當前我國汽車(chē)制造業(yè)工控信息安全處于怎樣的狀態(tài)？智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò )安全現狀如何？或迎來(lái)哪些機遇？汽車(chē)信息安全是否存在嚴重漏洞？未來(lái)汽車(chē)信息安全將怎樣發(fā)展？汽車(chē)信息安全能否改變汽車(chē)產(chǎn)業(yè)生態(tài)或者延展汽車(chē)產(chǎn)業(yè)鏈？2020年，工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟（以下簡(jiǎn)稱(chēng)“工業(yè)安全產(chǎn)業(yè)聯(lián)盟”，ICSISIA）特別推出“行業(yè)季——走進(jìn)汽車(chē)”專(zhuān)題系列活動(dòng)，特邀業(yè)界專(zhuān)家圍繞汽車(chē)行業(yè)在系統安全、生產(chǎn)網(wǎng)保障、工控系統信息安全、安全數據治理、廠(chǎng)級辦公網(wǎng)防護、安全管理機制建設等方面的最新研究進(jìn)展與應用等話(huà)題，深入分析網(wǎng)絡(luò )安全趨勢，探討汽車(chē)行業(yè)網(wǎng)絡(luò )安全的關(guān)鍵需求和應對策略。

本期特邀專(zhuān)家——中國信息通信研究院安全研究所工程師孫婭蘋(píng)，聽(tīng)她解讀汽車(chē)行業(yè)工控信息安全的建設之路。

孫婭蘋(píng)：當前全球正處于新一輪科技革命和產(chǎn)業(yè)變革的重要交匯期，以人工智能、大數據、云計算、5G、工業(yè)互聯(lián)網(wǎng)為代表的新一代信息技術(shù)與工業(yè)深度融合發(fā)展，我國工業(yè)經(jīng)濟正加速由自動(dòng)化向數字化、網(wǎng)絡(luò )化和智能化快速發(fā)展，為制造業(yè)轉型升級帶來(lái)了新的發(fā)展機遇。與此同時(shí)，隨著(zhù)兩化融合的不斷推進(jìn)，互聯(lián)網(wǎng)快速向工業(yè)領(lǐng)域滲透，制造業(yè)實(shí)體逐步趨向于泛在互聯(lián)，工業(yè)生產(chǎn)環(huán)境逐步由封閉走向開(kāi)放，也使網(wǎng)絡(luò )安全威脅直達工業(yè)制生產(chǎn)制造一線(xiàn)，工業(yè)系統和設備在互聯(lián)網(wǎng)上的暴露程度不斷增加，工業(yè)控制系統的高風(fēng)險漏洞不斷加大，網(wǎng)絡(luò )攻擊難度逐漸降低，工控信息安全事件頻發(fā)，工控信息安全整體形勢日趨嚴峻。

汽車(chē)制造業(yè)作為工業(yè)領(lǐng)域中技術(shù)含量、智能化程度和產(chǎn)業(yè)集中度都較高的代表性行業(yè)，是我國的支柱產(chǎn)業(yè)之一。我國汽車(chē)制造產(chǎn)業(yè)規模大、產(chǎn)量高，已成為發(fā)展工業(yè)互聯(lián)網(wǎng)、推進(jìn)智能制造的先導陣地。但從信息安全角度來(lái)看，當前，我國汽車(chē)制造業(yè)在工控信息安全防護方面，無(wú)論是從安全意識還是安全措施，都仍然停留在傳統工業(yè)時(shí)代，具體表現在：行業(yè)網(wǎng)絡(luò )安全意識不足，普遍缺乏明確的工控信息安全管理機制；汽車(chē)制造企業(yè)內部信息安全管理相對薄弱，制度建設、現場(chǎng)管理規范缺乏；防護措施薄弱，缺乏有效的安全防護、檢測評估、監測預警和響應恢復等信息安全技術(shù)手段；對已在部署或已在使用中的工控信息系統無(wú)法判斷且無(wú)法保障其安全。汽車(chē)制造業(yè)工控信息安全形勢不容樂(lè )觀(guān)，急需提升汽車(chē)制造業(yè)工控信息安全保障水平。

