智能車聯(lián)網(wǎng)項(xiàng)目解決方案說明書XX科技股份有限公司編制目錄一、項(xiàng)目存在問題及需解決問題 31. 存在問題 32. 需解決問題 4二、解決方案 41. 數(shù)據(jù)安全 42. 網(wǎng)絡(luò)安全 53. 解決方案架構(gòu) 74. 關(guān)鍵技術(shù) 8（1）Hadoop 8（2）SpringMVC 8（3）MyBatis 9（4）Echarts 9（5）MySQL 9（6）Hive 9（7）HBASE 10（8）Zookeeper 10（9）Flume 10三、開發(fā)范圍 111. 數(shù)據(jù)生產(chǎn) 112. 數(shù)據(jù)采集/消費(fèi) 113. 數(shù)據(jù)分析 124. 數(shù)據(jù)展示 13

項(xiàng)目存在問題及需解決問題存在問題1）缺乏足夠的CAN總線保護(hù)。CAN總線缺乏足夠的保護(hù)，無法確保機(jī)密性、完整性、可用性、真實(shí)性和不可否認(rèn)性。CAN總線是公共開放的，因此CAN總線上的信息可由其他任一節(jié)點(diǎn)讀取，沒有發(fā)送方或接收方地址，并且不受任何MAC（MessageAuthenticationCode，消息驗(yàn)證代碼）或數(shù)字簽名的保護(hù)。2）協(xié)議實(shí)施不當(dāng)。在某些情況下，協(xié)議的實(shí)現(xiàn)并不能按照協(xié)議標(biāo)準(zhǔn)來進(jìn)行。例如，某標(biāo)準(zhǔn)規(guī)定在車輛進(jìn)行移動(dòng)時(shí)應(yīng)該將發(fā)動(dòng)機(jī)控制模塊設(shè)置為禁止編程模式，這是出于安全角度的考慮。但在真正的實(shí)施過程中，車輛移動(dòng)過程中仍可以執(zhí)行將ECU置于編程模式的命令，與標(biāo)準(zhǔn)規(guī)定相反。這一操作可能對駕駛員、乘客、其他車輛、道路和基礎(chǔ)設(shè)施造成嚴(yán)重后果。3）弱身份認(rèn)證問題。當(dāng)身份驗(yàn)證很弱甚至沒有時(shí)，可以使用新固件非法重新編程ECU。攻擊者利用身份認(rèn)證時(shí)云平臺(tái)的漏洞，以互聯(lián)網(wǎng)或車載終端為入口，進(jìn)行并實(shí)現(xiàn)對云平臺(tái)的非法入侵、控制等非授權(quán)操作，導(dǎo)致車輛被攻擊者非法監(jiān)控，惡意控制等。4）車聯(lián)網(wǎng)安全政策法規(guī)及標(biāo)準(zhǔn)體系缺失。由于沒有完善和統(tǒng)一的政策標(biāo)準(zhǔn)法規(guī)，企業(yè)在研發(fā)產(chǎn)品時(shí)沒有標(biāo)準(zhǔn)可循，導(dǎo)致各企業(yè)研發(fā)的安全防護(hù)體系水平參差不齊。若沒有共同的車聯(lián)網(wǎng)標(biāo)準(zhǔn)或標(biāo)準(zhǔn)轉(zhuǎn)換規(guī)定，各企業(yè)使用自己的標(biāo)準(zhǔn)，那么不同企業(yè)的車輛在行駛中將無法識別對方的信息，無法進(jìn)行信息交換，無法判斷對方車輛的行駛狀況，從而無法為駕駛員提供有用的信息，出現(xiàn)安全隱患。5）缺少車聯(lián)網(wǎng)終端系統(tǒng)的安全防護(hù)措施。車輛與互聯(lián)網(wǎng)、移動(dòng)終端等通過車載電腦系統(tǒng)連接，實(shí)現(xiàn)娛樂、提供交通信息、導(dǎo)航等服務(wù)功能。但智能終端因缺少安全防護(hù)措施從而存在被惡意入侵、控制的危險(xiǎn)，一旦智能終端系統(tǒng)被攻擊者入侵并植入惡意代碼，用戶在使用智能終端與車載系統(tǒng)進(jìn)行連接使用時(shí)，智能終端中被植入的惡意代碼會(huì)利用車載電腦系統(tǒng)存在的漏洞，進(jìn)行惡意代碼的傳播或攻擊，從而導(dǎo)致車載電腦系統(tǒng)異常甚至更嚴(yán)重的后果。