車網中國現場報道
2021年9月3日-5日，由中國汽車技術研究中心有限公司、中國汽車工程學會、中國汽車工業協會、中國汽車報社聯合主辦，天津經濟技術開發區管理委員會特別支持，日本汽車工業協會、德國汽車工業協會聯合協辦的第十七屆中國汽車產業發展（泰達）國際論壇（以下簡稱泰達汽車論壇）在天津市濱海新區召開。本屆論壇圍繞“融合•創新•綠色”的年度主題，聚焦行業熱點話題展開研討。

在9月5日“熱點聚焦：汽車網聯化監管與生態構建”中，中汽數據有限公司智能網聯部部長張亞楠發表了題為“夯實車聯網‘安全基石’，助力產業高速發展”的演講。 以下為演講實錄：

張亞楠：尊敬的各位專家，大家中午好，接下來我為大家帶來“夯實車聯網‘安全基石’，助力產業高速發展”的報告。

網聯化，尤其涉及到數據和網絡安全。今天的報告從三個維度開展，第一個是安全一定是發展的前提，第二個分析了整個行業的發展現狀，第三個提出安全保障的體系。

首先，安全是發展的前提。車輛的智能化和網聯化滲透率逐年增高，促進了為消費者提供更好的服務，支撐國家的一系列戰略目標，但是趨勢的發生帶來了一些問題，尤其是數據和網絡安全問題，這個問題其實已經受到了國家多個方面的高度關注，主要原因是車輛作為重要的交通參與者在高速行駛過程中，一旦受到了網絡攻擊，一方面影響個人的安全問題，同時影響國家和社會安全，尤其在軍隊領域已經認為下一代的戰爭一定是信息戰斗，最嚴重的是網絡安全戰爭。在戰時狀況下，網絡安全會影響國家的安全發展。

從現實的情況來看，也可以通過幾組數據發現，車輛暴露的網絡安全問題是逐年上升的。一方面影響到車輛的銷售，另一方面網絡安全問題已經影響了車企的網聯功能化的研發。主要原因是車企在整個車輛研發過程中，在適當的平衡或者是極力地平衡發展與安全的關系，希望用更少的成本研發更好的產品，安全的投入是深不見底的，所以從這個方面來講，安全在一定程度上影響了車企研發新功能的信心。歐美先于中國在網聯化領域做了布局，從一系列的政策，包括現在通用的國際標準的實施時間也可以看出，歐美對安全采取的措施和力度遠大于中國，我們已經研究發布的第一套全球的智能汽車網絡安全標準，翻譯過來是汽車網絡安全法規。但是這項法規實施時間沒有明確的時間節點，從標準的制訂和相關的法規引領不會早于2022年最早2023年。

第一個層面，安全的發展形勢不容樂觀，而且在國內治理網絡安全的情況非常緊迫，我們國家在網絡安全的層面發展情況也呈現幾個方面的特點，其實在同步推動功能安全與信息安全，歐美在15年前就開展了功能安全的治理工作，從2015年開始推動信息安全的工作，由于產品研發的一些情況，還有核心技術的掌握情況，現在是統籌同步推進。

第二個層面，今年之前談到的汽車信息安全，隨著這兩年各種政策的引導和事件的爆發，在汽車領域已經分為網絡安全、汽車信息和軟件升級三個維度的安全。整個細分一方面涉及到多個部委司局根據自己的智能在軟件升級方面分別開展工作，三個維度雖然核心的交叉點在信息安全的領域，但實際上每個分支有自己的特點，延伸下去，細分的表象也可以從工信部近期發布的智能汽車準入管理意見中看到，單獨提出了數據安全和軟件升級的管理要求，在網絡安全具體落實中又分為企業的保證能力產品研發過程的能力和技術要求，
第三個層面，近期尤其是8月份之后頻繁的出臺政策或者實施政策，但是政策的特點就是醞釀周期還是比較短的，同時實施細則不太明確，最核心的是管理手段有待完善，指導路徑很清晰，但是車企應對路徑不夠明確，不夠清晰。從這個維度上來講，國家下一步一定還會進行統籌的管理和規劃。

