目前，對(duì)智能網(wǎng)聯(lián)汽車和車聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)安全、信息安全應(yīng)該如何理解？

　　在智能網(wǎng)聯(lián)的背景下，云管端的體系是不是依然可以解決現(xiàn)在面臨的新的網(wǎng)絡(luò)安全問(wèn)題，我們對(duì)此進(jìn)行了思考。

　　第一，要實(shí)現(xiàn)未來(lái)的自動(dòng)駕駛，需要分層分布式技術(shù)的支持，包括車內(nèi)模塊系統(tǒng)、網(wǎng)絡(luò)端交互、云端信息處理的安全，每一層得到保障，才能保證智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)系統(tǒng)整體的安全。

　　第二，汽車與IT正在加速融合。如今的汽車上應(yīng)用了信息技術(shù)，未來(lái)的汽車，人與車合一。汽車既是乘坐空間，又是能實(shí)現(xiàn)各種IT功能、網(wǎng)絡(luò)功能的功能空間，這就使得整個(gè)汽車越來(lái)越偏向IT。

　　未來(lái)智能網(wǎng)聯(lián)汽車時(shí)代，汽車80%以上的功能是由IT來(lái)實(shí)現(xiàn)的。但汽車與IT的加速融合，并沒(méi)有完全改變大家看汽車的眼光。

　　過(guò)去在軟件開(kāi)發(fā)等IT領(lǐng)域，我們提出縱深防御，從軟件的設(shè)計(jì)到實(shí)現(xiàn)，每一層級(jí)都涉及安全問(wèn)題，只有保證了每一個(gè)層級(jí)的安全，最終才能保證軟件安全。現(xiàn)在我們是不是這樣去看汽車的呢？實(shí)際不是?，F(xiàn)在我們往往考慮汽車作為產(chǎn)品本身、整機(jī)產(chǎn)品的安全性，一方面沒(méi)有深入進(jìn)去，另一方面沒(méi)有沿著從設(shè)計(jì)、研發(fā)到制造等的產(chǎn)業(yè)鏈條，保證它的安全。所以說(shuō)目前我們?cè)诳创悄芫W(wǎng)聯(lián)汽車安全性方面可能還存在一些欠缺。

　　未來(lái)汽車安全性不僅要考慮汽車終端，還要考慮車聯(lián)網(wǎng)的整體，不僅要考慮汽車單純使用時(shí)的個(gè)體安全，還要考慮通過(guò)應(yīng)急的監(jiān)控中心、安全的服務(wù)團(tuán)隊(duì)提供7×24小時(shí)的超越時(shí)間與空間概念的安全，這才能真正的安全保障。

　　三維度保護(hù)車聯(lián)網(wǎng)安全

　　我們認(rèn)為車聯(lián)網(wǎng)的安全保護(hù)可以充分地借鑒和融合IT網(wǎng)絡(luò)安全的防護(hù)經(jīng)驗(yàn)，從三個(gè)維度對(duì)它進(jìn)行更好的安全防護(hù)。傳統(tǒng)的云管端體系沒(méi)有辦法完全適用于解決智能網(wǎng)聯(lián)汽車領(lǐng)域網(wǎng)絡(luò)安全問(wèn)題，這就要求我們要有新的思維。新的思維首先考慮幾個(gè)問(wèn)題：第一，要保護(hù)什么；第二，從何處進(jìn)行防護(hù)、防護(hù)什么；第三，怎么實(shí)現(xiàn)。

　　通過(guò)簡(jiǎn)單的分析，我們認(rèn)為，第一，要保護(hù)汽車上的眾多安全芯片，對(duì)芯片進(jìn)行分裝，對(duì)其數(shù)據(jù)的更新等方面進(jìn)行保護(hù)，這就要求芯片防拆卸、防破解，而且要用數(shù)字簽名對(duì)其真?zhèn)涡赃M(jìn)行驗(yàn)證。

　　第二，保護(hù)上電子控制單元，這是實(shí)現(xiàn)智能網(wǎng)聯(lián)功能的重要個(gè)體，因?yàn)樗褂玫礁鞣N各樣的總線和調(diào)試的接口，為了保護(hù)它的安全，我們需要對(duì)數(shù)據(jù)進(jìn)行加密，并對(duì)它的來(lái)源進(jìn)行認(rèn)證。

　　第三，未來(lái)我們?cè)谄嚿闲枰褂酶鞣N各樣的車載APP，這些APP與車載系統(tǒng)、升級(jí)服務(wù)相聯(lián)系，所以汽車需要配備非常嚴(yán)格的數(shù)字簽名，并對(duì)APP加固。只有這些方面全都做到之后，才能夠?qū)ζ嚢踩M(jìn)行保護(hù)。

