大會現(xiàn)場
1月7日下午,作為2023智能網(wǎng)聯(lián)汽車技術大會的重點活動之一,“智能汽車安全技術研究”專題會議在廣州市成功召開。
廣州市智能網(wǎng)聯(lián)汽車示范區(qū)運營中心主任 吳征明
本次會議聚焦智能汽車安全產(chǎn)業(yè)發(fā)展、安全技術、應用創(chuàng)新等熱點話題,邀請工業(yè)和信息化部電子第五研究所、中電車聯(lián)、為辰信安、東軟集團、信長城、360集團、北京數(shù)字認證、犬安科技、梆梆安全等知名專家和企業(yè)代表共聚一堂,共享汽車行業(yè)安全技術與最新動態(tài),共同探討智能汽車高質(zhì)量發(fā)展方向。會議由廣州市智能網(wǎng)聯(lián)汽車示范區(qū)運營中心主任吳征明主持。
廣州市工業(yè)和信息化局一級調(diào)研員 粟新輝
廣州市工業(yè)和信息化局一級調(diào)研員粟新輝在致辭中提到,網(wǎng)絡和數(shù)據(jù)安全是智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展的風險底線與合規(guī)基石。廣州市這幾年推行的智能網(wǎng)聯(lián)(自動駕駛)混行試點創(chuàng)新工作,在安全防護方面也在不斷健全完善,一是加快搭建網(wǎng)絡與數(shù)據(jù)安全防護體系,建成功能完整、安全可靠的數(shù)據(jù)監(jiān)控平臺;二是加強網(wǎng)絡數(shù)據(jù)安全監(jiān)管,規(guī)范數(shù)據(jù)處理活動監(jiān)測,依法依規(guī)落實網(wǎng)絡安全事件報告和處置要求,努力提升安全防護能力。
工業(yè)和信息化部電子第五研究所/質(zhì)檢中心/信息安全技術總監(jiān) 李樂言
工業(yè)和信息化部電子第五研究所/質(zhì)檢中心/信息安全技術總監(jiān)李樂言在題為《智能網(wǎng)聯(lián)汽車零部件網(wǎng)絡安全合規(guī)對策》的演講中分析了國際及國內(nèi)準入法規(guī)及標準現(xiàn)狀。我國陸續(xù)在管理政策、技術創(chuàng)新、標準體系、測試示范等方面協(xié)同發(fā)力,出臺相關自動駕駛的功能要求、信息安全等重要標準,并適時開展準入試點。他指出,智能網(wǎng)聯(lián)汽車準入網(wǎng)絡安全審查和測試包含了企業(yè)安全保障能力要求、產(chǎn)品過程保障要求、產(chǎn)品測試要求;準入管理標準包括信息安全、軟件升級和自動駕駛。
中電車聯(lián)信安科技有限公司總經(jīng)理 蘆海濤
中電車聯(lián)信安科技有限公司總經(jīng)理蘆海濤認為,車聯(lián)網(wǎng)安全市場的推進將為車聯(lián)網(wǎng)整體生態(tài)帶來巨大經(jīng)濟效益。具體而言,一是實現(xiàn)智能網(wǎng)聯(lián)汽車功能安全和本質(zhì)安全的統(tǒng)一;二是樹立車聯(lián)網(wǎng)安全標桿,發(fā)揮榜樣帶頭作用;三是貫徹網(wǎng)絡強國戰(zhàn)略,樹立技術應用典范;四是護航智慧城市,構筑數(shù)字中國。
為辰信安總經(jīng)理李允指出,智能汽車面臨篡改攻擊、重放攻擊、身份仿冒、信息泄漏和拒絕服務等諸多網(wǎng)絡安全威脅,開展安全防護挑戰(zhàn)巨大。在他看來,汽車智能化的飛速發(fā)展,ECU之間通信數(shù)據(jù)急劇增加,車載以太網(wǎng)已開始廣泛部署和應用,急需采取有效技術手段解決車內(nèi)網(wǎng)通信安全問題,以實現(xiàn)數(shù)據(jù)完整性、數(shù)據(jù)機密性、數(shù)據(jù)時效性與身份真實性等安全目標。
東軟集團網(wǎng)絡安全事業(yè)部副總經(jīng)理 陳靜相
