久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

伴隨著以人工智能、5G、云計(jì)算、邊緣計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、物聯(lián)網(wǎng)等為代表的新一代信息技術(shù)向工業(yè)領(lǐng)域的不斷滲透，汽車行業(yè)的信息安全問題日益凸顯。汽車智能化、網(wǎng)聯(lián)化程度逐步提高，車輛開放連接逐漸增多，相關(guān)設(shè)備系統(tǒng)間數(shù)據(jù)交互更為緊密，網(wǎng)絡(luò)攻擊、木馬病毒、數(shù)據(jù)竊取等互聯(lián)網(wǎng)安全威脅頻繁發(fā)生。一旦車載系統(tǒng)和關(guān)鍵零部件、車聯(lián)網(wǎng)平臺(tái)等遭受網(wǎng)絡(luò)攻擊，可導(dǎo)致車輛被非法控制，造成財(cái)產(chǎn)損失，還會(huì)對(duì)數(shù)據(jù)安全、人身安全、社會(huì)安全等產(chǎn)生嚴(yán)重威脅。網(wǎng)絡(luò)安全已經(jīng)成為車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展的基礎(chǔ)和前提，加強(qiáng)我國(guó)汽車行業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)建設(shè)勢(shì)在必行。

當(dāng)前我國(guó)汽車制造業(yè)工控信息安全處于怎樣的狀態(tài)？智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全現(xiàn)狀如何？或迎來哪些機(jī)遇？汽車信息安全是否存在嚴(yán)重漏洞？未來汽車信息安全將怎樣發(fā)展？汽車信息安全能否改變汽車產(chǎn)業(yè)生態(tài)或者延展汽車產(chǎn)業(yè)鏈？2020年，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟（以下簡(jiǎn)稱“工業(yè)安全產(chǎn)業(yè)聯(lián)盟”，ICSISIA）特別推出“行業(yè)季——走進(jìn)汽車”專題系列活動(dòng)，特邀業(yè)界專家圍繞汽車行業(yè)在系統(tǒng)安全、生產(chǎn)網(wǎng)保障、工控系統(tǒng)信息安全、安全數(shù)據(jù)治理、廠級(jí)辦公網(wǎng)防護(hù)、安全管理機(jī)制建設(shè)等方面的最新研究進(jìn)展與應(yīng)用等話題，深入分析網(wǎng)絡(luò)安全趨勢(shì)，探討汽車行業(yè)網(wǎng)絡(luò)安全的關(guān)鍵需求和應(yīng)對(duì)策略。

本期特邀專家——中國(guó)軟件評(píng)測(cè)中心智能網(wǎng)聯(lián)汽車測(cè)評(píng)工程技術(shù)中心主任、高級(jí)工程師宋娟，聽她解讀汽車行業(yè)工控信息安全的建設(shè)之路。

您怎樣看待當(dāng)前我國(guó)汽車制造業(yè)工控信息安全的發(fā)展？

宋娟：近年來，我國(guó)車企大力發(fā)展集發(fā)動(dòng)機(jī)、沖壓、焊裝、涂裝、總裝于一體的全功能制造基地。利用信息化系統(tǒng)手段實(shí)現(xiàn)各工藝車間工控系統(tǒng)的信息互通，使各工藝環(huán)節(jié)的執(zhí)行和計(jì)劃得以科學(xué)調(diào)配，生產(chǎn)效率得以提高。企業(yè)資源與制造基地間的信息逐漸開放互通，企業(yè)資源信息系統(tǒng)、生產(chǎn)計(jì)劃系統(tǒng)和工控系統(tǒng)的互聯(lián)和協(xié)同使基于銷售訂單的汽車生產(chǎn)制造模式得以實(shí)現(xiàn)。隨著中國(guó)制造全面推進(jìn)，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展，我國(guó)汽車制造業(yè)工控系統(tǒng)面臨安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復(fù)雜多樣等信息安全方面的新挑戰(zhàn)。

我中心2018年受工信部委托對(duì)某國(guó)有大型汽車制造企業(yè)開展工控信息安全檢查工作。根據(jù)經(jīng)驗(yàn)，我國(guó)汽車制造行業(yè)工控信息安全處于比較初級(jí)階段。企業(yè)主體信息安全意識(shí)亟待提高，信息安全治理能力與信息化發(fā)展水平存在明顯差距，普遍存在信息安全風(fēng)險(xiǎn)。

