目前，對智能網聯汽車和車聯網領域網絡安全、信息安全應該如何理解？

在智能網聯的背景下，云管端的體系是不是依然可以解決現在面臨的新的網絡安全問題，我們對此進行了思考。

第一，要實現未來的自動駕駛，需要分層分布式技術的支持，包括車內模塊系統(tǒng)、網絡端交互、云端信息處理的安全，每一層得到保障，才能保證智能網聯汽車、車聯網系統(tǒng)整體的安全。

第二，汽車與IT正在加速融合。如今的汽車上應用了信息技術，未來的汽車，人與車合一。汽車既是乘坐空間，又是能實現各種IT功能、網絡功能的功能空間，這就使得整個汽車越來越偏向IT。

未來智能網聯汽車時代，汽車80%以上的功能是由IT來實現的。但汽車與IT的加速融合，并沒有完全改變大家看汽車的眼光。

過去在軟件開發(fā)等IT領域，我們提出縱深防御，從軟件的設計到實現，每一層級都涉及安全問題，只有保證了每一個層級的安全，最終才能保證軟件安全。現在我們是不是這樣去看汽車的呢？實際不是。現在我們往往考慮汽車作為產品本身、整機產品的安全性，一方面沒有深入進去，另一方面沒有沿著從設計、研發(fā)到制造等的產業(yè)鏈條，保證它的安全。所以說目前我們在看待智能網聯汽車安全性方面可能還存在一些欠缺。

未來汽車安全性不僅要考慮汽車終端，還要考慮車聯網的整體，不僅要考慮汽車單純使用時的個體安全，還要考慮通過應急的監(jiān)控中心、安全的服務團隊提供7×24小時的超越時間與空間概念的安全，這才能真正的安全保障。

三維度保護車聯網安全

我們認為車聯網的安全保護可以充分地借鑒和融合IT網絡安全的防護經驗，從三個維度對它進行更好的安全防護。傳統(tǒng)的云管端體系沒有辦法完全適用于解決智能網聯汽車領域網絡安全問題，這就要求我們要有新的思維。新的思維首先考慮幾個問題：第一，要保護什么;第二，從何處進行防護、防護什么;第三，怎么實現。

通過簡單的分析，我們認為，第一，要保護汽車上的眾多安全芯片，對芯片進行分裝，對其數據的更新等方面進行保護，這就要求芯片防拆卸、防破解，而且要用數字簽名對其真?zhèn)涡赃M行驗證。

第二，保護上電子控制單元，這是實現智能網聯功能的重要個體，因為它要使用到各種各樣的總線和調試的接口，為了保護它的安全，我們需要對數據進行加密，并對它的來源進行認證。

第三，未來我們在汽車上需要使用各種各樣的車載APP，這些APP與車載系統(tǒng)、升級服務相聯系，所以汽車需要配備非常嚴格的數字簽名，并對APP加固。只有這些方面全都做到之后，才能夠對汽車安全進行保護。

基于這些思考，賽迪研究院提出ABC-S保護的整體模型。

A代表資產，汽車中所有能夠看得到的、實實在在的要實現智能網聯功能的組件，都屬于資產的范疇，這是我們要保護的對象。

B代表邊界，我們想定義一個界限，在邊界之外的東西可能會被病毒、木馬等攻擊，邊界之內是外界攻擊者所接觸不到的，出廠時將安全問題做好就足夠了。

C代表通信，要實現智能網聯，必然要與外部進行通信，通信渠道最容易產生安全問題，因此要保證它的安全。

S代表服務，尤其是多尺度服務，智能網聯汽車未來不是單純的個體，就像現在計算機、手機一樣，必然跟外界進行各種交互，享受外界提供的各類服務，怎么樣來保證各類服務的安全，這也是我們要考慮的問題。

我們提出的ABC-S安全保護體系，適用范圍不僅僅是最后的整車產品，還有從整個汽車設計、開發(fā)、驗證、測試、售后服務的環(huán)節(jié)。

多尺度完善防護體系

通信涉及到常規(guī)的數據渠道、應用、內容，它是汽車與外部交接連通的主要渠道，因此我們對它的重視程度最高，防護力度最大。除了通信渠道之外，一些芯片、開發(fā)接口、調試接口等，也有可能會被黑客所攻擊、攻破，這些潛在的入侵途徑，威脅到核心資產，同樣需要進行重視。

大家往往只重視通信這一個渠道，沒有重視到其它渠道，目前我們對此的認識不是非常精細，防護力度參差不齊，需要對潛在危害有清醒的認識，并且進行更加有針對性的防護和處理。

這些防護需要進行多尺度的處理，從最簡單的組件、模塊、系統(tǒng)，再到整個網絡，只有聚沙成塔，才能形成一個更加完善的安全防護體系。

對這方面有三點認識：第一，車端是網絡安全防護的重點，因為最終汽車是跟安全最直接相關的。第二，相比硬件，軟件和數據的安全有待梳理，只有梳理好才能知道安全邊界在哪里。第三，需要統(tǒng)籌安全防護功能，大家有可能提供不同軟硬件，進行不同的軟硬件防護，但這些軟硬件防護能力不僅僅作用于一個產品，它與其他領域產品、整體產品防護有著非常重大的關系。我們需要系統(tǒng)地把這些安全防護能力統(tǒng)籌起來，統(tǒng)一地來加以應用。

另外，對于安全防護這樣的縱深防御，一定要全面考慮它的度量指標，這種指標既需要考慮有效性，也需要考慮經濟性，同時還要考慮互補性，只有這樣，才能一方面保證整個車子的安全。另一方面在保證安全時，所做的投入產出比讓廠家和消費者都可以接受，如果他們不能接受，那這種汽車只能出概念車，不能真正地投入使用。

（本文根據2019世界智能網聯汽車大會中國電子信息產業(yè)發(fā)展研究院副總工程師安暉的演講速記整理，有刪減，未經本人審閱。）