伴隨著(zhù)以人工智能、5G、云計算、邊緣計算、大數據、區塊鏈、物聯(lián)網(wǎng)等為代表的新一代信息技術(shù)向工業(yè)領(lǐng)域的不斷滲透，汽車(chē)行業(yè)的信息安全問(wèn)題日益凸顯。汽車(chē)智能化、網(wǎng)聯(lián)化程度逐步提高，車(chē)輛開(kāi)放連接逐漸增多，相關(guān)設備系統間數據交互更為緊密，網(wǎng)絡(luò )攻擊、木馬病毒、數據竊取等互聯(lián)網(wǎng)安全威脅頻繁發(fā)生。一旦車(chē)載系統和關(guān)鍵零部件、車(chē)聯(lián)網(wǎng)平臺等遭受網(wǎng)絡(luò )攻擊，可導致車(chē)輛被非法控制，造成財產(chǎn)損失，還會(huì )對數據安全、人身安全、社會(huì )安全等產(chǎn)生嚴重威脅。網(wǎng)絡(luò )安全已經(jīng)成為車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎和前提，加強我國汽車(chē)行業(yè)的工業(yè)控制系統信息安全防護建設勢在必行。

當前我國汽車(chē)制造業(yè)工控信息安全處于怎樣的狀態(tài)？智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò )安全現狀如何？或迎來(lái)哪些機遇？汽車(chē)信息安全是否存在嚴重漏洞？未來(lái)汽車(chē)信息安全將怎樣發(fā)展？汽車(chē)信息安全能否改變汽車(chē)產(chǎn)業(yè)生態(tài)或者延展汽車(chē)產(chǎn)業(yè)鏈？2020年，工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟（以下簡(jiǎn)稱(chēng)“工業(yè)安全產(chǎn)業(yè)聯(lián)盟”，ICSISIA）特別推出“行業(yè)季——走進(jìn)汽車(chē)”專(zhuān)題系列活動(dòng)，特邀業(yè)界專(zhuān)家圍繞汽車(chē)行業(yè)在系統安全、生產(chǎn)網(wǎng)保障、工控系統信息安全、安全數據治理、廠(chǎng)級辦公網(wǎng)防護、安全管理機制建設等方面的最新研究進(jìn)展與應用等話(huà)題，深入分析網(wǎng)絡(luò )安全趨勢，探討汽車(chē)行業(yè)網(wǎng)絡(luò )安全的關(guān)鍵需求和應對策略。

本期特邀專(zhuān)家——中國軟件評測中心智能網(wǎng)聯(lián)汽車(chē)測評工程技術(shù)中心主任、高級工程師宋娟，聽(tīng)她解讀汽車(chē)行業(yè)工控信息安全的建設之路。

您怎樣看待當前我國汽車(chē)制造業(yè)工控信息安全的發(fā)展？

宋娟：近年來(lái)，我國車(chē)企大力發(fā)展集發(fā)動(dòng)機、沖壓、焊裝、涂裝、總裝于一體的全功能制造基地。利用信息化系統手段實(shí)現各工藝車(chē)間工控系統的信息互通，使各工藝環(huán)節的執行和計劃得以科學(xué)調配，生產(chǎn)效率得以提高。企業(yè)資源與制造基地間的信息逐漸開(kāi)放互通，企業(yè)資源信息系統、生產(chǎn)計劃系統和工控系統的互聯(lián)和協(xié)同使基于銷(xiāo)售訂單的汽車(chē)生產(chǎn)制造模式得以實(shí)現。隨著(zhù)中國制造全面推進(jìn)，工業(yè)數字化、網(wǎng)絡(luò )化、智能化加快發(fā)展，我國汽車(chē)制造業(yè)工控系統面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等信息安全方面的新挑戰。

我中心2018年受工信部委托對某國有大型汽車(chē)制造企業(yè)開(kāi)展工控信息安全檢查工作。根據經(jīng)驗，我國汽車(chē)制造行業(yè)工控信息安全處于比較初級階段。企業(yè)主體信息安全意識亟待提高，信息安全治理能力與信息化發(fā)展水平存在明顯差距，普遍存在信息安全風(fēng)險。

