久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

伴隨著以人工智能、5G、云計算、邊緣計算、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等為代表的新一代信息技術(shù)向工業(yè)領(lǐng)域的不斷滲透，汽車行業(yè)的信息安全問題日益凸顯。汽車智能化、網(wǎng)聯(lián)化程度逐步提高，車輛開放連接逐漸增多，相關(guān)設(shè)備系統(tǒng)間數(shù)據(jù)交互更為緊密，網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅頻繁發(fā)生。一旦車載系統(tǒng)和關(guān)鍵零部件、車聯(lián)網(wǎng)平臺等遭受網(wǎng)絡(luò)攻擊，可導(dǎo)致車輛被非法控制，造成財產(chǎn)損失，還會對數(shù)據(jù)安全、人身安全、社會安全等產(chǎn)生嚴重威脅。網(wǎng)絡(luò)安全已經(jīng)成為車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)和前提，加強我國汽車行業(yè)的工業(yè)控制系統(tǒng)信息安全防護建設(shè)勢在必行。

當前我國汽車制造業(yè)工控信息安全處于怎樣的狀態(tài)？智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全現(xiàn)狀如何？或迎來哪些機遇？汽車信息安全是否存在嚴重漏洞？未來汽車信息安全將怎樣發(fā)展？汽車信息安全能否改變汽車產(chǎn)業(yè)生態(tài)或者延展汽車產(chǎn)業(yè)鏈？2020年，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（以下簡稱“工業(yè)安全產(chǎn)業(yè)聯(lián)盟”，ICSISIA）特別推出“行業(yè)季——走進汽車”專題系列活動，特邀業(yè)界專家圍繞汽車行業(yè)在系統(tǒng)安全、生產(chǎn)網(wǎng)保障、工控系統(tǒng)信息安全、安全數(shù)據(jù)治理、廠級辦公網(wǎng)防護、安全管理機制建設(shè)等方面的最新研究進展與應(yīng)用等話題，深入分析網(wǎng)絡(luò)安全趨勢，探討汽車行業(yè)網(wǎng)絡(luò)安全的關(guān)鍵需求和應(yīng)對策略。

本期特邀專家——中國軟件評測中心智能網(wǎng)聯(lián)汽車測評工程技術(shù)中心主任、高級工程師宋娟，聽她解讀汽車行業(yè)工控信息安全的建設(shè)之路。

您怎樣看待當前我國汽車制造業(yè)工控信息安全的發(fā)展？

宋娟：近年來，我國車企大力發(fā)展集發(fā)動機、沖壓、焊裝、涂裝、總裝于一體的全功能制造基地。利用信息化系統(tǒng)手段實現(xiàn)各工藝車間工控系統(tǒng)的信息互通，使各工藝環(huán)節(jié)的執(zhí)行和計劃得以科學(xué)調(diào)配，生產(chǎn)效率得以提高。企業(yè)資源與制造基地間的信息逐漸開放互通，企業(yè)資源信息系統(tǒng)、生產(chǎn)計劃系統(tǒng)和工控系統(tǒng)的互聯(lián)和協(xié)同使基于銷售訂單的汽車生產(chǎn)制造模式得以實現(xiàn)。隨著中國制造全面推進，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展，我國汽車制造業(yè)工控系統(tǒng)面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復(fù)雜多樣等信息安全方面的新挑戰(zhàn)。

我中心2018年受工信部委托對某國有大型汽車制造企業(yè)開展工控信息安全檢查工作。根據(jù)經(jīng)驗，我國汽車制造行業(yè)工控信息安全處于比較初級階段。企業(yè)主體信息安全意識亟待提高，信息安全治理能力與信息化發(fā)展水平存在明顯差距，普遍存在信息安全風(fēng)險。

