01
产业难题及解决方案
随着汽车网联化、智能化的快速发展,新的网络安全与数据安全的问题不断“衍生”而来,汽车安全防护的边界不断扩大,安全危害的风险不断增高,安全监管与治理的难度也不断提升。
难题1:汽车供应链体系复杂,其安全治理难度大。车企作为汽车产品的生产主体,依靠对供应链的管理推动全产业链的信息安全能力建设,因此其对供应链的管理难,信息安全治理难度更大。
难题2:汽车与外部交互多,其产业协同难度大。汽车与外界交互多,包括云、充电桩、路侧设施等,有的是跨领域、跨产业,任何一环出信息安全问题都可能影响车,产业协同难度大。
难题3:监管主体更加复杂,政策碎片化,企业合规压力增大。随着车路云一体化方案的实施,智能网联汽车与智慧交通、智慧城市建设紧密相关,汽车信息安全、测绘及地理信息资源及智慧城市系统等的管理需求逐渐涌现,这又涉及到了国家密码局、自然资源部、住建部等各主管部门,主管部门愈加交织复杂。
难题4:企业采用单点技术或产品进行安全防护,缺乏相互协同的、标准化、系统化构筑安全体系的思维。同时,大量新技术和网联功能的引入导致汽车信息安全风险增加,使得缺乏专业的汽车信息安全设计开发与测试验证工具的问题日益凸显。
面对以上难题有以下几点建议:
建议1:参照R155法规及ISO/SAE 21434标准的要求,汽车生产企业建立企业汽车信息安全管理体系,包括供应商的产品信息安全管理机制,从企业层解决怎么管的问题,从产品层构建自主可控的核心技术能力,解决怎么干的问题。
并且建立以车端IDPS和云端VSOC为基础的车辆安全监测预警与响应平台,实现产品全生命周期的网络安全与数据安全管理。
建议2:推动跨领域、跨行业的智能网联汽车信息安全产业生态的构建,并通过行业协会与产业联盟推动协同合作。
建议3:参照国际汽车信息安全监管法规,并结合中国实际情况,尽快建立中国的智能网联汽车生产企业准入和产品市场准入的信息安全标准与法规,构建CSMS、SUMS、DSMS三大体系,并加快相应的技术标准建设,设立国家授权的汽车信息安全合规测试认证机构,保障监管政策的落地实施。
建议4:支持关键核心技术的联合创新,如通过设立科技专项的形式来组织资源协同攻关。推动汽车信息安全核心数据的共建共享,如根据《网络安全漏洞管理规定》,构建汽车行业权威漏洞数据库,助力企业的漏洞合规管理,将漏洞管理贯穿产品全生命周期中,切实提升安全保障水平。
智能网联汽车信息安全防御体系建设以及产业的发展需要政府、行业、企业三方广泛与深入的协同,包括政府的顶层设计,以及法规、标准和监控体系建设;行业的开放合作,共建共享,产业生态建设;企业的合规运营,技术研发,人才培养以及全生命周期的信息安全管理平台建设。
02
智能网联汽车信息安全未来发展建议
随着网联汽车的加速普及,汽车网络安全与数据安全已经成为国家信息安全的重要组成部分。因此,我们需要统筹考虑汽车网络安全与数据安全,建立科学合理的汽车网络安全与数据安全技术标准体系和有效的安全审核机制,加强政府监管和行业自律,完善法律法规,明确责权,实现多部门协同联动,构建完整的汽车网络安全与数据安全生态,保障中国智能网联汽车产业的健康快速发展。
建立国家级汽车信息安全态势感知与监测监管平台,充分利用大数据、云计算、数字孪生、人工智能、量子通信等先进技术,实现安全态势的实时感知,安全风险的及时预判,安全措施的高效响应,为国家智慧交通和智慧城市建设提供可靠的安全保障。
数据作为数据经济时代的新型生产要素,已经成为智能网联汽车高质量发展的关键抓手。然而,目前智能网联汽车产业中面临着数据体量不足、数据孤岛现象严重、数据安全隐患大、数据价值未充分高效释放4大问题,严重制约了汽车产业的转型发展。
汽车产业数据交易平台的建设成了一个可行的解决方案。它可以轻量化、低成本的实现数据的共享、流通、交易,最大化释放数据效能,优化配置,创造价值。
平台可以聚合汽车产业链上下游企业,形成行业合力,构建数据共享生态,赋能智能网联汽车产业的发展。但如何有效保证平台数据的安全合规和交易可信成了这一平台得以建立和推广应用的基础。区块链、隐私计算等技术的应用,以及数据结构、数据交互与交易的标准化建设等成了关键。
我们还要高度重视车主的安全权益及个人隐私诉求。研究显示,中国车主对汽车安全问题的关注度越来越高,将可能逐渐成为购车选择的一个考量因素,并且对数据及个人隐私保护的认知和诉求多样化。
随着汽车智能化、联网化相应技术的成熟与广泛应用,车主和他们的车辆也日益成为数据挖掘和分享的载体,因而,对于个人隐私的保护成为一个不可忽视的重要诉求。我们需要建立准确可信的数据安全合规标准,规范管理要求,为汽车用户提供充分的隐私保护通道,避免不必要的数据泄露,保障车主的隐私安全。
此外,对于汽车信息安全相关争议和法律诉讼,需要建立一个具有权威性的维权机制,保护车主合法权益并协助其维权,为车主营造一个安全、透明、可信赖的信息环境和服务平台。
人才是保证中国汽车信息安全产业发展的关键要素。汽车信息安全是一个快速发展的新的技术领域,需要大量的跨专业的复合型人才,因此汽车信息安全技术人才的培养至关重要。汽车信息安全需要多个学科的综合知识,既要熟悉汽车工程知识,尤其是汽车电子电气架构,还要掌握计算机科学、网络安全、密码技术等。
可以设立专业的学科和课程,加强相关专业人才的培养。企业应加大对相关人才的培养和投资,建设专业的研发团队和技术支持团队,不断提高技术水平和信息安全开发与运维能力。并可以通过建立行业人才交流平台,发掘优秀人才,推动人才交流,促进行业发展。
全球的汽车网络和数字安全问题没有国界,国际合作是建立汽车信息安全生态的重要手段之一。鼓励与推动中国汽车企业和行业协会组织积极参与以汽车信息安全为主题的国际论坛,介绍中国汽车信息安全的政策和最佳应用实践,并加强与相关国际组织合作,在汽车信息安全国际标准法规的制定中贡献中国方案。
About Content
2023 节能与新能源汽车年鉴
本文内容节选自《2023节能与新能源汽车年鉴》,该书是由工业和信息化部装备工业发展中心牵头,联合行业100+权威专家、机构学者及重点企事业单位,历时一年完成编制的图书。
《年鉴》从行业篇、政策篇、城市篇、企业篇等多维度展示中国新能源产业发展现状和趋势,汇集行业发展各阶段的优秀产业成果及创新案例,引领行业持续发展。
谈思实验室作为汽车网络安全行业具有影响力的媒体平台,受邀与中汽创智科技有限公司胡红星博士共同参与了《年鉴》中的“智能网联汽车信息安全”这一章节内容的编制。
围绕“2022年智能网联汽车信息安全总体发展与突破”“国内外政策与标准体系建设”“国内外产业发展趋势”等内容,详述了2022年智能网联汽车信息安全这一产业的发展脉络与未来展望。
关注“谈思实验室”公众号,后台回复“1208”,免费获取“智能网联汽车信息安全”章节完整内容。
更多文章
会员权益: (点击可进入)谈思实验室VIP会员