10月10日,由中国计算机学会计算机安全专业委员会主办,中国计算机学会计算机安全专业委员会车联网安全工作组、科技创新应用工作组,天融信科技集团承办的第39次全国计算机安全学术交流会-车联网安全分论坛在西安举行。论坛以“智驱新质安全发展 护航车路云一体化”为主题,邀请政、产、学、研各界领导、专家,共话智能网联汽车安全高质量发展新格局。
今年7月,工信部、交通部等五部门公布第一批车路云一体化试点的20个城市和联合体名单,标志着我国智能网联汽车产业化进程又迈出实质性一步。随着车联网落地脚步的不断加快,对于技术安全的需求迫切性也与日俱增,确保安全已经成为智能网联汽车走向成熟的必要条件。
车路协同 新质赋能
在人工智能及新一代信息通信技术的赋能下,汽车产业迎来新的变革,智能网联汽车已成为全球汽车产业转型的重要载体。在本届车联网安全分论坛上,中国计算机学会计算机安全专业委员会主任、公安部第一研究所原所长严明,中国计算机学会计算机安全专业委员会副秘书长、科技创新应用工作组组长、中国科学院计算机网络信息中心副主任龙春,中国计算机学会计算机安全专业委员会常务委员、车联网安全工作组组长、天融信科技集团董事长兼CEO李雪莹博士出席并致辞。
中国计算机学会计算机安全专业委员会主任、公安部第一研究所原所长 严明
严明在致辞中提到,近年来,车路云一体化作为新质生产力在交通领域的重要实践,国家和业界高度重视,将其作为发展智能网联汽车、建设交通强国的重要抓手,一系列政策文件密集出台,为车路云一体化的高质量发展提供了政策保障。车联网作为物联网的一个比较特殊的应用领域,具有实时性强、安全性要求高、应用拓展空间大、对于内生安全要求高等特点。严明指出,智能网联汽车产业安全的高速发展需要凝聚产业各方力量,天融信牵头的车联网安全工作组正通过搭建行业交流平台,协同产业链各方,共同推动我国智能网联汽车产业安全生态体系构建。
中国计算机学会计算机安全专业委员会副秘书长、科技创新应用工作组组长、中国科学院计算机网络信息中心副主任 龙春
龙春在致辞中指出,随着车辆与外部网络的连接越来越紧密,车联网安全问题日益凸显,亟需加强车联网安全防护,建立健全的安全管理体系。目前,我国已发布实施多项车端安全标准和十余项平台安全标准。在此基础上,还需加强车联网网络安全风险评估、车联网网络安全技术研发,加快车联网网络安全保障体系建设,构建车联网网络安全生态,坚定信心,凝聚共识,共同推进我国车联网网络安全能力的不断提升。
中国计算机学会计算机安全专业委员会常务委员、车联网安全工作组组长、天融信科技集团董事长兼CEO 李雪莹
李雪莹在致辞中表示,当前,我国智能网联汽车安全正式进入强监管时代,以车路云一体化建设为驱动,加快形成新质生产力是智能网联技术演进的必然趋势。天融信在不断推进车联网安全标准化体系建设工作的同时,持续探索安全技术和车联网业务场景的深度融合,形成了纵深防御、协同联动一体化弹性自适应车路云安全防护体系。车联网安全工作组成立三年来,天融信与工作组成员单位携手共进,推进标准、技术、产业、人才培养等方面安全能力建设,共同推动构建高水平车联网安全防护体系,提升行业整体安全保障水平。
安全新变革 智行新未来
主题演讲环节,中国工程院院士沈昌祥以及来自中国科学院信息安全国家重点实验室、西安交通大学、国家工业信息安全发展研究中心、中国人民公安大学、中汽研汽车检验中心(天津)有限公司、重庆长安汽车股份有限公司、中国科学院计算机网络信息中心等单位的专家学者齐聚一堂,共探车联网安全发展新路径,为产业的稳健前行与高质量发展建言献策。
沈昌祥在演讲中表示,智能网联汽车规模化发展对网络安全提出更高要求,自主可信计算是智能网联汽车的生命线。基于计算与防护同步进行的主动免疫可信计算模式,通过构建可信安全管理中心支持下的主动免疫三重防护框架,针对“四要素”进行可信动态访问控制,达到“五环节”的全程管控,实现“六不”防护效果,构筑坚实防御体系。沈院士特别强调,要构建综合、绿色、安全、智能的立体化现代化交通系统,要发展世界一流的智能交通,我国车联网安全环境建设须遵循等保2.0,筑牢安全可信保障底座。
翟起滨在演讲中谈到,车联网系统中,每辆汽车配备了大量用于计算和测量的电子控制单元,其中用于加密和认证的密码算法不宜过于复杂。他表示使用密码技术抵御现有攻击尤其是面对即将到来的量子攻击,设计一款具有经得起有效时间段攻击的轻量级密码算法非常有必要。他提出了设置车联网密码算法的新思路——影子计算,并分析了如何把孙子定理(中国剩余定理)的内涵用于车联网中的加密和认证问题。
