伴隨著(zhù)以人工智能、5G、云計算、邊緣計算、大數據、區塊鏈、物聯(lián)網(wǎng)等為代表的新一代信息技術(shù)向工業(yè)領(lǐng)域的不斷滲透，汽車(chē)行業(yè)的信息安全問(wèn)題日益凸顯。汽車(chē)智能化、網(wǎng)聯(lián)化程度逐步提高，車(chē)輛開(kāi)放連接逐漸增多，相關(guān)設備系統間數據交互更為緊密，網(wǎng)絡(luò )攻擊、木馬病毒、數據竊取等互聯(lián)網(wǎng)安全威脅頻繁發(fā)生。一旦車(chē)載系統和關(guān)鍵零部件、車(chē)聯(lián)網(wǎng)平臺等遭受網(wǎng)絡(luò )攻擊，可導致車(chē)輛被非法控制，造成財產(chǎn)損失，還會(huì )對數據安全、人身安全、社會(huì )安全等產(chǎn)生嚴重威脅。網(wǎng)絡(luò )安全已經(jīng)成為車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎和前提，加強我國汽車(chē)行業(yè)的工業(yè)控制系統信息安全防護建設勢在必行。

當前我國汽車(chē)制造業(yè)工控信息安全處于怎樣的狀態(tài)？智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò )安全現狀如何？或迎來(lái)哪些機遇？汽車(chē)信息安全是否存在嚴重漏洞？未來(lái)汽車(chē)信息安全將怎樣發(fā)展？汽車(chē)信息安全能否改變汽車(chē)產(chǎn)業(yè)生態(tài)或者延展汽車(chē)產(chǎn)業(yè)鏈？2020年，工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟（ICSISIA）特別推出“行業(yè)季——走進(jìn)汽車(chē)”專(zhuān)題系列活動(dòng)，邀請到中國軟件評測中心智能網(wǎng)聯(lián)汽車(chē)測評工程技術(shù)中心主任、高級工程師宋娟，大連理工大學(xué)汽車(chē)工程學(xué)院院長(cháng)、教授趙劍，中國信息通信研究院安全研究所工程師孫婭蘋(píng)圍繞汽車(chē)行業(yè)在系統安全、生產(chǎn)網(wǎng)保障、工控系統信息安全、安全數據治理、廠(chǎng)級辦公網(wǎng)防護、安全管理機制建設等方面的最新研究進(jìn)展與應用等話(huà)題，深入分析網(wǎng)絡(luò )安全趨勢，探討汽車(chē)行業(yè)網(wǎng)絡(luò )安全的關(guān)鍵需求和應對策略。

Q：您怎樣看待當前我國汽車(chē)制造業(yè)工控信息安全的發(fā)展？

宋娟：近年來(lái)，我國車(chē)企大力發(fā)展集發(fā)動(dòng)機、沖壓、焊裝、涂裝、總裝于一體的全功能制造基地。利用信息化系統手段實(shí)現各工藝車(chē)間工控系統的信息互通，使各工藝環(huán)節的執行和計劃得以科學(xué)調配，生產(chǎn)效率得以提高。企業(yè)資源與制造基地間的信息逐漸開(kāi)放互通，企業(yè)資源信息系統、生產(chǎn)計劃系統和工控系統的互聯(lián)和協(xié)同使基于銷(xiāo)售訂單的汽車(chē)生產(chǎn)制造模式得以實(shí)現。隨著(zhù)中國制造全面推進(jìn)，工業(yè)數字化、網(wǎng)絡(luò )化、智能化加快發(fā)展，我國汽車(chē)制造業(yè)工控系統面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等信息安全方面的新挑戰。

目前主機廠(chǎng)已經(jīng)開(kāi)始與安全供應商合作加固系統，安全意識逐步提高，隨著(zhù)ISO/SAE 21434 roadvehicles?cybersecurity engineering年底的發(fā)布將進(jìn)一步改善這一狀況。ISO/SAE 21434 標準建立了汽車(chē)網(wǎng)絡(luò )安全全生命周期保障的管理體系，成為指導汽車(chē)行業(yè)進(jìn)行網(wǎng)絡(luò )安全活動(dòng)的方法論標準，將為主機廠(chǎng)建立網(wǎng)絡(luò )安全體系、提升網(wǎng)絡(luò )安全能力奠定基礎。

