車聯(lián)網(wǎng)路側(cè)系統(tǒng)信息安全機(jī)制與技術(shù)

世界各國(guó)高度重視車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）技術(shù)發(fā)展，目前國(guó)際上已經(jīng)形成單車智能化水平不斷提高的“漸進(jìn)路線”技術(shù)發(fā)展路徑。以現(xiàn)有汽車架構(gòu)為基礎(chǔ)進(jìn)行迭代升級(jí)的發(fā)展方式會(huì)使我國(guó)現(xiàn)有汽車電子電氣架構(gòu)與未來(lái)自動(dòng)駕駛需求之間的底層矛盾突出。此外，高精度傳感器、高性能中央處理芯片等方面存在技術(shù)“卡脖子”問(wèn)題，不符合國(guó)家產(chǎn)業(yè)戰(zhàn)略安全要求。車聯(lián)網(wǎng)涉及信息通信、交通等多個(gè)領(lǐng)域深度融合，決定了車聯(lián)網(wǎng)的發(fā)展應(yīng)具備本土屬性。我國(guó)車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展需要堅(jiān)持中國(guó)特色的發(fā)展路徑，以基礎(chǔ)平臺(tái)為載體，實(shí)現(xiàn)“人—車—路—云”一體化的車聯(lián)網(wǎng)系統(tǒng)。車路協(xié)同是我國(guó)車聯(lián)網(wǎng)發(fā)展重要戰(zhàn)略需求，其中路側(cè)系統(tǒng)（路側(cè)基礎(chǔ)設(shè)施）的安全為車聯(lián)網(wǎng)行業(yè)的順利發(fā)展奠定了基礎(chǔ)。目前，車聯(lián)網(wǎng)路側(cè)系統(tǒng)暫無(wú)完善的信息安全防護(hù)體系，急需從路側(cè)終端、網(wǎng)絡(luò)通信、應(yīng)用服務(wù)及數(shù)據(jù)保護(hù)等方面建立安全防護(hù)機(jī)制。本文通過(guò)研究車聯(lián)網(wǎng)證書認(rèn)證技術(shù)、異常檢測(cè)和入侵防范技術(shù)及數(shù)據(jù)安全技術(shù)，為車路協(xié)同系統(tǒng)的安全應(yīng)用提供保障方法。本文第1節(jié)基于現(xiàn)有的車聯(lián)網(wǎng)車路協(xié)同業(yè)務(wù)場(chǎng)景和典型的系統(tǒng)架構(gòu)，分析路側(cè)系統(tǒng)所面臨的網(wǎng)絡(luò)通信和數(shù)據(jù)安全方面的風(fēng)險(xiǎn)；第2節(jié)以密碼技術(shù)為支撐設(shè)計(jì)路側(cè)系統(tǒng)的網(wǎng)絡(luò)安全、通信安全、應(yīng)用安全和數(shù)據(jù)安全體系架構(gòu)；第3節(jié)介紹當(dāng)前車聯(lián)網(wǎng)安全方面已經(jīng)開展實(shí)踐應(yīng)用的主要安全關(guān)鍵技術(shù)，包括車聯(lián)網(wǎng)網(wǎng)絡(luò)身份認(rèn)證和匿名認(rèn)證技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)及數(shù)據(jù)安全相關(guān)技術(shù)。1車聯(lián)網(wǎng)路側(cè)系統(tǒng)安全分析車聯(lián)網(wǎng)車路協(xié)同由車端系統(tǒng)、路側(cè)系統(tǒng)（路側(cè)基礎(chǔ)設(shè)施）和云端業(yè)務(wù)管理平臺(tái)3部分組成，其系統(tǒng)架構(gòu)如圖1所示。圖1車聯(lián)網(wǎng)車路協(xié)同系統(tǒng)架構(gòu)路側(cè)系統(tǒng)包括路側(cè)感知設(shè)備、路側(cè)通信設(shè)備（RoadSideUnit，RSU）和路側(cè)邊緣計(jì)算（Mobile