其次，分享一下整個行業的技術發展水平現狀。第一個層面是信息安全的水平，我們說它的能力還是低于預期的，從漏洞的出現和分布情況可以體現，單車的平均漏洞數量15個，這個數據來源于2020年漏洞庫；自主車型漏洞核心主要分布在車內，這是很大的挑戰，我們都知道車內的修復代價是最高的，車外的漏洞可以低成本修復，這個會導致下一步的投入會越來越高；第二個層面是安全問題的暴露，其實就是這些表象也引起了一些關注，一方面我們看到很多互聯網電信領域已經治理和解決的問題頻繁的出現，另一方面是車內的核心問題修復周期很長，甚至長到無法修復，也體現了汽車在與幾個行業的融合過程中，對安全的認知沒有達到統一的維度和高度，導致幾個行業之間的安全需求對不上。第三個層面是車企在車聯網方面的投入有待提升：從專業的機構設置、人員配置和從業人員的數量可以體現出來，這些數據來源于2019和2020年對20家車企進行的系統調研。調研的目的是一方面是摸情況，另一方面是促進投入。從今年來看研發和人員投入已經提升上來。

最后，安全問題既復雜多變，解決起來又迫在眉睫，到底用什么有效的手段去解決，我們系統分析了一些法規的建設，大概從幾個維度可以做。

第一個維度是借鑒傳統互聯網安全領域的經驗。三分在基礎七分在管理。一定要構建全生命周期的管理經驗，也是歐盟法規的R155法案，要拿到CMS合格證才能進行車型的認證。這是我們簡單羅列的一些信息安全的體系要點，建體系不是建文件，也有一些實踐的總結，一是不能平地起高樓，忽略已經建成的一系列的質量體系。二是不能單純的做成文件體系。應該要按照人員崗位流程最后是文件，然后是人才等一系列的維度去構建整個管理體系。三是不能照搬國際的體系。雖然R155法案和S2134給了明確的方案，但是我國在開展信息安全治理的時候，只是參照了國際經驗，更多結合互聯網電信行業的成功的治理模式，來進行汽車的網絡安全管理。

在三不能的原則下，整個體系的成熟還需要六個方面的支撐補充：第一方面，整個供應商體系的構建，也就是主機廠對于供應商的管理能力一定是基礎之一，所有的安全問題，最后一定會落到某個供應商的點上；第二方面，整個漏洞的管理和處置能力，也是因為網絡產品漏洞管理規定發布之后，主機廠成為了第一責任人。第三方面，系統的評估體系能力建設。第四方面，信息安全技術開發能力和產品導入，在導入的過程中如何做集成開發和適配。第五方面，數據安全管理體系與能力建設。第六方面，軟件升級，結合我們的管理體系中文件化的東西才能夠成為系統性的企業的信息安全能力。

第二個維度是主機廠的層面進行一些技術研發方面的突破。涉及到一些防護，防護的成本是單純利潤逐年降低的情況下，如何用有效范圍內保障車的基本安全是對業內非常關鍵的一個話題。在這個過程中，目前中汽中心已經把大部分安全問題聚焦到了20%的ECU上，聚焦化的過程中涉及到企業新一代企業車型平臺的研發，整個平臺的架構包括邏輯架構和物理架構，整個體系極大地影響下一步的安全成本。

第三個維度是車企內部自測的能力，由信息安全技術本質導致的信息安全問題歸結于底層衍生出來的、在軟件和硬件結合成系統的過程中出現新的問題，在系統集成中也會衍生新的安全問題，包括整車的上路階段，在車輛的全生命周期過程，都會有不同的風險。這樣的一個體系不能完全依賴于供應商查找和解決問題，需要主機廠比較高的自測能力。這個檢測就是我們把復雜的信息安全的滲透技術問題，歸結成了六個方面，包括無線系統、車載網絡、自動駕駛硬件還有代碼等。

第四個維度是數據安全，近期爆發的嘀嘀和特斯拉問題是數據安全問題，其實它的核心是個人隱私的泄漏，跨境傳送測繪數據無須采集海量數據聚合之后不可預知的風險。我們發布的汽車安全管理規定也是從這四個維度倒推車企的要求。我們數據安全合規把這些標準法規分成組織制度流程重點工作數據生命周期和人員的具體要求，可以作為一個簡單的方法論支撐車企開展能力建設。

第五個維度就是基于密碼技術保證通信技術。車和外界通信的安全，從2019年，公認為網絡信任體系，也是安全試點的相關工作，也是做成一個行業活動或者是行業共同的行為規范的原因，只有一家或者幾家主機廠努力，解決不了行業的問題，相互信任是所有的交通參與者都要彼此信任，這是行業行為。正是因為行業共性的需求，工信部才啟動了安全試點的相關工作，核心目的之一是探索技術路徑，也是為大家提供出更可信的信任根。中汽中心做的就是這個工作，目前接入了14家主機企業，最終的效果是為未來的各種智慧交通的參與者提供背書。

第六個維度是車輛使用過程中，如何保證安全。就涉及到企業內部的安全運營中心的問題，分成了感知安全管理和漏洞相應的維度，目前工信部也正式建設一系列的車聯網內部安全要求。

以上也是我所在的團隊的共同研究成果。