趙劍：汽車(chē)工業(yè)是我國的支柱產(chǎn)業(yè)之一。在電動(dòng)化、智能化、網(wǎng)聯(lián)化、共享化的“新四化”驅動(dòng)下，我國的汽車(chē)工業(yè)正經(jīng)歷著(zhù)第三次造車(chē)浪潮，為車(chē)企實(shí)現彎道超車(chē)提供了前所未有的動(dòng)力。

在這一大背景下，我國汽車(chē)制造業(yè)工控技術(shù)也正迎來(lái)巨大變革，諸如無(wú)線(xiàn)通訊技術(shù)、5G技術(shù)等網(wǎng)絡(luò )技術(shù)，計算機視覺(jué)、大數據分析、智能機器人、云計算等人工智能技術(shù)廣泛應用于汽車(chē)制造業(yè)中。新技術(shù)的應用，降低了人力成本，提高了產(chǎn)品質(zhì)量，但同時(shí)也引入了新的風(fēng)險，其中信息安全問(wèn)題已成為嚴重影響其發(fā)展的主要障礙。

早期制造業(yè)工控系統局限在本企業(yè)或工廠(chǎng)內部的小范圍內，完全隔離于互聯(lián)網(wǎng)，很少受到信息安全方面的威脅。隨著(zhù)工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統產(chǎn)品越來(lái)越多的采用通用信息技術(shù)，實(shí)現控制信息和管理信息的廣域傳輸，這雖然對信息交互帶來(lái)了極大便利，但也增加了安全方面的風(fēng)險。風(fēng)險主要來(lái)自?xún)煞矫?，一是企業(yè)自身的失誤可能導致重要信息、關(guān)鍵數據等大范圍擴散，損失巨大；二是來(lái)自外部網(wǎng)絡(luò )的竊密或攻擊。攻擊與防護一直是網(wǎng)絡(luò )技術(shù)中并行發(fā)展的兩個(gè)互為矛盾的方向，隨著(zhù)工業(yè)互聯(lián)網(wǎng)中的攻擊事件越來(lái)越多，影響越來(lái)越大，工控網(wǎng)中的信息安全研究與實(shí)踐也必將快速地發(fā)展。

 工控網(wǎng)作為互聯(lián)網(wǎng)的一個(gè)子網(wǎng)，其安全防護手段必然包括傳統互聯(lián)網(wǎng)中已有的安全措施。由于其并行化高，信息完整性要求高，網(wǎng)絡(luò )獨立性強，機器間交互多，涉及商業(yè)機密等特點(diǎn)，需要有針對性地設計特定的防護策略。 我認為，工業(yè)互聯(lián)網(wǎng)相對于傳統互聯(lián)網(wǎng)安全，將在防火墻，身份認證，機器間的安全通信協(xié)議與入侵檢測等方面重點(diǎn)發(fā)展。一個(gè)安全的工控網(wǎng)，將嚴格控制跨域的信息交互，根據信息的影響范圍和重要程度進(jìn)行不同級別的認證和權限控制，對生產(chǎn)環(huán)境進(jìn)行網(wǎng)絡(luò )流量和聲音視頻等實(shí)時(shí)監控，一旦出現異常，則快速報警并且嘗試隔離異常區，減小受影響范圍和損失。

