久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

本期特邀專家——大連理工大學(xué)汽車(chē)工程學(xué)院院長(zhǎng)、教授趙劍，聽(tīng)他解讀汽車(chē)行業(yè)工控信息安全的建設(shè)之路。

趙劍：汽車(chē)工業(yè)是我國(guó)的支柱產(chǎn)業(yè)之一。在電動(dòng)化、智能化、網(wǎng)聯(lián)化、共享化的“新四化”驅(qū)動(dòng)下，我國(guó)的汽車(chē)工業(yè)正經(jīng)歷著第三次造車(chē)?yán)顺保瑸檐?chē)企實(shí)現(xiàn)彎道超車(chē)提供了前所未有的動(dòng)力。

在這一大背景下，我國(guó)汽車(chē)制造業(yè)工控技術(shù)也正迎來(lái)巨大變革，諸如無(wú)線通訊技術(shù)、5G技術(shù)等網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)視覺(jué)、大數(shù)據(jù)分析、智能機(jī)器人、云計(jì)算等人工智能技術(shù)廣泛應(yīng)用于汽車(chē)制造業(yè)中。新技術(shù)的應(yīng)用，降低了人力成本，提高了產(chǎn)品質(zhì)量，但同時(shí)也引入了新的風(fēng)險(xiǎn)，其中信息安全問(wèn)題已成為嚴(yán)重影響其發(fā)展的主要障礙。

早期制造業(yè)工控系統(tǒng)局限在本企業(yè)或工廠內(nèi)部的小范圍內(nèi)，完全隔離于互聯(lián)網(wǎng)，很少受到信息安全方面的威脅。隨著工業(yè)互聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來(lái)越多的采用通用信息技術(shù)，實(shí)現(xiàn)控制信息和管理信息的廣域傳輸，這雖然對(duì)信息交互帶來(lái)了極大便利，但也增加了安全方面的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)主要來(lái)自兩方面，一是企業(yè)自身的失誤可能導(dǎo)致重要信息、關(guān)鍵數(shù)據(jù)等大范圍擴(kuò)散，損失巨大；二是來(lái)自外部網(wǎng)絡(luò)的竊密或攻擊。攻擊與防護(hù)一直是網(wǎng)絡(luò)技術(shù)中并行發(fā)展的兩個(gè)互為矛盾的方向，隨著工業(yè)互聯(lián)網(wǎng)中的攻擊事件越來(lái)越多，影響越來(lái)越大，工控網(wǎng)中的信息安全研究與實(shí)踐也必將快速地發(fā)展。

工控網(wǎng)作為互聯(lián)網(wǎng)的一個(gè)子網(wǎng)，其安全防護(hù)手段必然包括傳統(tǒng)互聯(lián)網(wǎng)中已有的安全措施。由于其并行化高，信息完整性要求高，網(wǎng)絡(luò)獨(dú)立性強(qiáng)，機(jī)器間交互多，涉及商業(yè)機(jī)密等特點(diǎn)，需要有針對(duì)性地設(shè)計(jì)特定的防護(hù)策略。我認(rèn)為，工業(yè)互聯(lián)網(wǎng)相對(duì)于傳統(tǒng)互聯(lián)網(wǎng)安全，將在防火墻，身份認(rèn)證，機(jī)器間的安全通信協(xié)議與入侵檢測(cè)等方面重點(diǎn)發(fā)展。一個(gè)安全的工控網(wǎng)，將嚴(yán)格控制跨域的信息交互，根據(jù)信息的影響范圍和重要程度進(jìn)行不同級(jí)別的認(rèn)證和權(quán)限控制，對(duì)生產(chǎn)環(huán)境進(jìn)行網(wǎng)絡(luò)流量和聲音視頻等實(shí)時(shí)監(jiān)控，一旦出現(xiàn)異常，則快速報(bào)警并且嘗試隔離異常區(qū)，減小受影響范圍和損失。

