汽车标委会 (NTCAS) 2018 年 6 GB/T 《汽车远程信息服务通信终端安全规范》 7 GB/T 《车载 T BOX 信息安全技术要求》 2019 2020 1.3 密钥在车联网应用中的意 义 6 密钥协商 非对称协商密钥 OTA 升级 包 合法性和完整性 终端和云端安全 通信和身份认证 终端和终端安全通 信和身份认证 敏感数据 公钥加密 用户控车指令  敏感安全参数管 理  自测试  生命周期保障  对其他攻击的缓 解 8 1.4 密钥应用与车联网平台的关 系 TSP 系 统 OTA 系 统 MES 系 统 密钥管理 通信加密 指令鉴别 数据完整 设备和身 份识别 非对称 / 对称密钥 管 理 PKI/KMS 系统 车联网联接平台 9 2. 车联网安全应用通用框 架 四级框架：根据安全防护涉及车联网业务划分 被 用于其他车企；且标识变更依赖第三方 •第三方 CA 合规、合法性不确定 远程通 信 •认证方式简单，易被破解 •缺乏终端对车厂外联服务的身份校验 •网络易被入侵，遭受恶意代码攻击 近场通信 •供应商可拿到身份标识证书进行备份，将证书导入任 意 T-BOX ，无法标识 T-BOX 的唯一性，且无法形成对 T- BOX 的有效管理 •指令易被破解，影响行车安全（易被黑客冒充控 制中心发布恶意指令）

是我国早期成立的电信学科之一，1949 年电信系正式建系后成为我校的传统特色优势学科之 一。学院建设有通信工程、信息工程、电子科学与技术 3 个专业，先后获批国家级一流本科专 业建设点，通信工程、电子科学与技术通过中国工程教育专业认证。通信工程获评国家级特色 专业、国家专业综合改革试点，并通过 IEEE 专业认证专家评估。在全国第五轮学科评估中，信 息与通信工程学科进入 A 类学科。 版权声明 本文中出现的任何文字叙述、 47 05 车联网攻击技术分析 49 5.1 针对云端的攻击 49 5.2 针对 V2X 的攻击 54 5.3 针对近场的控车攻击 58 5.4 针对车身接口的攻击 63 5.5 针对信息通信的攻击 66 5.6 针对智能驾驶算法的攻击 76 5.7 小结 84 06 车联网安全体系建设 86 6.1 车联网安全管理体系 87 6.2 车联网安全技术体系 91 6.3 车联网安全运营体系 所以，第四章，我们会梳理汽车的电子电气架构，并就关键的零部件进行攻击面的分析。 黑客可以利用漏洞对第四章提及的攻击面进行攻击。在第五章，我们对不同的攻击技术展开阐 述与分析。这其中包括针对车联网云端平台、典型通信协议、路侧设备、近场通信、车身接口、车 联网学习模型的攻击等。 车联网安全研究报告（第六期） 3 介绍完安全事件、攻击面以及攻击技术，第六章将介绍车联网安全体系建设，依托现有车联网 网络与数据安全法规

所有陈述、信息和建议不构成任何明示或暗示的担保。 i 前言 前言 主编简介 赵亮，华为数据通信产品线工业园区解决方案架构师，2011 年加入华为，具有多年 数据通信产品与解决方案测试和架构设计经验，主导多个企业的网络架构设计和顶层 方案设计。 崔云龙，华为数据通信数字化信息和内容体验部资料工程师，具有多年数据通信产品 与解决方案资料开发经验。 本书内容 本书介绍了工业园区网络在数字化、 本效益为主要目标。无线通信可以解决有线的部署和维护问题，降低部署和维护 成本，可以支持更高的移动性，更方便产线的灵活配置。随着其通信性能越来越 接近有线通信性能（例如低时延、高可靠等），越来越多的应用将采用无线的方 式进行通信，尤其在未来的智能工厂将采用灵活的模块化生产系统，而不是静态 顺序生产系统，这包括更多的设备移动和多功能生产资产，这就需要强大而有效 的无线通信技术和本地化服务。 新工控架构的工业网络 新一代工业园区架构是真正实现 IT 和 OT 数据融合的架构，其目标就在于追求开放 的、标准的、统一的、智能计算为中心的全栈融合技术框架。通过构建开放解耦、可 独立分层演进工业通信协议，从根本上解决了工控领域的封闭、垄断等问题。 5 解决方案架构 第2章 解决方案架构 摘要 本章主要介绍高品质高可靠工业园区网络解决方案的总体架构，描述 了