孫婭蘋(píng)：當前全球正處于新一輪科技革命和產(chǎn)業(yè)變革的重要交匯期，以人工智能、大數據、云計算、5G、工業(yè)互聯(lián)網(wǎng)為代表的新一代信息技術(shù)與工業(yè)深度融合發(fā)展，我國工業(yè)經(jīng)濟正加速由自動(dòng)化向數字化、網(wǎng)絡(luò )化和智能化快速發(fā)展，為制造業(yè)轉型升級帶來(lái)了新的發(fā)展機遇。與此同時(shí)，隨著(zhù)兩化融合的不斷推進(jìn)，互聯(lián)網(wǎng)快速向工業(yè)領(lǐng)域滲透，制造業(yè)實(shí)體逐步趨向于泛在互聯(lián)，工業(yè)生產(chǎn)環(huán)境逐步由封閉走向開(kāi)放，也使網(wǎng)絡(luò )安全威脅直達工業(yè)制生產(chǎn)制造一線(xiàn)，工業(yè)系統和設備在互聯(lián)網(wǎng)上的暴露程度不斷增加，工業(yè)控制系統的高風(fēng)險漏洞不斷加大，網(wǎng)絡(luò )攻擊難度逐漸降低，工控信息安全事件頻發(fā)，工控信息安全整體形勢日趨嚴峻。

汽車(chē)制造業(yè)作為工業(yè)領(lǐng)域中技術(shù)含量、智能化程度和產(chǎn)業(yè)集中度都較高的代表性行業(yè)，是我國的支柱產(chǎn)業(yè)之一。我國汽車(chē)制造產(chǎn)業(yè)規模大、產(chǎn)量高，已成為發(fā)展工業(yè)互聯(lián)網(wǎng)、推進(jìn)智能制造的先導陣地。但從信息安全角度來(lái)看，當前，我國汽車(chē)制造業(yè)在工控信息安全防護方面，無(wú)論是從安全意識還是安全措施，都仍然停留在傳統工業(yè)時(shí)代，具體表現在：行業(yè)網(wǎng)絡(luò )安全意識不足，普遍缺乏明確的工控信息安全管理機制；汽車(chē)制造企業(yè)內部信息安全管理相對薄弱，制度建設、現場(chǎng)管理規范缺乏；防護措施薄弱，缺乏有效的安全防護、檢測評估、監測預警和響應恢復等信息安全技術(shù)手段；對已在部署或已在使用中的工控信息系統無(wú)法判斷且無(wú)法保障其安全。汽車(chē)制造業(yè)工控信息安全形勢不容樂(lè )觀(guān)，急需提升汽車(chē)制造業(yè)工控信息安全保障水平。

Q：您認為當前我國汽車(chē)制造業(yè)主要面臨哪些工控信息安全風(fēng)險？

宋娟：安全風(fēng)險主要體現在以下方面：(1)企業(yè)信息安全治理能力普遍較差，未建立相關(guān)管理制度對重要工業(yè)數據和工控系統進(jìn)行加強管理；(2)汽車(chē)制造行業(yè)工控系統中國外廠(chǎng)商設備存量大，系統運維和信息安全運維依賴(lài)國外廠(chǎng)商情況嚴重，企業(yè)自有人員處理信息安全問(wèn)題能力較差；(3)辦公系統和工控系統信息安全區域劃分普遍存在不合理現象，工業(yè)主機可訪(fǎng)問(wèn)互聯(lián)網(wǎng)的現象時(shí)有發(fā)生。

趙劍：在當前的政策環(huán)境與產(chǎn)業(yè)發(fā)展的大背景下，汽車(chē)制造業(yè)也在不斷引入互聯(lián)網(wǎng)、人工智能等領(lǐng)域的新技術(shù)、新應用，并已成為工業(yè)互聯(lián)網(wǎng)中的重要組成部分，當然也面臨著(zhù)日益增長(cháng)的信息安全風(fēng)險。從信息安全角度，汽車(chē)制造業(yè)因其規模和產(chǎn)值，既屬于關(guān)鍵信息基礎設施范疇，又涵蓋在重要工業(yè)控制系統范圍內。但是在汽車(chē)制造業(yè)中，無(wú)論從安全意識還是安全措施方面，仍然停留在傳統工業(yè)時(shí)代，存在一定的信息安全問(wèn)題，其主要風(fēng)險如下：一是商業(yè)機密可能被竊取。二是網(wǎng)絡(luò )被攻擊或侵入，直接造成生產(chǎn)異常。此外，攻擊者也可能采取更為隱蔽的攻擊，預埋產(chǎn)品安全隱患，在車(chē)輛出廠(chǎng)后觸發(fā)、造成事故，使車(chē)企聲譽(yù)受損，該類(lèi)攻擊更加難以發(fā)現和追溯。

