10月10日，由中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會主辦，中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會車聯(lián)網(wǎng)安全工作組、科技創(chuàng)新應(yīng)用工作組，天融信科技集團(tuán)承辦的第39次全國計算機(jī)安全學(xué)術(shù)交流會-車聯(lián)網(wǎng)安全分論壇在西安舉行。論壇以“智驅(qū)新質(zhì)安全發(fā)展 護(hù)航車路云一體化”為主題，邀請政、產(chǎn)、學(xué)、研各界領(lǐng)導(dǎo)、專家，共話智能網(wǎng)聯(lián)汽車安全高質(zhì)量發(fā)展新格局。

今年7月，工信部、交通部等五部門公布第一批車路云一體化試點(diǎn)的20個城市和聯(lián)合體名單，標(biāo)志著我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)化進(jìn)程又邁出實質(zhì)性一步。隨著車聯(lián)網(wǎng)落地腳步的不斷加快，對于技術(shù)安全的需求迫切性也與日俱增，確保安全已經(jīng)成為智能網(wǎng)聯(lián)汽車走向成熟的必要條件。

車路協(xié)同? 新質(zhì)賦能

在人工智能及新一代信息通信技術(shù)的賦能下，汽車產(chǎn)業(yè)迎來新的變革，智能網(wǎng)聯(lián)汽車已成為全球汽車產(chǎn)業(yè)轉(zhuǎn)型的重要載體。在本屆車聯(lián)網(wǎng)安全分論壇上，中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會主任、公安部第一研究所原所長嚴(yán)明，中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會副秘書長、科技創(chuàng)新應(yīng)用工作組組長、中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心副主任龍春，中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會常務(wù)委員、車聯(lián)網(wǎng)安全工作組組長、天融信科技集團(tuán)董事長兼CEO李雪瑩博士出席并致辭。

嚴(yán)明在致辭中提到，近年來，車路云一體化作為新質(zhì)生產(chǎn)力在交通領(lǐng)域的重要實踐，國家和業(yè)界高度重視，將其作為發(fā)展智能網(wǎng)聯(lián)汽車、建設(shè)交通強(qiáng)國的重要抓手，一系列政策文件密集出臺，為車路云一體化的高質(zhì)量發(fā)展提供了政策保障。車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)的一個比較特殊的應(yīng)用領(lǐng)域，具有實時性強(qiáng)、安全性要求高、應(yīng)用拓展空間大、對于內(nèi)生安全要求高等特點(diǎn)。嚴(yán)明指出，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)安全的高速發(fā)展需要凝聚產(chǎn)業(yè)各方力量，天融信牽頭的車聯(lián)網(wǎng)安全工作組正通過搭建行業(yè)交流平臺，協(xié)同產(chǎn)業(yè)鏈各方，共同推動我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)安全生態(tài)體系構(gòu)建。

龍春在致辭中指出，隨著車輛與外部網(wǎng)絡(luò)的連接越來越緊密，車聯(lián)網(wǎng)安全問題日益凸顯，亟需加強(qiáng)車聯(lián)網(wǎng)安全防護(hù)，建立健全的安全管理體系。目前，我國已發(fā)布實施多項車端安全標(biāo)準(zhǔn)和十余項平臺安全標(biāo)準(zhǔn)。在此基礎(chǔ)上，還需加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險評估、車聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研發(fā)，加快車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障體系建設(shè)，構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全生態(tài)，堅定信心，凝聚共識，共同推進(jìn)我國車聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力的不斷提升。

李雪瑩在致辭中表示，當(dāng)前，我國智能網(wǎng)聯(lián)汽車安全正式進(jìn)入強(qiáng)監(jiān)管時代，以車路云一體化建設(shè)為驅(qū)動，加快形成新質(zhì)生產(chǎn)力是智能網(wǎng)聯(lián)技術(shù)演進(jìn)的必然趨勢。天融信在不斷推進(jìn)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化體系建設(shè)工作的同時，持續(xù)探索安全技術(shù)和車聯(lián)網(wǎng)業(yè)務(wù)場景的深度融合，形成了縱深防御、協(xié)同聯(lián)動一體化彈性自適應(yīng)車路云安全防護(hù)體系。車聯(lián)網(wǎng)安全工作組成立三年來，天融信與工作組成員單位攜手共進(jìn)，推進(jìn)標(biāo)準(zhǔn)、技術(shù)、產(chǎn)業(yè)、人才培養(yǎng)等方面安全能力建設(shè)，共同推動構(gòu)建高水平車聯(lián)網(wǎng)安全防護(hù)體系，提升行業(yè)整體安全保障水平。

