01產(chǎn)業(yè)難題及解決方案

隨著汽車網(wǎng)聯(lián)化、智能化的快速發(fā)展，新的網(wǎng)絡(luò)安全與數(shù)據(jù)安全的問題不斷“衍生”而來，汽車安全防護(hù)的邊界不斷擴(kuò)大，安全危害的風(fēng)險(xiǎn)不斷增高，安全監(jiān)管與治理的難度也不斷提升。

難題1：汽車供應(yīng)鏈體系復(fù)雜，其安全治理難度大。車企作為汽車產(chǎn)品的生產(chǎn)主體，依靠對(duì)供應(yīng)鏈的管理推動(dòng)全產(chǎn)業(yè)鏈的信息安全能力建設(shè)，因此其對(duì)供應(yīng)鏈的管理難，信息安全治理難度更大。

難題2：汽車與外部交互多，其產(chǎn)業(yè)協(xié)同難度大。汽車與外界交互多，包括云、充電樁、路側(cè)設(shè)施等，有的是跨領(lǐng)域、跨產(chǎn)業(yè)，任何一環(huán)出信息安全問題都可能影響車，產(chǎn)業(yè)協(xié)同難度大。

難題3：監(jiān)管主體更加復(fù)雜，政策碎片化，企業(yè)合規(guī)壓力增大。隨著車路云一體化方案的實(shí)施，智能網(wǎng)聯(lián)汽車與智慧交通、智慧城市建設(shè)緊密相關(guān)，汽車信息安全、測(cè)繪及地理信息資源及智慧城市系統(tǒng)等的管理需求逐漸涌現(xiàn)，這又涉及到了國(guó)家密碼局、自然資源部、住建部等各主管部門，主管部門愈加交織復(fù)雜。

難題4：企業(yè)采用單點(diǎn)技術(shù)或產(chǎn)品進(jìn)行安全防護(hù)，缺乏相互協(xié)同的、標(biāo)準(zhǔn)化、系統(tǒng)化構(gòu)筑安全體系的思維。同時(shí)，大量新技術(shù)和網(wǎng)聯(lián)功能的引入導(dǎo)致汽車信息安全風(fēng)險(xiǎn)增加，使得缺乏專業(yè)的汽車信息安全設(shè)計(jì)開發(fā)與測(cè)試驗(yàn)證工具的問題日益凸顯。

面對(duì)以上難題有以下幾點(diǎn)建議：

建議1：參照R155法規(guī)及ISO/SAE 21434標(biāo)準(zhǔn)的要求，汽車生產(chǎn)企業(yè)建立企業(yè)汽車信息安全管理體系，包括供應(yīng)商的產(chǎn)品信息安全管理機(jī)制，從企業(yè)層解決怎么管的問題，從產(chǎn)品層構(gòu)建自主可控的核心技術(shù)能力，解決怎么干的問題。

并且建立以車端IDPS和云端VSOC為基礎(chǔ)的車輛安全監(jiān)測(cè)預(yù)警與響應(yīng)平臺(tái)，實(shí)現(xiàn)產(chǎn)品全生命周期的網(wǎng)絡(luò)安全與數(shù)據(jù)安全管理。

建議2：推動(dòng)跨領(lǐng)域、跨行業(yè)的智能網(wǎng)聯(lián)汽車信息安全產(chǎn)業(yè)生態(tài)的構(gòu)建，并通過行業(yè)協(xié)會(huì)與產(chǎn)業(yè)聯(lián)盟推動(dòng)協(xié)同合作。

建議3：參照國(guó)際汽車信息安全監(jiān)管法規(guī)，并結(jié)合中國(guó)實(shí)際情況，盡快建立中國(guó)的智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)準(zhǔn)入和產(chǎn)品市場(chǎng)準(zhǔn)入的信息安全標(biāo)準(zhǔn)與法規(guī)，構(gòu)建CSMS、SUMS、DSMS三大體系，并加快相應(yīng)的技術(shù)標(biāo)準(zhǔn)建設(shè)，設(shè)立國(guó)家授權(quán)的汽車信息安全合規(guī)測(cè)試認(rèn)證機(jī)構(gòu)，保障監(jiān)管政策的落地實(shí)施。