孫婭蘋(píng)：汽車(chē)制造業(yè)工業(yè)控制系統信息安全風(fēng)險主要來(lái)源于三個(gè)方面：

一是汽車(chē)生產(chǎn)制造工廠(chǎng)或車(chē)間內部網(wǎng)絡(luò )與外部的信息管理網(wǎng)絡(luò )的互聯(lián)互通帶來(lái)的傳統互聯(lián)網(wǎng)安全威脅的滲透。隨著(zhù)IT與OT的融合進(jìn)程加速，越來(lái)越多的工業(yè)生產(chǎn)制造組件和服務(wù)通過(guò)直接或間接的方式實(shí)現與互聯(lián)網(wǎng)連接，工廠(chǎng)信息管理層與工廠(chǎng)內部的生產(chǎn)制造網(wǎng)絡(luò )之間逐步實(shí)現了互聯(lián)，相對封閉可信的工業(yè)生產(chǎn)制造環(huán)境逐漸被打破，網(wǎng)絡(luò )攻擊路徑大大增加。二是汽車(chē)制造領(lǐng)域工控系統自身的安全問(wèn)題亟待解決。從汽車(chē)制造業(yè)工控安全防護措施的部署情況來(lái)看，基于傳統模式下相對封閉的生產(chǎn)制造環(huán)境，大多汽車(chē)制造商尚未部署安全認證機制或訪(fǎng)問(wèn)控制手段?；诜啦《拒浖c工業(yè)應用軟件的不易兼容、工業(yè)主機配置低導致防病毒軟件難以有效運行等因素影響，半數以上工業(yè)控制系統尚未安裝防病毒軟件，且已安裝防病毒軟件的工控系統在病毒庫更新、補丁升級方面仍是尚未解決的一大難題。此外，工業(yè)控制系統本身的漏洞數量也是與日俱增，攻擊者可以利用工控系統中常見(jiàn)的拒絕服務(wù)漏洞、緩沖區溢出漏洞、訪(fǎng)問(wèn)控制漏洞等，獲取非法控制權、通過(guò)便利繞過(guò)驗證機制、發(fā)送大量請求造成資源過(guò)載等，造成生產(chǎn)制造廠(chǎng)區或車(chē)間的異常運行，影響工控系統組件及設備的靈敏性和可靠性，甚至造成生產(chǎn)制造環(huán)境毀滅性的損害。三是汽車(chē)生產(chǎn)制造數據保護難度加大。汽車(chē)生產(chǎn)制造數據涉及研發(fā)設計數據、車(chē)間或工廠(chǎng)的生產(chǎn)管理數據、生產(chǎn)控制數據以及企業(yè)其他數據等，這些數據的數量大、種類(lèi)多，數據安全保護需求呈現多樣化，且在互聯(lián)互通背景下數據流動(dòng)方向和路徑趨于復雜，這些生產(chǎn)制造相關(guān)的數據分布載體多樣，如工業(yè)主機、服務(wù)器、工業(yè)信息管理平臺、產(chǎn)業(yè)鏈消費或服務(wù)環(huán)節的用戶(hù)終端等，當前單一、離散方式的數據保護措施難以滿(mǎn)足工業(yè)互聯(lián)網(wǎng)下的汽車(chē)制造業(yè)數據安全保護的需求。

Q：近年來(lái)，國家大力發(fā)展智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)。2月10日，工信部等11個(gè)國家部委聯(lián)合出臺《智能汽車(chē)創(chuàng )新發(fā)展戰略》，在您看來(lái)，智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò )安全現狀如何？或迎來(lái)哪些機遇？