EdgeComputing，MEC）系統(tǒng)。路側(cè)感知設(shè)備能實(shí)時(shí)檢測(cè)車輛、行人、非機(jī)動(dòng)車等各類交通參與者，從而獲取道路信息。道路信息與RSU通過(guò)車載單元（OnBoardUnit，OBU）獲取的車輛狀態(tài)、速度、位置等信息一起通過(guò)網(wǎng)絡(luò)匯聚到路側(cè)MEC系統(tǒng)。路側(cè)MEC系統(tǒng)進(jìn)行融合計(jì)算，形成道路事件信息，通過(guò)RSU共享給周邊的車輛，也可以上傳至云控平臺(tái)業(yè)務(wù)系統(tǒng)。同時(shí)，路側(cè)系統(tǒng)也可以從云控平臺(tái)業(yè)務(wù)系統(tǒng)獲取道路交通信息，輔助并控制周邊車輛安全高效通行。路側(cè)系統(tǒng)支持無(wú)線通信和有線通信，其作為車聯(lián)網(wǎng)重要基礎(chǔ)設(shè)施，部署的環(huán)境相較于傳統(tǒng)的互聯(lián)網(wǎng)系統(tǒng)更容易遭受到網(wǎng)絡(luò)攻擊。車路通信面臨的風(fēng)險(xiǎn)主要有身份假冒、信令或數(shù)據(jù)篡改/重放、數(shù)據(jù)竊取泄露等。攻擊者通過(guò)假冒路側(cè)設(shè)備偽造數(shù)據(jù)和交通場(chǎng)景并發(fā)送虛假交通信息，從而影響車輛的正常判斷，導(dǎo)致交通癱瘓或引發(fā)交通事故。路側(cè)設(shè)備在廣播氣象或者交通指令等信息時(shí)，如果信息被篡改或重放，可能會(huì)造成車輛錯(cuò)誤決策，導(dǎo)致交通擁堵或者交通事故。車路交互過(guò)程中，如果傳輸?shù)男畔⑷狈ΡＷo(hù)，可能會(huì)被非授權(quán)第三方獲取，導(dǎo)致數(shù)據(jù)泄露。泄露的信息可能涉及個(gè)人隱私、交通安全等敏感信息。2車聯(lián)網(wǎng)路側(cè)系統(tǒng)安全體系架構(gòu)設(shè)計(jì)車聯(lián)網(wǎng)路側(cè)系統(tǒng)信息安全體系以基礎(chǔ)密碼技術(shù)為支撐，從網(wǎng)絡(luò)安全、通信安全、數(shù)據(jù)安全、應(yīng)用安全等4個(gè)方面為路側(cè)基礎(chǔ)設(shè)施建立安全架構(gòu)。車聯(lián)網(wǎng)路側(cè)系統(tǒng)信息安全體系總體架構(gòu)如圖2所示。圖2路側(cè)系統(tǒng)安全體系架構(gòu)2.1基礎(chǔ)密碼支撐密碼技術(shù)不僅可以實(shí)現(xiàn)對(duì)信息的加密保護(hù)、完整性保護(hù)，還可以基于密碼技術(shù)實(shí)現(xiàn)路側(cè)系統(tǒng)中的身份與信息來(lái)源的真實(shí)性認(rèn)證、數(shù)據(jù)的安全保護(hù)與共享、應(yīng)用的安全升級(jí)與訪問(wèn)控制等安全功能，是保障車聯(lián)網(wǎng)路側(cè)系統(tǒng)信息安全的核心技術(shù)和基礎(chǔ)支撐?；A(chǔ)密碼支撐基于商用密碼算法，由相應(yīng)的密碼設(shè)備、系統(tǒng)和產(chǎn)品構(gòu)建包括證書服務(wù)、密鑰管理、數(shù)據(jù)加解密、簽名驗(yàn)簽、身份認(rèn)證和訪問(wèn)控制等密碼安全服務(wù)。2.2網(wǎng)絡(luò)與通信安全車聯(lián)網(wǎng)路側(cè)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)包含網(wǎng)絡(luò)安全接入、身份認(rèn)證、訪問(wèn)控制、漏洞和惡意代碼防護(hù)以及異常檢測(cè)和入侵防范等內(nèi)容。路側(cè)設(shè)施部署在開放的道路環(huán)境中，通過(guò)在路側(cè)網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測(cè)防范及漏洞檢測(cè)惡意代碼防護(hù)等安全技術(shù)，可以有效地防范分布式拒絕服務(wù)（DistributedDenial