目前主機廠已經(jīng)開始與安全供應(yīng)商合作加固系統(tǒng)，安全意識逐步提高，隨著ISO/SAE 21434 road vehicles?cybersecurity engineering 年底的發(fā)布將進一步改善這一狀況。ISO/SAE 21434 標準建立了汽車網(wǎng)絡(luò)安全全生命周期保障的管理體系，成為指導(dǎo)汽車行業(yè)進行網(wǎng)絡(luò)安全活動的方法論標準，將為主機廠建立網(wǎng)絡(luò)安全體系、提升網(wǎng)絡(luò)安全能力奠定基礎(chǔ)。

宋娟：安全風(fēng)險主要體現(xiàn)在以下方面：

(1)企業(yè)信息安全治理能力普遍較差，未建立相關(guān)管理制度對重要工業(yè)數(shù)據(jù)和工控系統(tǒng)進行加強管理；

(2)汽車制造行業(yè)工控系統(tǒng)中國外廠商設(shè)備存量大，系統(tǒng)運維和信息安全運維依賴國外廠商情況嚴重，企業(yè)自有人員處理信息安全問題能力較差；

(3)辦公系統(tǒng)和工控系統(tǒng)信息安全區(qū)域劃分普遍存在不合理現(xiàn)象，工業(yè)主機可訪問互聯(lián)網(wǎng)的現(xiàn)象時有發(fā)生。

宋娟：智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問題依然嚴峻，但我們可以看到政府和行業(yè)的努力，局面將很快改善。一是我國先后出臺了《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》《車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展三年行動計劃》等戰(zhàn)略和政策文件，保障車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康有序發(fā)展。二是2020年國內(nèi)外圍繞汽車網(wǎng)絡(luò)安全的標準將全面鋪開，國際標準化組織ISO即將在2020年底發(fā)布ISO/SAE 21434網(wǎng)絡(luò)安全方法論標準，引導(dǎo)行業(yè)建設(shè)汽車網(wǎng)絡(luò)安全體系；國內(nèi)各標準化組織正在研究多項具體實施方法的指導(dǎo)性標準，為行業(yè)提供可落地的參考規(guī)范。三是互聯(lián)網(wǎng)企業(yè)和安全公司依托在傳統(tǒng)IT領(lǐng)域的技術(shù)沉淀和積累，紛紛布局汽車網(wǎng)絡(luò)安全領(lǐng)域，推出特有的解決方案。四是頭部車企也頻頻攜手網(wǎng)絡(luò)安全公司，共建車聯(lián)網(wǎng)安全實驗室，合力推進汽車網(wǎng)絡(luò)安全防護技術(shù)和測評技術(shù)的研發(fā)。

智能網(wǎng)聯(lián)汽車面臨的機遇主要體現(xiàn)在以下三個方面：一是測試驗證，國家和企業(yè)會從汽車信息安全的標準、整車設(shè)計、測試驗證、投放市場、運營監(jiān)測、退出市場等多方面對智能網(wǎng)聯(lián)汽車進行全面管理，相應(yīng)的風(fēng)險評估、安全測評是不可或缺的，構(gòu)建智能網(wǎng)聯(lián)汽車、無線通信網(wǎng)絡(luò)、車聯(lián)網(wǎng)數(shù)據(jù)和網(wǎng)絡(luò)的全要素安全檢測評估體系，開展安全能力評估。二是防護產(chǎn)品，目前汽車信息安全正處于弱防護階段，市面上的汽車在設(shè)計階段多數(shù)都沒有考慮信息安全問題。越來越多的OEM及零部件企業(yè)意識到信息安全的重要性，紛紛開始相關(guān)布局，并對已有產(chǎn)品進行滲透測試，針對發(fā)現(xiàn)的問題制定防護方案，搭建多層縱深防御、軟硬件結(jié)合的安全防護體系。三是安全管理體系建設(shè)，完善智能汽車網(wǎng)絡(luò)安全管理制度，企業(yè)應(yīng)制定網(wǎng)絡(luò)安全方針、網(wǎng)絡(luò)安全規(guī)則和流程、網(wǎng)絡(luò)安全風(fēng)險管理規(guī)范、供應(yīng)鏈網(wǎng)絡(luò)安全保障機制、網(wǎng)絡(luò)安全持續(xù)監(jiān)測機制、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機制、產(chǎn)品售后網(wǎng)絡(luò)安全管理機制等，建立覆蓋產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)的安全責(zé)任體系，建立風(fēng)險評估、等級測評、監(jiān)測預(yù)警、應(yīng)急響應(yīng)等機制，定期開展網(wǎng)絡(luò)安全監(jiān)督檢查。