宋娟：智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò )安全問(wèn)題依然嚴峻，但我們可以看到政府和行業(yè)的努力，局面將很快改善。一是我國先后出臺了《智能汽車(chē)創(chuàng )新發(fā)展戰略》《車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展三年行動(dòng)計劃》等戰略和政策文件，保障車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全產(chǎn)業(yè)的健康有序發(fā)展。二是2020年國內外圍繞汽車(chē)網(wǎng)絡(luò )安全的標準將全面鋪開(kāi)，國際標準化組織ISO即將在2020年底發(fā)布ISO/SAE 21434網(wǎng)絡(luò )安全方法論標準，引導行業(yè)建設汽車(chē)網(wǎng)絡(luò )安全體系；國內各標準化組織正在研究多項具體實(shí)施方法的指導性標準，為行業(yè)提供可落地的參考規范。三是互聯(lián)網(wǎng)企業(yè)和安全公司依托在傳統IT領(lǐng)域的技術(shù)沉淀和積累，紛紛布局汽車(chē)網(wǎng)絡(luò )安全領(lǐng)域，推出特有的解決方案。四是頭部車(chē)企也頻頻攜手網(wǎng)絡(luò )安全公司，共建車(chē)聯(lián)網(wǎng)安全實(shí)驗室，合力推進(jìn)汽車(chē)網(wǎng)絡(luò )安全防護技術(shù)和測評技術(shù)的研發(fā)。

智能網(wǎng)聯(lián)汽車(chē)面臨的機遇主要體現在以下三個(gè)方面：一是測試驗證，國家和企業(yè)會(huì )從汽車(chē)信息安全的標準、整車(chē)設計、測試驗證、投放市場(chǎng)、運營(yíng)監測、退出市場(chǎng)等多方面對智能網(wǎng)聯(lián)汽車(chē)進(jìn)行全面管理，相應的風(fēng)險評估、安全測評是不可或缺的，構建智能網(wǎng)聯(lián)汽車(chē)、無(wú)線(xiàn)通信網(wǎng)絡(luò )、車(chē)聯(lián)網(wǎng)數據和網(wǎng)絡(luò )的全要素安全檢測評估體系，開(kāi)展安全能力評估。二是防護產(chǎn)品，目前汽車(chē)信息安全正處于弱防護階段，市面上的汽車(chē)在設計階段多數都沒(méi)有考慮信息安全問(wèn)題。越來(lái)越多的OEM及零部件企業(yè)意識到信息安全的重要性，紛紛開(kāi)始相關(guān)布局，并對已有產(chǎn)品進(jìn)行滲透測試，針對發(fā)現的問(wèn)題制定防護方案，搭建多層縱深防御、軟硬件結合的安全防護體系。三是安全管理體系建設，完善智能汽車(chē)網(wǎng)絡(luò )安全管理制度，企業(yè)應制定網(wǎng)絡(luò )安全方針、網(wǎng)絡(luò )安全規則和流程、網(wǎng)絡(luò )安全風(fēng)險管理規范、供應鏈網(wǎng)絡(luò )安全保障機制、網(wǎng)絡(luò )安全持續監測機制、網(wǎng)絡(luò )安全應急響應機制、產(chǎn)品售后網(wǎng)絡(luò )安全管理機制等，建立覆蓋產(chǎn)業(yè)鏈關(guān)鍵環(huán)節的安全責任體系，建立風(fēng)險評估、等級測評、監測預警、應急響應等機制，定期開(kāi)展網(wǎng)絡(luò )安全監督檢查。

趙劍：智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò )安全現狀是標準和協(xié)議不統一，車(chē)車(chē)通信方面的研究滯后，以及隱私保護方面的投入不足。

