针对当前大规模车联网终端海量化、异构化带来的安全边界模糊、海量异构终端难以互联互通等问题，本文提出一种基于零信任思想的车联网安全模型。模型由用户平面、控制平面、数据平面3个平面构成。在用户平面设计了零信任数字身份管理系统，以及扁平化、网格化数字身份连接方式的车联网数字身份服务云；在控制平面设计了“云-管-边-端”的访问控制服务体系，以及基于多终端的访问控制策略和安全参数基础设施；在数据平面使用网关等网络安全设备实现对用户流量的控制，并通过分级分域数据同步模型同步海量节点的资源数据。经过模型分析，本文中零信任车联网安全模型相较于传统安全模型对网络威胁具有较好的抵抗能力，解决了大规模车联网中海量终端难以互联互通的问题。

• 出版日期2023
• 单位北京电子科技学院