趙劍：在當(dāng)前的政策環(huán)境與產(chǎn)業(yè)發(fā)展的大背景下，汽車(chē)制造業(yè)也在不斷引入互聯(lián)網(wǎng)、人工智能等領(lǐng)域的新技術(shù)、新應(yīng)用，并已成為工業(yè)互聯(lián)網(wǎng)中的重要組成部分，當(dāng)然也面臨著日益增長(zhǎng)的信息安全風(fēng)險(xiǎn)。從信息安全角度，汽車(chē)制造業(yè)因其規(guī)模和產(chǎn)值，既屬于關(guān)鍵信息基礎(chǔ)設(shè)施范疇，又涵蓋在重要工業(yè)控制系統(tǒng)范圍內(nèi)。但是在汽車(chē)制造業(yè)中，無(wú)論從安全意識(shí)還是安全措施方面，仍然停留在傳統(tǒng)工業(yè)時(shí)代，存在一定的信息安全問(wèn)題，其主要風(fēng)險(xiǎn)如下：

一是商業(yè)機(jī)密可能被竊取。汽車(chē)制造業(yè)有很多信息涉及商業(yè)機(jī)密，如車(chē)體造型、發(fā)動(dòng)機(jī)參數(shù)、電池控制技術(shù)、懸掛系統(tǒng)、研發(fā)計(jì)劃等，這些信息可能是企業(yè)花費(fèi)巨資研究所得，一旦泄露，則可能使車(chē)企失去市場(chǎng)競(jìng)爭(zhēng)力，損失不可估量。

二是網(wǎng)絡(luò)被攻擊或侵入，直接造成生產(chǎn)異常。汽車(chē)制造業(yè)的自動(dòng)化程度很高，一般有很多機(jī)器人在自動(dòng)作業(yè)，攻擊者可阻礙工控網(wǎng)的信息交互，造成指令錯(cuò)誤，信息延遲等。由于在大量汽車(chē)制造業(yè)的生產(chǎn)環(huán)境中，生產(chǎn)操作對(duì)實(shí)時(shí)性要求較高，如果信息延遲大，則可能造成生產(chǎn)線停滯，設(shè)備損壞等。

此外，攻擊者也可能采取更為隱蔽的攻擊，預(yù)埋產(chǎn)品安全隱患，在車(chē)輛出廠后觸發(fā)、造成事故，使車(chē)企聲譽(yù)受損。該類攻擊更加難以發(fā)現(xiàn)和追溯。

趙劍：智能網(wǎng)聯(lián)汽車(chē)的網(wǎng)絡(luò)安全現(xiàn)狀是標(biāo)準(zhǔn)和協(xié)議不統(tǒng)一，車(chē)車(chē)通信方面的研究滯后，以及隱私保護(hù)方面的投入不足。

目前，在車(chē)聯(lián)網(wǎng)領(lǐng)域同時(shí)存在著多個(gè)標(biāo)準(zhǔn)和協(xié)議。如美國(guó)、歐洲和日本支持脫胎于IEEE802.11a的DSRC標(biāo)準(zhǔn)，我國(guó)主導(dǎo)的3GPP正在制定和完善基于LTE的V2X標(biāo)準(zhǔn)。即使是同一DSRC標(biāo)準(zhǔn)，美國(guó)、歐洲和日本在帶寬分配、傳輸率、無(wú)線電頻率選擇與覆蓋等方面也不一致。近期的多項(xiàng)研究工作指出DSRC由于高沖突率的原因，在需要高可靠和高效率的V2X通信中表現(xiàn)不佳。為解決DSRC中的一些問(wèn)題，ASTM（the American Society for Testing and Materials）制定了WAVE架構(gòu)，其中包括了多個(gè)協(xié)議，如1609系列協(xié)議以及對(duì)TCP/UDP和高優(yōu)先權(quán)低延遲通信的支持。而由中國(guó)主導(dǎo)的基于LTE的標(biāo)準(zhǔn)已接近完成，具有高網(wǎng)絡(luò)容量、高覆蓋、更好的移動(dòng)支持等優(yōu)點(diǎn)，但在高網(wǎng)絡(luò)負(fù)載情況下，延遲較大。WAVE與LTE兩大協(xié)議群各有優(yōu)缺點(diǎn)，由于互相借鑒，存在共同部分，但總體上難以兼容，這給車(chē)聯(lián)網(wǎng)的發(fā)展設(shè)置了巨大障礙。