您認為當前我國汽車(chē)制造業(yè)主要面臨哪些工控信息安全風(fēng)險？

孫婭蘋(píng)：汽車(chē)制造業(yè)工業(yè)控制系統信息安全風(fēng)險主要來(lái)源于三個(gè)方面：

一是汽車(chē)生產(chǎn)制造工廠(chǎng)或車(chē)間內部網(wǎng)絡(luò )與外部的信息管理網(wǎng)絡(luò )的互聯(lián)互通帶來(lái)的傳統互聯(lián)網(wǎng)安全威脅的滲透。隨著(zhù)IT與OT的融合進(jìn)程加速，越來(lái)越多的工業(yè)生產(chǎn)制造組件和服務(wù)通過(guò)直接或間接的方式實(shí)現與互聯(lián)網(wǎng)連接，工廠(chǎng)信息管理層與工廠(chǎng)內部的生產(chǎn)制造網(wǎng)絡(luò )之間逐步實(shí)現了互聯(lián)，相對封閉可信的工業(yè)生產(chǎn)制造環(huán)境逐漸被打破，網(wǎng)絡(luò )攻擊路徑大大增加。眾所周知，工業(yè)互聯(lián)網(wǎng)的發(fā)展實(shí)現了工業(yè)生產(chǎn)制造的全系統、全產(chǎn)業(yè)鏈和全生命周期各環(huán)節的互聯(lián)互通，即實(shí)現了產(chǎn)業(yè)鏈從研發(fā)、管理、消費到生產(chǎn)的聯(lián)通，為網(wǎng)絡(luò )攻擊或病毒傳播從工廠(chǎng)外直達工廠(chǎng)車(chē)間內部提供了條件。

二是汽車(chē)制造領(lǐng)域工控系統自身的安全問(wèn)題亟待解決。從汽車(chē)制造業(yè)工控安全防護措施的部署情況來(lái)看，基于傳統模式下相對封閉的生產(chǎn)制造環(huán)境，大多汽車(chē)制造商尚未部署安全認證機制或訪(fǎng)問(wèn)控制手段?；诜啦《拒浖c工業(yè)應用軟件的不易兼容、工業(yè)主機配置低導致防病毒軟件難以有效運行等因素影響，半數以上工業(yè)控制系統尚未安裝防病毒軟件，且已安裝防病毒軟件的工控系統在病毒庫更新、補丁升級方面仍是尚未解決的一大難題。另外，工業(yè)控制系統本身的漏洞數量也是與日俱增，攻擊者可以利用工控系統中常見(jiàn)的拒絕服務(wù)漏洞、緩沖區溢出漏洞、訪(fǎng)問(wèn)控制漏洞等，獲取非法控制權、通過(guò)便利繞過(guò)驗證機制、發(fā)送大量請求造成資源過(guò)載等，造成生產(chǎn)制造廠(chǎng)區或車(chē)間的異常運行，影響工控系統組件及設備的靈敏性和可靠性，甚至造成生產(chǎn)制造環(huán)境毀滅性的損害。

三是汽車(chē)生產(chǎn)制造數據保護難度加大。汽車(chē)生產(chǎn)制造數據涉及研發(fā)設計數據、車(chē)間或工廠(chǎng)的生產(chǎn)管理數據、生產(chǎn)控制數據以及企業(yè)其他數據等，這些數據的數量大、種類(lèi)多，數據安全保護需求呈現多樣化，且在互聯(lián)互通背景下數據流動(dòng)方向和路徑趨于復雜，這些生產(chǎn)制造相關(guān)的數據分布載體多樣，如工業(yè)主機、服務(wù)器、工業(yè)信息管理平臺、產(chǎn)業(yè)鏈消費或服務(wù)環(huán)節的用戶(hù)終端等，當前單一、離散方式的數據保護措施難以滿(mǎn)足工業(yè)互聯(lián)網(wǎng)下的汽車(chē)制造業(yè)數據安全保護的需求。

孫婭蘋(píng)：智能網(wǎng)聯(lián)是汽車(chē)制造產(chǎn)業(yè)發(fā)展的未來(lái)方向。隨著(zhù)汽車(chē)智能化和網(wǎng)聯(lián)化推進(jìn)，智能網(wǎng)聯(lián)汽車(chē)已成為網(wǎng)絡(luò )攻擊的主要目標，安全形勢嚴峻。

