車聯(lián)網(wǎng)之后臺(tái)安全方案車聯(lián)網(wǎng)后臺(tái)，指的是相對(duì)于車端的，車聯(lián)網(wǎng)的云平臺(tái)系統(tǒng)。本篇我們討論的就是車聯(lián)網(wǎng)平臺(tái)的安全方案。? 車聯(lián)網(wǎng)平臺(tái)車聯(lián)網(wǎng)平臺(tái)是提供車輛管理與信息服務(wù)的云端平臺(tái)， 負(fù)責(zé)車輛及相關(guān)設(shè)備信息的匯聚、 計(jì)算、監(jiān)控和管理；提供智能交通管控、遠(yuǎn)程診斷、電子呼叫中心、道理救援等車輛管理服務(wù)，以及天氣預(yù)報(bào)、信息資訊等內(nèi)容服務(wù)。?車聯(lián)網(wǎng)平臺(tái)安全現(xiàn)狀及威脅軍疆?國軍曾信息*應(yīng)用T6夕/唾）2G/M/4GBQ2.11p 壬星1信 里牙軍疆?國軍曾信息*應(yīng)用T6夕/唾）2G/M/4GBQ2.11p 壬星1信 里牙/LTE.-V2X摘自：中國信通院的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書（ 2017）從上圖可以看出車聯(lián)網(wǎng)平臺(tái)在車聯(lián)網(wǎng)架構(gòu)中的位置和作用。 由于車聯(lián)網(wǎng)平臺(tái)都是基于云計(jì)算技術(shù)，云計(jì)算本身的安全問題會(huì)被引入到平臺(tái)中； 此外，平臺(tái)也需要接入互聯(lián)網(wǎng)，那么互聯(lián)網(wǎng)相關(guān)的安全問題也需要關(guān)注；平臺(tái)主機(jī)也需要運(yùn)行操作系統(tǒng)，操作系統(tǒng)本身的漏洞帶來的安全問題，平臺(tái)也必須兼顧。?車聯(lián)網(wǎng)平臺(tái)常見安全策略及防護(hù)措施o操作系統(tǒng)車聯(lián)網(wǎng)平臺(tái)主機(jī)運(yùn)行的操作系統(tǒng)，如： Linux、AIX等。都需要針對(duì)自己平臺(tái)的業(yè)務(wù)進(jìn)行裁剪，各個(gè)模塊資源分配、業(yè)務(wù)量峰值、數(shù)據(jù)庫的選擇等。為什么需要裁剪的原因與技術(shù)細(xì)節(jié)之后我們將在專門章節(jié)進(jìn)行交流。o用戶管理根據(jù)用戶的角色分配權(quán)限，僅授予用戶所需的最小權(quán)限，做到專人專號(hào)。此外，用戶登錄口令隨機(jī)生成20位以上、至少4種字符構(gòu)成，并對(duì)口令生效日期進(jìn)行記錄，三個(gè)月更換一次口令；特殊口令由于不能修改的，密碼強(qiáng)度要求隨機(jī)生成30位以上，至少4種字符構(gòu)成。o敏感數(shù)據(jù)保護(hù)敏感數(shù)據(jù)保護(hù)有兩個(gè)方面，一方面是針對(duì)敏感數(shù)據(jù)的訪問使用白名單控制，非白名單，連接端口均通過DDoSWAF過濾；另一方面，也是關(guān)鍵點(diǎn)，則是要使用 APN進(jìn)行網(wǎng)絡(luò)隔離。 一般常配備有三個(gè)APN接入網(wǎng)絡(luò)，三個(gè)APN的功能描述如下：?APN1負(fù)責(zé)與非車業(yè)務(wù)的交互通信；?APN2負(fù)責(zé)車輛控制通信，主要傳輸汽車控制指令等敏感數(shù)據(jù)，由于安全級(jí)別較高，僅可訪問可信白名單中的IP地址，避免受到攻擊者干擾；?APN3負(fù)責(zé)車載娛樂通信等，主要訪問公共互聯(lián)網(wǎng)信息娛樂資源，如天氣預(yù)報(bào)、新聞等。彼此之間網(wǎng)絡(luò)完全隔離，形成三車輛控制和車載娛樂采用隔離的方式來加強(qiáng)敏感數(shù)據(jù)保護(hù),彼此之間網(wǎng)絡(luò)完全隔離，形成三個(gè)不同安全等級(jí)的安全域，避免越權(quán)訪問；同時(shí)，不同安全級(jí)別數(shù)據(jù)存儲(chǔ)相互隔離， 防止系統(tǒng)同時(shí)訪問多個(gè)網(wǎng)絡(luò)，避免數(shù)據(jù)交叉?zhèn)鞑?。