宋娟：汽車產(chǎn)業(yè)已經(jīng)成為“新基建”落地的一個重要載體，以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎(chǔ)設(shè)施是汽車行業(yè)數(shù)字化轉(zhuǎn)型的核心。以應(yīng)用需求為目標，培育全新生態(tài)，是未來新基建在汽車行業(yè)的發(fā)力點?！靶禄ā睂⒓铀偻七M汽車產(chǎn)業(yè)智能化進程，并推進汽車產(chǎn)業(yè)進一步跨界融合，形成良好的循環(huán)效應(yīng)，推動整個智能網(wǎng)聯(lián)經(jīng)濟的規(guī)模發(fā)展。目前依托于大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等，汽車行業(yè)已經(jīng)從產(chǎn)、銷、用等方面推進全面的產(chǎn)業(yè)轉(zhuǎn)型和升級。智能控制、智能制造、云平臺、線上線下融合等，正在成為汽車產(chǎn)業(yè)新的競爭和管理模式。同時，這些轉(zhuǎn)型升級也正在解決著汽車產(chǎn)業(yè)的發(fā)展痛點，使汽車企業(yè)能夠更加適應(yīng)市場新需求，推進汽車產(chǎn)業(yè)更進一步。

以充電樁行業(yè)為例，隨著新基建對經(jīng)濟的推進，將在疫情結(jié)束后吸納更多資本入場，加速充電基礎(chǔ)設(shè)施建設(shè)，同時利用數(shù)字化手段開辟新的盈利模式，充電樁與通信、云計算、智能電網(wǎng)、車聯(lián)網(wǎng)等技術(shù)有機融合，提升充電樁的使用率，直接提升了充電樁行業(yè)的盈利能力。

5G是新基建的重要內(nèi)容，是發(fā)展車聯(lián)網(wǎng)重要載體。在我國，車聯(lián)網(wǎng)作為5G最大的應(yīng)用場景成為業(yè)界的普遍認知。3月24日，工信部印發(fā)《關(guān)于推動5G加快發(fā)展的通知》（以下簡稱《通知》），明確提出促進“5G+車聯(lián)網(wǎng)”協(xié)同發(fā)展。推動將車聯(lián)網(wǎng)納入國家新型信息基礎(chǔ)設(shè)施建設(shè)工程，促進LTE-V2X規(guī)模部署，開展5G-V2X標準研制及研發(fā)驗證。這將按下5G+車聯(lián)網(wǎng)的“加速鍵”。V2X技術(shù)是車聯(lián)網(wǎng)重要技術(shù)基石，5G的普及將為V2X技術(shù)落地提供網(wǎng)絡(luò)基礎(chǔ)。同時在汽車智能網(wǎng)聯(lián)技術(shù)的不斷推進下，人工智能技術(shù)的加入使得傳統(tǒng)汽車領(lǐng)域也增加了更多跨界新勢力。來自互聯(lián)網(wǎng)等各種行業(yè)的造車新勢力如蔚來、前途、小鵬、威馬等如雨后春筍般涌現(xiàn)出來。除此之外，更多的高科技企業(yè)也開始向汽車行業(yè)滲透，華為、百度、騰訊、阿里巴巴等中國高科技企業(yè)，蘋果、谷歌等國外高科技企業(yè)都在借助自身的技術(shù)優(yōu)勢，在車聯(lián)網(wǎng)、智能化方面大力投入，搶占未來行業(yè)的制高點。