ofService，DDoS）攻擊、非授權(quán)訪問(wèn)、惡意程序攻擊、數(shù)據(jù)泄露和篡改等安全風(fēng)險(xiǎn)的威脅。同時(shí)路側(cè)系統(tǒng)內(nèi)各個(gè)基礎(chǔ)設(shè)施之間以及路側(cè)通信設(shè)備與車載終端以及云平臺(tái)之間存在網(wǎng)絡(luò)互聯(lián)通信，身份認(rèn)證和接入控制技術(shù)可以保障接入系統(tǒng)的設(shè)備身份真實(shí)有效，從而有效地防范非法設(shè)備接入和非授權(quán)的訪問(wèn)行為發(fā)生。車聯(lián)網(wǎng)路側(cè)系統(tǒng)通信安全保障包括車端OBU與RSU之間基于車與萬(wàn)物的連接（Vehicle

toeverything，V2X）協(xié)議的直連通信安全，也包括路側(cè)設(shè)備通過(guò)回傳網(wǎng)絡(luò)與云端平臺(tái)進(jìn)行通信的網(wǎng)絡(luò)傳輸安全，還包括對(duì)路側(cè)設(shè)備進(jìn)行維護(hù)管理的短距離無(wú)線通信安全。通過(guò)加解密及簽名技術(shù)可以有效保障路側(cè)系統(tǒng)與車端和云端平臺(tái)在數(shù)據(jù)通信時(shí)實(shí)體身份的真實(shí)性和交互信息的機(jī)密性與完整性。2.3應(yīng)用安全車聯(lián)網(wǎng)路側(cè)系統(tǒng)應(yīng)用安全保障部署在MEC設(shè)施中的業(yè)務(wù)應(yīng)用安全。通過(guò)安全升級(jí)、身份鑒別、權(quán)限管理及訪問(wèn)控制等技術(shù)，保障業(yè)務(wù)在部署升級(jí)、業(yè)務(wù)訪問(wèn)中用戶身份的真實(shí)性，防止非授權(quán)用戶的非法訪問(wèn)和授權(quán)用戶的越權(quán)訪問(wèn)。通過(guò)日志審計(jì)技術(shù)，對(duì)路側(cè)系統(tǒng)的業(yè)務(wù)日志進(jìn)行完整性保護(hù)，為安全事件的鑒定提供依據(jù)與支撐。2.4數(shù)據(jù)安全車聯(lián)網(wǎng)路側(cè)系統(tǒng)涉及的數(shù)據(jù)包括路側(cè)基礎(chǔ)設(shè)施的基本信息，如感知數(shù)據(jù)、邊緣節(jié)點(diǎn)計(jì)算數(shù)據(jù)、車端發(fā)送的運(yùn)行狀態(tài)數(shù)據(jù)等，需要根據(jù)不同的數(shù)據(jù)類別進(jìn)行相應(yīng)的基礎(chǔ)性安全性保護(hù)。同時(shí)基于密碼技術(shù)為路側(cè)基礎(chǔ)設(shè)施提供數(shù)據(jù)真實(shí)性與完整性保護(hù)，以及為存儲(chǔ)的數(shù)據(jù)提供機(jī)密性保護(hù)。3車聯(lián)網(wǎng)路側(cè)系統(tǒng)信息安全關(guān)鍵技術(shù)3.1網(wǎng)絡(luò)與通信安全技術(shù)車路協(xié)同業(yè)務(wù)的主要安全焦點(diǎn)在于如何保障V2X通信下OBU、RSU等V2X設(shè)備間的安全認(rèn)證和安全通信。目前國(guó)內(nèi)外公認(rèn)的解決思路依然是基于公鑰證書的（PublicKeyInfrastructure，PKI）機(jī)制確保設(shè)備間的安全認(rèn)證和安全通信，采用數(shù)字簽名等技術(shù)手段實(shí)現(xiàn)車對(duì)車（Vehicle-to

