01產(chǎn)業(yè)難題及解決方案
隨著汽車網(wǎng)聯(lián)化、智能化的快速發(fā)展,新的網(wǎng)絡安全與數(shù)據(jù)安全的問題不斷“衍生”而來,汽車安全防護的邊界不斷擴大,安全危害的風險不斷增高,安全監(jiān)管與治理的難度也不斷提升。
難題1:汽車供應鏈體系復雜,其安全治理難度大。車企作為汽車產(chǎn)品的生產(chǎn)主體,依靠對供應鏈的管理推動全產(chǎn)業(yè)鏈的信息安全能力建設,因此其對供應鏈的管理難,信息安全治理難度更大。
難題2:汽車與外部交互多,其產(chǎn)業(yè)協(xié)同難度大。汽車與外界交互多,包括云、充電樁、路側設施等,有的是跨領域、跨產(chǎn)業(yè),任何一環(huán)出信息安全問題都可能影響車,產(chǎn)業(yè)協(xié)同難度大。
難題3:監(jiān)管主體更加復雜,政策碎片化,企業(yè)合規(guī)壓力增大。隨著車路云一體化方案的實施,智能網(wǎng)聯(lián)汽車與智慧交通、智慧城市建設緊密相關,汽車信息安全、測繪及地理信息資源及智慧城市系統(tǒng)等的管理需求逐漸涌現(xiàn),這又涉及到了國家密碼局、自然資源部、住建部等各主管部門,主管部門愈加交織復雜。
難題4:企業(yè)采用單點技術或產(chǎn)品進行安全防護,缺乏相互協(xié)同的、標準化、系統(tǒng)化構筑安全體系的思維。同時,大量新技術和網(wǎng)聯(lián)功能的引入導致汽車信息安全風險增加,使得缺乏專業(yè)的汽車信息安全設計開發(fā)與測試驗證工具的問題日益凸顯。
面對以上難題有以下幾點建議:
建議1:參照R155法規(guī)及ISO/SAE 21434標準的要求,汽車生產(chǎn)企業(yè)建立企業(yè)汽車信息安全管理體系,包括供應商的產(chǎn)品信息安全管理機制,從企業(yè)層解決怎么管的問題,從產(chǎn)品層構建自主可控的核心技術能力,解決怎么干的問題。
并且建立以車端IDPS和云端VSOC為基礎的車輛安全監(jiān)測預警與響應平臺,實現(xiàn)產(chǎn)品全生命周期的網(wǎng)絡安全與數(shù)據(jù)安全管理。
建議2:推動跨領域、跨行業(yè)的智能網(wǎng)聯(lián)汽車信息安全產(chǎn)業(yè)生態(tài)的構建,并通過行業(yè)協(xié)會與產(chǎn)業(yè)聯(lián)盟推動協(xié)同合作。
建議3:參照國際汽車信息安全監(jiān)管法規(guī),并結合中國實際情況,盡快建立中國的智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)準入和產(chǎn)品市場準入的信息安全標準與法規(guī),構建CSMS、SUMS、DSMS三大體系,并加快相應的技術標準建設,設立國家授權的汽車信息安全合規(guī)測試認證機構,保障監(jiān)管政策的落地實施。
建議4:支持關鍵核心技術的聯(lián)合創(chuàng)新,如通過設立科技專項的形式來組織資源協(xié)同攻關。推動汽車信息安全核心數(shù)據(jù)的共建共享,如根據(jù)《網(wǎng)絡安全漏洞管理規(guī)定》,構建汽車行業(yè)權威漏洞數(shù)據(jù)庫,助力企業(yè)的漏洞合規(guī)管理,將漏洞管理貫穿產(chǎn)品全生命周期中,切實提升安全保障水平。
智能網(wǎng)聯(lián)汽車信息安全防御體系建設以及產(chǎn)業(yè)的發(fā)展需要政府、行業(yè)、企業(yè)三方廣泛與深入的協(xié)同,包括政府的頂層設計,以及法規(guī)、標準和監(jiān)控體系建設;行業(yè)的開放合作,共建共享,產(chǎn)業(yè)生態(tài)建設;企業(yè)的合規(guī)運營,技術研發(fā),人才培養(yǎng)以及全生命周期的信息安全管理平臺建設。
02智能網(wǎng)聯(lián)汽車信息安全未來發(fā)展建議
隨著網(wǎng)聯(lián)汽車的加速普及,汽車網(wǎng)絡安全與數(shù)據(jù)安全已經(jīng)成為國家信息安全的重要組成部分。因此,我們需要統(tǒng)籌考慮汽車網(wǎng)絡安全與數(shù)據(jù)安全,建立科學合理的汽車網(wǎng)絡安全與數(shù)據(jù)安全技術標準體系和有效的安全審核機制,加強政府監(jiān)管和行業(yè)自律,完善法律法規(guī),明確責權,實現(xiàn)多部門協(xié)同聯(lián)動,構建完整的汽車網(wǎng)絡安全與數(shù)據(jù)安全生態(tài),保障中國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的健康快速發(fā)展。
建立國家級汽車信息安全態(tài)勢感知與監(jiān)測監(jiān)管平臺,充分利用大數(shù)據(jù)、云計算、數(shù)字孿生、人工智能、量子通信等先進技術,實現(xiàn)安全態(tài)勢的實時感知,安全風險的及時預判,安全措施的高效響應,為國家智慧交通和智慧城市建設提供可靠的安全保障。