建議4：支持關(guān)鍵核心技術(shù)的聯(lián)合創(chuàng)新，如通過設(shè)立科技專項(xiàng)的形式來組織資源協(xié)同攻關(guān)。推動(dòng)汽車信息安全核心數(shù)據(jù)的共建共享，如根據(jù)《網(wǎng)絡(luò)安全漏洞管理規(guī)定》，構(gòu)建汽車行業(yè)權(quán)威漏洞數(shù)據(jù)庫(kù)，助力企業(yè)的漏洞合規(guī)管理，將漏洞管理貫穿產(chǎn)品全生命周期中，切實(shí)提升安全保障水平。

智能網(wǎng)聯(lián)汽車信息安全防御體系建設(shè)以及產(chǎn)業(yè)的發(fā)展需要政府、行業(yè)、企業(yè)三方廣泛與深入的協(xié)同，包括政府的頂層設(shè)計(jì)，以及法規(guī)、標(biāo)準(zhǔn)和監(jiān)控體系建設(shè);行業(yè)的開放合作，共建共享，產(chǎn)業(yè)生態(tài)建設(shè);企業(yè)的合規(guī)運(yùn)營(yíng)，技術(shù)研發(fā)，人才培養(yǎng)以及全生命周期的信息安全管理平臺(tái)建設(shè)。

02智能網(wǎng)聯(lián)汽車信息安全未來發(fā)展建議

隨著網(wǎng)聯(lián)汽車的加速普及，汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全已經(jīng)成為國(guó)家信息安全的重要組成部分。因此，我們需要統(tǒng)籌考慮汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全，建立科學(xué)合理的汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)體系和有效的安全審核機(jī)制，加強(qiáng)政府監(jiān)管和行業(yè)自律，完善法律法規(guī)，明確責(zé)權(quán)，實(shí)現(xiàn)多部門協(xié)同聯(lián)動(dòng)，構(gòu)建完整的汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全生態(tài)，保障中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的健康快速發(fā)展。

建立國(guó)家級(jí)汽車信息安全態(tài)勢(shì)感知與監(jiān)測(cè)監(jiān)管平臺(tái)，充分利用大數(shù)據(jù)、云計(jì)算、數(shù)字孿生、人工智能、量子通信等先進(jìn)技術(shù)，實(shí)現(xiàn)安全態(tài)勢(shì)的實(shí)時(shí)感知，安全風(fēng)險(xiǎn)的及時(shí)預(yù)判，安全措施的高效響應(yīng)，為國(guó)家智慧交通和智慧城市建設(shè)提供可靠的安全保障。

數(shù)據(jù)作為數(shù)據(jù)經(jīng)濟(jì)時(shí)代的新型生產(chǎn)要素，已經(jīng)成為智能網(wǎng)聯(lián)汽車高質(zhì)量發(fā)展的關(guān)鍵抓手。然而，目前智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)中面臨著數(shù)據(jù)體量不足、數(shù)據(jù)孤島現(xiàn)象嚴(yán)重、數(shù)據(jù)安全隱患大、數(shù)據(jù)價(jià)值未充分高效釋放4大問題，嚴(yán)重制約了汽車產(chǎn)業(yè)的轉(zhuǎn)型發(fā)展。

汽車產(chǎn)業(yè)數(shù)據(jù)交易平臺(tái)的建設(shè)成了一個(gè)可行的解決方案。它可以輕量化、低成本的實(shí)現(xiàn)數(shù)據(jù)的共享、流通、交易，最大化釋放數(shù)據(jù)效能，優(yōu)化配置，創(chuàng)造價(jià)值。

平臺(tái)可以聚合汽車產(chǎn)業(yè)鏈上下游企業(yè)，形成行業(yè)合力，構(gòu)建數(shù)據(jù)共享生態(tài)，賦能智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的發(fā)展。但如何有效保證平臺(tái)數(shù)據(jù)的安全合規(guī)和交易可信成了這一平臺(tái)得以建立和推廣應(yīng)用的基礎(chǔ)。區(qū)塊鏈、隱私計(jì)算等技術(shù)的應(yīng)用，以及數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)交互與交易的標(biāo)準(zhǔn)化建設(shè)等成了關(guān)鍵。

我們還要高度重視車主的安全權(quán)益及個(gè)人隱私訴求。研究顯示，中國(guó)車主對(duì)汽車安全問題的關(guān)注度越來越高，將可能逐漸成為購(gòu)車選擇的一個(gè)考量因素，并且對(duì)數(shù)據(jù)及個(gè)人隱私保護(hù)的認(rèn)知和訴求多樣化。