需解決問題網(wǎng)絡(luò)安全數(shù)據(jù)安全解決方案數(shù)據(jù)安全統(tǒng)一車輛管理平臺(tái)數(shù)據(jù)安全從數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)安全屬性分析等方面考慮，同時(shí)系統(tǒng)所涉及的數(shù)據(jù)包括基礎(chǔ)業(yè)務(wù)數(shù)據(jù)分析、監(jiān)測指標(biāo)數(shù)據(jù)分析、安全風(fēng)險(xiǎn)分析數(shù)據(jù)。1）數(shù)據(jù)完整性在數(shù)據(jù)的傳輸、存儲(chǔ)、處理過程中，系統(tǒng)使用事務(wù)傳輸機(jī)制對數(shù)據(jù)完整性進(jìn)行保證,使用數(shù)據(jù)資源管理工具對數(shù)據(jù)完整性進(jìn)行校驗(yàn)，在監(jiān)測到完整性錯(cuò)誤時(shí)進(jìn)行告警,并采用必要的恢復(fù)措施。2）數(shù)據(jù)保密性系統(tǒng)的身份鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的監(jiān)測分析數(shù)據(jù)在傳輸、存儲(chǔ)、處理過程中,應(yīng)進(jìn)行加密或使用專用的協(xié)議或安全通信協(xié)議。3）數(shù)據(jù)備份和恢復(fù)系統(tǒng)應(yīng)實(shí)現(xiàn)異地?cái)?shù)據(jù)級災(zāi)備，備份頻度最低要求為每天一次，支持在系統(tǒng)數(shù)據(jù)出現(xiàn)異常時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。系統(tǒng)相關(guān)重要網(wǎng)絡(luò)設(shè)備、通信鏈路和服務(wù)器應(yīng)進(jìn)行冗余設(shè)計(jì)，避免單點(diǎn)故障。網(wǎng)絡(luò)安全車輛GPS終端通過GPRS網(wǎng)絡(luò)實(shí)時(shí)將GPS信息和車輛運(yùn)行狀況回傳本地服務(wù)器，由于GPRS網(wǎng)絡(luò)處于公眾網(wǎng)上,考慮網(wǎng)絡(luò)信息安全，利用國網(wǎng)信息安全接入裝置進(jìn)行數(shù)據(jù)傳輸，確保數(shù)據(jù)安全。按公司要求，公司內(nèi)部使用系統(tǒng)原則上通過安全接入平臺(tái)實(shí)現(xiàn)與外網(wǎng)的數(shù)據(jù)交互。考慮到安全接入平臺(tái)的并發(fā)及目前已經(jīng)有部分省市公司安裝了車載監(jiān)控終端，建議平臺(tái)目前先使用安全隔離裝置,兩年內(nèi)慢慢過渡改造使用安全接入平臺(tái)。統(tǒng)一車輛管理平臺(tái)網(wǎng)絡(luò)安全從結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)和密碼安全等方面進(jìn)行考慮。1)結(jié)構(gòu)安全為滿足業(yè)務(wù)高峰期需求，主要網(wǎng)絡(luò)設(shè)備的處理能力、帶寬需要具備冗余空間;統(tǒng)一車輛管理平臺(tái)核心服務(wù)器應(yīng)劃分獨(dú)立的網(wǎng)段,并采用國網(wǎng)統(tǒng)一的隔離技術(shù)進(jìn)行隔離;對于總部和?。ㄊ校﹥杉壗y(tǒng)一車輛管理平臺(tái)之間的帶寬、統(tǒng)一車輛管理平臺(tái)與其他核心應(yīng)用系統(tǒng)之間的帶寬分配較高優(yōu)先級別,保證最小帶寬。2）訪問控制按照國網(wǎng)統(tǒng)一要求，與信息內(nèi)網(wǎng)之間使用防火墻等邏輯訪問控制設(shè)備進(jìn)行訪問控制，對于其他網(wǎng)絡(luò)使用信息安全網(wǎng)絡(luò)隔離裝置進(jìn)行訪問控制;訪問控制的應(yīng)支持粒度至端口級的會(huì)話狀態(tài)控制，支持對HTTP、TELNET等應(yīng)用層協(xié)議命令級的控制，支持對最大流量數(shù)和網(wǎng)絡(luò)連接數(shù)的控制;應(yīng)采取技術(shù)手段防止地址欺騙:在用戶和系統(tǒng)之間，設(shè)置至用戶粒度的訪問控制規(guī)則。