目前，在車(chē)聯(lián)網(wǎng)領(lǐng)域同時(shí)存在著(zhù)多個(gè)標準和協(xié)議。如美國、歐洲和日本支持脫胎于IEEE802.11a的DSRC標準，我國主導的3GPP正在制定和完善基于LTE的V2X標準。即使是同一DSRC標準，美國、歐洲和日本在帶寬分配、傳輸率、無(wú)線(xiàn)電頻率選擇與覆蓋等方面也不一致。近期的多項研究工作指出DSRC由于高沖突率的原因，在需要高可靠和高效率的V2X通信中表現不佳。為解決DSRC中的一些問(wèn)題，ASTM（the American Society for Testing and Materials）制定了WAVE架構，其中包括了多個(gè)協(xié)議，如1609系列協(xié)議以及對TCP/UDP和高優(yōu)先權低延遲通信的支持。而由中國主導的基于LTE的標準已接近完成，具有高網(wǎng)絡(luò )容量、高覆蓋、更好的移動(dòng)支持等優(yōu)點(diǎn)，但在高網(wǎng)絡(luò )負載情況下，延遲較大。WAVE與LTE兩大協(xié)議群各有優(yōu)缺點(diǎn)，由于互相借鑒，存在共同部分，但總體上難以兼容，這給車(chē)聯(lián)網(wǎng)的發(fā)展設置了巨大障礙。

智能網(wǎng)聯(lián)車(chē)的研究和實(shí)踐在車(chē)車(chē)通信方面嚴重滯后。車(chē)聯(lián)網(wǎng)的最主要目的是每個(gè)車(chē)通過(guò)廣播自身的感知器數據，擴大單車(chē)的感知范圍，從而更精確的為司機或自動(dòng)導航提供支持。這個(gè)目的只能通過(guò)車(chē)車(chē)直連通信來(lái)完成，因為如果通過(guò)第三者轉發(fā)，會(huì )大大增加延遲，不適用于對延遲要求高的V2V通信。而目前的企業(yè)界，尤其在中國，大部分只關(guān)注通過(guò)基站轉發(fā)的通信，比如目前的LTE-V2X，V2V通信部分還沒(méi)有最后完成。關(guān)于車(chē)聯(lián)網(wǎng)的安全項目，也多關(guān)注與傳統互聯(lián)網(wǎng)類(lèi)似的內容，而對車(chē)聯(lián)網(wǎng)中特有的車(chē)車(chē)通信涉及甚少。例如，2019年《車(chē)聯(lián)網(wǎng)安全技術(shù)與標準發(fā)展態(tài)勢前沿報告》對車(chē)車(chē)通信僅介紹了傳統的身份認證技術(shù)和防止隱私泄露的匿名證書(shū)技術(shù)，對于車(chē)聯(lián)網(wǎng)中特有的攻擊手段則介紹較少。我們認為車(chē)車(chē)通信是車(chē)聯(lián)網(wǎng)的主要內容和特點(diǎn)，其他安全方面都可以在傳統互聯(lián)網(wǎng)中找到較為成熟的解決方案，所以關(guān)于車(chē)車(chē)通信引出的2020.10 AUTOMATION PANORAMA 65安全問(wèn)題值得更加重視，尤其是其隱私保護問(wèn)題，更是阻礙車(chē)聯(lián)網(wǎng)實(shí)施的關(guān)鍵。

智能網(wǎng)聯(lián)車(chē)的隱私保護問(wèn)題仍然是巨大挑戰。在VANET中，節點(diǎn)通過(guò)開(kāi)放的無(wú)線(xiàn)信道進(jìn)行通信。車(chē)輛不斷以通用格式周期性廣播可公共獲取的信標消息。這些信標通常包含時(shí)間戳，車(chē)輛ID，當前車(chē)輛位置，速度和行駛方向等信息。如果沒(méi)有采取相應的隱私保護機制，攻擊者可以很容易地獲得車(chē)輛的隱私信息，如車(chē)輛的路徑，駕駛員的身份以及偏好等。因此，隱私保護機制是車(chē)聯(lián)網(wǎng)實(shí)施的必要條件，同時(shí)也是較新的研究方向，還面臨很多挑戰。