目前主機(jī)廠已經(jīng)開始與安全供應(yīng)商合作加固系統(tǒng)，安全意識(shí)逐步提高，隨著ISO/SAE 21434 road vehicles?cybersecurity engineering 年底的發(fā)布將進(jìn)一步改善這一狀況。ISO/SAE 21434 標(biāo)準(zhǔn)建立了汽車網(wǎng)絡(luò)安全全生命周期保障的管理體系，成為指導(dǎo)汽車行業(yè)進(jìn)行網(wǎng)絡(luò)安全活動(dòng)的方法論標(biāo)準(zhǔn)，將為主機(jī)廠建立網(wǎng)絡(luò)安全體系、提升網(wǎng)絡(luò)安全能力奠定基礎(chǔ)。

宋娟：安全風(fēng)險(xiǎn)主要體現(xiàn)在以下方面：

(1)企業(yè)信息安全治理能力普遍較差，未建立相關(guān)管理制度對(duì)重要工業(yè)數(shù)據(jù)和工控系統(tǒng)進(jìn)行加強(qiáng)管理；

(2)汽車制造行業(yè)工控系統(tǒng)中國(guó)外廠商設(shè)備存量大，系統(tǒng)運(yùn)維和信息安全運(yùn)維依賴國(guó)外廠商情況嚴(yán)重，企業(yè)自有人員處理信息安全問題能力較差；

(3)辦公系統(tǒng)和工控系統(tǒng)信息安全區(qū)域劃分普遍存在不合理現(xiàn)象，工業(yè)主機(jī)可訪問互聯(lián)網(wǎng)的現(xiàn)象時(shí)有發(fā)生。

宋娟：智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問題依然嚴(yán)峻，但我們可以看到政府和行業(yè)的努力，局面將很快改善。一是我國(guó)先后出臺(tái)了《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》《車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展三年行動(dòng)計(jì)劃》等戰(zhàn)略和政策文件，保障車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康有序發(fā)展。二是2020年國(guó)內(nèi)外圍繞汽車網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)將全面鋪開，國(guó)際標(biāo)準(zhǔn)化組織ISO即將在2020年底發(fā)布ISO/SAE 21434網(wǎng)絡(luò)安全方法論標(biāo)準(zhǔn)，引導(dǎo)行業(yè)建設(shè)汽車網(wǎng)絡(luò)安全體系；國(guó)內(nèi)各標(biāo)準(zhǔn)化組織正在研究多項(xiàng)具體實(shí)施方法的指導(dǎo)性標(biāo)準(zhǔn)，為行業(yè)提供可落地的參考規(guī)范。三是互聯(lián)網(wǎng)企業(yè)和安全公司依托在傳統(tǒng)IT領(lǐng)域的技術(shù)沉淀和積累，紛紛布局汽車網(wǎng)絡(luò)安全領(lǐng)域，推出特有的解決方案。四是頭部車企也頻頻攜手網(wǎng)絡(luò)安全公司，共建車聯(lián)網(wǎng)安全實(shí)驗(yàn)室，合力推進(jìn)汽車網(wǎng)絡(luò)安全防護(hù)技術(shù)和測(cè)評(píng)技術(shù)的研發(fā)。

智能網(wǎng)聯(lián)汽車面臨的機(jī)遇主要體現(xiàn)在以下三個(gè)方面：一是測(cè)試驗(yàn)證，國(guó)家和企業(yè)會(huì)從汽車信息安全的標(biāo)準(zhǔn)、整車設(shè)計(jì)、測(cè)試驗(yàn)證、投放市場(chǎng)、運(yùn)營(yíng)監(jiān)測(cè)、退出市場(chǎng)等多方面對(duì)智能網(wǎng)聯(lián)汽車進(jìn)行全面管理，相應(yīng)的風(fēng)險(xiǎn)評(píng)估、安全測(cè)評(píng)是不可或缺的，構(gòu)建智能網(wǎng)聯(lián)汽車、無線通信網(wǎng)絡(luò)、車聯(lián)網(wǎng)數(shù)據(jù)和網(wǎng)絡(luò)的全要素安全檢測(cè)評(píng)估體系，開展安全能力評(píng)估。二是防護(hù)產(chǎn)品，目前汽車信息安全正處于弱防護(hù)階段，市面上的汽車在設(shè)計(jì)階段多數(shù)都沒有考慮信息安全問題。越來越多的OEM及零部件企業(yè)意識(shí)到信息安全的重要性，紛紛開始相關(guān)布局，并對(duì)已有產(chǎn)品進(jìn)行滲透測(cè)試，針對(duì)發(fā)現(xiàn)的問題制定防護(hù)方案，搭建多層縱深防御、軟硬件結(jié)合的安全防護(hù)體系。三是安全管理體系建設(shè)，完善智能汽車網(wǎng)絡(luò)安全管理制度，企業(yè)應(yīng)制定網(wǎng)絡(luò)安全方針、網(wǎng)絡(luò)安全規(guī)則和流程、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理規(guī)范、供應(yīng)鏈網(wǎng)絡(luò)安全保障機(jī)制、網(wǎng)絡(luò)安全持續(xù)監(jiān)測(cè)機(jī)制、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制、產(chǎn)品售后網(wǎng)絡(luò)安全管理機(jī)制等，建立覆蓋產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)的安全責(zé)任體系，建立風(fēng)險(xiǎn)評(píng)估、等級(jí)測(cè)評(píng)、監(jiān)測(cè)預(yù)警、應(yīng)急響應(yīng)等機(jī)制，定期開展網(wǎng)絡(luò)安全監(jiān)督檢查。