3）安全審計(jì)應(yīng)用IMS系統(tǒng)對網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行記錄，并根據(jù)記錄進(jìn)行分析，定期生成審計(jì)報(bào)表。4)邊界完整性檢查訪問統(tǒng)一車輛管理平臺(tái)的全部內(nèi)網(wǎng)終端需要部署非法外連監(jiān)測系統(tǒng),對內(nèi)網(wǎng)終端非法外連和外網(wǎng)終端私自接入內(nèi)網(wǎng)的行為進(jìn)行檢測，并對其進(jìn)行有效阻斷。5）入侵防范通過網(wǎng)絡(luò)入侵檢測/網(wǎng)絡(luò)入侵防護(hù)設(shè)備對端口掃描、暴力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)治出攻擊等行為進(jìn)行檢測,在檢副到攻擊行為時(shí)進(jìn)行記錄和報(bào)警。6）惡意代碼防范網(wǎng)絡(luò)邊界應(yīng)用防病毒過濾網(wǎng)關(guān)對惡意代碼進(jìn)行過濾,及時(shí)更新惡意代碼庫和檢測系統(tǒng)。7）網(wǎng)絡(luò)設(shè)備防護(hù)對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份整別,限制網(wǎng)絡(luò)管理員登錄地址;不同網(wǎng)絡(luò)設(shè)備用戶應(yīng)使用不同的用戶:對于核心網(wǎng)絡(luò)設(shè)備應(yīng)采用多因素身份鑒別技術(shù)進(jìn)行身份鑒別，同時(shí)口令應(yīng)滿足一定復(fù)雜度要求并定期更換:系統(tǒng)應(yīng)具備登錄失敗處理功能，在鑒別會(huì)話結(jié)束、登錄連接超時(shí)后自動(dòng)退出，限制非法登錄嘗試次數(shù);網(wǎng)絡(luò)遠(yuǎn)程管理應(yīng)采取必要的安全措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。8）密碼安全邊界、網(wǎng)絡(luò)安全等關(guān)鍵網(wǎng)絡(luò)設(shè)備的口令應(yīng)滿足復(fù)雜度要求，并定期修改密碼;應(yīng)對設(shè)備管理登錄地址進(jìn)行IP、MAC綁定限制。解決方案架構(gòu)圖1解決方案架構(gòu)圖系統(tǒng)開發(fā)平臺(tái)使用Hadoop大數(shù)據(jù)開發(fā)平臺(tái)。Hadoop是一個(gè)高度可擴(kuò)展的存儲(chǔ)平臺(tái)，可以存儲(chǔ)和分發(fā)橫跨數(shù)百個(gè)并行操作的廉價(jià)的服務(wù)器數(shù)據(jù)集群。能擴(kuò)展到處理大量的數(shù)據(jù)，能提供成百上千TB的數(shù)據(jù)節(jié)點(diǎn)上運(yùn)行的應(yīng)用程序。Hadoop能夠有效的在幾分鐘內(nèi)處理TB級的數(shù)據(jù)。相比關(guān)系型數(shù)據(jù)庫管理系統(tǒng)更具有優(yōu)勢。它適用于任何規(guī)模的非結(jié)構(gòu)化數(shù)據(jù)持續(xù)增長的企業(yè)，將幫助用戶持續(xù)提高用戶體驗(yàn)。系統(tǒng)采用面向?qū)ο蟮能浖O(shè)計(jì)方法，把整個(gè)系統(tǒng)看作是多個(gè)離散對象的組合。系統(tǒng)設(shè)計(jì)時(shí)，首先把業(yè)務(wù)流程分解成功能模塊及其業(yè)務(wù)實(shí)體對象，然后根據(jù)業(yè)務(wù)流程分析對于這些業(yè)務(wù)實(shí)體對象的操作方法，形成業(yè)務(wù)處理對象，最后把各個(gè)功能模塊關(guān)聯(lián)起來，形成系統(tǒng)。