智能網(wǎng)聯(lián)汽車信息安全產(chǎn)業(yè)難題及應對策略

01產(chǎn)業(yè)難題及解決方案

隨著汽車網(wǎng)聯(lián)化、智能化的快速發(fā)展，新的網(wǎng)絡安全與數(shù)據(jù)安全的問題不斷“衍生”而來，汽車安全防護的邊界不斷擴大，安全危害的風險不斷增高，安全監(jiān)管與治理的難度也不斷提升。

難題1：汽車供應鏈體系復雜，其安全治理難度大。車企作為汽車產(chǎn)品的生產(chǎn)主體，依靠對供應鏈的管理推動全產(chǎn)業(yè)鏈的信息安全能力建設，因此其對供應鏈的管理難，信息安全治理難度更大。

難題2：汽車與外部交互多，其產(chǎn)業(yè)協(xié)同難度大。汽車與外界交互多，包括云、充電樁、路側設施等，有的是跨領域、跨產(chǎn)業(yè)，任何一環(huán)出信息安全問題都可能影響車，產(chǎn)業(yè)協(xié)同難度大。

難題3：監(jiān)管主體更加復雜，政策碎片化，企業(yè)合規(guī)壓力增大。隨著車路云一體化方案的實施，智能網(wǎng)聯(lián)汽車與智慧交通、智慧城市建設緊密相關，汽車信息安全、測繪及地理信息資源及智慧城市系統(tǒng)等的管理需求逐漸涌現(xiàn)，這又涉及到了國家密碼局、自然資源部、住建部等各主管部門，主管部門愈加交織復雜。

難題4：企業(yè)采用單點技術或產(chǎn)品進行安全防護，缺乏相互協(xié)同的、標準化、系統(tǒng)化構筑安全體系的思維。同時，大量新技術和網(wǎng)聯(lián)功能的引入導致汽車信息安全風險增加，使得缺乏專業(yè)的汽車信息安全設計開發(fā)與測試驗證工具的問題日益凸顯。

面對以上難題有以下幾點建議：

建議1：參照R155法規(guī)及ISO/SAE 21434標準的要求，汽車生產(chǎn)企業(yè)建立企業(yè)汽車信息安全管理體系，包括供應商的產(chǎn)品信息安全管理機制，從企業(yè)層解決怎么管的問題，從產(chǎn)品層構建自主可控的核心技術能力，解決怎么干的問題。

并且建立以車端IDPS和云端VSOC為基礎的車輛安全監(jiān)測預警與響應平臺，實現(xiàn)產(chǎn)品全生命周期的網(wǎng)絡安全與數(shù)據(jù)安全管理。

建議2：推動跨領域、跨行業(yè)的智能網(wǎng)聯(lián)汽車信息安全產(chǎn)業(yè)生態(tài)的構建，并通過行業(yè)協(xié)會與產(chǎn)業(yè)聯(lián)盟推動協(xié)同合作。

建議3：參照國際汽車信息安全監(jiān)管法規(guī)，并結合中國實際情況，盡快建立中國的智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)準入和產(chǎn)品市場準入的信息安全標準與法規(guī)，構建CSMS、SUMS、DSMS三大體系，并加快相應的技術標準建設，設立國家授權的汽車信息安全合規(guī)測試認證機構，保障監(jiān)管政策的落地實施。

建議4：支持關鍵核心技術的聯(lián)合創(chuàng)新，如通過設立科技專項的形式來組織資源協(xié)同攻關。推動汽車信息安全核心數(shù)據(jù)的共建共享，如根據(jù)《網(wǎng)絡安全漏洞管理規(guī)定》，構建汽車行業(yè)權威漏洞數(shù)據(jù)庫，助力企業(yè)的漏洞合規(guī)管理，將漏洞管理貫穿產(chǎn)品全生命周期中，切實提升安全保障水平。

智能網(wǎng)聯(lián)汽車信息安全防御體系建設以及產(chǎn)業(yè)的發(fā)展需要政府、行業(yè)、企業(yè)三方廣泛與深入的協(xié)同，包括政府的頂層設計，以及法規(guī)、標準和監(jiān)控體系建設;行業(yè)的開放合作，共建共享，產(chǎn)業(yè)生態(tài)建設;企業(yè)的合規(guī)運營，技術研發(fā)，人才培養(yǎng)以及全生命周期的信息安全管理平臺建設。

02智能網(wǎng)聯(lián)汽車信息安全未來發(fā)展建議

隨著網(wǎng)聯(lián)汽車的加速普及，汽車網(wǎng)絡安全與數(shù)據(jù)安全已經(jīng)成為國家信息安全的重要組成部分。因此，我們需要統(tǒng)籌考慮汽車網(wǎng)絡安全與數(shù)據(jù)安全，建立科學合理的汽車網(wǎng)絡安全與數(shù)據(jù)安全技術標準體系和有效的安全審核機制，加強政府監(jiān)管和行業(yè)自律，完善法律法規(guī)，明確責權，實現(xiàn)多部門協(xié)同聯(lián)動，構建完整的汽車網(wǎng)絡安全與數(shù)據(jù)安全生態(tài)，保障中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的健康快速發(fā)展。

建立國家級汽車信息安全態(tài)勢感知與監(jiān)測監(jiān)管平臺，充分利用大數(shù)據(jù)、云計算、數(shù)字孿生、人工智能、量子通信等先進技術，實現(xiàn)安全態(tài)勢的實時感知，安全風險的及時預判，安全措施的高效響應，為國家智慧交通和智慧城市建設提供可靠的安全保障。