Vehicle，V2V）、車輛與道路基礎(chǔ)設(shè)施（Vehicleto

Infrastructure，V2I）、車與人（VehicletoPedestrian，V2P）直連通信安全。但是，由于基于V2X車聯(lián)網(wǎng)的直連通信網(wǎng)絡(luò)帶寬，路側(cè)設(shè)備、車載系統(tǒng)的計(jì)算能力和存儲(chǔ)空間等存在限制，傳統(tǒng)X.509格式的數(shù)字證書很難滿足蜂窩車聯(lián)（CellularVehicleto-Everything，C-V2X）場(chǎng)景下的安全認(rèn)證和安全通信要求，因此，需要構(gòu)建一套適用于車聯(lián)網(wǎng)V2X通信特點(diǎn)的證書認(rèn)證技術(shù)，為車路協(xié)同中的車輛和路側(cè)設(shè)備簽發(fā)安全可信的數(shù)字身份，構(gòu)建車路協(xié)同通信安全信任體系，保證車與路協(xié)同應(yīng)用場(chǎng)景下的身份認(rèn)證和安全信任，確保V2X業(yè)務(wù)的安全。V2X證書的身份認(rèn)證及安全信任體系如圖3所示。圖3基于V2X證書的身份認(rèn)證及安全信任體系（1）身份認(rèn)證互信互認(rèn)體系通過(guò)V2X證書管理系統(tǒng)為車聯(lián)網(wǎng)中的實(shí)體頒發(fā)數(shù)字身份，安全高效地解決了非法實(shí)體假冒合法實(shí)體的身份接入網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)車聯(lián)網(wǎng)的身份認(rèn)證。在車聯(lián)網(wǎng)系統(tǒng)中，不同的地域和行業(yè)已經(jīng)建設(shè)了不同的PKI基礎(chǔ)設(shè)施，每個(gè)PKI的服務(wù)范圍為一個(gè)認(rèn)證域。由于車聯(lián)網(wǎng)系統(tǒng)中存在多個(gè)認(rèn)證域，要實(shí)現(xiàn)多個(gè)認(rèn)證域間的互認(rèn)互信，可以通過(guò)可信根證書列表管理機(jī)構(gòu)（TrustedRootCertificateList

Authority，TRCLA）簽發(fā)的可信根證書列表（Trusted

RootCertificateList，TRCL）來(lái)實(shí)現(xiàn)。（2）身份認(rèn)證及安全信任實(shí)踐2021年工信部開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作，通過(guò)建立數(shù)字證書認(rèn)證系統(tǒng)，賦予車聯(lián)網(wǎng)、車聯(lián)網(wǎng)路側(cè)設(shè)備、信息服務(wù)平臺(tái)等可信的數(shù)字身份，同時(shí)以車聯(lián)網(wǎng)安全信任根管理技術(shù)為核心，開展車聯(lián)網(wǎng)安全信任實(shí)踐活動(dòng)，實(shí)現(xiàn)車聯(lián)網(wǎng)跨地域、跨行業(yè)的互信互認(rèn)。車聯(lián)網(wǎng)信任根管理技術(shù)將安全信任根接入國(guó)家級(jí)的車聯(lián)網(wǎng)信任根管理平臺(tái)，管理平臺(tái)根據(jù)接入的可信根簽發(fā)可信根證書列表。不同的車聯(lián)網(wǎng)安全信任根通過(guò)國(guó)家車聯(lián)網(wǎng)安全信任根管理平臺(tái)簽發(fā)的可信根證書列表，實(shí)現(xiàn)根證書的互認(rèn)互信。路側(cè)和車端之間進(jìn)行身份認(rèn)證和消息驗(yàn)證時(shí)，同一信任域或不同信任域的設(shè)備可通過(guò)可信（Certification

