中移(上海)信息通信科技有限公司
C h i n a M o b i l e

1.jpg



基于分布式协同的5G智慧交通安全体系构建及应用   


完成团队:中移(上海)信息通信科技有限公司智慧交通产品二部系统研发组


项目简介:

本项目依托于集团5G战略项目OnePoint智慧交通平台的建设,紧跟国家新型基础设施的建设与国家安全战略,充分利用新基建带来的技术便利,响应集团5G+战略,深化5G+应用的研究与实现,在交通基础设施融合了智能终端、交通三网(高精度定位网、5G蜂窝网、车路协同网)条件下,整合交通安全领域共性需求与已有能力,形成分布式协同的智慧交通安全解决方案,服务于智慧公路、港口航运、智慧民航、智慧轨交、自动驾驶、车联网、邮政物流、公共交通八大交通细分行业。


项目内容:

1. 产品功能:

本产品基于5G分布式协同,服务智慧交通安全体系应用场景


图片1.png

图1:5G智慧交通安全体系应用场景



提供分布式安全引擎在核心云与区域云或边缘云各自执行,通过与智慧交通底座协同工作,支撑多种网络条件下的硬件终端安全触点。


图片2.png

2:5G智慧交通分布式安全协同整体架构


2. 产品设计理念

基于分布式5G边云协同,建设一个面向智慧交通安全体系解决方案为智慧交通5G业务场景提供全方位数据、信息、网络安全防护。


3. 项目方案:

核心组件运行核心云,北向支撑交通能力通过访问控制和授权接入集团系统支撑业务平台安全接入交通产品各类三方系统、用户终端等南向支撑交通设备终端通过5G移动网、高精度定位网、车路协同网络安全接入业务平台

核心云: 分布式安全引擎全量管理智慧交通各级云计算节点,交通终端中的用户身份信息、密钥信息

区域云、边缘云或客户私有云:轻量级分布式安全引擎接收核心云所分发的身份信息、标识信息、密钥,对边缘云上接入的终端、用户身份标识、密钥等信息执行核验、访问控制等工作。

终端侧:提供安全服务SDK,可调用与分布式安全引擎一致的安全加解密、身份信息验证等接口,快速接入边缘云或业务平台,以保证终端与业务平台之间的安全通信。


4. 项目优势:

相较于传统方案,在自主创新、终端成本、运营商匹配度、方案灵活伸缩性等方面都具备一定的突破,已发表相关论文从云网边端体系的完整性与安全性方面已支撑自有专利四件。

已在重点产品领域(如远程驾驶)及多个智慧交通项目上实施落地,如国家智能网联汽车(武汉)测试示范区项目、无锡车联网先导区、四川川高高速测试场示范区以及尚在建设中的南京溧水示范区等智慧交通项目。


实用性分析:

从网络、硬件设备、接口、协议、软件、传输安全等多个安全隐患较大的环节进行全流程管理,对所有参与的用户进行安全认证和行为监控,满足目前市场上的智慧交通安全需求以下为本方案应用案例:


图片3.png

3:国家智能网联汽车(武汉)测试示范区项目现场图片


图片4.png

4:国家智能网联汽车(武汉)测试示范区测试运营图片


图片5.png

5:四川川高高速测试示范区


图片6.png

6:四川铁投高速示范区项目


市场分析:

构建5G智慧交通安全体系,监管智慧交通全流程,推进安全服务。深刻理解智慧交通领域公众对于安全应用的需求,通过在网络通讯、业务应用、车载终端和路侧设备、车内系统以及系统数据五个方面,结合多种安全技术,充分利用大数据分析与决策,以统一账号服务体系与平台方式向用户提供无缝衔接、全程监控的全过程安全服务。


产业效应:

为智慧交通的安全管控建立起边云协同安全体系,在网络通信、业务应用、车载终端、路侧设备、车内系统以及系统数据等各个方面采取多级、轻量、分布式、高性能的安全机制,保证智慧交通业务数据的通信安全和用户隐私信息的安全,推动国内安全标准研制立项和落地。