2.2.2边缘云
车联网业务中有关驾驶安全类业务的主要特征是低时延、高可靠。在时延需求上,辅助驾驶要求20~100ms,而自动驾驶要求时延可低至3ms。边缘云是在现有移动网络中实现低时延业务的使能技术之一。
移动多接入边缘计算(Multi-accessEdgeComputing,MEC)是在靠近人、物或数据源头的网络边缘侧,融合网络、计算、存储、应用核心能力的开放平台,就近提供边缘智能服务,满足行业数字化在敏捷连接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。一般情况下针对车联网场景,MEC系统有两种构建方式,一种是在基站侧利用若干台通用服务器构建的边缘云系统,完成流量本地卸载,及植入车联网相关应用。另一种是在基站内部提供一定的计算能力。边缘云提供本地化的云服务,并可连接公有云或者其他网络内部的私有云实现混合云服务。
边缘云计算通过将本地云平台下沉在基站侧,可为移动终端提供低时延业务。如图3-6所示,通过LTE蜂窝网络和MEC车联网平台的本地计算,在紧急情况是下发警告等服务驾驶信息给车载OBU,相比现有网络时延,车到车时延可降低至20ms以内,大幅度减少车主反应时间。此外,通过MEC车联平台还可实现路径优化分析,行车与停车引导,安全辅助信息推送,和区域交通服务指引等。
图6:基于MEC平台实现车联网应用
2.2.3网络能力开放
运营商作为传统的通信服务提供者,正在努力尝试在新的产业合作中进行角色转换,以增加新的利润营收点,网络能力开放便是其中的重要方式之一。5G网络能力开放将具有更加丰富的内涵,除了4G网络定义的网络内部信息、QOS控制、网络监控能力、网络基础服务能力等方面能力的对外开放外,网络虚拟化、SDN技术、以及大数据分析能力的引入,也为5G网络提供了更为丰富的可以开放的网络能力,比如:网络切片的编排管理能力等。
网络能力的开放应结合具体业务场景,并综合考虑第三方应用平台在系统架构及业务逻辑方面的差异性,从而实现简单友好的开放。此外,网络能力开放必须具有足够的灵活性,随着网络功能的进一步丰富,网络能力可向第三方应用实现持续开放,而不必对第三方平台及网络系统自身进行复杂的改动。网络能力开放主要包括:
(1)网络及用户信息开放,
(2)无线业务及网络资源开放,
(3)网络计算资源开放。
运营商在新的产业模式下,实现网络能力开放势在必行,包含业务域,平台域和网络域,如图7所示。
图7:网络能力开放的三域架构愿景图
网络域包含了运营商的BSS/OSS、MANO、网络切片和网元实体、MEC、大数据分析平台等网络要素实体。其中,BSS/OSS和MANO能力的结合实现对网络切片的统一编排管理,以及对平台域的能力开放。网络切片可支撑不同车联网业务需求,在不同应用场景下实现不同的网络配置。网元实体实现具体的网络控制能力、监控能力、网络信息以及网络基本服务能力的开放。大数据分析平台实现对网络基础数据的大数据分析,并将分析结果上报给平台域进行对外开放。
其中,平台域是实现网络能力开放的大脑和核心,是连接网络内部能力和外部业务需求的纽带,也是真正实现网络智能化的关键。车联网系统中,平台域不仅具有网络管理能力,向下实现连接管理、终端管理,向上实现业务管理。允许第三方应用接入,实现车联网业务虚拟运营管理,因此需要具备第三方业务的签约管理,对业务域的API开放和计费功能,以及对网络域的能力编排和能力调度功能。
业务域包含了车联网所有可以和网络有交互能力的个人和企业,可以是第三方业务提供商、虚拟运营商、终端用户,或是运营商的自营业务等。业务域既可以向平台域输入网络能力的需求信息,并接受平台域提供的网络能力,也可以向平台域提供网络域需求的能力信息,实现反向的能力开放。
2.2.4车联网信息安全
作为低时延、高可靠通信的重要应用,车联网的信息安全问题同样受到重视。随着车联网应用范围不断扩大,那么安全攻击也就相应增多。在车联网“端—管—云”的基本网络架构下,每一个环节都是信息安全的防护重点。车联网产业链较长,涉及到终端设备、通信设备、以及云端管理和服务平台,涉及的厂商有元器件供应商、设备生产商、整车厂商、软硬件技术提供商、通信服务商、信息服务提供商等,包括控制安全、数据安全、功能安全等各个方面。车联网安全防护环节众多、网络安全问题复杂,其中容易受到攻击的部分主要包括:
端:信息娱乐系统、T-box、CAN网络、钥匙;手机、手表上的App;与CAN网络连接的OBD设备等;
管:包括从车机、T-box到后台的通讯,App到后台的通讯等;其中V2X是车联网通信的关键技术,对于不可信节点的检测、隔离以及处罚都缺乏相应的机制;
云:TSP后台所在的云端服务器等;
在解决车联网网络安全策略上,针对不同的部分采取不同的安全防护措施,如图8所示:
车载智能终端:除了硬件采取加密措施,例如芯片防护、硬件加密外,开启车联网终端安全监测分析,加强对终端应用程序的应用加密、安全启动等。
通信安全:加强访问控制,实施分域管理,对网络进行分域管理,将控制域与信息服务域进行隔离,对数据进行分域管理,降低攻击风险;加强网络切面的功能,网络侧进行异常流量检测,提升车联网网络安全防护能力;加强身份认证及秘钥管理,进行基于证书的私有通信加密。
云服务平台:采用现有网络技术进行安全加固,部署防火墙、入侵检测系统等安全设备;建立车联网用户凭证管理系统,对车辆、移动终端、应用程序等进行身份验证、加强秘钥管理;对不同业务进行物理隔离,依照业务的安全级别采用不同级别的安全防护措施;对数据进行加密处理,同时建立数据共享、集中管理的核心凭条,对威胁情报及不安全因素进行系统共享。
图8:车联网信息安全防护措施