宋娟：有必要搭建多層防護的體系。隨著兩化融合、智能制造的推進，汽車工控系統(tǒng)環(huán)境趨于更加復(fù)雜，聯(lián)網(wǎng)需求大幅增加，多種互聯(lián)接入方式并行存在，物理邊界模糊，安全風(fēng)險指數(shù)大為增加，業(yè)務(wù)識別、防范壓力則在不斷增大。盡管目前一些主流的工控產(chǎn)品供應(yīng)商采取了一些措施，但這些還遠遠不夠。工業(yè)控制系統(tǒng)（ICS）與傳統(tǒng)的信息技術(shù)（IT）系統(tǒng)存在的諸多重要差異決定了應(yīng)在規(guī)劃和管理ICS信息安全過程中考慮ICS自身的特點。參考傳統(tǒng)信息安全管理體系，結(jié)合ICS自身特點，將安全性需求整合到ICS中，形成了ICS安全管理基本框架。該框架在確定ICS安全管理具體意圖，理解需求期望并明確ICS體系范圍的基礎(chǔ)上，將ICS安全管理活動分為頂層承諾、規(guī)劃評估、資源支持、策略實施、績效評價、持續(xù)改進六個方面。其中，頂層承諾方面需要組織獲得管理層的承諾，確定ICS安全管理的方針，明確組織各相關(guān)成員在ICS管理活動中的角色和權(quán)責(zé)；規(guī)劃評估中組織應(yīng)確定規(guī)劃總則，開展ICS安全風(fēng)險評估和處置，明確目標和實現(xiàn)規(guī)劃；在資源支持部分組織應(yīng)保障ICS安全所需的資源，提供能力和意識培訓(xùn)，確定溝通機制并建立文檔化制度；策略實施方面組織應(yīng)規(guī)劃、實現(xiàn)和控制滿足ICS安全管理活動要求的具體過程，定期開展ICS安全風(fēng)險評估和處置工作；在績效評價階段，組織對ICS開展監(jiān)視、測量、分析和評價，定期開展內(nèi)部審核和管理評審；持續(xù)改進階段組織應(yīng)對ICS的安全開展持續(xù)監(jiān)控，在發(fā)生ICS安全異常等情況下，開展糾正措施并持續(xù)改進。

宋娟：我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展進入快車道，數(shù)據(jù)在智能網(wǎng)聯(lián)汽車發(fā)展中的重要性日益凸顯，數(shù)據(jù)安全問題值得高度關(guān)注。首先，應(yīng)加強數(shù)據(jù)安全監(jiān)督管理。建立覆蓋智能汽車數(shù)據(jù)全生命周期的安全管理機制，明確相關(guān)主體的數(shù)據(jù)安全保護責(zé)任和具體要求。實行重要數(shù)據(jù)分類分級管理，確保車聯(lián)網(wǎng)云平臺數(shù)據(jù)、V2X通信數(shù)據(jù)、智能網(wǎng)聯(lián)汽車數(shù)據(jù)和車聯(lián)網(wǎng)移動APP數(shù)據(jù)等安全可控。其次，應(yīng)完善數(shù)據(jù)安全管理制度，加強監(jiān)督檢查，開展數(shù)據(jù)風(fēng)險、數(shù)據(jù)出境安全等評估。

此外，隨著汽車智能化、網(wǎng)聯(lián)化程度越來越高，為人們生活帶來便利的同時，也出現(xiàn)了對車輛信息和用戶個人信息的非法收集、濫用、泄露等問題，車輛信息和用戶個人信息安全面臨嚴重威脅，因此車輛與用戶的個人信息安全保護也應(yīng)該引起行業(yè)重視。