陳秀娟

目前智能網(wǎng)聯(lián)汽車系統(tǒng)擁有9.6萬個缺陷，要解決這方面的問題可以借鑒華為經(jīng)驗。

有機構(gòu)預(yù)測：到2020年，2000萬輛汽車將面臨網(wǎng)絡(luò)安全問題。那么，智能網(wǎng)聯(lián)汽車在網(wǎng)絡(luò)安全方面究竟面臨哪些挑戰(zhàn)？又該如何解決？

三大安全挑戰(zhàn)

隨著智能網(wǎng)聯(lián)的發(fā)展，汽車產(chǎn)業(yè)的安全問題已從內(nèi)涵和外延發(fā)生了巨大變化。在過去，人們談及汽車的安全一般是指產(chǎn)品的主動安全、被動安全和功能安全;如今，在智能網(wǎng)聯(lián)背景下，汽車的安全問題更多是指網(wǎng)絡(luò)安全、信息安全。

在日前舉辦的第三屆世界智能大會車聯(lián)網(wǎng)產(chǎn)業(yè)國際合作發(fā)展高峰論壇上，工業(yè)和信息化部計算機與微電子發(fā)展研究中心常務(wù)副主任劉法旺指出，智能網(wǎng)聯(lián)汽車行業(yè)目前面臨三大安全挑戰(zhàn)。

第一，系統(tǒng)安全挑戰(zhàn)。從軟件層面看，包括三個方面：一是軟件質(zhì)量方面的挑戰(zhàn)。智能網(wǎng)聯(lián)汽車的整體系統(tǒng)有3億行代碼，按照現(xiàn)在CMM5級來看，千行代碼缺陷率為0.32，保守估計是9.6萬個缺陷，將這些缺陷限制在合規(guī)范圍內(nèi)是一個非常大的工程;二是隨著供應(yīng)鏈的變化，主機廠開始使用開源軟件，如何保證采集的軟件質(zhì)量也是一個挑戰(zhàn);三是在車路協(xié)同的環(huán)境下，需要把車放在復(fù)雜的系統(tǒng)考慮，如何保證整個系統(tǒng)的安全是一個巨大挑戰(zhàn)。

劉法旺認為，對于汽車行業(yè)來說，解決這方面的問題可以借鑒華為?！叭A為在軟件領(lǐng)域在不斷做探索，2019年，華為一號文就是全面提升軟件的工程能力和實踐打造可信的高質(zhì)量產(chǎn)品，這對汽車行業(yè)有一些借鑒作用?！?/p>

第二，仿真測試帶來的數(shù)據(jù)安全挑戰(zhàn)。業(yè)內(nèi)已意識到，做仿真模擬測試有重要的作用，可以為測試背書。劉法旺說：“如何保證模擬仿真測試的有效性？在測試期間，會持續(xù)不斷收集數(shù)據(jù)，如何保證數(shù)據(jù)安全以及收集數(shù)據(jù)過程中個人信息隱私保護？這都是我們推動智能網(wǎng)聯(lián)汽車發(fā)展過程中需要解決的問題?！?/p>

第三，網(wǎng)絡(luò)安全挑戰(zhàn)。對于智能網(wǎng)聯(lián)、車聯(lián)網(wǎng)來說，端、管、云方面的安全風(fēng)險點會很多?！拔覀円部吹?，汽車行業(yè)主機場圍繞零部件、端安全、云安全、管道安全做了很多的工作，總體來看還是缺乏一套安全論?！眲⒎ㄍf。

四大應(yīng)對機制

對于智能網(wǎng)聯(lián)汽車的安全問題，整個行業(yè)需要從哪些方面著手解決？

“智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)是復(fù)雜的系統(tǒng)工程，目前大家談安全談得比較多的是網(wǎng)絡(luò)安全，但是我們整體的判斷是，網(wǎng)絡(luò)安全的前提是產(chǎn)品質(zhì)量要可靠。圍繞產(chǎn)品的質(zhì)量和網(wǎng)絡(luò)安全，應(yīng)該有一套體系，這套體系支撐我們整個測試驗證的過程，支撐標(biāo)準(zhǔn)體系的建設(shè)包括推動相關(guān)企業(yè)工具的研發(fā)。這是我們目前重點推進的工作。”劉法旺坦言。

記者了解到，針對這些問題，工信部一直在政策、標(biāo)準(zhǔn)方面推動相關(guān)的工作。

圍繞測試和標(biāo)準(zhǔn)，工信部從2017年開始發(fā)布一系列的文件。如2017年發(fā)布了《智能網(wǎng)聯(lián)道路測試管理規(guī)定和相關(guān)的測試規(guī)程》;2018年11月，國家制造強國建設(shè)領(lǐng)導(dǎo)小組車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專委會第二次會議提出，抓好關(guān)鍵核心技術(shù)攻關(guān)組織工作，強化產(chǎn)業(yè)協(xié)同創(chuàng)新，深化體制機制改革和加強國際交流合作;2018年12月，《道路機動車輛生產(chǎn)企業(yè)管理辦法》也提出相關(guān)機制;2019年4月，工信部科技司發(fā)布了支持創(chuàng)建車聯(lián)網(wǎng)的先導(dǎo)區(qū);近日，工信部明確了2019年智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)化工作要點，相關(guān)的工作也在加快推進。

“如何讓政府的職能快速賦能產(chǎn)業(yè)發(fā)展是復(fù)雜的問題。目前，我們也在對相關(guān)工作進行細化和研究中?！眲⒎ㄍf。

在劉法旺看來，需要從四個維度去落實以保證智能網(wǎng)聯(lián)汽車的信息安全。

第一，建立有效的認證體系。對于自動駕駛，國外提出開放道路的測試，國內(nèi)也一直圍繞仿真測試、封閉場地測試、半開放道路測試、開放道路測試在探討。如何建立一套有效的體系，既幫助企業(yè)解決研發(fā)過程中實際面臨的問題，同時又可以保證公眾的安全。

第二，建立標(biāo)準(zhǔn)?！皣@這個體系我們需要有一套標(biāo)準(zhǔn)規(guī)范的體系，這里面就涉及哪些應(yīng)該是企業(yè)做的，哪些應(yīng)該納入強制的范圍等，將核心做好平衡，保證產(chǎn)業(yè)快速發(fā)展的同時要切實維護公眾的利益?！眲⒎ㄍf。

第三，研發(fā)監(jiān)測工具和平臺。目前，工信部計算機與微電子發(fā)展研究中心重點圍繞軟件網(wǎng)絡(luò)安全和模擬仿真測試建立了相關(guān)的測試平臺，目前在杭州、鄭州為主機場以及核心零部件的研發(fā)企業(yè)提供測試服務(wù)。

第四，建立資源共享和互認的機制?！百Y源只有共享，放在一起才可以更好地發(fā)揮價值。這些資源是資產(chǎn)，需要有一個很好的商業(yè)模式或者利益分享的模式。這塊，我們正在積極推動相關(guān)的研究，共享的基礎(chǔ)就是測試的互認?！眲⒎ㄍ忉屨f。

“總體來看，我們認為，要解決信息安全的問題和網(wǎng)絡(luò)安全的問題既需要社會各方的參與，也需要大家推動數(shù)據(jù)共享和協(xié)同協(xié)作?！眲⒎ㄍf。