时尚汽车_汽车生活移动版

　　当前，我国的车联网安全状况存在很大隐忧。国家互联网应急中心实验室主任李政表示，国内汽车联网水平较高，但安全水平与国外品牌有一定差距。据国家互联网应急中心车联网的监测及分析报告显示，截至2019年底国家互联网应急中心安全漏洞库已收录汽车安全漏洞6600余个，其中高危漏洞超过1000个，典型严重及高危漏洞主要体现在APP越权远程控制、TSP越权访问/注入/爆破等方面。

　　而随着5G网络的示范应用，为智能网联汽车发展助力的同时，也为信息安全带来更大挑战。高速率、大带宽、低时延的5G网络极其脆弱。5G网络在传统电信云的基础上引入NFV/SDN等技术进行ICT融合，将移动通信网络云化、虚拟化和软件化，使网络变得更灵活、敏捷和开放。但无安全可信保障，这一切将不存在。沈昌祥表示，只有建设以5G为核心的安全可信的物联网，智慧城市、智慧交通、智慧能源、智慧医疗的正常运行才可以得到保障。其中，等级保护框架可以很好地解决5G网络安全问题，通过可信安全管理中心支持下的计算环境云核心网平台可信、承载接入边缘计算可信和基站接入网可信的三重防御体系框架，以及系统策略管理，能主动免疫抵御各种恶意攻击，最终才能构成一个健康的智能社会。

　　需要注意的是，汽车信息安全防护墙的建设需要合作是车企和互联网公司的联手合作，因为单靠任何一方都很难提升汽车信息系统的安全性。郑光伟表示，传统信息安全企业对车的结构不了解，因为车内总线系统非常复杂，尤其是智能网联汽车拥有复杂的车内信息系统，他们必须和车企合作，在加强对车内信息系统了解的基础上进行安全防护。而车企则需要借助信息安全企业在信息安全防护的优势提升车辆的安全性。范士雄认为，由于目前车企安全能力相对薄弱，但汽车信息安全问题又迫在眉睫，因此车企会转而依赖外部供应商，借助外部供应商协助培养自己的信息安全团队，加强安全能力建设。同时，还需要借助外部供应商为车辆提供安全防护产品。

　　奔驰与360的合作可谓是汽车信息安全的典型案例，借助互联网服务商帮助自身提升车辆新奇安全性，是车企提升信息安全的捷径，也是汽车信息安全发展的必然，这很大程度上取决于互联网服务商的特性。以360为例，其汽车安全大脑的“新盔甲”是一个分布式智能系统，集合百万亿级安全大数据、知识库以及360安全专家库资源，综合利用人工智能、大数据、云计算、区块链等前沿技术，构建整套实时防护体系，从硬件到云端进行防护，形成安全闭环后从而减少风险产生。借助来自360这样的互联网企业在信息安全方面的技术，车企可以提升车辆的信息安全性。长安汽车也与腾讯、360等互联网公司加强了车辆信息安全领域的合作。蔡春龙表示，当前在汽车信息安全领域，还没有一家企业能独立完成所有的安全信息工作，安全信息系统服务商也多是在某一领域有所建树，而并不能针对整体的车辆信息安全提供一揽子解决方案，这也使车企不得不采取多方合作的方式寻求解决之道。

　　标准体系建立需加快

　　从近三年来智能网联汽车信息安全标准法规发展轨迹来看，我国正在不断完善智能网联汽车信息安全相关的法律制度；出台了智能网联汽车信息安全相关的战略政策；正在建立健全智能网联汽车信息安全的协调机制；加强了智能网联汽车信息安全标准的国家统筹部署。各大标准组织、相关联盟正逐步推进汽车信息安全标准的制定工作。

　　为了降低成本和提高质量，将已有的成果规范化、标准化势在必行。郑光伟介绍，在汽车信息安全领域，政府部门也正在逐步介入、制定相关标准和管理体系，我国的相关管理部门也提出了信息安全目标，制定各种标准和管理体系，逐步落地。据了解，全国汽标所正在研究制定与汽车信息安全相关的各类技术标准。

　　付景广强调，要推动车联网行业网络安全的进步需要加强政策规范引导，同时推进标准先行。要开展网络安全检测评估，指导相关检测机构搭建车联网网络安全测试和验证环境，并大力推动网络全产业发展，加强人才培养。在国家有关部门、第三方机构包括汽标委等部分加快标准制定的过程中，各大汽车厂商、供应商、安全公司也在不断贡献自己的智慧和能力，业内专家普遍认为，未来3~5年，我国汽车信息安全方面的标准体系建设有望得到快速推进。