一是智能網(wǎng)聯(lián)汽車(chē)安全事件逐漸凸顯，面臨漏洞分析和中間人等多種攻擊，用戶(hù)生命財產(chǎn)安全受到威脅。在近年來(lái)已發(fā)生的針對聯(lián)網(wǎng)汽車(chē)的網(wǎng)絡(luò )攻擊事件中，針對智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò )攻擊目標大多是基于智能網(wǎng)聯(lián)汽車(chē)的總線(xiàn)、ECU、遠程升級等核心功能及部件的安全漏洞或安全缺陷進(jìn)行網(wǎng)絡(luò )攻擊。如2015克萊斯勒Jeep車(chē)型被網(wǎng)絡(luò )入侵后導致動(dòng)力系統和剎車(chē)系統被控制，威脅駕駛人員的生命安全。而通過(guò)破解汽車(chē)遠程控制賬戶(hù)，實(shí)施車(chē)輛定位、追蹤，解鎖啟動(dòng)車(chē)輛，達到盜竊或其他犯罪行為的網(wǎng)絡(luò )攻擊事件也是屢見(jiàn)不鮮。

二是智能網(wǎng)聯(lián)汽車(chē)安全防護不足，防護能力亟待提升。一方面，汽車(chē)制造相關(guān)企業(yè)信息安全管理體系和機制不健全，安全投入和人員配備不足，汽車(chē)生命周期安全管理要求不明確，整體安全管理能力不足。根據2019年工信部網(wǎng)安局組織的車(chē)聯(lián)網(wǎng)安全調研及檢測評估情況看，國內汽車(chē)制造企業(yè)大多尚未建立完善的安全管理體系，安全管理制度不健全或存在缺項，企業(yè)合規管理責任不明確，汽車(chē)生命周期安全管理流程不清晰，管理要求和制度制定等不到位問(wèn)題突出。在安全投入方面，車(chē)輛自身的網(wǎng)絡(luò )安全考慮不足，安全工作基礎薄弱。較少部分企業(yè)信息安全投入達到8%左右，大多數企業(yè)維持在5%以下，個(gè)別企業(yè)還停留在1%。另一方面，智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)制造產(chǎn)業(yè)鏈長(cháng)，需防護的環(huán)節眾多，防護對象多樣、需求復雜，安全技術(shù)和產(chǎn)品仍不能滿(mǎn)足行業(yè)需要，行業(yè)內能夠覆蓋智能網(wǎng)聯(lián)汽車(chē)相關(guān)的車(chē)載終端安全、通信網(wǎng)絡(luò )安全、服務(wù)平臺及應用安全、數據安全和隱私保護等關(guān)鍵內容的體系化的安全解決方案尚未形成。目前，在車(chē)與X通信場(chǎng)景下的安全認證、異構網(wǎng)絡(luò )融合安全等關(guān)鍵技術(shù)尚不成熟，車(chē)內安全芯片性能仍待提升，數據加密、監控審計等安全產(chǎn)品應用不足，受限于成本、技術(shù)實(shí)施成熟度等因素影響，車(chē)內硬件安全部署應用推進(jìn)緩慢。

日前，工信部等11部委聯(lián)合出臺的《智能汽車(chē)創(chuàng )新發(fā)展戰略》，明確提出要圍繞安全管理聯(lián)動(dòng)機制、網(wǎng)絡(luò )安全防護能力、數據安全監督管理等構建全面高效的智能汽車(chē)網(wǎng)絡(luò )安全體系?！稇鹇浴窂娀似?chē)網(wǎng)絡(luò )安全的關(guān)鍵性和基礎性作用，對當前和今后汽車(chē)產(chǎn)業(yè)安全管理和防護能力建設提供了重要的支撐和指引。具體體現在：

一是《戰略》突出智能汽車(chē)安全管理的重要性。信息安全“三分技術(shù)、七分管理”，但當前在汽車(chē)制造領(lǐng)域，網(wǎng)絡(luò )安全工作輕管理重技術(shù)現象普遍存在?！稇鹇浴访鞔_要求完善智能汽車(chē)網(wǎng)絡(luò )安全管理制度，建立覆蓋汽車(chē)制造企業(yè)及其供應鏈關(guān)鍵要素的安全責任體系，從風(fēng)險評估、等級測評、監測預警、應急響應到監督檢查，明確提出建立完善的安全管理聯(lián)動(dòng)機制，這是在當前相關(guān)部門(mén)各自為政、分散管理情況下，對監管機制的重大突破。

