应对智能网联汽车全链路安全的挑战

姜红德

當前，我国新能源汽车进入跨越式发展“快车道”，汽车产业电动化、智能化和低碳化也处于转型重要机遇期。与此同时，智能网联汽车的安全隐患逐渐成为行业发展的挑战。近日，新华三集团高级副总裁、新华三信息安全技术有限公司总裁孙松儿聚焦智能网联汽车上路前、上路时、上路后的全链路安全问题进行剖析，并提出了相应的建议。

上路前：建设车联网监测体系，

在电动化、网联化、智能化、共享化“新四化”趋势推动下，汽车已升级为移动智能终端和数字空间，行业对汽车自身安全、通信安全、数据安全提出更高要求。目前，基于智能网联汽车的测评仍存在测试方法体系和工具的缺口以及专业测评人才和培养体系的缺口。对此，孙松儿建议，应建设大型综合安全检测场、虚实结合的检测体系，从源头严防“带病车”上路。通过汽车网络安全靶场，充分覆盖车内外网络、设备、车路协同环境，提供贴近实战的、可回放可复盘的安全可控平台，提前发现与验证问题，同时兼顾检测人才的培养，保障智能网联汽车“上路即安全”。

上路时：补齐ICT基础设施短板

智能网联汽车是集信息网络和物理环境于一体的复杂系统，信息与物理安全相互交织、强相关联。目前，车路协同项目运营中存在安全风险识别监控措施和车路协同中的纵深防御体系建设的不完整。对此，孙松儿建议，应加强云网路边端的车联网ICT基础设施建设，补齐边缘云、车联网算力网络、智能路桩等各层面上的短板。同时建设全覆盖、深融合、成体系、可协同的纵深安全保障体系和运营中心，保障车路协同复杂场景的人身安全和运营效率。此外，加强功能安全与网络安全的关联分析、联动响应和融合设计，及时预警潜在风险，联动处置已发生威胁，有效溯源高级别攻击，实现车联网体系中的身份可信、运营可管、风险可控、威胁可溯，以面面俱到的安全护航智能网联汽车安全行驶。

上路后：做好数据安全防护

智能网联汽车的数据安全问题已不容忽视。孙松儿认为，技术体系和监管平台的缺位，会对整个行业数据安全风险识别、评估和治理效果产生影响，同时也会对车主的个人隐私安全形成较大的威胁，需以政策为基、标准为引，建立车联网数据安全监管体系，保障数据的存储、使用、流转和跨境安全。同时推动数据安全标准落地，夯实各方义务，界定责任主体，强化运营意识，加强个人隐私保护力度，为智能网联汽车数据的使用系好“安全带”。

随着数字化转型的深入，数据安全问题已经演变为行业普遍问题。孙松儿认为，要进一步加强数据安全防护体系建设，充分发挥其在数字经济中的基础保障作用。目前数据安全产业仍存在标准规范体系不健全、数据资产识别梳理难、数据监管平台运营能力不足、数据安全人才缺乏四方面的问题。对此，他建议要加快完善相关标准，建设统一监管运营平台，建设数据安全示范先导区，补齐数据安全人才短板，以保障数据的有效利用、有序流动和安全防护，夯实数字经济发展和数字社会治理的安全基石。