然而，隱私保護是相對的，即這些隱私信息對普通的用戶(hù)和車(chē)輛是隱藏的，但是當出現緊急情況時(shí)，可信的第三方應該能夠檢測和跟蹤消息源的身份。例如當某車(chē)輛肇事或存在過(guò)多惡意行為時(shí)，交通管理部門(mén)可以獲得司機的真正身份，進(jìn)行處罰。因此，一個(gè)完善的認證方案除了滿(mǎn)足普通的安全和隱私要求外，對于權威部門(mén)還應該是可追溯的?？傊?，車(chē)聯(lián)網(wǎng)中的隱私保護仍然沒(méi)有很好的解決，需要學(xué)術(shù)界繼續研究以及企業(yè)界的重視。

智能網(wǎng)聯(lián)車(chē)是一個(gè)新興的行業(yè)，充滿(mǎn)了大量的機遇。比如目前的標準之爭，誰(shuí)能最終勝出，爭取到更多的車(chē)企支持，就會(huì )在未來(lái)的生產(chǎn)中占有話(huà)語(yǔ)權，獲取更大利益。在車(chē)聯(lián)網(wǎng)研究中，關(guān)于安全與隱私保護，還有很多沒(méi)有解決的技術(shù)挑戰，哪一方能夠率先提出技術(shù)先進(jìn)的解決方案，則會(huì )拔得頭籌，設立技術(shù)壁壘，保證先發(fā)優(yōu)勢。同時(shí)，智能網(wǎng)聯(lián)車(chē)是一個(gè)無(wú)法阻擋的趨勢，未來(lái)的車(chē)輛必將更加智能和具有高速網(wǎng)絡(luò )支持，汽車(chē)行業(yè)將迎來(lái)大洗牌，會(huì )產(chǎn)生一大批新型的汽車(chē)企業(yè)，也會(huì )淘汰一批老牌的汽車(chē)企業(yè)。比如國外特斯拉公司已經(jīng)強勢崛起，國內，阿里、騰訊和百度也開(kāi)始造車(chē)。汽車(chē)信息服務(wù)也將催生大量新生行業(yè)，如提供乘客的娛樂(lè )，信息，導航等服務(wù)以及對車(chē)輛數據的分析服務(wù)等。

孫婭蘋(píng)：智能網(wǎng)聯(lián)是汽車(chē)制造產(chǎn)業(yè)發(fā)展的未來(lái)方向。隨著(zhù)汽車(chē)智能化和網(wǎng)聯(lián)化推進(jìn)，智能網(wǎng)聯(lián)汽車(chē)已成為網(wǎng)絡(luò )攻擊的主要目標，安全形勢嚴峻。

一是智能網(wǎng)聯(lián)汽車(chē)安全事件逐漸凸顯，面臨漏洞分析和中間人等多種攻擊，用戶(hù)生命財產(chǎn)安全受到威脅。在近年來(lái)已發(fā)生的針對聯(lián)網(wǎng)汽車(chē)的網(wǎng)絡(luò )攻擊事件中，針對智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò )攻擊目標大多是基于智能網(wǎng)聯(lián)汽車(chē)的總線(xiàn)、ECU、遠程升級等核心功能及部件的安全漏洞或安全缺陷進(jìn)行網(wǎng)絡(luò )攻擊。如2015克萊斯勒Jeep車(chē)型被網(wǎng)絡(luò )入侵后導致動(dòng)力系統和剎車(chē)系統被控制，威脅駕駛人員的生命安全。而通過(guò)破解汽車(chē)遠程控制賬戶(hù)，實(shí)施車(chē)輛定位、追蹤，解鎖啟動(dòng)車(chē)輛，達到盜竊或其他犯罪行為的網(wǎng)絡(luò )攻擊事件也是屢見(jiàn)不鮮。