安全新變革? 智行新未來

主題演講環(huán)節(jié)，中國工程院院士沈昌祥以及來自中國科學(xué)院信息安全國家重點(diǎn)實驗室、西安交通大學(xué)、國家工業(yè)信息安全發(fā)展研究中心、中國人民公安大學(xué)、中汽研汽車檢驗中心（天津）有限公司、重慶長安汽車股份有限公司、中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心等單位的專家學(xué)者齊聚一堂，共探車聯(lián)網(wǎng)安全發(fā)展新路徑，為產(chǎn)業(yè)的穩(wěn)健前行與高質(zhì)量發(fā)展建言獻(xiàn)策。

沈昌祥在演講中表示，智能網(wǎng)聯(lián)汽車規(guī)模化發(fā)展對網(wǎng)絡(luò)安全提出更高要求，自主可信計算是智能網(wǎng)聯(lián)汽車的生命線?；谟嬎闩c防護(hù)同步進(jìn)行的主動免疫可信計算模式，通過構(gòu)建可信安全管理中心支持下的主動免疫三重防護(hù)框架，針對“四要素”進(jìn)行可信動態(tài)訪問控制，達(dá)到“五環(huán)節(jié)”的全程管控，實現(xiàn)“六不”防護(hù)效果，構(gòu)筑堅實防御體系。沈院士特別強(qiáng)調(diào)，要構(gòu)建綜合、綠色、安全、智能的立體化現(xiàn)代化交通系統(tǒng)，要發(fā)展世界一流的智能交通，我國車聯(lián)網(wǎng)安全環(huán)境建設(shè)須遵循等保2.0，筑牢安全可信保障底座。

翟起濱在演講中談到，車聯(lián)網(wǎng)系統(tǒng)中，每輛汽車配備了大量用于計算和測量的電子控制單元，其中用于加密和認(rèn)證的密碼算法不宜過于復(fù)雜。他表示使用密碼技術(shù)抵御現(xiàn)有攻擊尤其是面對即將到來的量子攻擊，設(shè)計一款具有經(jīng)得起有效時間段攻擊的輕量級密碼算法非常有必要。他提出了設(shè)置車聯(lián)網(wǎng)密碼算法的新思路——影子計算，并分析了如何把孫子定理（中國剩余定理）的內(nèi)涵用于車聯(lián)網(wǎng)中的加密和認(rèn)證問題。

韓博提到，國家數(shù)據(jù)局發(fā)布的四大設(shè)施中，安全設(shè)施的核心是保障數(shù)據(jù)安全，須遵循可用不可見、可控可計量的原則。作為數(shù)據(jù)安全及隱私計算技術(shù)的主要方向之一，可信執(zhí)行環(huán)境（TEE）為數(shù)據(jù)的隱私保護(hù)與計算提供豐富的解決方案。在主題分享中，韓博從發(fā)展歷程、定義及在X86、ARM、RISC-V等架構(gòu)下的實踐應(yīng)用等層面重點(diǎn)介紹了可信執(zhí)行環(huán)境（TEE）技術(shù)以及團(tuán)隊的實踐成果。此外，還針對同態(tài)加密、零知識證明、差分隱私、區(qū)塊鏈等其他可信數(shù)據(jù)安全技術(shù)原理與實踐進(jìn)行了簡要分享。

劉冬介紹到，隨著汽車網(wǎng)聯(lián)化、智能化程度不斷加深，汽車供應(yīng)鏈網(wǎng)絡(luò)安全問題已經(jīng)成為一個不容忽視的重要議題。如何做好不同車聯(lián)網(wǎng)供應(yīng)鏈主體的供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險識別，并采取有效的風(fēng)險控制措施進(jìn)行防護(hù)，是行業(yè)普遍關(guān)注的問題。國家工業(yè)信息安全發(fā)展研究中心基于相關(guān)研究基礎(chǔ)和技術(shù)積累，將與產(chǎn)業(yè)界共同探討汽車供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險管理問題，助推汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。

杜彥輝提到，近年來，隨著智能網(wǎng)聯(lián)汽車與車聯(lián)網(wǎng)的發(fā)展，車輛與外部連接性的提高也增加了車聯(lián)網(wǎng)的攻擊面，車載網(wǎng)絡(luò)入侵檢測技術(shù)的重要性日益凸顯。他指出，中國人民公安大學(xué)研究團(tuán)隊在前期研究的基礎(chǔ)上，針對車聯(lián)網(wǎng)安全中的入侵檢測技術(shù)進(jìn)行了探索與實踐，在基于深度學(xué)習(xí)的車載網(wǎng)絡(luò)入侵檢測技術(shù)提高檢測性能的同時，也考慮了車載設(shè)備計算資源受限的現(xiàn)狀，使得算力與效率達(dá)到平衡，取得良好效果。