數(shù)據(jù)作為數(shù)據(jù)經(jīng)濟時代的新型生產(chǎn)要素，已經(jīng)成為智能網(wǎng)聯(lián)汽車高質量發(fā)展的關鍵抓手。然而，目前智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)中面臨著數(shù)據(jù)體量不足、數(shù)據(jù)孤島現(xiàn)象嚴重、數(shù)據(jù)安全隱患大、數(shù)據(jù)價值未充分高效釋放4大問題，嚴重制約了汽車產(chǎn)業(yè)的轉型發(fā)展。

汽車產(chǎn)業(yè)數(shù)據(jù)交易平臺的建設成了一個可行的解決方案。它可以輕量化、低成本的實現(xiàn)數(shù)據(jù)的共享、流通、交易，最大化釋放數(shù)據(jù)效能，優(yōu)化配置，創(chuàng)造價值。

平臺可以聚合汽車產(chǎn)業(yè)鏈上下游企業(yè)，形成行業(yè)合力，構建數(shù)據(jù)共享生態(tài)，賦能智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的發(fā)展。但如何有效保證平臺數(shù)據(jù)的安全合規(guī)和交易可信成了這一平臺得以建立和推廣應用的基礎。區(qū)塊鏈、隱私計算等技術的應用，以及數(shù)據(jù)結構、數(shù)據(jù)交互與交易的標準化建設等成了關鍵。

我們還要高度重視車主的安全權益及個人隱私訴求。研究顯示，中國車主對汽車安全問題的關注度越來越高，將可能逐漸成為購車選擇的一個考量因素，并且對數(shù)據(jù)及個人隱私保護的認知和訴求多樣化。

隨著汽車智能化、聯(lián)網(wǎng)化相應技術的成熟與廣泛應用，車主和他們的車輛也日益成為數(shù)據(jù)挖掘和分享的載體，因而，對于個人隱私的保護成為一個不可忽視的重要訴求。我們需要建立準確可信的數(shù)據(jù)安全合規(guī)標準，規(guī)范管理要求，為汽車用戶提供充分的隱私保護通道，避免不必要的數(shù)據(jù)泄露，保障車主的隱私安全。

此外，對于汽車信息安全相關爭議和法律訴訟，需要建立一個具有權威性的維權機制，保護車主合法權益并協(xié)助其維權，為車主營造一個安全、透明、可信賴的信息環(huán)境和服務平臺。

人才是保證中國汽車信息安全產(chǎn)業(yè)發(fā)展的關鍵要素。汽車信息安全是一個快速發(fā)展的新的技術領域，需要大量的跨專業(yè)的復合型人才，因此汽車信息安全技術人才的培養(yǎng)至關重要。汽車信息安全需要多個學科的綜合知識，既要熟悉汽車工程知識，尤其是汽車電子電氣架構，還要掌握計算機科學、網(wǎng)絡安全、密碼技術等。

可以設立專業(yè)的學科和課程，加強相關專業(yè)人才的培養(yǎng)。企業(yè)應加大對相關人才的培養(yǎng)和投資，建設專業(yè)的研發(fā)團隊和技術支持團隊，不斷提高技術水平和信息安全開發(fā)與運維能力。并可以通過建立行業(yè)人才交流平臺，發(fā)掘優(yōu)秀人才，推動人才交流，促進行業(yè)發(fā)展。

全球的汽車網(wǎng)絡和數(shù)字安全問題沒有國界，國際合作是建立汽車信息安全生態(tài)的重要手段之一。鼓勵與推動中國汽車企業(yè)和行業(yè)協(xié)會組織積極參與以汽車信息安全為主題的國際論壇，介紹中國汽車信息安全的政策和最佳應用實踐，并加強與相關國際組織合作，在汽車信息安全國際標準法規(guī)的制定中貢獻中國方案。

About

2023 節(jié)能與新能源汽車年鑒

本文內容節(jié)選自《2023節(jié)能與新能源汽車年鑒》，該書是由工業(yè)和信息化部裝備工業(yè)發(fā)展中心牽頭，聯(lián)合行業(yè)100+權威專家、機構學者及重點企事業(yè)單位，歷時一年完成編制的圖書。

《年鑒》從行業(yè)篇、政策篇、城市篇、企業(yè)篇等多維度展示中國新能源產(chǎn)業(yè)發(fā)展現(xiàn)狀和趨勢，匯集行業(yè)發(fā)展各階段的優(yōu)秀產(chǎn)業(yè)成果及創(chuàng)新案例，引領行業(yè)持續(xù)發(fā)展。

談思實驗室作為汽車網(wǎng)絡安全行業(yè)具有影響力的媒體平臺，受邀與中汽創(chuàng)智科技有限公司胡紅星博士共同參與了《年鑒》中的“智能網(wǎng)聯(lián)汽車信息安全”這一章節(jié)內容的編制。

圍繞“2022年智能網(wǎng)聯(lián)汽車信息安全總體發(fā)展與突破”“國內外政策與標準體系建設”“國內外產(chǎn)業(yè)發(fā)展趨勢”等內容，詳述了2022年智能網(wǎng)聯(lián)汽車信息安全這一產(chǎn)業(yè)的發(fā)展脈絡與未來展望。

審核編輯：湯梓紅