二是智能網(wǎng)聯(lián)汽車(chē)安全防護不足，防護能力亟待提升。一方面，汽車(chē)制造相關(guān)企業(yè)信息安全管理體系和機制不健全，安全投入和人員配備不足，汽車(chē)生命周期安全管理要求不明確，整體安全管理能力不足。根據2019年工信部網(wǎng)安局組織的車(chē)聯(lián)網(wǎng)安全調研及檢測評估情況看，國內汽車(chē)制造企業(yè)大多尚未建立完善的安全管理體系，安全管理制度不健全或存在缺項，企業(yè)合規管理責任不明確，汽車(chē)生命周期安全管理流程不清晰，管理要求和制度制定等不到位問(wèn)題突出。在安全投入方面，車(chē)輛自身的網(wǎng)絡(luò )安全考慮不足，安全工作基礎薄弱。較少部分企業(yè)信息安全投入達到8%左右，大多數企業(yè)維持在5%以下，個(gè)別企業(yè)還停留在1%。另一方面，智能網(wǎng)聯(lián)汽車(chē)生產(chǎn)制造產(chǎn)業(yè)鏈長(cháng)，需防護的環(huán)節眾多，防護對象多樣、需求復雜，安全技術(shù)和產(chǎn)品仍不能滿(mǎn)足行業(yè)需要，行業(yè)內能夠覆蓋智能網(wǎng)聯(lián)汽車(chē)相關(guān)的車(chē)載終端安全、通信網(wǎng)絡(luò )安全、服務(wù)平臺及應用安全、數據安全和隱私保護等關(guān)鍵內容的體系化的安全解決方案尚未形成。目前，在車(chē)與X通信場(chǎng)景下的安全認證、異構網(wǎng)絡(luò )融合安全等關(guān)鍵技術(shù)尚不成熟，車(chē)內安全芯片性能仍待提升，數據加密、監控審計等安全產(chǎn)品應用不足，受限于成本、技術(shù)實(shí)施成熟度等因素影響，車(chē)內硬件安全部署應用推進(jìn)緩慢。

日前，工信部等11部委聯(lián)合出臺的《智能汽車(chē)創(chuàng )新發(fā)展戰略》，明確提出要圍繞安全管理聯(lián)動(dòng)機制、網(wǎng)絡(luò )安全防護能力、數據安全監督管理等構建全面高效的智能汽車(chē)網(wǎng)絡(luò )安全體系?！稇鹇浴窂娀似?chē)網(wǎng)絡(luò )安全的關(guān)鍵性和基礎性作用，對當前和今后汽車(chē)產(chǎn)業(yè)安全管理和防護能力建設提供了重要的支撐和指引。具體體現在：

一是《戰略》突出智能汽車(chē)安全管理的重要性。信息安全“三分技術(shù)、七分管理”，但當前在汽車(chē)制造領(lǐng)域，網(wǎng)絡(luò )安全工作輕管理重技術(shù)現象普遍存在?！稇鹇浴访鞔_要求完善智能汽車(chē)網(wǎng)絡(luò )安全管理制度，建立覆蓋汽車(chē)制造企業(yè)及其供應鏈關(guān)鍵要素的安全責任體系，從風(fēng)險評估、等級測評、監測預警、應急響應到監督檢查，明確提出建立完善的安全管理聯(lián)動(dòng)機制，這是在當前相關(guān)部門(mén)各自為政、分散管理情況下，對監管機制的重大突破。

二是基于安全管理、安全防護和數據安全保護，將安全工作貫穿于汽車(chē)制造的全鏈條全環(huán)節?！稇鹇浴诽岢鲆罱v深防御、軟硬件結合的安全防護體系，注重數據安全保護，這滿(mǎn)足當前智能網(wǎng)聯(lián)汽車(chē)安全防護的根本需求。智能網(wǎng)聯(lián)汽車(chē)涵蓋車(chē)載終端、車(chē)載內外應用軟件、車(chē)內總線(xiàn)及無(wú)線(xiàn)通信、車(chē)內外服務(wù)平臺及應用等安全，應建立以整車(chē)、通信網(wǎng)絡(luò )、服務(wù)平臺及應用為分層的縱深防御架構，以應對網(wǎng)絡(luò )攻擊威脅，同時(shí)實(shí)行重要數據分類(lèi)分級管理，確保數據安全可控。

摘自《自動(dòng)化博覽》2020年10月刊