隨著汽車智能化、聯(lián)網(wǎng)化相應(yīng)技術(shù)的成熟與廣泛應(yīng)用，車主和他們的車輛也日益成為數(shù)據(jù)挖掘和分享的載體，因而，對(duì)于個(gè)人隱私的保護(hù)成為一個(gè)不可忽視的重要訴求。我們需要建立準(zhǔn)確可信的數(shù)據(jù)安全合規(guī)標(biāo)準(zhǔn)，規(guī)范管理要求，為汽車用戶提供充分的隱私保護(hù)通道，避免不必要的數(shù)據(jù)泄露，保障車主的隱私安全。

此外，對(duì)于汽車信息安全相關(guān)爭(zhēng)議和法律訴訟，需要建立一個(gè)具有權(quán)威性的維權(quán)機(jī)制，保護(hù)車主合法權(quán)益并協(xié)助其維權(quán)，為車主營(yíng)造一個(gè)安全、透明、可信賴的信息環(huán)境和服務(wù)平臺(tái)。

人才是保證中國(guó)汽車信息安全產(chǎn)業(yè)發(fā)展的關(guān)鍵要素。汽車信息安全是一個(gè)快速發(fā)展的新的技術(shù)領(lǐng)域，需要大量的跨專業(yè)的復(fù)合型人才，因此汽車信息安全技術(shù)人才的培養(yǎng)至關(guān)重要。汽車信息安全需要多個(gè)學(xué)科的綜合知識(shí)，既要熟悉汽車工程知識(shí)，尤其是汽車電子電氣架構(gòu)，還要掌握計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)安全、密碼技術(shù)等。

可以設(shè)立專業(yè)的學(xué)科和課程，加強(qiáng)相關(guān)專業(yè)人才的培養(yǎng)。企業(yè)應(yīng)加大對(duì)相關(guān)人才的培養(yǎng)和投資，建設(shè)專業(yè)的研發(fā)團(tuán)隊(duì)和技術(shù)支持團(tuán)隊(duì)，不斷提高技術(shù)水平和信息安全開發(fā)與運(yùn)維能力。并可以通過建立行業(yè)人才交流平臺(tái)，發(fā)掘優(yōu)秀人才，推動(dòng)人才交流，促進(jìn)行業(yè)發(fā)展。

全球的汽車網(wǎng)絡(luò)和數(shù)字安全問題沒有國(guó)界，國(guó)際合作是建立汽車信息安全生態(tài)的重要手段之一。鼓勵(lì)與推動(dòng)中國(guó)汽車企業(yè)和行業(yè)協(xié)會(huì)組織積極參與以汽車信息安全為主題的國(guó)際論壇，介紹中國(guó)汽車信息安全的政策和最佳應(yīng)用實(shí)踐，并加強(qiáng)與相關(guān)國(guó)際組織合作，在汽車信息安全國(guó)際標(biāo)準(zhǔn)法規(guī)的制定中貢獻(xiàn)中國(guó)方案。

About

2023 節(jié)能與新能源汽車年鑒

本文內(nèi)容節(jié)選自《2023節(jié)能與新能源汽車年鑒》，該書是由工業(yè)和信息化部裝備工業(yè)發(fā)展中心牽頭，聯(lián)合行業(yè)100+權(quán)威專家、機(jī)構(gòu)學(xué)者及重點(diǎn)企事業(yè)單位，歷時(shí)一年完成編制的圖書。

《年鑒》從行業(yè)篇、政策篇、城市篇、企業(yè)篇等多維度展示中國(guó)新能源產(chǎn)業(yè)發(fā)展現(xiàn)狀和趨勢(shì)，匯集行業(yè)發(fā)展各階段的優(yōu)秀產(chǎn)業(yè)成果及創(chuàng)新案例，引領(lǐng)行業(yè)持續(xù)發(fā)展。

談思實(shí)驗(yàn)室作為汽車網(wǎng)絡(luò)安全行業(yè)具有影響力的媒體平臺(tái)，受邀與中汽創(chuàng)智科技有限公司胡紅星博士共同參與了《年鑒》中的“智能網(wǎng)聯(lián)汽車信息安全”這一章節(jié)內(nèi)容的編制。

圍繞“2022年智能網(wǎng)聯(lián)汽車信息安全總體發(fā)展與突破”“國(guó)內(nèi)外政策與標(biāo)準(zhǔn)體系建設(shè)”“國(guó)內(nèi)外產(chǎn)業(yè)發(fā)展趨勢(shì)”等內(nèi)容，詳述了2022年智能網(wǎng)聯(lián)汽車信息安全這一產(chǎn)業(yè)的發(fā)展脈絡(luò)與未來展望。

審核編輯：湯梓紅