智能網(wǎng)聯(lián)車(chē)的研究和實(shí)踐在車(chē)車(chē)通信方面嚴(yán)重滯后。車(chē)聯(lián)網(wǎng)的最主要目的是每個(gè)車(chē)通過(guò)廣播自身的感知器數(shù)據(jù)，擴(kuò)大單車(chē)的感知范圍，從而更精確的為司機(jī)或自動(dòng)導(dǎo)航提供支持。這個(gè)目的只能通過(guò)車(chē)車(chē)直連通信來(lái)完成，因?yàn)槿绻ㄟ^(guò)第三者轉(zhuǎn)發(fā)，會(huì)大大增加延遲，不適用于對(duì)延遲要求高的V2V通信。而目前的企業(yè)界，尤其在中國(guó)，大部分只關(guān)注通過(guò)基站轉(zhuǎn)發(fā)的通信，比如目前的LTE-V2X，V2V通信部分還沒(méi)有最后完成。關(guān)于車(chē)聯(lián)網(wǎng)的安全項(xiàng)目，也多關(guān)注與傳統(tǒng)互聯(lián)網(wǎng)類似的內(nèi)容，而對(duì)車(chē)聯(lián)網(wǎng)中特有的車(chē)車(chē)通信涉及甚少。例如，2019年《車(chē)聯(lián)網(wǎng)安全技術(shù)與標(biāo)準(zhǔn)發(fā)展態(tài)勢(shì)前沿報(bào)告》對(duì)車(chē)車(chē)通信僅介紹了傳統(tǒng)的身份認(rèn)證技術(shù)和防止隱私泄露的匿名證書(shū)技術(shù)，對(duì)于車(chē)聯(lián)網(wǎng)中特有的攻擊手段則介紹較少。我們認(rèn)為車(chē)車(chē)通信是車(chē)聯(lián)網(wǎng)的主要內(nèi)容和特點(diǎn)，其他安全方面都可以在傳統(tǒng)互聯(lián)網(wǎng)中找到較為成熟的解決方案，所以關(guān)于車(chē)車(chē)通信引出的安全問(wèn)題值得更加重視，尤其是其隱私保護(hù)問(wèn)題，更是阻礙車(chē)聯(lián)網(wǎng)實(shí)施的關(guān)鍵。

智能網(wǎng)聯(lián)車(chē)的隱私保護(hù)問(wèn)題仍然是巨大挑戰(zhàn)。在VANET中，節(jié)點(diǎn)通過(guò)開(kāi)放的無(wú)線信道進(jìn)行通信。車(chē)輛不斷以通用格式周期性廣播可公共獲取的信標(biāo)消息。這些信標(biāo)通常包含時(shí)間戳，車(chē)輛ID，當(dāng)前車(chē)輛位置，速度和行駛方向等信息。如果沒(méi)有采取相應(yīng)的隱私保護(hù)機(jī)制，攻擊者可以很容易地獲得車(chē)輛的隱私信息，如車(chē)輛的路徑，駕駛員的身份以及偏好等。因此，隱私保護(hù)機(jī)制是車(chē)聯(lián)網(wǎng)實(shí)施的必要條件，同時(shí)也是較新的研究方向，還面臨很多挑戰(zhàn)。

然而，隱私保護(hù)是相對(duì)的，即這些隱私信息對(duì)普通的用戶和車(chē)輛是隱藏的，但是當(dāng)出現(xiàn)緊急情況時(shí)，可信的第三方應(yīng)該能夠檢測(cè)和跟蹤消息源的身份。例如當(dāng)某車(chē)輛肇事或存在過(guò)多惡意行為時(shí)，交通管理部門(mén)可以獲得司機(jī)的真正身份，進(jìn)行處罰。因此，一個(gè)完善的認(rèn)證方案除了滿足普通的安全和隱私要求外，對(duì)于權(quán)威部門(mén)還應(yīng)該是可追溯的。總之，車(chē)聯(lián)網(wǎng)中的隱私保護(hù)仍然沒(méi)有很好的解決，需要學(xué)術(shù)界繼續(xù)研究以及企業(yè)界的重視。

