点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
9月22日,由谈思实验室举办的AutoSec 2022第六届中国汽车网络安全周暨第三届汽车数据安全展继续第二天精彩内容。今日峰会专家们全面聚焦我国汽车网络安全体系建设及合规实践、汽车网络安全方案等话题,会议上中汽中心首席专家张亚楠、上汽赤霄网络安全实验室负责人陈宁、国家智能网联汽车创新中心罗承刚等十多位行业内顶级大咖相继分享各自细分领域技术干货和前沿理念,会场内座无虚席,提问不断,互相交流见解,学术氛围浓烈,共同探究汽车网络安全发展新方向及创新方案。同时,今年备受瞩目的 “AutoSec 安全之星”第三届中国汽车网络安全行业颁奖盛典及首届中国汽车网络安全女性领导者论坛-Woman Power in AutoSec China在今日顺利举行。
向右滑动查看更多
精彩内容回顾
上午,首先由主办方谈思实验室创始人李总为大会致辞。
随后,由本届大会主席中汽中心首席专家、中汽数据有限公司车联网业务部部长张亚楠女士,率先为大家带来“我国汽车信息安全治理体系与合规应对思路”的精彩分享。张总将从各部委责权出发,解析我国汽车信息安全治理体系和重点合规要求,并基于智能网联汽车全生命周期安全需求,提出车联网相关企业在汽车信息安全合规和安全能力方面的建设思路,助力提升行业安全保障能力,分享内容干货满满。
上海帆一尚行科技有限公司安全执行总监、上汽赤霄网络安全实验室负责人陈总重点分享了“智能汽车网络安全应急响应实践”。陈总在会议上主要讲解汽车网络安全事件处置和应急响应,包括网络安全态势感知和事件处置与应急响应两个方面。
上海计算机软件技术开发中心网络安全技术研究所李所长从合规角度带来了“车联网网络安全合规性评测要求与实践”的精彩分享。李总重点解读车联网网络安全等保、通保、APP个人信息安全检测防护评测要求,面向企业构建全生命周期服务评估评测与咨询服务体系,切实指导车联网企业针对通管局监管要求的合规应对,助力车企持续提升车联网安全保障能力。
接下来,“AutoSec Awards 安全之星”第三届中国汽车网络安全行业颁奖盛典正式开始。AutoSec安全之星奖项评选秉承公平公正的原则,由企业自由参选、线上投票,根据投票数量以及专家评估来决定最终获奖名单,奖项旨在进一步表彰汽车安全行业做出杰出贡献的企业和人物,引领行业创新,共同拓展汽车网络安全产业新机遇。此次有100多个创新方案和优秀汽车网络安全产品参选,经过初选和权威专家的层层评审,最终有上汽赤霄网络信息安全实验室、国汽智联、中汽创智、奇安信有限公司等15家单位收获殊荣!
随着智能网联汽车产业的蓬勃发展,信息安全与产业融合发展成为焦点,产业发展过程中面临着诸多亟待解决的网络安全与数据安全问题。智能网联汽车创新中心信息安全部罗部长分享了“以中国方案支撑智能网联汽车信息安全体系建设”。罗部长在这次分享中针对这些安全问题,介绍如何以中国方案来支撑智能网联汽车信息安全体系的建设,引发嘉宾们诸多思考。
随后,盖瑞特信息安全技术经理潘经理做了“智能网联汽车入侵检测系统量产开发方案及应用实践”的精彩话题。潘经理指出,智能网联汽车发展带来的信息安全挑战,无论从攻击防御技术演进还是标准法规的要求上,先进的入侵检测系统都成为必不可缺。分享了包含全面的包含主机检测(HOST-IDS),车载CAN网络检测(CAN-IDS),车载以太网检测 (ETH-IDS) 以及后台信息安全运营中心系统(SOC)。同时介绍了该系统具备高效的部署,运行检测效率,高度灵活的移植性与扩展性,先于攻击的实现发现系统异常并采取相应保护措施,化解对智能网联汽车的攻击在最初始的阶段。
下午,首位分享嘉宾是中汽研软件测评(天津)有限公司平台总监贺总,贺总带来了“基于R155/R156的智能网联汽车信息安全与软件升级解决方案”。他从国内外汽车信息安全和软件升级法规现状、法规的合规要求和合规完整解决方案与实践这三个方面进行了干货解读。
吉利汽车研究院信息安全首席工程师尹总的分享以提问开场,“合规之后的汽车信息安全方向在哪?”,尹总分享了现阶段的汽车信息安全合规,并从主机厂角度提出未来1-2年的方向思考,同时结合业务痛点找出解决思路。
上海磐起信息科技有限公司总经理金总带来了“电动汽车出口海外市场如何搭建PnC信息安全体系“的主题发言。金总从充电业务场景到PnC概念、优势、重要性和搭载方式进行技术介绍,对演讲话题进行了深入解读。
接着易特驰的网络安全总监徐总分享了精彩话题“整车网络安全设计对OEM的挑战”。徐总分析了整车网络安全设计中,OEM如何精确的把控,并讲解了从架构到各个零部件设计细节要求,最后验证样件安全性。精彩的发言,赢得阵阵掌声!