數(shù)據(jù)作為數(shù)據(jù)經(jīng)濟時代的新型生產(chǎn)要素,已經(jīng)成為智能網(wǎng)聯(lián)汽車高質量發(fā)展的關鍵抓手。然而,目前智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)中面臨著數(shù)據(jù)體量不足、數(shù)據(jù)孤島現(xiàn)象嚴重、數(shù)據(jù)安全隱患大、數(shù)據(jù)價值未充分高效釋放4大問題,嚴重制約了汽車產(chǎn)業(yè)的轉型發(fā)展。
汽車產(chǎn)業(yè)數(shù)據(jù)交易平臺的建設成了一個可行的解決方案。它可以輕量化、低成本的實現(xiàn)數(shù)據(jù)的共享、流通、交易,最大化釋放數(shù)據(jù)效能,優(yōu)化配置,創(chuàng)造價值。
平臺可以聚合汽車產(chǎn)業(yè)鏈上下游企業(yè),形成行業(yè)合力,構建數(shù)據(jù)共享生態(tài),賦能智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的發(fā)展。但如何有效保證平臺數(shù)據(jù)的安全合規(guī)和交易可信成了這一平臺得以建立和推廣應用的基礎。區(qū)塊鏈、隱私計算等技術的應用,以及數(shù)據(jù)結構、數(shù)據(jù)交互與交易的標準化建設等成了關鍵。
我們還要高度重視車主的安全權益及個人隱私訴求。研究顯示,中國車主對汽車安全問題的關注度越來越高,將可能逐漸成為購車選擇的一個考量因素,并且對數(shù)據(jù)及個人隱私保護的認知和訴求多樣化。
隨著汽車智能化、聯(lián)網(wǎng)化相應技術的成熟與廣泛應用,車主和他們的車輛也日益成為數(shù)據(jù)挖掘和分享的載體,因而,對于個人隱私的保護成為一個不可忽視的重要訴求。我們需要建立準確可信的數(shù)據(jù)安全合規(guī)標準,規(guī)范管理要求,為汽車用戶提供充分的隱私保護通道,避免不必要的數(shù)據(jù)泄露,保障車主的隱私安全。
此外,對于汽車信息安全相關爭議和法律訴訟,需要建立一個具有權威性的維權機制,保護車主合法權益并協(xié)助其維權,為車主營造一個安全、透明、可信賴的信息環(huán)境和服務平臺。
人才是保證中國汽車信息安全產(chǎn)業(yè)發(fā)展的關鍵要素。汽車信息安全是一個快速發(fā)展的新的技術領域,需要大量的跨專業(yè)的復合型人才,因此汽車信息安全技術人才的培養(yǎng)至關重要。汽車信息安全需要多個學科的綜合知識,既要熟悉汽車工程知識,尤其是汽車電子電氣架構,還要掌握計算機科學、網(wǎng)絡安全、密碼技術等。
可以設立專業(yè)的學科和課程,加強相關專業(yè)人才的培養(yǎng)。企業(yè)應加大對相關人才的培養(yǎng)和投資,建設專業(yè)的研發(fā)團隊和技術支持團隊,不斷提高技術水平和信息安全開發(fā)與運維能力。并可以通過建立行業(yè)人才交流平臺,發(fā)掘優(yōu)秀人才,推動人才交流,促進行業(yè)發(fā)展。
全球的汽車網(wǎng)絡和數(shù)字安全問題沒有國界,國際合作是建立汽車信息安全生態(tài)的重要手段之一。鼓勵與推動中國汽車企業(yè)和行業(yè)協(xié)會組織積極參與以汽車信息安全為主題的國際論壇,介紹中國汽車信息安全的政策和最佳應用實踐,并加強與相關國際組織合作,在汽車信息安全國際標準法規(guī)的制定中貢獻中國方案。
About
2023 節(jié)能與新能源汽車年鑒
本文內容節(jié)選自《2023節(jié)能與新能源汽車年鑒》,該書是由工業(yè)和信息化部裝備工業(yè)發(fā)展中心牽頭,聯(lián)合行業(yè)100+權威專家、機構學者及重點企事業(yè)單位,歷時一年完成編制的圖書。
《年鑒》從行業(yè)篇、政策篇、城市篇、企業(yè)篇等多維度展示中國新能源產(chǎn)業(yè)發(fā)展現(xiàn)狀和趨勢,匯集行業(yè)發(fā)展各階段的優(yōu)秀產(chǎn)業(yè)成果及創(chuàng)新案例,引領行業(yè)持續(xù)發(fā)展。
談思實驗室作為汽車網(wǎng)絡安全行業(yè)具有影響力的媒體平臺,受邀與中汽創(chuàng)智科技有限公司胡紅星博士共同參與了《年鑒》中的“智能網(wǎng)聯(lián)汽車信息安全”這一章節(jié)內容的編制。
圍繞“2022年智能網(wǎng)聯(lián)汽車信息安全總體發(fā)展與突破”“國內外政策與標準體系建設”“國內外產(chǎn)業(yè)發(fā)展趨勢”等內容,詳述了2022年智能網(wǎng)聯(lián)汽車信息安全這一產(chǎn)業(yè)的發(fā)展脈絡與未來展望。
審核編輯:湯梓紅
-
智能汽車
+關注
關注
30文章
2725瀏覽量
106886 -
智慧城市
+關注
關注
21文章
4203瀏覽量
96704 -
智能網(wǎng)聯(lián)汽車
關注
9文章
975瀏覽量
30991
發(fā)布評論請先 登錄
相關推薦
評論