目前，對智能網(wǎng)聯(lián)汽車和車聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)安全、信息安全應(yīng)該如何理解？

在智能網(wǎng)聯(lián)的背景下，云管端的體系是不是依然可以解決現(xiàn)在面臨的新的網(wǎng)絡(luò)安全問題，我們對此進行了思考。

第一，要實現(xiàn)未來的自動駕駛，需要分層分布式技術(shù)的支持，包括車內(nèi)模塊系統(tǒng)、網(wǎng)絡(luò)端交互、云端信息處理的安全，每一層得到保障，才能保證智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)系統(tǒng)整體的安全。

第二，汽車與IT正在加速融合。如今的汽車上應(yīng)用了信息技術(shù)，未來的汽車，人與車合一。汽車既是乘坐空間，又是能實現(xiàn)各種IT功能、網(wǎng)絡(luò)功能的功能空間，這就使得整個汽車越來越偏向IT。

未來智能網(wǎng)聯(lián)汽車時代，汽車80%以上的功能是由IT來實現(xiàn)的。但汽車與IT的加速融合，并沒有完全改變大家看汽車的眼光。

過去在軟件開發(fā)等IT領(lǐng)域，我們提出縱深防御，從軟件的設(shè)計到實現(xiàn)，每一層級都涉及安全問題，只有保證了每一個層級的安全，最終才能保證軟件安全?，F(xiàn)在我們是不是這樣去看汽車的呢？實際不是。現(xiàn)在我們往往考慮汽車作為產(chǎn)品本身、整機產(chǎn)品的安全性，一方面沒有深入進去，另一方面沒有沿著從設(shè)計、研發(fā)到制造等的產(chǎn)業(yè)鏈條，保證它的安全。所以說目前我們在看待智能網(wǎng)聯(lián)汽車安全性方面可能還存在一些欠缺。

未來汽車安全性不僅要考慮汽車終端，還要考慮車聯(lián)網(wǎng)的整體，不僅要考慮汽車單純使用時的個體安全，還要考慮通過應(yīng)急的監(jiān)控中心、安全的服務(wù)團隊提供7×24小時的超越時間與空間概念的安全，這才能真正的安全保障。

三維度保護車聯(lián)網(wǎng)安全

我們認為車聯(lián)網(wǎng)的安全保護可以充分地借鑒和融合IT網(wǎng)絡(luò)安全的防護經(jīng)驗，從三個維度對它進行更好的安全防護。傳統(tǒng)的云管端體系沒有辦法完全適用于解決智能網(wǎng)聯(lián)汽車領(lǐng)域網(wǎng)絡(luò)安全問題，這就要求我們要有新的思維。新的思維首先考慮幾個問題：第一，要保護什么;第二，從何處進行防護、防護什么;第三，怎么實現(xiàn)。

通過簡單的分析，我們認為，第一，要保護汽車上的眾多安全芯片，對芯片進行分裝，對其數(shù)據(jù)的更新等方面進行保護，這就要求芯片防拆卸、防破解，而且要用數(shù)字簽名對其真?zhèn)涡赃M行驗證。

第二，保護上電子控制單元，這是實現(xiàn)智能網(wǎng)聯(lián)功能的重要個體，因為它要使用到各種各樣的總線和調(diào)試的接口，為了保護它的安全，我們需要對數(shù)據(jù)進行加密，并對它的來源進行認證。

第三，未來我們在汽車上需要使用各種各樣的車載APP，這些APP與車載系統(tǒng)、升級服務(wù)相聯(lián)系，所以汽車需要配備非常嚴格的數(shù)字簽名，并對APP加固。只有這些方面全都做到之后，才能夠?qū)ζ嚢踩M行保護。

基于這些思考，賽迪研究院提出ABC-S保護的整體模型。

A代表資產(chǎn)，汽車中所有能夠看得到的、實實在在的要實現(xiàn)智能網(wǎng)聯(lián)功能的組件，都屬于資產(chǎn)的范疇，這是我們要保護的對象。

B代表邊界，我們想定義一個界限，在邊界之外的東西可能會被病毒、木馬等攻擊，邊界之內(nèi)是外界攻擊者所接觸不到的，出廠時將安全問題做好就足夠了。

C代表通信，要實現(xiàn)智能網(wǎng)聯(lián)，必然要與外部進行通信，通信渠道最容易產(chǎn)生安全問題，因此要保證它的安全。

S代表服務(wù)，尤其是多尺度服務(wù)，智能網(wǎng)聯(lián)汽車未來不是單純的個體，就像現(xiàn)在計算機、手機一樣，必然跟外界進行各種交互，享受外界提供的各類服務(wù)，怎么樣來保證各類服務(wù)的安全，這也是我們要考慮的問題。

我們提出的ABC-S安全保護體系，適用范圍不僅僅是最后的整車產(chǎn)品，還有從整個汽車設(shè)計、開發(fā)、驗證、測試、售后服務(wù)的環(huán)節(jié)。

多尺度完善防護體系

通信涉及到常規(guī)的數(shù)據(jù)渠道、應(yīng)用、內(nèi)容，它是汽車與外部交接連通的主要渠道，因此我們對它的重視程度最高，防護力度最大。除了通信渠道之外，一些芯片、開發(fā)接口、調(diào)試接口等，也有可能會被黑客所攻擊、攻破，這些潛在的入侵途徑，威脅到核心資產(chǎn)，同樣需要進行重視。

大家往往只重視通信這一個渠道，沒有重視到其它渠道，目前我們對此的認識不是非常精細，防護力度參差不齊，需要對潛在危害有清醒的認識，并且進行更加有針對性的防護和處理。

這些防護需要進行多尺度的處理，從最簡單的組件、模塊、系統(tǒng)，再到整個網(wǎng)絡(luò)，只有聚沙成塔，才能形成一個更加完善的安全防護體系。

對這方面有三點認識：第一，車端是網(wǎng)絡(luò)安全防護的重點，因為最終汽車是跟安全最直接相關(guān)的。第二，相比硬件，軟件和數(shù)據(jù)的安全有待梳理，只有梳理好才能知道安全邊界在哪里。第三，需要統(tǒng)籌安全防護功能，大家有可能提供不同軟硬件，進行不同的軟硬件防護，但這些軟硬件防護能力不僅僅作用于一個產(chǎn)品，它與其他領(lǐng)域產(chǎn)品、整體產(chǎn)品防護有著非常重大的關(guān)系。我們需要系統(tǒng)地把這些安全防護能力統(tǒng)籌起來，統(tǒng)一地來加以應(yīng)用。

另外，對于安全防護這樣的縱深防御，一定要全面考慮它的度量指標，這種指標既需要考慮有效性，也需要考慮經(jīng)濟性，同時還要考慮互補性，只有這樣，才能一方面保證整個車子的安全。另一方面在保證安全時，所做的投入產(chǎn)出比讓廠家和消費者都可以接受，如果他們不能接受，那這種汽車只能出概念車，不能真正地投入使用。

（本文根據(jù)2019世界智能網(wǎng)聯(lián)汽車大會中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師安暉的演講速記整理，有刪減，未經(jīng)本人審閱。）