宋娟：汽車產(chǎn)業(yè)已經(jīng)成為“新基建”落地的一個(gè)重要載體，以5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎(chǔ)設(shè)施是汽車行業(yè)數(shù)字化轉(zhuǎn)型的核心。以應(yīng)用需求為目標(biāo)，培育全新生態(tài)，是未來新基建在汽車行業(yè)的發(fā)力點(diǎn)。“新基建”將加速推進(jìn)汽車產(chǎn)業(yè)智能化進(jìn)程，并推進(jìn)汽車產(chǎn)業(yè)進(jìn)一步跨界融合，形成良好的循環(huán)效應(yīng)，推動(dòng)整個(gè)智能網(wǎng)聯(lián)經(jīng)濟(jì)的規(guī)模發(fā)展。目前依托于大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等，汽車行業(yè)已經(jīng)從產(chǎn)、銷、用等方面推進(jìn)全面的產(chǎn)業(yè)轉(zhuǎn)型和升級(jí)。智能控制、智能制造、云平臺(tái)、線上線下融合等，正在成為汽車產(chǎn)業(yè)新的競(jìng)爭(zhēng)和管理模式。同時(shí)，這些轉(zhuǎn)型升級(jí)也正在解決著汽車產(chǎn)業(yè)的發(fā)展痛點(diǎn)，使汽車企業(yè)能夠更加適應(yīng)市場(chǎng)新需求，推進(jìn)汽車產(chǎn)業(yè)更進(jìn)一步。

以充電樁行業(yè)為例，隨著新基建對(duì)經(jīng)濟(jì)的推進(jìn)，將在疫情結(jié)束后吸納更多資本入場(chǎng)，加速充電基礎(chǔ)設(shè)施建設(shè)，同時(shí)利用數(shù)字化手段開辟新的盈利模式，充電樁與通信、云計(jì)算、智能電網(wǎng)、車聯(lián)網(wǎng)等技術(shù)有機(jī)融合，提升充電樁的使用率，直接提升了充電樁行業(yè)的盈利能力。

5G是新基建的重要內(nèi)容，是發(fā)展車聯(lián)網(wǎng)重要載體。在我國(guó)，車聯(lián)網(wǎng)作為5G最大的應(yīng)用場(chǎng)景成為業(yè)界的普遍認(rèn)知。3月24日，工信部印發(fā)《關(guān)于推動(dòng)5G加快發(fā)展的通知》（以下簡(jiǎn)稱《通知》），明確提出促進(jìn)“5G+車聯(lián)網(wǎng)”協(xié)同發(fā)展。推動(dòng)將車聯(lián)網(wǎng)納入國(guó)家新型信息基礎(chǔ)設(shè)施建設(shè)工程，促進(jìn)LTE-V2X規(guī)模部署，開展5G-V2X標(biāo)準(zhǔn)研制及研發(fā)驗(yàn)證。這將按下5G+車聯(lián)網(wǎng)的“加速鍵”。V2X技術(shù)是車聯(lián)網(wǎng)重要技術(shù)基石，5G的普及將為V2X技術(shù)落地提供網(wǎng)絡(luò)基礎(chǔ)。同時(shí)在汽車智能網(wǎng)聯(lián)技術(shù)的不斷推進(jìn)下，人工智能技術(shù)的加入使得傳統(tǒng)汽車領(lǐng)域也增加了更多跨界新勢(shì)力。來自互聯(lián)網(wǎng)等各種行業(yè)的造車新勢(shì)力如蔚來、前途、小鵬、威馬等如雨后春筍般涌現(xiàn)出來。除此之外，更多的高科技企業(yè)也開始向汽車行業(yè)滲透，華為、百度、騰訊、阿里巴巴等中國(guó)高科技企業(yè)，蘋果、谷歌等國(guó)外高科技企業(yè)都在借助自身的技術(shù)優(yōu)勢(shì)，在車聯(lián)網(wǎng)、智能化方面大力投入，搶占未來行業(yè)的制高點(diǎn)。