軟件設(shè)計(jì)是一個(gè)將需求轉(zhuǎn)變?yōu)檐浖倪^程，系統(tǒng)通過逐步求精使得設(shè)計(jì)陳述逐漸接近于源代碼。系統(tǒng)程序采用MVC的設(shè)計(jì)思想，將展現(xiàn)邏輯、控制邏輯、業(yè)務(wù)處理邏輯分離。系統(tǒng)采用參數(shù)化的設(shè)計(jì)思想，定義和管理系統(tǒng)的實(shí)體及配置，調(diào)整實(shí)體以適應(yīng)外部變化。系統(tǒng)采用J2EE技術(shù)保證程序邏輯實(shí)現(xiàn)的平臺(tái)無關(guān)性，并便于安裝部署。系統(tǒng)采用AJAX技術(shù)，提高客戶操作的交互性，保證實(shí)際使用的易用性。系統(tǒng)采用echarts可視化框架實(shí)現(xiàn)數(shù)據(jù)展示。關(guān)鍵技術(shù)HadoopHadoop是一個(gè)由Apache基金會(huì)所開發(fā)的分布式系統(tǒng)基礎(chǔ)架構(gòu)。用戶可以在不了解分布式底層細(xì)節(jié)的情況下，開發(fā)分布式程序。充分利用集群的威力進(jìn)行高速運(yùn)算和存儲(chǔ)。SpringMVCSpringMVC：屬于SpringFrameWork的后續(xù)產(chǎn)品，已經(jīng)融合在SpringWebFlow里面。Spring框架提供了構(gòu)建Web應(yīng)用程序的全功能MVC模塊。MyBatisMYBatis：是支持普通SQL查詢，存儲(chǔ)過程和高級映射的優(yōu)秀持久層框架。MyBatis消除了幾乎所有的JDBC代碼和參數(shù)的手工設(shè)置以及結(jié)果集的檢索。MyBatis使用簡單的XML或注解用于配置和原始映射，將接口和Java的POJOs（PlainOldJavaObjects，普通的Java對象）映射成數(shù)據(jù)庫中的記錄。EchartsECharts是一款基于Javascript的數(shù)據(jù)可視化圖表庫，提供直觀，生動(dòng)，可交互，可個(gè)性化定制的數(shù)據(jù)可視化圖表。MySQLMySQL是一個(gè)關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，由瑞典MySQLAB公司開發(fā)，屬于Oracle旗下產(chǎn)品。MySQL是最流行的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)之一，在WEB應(yīng)用方面，MySQL是最好的RDBMS(RelationalDatabaseManagementSystem，關(guān)系數(shù)據(jù)庫管理系統(tǒng))應(yīng)用軟件之一。MySQL是一種關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，關(guān)系數(shù)據(jù)庫將數(shù)據(jù)保存在不同的表中，而不是將所有數(shù)據(jù)放在一個(gè)大倉庫內(nèi)，這樣就增加了速度并提高了靈活性。MySQL所使用的SQL語言是用于訪問數(shù)據(jù)庫的最常用標(biāo)準(zhǔn)化語言。MySQL軟件采用了雙授權(quán)政策，分為社區(qū)版和商業(yè)版，由于其體積小、速度快、總體擁有成本低，尤其是開放源碼這一特點(diǎn)，一般中小型網(wǎng)站的開發(fā)都選擇MySQL作為網(wǎng)站數(shù)據(jù)庫。Hivehive是基于Hadoop構(gòu)建的一套數(shù)據(jù)倉庫分析系統(tǒng)，它提供了豐富的SQL查詢方式來分析存儲(chǔ)在Hadoop分布式文件系統(tǒng)中的數(shù)據(jù)：可以將結(jié)構(gòu)化的數(shù)據(jù)文件映射為一張數(shù)據(jù)庫表，并提供完整的SQL查詢功能；可以將SQL語句轉(zhuǎn)換為MapReduce任務(wù)運(yùn)行，通過自己的SQL查詢分析需要的內(nèi)容，這套SQL簡稱HiveSQL，使不熟悉mapreduce的用戶可以很方便地利用SQL語言查詢、匯總和分析數(shù)據(jù)。