目前主機廠(chǎng)已經(jīng)開(kāi)始與安全供應商合作加固系統，安全意識逐步提高，隨著(zhù)ISO/SAE 21434 road vehicles?cybersecurity engineering 年底的發(fā)布將進(jìn)一步改善這一狀況。ISO/SAE 21434 標準建立了汽車(chē)網(wǎng)絡(luò )安全全生命周期保障的管理體系，成為指導汽車(chē)行業(yè)進(jìn)行網(wǎng)絡(luò )安全活動(dòng)的方法論標準，將為主機廠(chǎng)建立網(wǎng)絡(luò )安全體系、提升網(wǎng)絡(luò )安全能力奠定基礎。

宋娟：安全風(fēng)險主要體現在以下方面：

(1)企業(yè)信息安全治理能力普遍較差，未建立相關(guān)管理制度對重要工業(yè)數據和工控系統進(jìn)行加強管理；

(2)汽車(chē)制造行業(yè)工控系統中國外廠(chǎng)商設備存量大，系統運維和信息安全運維依賴(lài)國外廠(chǎng)商情況嚴重，企業(yè)自有人員處理信息安全問(wèn)題能力較差；

(3)辦公系統和工控系統信息安全區域劃分普遍存在不合理現象，工業(yè)主機可訪(fǎng)問(wèn)互聯(lián)網(wǎng)的現象時(shí)有發(fā)生。

宋娟：智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò )安全問(wèn)題依然嚴峻，但我們可以看到政府和行業(yè)的努力，局面將很快改善。一是我國先后出臺了《智能汽車(chē)創(chuàng )新發(fā)展戰略》《車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展三年行動(dòng)計劃》等戰略和政策文件，保障車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全產(chǎn)業(yè)的健康有序發(fā)展。二是2020年國內外圍繞汽車(chē)網(wǎng)絡(luò )安全的標準將全面鋪開(kāi)，國際標準化組織ISO即將在2020年底發(fā)布ISO/SAE 21434網(wǎng)絡(luò )安全方法論標準，引導行業(yè)建設汽車(chē)網(wǎng)絡(luò )安全體系；國內各標準化組織正在研究多項具體實(shí)施方法的指導性標準，為行業(yè)提供可落地的參考規范。三是互聯(lián)網(wǎng)企業(yè)和安全公司依托在傳統IT領(lǐng)域的技術(shù)沉淀和積累，紛紛布局汽車(chē)網(wǎng)絡(luò )安全領(lǐng)域，推出特有的解決方案。四是頭部車(chē)企也頻頻攜手網(wǎng)絡(luò )安全公司，共建車(chē)聯(lián)網(wǎng)安全實(shí)驗室，合力推進(jìn)汽車(chē)網(wǎng)絡(luò )安全防護技術(shù)和測評技術(shù)的研發(fā)。

智能網(wǎng)聯(lián)汽車(chē)面臨的機遇主要體現在以下三個(gè)方面：一是測試驗證，國家和企業(yè)會(huì )從汽車(chē)信息安全的標準、整車(chē)設計、測試驗證、投放市場(chǎng)、運營(yíng)監測、退出市場(chǎng)等多方面對智能網(wǎng)聯(lián)汽車(chē)進(jìn)行全面管理，相應的風(fēng)險評估、安全測評是不可或缺的，構建智能網(wǎng)聯(lián)汽車(chē)、無(wú)線(xiàn)通信網(wǎng)絡(luò )、車(chē)聯(lián)網(wǎng)數據和網(wǎng)絡(luò )的全要素安全檢測評估體系，開(kāi)展安全能力評估。二是防護產(chǎn)品，目前汽車(chē)信息安全正處于弱防護階段，市面上的汽車(chē)在設計階段多數都沒(méi)有考慮信息安全問(wèn)題。越來(lái)越多的OEM及零部件企業(yè)意識到信息安全的重要性，紛紛開(kāi)始相關(guān)布局，并對已有產(chǎn)品進(jìn)行滲透測試，針對發(fā)現的問(wèn)題制定防護方案，搭建多層縱深防御、軟硬件結合的安全防護體系。三是安全管理體系建設，完善智能汽車(chē)網(wǎng)絡(luò )安全管理制度，企業(yè)應制定網(wǎng)絡(luò )安全方針、網(wǎng)絡(luò )安全規則和流程、網(wǎng)絡(luò )安全風(fēng)險管理規范、供應鏈網(wǎng)絡(luò )安全保障機制、網(wǎng)絡(luò )安全持續監測機制、網(wǎng)絡(luò )安全應急響應機制、產(chǎn)品售后網(wǎng)絡(luò )安全管理機制等，建立覆蓋產(chǎn)業(yè)鏈關(guān)鍵環(huán)節的安全責任體系，建立風(fēng)險評估、等級測評、監測預警、應急響應等機制，定期開(kāi)展網(wǎng)絡(luò )安全監督檢查。