韩博提到,国家数据局发布的四大设施中,安全设施的核心是保障数据安全,须遵循可用不可见、可控可计量的原则。作为数据安全及隐私计算技术的主要方向之一,可信执行环境(TEE)为数据的隐私保护与计算提供丰富的解决方案。在主题分享中,韩博从发展历程、定义及在X86、ARM、RISC-V等架构下的实践应用等层面重点介绍了可信执行环境(TEE)技术以及团队的实践成果。此外,还针对同态加密、零知识证明、差分隐私、区块链等其他可信数据安全技术原理与实践进行了简要分享。
刘冬介绍到,随着汽车网联化、智能化程度不断加深,汽车供应链网络安全问题已经成为一个不容忽视的重要议题。如何做好不同车联网供应链主体的供应链网络安全风险识别,并采取有效的风险控制措施进行防护,是行业普遍关注的问题。国家工业信息安全发展研究中心基于相关研究基础和技术积累,将与产业界共同探讨汽车供应链网络安全风险管理问题,助推汽车产业高质量发展。
杜彦辉提到,近年来,随着智能网联汽车与车联网的发展,车辆与外部连接性的提高也增加了车联网的攻击面,车载网络入侵检测技术的重要性日益凸显。他指出,中国人民公安大学研究团队在前期研究的基础上,针对车联网安全中的入侵检测技术进行了探索与实践,在基于深度学习的车载网络入侵检测技术提高检测性能的同时,也考虑了车载设备计算资源受限的现状,使得算力与效率达到平衡,取得良好效果。
方熙宇指出,为保障汽车产品信息安全,国内制定并发布了《汽车整车信息安全技术要求》等强制性国家标准。基于信息安全 “全生命周期”的特点,相比于传统汽车标准,该标准检测时涉及的文件、覆盖的场景、使用的测试方法更多、更复杂,合规检测一致性难以保障,对试验室检测人员的能力、设备工具以及试验室间检测一致性提出新的要求。他详细介绍了汽车信息安全管理体系、基本要求和技术要求的检测思路和实施经验,为企业标准合规提供建议。
王鹏谈到,当前车联网安全进入强监管时代,车路云一体化面临数据泄露、窃听伪造、传输安全、越权访问等诸多数据安全问题。对此,天融信推出了覆盖车、路、云三端的“车路云一体化自适应弹性安全解决方案”,并以数据价值为驱动开展车路云一体化数据安全建设实践,提出了“车路云一体化数据安全总体架构”,覆盖了车路云的数据安全治理、管理、运营及监督等多层面内容,能够高效、高质地助力车企、监管部门等完成车路云一体化数据安全体系建设。
刘岵表示,随着智能化、网联化、信息化、数字化技术的发展,智能汽车已成为新型智能移动终端,网络与数据风险愈发严峻。据数据统计,智能车信息安全攻击事件的总体安全事件年增长率接近100%。他提出应结合智能汽车的特点,进行前瞻技术研究与探索,建立数据可靠、系统可信、攻防可验、AI可控、大脑可知、韧性防护的安全技术体系。同时,他建议聚焦智能网联汽车新安全,研发面向下一代的安全关键技术,研制面向重要应用场景安全解决方案,打造人、车、路、云、网、图、芯一体化安全体系。
李婧在演讲中指出,车联网技术通过将车辆与其它车辆、基础设施、行人以及网络服务等连接起来,为交通系统带来了革命性的变化。然而,这种高度互联的特性也带来了诸多隐私威胁,诸如位置追踪、数据泄露与滥用、身份隐私泄露及数据重识别等隐私风险正严重阻碍着车联网技术的发展及广泛应用,同时也威胁着个人生命及财产安全,造成企业的重大信用及经济损失。李婧就隐私保护技术在车联网领域的应用及相关发展进行介绍,为合规指引下车联网的隐私安全保护提供参考。
据中国汽车工程学会发布的《车路云一体化智能网联汽车产业产值增量预测》显示,预计2025年、2030年车路云一体化智能网联汽车产业产值增量为7295亿元、25825亿元,年均复合增长率为28.8%。
智能网联汽车是人工智能、信息通信、云计算、大数据等技术在汽车领域应用的关键载体,也是全球汽车产业转型升级的战略方向。未来,天融信将不断探索安全技术与车联网业务场景深度融合,与产业生态链加强合作,全力构建智能网联汽车产业安全生态体系,为建设交通强国贡献企业力量。
VIP课程推荐
APP专享直播
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)