Authority，CA）證書列表或可信根證書列表驗(yàn)證數(shù)字證書，從而實(shí)現(xiàn)車端與路側(cè)設(shè)備的互信互認(rèn)。（3）身份認(rèn)證互信互認(rèn)技術(shù)發(fā)展趨勢(shì)目前，車聯(lián)網(wǎng)面向車載信息服務(wù)和車路協(xié)同應(yīng)用場(chǎng)景，主要建設(shè)X.509數(shù)字證書和V2X數(shù)字證書兩種認(rèn)證系統(tǒng)。X.509證書系統(tǒng)為車輛、使用車輛的用戶、廠商的業(yè)務(wù)系統(tǒng)提供所需的數(shù)字身份，保障實(shí)現(xiàn)車載信息服務(wù)所進(jìn)行的車與云信息交互身份認(rèn)證和安全通信。V2X證書系統(tǒng)為車路協(xié)同應(yīng)用中的車輛和路側(cè)設(shè)施的V2X交互提供所需的注冊(cè)證書、假名證書、應(yīng)用證書、身份證書，保證車輛在V2X通信中的真實(shí)性和匿名性。未來(lái)車聯(lián)網(wǎng)的主要應(yīng)用將會(huì)聚焦在車、路、云一體的協(xié)同應(yīng)用服務(wù)系統(tǒng)中，車、路、云的身份認(rèn)證和互認(rèn)互信需要滿足一體化融合發(fā)展的需求。X.509證書體系和V2X證書體系具有相同的密碼算法和簽名機(jī)制，具備實(shí)現(xiàn)融合的基礎(chǔ)，可探索X.509和V2X雙證書體系融合的技術(shù)路徑和實(shí)現(xiàn)途徑。3.2異常檢測(cè)和入侵防范技術(shù)車聯(lián)網(wǎng)路側(cè)設(shè)備部署在道路燈桿等開放的物理環(huán)境中，面向車輛終端移動(dòng)特性帶來(lái)的復(fù)雜網(wǎng)絡(luò)環(huán)境，路側(cè)系統(tǒng)中的RSU和MEC節(jié)點(diǎn)更容易成為網(wǎng)絡(luò)入侵的對(duì)象?；谏疃葘W(xué)習(xí)的智能算法在處理大數(shù)據(jù)上的優(yōu)勢(shì)，通過(guò)提取底層網(wǎng)絡(luò)流量特征進(jìn)行大數(shù)據(jù)分析，并根據(jù)已的數(shù)據(jù)建立檢測(cè)模型，可對(duì)未知的網(wǎng)絡(luò)流量進(jìn)行檢測(cè)，從而檢測(cè)出網(wǎng)絡(luò)攻擊行為。由于車聯(lián)網(wǎng)環(huán)境下路側(cè)設(shè)備和車載設(shè)備的計(jì)算存儲(chǔ)資源有限，本文基于云邊協(xié)同的思想構(gòu)建分層級(jí)的路側(cè)入侵檢測(cè)防范體系。分級(jí)檢測(cè)主要分為路側(cè)入侵檢測(cè)系統(tǒng)的數(shù)據(jù)采集預(yù)檢測(cè)和云端入侵檢測(cè)的數(shù)據(jù)分析及數(shù)據(jù)存儲(chǔ)機(jī)制，其架構(gòu)如圖4所示。圖4車聯(lián)網(wǎng)路網(wǎng)分級(jí)入侵檢測(cè)體系車聯(lián)網(wǎng)中各個(gè)路側(cè)單元采集內(nèi)部車輛節(jié)點(diǎn)和路側(cè)節(jié)點(diǎn)的數(shù)據(jù)流量信息，通過(guò)路側(cè)入侵檢測(cè)系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行預(yù)處理計(jì)算，通過(guò)網(wǎng)絡(luò)入侵流量檢測(cè)、異常流量監(jiān)測(cè)和異常行為檢測(cè)對(duì)路側(cè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行篩選和整理計(jì)算，提取數(shù)據(jù)流量特征，若檢測(cè)到流量數(shù)據(jù)的異常，則將有異常的數(shù)據(jù)信息上報(bào)云端的入侵檢測(cè)系統(tǒng)。