APN私網(wǎng)與云服務(wù)之間的訪問通過硬件防火墻， 過濾數(shù)據(jù)流，防范設(shè)備異常導(dǎo)致的流量異常、 訪問異常；管理訪問通過白名單形式，單一授權(quán)；敏感數(shù)據(jù)傳輸通過 APN2在車輛控制域中加密傳輸，避免外泄。加強(qiáng)數(shù)據(jù)使用限制， 車聯(lián)網(wǎng)數(shù)據(jù)僅作為內(nèi)部數(shù)據(jù)使用， 用于車輛故障診斷，拒絕與任何第三方共享用戶數(shù)據(jù)，盡可能確保用戶私密數(shù)據(jù)安全可控。o堡壘機(jī)堡壘機(jī)提供了一套多維度的運(yùn)維操作管控與審計(jì)解決方案， 使得管理人員可以全面對(duì)各種資源（如網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備和數(shù)據(jù)庫等 ）進(jìn)行集中賬號(hào)管理、細(xì)粒度的權(quán)限管理和訪問審計(jì)，幫助車聯(lián)網(wǎng)平臺(tái)提升平臺(tái)內(nèi)的風(fēng)險(xiǎn)控制級(jí)別。那如何定制自己的堡壘機(jī)呢？?管理方便：提供一套簡單直觀的賬號(hào)管理（包括賬號(hào)的命名、密碼等）、授權(quán)管理策略，管理員可快速方便地查找某個(gè)用戶，查詢修改訪問權(quán)限。?可擴(kuò)展性好：當(dāng)進(jìn)行新系統(tǒng)建設(shè)或擴(kuò)容時(shí)，需要增加新的設(shè)備到堡壘機(jī)時(shí)，系統(tǒng)應(yīng)能方便的增加設(shè)備數(shù)量和設(shè)備種類。?精細(xì)審計(jì)：針對(duì)傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)產(chǎn)品無法對(duì)通過加密、圖形運(yùn)維操作協(xié)議進(jìn)行為審計(jì)的缺陷，系統(tǒng)應(yīng)能實(shí)現(xiàn)對(duì) RDRVNCX-Window、SSHSFTRHTTPS等協(xié)議進(jìn)行集中審計(jì)，提供對(duì)各種操作的精細(xì)授權(quán)管理和實(shí)時(shí)監(jiān)控審計(jì)。?審計(jì)可查：可實(shí)時(shí)監(jiān)控和完整審計(jì)記錄所有維護(hù)人員的操作行為；并能根據(jù)需求，方便快速的查找到用戶的操作行為日志，以便追查取證。?安全性：堡壘機(jī)自身需具備較高的安全性，須有冗余、備份措施，如日志自動(dòng)備份、 帶有不間斷電源等。?部署方便：系統(tǒng)應(yīng)采用物理旁路，邏輯串聯(lián)的模式，不需要改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，不需要在終端安裝客戶端軟件，不改變管理員、運(yùn)維人員的操作習(xí)慣，也不影響正常業(yè)務(wù)運(yùn)行。o硬件防火墻硬件防火墻的硬件和軟件都需要單獨(dú)設(shè)計(jì)，有專用網(wǎng)絡(luò)芯片來處理數(shù)據(jù)包；同時(shí)，采用專門的操作系統(tǒng)平臺(tái)，從而避免通用操作系統(tǒng)的安全性漏洞。 對(duì)軟硬件的特殊要求，使硬件防火墻的實(shí)際帶寬與理論值基本一致， 有著高吞吐量、安全與速度兼顧的優(yōu)點(diǎn)。定制自己的硬件防火墻，通常從兩個(gè)大的方面來考慮：（一）做到最精準(zhǔn)的訪問控制，即基于 ACTUAL的六維一體化防護(hù)，通常有以下幾點(diǎn)：?一體化防護(hù)：從應(yīng)用、用戶、內(nèi)容、時(shí)間、威脅、位置 6個(gè)維度進(jìn)行一體化的管控和防御。內(nèi)容層的防御與應(yīng)用識(shí)別深度結(jié)合，一體化處理。?基于應(yīng)用：運(yùn)用多種技術(shù)手段，準(zhǔn)確識(shí)別包括移動(dòng)應(yīng)用及 Web應(yīng)用內(nèi)的6000+應(yīng)用協(xié)議及應(yīng)用的不同功能，繼而進(jìn)行訪問控制和業(yè)務(wù)加速。?