二是基于安全管理、安全防護和數據安全保護，將安全工作貫穿于汽車(chē)制造的全鏈條全環(huán)節?！稇鹇浴诽岢鲆罱v深防御、軟硬件結合的安全防護體系，注重數據安全保護，這滿(mǎn)足當前智能網(wǎng)聯(lián)汽車(chē)安全防護的根本需求。智能網(wǎng)聯(lián)汽車(chē)涵蓋車(chē)載終端、車(chē)載內外應用軟件、車(chē)內總線(xiàn)及無(wú)線(xiàn)通信、車(chē)內外服務(wù)平臺及應用等安全，應建立以整車(chē)、通信網(wǎng)絡(luò )、服務(wù)平臺及應用為分層的縱深防御架構，以應對網(wǎng)絡(luò )攻擊威脅，同時(shí)實(shí)行重要數據分類(lèi)分級管理，確保數據安全可控。

孫婭蘋(píng)：隨著(zhù)5G、人工智能、工業(yè)互聯(lián)網(wǎng)、大數據等新基建的大規模推動(dòng)及運用，汽車(chē)行業(yè)發(fā)展將呈現兩大趨勢：

一是借助5G加快商用，以及人工智能、大數據的大規模推動(dòng)應用，汽車(chē)產(chǎn)業(yè)將加速實(shí)現“人+車(chē)+路+云”智能一體化發(fā)展，助推汽車(chē)產(chǎn)業(yè)加快步入自動(dòng)駕駛時(shí)代。智能網(wǎng)聯(lián)汽車(chē)發(fā)展最終目標是要基于“智能的車(chē)+聰明的路+智慧的云”實(shí)現自動(dòng)駕駛、智能感知與共享、遠程輔助駕駛等智能出行應用場(chǎng)景，最終實(shí)現構建智能交通和智慧型城市。而這些目標的實(shí)現，就車(chē)載端和路側設備而言，離不開(kāi)加入移動(dòng)邊緣計算MEC、人工智能和智能感知的融合設備。在新基建的推動(dòng)應用下，5G應用場(chǎng)景下的高網(wǎng)絡(luò )速率、低時(shí)延、高可靠、廣連接等技術(shù)特性，以及移動(dòng)邊緣計算MEC、網(wǎng)絡(luò )切片、大數據和云計算的引入，使得智能網(wǎng)聯(lián)汽車(chē)離智慧交通與智慧城市的建設目標更近一步。

二是工業(yè)互聯(lián)網(wǎng)將賦能汽車(chē)制造全產(chǎn)業(yè)鏈實(shí)現數字化轉型升級。當前，汽車(chē)消費日趨個(gè)性化、多樣化和品質(zhì)化，汽車(chē)制造企業(yè)面臨車(chē)型換代大提速、用戶(hù)個(gè)性化定制需求激增、汽車(chē)市場(chǎng)需求變化快等難題，借助工業(yè)互聯(lián)網(wǎng)與汽車(chē)產(chǎn)業(yè)的融合發(fā)展，工業(yè)互聯(lián)網(wǎng)智能化生產(chǎn)、網(wǎng)絡(luò )化協(xié)同、服務(wù)化延伸、個(gè)性化定制的四大新模式將賦能汽車(chē)產(chǎn)業(yè)實(shí)現數字化轉型。例如，依托工業(yè)互聯(lián)網(wǎng)在人、生產(chǎn)設備、物料、管理系統的泛在互聯(lián)，并結合大數據分析實(shí)現對汽車(chē)智能生產(chǎn)過(guò)程的排產(chǎn)、調度和過(guò)程質(zhì)量管控，實(shí)現智能化生產(chǎn)。同時(shí)，隨著(zhù)新型汽車(chē)出行服務(wù)模式的演變推廣，汽車(chē)即服務(wù)模式逐漸深入人心，汽車(chē)制造產(chǎn)業(yè)鏈的重心也在從傳統的整車(chē)制造向上下游產(chǎn)業(yè)轉移，借助工業(yè)互聯(lián)網(wǎng)有助于汽車(chē)制造產(chǎn)業(yè)更好地實(shí)現汽車(chē)產(chǎn)品定制、汽車(chē)管理和共享，更好地開(kāi)拓車(chē)輛后服務(wù)市場(chǎng)。