而mapreduce開發(fā)人員可以把自己寫的mapper和reducer作為插件來支持hive做更復(fù)雜的數(shù)據(jù)分析。它與關(guān)系型數(shù)據(jù)庫的SQL略有不同，但支持了絕大多數(shù)的語句如DDL、DML以及常見的聚合函數(shù)、連接查詢、條件查詢。它還提供了一系列的：具進(jìn)行數(shù)據(jù)提取轉(zhuǎn)化加載，用來存儲(chǔ)、查詢和分析存儲(chǔ)在Hadoop中的大規(guī)模數(shù)據(jù)集，并支持UDF（User-DefinedFunction）、UDAF(User-DefnesAggregateFunction)和UDTF（User-DefinedTable-GeneratingFunction），也可以實(shí)現(xiàn)對map和reduce函數(shù)的定制，為數(shù)據(jù)操作提供了良好的伸縮性和可擴(kuò)展性。HBASEHBase–HadoopDatabase，是一個(gè)高可靠性、高性能、面向列、可伸縮的分布式存儲(chǔ)系統(tǒng)，利用HBase技術(shù)可在廉價(jià)PCServer上搭建起大規(guī)模結(jié)構(gòu)化存儲(chǔ)集群。ZookeeperZooKeeper是一個(gè)分布式的，開放源碼的分布式應(yīng)用程序協(xié)調(diào)服務(wù)，是Google的Chubby一個(gè)開源的實(shí)現(xiàn)，是Hadoop和Hbase的重要組件。它是一個(gè)為分布式應(yīng)用提供一致性服務(wù)的軟件，提供的功能包括：配置維護(hù)、域名服務(wù)、分布式同步、組服務(wù)等。FlumeFlume是Cloudera提供的一個(gè)高可用的，高可靠的，分布式的海量日志采集、聚合和傳輸?shù)南到y(tǒng)，F(xiàn)lume支持在日志系統(tǒng)中定制各類數(shù)據(jù)發(fā)送方，用于收集數(shù)據(jù)；同時(shí)，F(xiàn)lume提供對數(shù)據(jù)進(jìn)行簡單處理，并寫到各種數(shù)據(jù)接受方（可定制）的能力。開發(fā)范圍數(shù)據(jù)生產(chǎn)對于該模塊的業(yè)務(wù)，即數(shù)據(jù)生產(chǎn)過程，一般并不會(huì)讓你來進(jìn)行操作，數(shù)據(jù)生產(chǎn)是一套完整且嚴(yán)密的體系，這樣可以保證數(shù)據(jù)的安全性。但是如果涉及到項(xiàng)目的一體化方案的設(shè)計(jì)（數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、分析、展示），則必須清楚每一個(gè)環(huán)節(jié)是如何處理的，包括其中每個(gè)環(huán)境可能隱藏的問題；數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)內(nèi)容可能出現(xiàn)的問題。數(shù)據(jù)采集/消費(fèi)數(shù)據(jù)采集模塊（消費(fèi)），在企業(yè)中你要清楚流式數(shù)據(jù)采集框架flume和kafka的定位是什么。我們在此需要將實(shí)時(shí)數(shù)據(jù)通過flume采集到kafka然后供給給hbase消費(fèi)。flume：cloudera公司研發(fā)適合下游數(shù)據(jù)消費(fèi)者不多的情況；適合數(shù)據(jù)安全性要求不高的操作；適合與Hadoop生態(tài)圈對接的操作。kafka：linkedin公司研發(fā)適合數(shù)據(jù)下游消費(fèi)眾多的情況；適合數(shù)據(jù)安全性要求較高的操作（支持replication）；因此我們常用的一種模型是：線上數(shù)據(jù)-->flume-->kafka-->flume(根據(jù)情