　　基于這些思考，賽迪研究院提出ABC-S保護(hù)的整體模型。

　　A代表資產(chǎn)，汽車中所有能夠看得到的、實(shí)實(shí)在在的要實(shí)現(xiàn)智能網(wǎng)聯(lián)功能的組件，都屬于資產(chǎn)的范疇，這是我們要保護(hù)的對(duì)象。

　　B代表邊界，我們想定義一個(gè)界限，在邊界之外的東西可能會(huì)被病毒、木馬等攻擊，邊界之內(nèi)是外界攻擊者所接觸不到的，出廠時(shí)將安全問(wèn)題做好就足夠了。

　　C代表通信，要實(shí)現(xiàn)智能網(wǎng)聯(lián)，必然要與外部進(jìn)行通信，通信渠道最容易產(chǎn)生安全問(wèn)題，因此要保證它的安全。

　　S代表服務(wù)，尤其是多尺度服務(wù)，智能網(wǎng)聯(lián)汽車未來(lái)不是單純的個(gè)體，就像現(xiàn)在計(jì)算機(jī)、手機(jī)一樣，必然跟外界進(jìn)行各種交互，享受外界提供的各類服務(wù)，怎么樣來(lái)保證各類服務(wù)的安全，這也是我們要考慮的問(wèn)題。

　　我們提出的ABC-S安全保護(hù)體系，適用范圍不僅僅是最后的整車產(chǎn)品，還有從整個(gè)汽車設(shè)計(jì)、開(kāi)發(fā)、驗(yàn)證、測(cè)試、售后服務(wù)的環(huán)節(jié)。

　　多尺度完善防護(hù)體系

　　通信涉及到常規(guī)的數(shù)據(jù)渠道、應(yīng)用、內(nèi)容，它是汽車與外部交接連通的主要渠道，因此我們對(duì)它的重視程度最高，防護(hù)力度最大。除了通信渠道之外，一些芯片、開(kāi)發(fā)接口、調(diào)試接口等，也有可能會(huì)被黑客所攻擊、攻破，這些潛在的入侵途徑，威脅到核心資產(chǎn)，同樣需要進(jìn)行重視。

　　大家往往只重視通信這一個(gè)渠道，沒(méi)有重視到其它渠道，目前我們對(duì)此的認(rèn)識(shí)不是非常精細(xì)，防護(hù)力度參差不齊，需要對(duì)潛在危害有清醒的認(rèn)識(shí)，并且進(jìn)行更加有針對(duì)性的防護(hù)和處理。

　　這些防護(hù)需要進(jìn)行多尺度的處理，從最簡(jiǎn)單的組件、模塊、系統(tǒng)，再到整個(gè)網(wǎng)絡(luò)，只有聚沙成塔，才能形成一個(gè)更加完善的安全防護(hù)體系。

　　對(duì)這方面有三點(diǎn)認(rèn)識(shí)：第一，車端是網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)，因?yàn)樽罱K汽車是跟安全最直接相關(guān)的。第二，相比硬件，軟件和數(shù)據(jù)的安全有待梳理，只有梳理好才能知道安全邊界在哪里。第三，需要統(tǒng)籌安全防護(hù)功能，大家有可能提供不同軟硬件，進(jìn)行不同的軟硬件防護(hù)，但這些軟硬件防護(hù)能力不僅僅作用于一個(gè)產(chǎn)品，它與其他領(lǐng)域產(chǎn)品、整體產(chǎn)品防護(hù)有著非常重大的關(guān)系。我們需要系統(tǒng)地把這些安全防護(hù)能力統(tǒng)籌起來(lái)，統(tǒng)一地來(lái)加以應(yīng)用。

　　另外，對(duì)于安全防護(hù)這樣的縱深防御，一定要全面考慮它的度量指標(biāo)，這種指標(biāo)既需要考慮有效性，也需要考慮經(jīng)濟(jì)性，同時(shí)還要考慮互補(bǔ)性，只有這樣，才能一方面保證整個(gè)車子的安全。另一方面在保證安全時(shí)，所做的投入產(chǎn)出比讓廠家和消費(fèi)者都可以接受，如果他們不能接受，那這種汽車只能出概念車，不能真正地投入使用。

　　（本文根據(jù)2019世界智能網(wǎng)聯(lián)汽車大會(huì)中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師安暉的演講速記整理，有刪減，未經(jīng)本人審閱。）

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……