宋娟：有必要搭建多層防護(hù)的體系。隨著兩化融合、智能制造的推進(jìn)，汽車工控系統(tǒng)環(huán)境趨于更加復(fù)雜，聯(lián)網(wǎng)需求大幅增加，多種互聯(lián)接入方式并行存在，物理邊界模糊，安全風(fēng)險(xiǎn)指數(shù)大為增加，業(yè)務(wù)識(shí)別、防范壓力則在不斷增大。盡管目前一些主流的工控產(chǎn)品供應(yīng)商采取了一些措施，但這些還遠(yuǎn)遠(yuǎn)不夠。工業(yè)控制系統(tǒng)（ICS）與傳統(tǒng)的信息技術(shù)（IT）系統(tǒng)存在的諸多重要差異決定了應(yīng)在規(guī)劃和管理ICS信息安全過程中考慮ICS自身的特點(diǎn)。參考傳統(tǒng)信息安全管理體系，結(jié)合ICS自身特點(diǎn)，將安全性需求整合到ICS中，形成了ICS安全管理基本框架。該框架在確定ICS安全管理具體意圖，理解需求期望并明確ICS體系范圍的基礎(chǔ)上，將ICS安全管理活動(dòng)分為頂層承諾、規(guī)劃評(píng)估、資源支持、策略實(shí)施、績(jī)效評(píng)價(jià)、持續(xù)改進(jìn)六個(gè)方面。其中，頂層承諾方面需要組織獲得管理層的承諾，確定ICS安全管理的方針，明確組織各相關(guān)成員在ICS管理活動(dòng)中的角色和權(quán)責(zé)；規(guī)劃評(píng)估中組織應(yīng)確定規(guī)劃總則，開展ICS安全風(fēng)險(xiǎn)評(píng)估和處置，明確目標(biāo)和實(shí)現(xiàn)規(guī)劃；在資源支持部分組織應(yīng)保障ICS安全所需的資源，提供能力和意識(shí)培訓(xùn)，確定溝通機(jī)制并建立文檔化制度；策略實(shí)施方面組織應(yīng)規(guī)劃、實(shí)現(xiàn)和控制滿足ICS安全管理活動(dòng)要求的具體過程，定期開展ICS安全風(fēng)險(xiǎn)評(píng)估和處置工作；在績(jī)效評(píng)價(jià)階段，組織對(duì)ICS開展監(jiān)視、測(cè)量、分析和評(píng)價(jià)，定期開展內(nèi)部審核和管理評(píng)審；持續(xù)改進(jìn)階段組織應(yīng)對(duì)ICS的安全開展持續(xù)監(jiān)控，在發(fā)生ICS安全異常等情況下，開展糾正措施并持續(xù)改進(jìn)。

宋娟：我國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展進(jìn)入快車道，數(shù)據(jù)在智能網(wǎng)聯(lián)汽車發(fā)展中的重要性日益凸顯，數(shù)據(jù)安全問題值得高度關(guān)注。首先，應(yīng)加強(qiáng)數(shù)據(jù)安全監(jiān)督管理。建立覆蓋智能汽車數(shù)據(jù)全生命周期的安全管理機(jī)制，明確相關(guān)主體的數(shù)據(jù)安全保護(hù)責(zé)任和具體要求。實(shí)行重要數(shù)據(jù)分類分級(jí)管理，確保車聯(lián)網(wǎng)云平臺(tái)數(shù)據(jù)、V2X通信數(shù)據(jù)、智能網(wǎng)聯(lián)汽車數(shù)據(jù)和車聯(lián)網(wǎng)移動(dòng)APP數(shù)據(jù)等安全可控。其次，應(yīng)完善數(shù)據(jù)安全管理制度，加強(qiáng)監(jiān)督檢查，開展數(shù)據(jù)風(fēng)險(xiǎn)、數(shù)據(jù)出境安全等評(píng)估。

此外，隨著汽車智能化、網(wǎng)聯(lián)化程度越來越高，為人們生活帶來便利的同時(shí)，也出現(xiàn)了對(duì)車輛信息和用戶個(gè)人信息的非法收集、濫用、泄露等問題，車輛信息和用戶個(gè)人信息安全面臨嚴(yán)重威脅，因此車輛與用戶的個(gè)人信息安全保護(hù)也應(yīng)該引起行業(yè)重視。