智能網(wǎng)聯(lián)車(chē)是一個(gè)新興的行業(yè)，充滿了大量的機(jī)遇。比如目前的標(biāo)準(zhǔn)之爭(zhēng)，誰(shuí)能最終勝出，爭(zhēng)取到更多的車(chē)企支持，就會(huì)在未來(lái)的生產(chǎn)中占有話語(yǔ)權(quán)，獲取更大利益。在車(chē)聯(lián)網(wǎng)研究中，關(guān)于安全與隱私保護(hù)，還有很多沒(méi)有解決的技術(shù)挑戰(zhàn)，哪一方能夠率先提出技術(shù)先進(jìn)的解決方案，則會(huì)拔得頭籌，設(shè)立技術(shù)壁壘，保證先發(fā)優(yōu)勢(shì)。同時(shí)，智能網(wǎng)聯(lián)車(chē)是一個(gè)無(wú)法阻擋的趨勢(shì)，未來(lái)的車(chē)輛必將更加智能和具有高速網(wǎng)絡(luò)支持，汽車(chē)行業(yè)將迎來(lái)大洗牌，會(huì)產(chǎn)生一大批新型的汽車(chē)企業(yè)，也會(huì)淘汰一批老牌的汽車(chē)企業(yè)。比如國(guó)外特斯拉公司已經(jīng)強(qiáng)勢(shì)崛起，國(guó)內(nèi)，阿里、騰訊和百度也開(kāi)始造車(chē)。汽車(chē)信息服務(wù)也將催生大量新生行業(yè)，如提供乘客的娛樂(lè)，信息，導(dǎo)航等服務(wù)以及對(duì)車(chē)輛數(shù)據(jù)的分析服務(wù)等。

趙劍：當(dāng)前人工智能與汽車(chē)產(chǎn)業(yè)的交融發(fā)展正成為百度、谷歌、特斯拉等“兵家”爭(zhēng)搶之地。依據(jù)11個(gè)部門(mén)近日聯(lián)合印發(fā)《智能汽車(chē)創(chuàng)新發(fā)展戰(zhàn)略》，5G、AI、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)等“新基建”將極大推動(dòng)含車(chē)輛搭載智能化終端（芯片）、5G車(chē)輛聯(lián)網(wǎng)（新一代車(chē)用無(wú)線通信網(wǎng)絡(luò)）、國(guó)家智能汽車(chē)大數(shù)據(jù)云控基礎(chǔ)平臺(tái)等技術(shù)的不斷升級(jí)，還將推動(dòng)有條件自動(dòng)駕駛的智能汽車(chē)達(dá)到規(guī)模化生產(chǎn)，實(shí)現(xiàn)高度自動(dòng)駕駛的智能汽車(chē)在特定環(huán)境下市場(chǎng)化應(yīng)用。

全面高效的智能汽車(chē)網(wǎng)絡(luò)安全體系建設(shè)將成為新汽車(chē)產(chǎn)業(yè)發(fā)展的重要趨勢(shì)，包括完善安全管理聯(lián)動(dòng)機(jī)制，提升網(wǎng)絡(luò)安全防護(hù)能力，加強(qiáng)數(shù)據(jù)安全監(jiān)督管理等，以應(yīng)對(duì)各類信息安全威脅。另外，人工智能技術(shù)必將對(duì)個(gè)人隱私產(chǎn)生嚴(yán)重的威脅，如何展開(kāi)反跟蹤機(jī)制與隱私保護(hù)也將促進(jìn)人工智能算法的發(fā)展。國(guó)內(nèi)外智能網(wǎng)聯(lián)汽車(chē)廠商尚沒(méi)有構(gòu)建面向中高級(jí)無(wú)人駕駛階段的可信安全體系，無(wú)論在功能安全，還是網(wǎng)絡(luò)安全方面，智能網(wǎng)聯(lián)汽車(chē)的安全性都是亟待解決的根本問(wèn)題，也是智能網(wǎng)聯(lián)汽車(chē)的普及應(yīng)用的重要依據(jù)和基本內(nèi)容。

“新基建”將有效促進(jìn)智能汽車(chē)綜合測(cè)試評(píng)價(jià)體系發(fā)展，尤其是5G智能網(wǎng)聯(lián)復(fù)雜系統(tǒng)構(gòu)架、環(huán)境感知、控制、人機(jī)交互及人機(jī)共駕等共性交叉技術(shù)的更新。

趙劍：需要重點(diǎn)保護(hù)的信息都必然要建立多層防護(hù)的體系，汽車(chē)行業(yè)的工控信息安全也不例外。要構(gòu)建全面高效的智能汽車(chē)網(wǎng)絡(luò)安全體系，包括完善安全管理聯(lián)動(dòng)機(jī)制、提升網(wǎng)絡(luò)安全防護(hù)能力、加強(qiáng)數(shù)據(jù)安全監(jiān)督管理等。從“端—網(wǎng)—云”的角度看智能汽車(chē)安全風(fēng)險(xiǎn)，主要存在越權(quán)攻擊、滲透攻擊、DNS劫持、升級(jí)包篡改、漏洞攻擊、總線攻擊、惡意應(yīng)用7大類。只有實(shí)現(xiàn)汽車(chē)的信息安全，才能保障智能網(wǎng)聯(lián)汽車(chē)的健康發(fā)展。