東軟集團網(wǎng)絡安全事業(yè)部副總經(jīng)理陳靜相強調(diào),汽車安全已經(jīng)成為智能網(wǎng)聯(lián)汽車、新能源汽車、出行服務領域必須要解決的首要問題,需要從全生命開發(fā)周期的維度考慮信息安全問題,信息安全應深度參與到概念、開發(fā)、驗證、售后服務的各個環(huán)節(jié),建立可信的組織體系,構建可信的車載軟件系統(tǒng)。
信長城聯(lián)合創(chuàng)始人&CTO 劉鵬
信長城聯(lián)合創(chuàng)始人&CTO劉鵬在演講中分享了車聯(lián)網(wǎng)安全現(xiàn)狀。在他看來,V2X時代即將到來,車與車、路、人、云相互連接,信息安全攻擊面更廣,風險更高,影響范圍更大,需構建完整的車聯(lián)網(wǎng)身份數(shù)據(jù)安全解決方案。
數(shù)字時代的數(shù)字安全,與傳統(tǒng)的計算機安全和網(wǎng)絡安全相比,其保護對象、主要威脅、危害程度、防護難度等都發(fā)生了根本性的變化。360集團車聯(lián)網(wǎng)安全首席科學家明亮在視頻演講中表示,智能網(wǎng)聯(lián)汽車需要保障車身網(wǎng)絡、車聯(lián)網(wǎng)絡、車數(shù)網(wǎng)絡、車云網(wǎng)絡、供應鏈網(wǎng)絡及車智網(wǎng)絡等6個網(wǎng)絡的安全,構建基于安全大腦的智能網(wǎng)聯(lián)汽車全域數(shù)字安全防護體系。
北京數(shù)字認證股份有限公司戰(zhàn)略業(yè)務創(chuàng)新中心總經(jīng)理 王新華
北京數(shù)字認證股份有限公司戰(zhàn)略業(yè)務創(chuàng)新中心總經(jīng)理王新華在題為《智能汽車網(wǎng)絡安全與數(shù)據(jù)安全思考與實踐》的演講中表示,需以合規(guī)準入為基準構建智能汽車網(wǎng)絡安全保障體系,以密碼技術為核心保障智能汽車網(wǎng)絡安全和數(shù)據(jù)安全,以密評合規(guī)為基準確保汽車密碼應用安全可靠,以合規(guī)檢測為基準打造標準化汽車信息安全檢測能力。
犬安科技聯(lián)合創(chuàng)始人、CTO 劉文浩
犬安科技聯(lián)合創(chuàng)始人、CTO劉文浩在題為《從概念設計到全生命周期,網(wǎng)聯(lián)車安全威脅分析與評估實踐》的演講中介紹了威脅分析與風險評估 (TARA) 的內(nèi)涵及分析流程,并從安全公司、主機廠、相關法規(guī)等視角闡述了概念設計階段開展TARA的重要性,指出TARA分析在實踐中的挑戰(zhàn),并提供完整的應對之策,以期助力汽車產(chǎn)業(yè)鏈企業(yè)在網(wǎng)絡安全實踐困境中找到突破,構建汽車產(chǎn)品所需的網(wǎng)絡安全韌性。
梆梆安全車聯(lián)網(wǎng)資深專家 王忠林
梆梆安全車聯(lián)網(wǎng)資深專家王忠林指出,網(wǎng)絡安全合規(guī)檢測面臨諸多挑戰(zhàn):一是合規(guī)需要深入了解法規(guī)、標準的要求,但其數(shù)量將越來越多;二是需要從審批機構的視角去解讀技術要求;三是需要具備廣泛的安全檢測能力與經(jīng)驗;四是需要持續(xù)關注最新的安全事件、安全技術。他提到,梆梆安全采用情報收集、威脅建模、脆弱性分析、利用等滲透測試過程和方法,對汽車信息安全進行整體的風險評估和安全隱患發(fā)現(xiàn)。
伴隨智能汽車產(chǎn)業(yè)的快速發(fā)展,軟件定義汽車、自動駕駛、車路協(xié)同V2X、SOA架構等新興技術的應用,使智能汽車面臨較為嚴峻的安全風險。本次會議致力于打造智能汽車安全技術領域權威和專業(yè)的行業(yè)盛會,共同推進我國汽車網(wǎng)絡安全、數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展,為增強產(chǎn)業(yè)鏈供應鏈安全性、穩(wěn)定性和競爭力貢獻智慧,為邁向汽車強國之路保駕護航,推動智能汽車安全技術邁向高質(zhì)量發(fā)展的嶄新階段。