宋娟：汽車(chē)產(chǎn)業(yè)已經(jīng)成為“新基建”落地的一個(gè)重要載體，以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎設施是汽車(chē)行業(yè)數字化轉型的核心。以應用需求為目標，培育全新生態(tài)，是未來(lái)新基建在汽車(chē)行業(yè)的發(fā)力點(diǎn)?！靶禄ā睂⒓铀偻七M(jìn)汽車(chē)產(chǎn)業(yè)智能化進(jìn)程，并推進(jìn)汽車(chē)產(chǎn)業(yè)進(jìn)一步跨界融合，形成良好的循環(huán)效應，推動(dòng)整個(gè)智能網(wǎng)聯(lián)經(jīng)濟的規模發(fā)展。目前依托于大數據中心、工業(yè)互聯(lián)網(wǎng)等，汽車(chē)行業(yè)已經(jīng)從產(chǎn)、銷(xiāo)、用等方面推進(jìn)全面的產(chǎn)業(yè)轉型和升級。智能控制、智能制造、云平臺、線(xiàn)上線(xiàn)下融合等，正在成為汽車(chē)產(chǎn)業(yè)新的競爭和管理模式。同時(shí)，這些轉型升級也正在解決著(zhù)汽車(chē)產(chǎn)業(yè)的發(fā)展痛點(diǎn)，使汽車(chē)企業(yè)能夠更加適應市場(chǎng)新需求，推進(jìn)汽車(chē)產(chǎn)業(yè)更進(jìn)一步。

以充電樁行業(yè)為例，隨著(zhù)新基建對經(jīng)濟的推進(jìn)，將在疫情結束后吸納更多資本入場(chǎng)，加速充電基礎設施建設，同時(shí)利用數字化手段開(kāi)辟新的盈利模式，充電樁與通信、云計算、智能電網(wǎng)、車(chē)聯(lián)網(wǎng)等技術(shù)有機融合，提升充電樁的使用率，直接提升了充電樁行業(yè)的盈利能力。

5G是新基建的重要內容，是發(fā)展車(chē)聯(lián)網(wǎng)重要載體。在我國，車(chē)聯(lián)網(wǎng)作為5G最大的應用場(chǎng)景成為業(yè)界的普遍認知。3月24日，工信部印發(fā)《關(guān)于推動(dòng)5G加快發(fā)展的通知》（以下簡(jiǎn)稱(chēng)《通知》），明確提出促進(jìn)“5G+車(chē)聯(lián)網(wǎng)”協(xié)同發(fā)展。推動(dòng)將車(chē)聯(lián)網(wǎng)納入國家新型信息基礎設施建設工程，促進(jìn)LTE-V2X規模部署，開(kāi)展5G-V2X標準研制及研發(fā)驗證。這將按下5G+車(chē)聯(lián)網(wǎng)的“加速鍵”。V2X技術(shù)是車(chē)聯(lián)網(wǎng)重要技術(shù)基石，5G的普及將為V2X技術(shù)落地提供網(wǎng)絡(luò )基礎。同時(shí)在汽車(chē)智能網(wǎng)聯(lián)技術(shù)的不斷推進(jìn)下，人工智能技術(shù)的加入使得傳統汽車(chē)領(lǐng)域也增加了更多跨界新勢力。來(lái)自互聯(lián)網(wǎng)等各種行業(yè)的造車(chē)新勢力如蔚來(lái)、前途、小鵬、威馬等如雨后春筍般涌現出來(lái)。除此之外，更多的高科技企業(yè)也開(kāi)始向汽車(chē)行業(yè)滲透，華為、百度、騰訊、阿里巴巴等中國高科技企業(yè)，蘋(píng)果、谷歌等國外高科技企業(yè)都在借助自身的技術(shù)優(yōu)勢，在車(chē)聯(lián)網(wǎng)、智能化方面大力投入，搶占未來(lái)行業(yè)的制高點(diǎn)。