從車(chē)聯(lián)網(wǎng)信息安全防護(hù)角度而言，第一道防線是在進(jìn)出本地網(wǎng)的網(wǎng)關(guān)上對(duì)信息的來(lái)源進(jìn)行嚴(yán)格篩選。工控網(wǎng)不同于傳統(tǒng)互聯(lián)網(wǎng)，它一般只與特定來(lái)源的網(wǎng)絡(luò)進(jìn)行通信。這一道防線可以濾掉大量無(wú)關(guān)通信。

第二道防線是對(duì)信息的發(fā)送者進(jìn)行嚴(yán)格認(rèn)證，只有合法或授權(quán)用戶才能訪問(wèn)相應(yīng)的資源。

第三道防線是實(shí)時(shí)監(jiān)控訪問(wèn)者的行為，嚴(yán)格限制其權(quán)限和行為。

第四道防線是做好數(shù)據(jù)備份和軟硬件冗余，當(dāng)發(fā)現(xiàn)攻擊時(shí)，及時(shí)隔離攻擊者，啟動(dòng)備用軟硬件減少損失。

第五道防線是對(duì)所有訪問(wèn)者的行為進(jìn)行記錄，以備溯源和追責(zé)。同時(shí)制定完善的操作制度，嚴(yán)防內(nèi)部人員破壞。

趙劍：對(duì)于汽車(chē)行業(yè)來(lái)說(shuō)，由于汽車(chē)聯(lián)網(wǎng)化程度的提升，汽車(chē)在運(yùn)行過(guò)程中也將催生出海量數(shù)據(jù)，包括車(chē)輛數(shù)據(jù)、用戶數(shù)據(jù)、地圖數(shù)據(jù)、位置數(shù)據(jù)、實(shí)時(shí)交通數(shù)據(jù)等。這就導(dǎo)致運(yùn)維數(shù)據(jù)域、管理數(shù)據(jù)域、外部數(shù)據(jù)域等劃分時(shí)，可能存在交集，因此分類維度還需進(jìn)行細(xì)化、明確。

數(shù)據(jù)分級(jí)除了考慮遭篡改、破壞、泄露或非法利用后，可能對(duì)工業(yè)生產(chǎn)、經(jīng)濟(jì)效益等帶來(lái)的潛在影響以外，還可以將獲取數(shù)據(jù)的難易程度納入考量。數(shù)據(jù)的安全分級(jí)應(yīng)與數(shù)據(jù)的操作員和具體的操作相關(guān)。相應(yīng)于數(shù)據(jù)的分級(jí)，操作數(shù)據(jù)的人員也應(yīng)該分級(jí)。大于某一安全級(jí)別的用戶才能接觸到相應(yīng)級(jí)別的數(shù)據(jù)，而且對(duì)于比較重要的數(shù)據(jù)，如一些數(shù)據(jù)的修改將影響公司的未來(lái)決策和發(fā)展等，可以設(shè)立多個(gè)同級(jí)別的操作員共同授權(quán)才可以修改。而且對(duì)于數(shù)據(jù)的操作，如讀、添加、修改等，也應(yīng)賦予不同的權(quán)限。一些車(chē)廠數(shù)據(jù)，如傳送帶速率，其本身不涉及商業(yè)機(jī)密，但一旦被修改，可能造成生產(chǎn)停滯。數(shù)據(jù)的安全分級(jí)也可能不是固定不變的，如一些車(chē)廠收集的關(guān)于駕駛員的數(shù)據(jù)，在經(jīng)過(guò)去隱私處理后，就可以分享出來(lái)，進(jìn)行大數(shù)據(jù)分析。一些時(shí)效性機(jī)密數(shù)據(jù)，應(yīng)該確保及時(shí)銷(xiāo)毀。還有一些特殊數(shù)據(jù)，無(wú)法歸類到繁雜的安全分級(jí)中，應(yīng)該允許特殊靈活處理。

來(lái)源：工業(yè)安全產(chǎn)業(yè)聯(lián)盟