孫婭蘋(píng)：在汽車(chē)制造行業(yè)，大多生產(chǎn)控制系統已具備高自動(dòng)化、智能化和網(wǎng)絡(luò )化等特點(diǎn)，自動(dòng)化總線(xiàn)技術(shù)、PLC、變頻器、機器人等自動(dòng)化設備已得到廣泛應用。例如，部分企業(yè)已實(shí)現將生產(chǎn)線(xiàn)自動(dòng)化控制系統、物流倉儲系統、MES系統和工廠(chǎng)/企業(yè)信息管理系統進(jìn)行互聯(lián)，實(shí)現信息共享和生產(chǎn)管理的集中管控，使企業(yè)信息管理與生產(chǎn)管理達到統一。從信息安全角度來(lái)看，信息安全防護與業(yè)務(wù)系統緊密相關(guān)。汽車(chē)制造業(yè)工業(yè)信息安全防護需結合行業(yè)特點(diǎn)，圍繞重點(diǎn)業(yè)務(wù)系統布局及工業(yè)網(wǎng)絡(luò )安全防護需求針對性構建安全防護體系。

AII發(fā)布的《工業(yè)互聯(lián)網(wǎng)安全框架》已為工控領(lǐng)域開(kāi)展網(wǎng)絡(luò )安全防護提供了工業(yè)安全防護的參考性框架，圍繞設備安全、控制安全、網(wǎng)絡(luò )安全、應用安全和數據安全這五大安全，構建多層次的工業(yè)互聯(lián)網(wǎng)安全防護體系。具體細化到汽車(chē)制造工業(yè)控制系統安全防護，需著(zhù)重加強工控聯(lián)網(wǎng)設備安全、控制安全、工控網(wǎng)絡(luò )安全、工業(yè)應用安全和工業(yè)數據安全保護，建立具有針對性、多層次、系統性的安全防護體系。具體體現在如下方面：

工控聯(lián)網(wǎng)設備安全：重點(diǎn)針對汽車(chē)制造車(chē)間或工廠(chǎng)中應用的單點(diǎn)智能器件及成套的智能終端類(lèi)設備自身的安全，從設備的操作系統/應用軟件與硬件安全、基本安全算法與協(xié)議等出發(fā)，圍繞設備的安全設計、完整可信和自主可控，重點(diǎn)關(guān)注設備固件安全增強、惡意軟件防護、設備身份鑒別與訪(fǎng)問(wèn)控制、漏洞修復能力。

控制安全：重點(diǎn)關(guān)注生產(chǎn)制造控制系統的控制協(xié)議安全、控制軟件安全及控制功能安全，基于協(xié)議安全加固、軟件安全加固、惡意代碼防范、補丁升級、漏洞修復和安全監測審計等安全舉措，構建控制安全防護能力。

工控網(wǎng)絡(luò )安全：結合汽車(chē)制造生產(chǎn)控制系統的特點(diǎn)，重點(diǎn)關(guān)注控制系統傳輸網(wǎng)絡(luò )安全，以及Zigbee、RFID、5G、SDN等技術(shù)引入帶來(lái)的網(wǎng)絡(luò )安全風(fēng)險。整體上，可以從網(wǎng)絡(luò )結構優(yōu)化、邊界安全防護、接入認證、通信與控制內容防護、通信設備防護和安全監測審計等多種防護措施。在優(yōu)化工控網(wǎng)絡(luò )結構設計方面，需通過(guò)合理的工控網(wǎng)絡(luò )結構和設置提高工控網(wǎng)絡(luò )的靈活性和可擴展性。在工控網(wǎng)絡(luò )邊界安全方面，應結合汽車(chē)制造業(yè)生產(chǎn)管理中相關(guān)設備和業(yè)務(wù)系統的重要性，部署網(wǎng)絡(luò )安全區域劃分，形成縱深防御體系。同時(shí)，部署通信與控制內容傳輸和存儲加密、區域訪(fǎng)問(wèn)控制、邊界病毒防護等措施。還需重點(diǎn)關(guān)注異構網(wǎng)絡(luò )融合安全需求，強化汽車(chē)生產(chǎn)制造系統協(xié)議安全認證機制和訪(fǎng)問(wèn)控制手段。