方熙宇指出，為保障汽車產(chǎn)品信息安全，國內(nèi)制定并發(fā)布了《汽車整車信息安全技術(shù)要求》等強(qiáng)制性國家標(biāo)準(zhǔn)?；谛畔踩?“全生命周期”的特點(diǎn)，相比于傳統(tǒng)汽車標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)檢測時涉及的文件、覆蓋的場景、使用的測試方法更多、更復(fù)雜，合規(guī)檢測一致性難以保障，對試驗室檢測人員的能力、設(shè)備工具以及試驗室間檢測一致性提出新的要求。他詳細(xì)介紹了汽車信息安全管理體系、基本要求和技術(shù)要求的檢測思路和實施經(jīng)驗，為企業(yè)標(biāo)準(zhǔn)合規(guī)提供建議。

王鵬談到，當(dāng)前車聯(lián)網(wǎng)安全進(jìn)入強(qiáng)監(jiān)管時代，車路云一體化面臨數(shù)據(jù)泄露、竊聽偽造、傳輸安全、越權(quán)訪問等諸多數(shù)據(jù)安全問題。對此，天融信推出了覆蓋車、路、云三端的“車路云一體化自適應(yīng)彈性安全解決方案”，并以數(shù)據(jù)價值為驅(qū)動開展車路云一體化數(shù)據(jù)安全建設(shè)實踐，提出了“車路云一體化數(shù)據(jù)安全總體架構(gòu)”，覆蓋了車路云的數(shù)據(jù)安全治理、管理、運(yùn)營及監(jiān)督等多層面內(nèi)容，能夠高效、高質(zhì)地助力車企、監(jiān)管部門等完成車路云一體化數(shù)據(jù)安全體系建設(shè)。

劉岵表示，隨著智能化、網(wǎng)聯(lián)化、信息化、數(shù)字化技術(shù)的發(fā)展，智能汽車已成為新型智能移動終端，網(wǎng)絡(luò)與數(shù)據(jù)風(fēng)險愈發(fā)嚴(yán)峻。據(jù)數(shù)據(jù)統(tǒng)計，智能車信息安全攻擊事件的總體安全事件年增長率接近100%。他提出應(yīng)結(jié)合智能汽車的特點(diǎn)，進(jìn)行前瞻技術(shù)研究與探索，建立數(shù)據(jù)可靠、系統(tǒng)可信、攻防可驗、AI可控、大腦可知、韌性防護(hù)的安全技術(shù)體系。同時，他建議聚焦智能網(wǎng)聯(lián)汽車新安全，研發(fā)面向下一代的安全關(guān)鍵技術(shù)，研制面向重要應(yīng)用場景安全解決方案，打造人、車、路、云、網(wǎng)、圖、芯一體化安全體系。

李婧在演講中指出，車聯(lián)網(wǎng)技術(shù)通過將車輛與其它車輛、基礎(chǔ)設(shè)施、行人以及網(wǎng)絡(luò)服務(wù)等連接起來，為交通系統(tǒng)帶來了革命性的變化。然而，這種高度互聯(lián)的特性也帶來了諸多隱私威脅，諸如位置追蹤、數(shù)據(jù)泄露與濫用、身份隱私泄露及數(shù)據(jù)重識別等隱私風(fēng)險正嚴(yán)重阻礙著車聯(lián)網(wǎng)技術(shù)的發(fā)展及廣泛應(yīng)用，同時也威脅著個人生命及財產(chǎn)安全，造成企業(yè)的重大信用及經(jīng)濟(jì)損失。李婧就隱私保護(hù)技術(shù)在車聯(lián)網(wǎng)領(lǐng)域的應(yīng)用及相關(guān)發(fā)展進(jìn)行介紹，為合規(guī)指引下車聯(lián)網(wǎng)的隱私安全保護(hù)提供參考。

據(jù)中國汽車工程學(xué)會發(fā)布的《車路云一體化智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)產(chǎn)值增量預(yù)測》顯示，預(yù)計2025年、2030年車路云一體化智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)產(chǎn)值增量為7295億元、25825億元，年均復(fù)合增長率為28.8%。

智能網(wǎng)聯(lián)汽車是人工智能、信息通信、云計算、大數(shù)據(jù)等技術(shù)在汽車領(lǐng)域應(yīng)用的關(guān)鍵載體，也是全球汽車產(chǎn)業(yè)轉(zhuǎn)型升級的戰(zhàn)略方向。未來，天融信將不斷探索安全技術(shù)與車聯(lián)網(wǎng)業(yè)務(wù)場景深度融合，與產(chǎn)業(yè)生態(tài)鏈加強(qiáng)合作，全力構(gòu)建智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)安全生態(tài)體系，為建設(shè)交通強(qiáng)國貢獻(xiàn)企業(yè)力量。