 V2X 信息交互模式包括：  车与车（ V2V ）：通过车载终端进行车辆间的通信。  车与人（ V2P ）：弱势交通群体（如行人、骑行者 等）使用用户设备（如手机、笔记本电脑等）与车 载设备进行通信。  车与路（ V2I ）：车载设备与路侧基础设施（如红 绿灯、交通摄像头、路侧单元等）进行通信。  车与网络（ V2N ）：车载设备通过接入网 / 核心网 与云平台连接。 C-V2X DSRC vs C-V2X 技术后来居上，产业链逐步构筑，适应于更复杂的安全应用场景，满足低延迟、高可靠性和满足带宽要求。 车联网通信技术： C-V2X 更适合复杂的安全应用场景 C-V2X 为自动驾驶提供更可靠的智能决策与协同控制 车联网发展趋势：平滑演进到 5G ，逐步向自动驾驶升级 5G-V2X 技术及部署路线： 2022 年试点推广  LTE-V2X ：满足 3GPP 综合监测 指挥中心 应急指挥 车地通信 卫星 公众信息服务 交通枢纽 事故 车载导航 未来交通：人便其行，货畅其流  目标：  安全、畅通、便捷、高效、绿色  促进城市功能转型和结构拓展  立体交通的综合监测  可视化的交通运行调度  高效的应急处置  高效便捷的交通运输管理  门到门的交通信息服务  高效准确的决策分析 

真实记录用户轨迹，互联网出口记 录用户真实 上网行为 。 海量数据基础 中国移动 市场占有率超过 60% 。强大的 用户基数构建了大数据服务的数据基础。 我们的优势 多分析视角 用户 地理位置识别、通信状态、社交关 系、应用偏好、终端类型 等多角度描绘 用户画像。 成熟运营能力 数据分布式计算 + 大规模并行处理 + 精 确模型分析 + 可视化平台展现 9 亿 + 用户 4000 万 内 部 供 应 链 管 理 10 5G 改造供应链之一： 打造新型信息基础设施 智慧物流发展需要新一代信息化基础设施 • 《工业互联网发展行动计划（ 2018-2020 年）》： “ 组织信息通信企业通过改造已有网络、建设新型网络等方式，建设低时 延、高带宽、广覆盖、可定制的 工 业互联网 企业外网络。建设一批 基于 5G 、窄带物联网（ NB-IoT ）、软件定义网络（ SDN ）、 网络虚拟化（ NFV ） 等新技术的测试床 ” • 国家发改委指出 “ 加强新型基础设施建设，推进人工智能 、工业互联网 、物联网建设，加快 5G 商用 步伐 ” 工业界当前采用的无线通信协议众多、各有不足且 相对封闭 ，设备互联互通难，制约设备上云 短距无线 ( 蓝牙、 RFID 、 ZigBee) 工业专用无线（如 WirelessHART ） WIFI 2G ， 4G 蜂窝无线

com HUAWEI TECHNOLOGIES CO. , LTD. HUAWEI ENTERPRISE ICT SOLUT ONS A BETTER WAY Content “ 智能工厂”无线通信现状、需求 华为基于 4G eLTE 智能工厂无线解决方案 “ 智能工厂”展望 4G eLTE 智能工厂无线方案创新产品和应用 3 4 2 1 enterprise. huawei. 问题描述不清，管 理者看不到现场， 无法快速做出准确 的决策 HUAWEI ENTERPRISE ICT SOLUT ONS A BETTER WAY 纯语音沟通效率低——呼唤可视化的生产调度指挥通信手段 跑冒漏滴问题无法说清 无法深入了解工程进展以及面临的问题 没有视频，不能准确了解现场情况 场景 2 ：重大工程升级现 场 场景 3 ：突发事故现 场 场景 1 ：巡检现 场 enterprise huawei. conn Huawei confidential - 5 HUAWEI ENTERPRISE ICT SOLUT ONS A BETTER WAY “ 智能工厂”无线通信需求 • 更多业务需求：多媒体集群、高清 视频、数据、移动作业、无线抄表 • 物联网接入终端越来越多：人、车、 物 • 带宽满足现在和未来发展需求 • 罐区：罐体及内部液体对无线损

滑 升级和扩展。 5.1.5 安全性 传输层安全控制 该层次主要解决在通信过程中的传输层安全，并在传输层上提供实现保密、 认证和完整性的方法。关键交易的数据传输，可采用 HTTPS 传输来保证消息不 被窃取。 数据层安全控制 该层次主要解决在通信过程中数据的加解密、身份认证、抗否认性和唯一 性等安全通信问题，根据业务的特点，可采用线下机制颁布 KEY 密钥，接口消 息中设定用户名和密码并用 的 协 议 包 含 ： Modbus TCP/ASCII/RTU ， PPI ， MPI ， Profibus DP，ProfiNet，TCP 自定义协议，串口自定义协议，三菱编程口通信协议，三菱 485 通信协议等。 OPC 基金会 (OPC Foundation) 发布的最新数据通讯统一方法 OPC 统一架构 (OPC UA)， 其中包括 OPC 实时数据访问规范 (OPC DA)。OPC OPC UA 的几大优势 1) 与平台无关，可在任何操作系统上运行 2) 为未来的先进系统做好准备，与保留系统继续兼容 3) 配置和维护更加方便 4) 标准安全模型 5) 通信性能提高，可通过 TCP 或 HTTP API 方式访问 该数据采集板卡支持电源管理，总线故障管理等诊断功能。 该数据采集板卡后台运行有控制台程序，该程序支持数据采集的功能配置， 收到配置指令