工業(yè)應用安全：重點(diǎn)從工業(yè)應用程序安全和工控管理平臺安全等兩方面進(jìn)行防護。對工業(yè)應用程序采用全生命周期安全防護策略，在工業(yè)應用程序的開(kāi)發(fā)過(guò)程中進(jìn)行代碼審計，減少漏洞引入；對運行中的應用程序定期開(kāi)展漏洞排查和應用程序內部流程的審核測試，對公開(kāi)漏洞和后面及時(shí)修補；借助實(shí)時(shí)監測手段，及時(shí)發(fā)現并阻斷可疑行為，降低安全風(fēng)險。對工控管理平臺采取安全審計、認證授權、DDoS攻擊防護等安全防護措施。

工業(yè)數據安全保護：重點(diǎn)應明確數據安全保護技術(shù)和管理相結合的管理思路，做好數據分類(lèi)分級及管理，建立覆蓋數據收集、傳輸、存儲、處理、備份恢復及銷(xiāo)毀刪除等在內的全生命周期安全保護機制。

孫婭蘋(píng)：汽車(chē)行業(yè)做好數據安全可控需明確四大方面的工業(yè)數據保護工作：

一是落實(shí)工業(yè)數據分類(lèi)分級管理的企業(yè)主體責任。汽車(chē)制造相關(guān)企業(yè)應建立健全數據分類(lèi)分級責任制，組織制定數據安全管理的整體方針策略，在企業(yè)內部建立數據分類(lèi)分級管理的制度和技術(shù)保障措施，明確企業(yè)內部生產(chǎn)部門(mén)、業(yè)務(wù)部門(mén)、信息化部門(mén)等各方在數據安全保護工作中的職責，有條件企業(yè)建議設立數據安全管理責任部門(mén)及專(zhuān)職管理人員，組織開(kāi)展企業(yè)內部的數據安全事件檢查、通報、應急等相關(guān)工作。

二是結合業(yè)務(wù)類(lèi)型和場(chǎng)景做好數據資產(chǎn)梳理。汽車(chē)制造相關(guān)企業(yè)應集合行業(yè)要求、業(yè)務(wù)規模、數據復雜程度以及數據安全保護需求等實(shí)際情況，開(kāi)展數據資產(chǎn)的梳理標識，整體要能覆蓋汽車(chē)制造全流程全環(huán)節，貫穿汽車(chē)生產(chǎn)制造全系統全業(yè)務(wù)，以研發(fā)數據、生產(chǎn)數據、運維數據、管理數據以及外部數據等類(lèi)別按域梳理，形成細化、清晰、完整的數據分類(lèi)清單。

三是準確劃分數據安全等級。結合汽車(chē)制造行業(yè)特點(diǎn)和企業(yè)的實(shí)際情況，以有利于數據管理的角度出發(fā)，對已分類(lèi)的數據在遭受篡改、破壞、泄露或非法利用后可能給汽車(chē)制造、企業(yè)經(jīng)濟效益等帶來(lái)的潛在影響進(jìn)行科學(xué)評估，制定合理的可量化數據定級指標，以此指導企業(yè)數據安全定級工作。

四是強化數據分級管理能力?；谄髽I(yè)數據分類(lèi)分級情況，建立覆蓋數據收集、傳輸、存儲、處理、備份恢復、銷(xiāo)毀刪除等企業(yè)內部數據全生命周期管理機制，配備相應的數據加密、數據脫敏、操作權限管理、數據流動(dòng)記錄、人員操作日志記錄、數據備份與恢復等技術(shù)能力和措施，防止數據泄露、濫用、丟失、被篡改或被損毀。強化企業(yè)數據安全技術(shù)能力和措施建設，建立汽車(chē)制造企業(yè)內部數據安全風(fēng)險監測、數據安全事件溯源等能力。