维克多高级咨询顾问王总则从测试的角度分享“汽车网络安全测试三部曲”,着重讲解了静态代码分析、模糊测试、渗透测试等热门话题。
随后,零束科技有限公司安全架构负责人周总带来了“智能网联汽车网络安全解决方案”的发言。周总在会议上分别讲述了智能网联汽车网络安全风险分析、智能网联汽车网络安全政策与标准、智能网联汽车网络安全系统架构和应用方案、整车网络安全研发流程四个话题。
北京信长城科技发展有限公司的首席技术官刘总为大家讲解“车联网安全合规之身份与数据安全”。刘总在会议上指出,随着国际汽车技术法规UN/WP29《网络安全与网络安全管理系统》的强制执行,国内关于车联网安全的相关行政法规要求以及车联网信息安全强制标准即将出台,车联网信息安全已经是汽车企业以及上下游企业必须要做的事情,即进入到了合规驱动的时代。纵观这些法规、要求和标准,非常共性的是,几乎都大篇幅提到了“真实性、完整性、机密性、可用性、抗抵赖“等要求,而这些要求又可以集中体现在信息安全资产(数据和数据流)本体及其之间的身份和数据安全需求。将和大家分享我们对于车联网安全相关法规、要求、强标的理解,以及通过真实案例来分享应对之策。
会议最后,由吉利汽车研究院尹总、零束科技有限公司周总和蔚来汽车杨总作为主机厂小组讨论嘉宾为大家带来精彩的圆桌互动讨论。三位嘉宾共同探讨“面对日益严格的汽车网络安全、数据安全问题,车企如何有效地进行规划和布局?具体挑战和需求有哪些?区块链、量子通信等新技术对汽车安全未来趋势影响?”,三位嘉宾针对这些问题给出了自己不同的见解,讨论氛围热烈,台下参会嘉宾纷纷举手提问,针对参会嘉宾提出的问题给出了专业的解答,为嘉宾们带来一场视听盛宴。AutoSec 2022第二天峰会圆满结束,一起期待明日更多精彩,来自东风汽车、豆荚科技等10余位行业专家将进行压轴分享!
同时,2022首届中国汽车网络安全女性领导者论坛-Woman Power in AutoSec China也在AutoSec 2022第六届中国汽车网络安全周中顺利举行。本届论坛由北京梆梆安全科技有限公司的安全研究院院长卢佐华女士、中汽中心首席专家、中汽数据有限公司车联网业务部部长张亚楠女士、上海伊世智能科技有限公司创始人&CEO刘虹女士及零束科技有限公司标准法规专家王艳艳女士分别带来倾情分享。论坛中4位头部行业女性大咖同台演说,不仅为大家倾力讲解技术知识干货,还和参会嘉宾们一起分享自己丰富的行业经历、面对挑战如何抉择以及从业心得、感悟等,从女性视角进行了深入分析讲解。大家纷纷表示感同身受,并得到出席的数十位汽车网络安全女性从业者们热烈掌声。期待明天精彩继续~~