云端的入侵檢測(cè)系統(tǒng)收集匯聚來(lái)自路側(cè)的流量異常信息，其中，數(shù)據(jù)分析系統(tǒng)進(jìn)行流量數(shù)據(jù)事件聚合分析，整合統(tǒng)計(jì)各個(gè)路側(cè)的數(shù)據(jù)包發(fā)送量，檢測(cè)出存在網(wǎng)絡(luò)攻擊的車輛節(jié)點(diǎn)和路側(cè)節(jié)點(diǎn)；然后通過(guò)協(xié)同處置等系統(tǒng)進(jìn)行分析研判，生成網(wǎng)絡(luò)入侵告警信息和安全態(tài)勢(shì)分析信息，通知路側(cè)節(jié)點(diǎn)的入侵檢測(cè)系統(tǒng)進(jìn)行相應(yīng)的安全處理。通過(guò)分級(jí)的入侵檢測(cè)體系，減輕了路側(cè)系統(tǒng)的計(jì)算處理壓力，在實(shí)現(xiàn)路側(cè)單元輕量化計(jì)算的同時(shí)，也可以減小節(jié)點(diǎn)上傳數(shù)據(jù)包的大小，有效地緩解了車聯(lián)網(wǎng)網(wǎng)絡(luò)流量壓力。同時(shí)，也能更好地通過(guò)與之相連的路側(cè)端系統(tǒng)處理云端分析決策的結(jié)果，從整體上強(qiáng)化了車聯(lián)網(wǎng)路網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力。3.3數(shù)據(jù)安全技術(shù)3.3.1車聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全以密碼技術(shù)、數(shù)據(jù)分類分級(jí)為基礎(chǔ)，針對(duì)車聯(lián)網(wǎng)呈現(xiàn)的海量數(shù)據(jù)、結(jié)構(gòu)化、非結(jié)構(gòu)化、商業(yè)秘密、個(gè)人隱私保護(hù)等數(shù)據(jù)特點(diǎn)，從數(shù)據(jù)采集、數(shù)據(jù)傳輸，數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)處理、數(shù)據(jù)共享交換、數(shù)據(jù)銷毀等數(shù)據(jù)全生命周期保障車聯(lián)網(wǎng)數(shù)據(jù)安全，如圖5所示。圖5車聯(lián)網(wǎng)數(shù)據(jù)全生命周期安全防護(hù)（1）數(shù)據(jù)安全采集方面以輕量級(jí)數(shù)據(jù)加密、數(shù)據(jù)分類分級(jí)等技術(shù)為手段，結(jié)合車聯(lián)網(wǎng)數(shù)據(jù)實(shí)現(xiàn)車聯(lián)網(wǎng)終端側(cè)重要數(shù)據(jù)的采集，如實(shí)時(shí)交通數(shù)據(jù)、測(cè)繪數(shù)據(jù)、周邊環(huán)境感知數(shù)據(jù)等，并采用敏感數(shù)據(jù)發(fā)現(xiàn)與分級(jí)系統(tǒng)、終端數(shù)據(jù)防泄露（DataLossPrevention，DLP）等防護(hù)措施，實(shí)現(xiàn)對(duì)MEC采集的數(shù)據(jù)進(jìn)行數(shù)據(jù)分類分級(jí)、敏感數(shù)據(jù)防泄漏保護(hù)。