相关的平安问题也需要关注;平台主机也需要运行操作系统才操作系统本身的漏洞带来的平安问题,平台也必须兼顾.数席幅响由同校制n 生甲汁〕访问限制分希首盟1 2’山门限制交至 F 扁比悴解护「身情认怔M■件加用芯 K 用护植川和密工 1,用筑蚌常依陋,谈起欧崔摘自:中国信通院的车联网网络平安白皮书〔2021〕人 葩 |露星冷潮•车联网平台常见平安策略及防护举措o 操作系统车联网平台主机运行的操作系统,如:Linux、AIX 等.都需要针对自己平台的业务进行裁 剪,各个模块资源分配、业务量峰值、数据库的选择等.为什么需要裁剪的原因与技术细节 之后我们将在专门章节进行交流.o 用户治理根据用户的角色分配权限,仅授予用户所需的最小权限,做到专人专号.止矽卜,用户登录口令随机生成 20 位以上、至少 4 种字符构成,并对口令生效日期进行记录,三个月更换一次口令;特殊口令由于不能修改的,密码强度要求随机生成 30 位以上,至少 4 种字符构成.o 敏感数据保护敏感数据保护有两个方面,一方面是针对敏感数据的访问使用白名单限制,非白名单,连接端口均通过 DDoS、WAF 过滤;另一方面,也是关键点,那么是要使用 APN 进行网络隔离.一般 常配备有三个 APN 接入网络,三个 APN 的功能描述如下:•APN1 负责与非车业务的交互通信;•APN2 负责车辆限制通信,主要传输汽车限制指令等敏感数据,由于平安级别较高, 仅可访问可信白名单中的 IP 地址,预防受到攻击者干扰;•APN3 负责车载娱乐通信等主要访问公共互联网信息娱乐资源如天气预报、新闻等.车辆限制和车载娱乐采用隔离的方式来增强敏感数据保护彳彼此之间网络完全隔离,形成三个不同平安等级的平安域,预防越权访问;同时,不同平安级别数据存储相互隔离预防系 统同时访问多个网络,预防数据交叉传播.APN 私网与云效劳之间的访问通过硬件防火墙过滤数...