基于用戶：通過Radius、LDAP等多種用戶識(shí)別手段集成已有用戶認(rèn)證系統(tǒng)簡化管理?；谟脩暨M(jìn)行訪問控制、QoS管理和深度防護(hù)。?基于位置：與全球位置信息結(jié)合，識(shí)別流量發(fā)起的位置信息；掌控應(yīng)用和攻擊發(fā)起的位置，第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)異常情況。根據(jù)位置信息可以實(shí)現(xiàn)對(duì)不同區(qū)域訪問流量的差異化控制。支持根據(jù)IP自定義位置。（二）考慮最實(shí)用NGFW特性，即一臺(tái)頂多臺(tái)設(shè)備冗余，大幅降低 TCO。通常包含：?一機(jī)多能：集傳統(tǒng)防火墻、VPN入侵防御、防病毒、數(shù)據(jù)防泄漏、帶寬管理、上網(wǎng)行為管理等功能于一身，簡化部署，提高管理效率。?入侵防護(hù)（IPS）:超過5000種漏洞特征的攻擊檢測和防御。 支持Web攻擊識(shí)別和防護(hù)，如跨站腳本攻擊、SQL注入攻擊等；?防病毒（AV）:高性能病毒引擎，可防護(hù)500萬種以上的病毒和木馬，病毒特征庫每日更新；?數(shù)據(jù)防泄漏：對(duì)傳輸?shù)奈募蛢?nèi)容進(jìn)行識(shí)別過濾?？勺R(shí)別多種常見文件類型，防止通過修改后綴名的病毒攻擊。 能對(duì)TXTWord、ExcekPPTPDF、RAR等30+文件進(jìn)行還原和內(nèi)容過濾，防止關(guān)鍵信息通過文件泄露。?SSL解密：作為代理，可對(duì)SSL加密流量進(jìn)行應(yīng)用層安全防護(hù)，如 IPSAV、數(shù)據(jù)防泄漏、URL過濾等。?Anti-DDoS:可以識(shí)另?J和防范SYN?ood、UDP?ood等多種DDoS攻擊，識(shí)另500多萬種病毒。?QoS管理：基于應(yīng)用靈活的管理流量帶寬的上限和下限，可基于應(yīng)用進(jìn)行策略路由和QoS標(biāo)簽著色。支持對(duì)URL分類的QoS標(biāo)簽著色，例如：優(yōu)先轉(zhuǎn)發(fā)對(duì)控制車輛的訪問。?負(fù)載均衡：支持服務(wù)器間的負(fù)載均衡。對(duì)多出口場景，可按照鏈路質(zhì)量、鏈路帶寬 比例、鏈路權(quán)重基于應(yīng)用進(jìn)行負(fù)載均衡。

設(shè)蓄中心設(shè)蓄中心注：堡壘機(jī)和防火墻在車聯(lián)網(wǎng)的位置，內(nèi)部運(yùn)維人員通過堡壘主機(jī)訪問設(shè)備中心。o安全運(yùn)營中心安全運(yùn)營中心通常是一個(gè)安全大數(shù)據(jù)可視平臺(tái)。 為大數(shù)據(jù)提供業(yè)務(wù)和資產(chǎn)可視、風(fēng)險(xiǎn)和威脅可視。通過對(duì)海量數(shù)據(jù)進(jìn)行多維、 智能的持續(xù)分析，發(fā)現(xiàn)潛在的外部和內(nèi)部的風(fēng)險(xiǎn)， 預(yù)測即將發(fā)生的安全威脅，應(yīng)該由專業(yè)團(tuán)隊(duì)運(yùn)營。其功能概要說明如下：?包才DDoS事件，Web攻擊，異地登錄，暴力破解等攻擊事件的監(jiān)控和審計(jì)及木馬文件的檢測；?對(duì)主機(jī)上存在的高危漏洞風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)預(yù)警，并提供修復(fù)方案，包括系統(tǒng)漏洞、Web類漏洞，幫助管理者快速應(yīng)對(duì)漏洞風(fēng)險(xiǎn)；云主機(jī)日志及各個(gè)服務(wù)集群日志使用ElasticsearchService(ES)云主機(jī)日志及各個(gè)服務(wù)集群日志使用ElasticsearchService(ES)服務(wù)構(gòu)建日志分析、異常監(jiān)控。?完善遠(yuǎn)程OTA更新功能，加強(qiáng)更新校驗(yàn)和簽名認(rèn)證，適配固件更