（2）數(shù)據(jù)安全傳輸方面以信源加密、傳輸加密技術(shù)為基礎(chǔ)，針對(duì)車聯(lián)網(wǎng)專線通信、蜂窩通信、V2X等通信，采用綜合安全網(wǎng)關(guān)、網(wǎng)絡(luò)DLP等安全措施，解決車聯(lián)網(wǎng)通信傳輸過(guò)程中面臨的數(shù)據(jù)被篡改、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸過(guò)程中敏感數(shù)據(jù)安全監(jiān)測(cè)，保障車聯(lián)網(wǎng)通信傳輸過(guò)程中數(shù)據(jù)的真實(shí)性、完整性和保密性。（3）數(shù)據(jù)安全存儲(chǔ)方面以加密存儲(chǔ)技術(shù)為基礎(chǔ)，針對(duì)車聯(lián)網(wǎng)MEC本地存儲(chǔ)，云平臺(tái)側(cè)海量數(shù)據(jù)存儲(chǔ)等特點(diǎn)，采用敏感數(shù)據(jù)發(fā)現(xiàn)與分級(jí)系統(tǒng)、電子文件密級(jí)標(biāo)識(shí)系統(tǒng)、數(shù)據(jù)庫(kù)加密系統(tǒng)、數(shù)據(jù)庫(kù)防泄漏系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)安全備份系統(tǒng)等安全措施，解決MEC本地?cái)?shù)據(jù)存儲(chǔ)安全需求，解決云平臺(tái)面臨的數(shù)據(jù)庫(kù)攻擊、數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)篡改等安全風(fēng)險(xiǎn)。（4）數(shù)據(jù)安全處理方面采用數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)隱私計(jì)算平臺(tái)等安全措施，實(shí)現(xiàn)車聯(lián)網(wǎng)個(gè)人信息、重要數(shù)據(jù)等敏感數(shù)據(jù)模糊化、匿名化安全計(jì)算要求，滿足個(gè)人信息隱私保護(hù)、敏感數(shù)據(jù)保護(hù)等合規(guī)性要求。（5）數(shù)據(jù)安全銷毀方面建立車聯(lián)網(wǎng)數(shù)據(jù)銷毀策略和管理制度，明確數(shù)據(jù)銷毀對(duì)象、流程和技術(shù)等要求，對(duì)銷毀活動(dòng)進(jìn)行記錄和留存，對(duì)于銷毀的重要數(shù)據(jù)不得以任何理由、任何方式進(jìn)行恢復(fù)。3.3.2車聯(lián)網(wǎng)數(shù)據(jù)安全共享交換針對(duì)車聯(lián)網(wǎng)云平臺(tái)與第三方業(yè)務(wù)平臺(tái)進(jìn)行數(shù)據(jù)共享交換場(chǎng)景，采用敏感數(shù)據(jù)發(fā)現(xiàn)與分類分級(jí)系統(tǒng)、數(shù)字水印系統(tǒng)、數(shù)據(jù)安全標(biāo)簽系統(tǒng)、數(shù)據(jù)安全共享交換平臺(tái)、隱私計(jì)算平臺(tái)等安全措施，解決車聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)違規(guī)泄露、溯源難等問(wèn)題，實(shí)現(xiàn)車聯(lián)網(wǎng)數(shù)據(jù)安全流轉(zhuǎn)和安全溯源，保障車聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)有序流動(dòng)。3.3.3車聯(lián)網(wǎng)數(shù)據(jù)安全治理（1）車聯(lián)網(wǎng)數(shù)據(jù)安全監(jiān)管方面以數(shù)據(jù)識(shí)別標(biāo)記為基礎(chǔ)、密碼防護(hù)為核心、監(jiān)測(cè)審計(jì)