11月24日下午,作为2023汽车电子创新周的重点活动之一,“汽车网络与安全体系建设”论坛在广州市成功召开。
中国工程院院士沈昌祥线上发表了《用安全可信产品和服务筑牢车联网安全防线》的主旨报告,他指出网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,“没有网络安全就没有国家安全,安全是发展的前提”。他指出,利用缺陷脆弱点挖掘漏洞进行威胁攻击是网络安全风险的永远命题。传统“封堵查杀”补丁难以应对未知恶意攻击。安全可信产品和服务是在实施计算运算同时,并行进行动态的全方位整体防护,使得能完成计算任务的逻辑组合不被篡改和破坏,达到预期的计算目标。智能网联汽车如果没有网络安全,就相当于一个没有“免疫系统”的人。安全可信的保障体系是车联网的生命线。沈院士认为,通过构建可信安全管理中心支持下的主动免疫三重防护框架(可信网络通信、可信边界、可信计算环境),将为车联网安全构筑坚实的防御体系。
中国电子信息产业发展研究院副总工程师安晖从法规、政策、标准分析,网络安全、数据安全测评实践,数据安全测评结果分析等方面,采用大量数据对智能网联汽车安全进行全面的剖析,并且提出了针对汽车网络与数据安全发展的建议。
360数字安全集团副总裁、360安心行公司总经理吕欣鸿带来了主题为《新格局下的智能网联汽车数字安全发展策略》的主旨报告。他认为,数字技术应用让汽车发生了“智变”,推动了城市经济的发展。但也带来了智能汽车的“新困惑”——数字安全。传统安全依然停留在过去,无法应对新挑战,面对诸多问题,软件全面开源,车企上下游共同协作,非常有利于产业安全基线的构建。
通常讨论车辆信息安全多是以整车在驾驶场景中发生的案例,而上海银基信息安全技术股份有限公司副总裁李峰为与会听众带来的是关于智能网联车辆的生产安全话题。他表示,生产安全实质上是供应链的安全,整车生产阶段的任何一个环节都可能引入安全风险,例如输入的数据可能被泄露,固件可能被篡改等等。因此,生产安全的关键包括两个方面:生产网络安全、生产数据安全。并且,他认为汽车生产网络需要专业的信息安全服务以及生产网络数据安全原则。
广东为辰信息科技有限公司总经理李允表示,没有网络安全,就不会有汽车的智能化。他围绕软件定义汽车时代的可信问题和与会听众进行了深入探讨,对当前网络安全风险,隔离与纵深防御等方面进行了分析与解读。
天融信科技集团车联网安全总架构师范雪俭表示,随着汽车智能化、网联化快速发展,数字化持续赋能汽车产业,车联网安全已经成为智能网联汽车快速健康发展的基石。多年来天融信持续深耕车联网安全领域,已形成以安全合规、纵深防御、安全协同、动态赋能为特点的车联网安全防护体系,同时结合多维度车联网数据安全治理和全生命周期车联网安全运营为客户提供一体化的弹性车联网安全能力。
国家工业信息安全发展研究中心检查评估所车联网安全部主任刘冬线上发表了主旨为《车联网安全保障能力建设实践》的演讲。他表示要重点围绕行业性技术痛点、难点、卡点问题,聚合行业优势技术资源和专业力量,由点及面突破车联网安全行业性关键技术、科技创新、产品研发,纵向深入、横向推广支撑地方区域、行业企业稳步提升安全保障能力。同时,联合车联网安全各领域代表企业和机构,构建技术创新、产业服务双轮驱动下的车联网安全产业新生态。并且联合各方促进安全建设和管理的规范统一,开展第三方安全测试及演练服务,检验安全水平,促进整体保障能力提升。