宋娟：有必要搭建多層防護的體系。隨著(zhù)兩化融合、智能制造的推進(jìn)，汽車(chē)工控系統環(huán)境趨于更加復雜，聯(lián)網(wǎng)需求大幅增加，多種互聯(lián)接入方式并行存在，物理邊界模糊，安全風(fēng)險指數大為增加，業(yè)務(wù)識別、防范壓力則在不斷增大。盡管目前一些主流的工控產(chǎn)品供應商采取了一些措施，但這些還遠遠不夠。工業(yè)控制系統（ICS）與傳統的信息技術(shù)（IT）系統存在的諸多重要差異決定了應在規劃和管理ICS信息安全過(guò)程中考慮ICS自身的特點(diǎn)。參考傳統信息安全管理體系，結合ICS自身特點(diǎn)，將安全性需求整合到ICS中，形成了ICS安全管理基本框架。該框架在確定ICS安全管理具體意圖，理解需求期望并明確ICS體系范圍的基礎上，將ICS安全管理活動(dòng)分為頂層承諾、規劃評估、資源支持、策略實(shí)施、績(jì)效評價(jià)、持續改進(jìn)六個(gè)方面。其中，頂層承諾方面需要組織獲得管理層的承諾，確定ICS安全管理的方針，明確組織各相關(guān)成員在ICS管理活動(dòng)中的角色和權責；規劃評估中組織應確定規劃總則，開(kāi)展ICS安全風(fēng)險評估和處置，明確目標和實(shí)現規劃；在資源支持部分組織應保障ICS安全所需的資源，提供能力和意識培訓，確定溝通機制并建立文檔化制度；策略實(shí)施方面組織應規劃、實(shí)現和控制滿(mǎn)足ICS安全管理活動(dòng)要求的具體過(guò)程，定期開(kāi)展ICS安全風(fēng)險評估和處置工作；在績(jì)效評價(jià)階段，組織對ICS開(kāi)展監視、測量、分析和評價(jià)，定期開(kāi)展內部審核和管理評審；持續改進(jìn)階段組織應對ICS的安全開(kāi)展持續監控，在發(fā)生ICS安全異常等情況下，開(kāi)展糾正措施并持續改進(jìn)。

宋娟：我國智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)發(fā)展進(jìn)入快車(chē)道，數據在智能網(wǎng)聯(lián)汽車(chē)發(fā)展中的重要性日益凸顯，數據安全問(wèn)題值得高度關(guān)注。首先，應加強數據安全監督管理。建立覆蓋智能汽車(chē)數據全生命周期的安全管理機制，明確相關(guān)主體的數據安全保護責任和具體要求。實(shí)行重要數據分類(lèi)分級管理，確保車(chē)聯(lián)網(wǎng)云平臺數據、V2X通信數據、智能網(wǎng)聯(lián)汽車(chē)數據和車(chē)聯(lián)網(wǎng)移動(dòng)APP數據等安全可控。其次，應完善數據安全管理制度，加強監督檢查，開(kāi)展數據風(fēng)險、數據出境安全等評估。

此外，隨著(zhù)汽車(chē)智能化、網(wǎng)聯(lián)化程度越來(lái)越高，為人們生活帶來(lái)便利的同時(shí)，也出現了對車(chē)輛信息和用戶(hù)個(gè)人信息的非法收集、濫用、泄露等問(wèn)題，車(chē)輛信息和用戶(hù)個(gè)人信息安全面臨嚴重威脅，因此車(chē)輛與用戶(hù)的個(gè)人信息安全保護也應該引起行業(yè)重視。