化、生产工艺复杂化，对工人综合素质提出新要求。 挑战 数字化愿景 促进内生化增长 生产规模不变的前提下，实现生产 管理数字化，降低生产成本、提升 产品质量，拓展企业内生性增长空 间； 助力集约化转型 打通信息孤岛，推进重组企业横纵 向互联，采用数字技术实现经营集 中管控，集中核心力量获得可持续 竞争的优势； 构建低碳化优势 双碳压力倒逼产能布局升级，数字 化提高节能减排水平，优化资源配 置，促进降碳增效，构建绿色核心 利用运营商频谱资源和大网运营优势，为行业客户提供以 5G 技术为核心的“ 专建专维 · 专用专享 ”的专有网络，共规划虚拟 5G 专 网、混合 5G 专网、独立 5G 专网三种组网方式，并可集成集群通信、 AR/VR 等多种通用化行业应用 • 灵活无线部署策略 ：根据客户业务诉 求及预算，灵活规划专有覆盖或 共享 大网基站 • 数据不出园 ： 专网业务数据本地分流 不出园区 ，有效保障企业数据安全 水泥行业生产设备远程控制、 AGV 协同 作业等场景提供 简化的本地局域网 ，极大提升传输控制效率 5G LAN 二 层 组 网 产 品 针对水泥安全生产作业中存在的 融合通信、应急指挥调度需求 ，提供基于 5G 专网的融合语音通信产品，解决传统集群专网的部署成本高、不兼容等问题 5G 融 合 语 音 产 品 针对 生产终端存在的漏洞、弱口令安全泄 露问题，开放 5G 电信级安全 认证机制，为水泥行业用户提供

智慧消防解决方案 工业园区 中国铁塔 目 录 CONTENTS 铁塔简介 1 2 3 4 背景介绍 解决方案 技术能力 55 典型案例 中国铁塔：推进通信基础设施共建共享的大型央企 中国铁塔是我国通信基础设施建设的大型央企，是电信行业改革、由中国移动、中国电信和中国联通业务剥离重组成立的公司， 是落实十九大精神，推动共享经济改革和混合所有制经济发展的试点单位。 端到端一体化服务能力，提供多样信息化 解决方案 连续稳定的电力供应 市电、蓄电池、油机发电三种模式 供电接力，不间断电力保障 便捷可靠的通信条件 无线、有线及卫星多种便捷通信方式 专业高效的建设维护 全国一级平台，集中高效维护，  广泛的站址资源，稳定电力保障与通信服务，提供专业化服务、统一业务支撑平台，为开放合作与共赢发展保驾护航 铁塔六大优势 4 共建共融共通的应急系统 粤西地区应急保障调度中心，集中管理和 服务险保险激活服务  预警信息平台推送：短信、微 信、 app 、电话推送（专用号 码）和接听确认  故 障 信 息 ： 短 信 、 微 信 推 送 （用户可选择：电池低电量、 传感器故障、通信故障、其他 未列出设备故障）  用户投诉、故障报修处理：启 动维修投诉流程  月度 / 年度预警信息统计和推送 、校园和监管部门主动查询服 务  参与运营保证项目稳定、良性 的发展。北京升哲科技具备为

指挥调度中心 保安 119 视频监控 中国移动网络 出现火情 该产品：是基于 NB-IoT （ 同时拥有 GSM 通信技术的烟感产品 ）通信技术的 烟雾浓度检测报警设备 ，主要包括烟雾传感器、信号调理电 路、 电源管理电 路、 NB-IoT 传输模块和上位机。当烟雾浓度达到规定的数 值后会通过 NB-IoT 模块将报警信息发送至云端报警系统 主控电路、传感电路、信号调理电路、 时钟和存 储电路、 NB-IoT 模块（移远 BC95 ）、电源控制电路。 软件设计： MCU 主控软件、传感器数据判断软件、数据传输协议。 NB 烟感 基于 NB-IoT/GSM 通信技术的烟感检测器 GSM/NB-IoT 无 线 通 信 技 术 针对公共安全监管的实际应用情况 结合丰富消防行业实践经验 NB 烟感 • 烟感设备通过 NB 网络接入运营核心网 云集抄平台 & 手机 APP 中国移动智能电表云集抄解决方案 中国移动智能水表解决方案 智能电 移 能 表云集抄系统架构中，智能抄表终端内置 2G/4G/NB-IoT 通信模块，由 OneNet 提供海量设备的管理 智能抄表 负 载 均 衡 防 火 墙 数 据 处 理 事 件 驱 动 消息路由 协 议 适 配